Un technicien me dit que mon PC est "infecté"
Fermé
kaydorsay
-
2 juil. 2010 à 18:38
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 5 juil. 2010 à 00:21
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 5 juil. 2010 à 00:21
A voir également:
- Un technicien me dit que mon PC est "infecté"
- Mon pc rame que faire - Guide
- Réinitialiser un pc - Guide
- Test performance pc - Guide
- Plus de son sur mon pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
23 réponses
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
2 juil. 2010 à 18:39
2 juil. 2010 à 18:39
Salut,
Les antivirus sont loins de détecter toutes les infections ! Surtout les plus récentes.
On va vérifier si ce qu'il dit est vrai :
Pour établir un diagnostic plus en profondeur de ton PC :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.
Les antivirus sont loins de détecter toutes les infections ! Surtout les plus récentes.
On va vérifier si ce qu'il dit est vrai :
Pour établir un diagnostic plus en profondeur de ton PC :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.
Merci de votre réactivité, ci-dessous le contenu de log.txt
Logfile of random's system information tool 1.07 (written by random/random)
Run by STEPHANE at 2010-07-02 18:42:04
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 216 GB (71%) free of 305 GB
Total RAM: 2046 MB (61% free)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:42:23, on 02/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\Program Files\YouSendIt\Express\YouSendIt.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\STEPHANE\Bureau\RSIT.exe
C:\Program Files\trend micro\STEPHANE.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BabyGoCP] C:\Program Files\FreeAngel\FreeAngel.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [ScanSoft OmniPage SE 4.0-reminder] "C:\Program Files\ScanSoft\OmniPageSE4.0\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\OmniPageSE4.0\Ereg\ereg.ini"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454127 14
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [YouSendIt.exe] C:\Program Files\YouSendIt\Express\YouSendIt.exe -ui none
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate- Activex Control) - https://www.songtexte.de
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service Google Update (gupdate1ca0efba4ddb8e4) (gupdate1ca0efba4ddb8e4) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
Logfile of random's system information tool 1.07 (written by random/random)
Run by STEPHANE at 2010-07-02 18:42:04
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 216 GB (71%) free of 305 GB
Total RAM: 2046 MB (61% free)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:42:23, on 02/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\Program Files\YouSendIt\Express\YouSendIt.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\STEPHANE\Bureau\RSIT.exe
C:\Program Files\trend micro\STEPHANE.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BabyGoCP] C:\Program Files\FreeAngel\FreeAngel.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [ScanSoft OmniPage SE 4.0-reminder] "C:\Program Files\ScanSoft\OmniPageSE4.0\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\OmniPageSE4.0\Ereg\ereg.ini"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454127 14
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [YouSendIt.exe] C:\Program Files\YouSendIt\Express\YouSendIt.exe -ui none
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate- Activex Control) - https://www.songtexte.de
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service Google Update (gupdate1ca0efba4ddb8e4) (gupdate1ca0efba4ddb8e4) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
2 juil. 2010 à 19:22
2 juil. 2010 à 19:22
Ton rapport est incomplet.
Il est long (c'est normal), et ça n'arrange pas les choses.
Héberge le sur cijoint.fr.
Aide en images.
Il est long (c'est normal), et ça n'arrange pas les choses.
Héberge le sur cijoint.fr.
Aide en images.
Désolé pour ma réponse tardive, ci-dessous le lien :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijlLG6Ze1.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijlLG6Ze1.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
2 juil. 2010 à 23:38
2 juil. 2010 à 23:38
Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, ...)
Télécharge et installe UsbFix de C_XX & El_Desaparecido :
= = = = >>> En cliquant ici <<< = = = =
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !
* Double clique sur le raccourci UsbFix présent sur ton bureau.
* Clique sur le bouton Recherche
* Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra.
Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- Si l'outil ne se lance pas, désactive ton antivirus le temps de la manipulation.
Télécharge et installe UsbFix de C_XX & El_Desaparecido :
= = = = >>> En cliquant ici <<< = = = =
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !
* Double clique sur le raccourci UsbFix présent sur ton bureau.
