Ise32
archinulle
-
moment de grace Messages postés 30049 Statut Contributeur sécurité -
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour,
Il semblerait que j'ai contracté ise32, j'ai lu quelques trucs sur le forum mais, je ne suis pas une utilisatrice de PC très douée. Ceci dit, j'ai fait tourner hijackthis et voici ce que le programme m'a donné comme réponse. Quelqu'un peut-il m'aider?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:03:08, on 4/02/2006
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18928)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Belgacom\bin\sprtcmd.exe
C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Dev-Cpp\scan.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/webhp?sourceid=navclient&ie=UTF-8&rlz=1T4ADBR_enBE304BE304
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: IEPlugin Class - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~1\ArcSoft\MEDIAC~1\INTERN~1\ARCURL~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] "C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" /Start
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [NvSvc] "RUNDLL32.EXE" C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Belgacom] "C:\Program Files\Belgacom\bin\sprtcmd.exe" /P Belgacom
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Internet Security Service] c:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Philips GoGear ARIA Device Manager.lnk = ?
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SupportSoft Sprocket Service (belgacom) (sprtsvc_belgacom) - SupportSoft, Inc. - C:\Program Files\Belgacom\bin\sprtsvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Program Files\Common Files\Supportsoft\bin\ssrc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Il semblerait que j'ai contracté ise32, j'ai lu quelques trucs sur le forum mais, je ne suis pas une utilisatrice de PC très douée. Ceci dit, j'ai fait tourner hijackthis et voici ce que le programme m'a donné comme réponse. Quelqu'un peut-il m'aider?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:03:08, on 4/02/2006
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18928)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Belgacom\bin\sprtcmd.exe
C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Dev-Cpp\scan.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/webhp?sourceid=navclient&ie=UTF-8&rlz=1T4ADBR_enBE304BE304
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: IEPlugin Class - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~1\ArcSoft\MEDIAC~1\INTERN~1\ARCURL~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] "C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" /Start
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [NvSvc] "RUNDLL32.EXE" C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Belgacom] "C:\Program Files\Belgacom\bin\sprtcmd.exe" /P Belgacom
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Internet Security Service] c:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Philips GoGear ARIA Device Manager.lnk = ?
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SupportSoft Sprocket Service (belgacom) (sprtsvc_belgacom) - SupportSoft, Inc. - C:\Program Files\Belgacom\bin\sprtsvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Program Files\Common Files\Supportsoft\bin\ssrc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
5 réponses
bonjour
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
ca bug se soir
il n'est plus là
en revanche il y a des cochonneries et une infection usb
fais ceci
1)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: Modified
[HKLM\Software\GamesBarSetup]
[HKLM\Software\PopCap]
O43 - CFD:Common File Directory ----D- C:\Program Files\GamesBar
O44 - LFC:[MD5.0A97961897B2FEAA4AD1037F8F7C6564] - 26/01/2007 - 18:08:58 R--A- . (.Abale.com (info@abale.com) - Abale Zip ActiveX.) -- C:\Windows\System32\AbaleZip.dll [287256]
O69 - SBI: SearchScopes [HKCU] {74597C9E-EA23-4B62-BD01-C97123A5B6D9} - (Ask.com) - https://fr.ask.com/?o=0&l=dir&ad=dirN
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
.................................
2)
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
il n'est plus là
en revanche il y a des cochonneries et une infection usb
fais ceci
1)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: Modified
[HKLM\Software\GamesBarSetup]
[HKLM\Software\PopCap]
O43 - CFD:Common File Directory ----D- C:\Program Files\GamesBar
O44 - LFC:[MD5.0A97961897B2FEAA4AD1037F8F7C6564] - 26/01/2007 - 18:08:58 R--A- . (.Abale.com (info@abale.com) - Abale Zip ActiveX.) -- C:\Windows\System32\AbaleZip.dll [287256]
O69 - SBI: SearchScopes [HKCU] {74597C9E-EA23-4B62-BD01-C97123A5B6D9} - (Ask.com) - https://fr.ask.com/?o=0&l=dir&ad=dirN
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
.................................
