Aide trojan - fenêtre publicitaire
Scrabble
-
Scrabble -
Scrabble -
Bonjour,
Je viens ici chercher de l'aide...
Depuis hier, j'ai des fenêtres publicitaires qui s'affichent sans arrêt. Cela après l'installation d'un logiciel dont je ne connaissais pas forcément l'auteur (;) ). Bref, Avast ! m'a tout de suite indiqué trojan et mis en quarantaine, mais apparement, il a eu le temps de s'installer.
Un scan spybot SD me montre deux trojan et plusieurs traceurs. Mais même après une suppression, ils sont toujours là.
Je vous joins le log de spybot
--- Report generated: 2011-01-23 09:58 ---
Win32.FraudLoad.edt: [SBI $666C83D9] Donnée (Fichier, nothing done)
C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
Properties.size=290
Properties.md5=5C207A6222A8F69E017063ADD55CB9F4
Properties.filedate=1295773023
Properties.filedatetext=2011-01-23 09:57:03
Win32.FraudLoad.edt: [SBI $1436A642] Donnée (Fichier, nothing done)
C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
Properties.size=248
Properties.md5=0BE098C252C6710AD7172209A348E372
Properties.filedate=1295770867
Properties.filedatetext=2011-01-23 09:21:07
Win32.Palevo: [SBI $067C0FA0] Réglages utilisateur (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1899401220-463756795-713351667-1005\Software\JP595IR86O
AdBrite: Cookie traceur (Internet Explorer: Sandyo) (Cookie, nothing done)
MediaPlex: Cookie traceur (Internet Explorer: Sandyo) (Cookie, nothing done)
FastClick: Cookie traceur (Internet Explorer: Sandyo) (Cookie, nothing done)
Tradedoubler: Cookie traceur (Internet Explorer: Sandyo) (Cookie, nothing done)
Right Media: Cookie traceur (Internet Explorer: Sandyo) (Cookie, nothing done)
DoubleClick: Cookie traceur (Internet Explorer: Sandyo) (Cookie, nothing done)
--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---
2009-01-26 blindman.exe (1.0.0.8)
2008-01-28 SDDelFile.exe (1.0.2.4)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SDWinSec.exe (1.0.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-03-05 TeaTimer.exe (1.6.6.32)
2009-03-25 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-11-04 advcheck.dll (1.6.5.20)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2010-10-05 Includes\Adware.sbi (*)
2010-11-30 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2010-12-14 Includes\Dialer.sbi (*)
2010-12-14 Includes\DialerC.sbi (*)
2010-01-25 Includes\HeavyDuty.sbi (*)
2010-11-30 Includes\Hijackers.sbi (*)
2010-11-30 Includes\HijackersC.sbi (*)
2010-09-15 Includes\iPhone.sbi (*)
2010-12-14 Includes\Keyloggers.sbi (*)
2010-12-14 Includes\KeyloggersC.sbi (*)
2010-12-14 Includes\Malware.sbi (*)
2011-01-18 Includes\MalwareC.sbi (*)
2010-05-18 Includes\PUPS.sbi (*)
2010-12-14 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2009-01-13 Includes\Security.sbi (*)
2010-12-14 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2011-01-18 Includes\Spyware.sbi (*)
2011-01-18 Includes\SpywareC.sbi (*)
2010-03-08 Includes\Tracks.uti
2010-12-28 Includes\Trojans.sbi (*)
2011-01-18 Includes\TrojansC-02.sbi (*)
2011-01-13 Includes\TrojansC-03.sbi (*)
2011-01-11 Includes\TrojansC-04.sbi (*)
2011-01-17 Includes\TrojansC-05.sbi (*)
2010-12-28 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll
Avec les recherches, j'ai vu qu'un rapport Hijackthis était souvent indispensable, je vous le translets
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:20:53, on 23/01/2011
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18999)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\WTablet\Pen_TabletUser.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\WINDOWS\RtHDVCpl.exe
C:\WINDOWS\WindowsMobile\wmdSync.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\System32\wuaucldt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