* Clique sur le bouton Recherche
* Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra.
Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- Si l'outil ne se lance pas, désactive ton antivirus le temps de la manipulation.
Merci ! Ci-dessous le contenu du rapport UsbFix :
############################## | UsbFix 7.015 | [Recherche]
Utilisateur: STEPHANE (Administrateur) # NOM-8E9A5CB2FD4 [ ]
Mis à jour le 01/07/10 par El Desaparecido / C_XX
Lancé à 23:50:18 | 02/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
CPU 2: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886674 [(!) Disabled | Updated]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 298 Go (211 Go libre(s) - 71%) [467977] # NTFS
D:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> Disque amovible # 495 Mo (389 Mo libre(s) - 79%) [] # FAT
L:\ -> Disque fixe # 1393 Go (716 Go libre(s) - 51%) [partition1] # NTFS
################## | Éléments infectieux |
Présent! L:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{13d7d5fd-0cb0-11df-bb96-001617e75e3b}
Shell\AutoRun\Command = J:\DPFMate.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{17aab878-c158-11de-bb1e-001617e75e3b}
Shell\AutoRun\Command = ji83j.exe
Shell\open\Command = ji83j.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{c344d6ce-3a87-11df-bbd3-001617e75e3b}
Shell\AutoRun\Command = ji83j.exe
Shell\open\Command = ji83j.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.015 | [Recherche]
Utilisateur: STEPHANE (Administrateur) # NOM-8E9A5CB2FD4 [ ]
Mis à jour le 01/07/10 par El Desaparecido / C_XX
Lancé à 23:50:18 | 02/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
CPU 2: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886674 [(!) Disabled | Updated]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 298 Go (211 Go libre(s) - 71%) [467977] # NTFS
D:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> Disque amovible # 495 Mo (389 Mo libre(s) - 79%) [] # FAT
L:\ -> Disque fixe # 1393 Go (716 Go libre(s) - 51%) [partition1] # NTFS
################## | Éléments infectieux |
Présent! L:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{13d7d5fd-0cb0-11df-bb96-001617e75e3b}
Shell\AutoRun\Command = J:\DPFMate.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{17aab878-c158-11de-bb1e-001617e75e3b}
Shell\AutoRun\Command = ji83j.exe
Shell\open\Command = ji83j.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{c344d6ce-3a87-11df-bbd3-001617e75e3b}
Shell\AutoRun\Command = ji83j.exe
Shell\open\Command = ji83j.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
3 juil. 2010 à 00:12
3 juil. 2010 à 00:12
En effet ton PC est bien infecté.
Il a dû le voir s'il a branché une clé USB ou quelque chose dans le genre.
Ou en essayant d'accéder au disque L.
**********
Nettoyage avec UsbFix :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !
*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Clique sur le bouton Suppression
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra avec le bureau.
Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
*****************
Télécharge Malwarebytes' Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d'installation
- Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Rends toi dans l'onglet rapport/log
- Tu clique dessus pour l'afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Si tu as besoin d'aide regarde ce tutorial https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Il a dû le voir s'il a branché une clé USB ou quelque chose dans le genre.
Ou en essayant d'accéder au disque L.
**********
Nettoyage avec UsbFix :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !
*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Clique sur le bouton Suppression
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra avec le bureau.
Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
*****************
Télécharge Malwarebytes' Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d'installation
- Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Rends toi dans l'onglet rapport/log
- Tu clique dessus pour l'afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Si tu as besoin d'aide regarde ce tutorial https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Ci-dessous le rapport UsbFix :
############################## | UsbFix 7.015 | [Suppression]
Utilisateur: STEPHANE (Administrateur) # NOM-8E9A5CB2FD4 [ ]
Mis à jour le 01/07/10 par El Desaparecido / C_XX
Lancé à 00:14:52 | 03/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
CPU 2: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886674 [(!) Disabled | Updated]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 298 Go (215 Go libre(s) - 72%) [467977] # NTFS
D:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> Disque amovible # 495 Mo (389 Mo libre(s) - 79%) [] # FAT
L:\ -> Disque fixe # 1393 Go (716 Go libre(s) - 51%) [partition1] # NTFS
################## | Éléments infectieux |
Supprimé! L:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{13d7d5fd-0cb0-11df-bb96-001617e75e3b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c344d6ce-3a87-11df-bbd3-001617e75e3b}
################## | Listing |
[20/11/2006 - 14:05:05 | A | 1056] C:\868000467977.dat
[16/01/2007 - 23:57:07 | AD ] C:\AOL
[20/11/2006 - 21:29:59 | A | 0] C:\AUTOEXEC.BAT
[18/10/2007 - 00:21:17 | D ] C:\BMW M3 Challenge
[16/01/2007 - 22:25:15 | RASH | 209] C:\boot.ini
[10/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[29/04/2007 - 23:16:02 | D ] C:\c4c17199be1c1847333e600a77
[06/06/2007 - 19:23:19 | A | 2352] C:\cleannavi.txt
[02/07/2010 - 08:48:49 | SHD ] C:\Config.Msi
[20/11/2006 - 21:29:59 | A | 0] C:\CONFIG.SYS
[22/03/2010 - 17:52:01 | D ] C:\DAEMON Tools Lite
[13/01/2010 - 09:54:32 | D ] C:\dd02ca90dedeeeb220d44cb49a55
[01/02/2007 - 20:57:56 | D ] C:\Documents and Settings
[16/01/2007 - 23:56:47 | A | 27] C:\expand.txt
[12/06/2010 - 00:02:01 | D ] C:\f5d64fae13aae72bea2e1c21d8f3
[16/01/2007 - 23:57:09 | AD ] C:\FirstSteps
[02/07/2010 - 18:09:12 | ASH | 2145898496] C:\hiberfil.sys
[20/11/2006 - 21:29:59 | RASH | 0] C:\IO.SYS
[04/04/2007 - 18:49:40 | AH | 318] C:\IPH.PH
[20/11/2006 - 13:58:27 | AD ] C:\ISP
[11/10/2004 - 07:18:29 | A | 19] C:\LANG.TXT
[09/04/2003 - 10:44:27 | A | 10] C:\Language.txt
[10/07/2007 - 11:39:24 | D ] C:\LBTKA
[20/11/2006 - 21:29:59 | RASH | 0] C:\MSDOS.SYS
[16/01/2007 - 23:57:09 | AD ] C:\Musicbrigade
[16/01/2007 - 23:57:09 | AD ] C:\Nero
[16/01/2007 - 23:57:09 | AD ] C:\Nis2006
[10/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[29/10/2008 - 01:36:13 | A | 252240] C:\ntldr
[04/08/2004 - 14:00:00 | A | 2] C:\oem.tag
[02/07/2010 - 18:09:11 | ASH | 1610612736] C:\pagefile.sys
[20/11/2006 - 14:05:07 | H | 18388] C:\Prodlog.txt
[02/07/2010 - 18:42:06 | RD ] C:\Program Files
[06/06/2007 - 20:14:21 | A | 251] C:\rapport_clean.txt
[16/01/2007 - 23:57:07 | RSHD ] C:\recover
