Sujet Précédent Sujet Suivant

Musique intempestive!

Fermé
Mad - 17 déc. 2009 à 11:10
 Utilisateur anonyme - 17 déc. 2009 à 18:57
Bonjour,
depuis une semaine environ, une musique démarre toute seule sur mon PC, sans que je ne lance aucune application. Je n'ai pas trouvé "updatett.exe" dans le dossier C:\WINDOWS\System32, comme certains messages le suggéraient sur les forums...
J'ai donc lancé RSIT comme recommandé, et voici les fichiers info et log...je n'y connais pas grand chose, mais pouvez-vous m'aider à me débarrasser de cette musique?
Merci,
Mad

Fichier log:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Mad at 2009-12-17 10:41:58
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 7 GB (7%) free of 105 GB
Total RAM: 2038 MB (60% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:42:10, on 17/12/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Epson Software\Event Manager\EEventManager.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIFDE.EXE
C:\Users\Mad\.COMMgr\complmgr.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\Apoint\Apntex.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Mad\Desktop\rsit\RSIT.exe
C:\Program Files\trend micro\Mad.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sso-cas.univ-rennes1.fr/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [EEventManager] C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [rect dumb] "C:\ProgramData\Bait Win Win.1ffwt"
O4 - HKCU\..\Run: [Kind Mess Surf Settings] "C:\ProgramData\more hide roam.rbi43xq"
O4 - HKCU\..\Run: [EPSON SX210 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIFDE.EXE /FU "C:\Windows\TEMP\E_SCEC3.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [COM+ Manager] "C:\Users\Mad\.COMMgr\complmgr.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AvLib\PACSPTISVR.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SSScsiSV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

8 réponses

Réponse 1 / 8
Utilisateur anonyme
17 déc. 2009 à 11:16
bonjour

on va essayé de d'aidé plusieurs infections

Télécharge UsbFix et enregistre-le [gras]sur ton bureau/gras

tutoriel recherche

[gras]Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir/gras

Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement

Choisi l'[gras]option 1/gras (recherche)

Laisse travailler l'outil

Ensuite post le rapport UsbFix.txt qui apparaîtra

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
0
Mad
17 déc. 2009 à 11:27
Re bonjour,
voici le rapport usbfix:


############################## | UsbFix V6.064 |

User : Mad (Administrateurs) # PC-MAD
Update on 16/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:19:47 | 17/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091216-2] 4.8.1368 [ Enabled | Updated ]

C:\ -> Disque fixe local # 102,48 Go (7,02 Go free) # NTFS
D:\ -> Disque amovible # 957,84 Mo (379,94 Mo free) # FAT
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 55,67 Go (6,87 Go free) [MAD'S IPOD] # FAT32
H:\ -> Disque amovible # 1,98 Go (398,25 Mo free) [MAD'S KEY] # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe 392
C:\Windows\system32\csrss.exe 524
C:\Windows\system32\wininit.exe 564
C:\Windows\system32\csrss.exe 576
C:\Windows\system32\services.exe 612
C:\Windows\system32\lsass.exe 640
C:\Windows\system32\lsm.exe 652
C:\Windows\system32\winlogon.exe 700
C:\Windows\system32\svchost.exe 816
C:\Windows\system32\svchost.exe 888
C:\Windows\System32\svchost.exe 944
C:\Windows\System32\svchost.exe 1028
C:\Windows\System32\svchost.exe 1052
C:\Windows\system32\svchost.exe 1068
C:\Windows\system32\svchost.exe 1176
C:\Windows\system32\SLsvc.exe 1192
C:\Windows\system32\svchost.exe 1268
C:\Windows\system32\svchost.exe 1428
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1584
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1600
C:\Windows\System32\spoolsv.exe 1864
C:\Windows\system32\svchost.exe 1888
C:\Windows\system32\Dwm.exe 516
C:\Windows\system32\taskeng.exe 560
C:\Windows\Explorer.EXE 1144
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1536
C:\Program Files\Apoint\Apoint.exe 1424
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 2128
C:\Program Files\Bonjour\mDNSResponder.exe 2184
C:\Program Files\Microsoft LifeCam\MSCamS32.exe 2272
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe 2440
C:\Program Files\Epson Software\Event Manager\EEventManager.exe 2472
C:\Windows\system32\svchost.exe 2496
C:\Program Files\iTunes\iTunesHelper.exe 2528
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 2616
C:\Program Files\Windows Sidebar\sidebar.exe 2624
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 2644
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIFDE.EXE 2684
C:\Windows\system32\svchost.exe 2692
C:\Program Files\sony\VAIO Event Service\VESMgr.exe 2812
C:\Users\Mad\.COMMgr\complmgr.exe 2820
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe 2876
C:\Program Files\sony\VAIO Event Service\VESMgrSub.exe 2924
C:\Windows\system32\igfxext.exe 3028
C:\Windows\system32\igfxsrvc.exe 3056
C:\Windows\System32\svchost.exe 3172
C:\Windows\system32\SearchIndexer.exe 3260
C:\Windows\system32\WUDFHost.exe 3316
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe 3328
C:\Windows\system32\DRIVERS\xaudio.exe 3336
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe 3400
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe 3672
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 4056
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 988
C:\Windows\system32\taskeng.exe 1516
C:\Windows\system32\taskeng.exe 3088
C:\Program Files\Apoint\ApMsgFwd.exe 1760
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe 1304
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe 2388
C:\Program Files\Apoint\Apntex.exe 1416
C:\Windows\system32\conime.exe 796
C:\Program Files\iPod\bin\iPodService.exe 3988
C:\Program Files\Mozilla Firefox\firefox.exe 5448
C:\Windows\system32\wuauclt.exe 5780
C:\Windows\system32\wbem\wmiprvse.exe 4068
C:\Windows\System32\mobsync.exe 3716

################## | Fichiers # Dossiers infectieux |

C:\Users\Mad\AppData\Local\Temp\Setup.exe

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\G
shell\AutoRun\command =G:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{93eea98f-dc62-11dc-ad83-806e6f6e6963}
shell\AutoRun\command =F:\EPSETUP.EXE