2)
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Voilà déjà pour la partie 1:
Rapport de ZHPFix v1.12.3148 par Nicolas Coolman, Update du 09/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-4-02-2006-11-56-53.txt
Run by Cecile at 4/02/2006 11:56:53
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKLM\Software\GamesBarSetup => Clé supprimée avec succès
HKLM\Software\PopCap => Clé supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: Modified => Donnée supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {74597C9E-EA23-4B62-BD01-C97123A5B6D9} - (Ask.com) - https://fr.ask.com/?o=0&l=dir&ad=dirN => Donnée remplacée avec succès
========== Dossier(s) ==========
C:\Program Files\GamesBar => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\windows\system32\abalezip.dll => Supprimé et mis en quarantaine
========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
Merci de m'aider pour ces problèmes là aussi
Rapport de ZHPFix v1.12.3148 par Nicolas Coolman, Update du 09/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-4-02-2006-11-56-53.txt
Run by Cecile at 4/02/2006 11:56:53
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKLM\Software\GamesBarSetup => Clé supprimée avec succès
HKLM\Software\PopCap => Clé supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: Modified => Donnée supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {74597C9E-EA23-4B62-BD01-C97123A5B6D9} - (Ask.com) - https://fr.ask.com/?o=0&l=dir&ad=dirN => Donnée remplacée avec succès
========== Dossier(s) ==========
C:\Program Files\GamesBar => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\windows\system32\abalezip.dll => Supprimé et mis en quarantaine
========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
Merci de m'aider pour ces problèmes là aussi
et voilà pour le problème 2:
############################## | UsbFix 7.024 | [Deletion]
User: Cecile (Administrator) # CECILE-PC [Hewlett-Packard HP Pavilion dv6000 (GA454UA#ABA)]
Updated 09/09/10 by El Desaparecido / C_XX
Started at 12:02:44 | 04/02/2006
Website: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: AMD Turion(tm) 64 X2 Mobile Technology TL-56
CPU 2: AMD Turion(tm) 64 X2 Mobile Technology TL-56
Microsoft® Windows Vista(TM) Home Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Windows Firewall: Enabled
Antivirus: Norton Internet Security 2007 [Enabled | (!) Outdated]
Firewall: Norton Internet Security 2007 [(!) Disabled]
RAM -> 1982 Mb
C:\ (%systemdrive%) -> Fixed drive # 141 Gb (56 Mb free - 40%) [] # NTFS
D:\ -> Fixed drive # 8 Gb (2 Mb free - 22%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
G:\ -> Removable drive # 2 Gb (793 Mb free - 43%) [CECILE] # FAT
################## | Files # Infected Folders |
Deleted ! C:\Users\Cecile\AppData\Local\Temp\12116.exe
Deleted ! C:\Users\Cecile\AppData\Local\Temp\IXP000.TMP
Deleted ! C:\Users\Cecile\AppData\Local\Temp\IXP001.TMP
Deleted ! G:\msvcr71.dll
################## | Registry |
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig
################## | Mountpoints2 |
Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{e549cf05-9757-11dc-a6e9-001b2468795c}
Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{f823eda3-1319-11dd-851f-001b2468795c}
Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{f823edef-1319-11dd-851f-001b2468795c}
################## | Listing |