C:\hp\kbd\kbd.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Sandyo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5EE1N4SR\malwarebytes-anti-malware_malwarebytes_anti-malware_1.50_francais_215092[1].exe
C:\Users\Sandyo\AppData\Local\Temp\is-3EVKI.tmp\malwarebytes-anti-malware_malwarebytes_anti-malware_1.50_francais_215092[1].tmp
C:\Users\Sandyo\Desktop\HiJackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [B2C_AGENT] C:\ProgramData\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [CanonSolutionMenuEx] C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [wuaucldt] c:\windows\system32\wuaucldt.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [OfficeSyncProcess] "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
O4 - HKCU\..\Run: [JP595IR86O] C:\Users\Sandyo\AppData\Local\Temp\Iwx.exe
O4 - HKCU\..\Run: [wuaucldt] c:\users\sandyo\wuaucldt.exe
O4 - HKCU\..\Run: [NtWqIVLZEWZU] C:\Users\Sandyo\AppData\Local\Temp\Iwy.exe
O4 - Startup: OneNote 2010 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/newconf/aurigma5.8.1.0/ImageUploader5.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-1.1.cab
O16 - DPF: {BA3BAF69-72B1-4BCE-BE96-A4D304EAFBB4} (PhotoBox uploader) - http://assets.photobox.com/assets/aurigma/ImageUploader4.cab?20090226074420
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{291AE698-403D-4A2C-BF73-BEEBD19898DF}: NameServer = 212.27.54.252,212.27.53.252
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\Windows\system32\Pen_Tablet.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
Je viens ici chercher de l'aide...
Depuis hier, j'ai des fenêtres publicitaires qui s'affichent sans arrêt. Cela après l'installation d'un logiciel dont je ne connaissais pas forcément l'auteur (;) ). Bref, Avast ! m'a tout de suite indiqué trojan et mis en quarantaine, mais apparement, il a eu le temps de s'installer.
Un scan spybot SD me montre deux trojan et plusieurs traceurs. Mais même après une suppression, ils sont toujours là.
Je vous joins le log de spybot
--- Report generated: 2011-01-23 09:58 ---
Win32.FraudLoad.edt: [SBI $666C83D9] Donnée (Fichier, nothing done)
C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
Properties.size=290
Properties.md5=5C207A6222A8F69E017063ADD55CB9F4
Properties.filedate=1295773023
Properties.filedatetext=2011-01-23 09:57:03
Win32.FraudLoad.edt: [SBI $1436A642] Donnée (Fichier, nothing done)
C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
Properties.size=248
Properties.md5=0BE098C252C6710AD7172209A348E372
Properties.filedate=1295770867
Properties.filedatetext=2011-01-23 09:21:07
Win32.Palevo: [SBI $067C0FA0] Réglages utilisateur (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1899401220-463756795-713351667-1005\Software\JP595IR86O
AdBrite: Cookie traceur (Internet Explorer: Sandyo) (Cookie, nothing done)
MediaPlex: Cookie traceur (Internet Explorer: Sandyo) (Cookie, nothing done)
FastClick: Cookie traceur (Internet Explorer: Sandyo) (Cookie, nothing done)
Tradedoubler: Cookie traceur (Internet Explorer: Sandyo) (Cookie, nothing done)
Right Media: Cookie traceur (Internet Explorer: Sandyo) (Cookie, nothing done)
DoubleClick: Cookie traceur (Internet Explorer: Sandyo) (Cookie, nothing done)
--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---
2009-01-26 blindman.exe (1.0.0.8)
2008-01-28 SDDelFile.exe (1.0.2.4)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SDWinSec.exe (1.0.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-03-05 TeaTimer.exe (1.6.6.32)
2009-03-25 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-11-04 advcheck.dll (1.6.5.20)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2010-10-05 Includes\Adware.sbi (*)