HKCU\..\..\Explorer\MountPoints2\{b60f683f-d82c-11de-9764-0013a9ca9a62}
shell\AutoRun\command =pbudsara.exe
shell\open\Command =pbudsara.exe

HKCU\..\..\Explorer\MountPoints2\{d48c5834-5efd-11dc-b0eb-0013a9ca9a62}
shell\AutoRun\command =G:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{d5163944-fce9-11dd-80de-0013a9ca9a62}
shell\AutoRun\command =H:\LaunchU3.exe

HKCU\..\..\Explorer\MountPoints2\{d7bad5f3-eadc-11dd-af44-0013a9ca9a62}
shell\AutoRun\command =ph.com
shell\explore\Command =ph.com
shell\open\Command =ph.com

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.064 ! |
0
Réponse 2 / 8
Utilisateur anonyme
17 déc. 2009 à 11:33
ok

[*] tutoriel nettoyage

[*] [b]Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir[/b]

[*] Double clic sur le raccourci UsbFix présent sur ton bureau

[*] choisi l'[gras]option 2[/gras] ( Suppression )

[*] Ton bureau disparaîtra et le pc redémarrera .

[*] Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

[*] Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

[*] Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

[*] ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

[*] :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

[*] Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

[*] Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

[*] Merci d'avance pour ta contribution !!
0
Mad
17 déc. 2009 à 11:49
Voici le fichier texte:


############################## | UsbFix V6.064 |

User : Mad (Administrateurs) # PC-MAD
Update on 16/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:39:40 | 17/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091216-2] 4.8.1368 [ Enabled | Updated ]

C:\ -> Disque fixe local # 102,48 Go (6,92 Go free) # NTFS
D:\ -> Disque amovible # 957,84 Mo (379,94 Mo free) # FAT
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 55,67 Go (6,87 Go free) [MAD'S IPOD] # FAT32
H:\ -> Disque amovible # 1,98 Go (398,25 Mo free) [MAD'S KEY] # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe 456
C:\Windows\system32\csrss.exe 524
C:\Windows\system32\wininit.exe 564
C:\Windows\system32\csrss.exe 576
C:\Windows\system32\services.exe 608
C:\Windows\system32\lsass.exe 620
C:\Windows\system32\lsm.exe 628
C:\Windows\system32\winlogon.exe 704
C:\Windows\system32\svchost.exe 804
C:\Windows\system32\svchost.exe 884
C:\Windows\System32\svchost.exe 940
C:\Windows\system32\LogonUI.exe 972
C:\Windows\System32\svchost.exe 1020
C:\Windows\System32\svchost.exe 1052
C:\Windows\system32\svchost.exe 1104
C:\Windows\system32\svchost.exe 1232
C:\Windows\system32\SLsvc.exe 1256
C:\Windows\system32\svchost.exe 1292
C:\Windows\system32\svchost.exe 1492
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1612
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1624
C:\Windows\System32\spoolsv.exe 1896
C:\Windows\system32\svchost.exe 1920
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 288
C:\Program Files\Bonjour\mDNSResponder.exe 320
C:\Program Files\Microsoft LifeCam\MSCamS32.exe 464
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe 1184
C:\Windows\system32\svchost.exe 1536
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 1448
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 664
C:\Windows\system32\svchost.exe 1488
C:\Program Files\sony\VAIO Event Service\VESMgr.exe 1672
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe 472
C:\Windows\System32\svchost.exe 2116
C:\Windows\system32\SearchIndexer.exe 2160
C:\Windows\system32\DRIVERS\xaudio.exe 2200
C:\Program Files\sony\VAIO Event Service\VESMgrSub.exe 2464
C:\Windows\system32\taskeng.exe 2476
C:\Windows\system32\WUDFHost.exe 2612
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe 2644
C:\Windows\system32\igfxext.exe 2660
C:\Windows\system32\igfxsrvc.exe 2696
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe 2728
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2996
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3024
C:\Windows\system32\DllHost.exe 3344
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe 3440
C:\Windows\system32\taskeng.exe 3476
C:\Windows\system32\userinit.exe 3536
C:\Windows\system32\Dwm.exe 3576
C:\Windows\Explorer.EXE 3656
C:\Windows\system32\runonce.exe 3816
C:\Windows\system32\conime.exe 3848
C:\Windows\system32\wbem\wmiprvse.exe 3996
C:\Windows\system32\taskeng.exe 4056
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe 4092
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe 2188

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Users\Mad\AppData\Local\Temp\Setup.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-20
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1703685004-4231308185-3744607899-1003
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1748464832-1655131027-3402209802-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-817354571-708611635-3722737073-500