[03/07/2010 - 00:15:30 | SHD ] C:\RECYCLER
[02/07/2010 - 18:42:29 | D ] C:\rsit
[20/11/2006 - 13:55:18 | D ] C:\SBSI
[16/01/2007 - 22:25:18 | SHD ] C:\System Volume Information
[14/01/2010 - 19:31:01 | D ] C:\UbiSoft
[03/07/2010 - 00:15:30 | D ] C:\UsbFix
[03/07/2010 - 00:15:30 | A | 981] C:\UsbFix.txt
[02/07/2010 - 18:10:06 | D ] C:\WINDOWS
[13/03/2010 - 10:44:34 | HD ] K:\.Trashes
[13/03/2010 - 10:44:34 | AH | 4096] K:\._.Trashes
[12/03/2010 - 22:24:12 | A | 71275] K:\CHETRIT Valérie CDI.pdf
[18/05/2009 - 21:49:14 | D ] K:\Autres
[07/04/2009 - 18:06:32 | A | 10036191] K:\Modern Electric Bass JPASTORIUS.pdf
[09/03/2009 - 00:57:54 | A | 3094542] K:\Gary Willis - Progressive Bassics.pdf
[30/03/2009 - 11:46:42 | A | 13200950] K:\Jazz_Guitar_Chord_Bible.pdf
[09/03/2009 - 01:19:12 | A | 5984300] K:\Bach_for_Bass.pdf
[26/05/2009 - 16:15:58 | A | 1123179] K:\FingerStyleBass101.pdf
[26/05/2009 - 16:18:12 | A | 46855] K:\fingerstyle bass.pdf
[18/05/2009 - 20:33:28 | A | 2531328] K:\Geodis BidFile_AllShipments v2.xls
[09/06/2009 - 12:54:58 | A | 594432] K:\Geodis BidFile_Direct_Ex_Szekes COMPLETE.xls
[27/10/2009 - 10:56:02 | A | 2658816] K:\Tenneco meeting 27102009.ppt
[02/11/2009 - 17:01:48 | A | 22016] K:\2008-2009.doc
[06/11/2009 - 10:45:54 | A | 23552] K:\ATTESTATION.doc
[03/12/2009 - 14:50:08 | A | 13777312] K:\S.Chetrit.pdf
[02/07/2010 - 23:51:37 | SHD ] L:\$RECYCLE.BIN
[24/10/2008 - 09:29:36 | A | 26112] L:\ALBERTO PINHO CV.doc
[12/11/2008 - 11:01:18 | A | 24064] L:\ALBERTO PINHO CV2.doc
[25/10/2009 - 12:41:27 | D ] L:\Bluetooth
[29/09/2009 - 15:52:47 | A | 319392] L:\Clé Poincaré.pdf
[04/11/2008 - 19:21:40 | A | 44032] L:\COMMANDE VIN ALSACE.xls
[29/09/2009 - 15:44:09 | A | 22016] L:\courrier clé Poincaré.doc
[27/05/2010 - 22:04:33 | D ] L:\FILMS
[27/05/2010 - 16:55:19 | D ] L:\GEODIS
[27/05/2010 - 16:50:43 | D ] L:\KDO NAT A STEPH =)
[27/05/2010 - 16:49:08 | RD ] L:\Ma musique
[25/10/2009 - 12:42:57 | RD ] L:\Mes images
[25/10/2009 - 12:42:57 | SD ] L:\Mes sources de données
[25/10/2009 - 12:42:58 | RD ] L:\Mes vidéos
[27/05/2010 - 16:56:16 | D ] L:\MUSIQUE
[25/10/2009 - 12:52:13 | D ] L:\PERSO
[03/07/2010 - 00:15:30 | SHD ] L:\RECYCLER
[25/10/2009 - 13:36:31 | SHD ] L:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
Ci-dessous le rapport Malwarebytes :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4269
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
03/07/2010 01:47:01
mbam-log-2010-07-03 (01-47-01).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|)
Elément(s) analysé(s): 307811
Temps écoulé: 1 heure(s), 8 minute(s), 39 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
L:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP205\A0035678.exe (PWS.Frethog) -> Quarantined and deleted successfully.
L:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP205\A0035689.exe (PWS.Frethog) -> Quarantined and deleted successfully.
L:\System Volume Information\_restore{FBC67762-D2FE-4E30-8E22-81B08D919D4B}\RP823\A0161210.exe (PWS.Frethog) -> Quarantined and deleted successfully.