2010-11-30 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2010-12-14 Includes\Dialer.sbi (*)
2010-12-14 Includes\DialerC.sbi (*)
2010-01-25 Includes\HeavyDuty.sbi (*)
2010-11-30 Includes\Hijackers.sbi (*)
2010-11-30 Includes\HijackersC.sbi (*)
2010-09-15 Includes\iPhone.sbi (*)
2010-12-14 Includes\Keyloggers.sbi (*)
2010-12-14 Includes\KeyloggersC.sbi (*)
2010-12-14 Includes\Malware.sbi (*)
2011-01-18 Includes\MalwareC.sbi (*)
2010-05-18 Includes\PUPS.sbi (*)
2010-12-14 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2009-01-13 Includes\Security.sbi (*)
2010-12-14 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2011-01-18 Includes\Spyware.sbi (*)
2011-01-18 Includes\SpywareC.sbi (*)
2010-03-08 Includes\Tracks.uti
2010-12-28 Includes\Trojans.sbi (*)
2011-01-18 Includes\TrojansC-02.sbi (*)
2011-01-13 Includes\TrojansC-03.sbi (*)
2011-01-11 Includes\TrojansC-04.sbi (*)
2011-01-17 Includes\TrojansC-05.sbi (*)
2010-12-28 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll
Avec les recherches, j'ai vu qu'un rapport Hijackthis était souvent indispensable, je vous le translets
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:20:53, on 23/01/2011
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18999)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\WTablet\Pen_TabletUser.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\WINDOWS\RtHDVCpl.exe
C:\WINDOWS\WindowsMobile\wmdSync.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\System32\wuaucldt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
C:\hp\kbd\kbd.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Sandyo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5EE1N4SR\malwarebytes-anti-malware_malwarebytes_anti-malware_1.50_francais_215092[1].exe
C:\Users\Sandyo\AppData\Local\Temp\is-3EVKI.tmp\malwarebytes-anti-malware_malwarebytes_anti-malware_1.50_francais_215092[1].tmp
C:\Users\Sandyo\Desktop\HiJackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [B2C_AGENT] C:\ProgramData\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [CanonSolutionMenuEx] C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [wuaucldt] c:\windows\system32\wuaucldt.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [OfficeSyncProcess] "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
O4 - HKCU\..\Run: [JP595IR86O] C:\Users\Sandyo\AppData\Local\Temp\Iwx.exe
O4 - HKCU\..\Run: [wuaucldt] c:\users\sandyo\wuaucldt.exe
O4 - HKCU\..\Run: [NtWqIVLZEWZU] C:\Users\Sandyo\AppData\Local\Temp\Iwy.exe
O4 - Startup: OneNote 2010 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/newconf/aurigma5.8.1.0/ImageUploader5.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-1.1.cab
O16 - DPF: {BA3BAF69-72B1-4BCE-BE96-A4D304EAFBB4} (PhotoBox uploader) - http://assets.photobox.com/assets/aurigma/ImageUploader4.cab?20090226074420
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{291AE698-403D-4A2C-BF73-BEEBD19898DF}: NameServer = 212.27.54.252,212.27.53.252
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\Windows\system32\Pen_Tablet.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
A voir également:
- Aide trojan - fenêtre publicitaire
- Sms publicitaire - Guide
- Fenetre windows - Guide
- Fenêtre hors écran windows 11 - Guide
- Fenetre de navigation privée - Guide
- Mcafee fenetre intempestive - Accueil - Piratage
6 réponses
Bonjour
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici http://www.teamxscript.org/usbfixTelechargement.html
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.
# Choisi Suppression
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici http://www.teamxscript.org/usbfixTelechargement.html
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.