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{93eea98f-dc62-11dc-ad83-806e6f6e6963}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b60f683f-d82c-11de-9764-0013a9ca9a62}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d48c5834-5efd-11dc-b0eb-0013a9ca9a62}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d5163944-fce9-11dd-80de-0013a9ca9a62}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d7bad5f3-eadc-11dd-af44-0013a9ca9a62}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[19/01/2008 08:45|-rahs----|333203] C:\bootmgr
[28/02/2007 23:58|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[24/10/2007 19:35|--a------|230424] C:\img2-001.raw
[14/06/2009 18:35|--a------|230424] C:\img2-002.raw
[26/12/2007 01:50|--a------|230424] C:\img2-006.raw
[26/12/2007 03:54|--a------|230424] C:\img2-010.raw
[26/12/2007 03:57|--a------|230424] C:\img2-011.raw
[28/08/2007 13:41|--a------|7077] C:\Installer.log
[01/03/2007 10:06|-rahs----|0] C:\IO.SYS
[01/03/2007 10:06|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[17/12/2009 11:44|--a------|5475] C:\UsbFix.txt
[26/03/2007 20:12|--a------|390804] C:\vcredist_x86.log
[04/06/2009 21:59|-r-h-----|0] D:\MEMSTICK.IND
[04/06/2009 21:59|-r-h-----|0] D:\MSTK_PRO.IND
[31/10/2006 08:46|--a------|158343168] G:\livecd.img
[23/12/2005 17:11|--ah-----|296] G:\WMPInfo.xml
[28/04/2006 12:40|--a------|82] G:\._iPod_Control
[28/04/2006 15:10|--a------|39325] G:\.VolumeIcon.icns
[28/04/2006 15:10|--a------|82] G:\._.VolumeIcon.icns
[18/02/2009 01:59|--a------|176493088] G:\Madeleine.zip
[31/03/2009 18:01|--a------|342699868] G:\Un diner (presque) parfait.avi
[31/03/2009 20:56|--a------|342705208] G:\Un diner (presque) parfait_bip.avi
[11/10/2007 16:19|--a------|1762] G:\BOOTEX.LOG
[01/10/2008 17:28|--ah-----|4096] H:\._.Trashes
[10/11/2008 17:12|--ah-----|1380] H:\FINDER.DAT
[10/11/2008 17:10|--ah-----|65536] H:\Desktop DF
[24/05/2009 11:19|--a------|104598] H:\photo CV.jpg
[10/11/2008 17:11|--ah-----|320] H:\FILEID.DAT
[10/11/2008 17:10|--ah-----|32768] H:\Desktop DB
[02/11/2009 10:08|--a------|194560] H:\Correspondance Tunisie.doc
[25/05/2009 09:06|--a------|75224] H:\TOEIC.pdf
[07/02/2009 10:27|--ah-----|4096] H:\._.TemporaryItems
[12/02/2009 13:56|--ah-----|4096] H:\._Projet
[02/04/2009 14:42|--a------|489472] H:\Rapport_Claire_08.doc
[11/05/2009 12:52|--a------|303104] H:\Rapport_madeleine_decaux.doc
[24/05/2009 15:25|--a------|897024] H:\planche photo cv.doc
[27/01/2009 16:46|--a------|25088] H:\DECAUX Madeleine lettre motiv.doc
[25/05/2009 09:14|--a------|51766] H:\mesDossiers.zip
[25/05/2009 09:16|--a------|26112] H:\DECAUX Madeleine CV.doc
[25/05/2009 14:29|--a------|19078886] H:\lettre de motiv.pdf
[28/07/2009 10:00|--a------|1640] H:\BOOTEX.LOG
[24/07/2009 16:42|--a------|3382000] H:\Memento_radioprotection.pdf
[05/08/2009 20:02|--a------|5313024] H:\rapport m decaux CNPE Dampierre 26_07.doc
[08/08/2009 20:17|--a------|5314048] H:\rapport m decaux CNPE Dampierre d‚finitif.doc

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |


################## | Upload |

Veuillez envoyer le fichier : C:\Users\Mad\Desktop\UsbFix_Upload_Me_PC-Mad.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
0
Réponse 3 / 8
Utilisateur anonyme
17 déc. 2009 à 13:32
bon on continu

je vois que tu a une toolbar néfaste

Télécharge ToolbarSD (de Team IDN) sur ton Bureau

(c est le numéro 6 en bas de la page) :
Lance l'installation du programme en exécutant le fichier téléchargé.

Double-clique maintenant sur le raccourci de Toolbar-S&D.

Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

Poste le rapport généré. (C:\TB.txt)
0
Mad
17 déc. 2009 à 13:49
Voilà! Merci de prendre le temps de m'aider!


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : Mad ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 091216-2] 4.8.1368 (Activated)
C:\ (Local Disk) - NTFS - Total:102 Go (Free:6 Go)
D:\ (USB) - FAT - Total:957 Mo (Free:0 Go)
E:\ (USB)
F:\ (CD or DVD)
G:\ (USB) - FAT32 - Total:57010 Mo (Free:6 Go)
H:\ (USB) - FAT - Total:2031 Mo (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 17/12/2009|13:47 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Users\Mad\AppData\Local\Temp\NERO13895\Toolbar.exe
C:\Program Files\AskTBar
C:\Program Files\AskTBar\bar
C:\Program Files\AskTBar\bar\History
C:\Program Files\AskTBar\bar\Settings
C:\Program Files\AskTBar\bar\History\search2
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.js
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.xul
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.dtd
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.properties
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr"
"Default_Page_URL"="http://www.club-vaio.com"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\Windows\\System32\\blank.htm"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 17/12/2009|13:48 - Option : [1]

-----------\\ Fin du rapport a 13:48:07,75
0
Réponse 4 / 8
Utilisateur anonyme
17 déc. 2009 à 14:04
aller on continu

Relance Toolbar-S&D en double-cliquant sur le raccourci.

Tape sur "2" puis valide en appuyant sur "Entrée".

/!\ Ne ferme pas la fenêtre lors de la suppression /!\

Un rapport sera généré, poste son contenu ici.

* NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
0
Mad
17 déc. 2009 à 14:11
-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : Mad ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 091216-2] 4.8.1368 (Activated)
C:\ (Local Disk) - NTFS - Total:102 Go (Free:6 Go)
D:\ (USB) - FAT - Total:957 Mo (Free:0 Go)
E:\ (USB)
F:\ (CD or DVD)
G:\ (USB) - FAT32 - Total:57010 Mo (Free:6 Go)
H:\ (USB) - FAT - Total:2031 Mo (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 17/12/2009|14:09 )

[ UAC => 1 ]

-----------\\ SUPPRESSION

Supprime! - C:\Users\Mad\AppData\Local\Temp\NERO13895\Toolbar.exe
Supprime! - C:\Program Files\AskTBar\bar
Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
Supprime! - C:\Program Files\AskTBar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="http://www.club-vaio.com"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\Windows\\System32\\blank.htm"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 17/12/2009|13:48 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 17/12/2009|14:10 - Option : [2]

-----------\\ Fin du rapport a 14:10:59,53
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Utilisateur anonyme
17 déc. 2009 à 14:26
presque la fin

Sous VISTA : Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection)