############################## | UsbFix 7.015 | [Suppression]
Utilisateur: STEPHANE (Administrateur) # NOM-8E9A5CB2FD4 [ ]
Mis à jour le 01/07/10 par El Desaparecido / C_XX
Lancé à 00:14:52 | 03/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
CPU 2: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886674 [(!) Disabled | Updated]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 298 Go (215 Go libre(s) - 72%) [467977] # NTFS
D:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> Disque amovible # 495 Mo (389 Mo libre(s) - 79%) [] # FAT
L:\ -> Disque fixe # 1393 Go (716 Go libre(s) - 51%) [partition1] # NTFS
################## | Éléments infectieux |
Supprimé! L:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{13d7d5fd-0cb0-11df-bb96-001617e75e3b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c344d6ce-3a87-11df-bbd3-001617e75e3b}
################## | Listing |
[20/11/2006 - 14:05:05 | A | 1056] C:\868000467977.dat
[16/01/2007 - 23:57:07 | AD ] C:\AOL
[20/11/2006 - 21:29:59 | A | 0] C:\AUTOEXEC.BAT
[18/10/2007 - 00:21:17 | D ] C:\BMW M3 Challenge
[16/01/2007 - 22:25:15 | RASH | 209] C:\boot.ini
[10/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[29/04/2007 - 23:16:02 | D ] C:\c4c17199be1c1847333e600a77
[06/06/2007 - 19:23:19 | A | 2352] C:\cleannavi.txt
[02/07/2010 - 08:48:49 | SHD ] C:\Config.Msi
[20/11/2006 - 21:29:59 | A | 0] C:\CONFIG.SYS
[22/03/2010 - 17:52:01 | D ] C:\DAEMON Tools Lite
[13/01/2010 - 09:54:32 | D ] C:\dd02ca90dedeeeb220d44cb49a55
[01/02/2007 - 20:57:56 | D ] C:\Documents and Settings
[16/01/2007 - 23:56:47 | A | 27] C:\expand.txt
[12/06/2010 - 00:02:01 | D ] C:\f5d64fae13aae72bea2e1c21d8f3
[16/01/2007 - 23:57:09 | AD ] C:\FirstSteps
[02/07/2010 - 18:09:12 | ASH | 2145898496] C:\hiberfil.sys
[20/11/2006 - 21:29:59 | RASH | 0] C:\IO.SYS
[04/04/2007 - 18:49:40 | AH | 318] C:\IPH.PH
[20/11/2006 - 13:58:27 | AD ] C:\ISP
[11/10/2004 - 07:18:29 | A | 19] C:\LANG.TXT
[09/04/2003 - 10:44:27 | A | 10] C:\Language.txt
[10/07/2007 - 11:39:24 | D ] C:\LBTKA
[20/11/2006 - 21:29:59 | RASH | 0] C:\MSDOS.SYS
[16/01/2007 - 23:57:09 | AD ] C:\Musicbrigade
[16/01/2007 - 23:57:09 | AD ] C:\Nero
[16/01/2007 - 23:57:09 | AD ] C:\Nis2006
[10/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[29/10/2008 - 01:36:13 | A | 252240] C:\ntldr
[04/08/2004 - 14:00:00 | A | 2] C:\oem.tag
[02/07/2010 - 18:09:11 | ASH | 1610612736] C:\pagefile.sys
[20/11/2006 - 14:05:07 | H | 18388] C:\Prodlog.txt
[02/07/2010 - 18:42:06 | RD ] C:\Program Files
[06/06/2007 - 20:14:21 | A | 251] C:\rapport_clean.txt
[16/01/2007 - 23:57:07 | RSHD ] C:\recover
[03/07/2010 - 00:15:30 | SHD ] C:\RECYCLER
[02/07/2010 - 18:42:29 | D ] C:\rsit
[20/11/2006 - 13:55:18 | D ] C:\SBSI
[16/01/2007 - 22:25:18 | SHD ] C:\System Volume Information
[14/01/2010 - 19:31:01 | D ] C:\UbiSoft
[03/07/2010 - 00:15:30 | D ] C:\UsbFix
[03/07/2010 - 00:15:30 | A | 981] C:\UsbFix.txt
[02/07/2010 - 18:10:06 | D ] C:\WINDOWS
[13/03/2010 - 10:44:34 | HD ] K:\.Trashes