[04/02/2006 - 12:12:26 | SHD ] C:\$RECYCLE.BIN
[04/02/2006 - 10:40:21 | A | 74] C:\autoexec.bat
[20/01/2006 - 14:16:55 | D ] C:\Belgacom.msi.2.2
[13/05/2010 - 08:55:11 | SHD ] C:\boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[04/02/2006 - 12:06:05 | HD ] C:\Config.Msi
[04/02/2006 - 10:40:21 | A | 10] C:\config.sys
[20/06/2010 - 08:50:21 | D ] C:\dd4f1beb2962416c4d6e937ab040
[04/02/2006 - 12:00:53 | D ] C:\Dev-Cpp
[06/08/2007 - 01:27:08 | SHD ] C:\Documents and Settings
[13/02/2010 - 18:45:12 | SHD ] C:\found.000
[04/02/2006 - 10:51:38 | ASH | 2078916608] C:\hiberfil.sys
[29/05/2007 - 09:36:27 | HD ] C:\HP
[21/08/2007 - 13:24:11 | D ] C:\info
[04/02/2006 - 10:40:21 | A | 164] C:\install.dat
[16/10/2007 - 17:24:11 | D ] C:\MATLAB7
[29/05/2007 - 08:47:13 | RHD ] C:\MSOCache
[04/02/2006 - 10:51:35 | ASH | 2392715264] C:\pagefile.sys
[05/10/2008 - 20:17:28 | D ] C:\PerfLogs
[15/06/2010 - 21:59:07 | D ] C:\Philips
[04/02/2006 - 11:56:53 | RD ] C:\Program Files
[04/02/2006 - 10:39:40 | HD ] C:\ProgramData
[04/02/2006 - 10:40:21 | AH | 0] C:\ProgramData.LOG1
[04/02/2006 - 10:40:21 | AH | 0] C:\ProgramData.LOG2
[22/04/2008 - 16:37:57 | D ] C:\Qt
[04/02/2006 - 12:04:49 | RSHD ] C:\RESTORE
[06/08/2007 - 01:36:15 | D ] C:\SwSetup
[03/02/2006 - 08:21:56 | SHD ] C:\System Volume Information
[06/08/2007 - 01:36:15 | HD ] C:\System.sav
[15/06/2010 - 21:59:48 | D ] C:\temp
[04/02/2006 - 12:12:26 | D ] C:\UsbFix
[04/02/2006 - 12:02:44 | A | 3093] C:\UsbFix.txt
[21/09/2009 - 12:24:22 | RD ] C:\Users
[10/06/2010 - 09:18:36 | D ] C:\WINDOWS
[04/02/2006 - 11:56:53 | A | 5700] C:\ZHPExportRegistry-4-02-2006-11-56-53.txt
[04/02/2006 - 12:12:26 | SHD ] D:\$RECYCLE.BIN
[11/09/2005 - 16:18:54 | SH | 340] D:\AUTOMODE
[06/08/2007 - 01:33:19 | SH | 13] D:\BLOCK.RIN
[06/08/2007 - 03:24:32 | SHD ] D:\boot
[04/10/2006 - 00:02:44 | SH | 438328] D:\bootmgr
[03/11/2006 - 20:43:28 | SH | 117] D:\Desktop.ini
[06/08/2007 - 02:18:15 | ASH | 24] D:\DRECOVERY
[10/09/2002 - 17:14:28 | SH | 8134] D:\Folder.htt
[06/08/2007 - 02:18:48 | SHD ] D:\HP
[06/08/2007 - 14:20:38 | ASH | 22] D:\HPCD.sys
[06/08/2007 - 13:55:55 | SH | 762] D:\MASTER.LOG
[06/08/2007 - 14:20:38 | SHD ] D:\preload
[22/11/2004 - 16:28:30 | SH | 181648] D:\protect.ed
[06/08/2007 - 02:18:50 | RSH | 26] D:\RCBoot.sys
[06/08/2007 - 03:24:32 | RD ] D:\RECOVERY
[06/08/2007 - 03:24:32 | SHD ] D:\SOURCES
[06/08/2007 - 03:24:32 | SHD ] D:\System Volume Information
[06/08/2007 - 03:24:32 | SHD ] D:\Tools
[06/08/2007 - 02:18:15 | ASH | 14] D:\USER
[06/08/2007 - 03:24:32 | SHD ] D:\WINDOWS
[03/01/2009 - 22:01:02 | A | 5262622] G:\eaux2.pdf
[20/05/2010 - 16:28:36 | RSHD ] G:\dolly
[23/06/2010 - 13:52:22 | RSHD ] G:\RESTORE
[04/11/2008 - 18:39:02 | A | 4586826] G:\eaux.pdf
[18/01/2006 - 11:33:30 | D ] G:\103SSCAM
[03/02/2009 - 22:14:44 | A | 734410752] G:\The island.avi
[03/02/2006 - 23:06:46 | A | 20828] G:\Cécile O'Neill Igretech.docx
[04/02/2006 - 00:48:00 | A | 12607] G:\Igretech.docx
[09/12/2008 - 11:53:54 | RSHD ] G:\RECYCLER
[02/02/2006 - 09:31:40 | A | 11177] G:\liste 09 2010.docx
[04/02/2006 - 00:51:52 | A | 296] G:\WMPInfo.xml
################## | Vaccin |
C:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
################## | Upload |
Please send the file: C:\UsbFix_Upload_Me_CECILE-PC.zip
https://www.ionos.fr/?affiliate_id=77097
Thank you for your contribution.