Télécharger et enregistrer lopSD sur ton bureau

(c est le numéro 4 en bas de la page) :

Double-clic Lop S&D

Faire l'installation

Fermer toutes les applications

Le lancer par un double-clic sur le raccourci qui est sur le bureau

* Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur

Taper F pour français , puis presser entrée

Taper 1

Presser Entrée

Le PC va redémarrer

* Note= si l'antivirus annonce une infection dans TEMP , l'ignorer

Attendre l'apparition du rapport

Copier le rapport et le coller dans la réponse

* le rapport se trouve aussi à C:\lopR
0
Mad
17 déc. 2009 à 14:33
le pc n'a pas redémarré (?) mais voici le rapport


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : Mad ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 091216-2] 4.8.1368 (Activated)
C:\ (Local Disk) - NTFS - Total:102 Go (Free:6 Go)
D:\ (USB) - FAT - Total:957 Mo (Free:0 Go)
E:\ (USB)
F:\ (CD or DVD)
G:\ (USB) - FAT32 - Total:57010 Mo (Free:6 Go)
H:\ (USB) - FAT - Total:2031 Mo (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 17/12/2009|14:29 )

[ UAC => 0 ]

--------------------\\ Listing des dossiers dans Local

[23/10/2008|16:59] C:\Users\Mad\AppData\Local\Adobe
[11/10/2007|14:20] C:\Users\Mad\AppData\Local\Ahead
[29/08/2007|13:00] C:\Users\Mad\AppData\Local\Apple
[02/08/2008|21:42] C:\Users\Mad\AppData\Local\Apple Computer
[28/08/2007|12:20] C:\Users\Mad\AppData\Local\Application Data
[23/09/2007|20:32] C:\Users\Mad\AppData\Local\Apps
[08/12/2007|11:25] C:\Users\Mad\AppData\Local\d3d9caps.dat
[04/12/2009|12:42] C:\Users\Mad\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[16/03/2008|19:46] C:\Users\Mad\AppData\Local\GDIPFONTCACHEV1.DAT
[07/04/2009|21:47] C:\Users\Mad\AppData\Local\Google
[28/08/2007|12:20] C:\Users\Mad\AppData\Local\Historique
[17/12/2009|11:36] C:\Users\Mad\AppData\Local\IconCache.db
[09/11/2008|16:28] C:\Users\Mad\AppData\Local\keyfile3.drm
[23/05/2008|13:32] C:\Users\Mad\AppData\Local\Microsoft
[02/09/2007|17:36] C:\Users\Mad\AppData\Local\Microsoft Games
[01/03/2007|09:54] C:\Users\Mad\AppData\Local\Microsoft Help
[06/10/2007|11:31] C:\Users\Mad\AppData\Local\Mozilla
[11/10/2007|14:19] C:\Users\Mad\AppData\Local\Nero
[01/03/2007|09:58] C:\Users\Mad\AppData\Local\Seven Zip
[05/10/2008|13:42] C:\Users\Mad\AppData\Local\Sonic_Solutions
[17/12/2009|14:29] C:\Users\Mad\AppData\Local\Temp
[28/08/2007|12:20] C:\Users\Mad\AppData\Local\Temporary Internet Files
[28/08/2007|13:44] C:\Users\Mad\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[17/12/2009 13:38][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{27C020B6-8DB2-4BC6-81A2-65067EB395C8}.job
[17/12/2009 11:39][--ah-----] C:\Windows\tasks\SA.DAT
[17/12/2009 11:36][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[02/12/2009|08:53] C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[07/09/2008|14:24] C:\ProgramData\64 Plus Does
[16/03/2008|14:54] C:\ProgramData\Adobe
[29/08/2007|12:59] C:\ProgramData\Apple
[29/08/2007|13:03] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[04/10/2008|21:45] C:\ProgramData\AVS4YOU
[12/10/2007|14:49] C:\ProgramData\Azureus
[21/06/2008|09:27] C:\ProgramData\Bait Win Win.1ffwt
[21/06/2008|08:44] C:\ProgramData\Bait Win Win.4kp2f8a
[30/05/2008|21:46] C:\ProgramData\Bait Win Win.iijcx
[21/06/2008|09:06] C:\ProgramData\Bait Win Win.rou4rst
[30/05/2008|21:46] C:\ProgramData\Bait Win Win.uuu3k
[28/02/2007|15:08] C:\ProgramData\Bureau
[04/10/2007|17:09] C:\ProgramData\CheckPoint
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[07/05/2008|21:06] C:\ProgramData\DVD Shrink
[08/11/2009|14:14] C:\ProgramData\EPSON
[28/02/2007|15:08] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[08/04/2009|20:42] C:\ProgramData\Google
[07/09/2008|14:26] C:\ProgramData\grey ante kind mess
[01/06/2008|08:08] C:\ProgramData\Lavasoft
[28/02/2007|15:08] C:\ProgramData\Menu D‚marrer
[30/09/2009|14:08] C:\ProgramData\Microsoft
[29/08/2007|17:16] C:\ProgramData\Microsoft Help
[28/02/2007|15:08] C:\ProgramData\ModŠles
[30/05/2008|21:47] C:\ProgramData\more hide roam.rbi43xq
[04/10/2008|19:22] C:\ProgramData\Nero
[08/12/2009|22:54] C:\ProgramData\Real
[05/10/2008|13:42] C:\ProgramData\Roxio
[30/05/2008|21:48] C:\ProgramData\Sony Corporation
[17/11/2008|15:20] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|14:02] C:\ProgramData\Start Menu
[28/08/2007|17:46] C:\ProgramData\Symantec
[02/11/2006|14:02] C:\ProgramData\Templates
[08/11/2009|14:10] C:\ProgramData\UDL
[26/03/2007|20:21] C:\ProgramData\VAIO Media Platform