[13/03/2010 - 10:44:34 | AH | 4096] K:\._.Trashes
[12/03/2010 - 22:24:12 | A | 71275] K:\CHETRIT Valérie CDI.pdf
[18/05/2009 - 21:49:14 | D ] K:\Autres
[07/04/2009 - 18:06:32 | A | 10036191] K:\Modern Electric Bass JPASTORIUS.pdf
[09/03/2009 - 00:57:54 | A | 3094542] K:\Gary Willis - Progressive Bassics.pdf
[30/03/2009 - 11:46:42 | A | 13200950] K:\Jazz_Guitar_Chord_Bible.pdf
[09/03/2009 - 01:19:12 | A | 5984300] K:\Bach_for_Bass.pdf
[26/05/2009 - 16:15:58 | A | 1123179] K:\FingerStyleBass101.pdf
[26/05/2009 - 16:18:12 | A | 46855] K:\fingerstyle bass.pdf
[18/05/2009 - 20:33:28 | A | 2531328] K:\Geodis BidFile_AllShipments v2.xls
[09/06/2009 - 12:54:58 | A | 594432] K:\Geodis BidFile_Direct_Ex_Szekes COMPLETE.xls
[27/10/2009 - 10:56:02 | A | 2658816] K:\Tenneco meeting 27102009.ppt
[02/11/2009 - 17:01:48 | A | 22016] K:\2008-2009.doc
[06/11/2009 - 10:45:54 | A | 23552] K:\ATTESTATION.doc
[03/12/2009 - 14:50:08 | A | 13777312] K:\S.Chetrit.pdf
[02/07/2010 - 23:51:37 | SHD ] L:\$RECYCLE.BIN
[24/10/2008 - 09:29:36 | A | 26112] L:\ALBERTO PINHO CV.doc
[12/11/2008 - 11:01:18 | A | 24064] L:\ALBERTO PINHO CV2.doc
[25/10/2009 - 12:41:27 | D ] L:\Bluetooth
[29/09/2009 - 15:52:47 | A | 319392] L:\Clé Poincaré.pdf
[04/11/2008 - 19:21:40 | A | 44032] L:\COMMANDE VIN ALSACE.xls
[29/09/2009 - 15:44:09 | A | 22016] L:\courrier clé Poincaré.doc
[27/05/2010 - 22:04:33 | D ] L:\FILMS
[27/05/2010 - 16:55:19 | D ] L:\GEODIS
[27/05/2010 - 16:50:43 | D ] L:\KDO NAT A STEPH =)
[27/05/2010 - 16:49:08 | RD ] L:\Ma musique
[25/10/2009 - 12:42:57 | RD ] L:\Mes images
[25/10/2009 - 12:42:57 | SD ] L:\Mes sources de données
[25/10/2009 - 12:42:58 | RD ] L:\Mes vidéos
[27/05/2010 - 16:56:16 | D ] L:\MUSIQUE
[25/10/2009 - 12:52:13 | D ] L:\PERSO
[03/07/2010 - 00:15:30 | SHD ] L:\RECYCLER
[25/10/2009 - 13:36:31 | SHD ] L:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
Ci-dessous le rapport Malwarebytes :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4269
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
03/07/2010 01:47:01
mbam-log-2010-07-03 (01-47-01).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|)
Elément(s) analysé(s): 307811
Temps écoulé: 1 heure(s), 8 minute(s), 39 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
L:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP205\A0035678.exe (PWS.Frethog) -> Quarantined and deleted successfully.
L:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP205\A0035689.exe (PWS.Frethog) -> Quarantined and deleted successfully.
L:\System Volume Information\_restore{FBC67762-D2FE-4E30-8E22-81B08D919D4B}\RP823\A0161210.exe (PWS.Frethog) -> Quarantined and deleted successfully.
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
3 juil. 2010 à 10:09
3 juil. 2010 à 10:09
Vide la quarantaine de MBAM.
Comment va le PC ?
Génère un nouveau rapport RSIT.
Comment va le PC ?
Génère un nouveau rapport RSIT.
Ca a l'air de bien se passer, notamment à la fermeture du PC qui se fait beaucoup plus rapidement !
