Anti spyware xp 2009

Titi-31 Messages postés 21 Statut Membre -  
geoffrey5 Messages postés 14008 Statut Contributeur sécurité -
Bonjour,
voici depuis quelques temps colonisé d'un méchant anti spyware xp2009 ( je sais que c'est un virus) et que je n'arrive pas a retiré Merci de me dire quel démarche a faire parce que la je peut plus rien faire sur internet et sa m'énerve!
Configuration: Windows XP
Firefox 3.0.3

41 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une infection par AntiSpywareXP2009 sur Windows XP et Firefox 3.0.3 entraîne des ralentissements et des blocages, avec des processus et des fichiers malveillants détectés dans le système et les répertoires système. Plusieurs réponses proposent des analyses et rapports détaillés, utilisant Malwarebytes, HijackThis et des outils d’appoint pour isoler et supprimer les composants malveillants, notamment des rootkits TDSS et des modules d’Adware. Des lignes de registre, des services et des éléments d’exécution au démarrage ont été ciblés, avec suppressions et quarantaines effectuées, et des avertissements sur l’absence de bouclier dans les versions gratuites. Nouvelle nuance: certains rapports évoquent des modifications de pages et des redirections, ce qui suggère qu’un nettoyage complet peut nécessiter le mode sans échec et une approche multi-outils.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut !

    ▶ Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp

    ▶ Télécharge hijackthis et enregistre le fichier d'installation sur ton bureau.

    ▶ Ensuite double-cliques sur le fichier d'installation puis sur "exécuter".

    ▶ Cliques sur "Install" en vérifiant que le chemin d'installation est bien dans tes programmes et puis sur "I Accept".

    ▶ Cliques sur "Do a system scan and save a logfile".

    ▶ Laisse l'analyse se terminer jusqu'à l'apparition du rapport dans le bloc note.

    ▶ Ensuite fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    Comment copier/coller le rapport :

    Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

    ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
    0
  2. Titi-31 Messages postés 21 Statut Membre
     
    Merci de ton aide mais Hijackthis ne se lance même pas j'ai réussi a l'installer mais quand je le clique rien n'apparait je dois faire quoi alors??? merci de me répondre le plus vite possible
    0
  3. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ▶ Telecharge FindyKill sur ton bureau :

    ▶ Lance l installation avec les parametres par default

    ▶ Double clic sur le raccourci FindyKill sur ton bureau

    ▶ Au menu principal,choisi l option 1 (Recherche)

    ▶ Post le rapport FindyKill.txt

    * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    0
  4. Titi-31 Messages postés 21 Statut Membre
     
    voici le rapport:

    ----------------- FindyKill V4.105 ------------------

    * User : HP_Administrateur - ROMAIN
    * Emplacement : C:\Program Files\FindyKill
    * Outils Mis a jours le 10/11/08 par Chiquitine29
    * Recherche effectuée à 12:28:24 le 11/11/2008
    * Windows XP - Internet Explorer 6.0.2900.2180

    ((((((((((((((((( *** Recherche *** ))))))))))))))))))

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\arservice.exe
    C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
    C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
    C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
    C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\ARPWRMSG.EXE
    C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    C:\program files\orange\player orange\Player Orange.exe
    C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\VM305_STI.EXE
    C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
    C:\Program Files\Orange HSS\Systray\SystrayApp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\WINDOWS\ehome\mcrdsvc.exe
    C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\AntiSpywareXP2009\AntiSpywareXP2009.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\WINDOWS\system32\?ystem\j?vaw.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\DNA\btdna.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\drivers\svchost.exe
    C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\HP\KBD\KBD.EXE
    c:\windows\system\hpsysdrv.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\explorer.exe

    --------------- [ Fichiers/Dossiers infectieux ] ----------------

    »»»» Presence des fichiers dans C:

    »»»» Presence des fichiers dans C:\WINDOWS

    »»»» Presence des fichiers dans C:\WINDOWS\Prefetch

    »»»» Presence des fichiers dans C:\WINDOWS\system32

    »»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

    »»»» Presence des fichiers dans C:\Documents and Settings\HP_Administrateur\Application Data

    »»»» Presence des fichiers dans C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp

    »»»» Presence des fichiers dans C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5