# Choisi Suppression
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Voici le log d'USBFIX après option suppression
############################## | UsbFix 7.038 | [Suppression]
Utilisateur: Sandyo (Administrateur) # PC-BUREAU [HP-Pavilion RR797AA-ABF m7780.fr]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 11:57:42 | 23/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 8.0.6001.18999
Pare-feu Windows: Activé
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 293 Go (84 Go libre(s) - 29%) [HP] # NTFS
D:\ -> Disque fixe # 5 Go (892 Mo libre(s) - 17%) [Recovery] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
L:\ -> Disque amovible # 4 Go (3 Go libre(s) - 73%) [NIKON D80] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1899401220-463756795-713351667-1005
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1899401220-463756795-713351667-1005
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[23/01/2011 - 11:58:24 | SHD ] C:\$Recycle.Bin
[07/06/2009 - 17:34:56 | D ] C:\3gptemp
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[23/01/2011 - 11:43:55 | RASHD ] C:\Autorun.inf
[21/06/2008 - 17:26:11 | D ] C:\Boot
[19/01/2008 - 08:45:45 | RASH | 333203] C:\bootmgr
[09/01/2007 - 22:37:14 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[13/10/2009 - 10:11:57 | N | 0] C:\DFR41A6.tmp
[21/05/2008 - 19:07:47 | SHD ] C:\Documents and Settings
[18/08/2009 - 10:30:15 | D ] C:\downloads
[30/08/2009 - 18:37:17 | D ] C:\found.000
[09/03/2010 - 07:31:07 | D ] C:\found.001
[20/04/2009 - 10:45:24 | D ] C:\gsak
[23/01/2011 - 11:04:04 | ASH | 2145968128] C:\hiberfil.sys
[21/05/2008 - 19:47:27 | D ] C:\hp
[22/08/2008 - 20:57:28 | N | 0] C:\IO.SYS
[14/08/2010 - 12:22:49 | D ] C:\KB770
[26/04/2009 - 13:12:47 | D ] C:\Mp3 Output
[22/08/2008 - 20:57:28 | N | 0] C:\MSDOS.SYS
[19/10/2010 - 09:26:24 | RHD ] C:\MSOCache
[14/08/2008 - 14:48:50 | D ] C:\NVIDIA
[23/01/2011 - 11:04:01 | ASH | 2459766784] C:\pagefile.sys
[21/06/2008 - 17:18:03 | D ] C:\PerfLogs
[23/01/2011 - 10:17:05 | D ] C:\Program Files
[23/01/2011 - 10:17:09 | HD ] C:\ProgramData
[11/07/2008 - 17:54:19 | N | 477] C:\RHDSetup.log
[04/06/2008 - 21:12:02 | D ] C:\SmartSound Software
[03/06/2009 - 21:48:51 | D ] C:\Sounds
[22/01/2011 - 12:14:15 | SHD ] C:\System Volume Information
[14/08/2010 - 12:38:39 | D ] C:\Temp
[23/01/2011 - 11:58:24 | D ] C:\UsbFix
[23/01/2011 - 11:57:43 | A | 2679] C:\UsbFix.txt
[23/01/2011 - 11:43:55 | D ] C:\UsbFix_Upload_Me
[25/06/2010 - 19:05:13 | D ] C:\Users
[23/01/2011 - 11:04:58 | D ] C:\WINDOWS
[13/12/2010 - 07:29:55 | D ] C:\WTablet
[23/01/2011 - 11:58:24 | SHD ] D:\$RECYCLE.BIN
[21/11/2010 - 18:36:08 | N | 0] D:\7944_35083860_MVM_2.tmp
[23/01/2011 - 11:43:55 | RASHD ] D:\Autorun.inf
[04/10/2006 - 00:02:44 | N | 438328] D:\boo.mgr
[21/05/2008 - 19:53:59 | D ] D:\boot
[02/11/2006 - 01:53:58 | SH | 438840] D:\bootmgr
[13/10/2006 - 15:00:52 | SH | 1322] D:\Desktop.ini
[21/05/2008 - 19:46:59 | N | 0] D:\DRECOVERY
[21/05/2008 - 19:53:59 | D ] D:\hp
[16/05/2007 - 11:13:31 | N | 22] D:\HPCD.sys
[16/05/2007 - 11:08:47 | N | 187] D:\MASTER.LOG
[16/11/2008 - 18:30:59 | D ] D:\PC-Doctor 5 for Win PE
[21/05/2008 - 19:36:23 | N | 487] D:\pcdr.ini
[21/05/2008 - 19:54:00 | D ] D:\PRELOAD
[10/09/2002 - 13:58:12 | N | 181616] D:\Protect.ed
[16/05/2007 - 09:54:11 | N | 26] D:\RCBoot.sys
[21/05/2008 - 19:54:00 | RD ] D:\RECOVERY