Ci-dessous le nouveau RSIT dans le lien :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijJq7UVDy.txt
Ci-dessous le nouveau RSIT dans le lien :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijJq7UVDy.txt
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
3 juil. 2010 à 10:34
3 juil. 2010 à 10:34
On va passer à la fin de la désinfection du PC.
Lance Hijackthis.
Il se situe ici :
C:\Program Files\trend micro\STEPHANE.exe
Clique sur "Do a system scan only".
Coche ces lignes :
Clique ensuite sur fix checked.
Ferme Hijackthis.
***************
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge Toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.
*********************
Tu peux garder Malwarebytes anti malware en tant qu'anti malware, il est très efficace. (Même s'il ne résout pas tous les problèmes, bien entendu ... !)
Par contre, il n'a pas de scan résident en mode gratuit ! Il faut donc pour l'utiliser le lancer, faire les mises à jour et faire un scan complet après.
*********************
* Télécharge Ccleaner Slim :
= = = = >>> En cliquant ici <<< = = = =
* Installe le.
* Choisis l'onglet Nettoyeur
Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.
* Choisis l'onglet Registre
- Clique sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s'ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
- Recommence jusqu'à ce qu'aucune erreur n'apparaisse (ou une seule récurrente).
- Ferme Ccleaner.
* Tutoriel en images ICI si besoin.
Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m'est jamais arrivé ! Il vaut mieux prendre des précautions, c'est tout. ;-)
Lance Hijackthis.
Il se situe ici :
C:\Program Files\trend micro\STEPHANE.exe
Clique sur "Do a system scan only".
Coche ces lignes :
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
Clique ensuite sur fix checked.
Ferme Hijackthis.
***************
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge Toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.
*********************
Tu peux garder Malwarebytes anti malware en tant qu'anti malware, il est très efficace. (Même s'il ne résout pas tous les problèmes, bien entendu ... !)
Par contre, il n'a pas de scan résident en mode gratuit ! Il faut donc pour l'utiliser le lancer, faire les mises à jour et faire un scan complet après.
*********************
* Télécharge Ccleaner Slim :
= = = = >>> En cliquant ici <<< = = = =
* Installe le.
* Choisis l'onglet Nettoyeur
Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.
* Choisis l'onglet Registre
- Clique sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s'ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
- Recommence jusqu'à ce qu'aucune erreur n'apparaisse (ou une seule récurrente).
- Ferme Ccleaner.
* Tutoriel en images ICI si besoin.
Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m'est jamais arrivé ! Il vaut mieux prendre des précautions, c'est tout. ;-)
Merci de votre efficacité ! Je souhaitais conserver ces outils car j'ai d'autres clés USB, disques durs externes etc. à contrôler, mais je ne les récupérerai qu'après le week end : puis-je conserver ces outils ou me conseillez-vous de les supprimer et de faire appel à vous la semaine prochaine ?
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
3 juil. 2010 à 18:09
3 juil. 2010 à 18:09
mais je ne les récupérerai qu'après le week end : puis-je conserver ces outils ou me conseillez-vous de les supprimer et de faire appel à vous la semaine prochaine ?
Option 2 mon commandant.
Supprime tout avec Ccleaner et on s'en occupera la semaine prochaine de ces autres clés.
Tu les connectera à ce PC que l'on vient de désinfecter ?
Si oui, ça le réinfectera mais USBFix fera le travail.
Option 2 mon commandant.
Supprime tout avec Ccleaner et on s'en occupera la semaine prochaine de ces autres clés.
Tu les connectera à ce PC que l'on vient de désinfecter ?
Si oui, ça le réinfectera mais USBFix fera le travail.
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
4 juil. 2010 à 14:01
4 juil. 2010 à 14:01
Ok, à plus tard alors.
Bonsoir, comme prévu rapport TCleaner ci-dessous :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\cleannavi.txt: trouvé !
C:\rapport_clean.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\STEPHANE\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\STEPHANE\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\STEPHANE\Bureau\Raccourcis Bureau non utilisés\Navilog1.lnk: trouvé !