################## | E.O.F |
############################## | UsbFix 7.024 | [Deletion]
User: Cecile (Administrator) # CECILE-PC [Hewlett-Packard HP Pavilion dv6000 (GA454UA#ABA)]
Updated 09/09/10 by El Desaparecido / C_XX
Started at 12:02:44 | 04/02/2006
Website: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: AMD Turion(tm) 64 X2 Mobile Technology TL-56
CPU 2: AMD Turion(tm) 64 X2 Mobile Technology TL-56
Microsoft® Windows Vista(TM) Home Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Windows Firewall: Enabled
Antivirus: Norton Internet Security 2007 [Enabled | (!) Outdated]
Firewall: Norton Internet Security 2007 [(!) Disabled]
RAM -> 1982 Mb
C:\ (%systemdrive%) -> Fixed drive # 141 Gb (56 Mb free - 40%) [] # NTFS
D:\ -> Fixed drive # 8 Gb (2 Mb free - 22%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
G:\ -> Removable drive # 2 Gb (793 Mb free - 43%) [CECILE] # FAT
################## | Files # Infected Folders |
Deleted ! C:\Users\Cecile\AppData\Local\Temp\12116.exe
Deleted ! C:\Users\Cecile\AppData\Local\Temp\IXP000.TMP
Deleted ! C:\Users\Cecile\AppData\Local\Temp\IXP001.TMP
Deleted ! G:\msvcr71.dll
################## | Registry |
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig
################## | Mountpoints2 |
Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{e549cf05-9757-11dc-a6e9-001b2468795c}
Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{f823eda3-1319-11dd-851f-001b2468795c}
Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{f823edef-1319-11dd-851f-001b2468795c}
################## | Listing |
[04/02/2006 - 12:12:26 | SHD ] C:\$RECYCLE.BIN
[04/02/2006 - 10:40:21 | A | 74] C:\autoexec.bat
[20/01/2006 - 14:16:55 | D ] C:\Belgacom.msi.2.2
[13/05/2010 - 08:55:11 | SHD ] C:\boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[04/02/2006 - 12:06:05 | HD ] C:\Config.Msi
[04/02/2006 - 10:40:21 | A | 10] C:\config.sys
[20/06/2010 - 08:50:21 | D ] C:\dd4f1beb2962416c4d6e937ab040
[04/02/2006 - 12:00:53 | D ] C:\Dev-Cpp
[06/08/2007 - 01:27:08 | SHD ] C:\Documents and Settings
[13/02/2010 - 18:45:12 | SHD ] C:\found.000
[04/02/2006 - 10:51:38 | ASH | 2078916608] C:\hiberfil.sys
[29/05/2007 - 09:36:27 | HD ] C:\HP
[21/08/2007 - 13:24:11 | D ] C:\info
[04/02/2006 - 10:40:21 | A | 164] C:\install.dat
[16/10/2007 - 17:24:11 | D ] C:\MATLAB7
[29/05/2007 - 08:47:13 | RHD ] C:\MSOCache
[04/02/2006 - 10:51:35 | ASH | 2392715264] C:\pagefile.sys
[05/10/2008 - 20:17:28 | D ] C:\PerfLogs
[15/06/2010 - 21:59:07 | D ] C:\Philips
[04/02/2006 - 11:56:53 | RD ] C:\Program Files
[04/02/2006 - 10:39:40 | HD ] C:\ProgramData
[04/02/2006 - 10:40:21 | AH | 0] C:\ProgramData.LOG1
[04/02/2006 - 10:40:21 | AH | 0] C:\ProgramData.LOG2