[09/01/2007 - 23:58:35 | N | 44] D:\RESTORE.INI
[21/05/2008 - 19:54:00 | D ] D:\SOURCES
[21/05/2008 - 19:54:00 | SHD ] D:\System Volume Information
[18/10/2006 - 11:09:38 | N | 34] D:\SystemRecovery.txt
[16/11/2008 - 18:34:45 | D ] D:\Temp
[02/10/2010 - 11:11:52 | N | 512] L:\NIKON001.DSC
[02/10/2010 - 11:11:52 | D ] L:\DCIM
[23/01/2011 - 11:43:56 | RASHD ] L:\Autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
############################## | UsbFix 7.038 | [Suppression]
Utilisateur: Sandyo (Administrateur) # PC-BUREAU [HP-Pavilion RR797AA-ABF m7780.fr]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 11:57:42 | 23/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 8.0.6001.18999
Pare-feu Windows: Activé
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 293 Go (84 Go libre(s) - 29%) [HP] # NTFS
D:\ -> Disque fixe # 5 Go (892 Mo libre(s) - 17%) [Recovery] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
L:\ -> Disque amovible # 4 Go (3 Go libre(s) - 73%) [NIKON D80] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1899401220-463756795-713351667-1005
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1899401220-463756795-713351667-1005
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[23/01/2011 - 11:58:24 | SHD ] C:\$Recycle.Bin
[07/06/2009 - 17:34:56 | D ] C:\3gptemp
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[23/01/2011 - 11:43:55 | RASHD ] C:\Autorun.inf
[21/06/2008 - 17:26:11 | D ] C:\Boot
[19/01/2008 - 08:45:45 | RASH | 333203] C:\bootmgr
[09/01/2007 - 22:37:14 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[13/10/2009 - 10:11:57 | N | 0] C:\DFR41A6.tmp
[21/05/2008 - 19:07:47 | SHD ] C:\Documents and Settings
[18/08/2009 - 10:30:15 | D ] C:\downloads
[30/08/2009 - 18:37:17 | D ] C:\found.000
[09/03/2010 - 07:31:07 | D ] C:\found.001
[20/04/2009 - 10:45:24 | D ] C:\gsak
[23/01/2011 - 11:04:04 | ASH | 2145968128] C:\hiberfil.sys
[21/05/2008 - 19:47:27 | D ] C:\hp
[22/08/2008 - 20:57:28 | N | 0] C:\IO.SYS
[14/08/2010 - 12:22:49 | D ] C:\KB770
[26/04/2009 - 13:12:47 | D ] C:\Mp3 Output
[22/08/2008 - 20:57:28 | N | 0] C:\MSDOS.SYS
[19/10/2010 - 09:26:24 | RHD ] C:\MSOCache
[14/08/2008 - 14:48:50 | D ] C:\NVIDIA
[23/01/2011 - 11:04:01 | ASH | 2459766784] C:\pagefile.sys
[21/06/2008 - 17:18:03 | D ] C:\PerfLogs
[23/01/2011 - 10:17:05 | D ] C:\Program Files
[23/01/2011 - 10:17:09 | HD ] C:\ProgramData
[11/07/2008 - 17:54:19 | N | 477] C:\RHDSetup.log
[04/06/2008 - 21:12:02 | D ] C:\SmartSound Software
[03/06/2009 - 21:48:51 | D ] C:\Sounds
[22/01/2011 - 12:14:15 | SHD ] C:\System Volume Information
[14/08/2010 - 12:38:39 | D ] C:\Temp
[23/01/2011 - 11:58:24 | D ] C:\UsbFix
[23/01/2011 - 11:57:43 | A | 2679] C:\UsbFix.txt
[23/01/2011 - 11:43:55 | D ] C:\UsbFix_Upload_Me
[25/06/2010 - 19:05:13 | D ] C:\Users
[23/01/2011 - 11:04:58 | D ] C:\WINDOWS
[13/12/2010 - 07:29:55 | D ] C:\WTablet
[23/01/2011 - 11:58:24 | SHD ] D:\$RECYCLE.BIN
[21/11/2010 - 18:36:08 | N | 0] D:\7944_35083860_MVM_2.tmp
[23/01/2011 - 11:43:55 | RASHD ] D:\Autorun.inf
[04/10/2006 - 00:02:44 | N | 438328] D:\boo.mgr
[21/05/2008 - 19:53:59 | D ] D:\boot
[02/11/2006 - 01:53:58 | SH | 438840] D:\bootmgr
[13/10/2006 - 15:00:52 | SH | 1322] D:\Desktop.ini
[21/05/2008 - 19:46:59 | N | 0] D:\DRECOVERY
[21/05/2008 - 19:53:59 | D ] D:\hp
[16/05/2007 - 11:13:31 | N | 22] D:\HPCD.sys
[16/05/2007 - 11:08:47 | N | 187] D:\MASTER.LOG