--------------------\\ Listing des dossiers dans C:\Program Files

[08/11/2009|14:05] C:\Program Files\ABBYY FineReader 6.0 Sprint
[06/07/2008|19:31] C:\Program Files\Adobe
[07/09/2008|09:43] C:\Program Files\Alwil Software
[28/02/2007|16:15] C:\Program Files\Apoint
[28/09/2008|09:29] C:\Program Files\Apple Software Update
[05/10/2008|14:48] C:\Program Files\Astonsoft
[21/03/2008|18:45] C:\Program Files\AudioConvert
[04/10/2008|22:00] C:\Program Files\AVS4YOU
[02/12/2009|08:49] C:\Program Files\Bonjour
[30/09/2009|14:08] C:\Program Files\Common Files
[28/02/2007|15:03] C:\Program Files\CONEXANT
[07/04/2009|21:46] C:\Program Files\DivX
[17/11/2008|21:36] C:\Program Files\DivXwebplayer
[01/06/2008|19:25] C:\Program Files\eMule
[03/03/2008|18:15] C:\Program Files\EoRezo
[08/11/2009|14:06] C:\Program Files\epson
[08/11/2009|14:09] C:\Program Files\Epson Software
[28/02/2007|15:08] C:\Program Files\Fichiers communs [Y:\Program Files\Common Files]
[08/04/2009|20:42] C:\Program Files\Google
[01/03/2007|09:46] C:\Program Files\Google BAE
[04/10/2007|17:01] C:\Program Files\Grisoft
[08/11/2009|14:09] C:\Program Files\InstallShield Installation Information
[28/02/2007|15:57] C:\Program Files\Intel
[12/12/2009|19:20] C:\Program Files\Internet Explorer
[26/03/2007|20:13] C:\Program Files\InterVideo
[02/12/2009|08:51] C:\Program Files\iPod
[02/12/2009|08:53] C:\Program Files\iTunes
[01/03/2007|09:37] C:\Program Files\Java
[28/02/2007|16:19] C:\Program Files\LanExpress
[28/08/2007|13:40] C:\Program Files\Logitech
[30/09/2009|14:11] C:\Program Files\Microsoft
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[28/08/2007|17:52] C:\Program Files\Microsoft LifeCam
[11/11/2008|17:11] C:\Program Files\Microsoft Office
[08/11/2009|13:52] C:\Program Files\Microsoft SQL Server
[08/11/2009|13:50] C:\Program Files\Microsoft Works
[03/01/2008|15:23] C:\Program Files\Microsoft.NET
[14/11/2008|19:03] C:\Program Files\Movie Maker
[12/04/2009|19:02] C:\Program Files\Mozilla Firefox
[10/07/2008|21:20] C:\Program Files\Mozilla Firefox 3 Beta 2
[02/11/2006|13:37] C:\Program Files\MSBuild
[11/11/2008|17:10] C:\Program Files\MSECache
[14/11/2008|19:03] C:\Program Files\MSN
[28/02/2007|15:18] C:\Program Files\MSXML 4.0
[04/10/2008|18:52] C:\Program Files\Nero
[05/10/2007|18:08] C:\Program Files\Neuf
[05/02/2009|09:24] C:\Program Files\Nvu
[29/08/2007|13:57] C:\Program Files\OpenOffice.org 2.2
[23/06/2008|21:50] C:\Program Files\Orange
[26/07/2009|15:44] C:\Program Files\PDFCreator
[26/07/2009|15:44] C:\Program Files\pdfforge Toolbar
[18/02/2009|00:36] C:\Program Files\Picasa2
[02/12/2009|08:48] C:\Program Files\QuickTime
[22/12/2007|23:20] C:\Program Files\Real
[28/02/2007|16:03] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[05/10/2008|13:43] C:\Program Files\Roxio
[15/02/2008|19:20] C:\Program Files\sony
[18/11/2008|10:21] C:\Program Files\Spybot - Search & Destroy
[17/12/2009|10:42] C:\Program Files\trend micro
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[28/08/2007|17:34] C:\Program Files\VideoLAN
[07/12/2009|14:48] C:\Program Files\Vuze
[14/11/2008|19:03] C:\Program Files\Windows Calendar
[14/11/2008|19:03] C:\Program Files\Windows Collaboration
[14/11/2008|19:03] C:\Program Files\Windows Defender
[14/11/2008|19:03] C:\Program Files\Windows Journal
[30/09/2009|14:11] C:\Program Files\Windows Live
[30/09/2009|14:10] C:\Program Files\Windows Live SkyDrive
[12/12/2009|19:20] C:\Program Files\Windows Mail
[08/11/2009|13:45] C:\Program Files\Windows Media Player
[28/02/2007|15:08] C:\Program Files\Windows NT
[14/11/2008|19:03] C:\Program Files\Windows Photo Gallery
[14/11/2008|19:03] C:\Program Files\Windows Sidebar
[07/10/2007|10:34] C:\Program Files\WinRAR
[01/06/2008|17:42] C:\Program Files\WinZip

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[16/03/2008|14:54] C:\Program Files\Common Files\Adobe
[02/12/2009|08:51] C:\Program Files\Common Files\Apple
[04/10/2008|22:00] C:\Program Files\Common Files\AVSMedia
[03/01/2008|15:25] C:\Program Files\Common Files\DESIGNER
[07/04/2009|21:46] C:\Program Files\Common Files\DivX Shared
[08/11/2009|14:07] C:\Program Files\Common Files\InstallShield
[01/03/2007|09:37] C:\Program Files\Common Files\Java
[30/09/2009|14:11] C:\Program Files\Common Files\microsoft shared
[04/10/2008|19:22] C:\Program Files\Common Files\Nero
[30/12/2008|18:11] C:\Program Files\Common Files\PX Storage Engine
[22/12/2007|23:21] C:\Program Files\Common Files\Real
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[26/03/2007|20:20] C:\Program Files\Common Files\Skype
[26/03/2007|20:23] C:\Program Files\Common Files\Sony Shared
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[28/08/2007|17:48] C:\Program Files\Common Files\Symantec Shared
[14/11/2008|19:03] C:\Program Files\Common Files\System
[30/09/2009|14:08] C:\Program Files\Common Files\Windows Live
[22/12/2007|23:21] C:\Program Files\Common Files\xing shared