[22/04/2008 - 16:37:57 | D ] C:\Qt
[04/02/2006 - 12:04:49 | RSHD ] C:\RESTORE
[06/08/2007 - 01:36:15 | D ] C:\SwSetup
[03/02/2006 - 08:21:56 | SHD ] C:\System Volume Information
[06/08/2007 - 01:36:15 | HD ] C:\System.sav
[15/06/2010 - 21:59:48 | D ] C:\temp
[04/02/2006 - 12:12:26 | D ] C:\UsbFix
[04/02/2006 - 12:02:44 | A | 3093] C:\UsbFix.txt
[21/09/2009 - 12:24:22 | RD ] C:\Users
[10/06/2010 - 09:18:36 | D ] C:\WINDOWS
[04/02/2006 - 11:56:53 | A | 5700] C:\ZHPExportRegistry-4-02-2006-11-56-53.txt
[04/02/2006 - 12:12:26 | SHD ] D:\$RECYCLE.BIN
[11/09/2005 - 16:18:54 | SH | 340] D:\AUTOMODE
[06/08/2007 - 01:33:19 | SH | 13] D:\BLOCK.RIN
[06/08/2007 - 03:24:32 | SHD ] D:\boot
[04/10/2006 - 00:02:44 | SH | 438328] D:\bootmgr
[03/11/2006 - 20:43:28 | SH | 117] D:\Desktop.ini
[06/08/2007 - 02:18:15 | ASH | 24] D:\DRECOVERY
[10/09/2002 - 17:14:28 | SH | 8134] D:\Folder.htt
[06/08/2007 - 02:18:48 | SHD ] D:\HP
[06/08/2007 - 14:20:38 | ASH | 22] D:\HPCD.sys
[06/08/2007 - 13:55:55 | SH | 762] D:\MASTER.LOG
[06/08/2007 - 14:20:38 | SHD ] D:\preload
[22/11/2004 - 16:28:30 | SH | 181648] D:\protect.ed
[06/08/2007 - 02:18:50 | RSH | 26] D:\RCBoot.sys
[06/08/2007 - 03:24:32 | RD ] D:\RECOVERY
[06/08/2007 - 03:24:32 | SHD ] D:\SOURCES
[06/08/2007 - 03:24:32 | SHD ] D:\System Volume Information
[06/08/2007 - 03:24:32 | SHD ] D:\Tools
[06/08/2007 - 02:18:15 | ASH | 14] D:\USER
[06/08/2007 - 03:24:32 | SHD ] D:\WINDOWS
[03/01/2009 - 22:01:02 | A | 5262622] G:\eaux2.pdf
[20/05/2010 - 16:28:36 | RSHD ] G:\dolly
[23/06/2010 - 13:52:22 | RSHD ] G:\RESTORE
[04/11/2008 - 18:39:02 | A | 4586826] G:\eaux.pdf
[18/01/2006 - 11:33:30 | D ] G:\103SSCAM
[03/02/2009 - 22:14:44 | A | 734410752] G:\The island.avi
[03/02/2006 - 23:06:46 | A | 20828] G:\Cécile O'Neill Igretech.docx
[04/02/2006 - 00:48:00 | A | 12607] G:\Igretech.docx
[09/12/2008 - 11:53:54 | RSHD ] G:\RECYCLER
[02/02/2006 - 09:31:40 | A | 11177] G:\liste 09 2010.docx
[04/02/2006 - 00:51:52 | A | 296] G:\WMPInfo.xml
################## | Vaccin |
C:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
################## | Upload |
Please send the file: C:\UsbFix_Upload_Me_CECILE-PC.zip
https://www.ionos.fr/?affiliate_id=77097
Thank you for your contribution.
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
Merci beaucoup d'avoir répondu aussi vite. En lisant lesdifférents commentaires, j'ai téléchargé un trojan remover. Je l'ai fait tourner, il a détecté ise32, je lui ai demandé de le mettre hors d'état de nuire (j'ai choisi une option au hasard) puis j'ai redémarré, je n'ai maintenant plus le message ise32. Crois tu que le programme a réussi à le virer? Est-il encore utile que je fasse tourner ZHPdiag???
Encore merci pour ton aide.
Cécile