[16/11/2008 - 18:30:59 | D ] D:\PC-Doctor 5 for Win PE
[21/05/2008 - 19:36:23 | N | 487] D:\pcdr.ini
[21/05/2008 - 19:54:00 | D ] D:\PRELOAD
[10/09/2002 - 13:58:12 | N | 181616] D:\Protect.ed
[16/05/2007 - 09:54:11 | N | 26] D:\RCBoot.sys
[21/05/2008 - 19:54:00 | RD ] D:\RECOVERY
[09/01/2007 - 23:58:35 | N | 44] D:\RESTORE.INI
[21/05/2008 - 19:54:00 | D ] D:\SOURCES
[21/05/2008 - 19:54:00 | SHD ] D:\System Volume Information
[18/10/2006 - 11:09:38 | N | 34] D:\SystemRecovery.txt
[16/11/2008 - 18:34:45 | D ] D:\Temp
[02/10/2010 - 11:11:52 | N | 512] L:\NIKON001.DSC
[02/10/2010 - 11:11:52 | D ] L:\DCIM
[23/01/2011 - 11:43:56 | RASHD ] L:\Autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
Re
Tu as passé deux fois Usbfix?
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Tu as passé deux fois Usbfix?
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je viens de lire la question
Oui passé deux fois usbfix puisque la première fois, en mode recherche et j'ai vu ensuite que tu m'avais indiqué en mode suppression...
Le scan complet avec malwarebytes est en cours depuis 2h00 maintenant. Pour l'instant, 0 élément infecté, je croise les doigts...
Je joins le rapport dès que tout est terminé...
Oui passé deux fois usbfix puisque la première fois, en mode recherche et j'ai vu ensuite que tu m'avais indiqué en mode suppression...
Le scan complet avec malwarebytes est en cours depuis 2h00 maintenant. Pour l'instant, 0 élément infecté, je croise les doigts...
Je joins le rapport dès que tout est terminé...
Scan terminé, 5 éléments infectés. Suppression et voici le log de fin de malwarebytes
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5576
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18999
23/01/2011 16:06:09
mbam-log-2011-01-23 (16-06-09).txt
Type d'examen: Examen complet (C:\|D:\|L:\|)
Elément(s) analysé(s): 451457
Temps écoulé: 3 heure(s), 18 minute(s), 54 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\UsbFix\quarantine\L\copy.exe.vir (Malware.Gen) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\L\host.exe.vir (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\Sandyo\AppData\LocalLow\Sun\Java\deployment\cache\6.0\43\4e08e76b-7f43456d (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Sandyo\documents\logiciels\adobe photshop cs5 multi + keygen\adobe photshop cs5 extended - keygen.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\Users\Sandyo\documents\logiciels\vegaspro9\crack vegas 9\Keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5576
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18999
23/01/2011 16:06:09
mbam-log-2011-01-23 (16-06-09).txt
Type d'examen: Examen complet (C:\|D:\|L:\|)
Elément(s) analysé(s): 451457
Temps écoulé: 3 heure(s), 18 minute(s), 54 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\UsbFix\quarantine\L\copy.exe.vir (Malware.Gen) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\L\host.exe.vir (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\Sandyo\AppData\LocalLow\Sun\Java\deployment\cache\6.0\43\4e08e76b-7f43456d (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Sandyo\documents\logiciels\adobe photshop cs5 multi + keygen\adobe photshop cs5 extended - keygen.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\Users\Sandyo\documents\logiciels\vegaspro9\crack vegas 9\Keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