    --------------- [ Registre / Startup ] ----------------

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    ehTray REG_SZ C:\WINDOWS\ehome\ehtray.exe
    ftutil2 REG_SZ rundll32.exe ftutil2.dll,SetWriteCacheMode
    RTHDCPL REG_SZ RTHDCPL.EXE
    AlwaysReady Power Message APP REG_SZ ARPWRMSG.EXE
    DMAScheduler REG_SZ "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
    Recguard REG_SZ C:\WINDOWS\SMINST\RECGUARD.EXE
    PCDrProfiler REG_SZ
    HPBootOp REG_SZ "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
    Reminder REG_SZ "C:\Windows\Creator\Remind_XP.exe"
    HP Software Update REG_EXPAND_SZ C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    OrangePlayer REG_SZ c:\program files\orange\player orange\Player Orange.exe /systray
    TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    BigDog305 REG_SZ C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
    PhilipsDM REG_SZ "C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe"
    QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
    Adobe Photo Downloader REG_SZ "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    Sony Ericsson PC Suite REG_SZ "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    F-Secure Manager REG_SZ "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
    F-Secure TNB REG_SZ "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    F-Secure Startup Wizard REG_SZ "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
    News Service REG_SZ "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
    SystrayORAHSS REG_SZ "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
    ORAHSSSessionManager REG_SZ C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
    SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    nwiz REG_SZ nwiz.exe /install
    NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    AntiSpywareXP 2009 REG_SZ "C:\Program Files\AntiSpywareXP2009\AntiSpywareXP2009.exe" /hide
    brastk REG_SZ brastk.exe

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    Gjcq REG_SZ C:\WINDOWS\system32\?ystem\j?vaw.exe
    MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    BitTorrent DNA REG_SZ "C:\Program Files\DNA\btdna.exe"
    SVCHOST.EXE REG_SZ C:\WINDOWS\system32\drivers\svchost.exe

    --------------- [ Registre / Clés infectieuses ] ----------------

    --------------- [ Etat / Services ] ----------------

    +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

    Ndisuio - Type de démarrage = 3

    Ip6Fw - Type de démarrage = 3

    SharedAccess - Type de démarrage = 2

    wuauserv - Type de démarrage = 2

    wscsvc - Type de démarrage = 2

    --------------- [ Recherche dans supports amovibles] ----------------

    +- Informations :

    C: - Lecteur fixe

    D: - Lecteur fixe

    +- Contenu de l'autorun : D:\autorun.inf

    [autorun]
    OPEN=setupSNK.exe
    ICON=\SMRTNTKY\fcw.ico
    ACTION=Assistant Réseau sans fil

    +- presence des fichiers :

    Présent ! [15/12/2007 21:09][--a------] - D:\autorun.inf
    Présent ! [29/11/2004 21:01][---hs----] - D:\info.exe

    --------------- [ Registre / Moutpoint2 ] ----------------

    -> Recherche négative.

    ------------------- ! Fin du rapport ! --------------------
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ▶ Telecharge UsbFix sur ton bureau

    ▶ Lance l installation avec les parametres par default

    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    ▶ Double clic sur le raccourci UsbFix sur ton bureau

    ▶ Le pc va redémarer

    ▶ Apres redémarrage post le rapport UsbFix.txt

    * Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

    * Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" ,
    "Nouvelle tâche" , tapes explorer.exe et valides
    0
  7. Titi-31 Messages postés 21 Statut Membre
     
    quand mon ordi c'est relancer l'écran et noir et rien ce passe que faire??? merci de me répondre il repond de rien
    0
  8. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    que veux tu dire quand tu dis l écran est noir ??
    0
  9. Titi-31 Messages postés 21 Statut Membre
     
    ben ya lordinateur sallume ya le lancement normale et apres lordi nateur reste tout noir et rien ce passe je doi faire quoi la?
    0
  10. Titi-31 Messages postés 21 Statut Membre
     
    geoffrey je dois faire quoi? la je desespere vraiment la je suis sur l'ordinateur de mon pére la
    0
  11. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    redémarre le PC en mode sans échec avec prise en charge réseau...

    ▶ Télécharge malwarebyte's anti-malware

    ▶ Voici un tutoriel pour t'aider à l'utiliser.

    ▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    ▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

    ▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

    ▶ L'analyse peut durer un bon moment.....

    ▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

    ▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

    ▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
    0
  12. Titi-31 Messages postés 21 Statut Membre
     
    oui mais att la mon ordi apres lavoir laisser sallumer pdt 20 sa allumer et c'est mis au bureau et a a fait scan terminer afficher le raport mais je nais plus rien plus donglet plus internet plus dicone je fait quoi?
    0
  13. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    * Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" ,
    "Nouvelle tâche" , tapes explorer.exe et valides
    0
  14. Titi-31 Messages postés 21 Statut Membre
     
    ben la jai fait la commande que tu ma dis mais il ne repond pas ya le logicilel qui a fait le nettoyage mais je peut rien faire je fait quoi? et encore merci de ton aide d'avance.
    0
  15. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    UsbFix fait le nettoyage ??
    0
  16. Titi-31 Messages postés 21 Statut Membre
     
    oui il a fini le nettoyage mais je peut rien faire lordinateur reste figé je sais pas quoi faire la ....
    0
  17. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    le curseur de la souris est aussi figé ??
    0
  18. Titi-31 Messages postés 21 Statut Membre
     
    nan c'est le seul truc qui est pas figé
    0
  19. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    redémarre le PC
    0
  20. Titi-31 Messages postés 21 Statut Membre
     
    ben j'ai réussi de me connecter avec mon propre ordinateur mais ya toujours le virus et voici le rapport de usb fix:

    -------------- UsbFix V2.402 ---------------

    * User : HP_Administrateur - ROMAIN
    * Outils mis a jours le 10/11/2008 par Chiquitine29 et Chimay8
    * Recherche effectuée à 13:06:38 le 11/11/2008
    * Windows Xp - Internet Explorer 6.0.2900.2180

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\arservice.exe
    C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
    C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
    C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
    C:\WINDOWS\eHome\ehRec.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
    C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
    C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
    C:\WINDOWS\system32\svchost.exe
    C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\1.tmp\b2e.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\ehome\mcrdsvc.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\ARPWRMSG.EXE
    C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
    C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
    C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\program files\orange\player orange\Player Orange.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\VM305_STI.EXE
    C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe
    C:\WINDOWS\system32\imapi.exe
    C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    --------------- [ Informations lecteurs ] ----------------

    C: - Lecteur fixe

    D: - Lecteur fixe

    J: - Lecteur amovible

    +- Contenu de l'autorun : D:\autorun.inf

    --------------- [ Registre / Startup ] ----------------

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    ehTray REG_SZ C:\WINDOWS\ehome\ehtray.exe
    ftutil2 REG_SZ rundll32.exe ftutil2.dll,SetWriteCacheMode
    RTHDCPL REG_SZ RTHDCPL.EXE
    AlwaysReady Power Message APP REG_SZ ARPWRMSG.EXE
    DMAScheduler REG_SZ "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
    Recguard REG_SZ C:\WINDOWS\SMINST\RECGUARD.EXE
    PCDrProfiler REG_SZ
    HPBootOp REG_SZ "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
    Reminder REG_SZ "C:\Windows\Creator\Remind_XP.exe"
    HP Software Update REG_EXPAND_SZ C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    OrangePlayer REG_SZ c:\program files\orange\player orange\Player Orange.exe /systray
    TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    BigDog305 REG_SZ C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
    PhilipsDM REG_SZ "C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe"
    QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
    Adobe Photo Downloader REG_SZ "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    Sony Ericsson PC Suite REG_SZ "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    F-Secure Manager REG_SZ "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
    F-Secure TNB REG_SZ "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    F-Secure Startup Wizard REG_SZ "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
    News Service REG_SZ "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
    SystrayORAHSS REG_SZ "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
    ORAHSSSessionManager REG_SZ C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
    SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    nwiz REG_SZ nwiz.exe /install
    NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    AntiSpywareXP 2009 REG_SZ "C:\Program Files\AntiSpywareXP2009\AntiSpywareXP2009.exe" /hide
    brastk REG_SZ brastk.exe

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    Gjcq REG_SZ C:\WINDOWS\system32\?ystem\j?vaw.exe
    MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    BitTorrent DNA REG_SZ "C:\Program Files\DNA\btdna.exe"
    SVCHOST.EXE REG_SZ C:\WINDOWS\system32\drivers\svchost.exe

    --------------- [ Registre / Mountpoint2 ] ----------------

    -> Recherche négative.

    --------------- [ Nettoyage des disques ] ----------------

    Supprimé ! - [15/12/2007 21:09] D:\autorun.inf
    Supprimé ! - [10/09/2002 02:21] D:\Folder.htt
    Supprimé ! - [29/11/2004 21:01] D:\info.exe

    --------------- [ Listing des fichiers présents ] ----------------

    -> /!\ Le resultat doit etre interprété par un spécialiste /!\

    [14/08/2006 15:08][--ah-----] C:\AUTOEXEC.BAT
    [09/08/2004 22:00][-rahs----] C:\NTDETECT.COM
    [31/10/2005 16:56][--a------] C:\StubInstaller.exe
    [31/10/2005 16:56][--a------] C:\WLinstaller.exe
    [16/12/2006 14:21][-rahs----] C:\boot.ini
    [27/07/2001 08:07][---hs----] D:\AUTOEXEC.BAT
    [25/07/2001 22:00][---hs----] D:\NTDETECT.COM
    [04/08/2004 00:55][--a------] D:\setupSNK.exe
    [09/01/2002 18:52][---hs----] D:\BOOT.INI
    [09/01/2002 18:52][---hs----] D:\Desktop.ini
    [09/01/2002 18:52][---hs----] D:\Winbom.ini
    [06/09/2008 14:17][--a------] J:\firefox setup 3.0.1.exe
    [06/09/2008 14:17][--a------] J:\ccsetup212.exe

    --------------- [ Vaccination ] ----------------

    C:\autorun.inf - Dossier autorun.inf crée par UsbFix !
    D:\autorun.inf - Dossier autorun.inf crée par UsbFix !
    J:\autorun.inf - Dossier autorun.inf crée par UsbFix !

    --------------- ! Fin du rapport ! ----------------
    0
  21. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Fais un rapport hijackthis comme expliqué au premier message stp
    0
  • 1
  • 2
  • 3