C:\Documents and Settings\STEPHANE\Local Settings\Temp\Répertoire temporaire 1 pour UsbFix_Upload_Me_NOM-8E9A5CB2FD4.zip\UsbFix_Upload_Me\UsbFix.txt: trouvé !
C:\Documents and Settings\STEPHANE\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\STEPHANE\Mes documents\Clean.zip: trouvé !
C:\Documents and Settings\STEPHANE\Mes documents\VirtumundoBeGone.exe: trouvé !
C:\Documents and Settings\STEPHANE\Mes documents\Navilog1.exe: trouvé !
C:\Documents and Settings\STEPHANE\Mes documents\SCAN ORDINATEUR JUILLET 2010\UsbFix.txt: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Hijackthis Version Française\hijackthis.log: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\STEPHANE\Bureau\Raccourcis Bureau non utilisés\Navilog1.lnk: supprimé !
C:\Documents and Settings\STEPHANE\Mes documents\Clean.zip: supprimé !
C:\Documents and Settings\STEPHANE\Mes documents\VirtumundoBeGone.exe: supprimé !
C:\Documents and Settings\STEPHANE\Mes documents\Navilog1.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\rapport_clean.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\STEPHANE\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\STEPHANE\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\STEPHANE\Local Settings\Temp\Répertoire temporaire 1 pour UsbFix_Upload_Me_NOM-8E9A5CB2FD4.zip\UsbFix_Upload_Me\UsbFix.txt: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\STEPHANE\Mes documents\SCAN ORDINATEUR JUILLET 2010\UsbFix.txt: supprimé !
C:\Program Files\Hijackthis Version Française\hijackthis.log: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\UsbFix\UsbFix.exe: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\STEPHANE\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\cleannavi.txt: trouvé !
C:\rapport_clean.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\STEPHANE\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\STEPHANE\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\STEPHANE\Bureau\Raccourcis Bureau non utilisés\Navilog1.lnk: trouvé !
C:\Documents and Settings\STEPHANE\Local Settings\Temp\Répertoire temporaire 1 pour UsbFix_Upload_Me_NOM-8E9A5CB2FD4.zip\UsbFix_Upload_Me\UsbFix.txt: trouvé !
C:\Documents and Settings\STEPHANE\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\STEPHANE\Mes documents\Clean.zip: trouvé !
C:\Documents and Settings\STEPHANE\Mes documents\VirtumundoBeGone.exe: trouvé !
C:\Documents and Settings\STEPHANE\Mes documents\Navilog1.exe: trouvé !
C:\Documents and Settings\STEPHANE\Mes documents\SCAN ORDINATEUR JUILLET 2010\UsbFix.txt: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Hijackthis Version Française\hijackthis.log: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\STEPHANE\Bureau\Raccourcis Bureau non utilisés\Navilog1.lnk: supprimé !
C:\Documents and Settings\STEPHANE\Mes documents\Clean.zip: supprimé !
C:\Documents and Settings\STEPHANE\Mes documents\VirtumundoBeGone.exe: supprimé !
C:\Documents and Settings\STEPHANE\Mes documents\Navilog1.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\rapport_clean.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\STEPHANE\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\STEPHANE\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\STEPHANE\Local Settings\Temp\Répertoire temporaire 1 pour UsbFix_Upload_Me_NOM-8E9A5CB2FD4.zip\UsbFix_Upload_Me\UsbFix.txt: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\STEPHANE\Mes documents\SCAN ORDINATEUR JUILLET 2010\UsbFix.txt: supprimé !
C:\Program Files\Hijackthis Version Française\hijackthis.log: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\UsbFix\UsbFix.exe: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\STEPHANE\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
4 juil. 2010 à 23:55
4 juil. 2010 à 23:55
Très bien.
Supprime Toolscleaner et C:\TCleaner.txt.
Supprime Toolscleaner et C:\TCleaner.txt.
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
5 juil. 2010 à 00:07
5 juil. 2010 à 00:07
Parfait ;-) !
Tiens moi au courant pour les clés USB restantes.
Tiens moi au courant pour les clés USB restantes.