--------------------\\ Process

( 63 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

C:\ProgramData\Bait Win Win.1ffwt
C:\ProgramData\Bait Win Win.iijcx
C:\ProgramData\Bait Win Win.uuu3k
C:\ProgramData\Bait Win Win.4kp2f8a
C:\ProgramData\Bait Win Win.rou4rst
C:\ProgramData\more hide roam.rbi43xq

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\ProgramData\grey ante kind mess
C:\Users\Mad\AppData\Local\Temp\nss8FB8.tmp
C:\Users\Mad\AppData\Local\Temp\stagiaire validation nettoyage locaux.doc

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"rect dumb"="\"C:\\ProgramData\\Bait Win Win.1ffwt\""
"Kind Mess Surf Settings"="\"C:\\ProgramData\\more hide roam.rbi43xq\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-17 14:30:18
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 14

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:3380][D:170]-> C:\Users\Mad\AppData\Local\Temp
[F:174][D:1]-> C:\Users\Mad\AppData\Roaming\MICROS~1\Windows\Cookies
[F:18][D:4]-> C:\Users\Mad\AppData\Local\MICROS~2\Windows\TEMPOR~1\content.IE5
[F:1][D:1]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 17/12/2009|14:32 - Option : [1]

--------------------\\ Fin du rapport a 14:32:48
[ UAC => 1 ]
0
Réponse 6 / 8
Utilisateur anonyme
17 déc. 2009 à 14:37
bon ok

maintenant passons au nettoyage poste le rapport ensuite avec un nouveau log RSIT STP

Relance Lop S&D

Choisis cette fois-ci l'option 2 (Suppression)

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré (C:\lopR.txt)

* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
0
Mad
17 déc. 2009 à 15:55
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : Mad ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 091216-2] 4.8.1368 (Activated)
C:\ (Local Disk) - NTFS - Total:102 Go (Free:6 Go)
D:\ (USB) - FAT - Total:957 Mo (Free:0 Go)
E:\ (USB)
F:\ (CD or DVD)
G:\ (USB) - FAT32 - Total:57010 Mo (Free:6 Go)
H:\ (USB) - FAT - Total:2031 Mo (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 17/12/2009|14:44 )

[ UAC => 1 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\Users\Mad\AppData\Local\Temp\nss8FB8.tmp
Supprime! - C:\Users\Mad\AppData\Local\Temp\stagiaire validation nettoyage locaux.doc
Supprime! - C:\ProgramData\Bait Win Win.1ffwt
Supprime! - C:\ProgramData\Bait Win Win.iijcx
Supprime! - C:\ProgramData\Bait Win Win.uuu3k
Supprime! - C:\ProgramData\Bait Win Win.4kp2f8a
Supprime! - C:\ProgramData\Bait Win Win.rou4rst
Supprime! - C:\ProgramData\more hide roam.rbi43xq
Supprime! - C:\ProgramData\grey ante kind mess
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[23/10/2008|16:59] C:\Users\Mad\AppData\Local\Adobe
[11/10/2007|14:20] C:\Users\Mad\AppData\Local\Ahead
[29/08/2007|13:00] C:\Users\Mad\AppData\Local\Apple
[02/08/2008|21:42] C:\Users\Mad\AppData\Local\Apple Computer
[28/08/2007|12:20] C:\Users\Mad\AppData\Local\Application Data
[23/09/2007|20:32] C:\Users\Mad\AppData\Local\Apps
[08/12/2007|11:25] C:\Users\Mad\AppData\Local\d3d9caps.dat
[04/12/2009|12:42] C:\Users\Mad\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[16/03/2008|19:46] C:\Users\Mad\AppData\Local\GDIPFONTCACHEV1.DAT
[07/04/2009|21:47] C:\Users\Mad\AppData\Local\Google
[28/08/2007|12:20] C:\Users\Mad\AppData\Local\Historique
[17/12/2009|11:36] C:\Users\Mad\AppData\Local\IconCache.db
[09/11/2008|16:28] C:\Users\Mad\AppData\Local\keyfile3.drm
[23/05/2008|13:32] C:\Users\Mad\AppData\Local\Microsoft
[02/09/2007|17:36] C:\Users\Mad\AppData\Local\Microsoft Games
[01/03/2007|09:54] C:\Users\Mad\AppData\Local\Microsoft Help
[06/10/2007|11:31] C:\Users\Mad\AppData\Local\Mozilla
[11/10/2007|14:19] C:\Users\Mad\AppData\Local\Nero
[01/03/2007|09:58] C:\Users\Mad\AppData\Local\Seven Zip
[05/10/2008|13:42] C:\Users\Mad\AppData\Local\Sonic_Solutions
[17/12/2009|14:44] C:\Users\Mad\AppData\Local\Temp
[28/08/2007|12:20] C:\Users\Mad\AppData\Local\Temporary Internet Files
[28/08/2007|13:44] C:\Users\Mad\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[17/12/2009 13:38][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{27C020B6-8DB2-4BC6-81A2-65067EB395C8}.job
[17/12/2009 11:39][--ah-----] C:\Windows\tasks\SA.DAT
[17/12/2009 11:36][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[02/12/2009|08:53] C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[07/09/2008|14:24] C:\ProgramData\64 Plus Does
[16/03/2008|14:54] C:\ProgramData\Adobe
[29/08/2007|12:59] C:\ProgramData\Apple
[29/08/2007|13:03] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[04/10/2008|21:45] C:\ProgramData\AVS4YOU
[12/10/2007|14:49] C:\ProgramData\Azureus
[28/02/2007|15:08] C:\ProgramData\Bureau
[04/10/2007|17:09] C:\ProgramData\CheckPoint
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[07/05/2008|21:06] C:\ProgramData\DVD Shrink
[08/11/2009|14:14] C:\ProgramData\EPSON
[28/02/2007|15:08] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[08/04/2009|20:42] C:\ProgramData\Google
[01/06/2008|08:08] C:\ProgramData\Lavasoft
[28/02/2007|15:08] C:\ProgramData\Menu D‚marrer
[30/09/2009|14:08] C:\ProgramData\Microsoft
[29/08/2007|17:16] C:\ProgramData\Microsoft Help
[28/02/2007|15:08] C:\ProgramData\ModŠles
[04/10/2008|19:22] C:\ProgramData\Nero
[08/12/2009|22:54] C:\ProgramData\Real
[05/10/2008|13:42] C:\ProgramData\Roxio
[30/05/2008|21:48] C:\ProgramData\Sony Corporation
[17/11/2008|15:20] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|14:02] C:\ProgramData\Start Menu
[28/08/2007|17:46] C:\ProgramData\Symantec
[02/11/2006|14:02] C:\ProgramData\Templates
[08/11/2009|14:10] C:\ProgramData\UDL
[26/03/2007|20:21] C:\ProgramData\VAIO Media Platform

--------------------\\ Listing des dossiers dans C:\Program Files

[08/11/2009|14:05] C:\Program Files\ABBYY FineReader 6.0 Sprint
[06/07/2008|19:31] C:\Program Files\Adobe
[07/09/2008|09:43] C:\Program Files\Alwil Software
[28/02/2007|16:15] C:\Program Files\Apoint
[28/09/2008|09:29] C:\Program Files\Apple Software Update
[05/10/2008|14:48] C:\Program Files\Astonsoft
[21/03/2008|18:45] C:\Program Files\AudioConvert
[04/10/2008|22:00] C:\Program Files\AVS4YOU
[02/12/2009|08:49] C:\Program Files\Bonjour
[30/09/2009|14:08] C:\Program Files\Common Files
[28/02/2007|15:03] C:\Program Files\CONEXANT
[07/04/2009|21:46] C:\Program Files\DivX
[17/11/2008|21:36] C:\Program Files\DivXwebplayer
[01/06/2008|19:25] C:\Program Files\eMule
[03/03/2008|18:15] C:\Program Files\EoRezo
[08/11/2009|14:06] C:\Program Files\epson
[08/11/2009|14:09] C:\Program Files\Epson Software
[28/02/2007|15:08] C:\Program Files\Fichiers communs [Y:\Program Files\Common Files]
[08/04/2009|20:42] C:\Program Files\Google
[01/03/2007|09:46] C:\Program Files\Google BAE
[04/10/2007|17:01] C:\Program Files\Grisoft
[08/11/2009|14:09] C:\Program Files\InstallShield Installation Information
[28/02/2007|15:57] C:\Program Files\Intel
[12/12/2009|19:20] C:\Program Files\Internet Explorer
[26/03/2007|20:13] C:\Program Files\InterVideo
[02/12/2009|08:51] C:\Program Files\iPod
[02/12/2009|08:53] C:\Program Files\iTunes
[01/03/2007|09:37] C:\Program Files\Java
[28/02/2007|16:19] C:\Program Files\LanExpress
[28/08/2007|13:40] C:\Program Files\Logitech
[30/09/2009|14:11] C:\Program Files\Microsoft
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[28/08/2007|17:52] C:\Program Files\Microsoft LifeCam
[11/11/2008|17:11] C:\Program Files\Microsoft Office
[08/11/2009|13:52] C:\Program Files\Microsoft SQL Server
[08/11/2009|13:50] C:\Program Files\Microsoft Works
[03/01/2008|15:23] C:\Program Files\Microsoft.NET
[14/11/2008|19:03] C:\Program Files\Movie Maker
[12/04/2009|19:02] C:\Program Files\Mozilla Firefox
[10/07/2008|21:20] C:\Program Files\Mozilla Firefox 3 Beta 2
[02/11/2006|13:37] C:\Program Files\MSBuild
[11/11/2008|17:10] C:\Program Files\MSECache
[14/11/2008|19:03] C:\Program Files\MSN
[28/02/2007|15:18] C:\Program Files\MSXML 4.0
[04/10/2008|18:52] C:\Program Files\Nero
[05/10/2007|18:08] C:\Program Files\Neuf
[05/02/2009|09:24] C:\Program Files\Nvu
[29/08/2007|13:57] C:\Program Files\OpenOffice.org 2.2
[23/06/2008|21:50] C:\Program Files\Orange
[26/07/2009|15:44] C:\Program Files\PDFCreator
[26/07/2009|15:44] C:\Program Files\pdfforge Toolbar
[18/02/2009|00:36] C:\Program Files\Picasa2
[02/12/2009|08:48] C:\Program Files\QuickTime
[22/12/2007|23:20] C:\Program Files\Real
[28/02/2007|16:03] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[05/10/2008|13:43] C:\Program Files\Roxio
[15/02/2008|19:20] C:\Program Files\sony
[18/11/2008|10:21] C:\Program Files\Spybot - Search & Destroy
[17/12/2009|10:42] C:\Program Files\trend micro
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[28/08/2007|17:34] C:\Program Files\VideoLAN
[07/12/2009|14:48] C:\Program Files\Vuze
[14/11/2008|19:03] C:\Program Files\Windows Calendar
[14/11/2008|19:03] C:\Program Files\Windows Collaboration
[14/11/2008|19:03] C:\Program Files\Windows Defender
[14/11/2008|19:03] C:\Program Files\Windows Journal
[30/09/2009|14:11] C:\Program Files\Windows Live
[30/09/2009|14:10] C:\Program Files\Windows Live SkyDrive
[12/12/2009|19:20] C:\Program Files\Windows Mail
[08/11/2009|13:45] C:\Program Files\Windows Media Player
[28/02/2007|15:08] C:\Program Files\Windows NT
[14/11/2008|19:03] C:\Program Files\Windows Photo Gallery
[14/11/2008|19:03] C:\Program Files\Windows Sidebar
[07/10/2007|10:34] C:\Program Files\WinRAR
[01/06/2008|17:42] C:\Program Files\WinZip

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[16/03/2008|14:54] C:\Program Files\Common Files\Adobe
[02/12/2009|08:51] C:\Program Files\Common Files\Apple
[04/10/2008|22:00] C:\Program Files\Common Files\AVSMedia
[03/01/2008|15:25] C:\Program Files\Common Files\DESIGNER
[07/04/2009|21:46] C:\Program Files\Common Files\DivX Shared
[08/11/2009|14:07] C:\Program Files\Common Files\InstallShield
[01/03/2007|09:37] C:\Program Files\Common Files\Java
[30/09/2009|14:11] C:\Program Files\Common Files\microsoft shared
[04/10/2008|19:22] C:\Program Files\Common Files\Nero
[30/12/2008|18:11] C:\Program Files\Common Files\PX Storage Engine
[22/12/2007|23:21] C:\Program Files\Common Files\Real
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[26/03/2007|20:20] C:\Program Files\Common Files\Skype
[26/03/2007|20:23] C:\Program Files\Common Files\Sony Shared
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[28/08/2007|17:48] C:\Program Files\Common Files\Symantec Shared
[14/11/2008|19:03] C:\Program Files\Common Files\System
[30/09/2009|14:08] C:\Program Files\Common Files\Windows Live
[22/12/2007|23:21] C:\Program Files\Common Files\xing shared

--------------------\\ Process

( 61 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-17 14:45:07
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 14

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:3378][D:171]-> C:\Users\Mad\AppData\Local\Temp
[F:174][D:1]-> C:\Users\Mad\AppData\Roaming\MICROS~1\Windows\Cookies
[F:18][D:4]-> C:\Users\Mad\AppData\Local\MICROS~2\Windows\TEMPOR~1\content.IE5
[F:1][D:1]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 17/12/2009|14:32 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 17/12/2009|14:47 - Option : [2]

--------------------\\ Fin du rapport a 14:47:23
[ UAC => 1 ]







et le log RSIT:



Logfile of random's system information tool 1.06 (written by random/random)
Run by Mad at 2009-12-17 15:53:34
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 6 GB (5%) free of 105 GB
Total RAM: 2038 MB (52% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:53:44, on 17/12/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Windows\explorer.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Users\Mad\Desktop\rsit\RSIT.exe
C:\Program Files\trend micro\Mad.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [EEventManager] C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [EPSON SX210 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIFDE.EXE /FU "C:\Windows\TEMP\E_SCEC3.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [COM+ Manager] "C:\Users\Mad\.COMMgr\complmgr.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AvLib\PACSPTISVR.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SSScsiSV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 7 / 8
Utilisateur anonyme
17 déc. 2009 à 16:03
tres bien comment ce comporte le pc ?

utilise ceci c'est pour voir si i l n'y a pas des restes

Télécharge Malwarebytes

Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

Lance une analyse complète en cliquant sur "Exécuter un examen complet"

Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

L'analyse peut durer un bon moment.....

Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
0
Mad
17 déc. 2009 à 16:10
Et bien la musique n'est pas revenue! C'est intermittent donc je ne peux pas être sure qu'elle a disparu mais ça à l'air d'aller!
je fais la manip suivante!
0
Mad > Mad
17 déc. 2009 à 18:15
voila le dernier rapport:




Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3379
Windows 6.0.6000
Internet Explorer 8.0.6001.18865

17/12/2009 18:14:35
mbam-log-2009-12-17 (18-14-35).txt

Type de recherche: Examen complet (C:\|D:\|G:\|H:\|)
Eléments examinés: 252402
Temps écoulé: 1 hour(s), 24 minute(s), 6 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7d5dd829-6c90-42c5-b54c-2afa82f988ba} (Rogue.Installer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7aa32fc7-133b-4ae7-998e-ced0d9829b12} (Trojan.Dialer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\com+ manager (Trojan.Scar) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.SearchPage) -> Bad: (http://www2.iesearch.com/) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Mad\.COMMgr\complmgr.exe (Trojan.Scar) -> Quarantined and deleted successfully.
C:\Users\Mad\AppData\Local\Temp\onmxceswar.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\Mad\AppData\Local\Temp\tmp_1882515042.exe (Trojan.Scar) -> Quarantined and deleted successfully.
C:\Users\Mad\AppData\Local\Temp\tmp_1950170842.exe (Trojan.Scar) -> Quarantined and deleted successfully.
C:\Users\Mad\AppData\Local\Temp\tmp_196373690.exe (Trojan.Scar) -> Quarantined and deleted successfully.
C:\Users\Mad\AppData\Local\Temp\tmp_781873592.exe (Trojan.Scar) -> Quarantined and deleted successfully.
C:\Users\Mad\AppData\Local\Temp\mnowrcsxae.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Mad\AppData\Local\Temp\Setup.tmp (Adware.Agent) -> Quarantined and deleted successfully.
0
Réponse 8 / 8
Utilisateur anonyme
17 déc. 2009 à 18:57
ok

Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

* Télécharge Update Checker

* Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.
* Tu installes les mises à jour que tu désires, les plus importantes sont :

- Java

- Adobe Reader

- Adobe Flash Player

- Internet explorer

ensuite fait ceci

va ici et télécharge le Service Pack 2 pour vista

http://www.microsoft.com/Downloads/details.aspx?familyid=A4DD31D5-F907-4406-9012-A5C3199EA2B3&displaylang=fr

il ameliore et comble les failles de sécurité exploitable par des pirates

ensuite reposte un nouveau log RSIT normalement il va beaucoup mieux
0

Discussions similaires

Télécharger musique MP3 gratuitement avec Tubidy
X-Eddy_18-X -
Ambre.ezzn -

25 réponses
Téléchargement chansons AUDIO
saintaise17 -
saintaise17 -

0 réponse
Téléchargement de musiques MP3 gratuit
nicolas_2012 -
oui -

8 réponses
telecharger musique mp3 gratuit
foufou996 -
SamuelBeckett -

5 réponses
télécharger des musiques,videos...sur mon mp5
cloe22 -
jeanbi -

1 réponse