Désinféction PC
Fermé
Ulysse29
Messages postés
377
Date d'inscription
samedi 9 août 2008
Statut
Membre
Dernière intervention
28 décembre 2015
-
26 janv. 2010 à 22:09
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 3 févr. 2010 à 13:07
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 3 févr. 2010 à 13:07
A voir également:
- Désinféction PC
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
18 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
26 janv. 2010 à 22:10
26 janv. 2010 à 22:10
1)
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur le bureau .
• Choisir l'option2 suppression
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci
........................
2)
Téléchargez MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur le bureau .
• Choisir l'option2 suppression
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci
........................
2)
Téléchargez MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
Ulysse29
Messages postés
377
Date d'inscription
samedi 9 août 2008
Statut
Membre
Dernière intervention
28 décembre 2015
15
26 janv. 2010 à 22:11
26 janv. 2010 à 22:11
maintenant j'éssaie pour la énieme fois de poster le infos (c'est important, il dis que Avira a trouvé des trucs louches( les fameux trojans balancés sur MSN))
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
26 janv. 2010 à 22:16
26 janv. 2010 à 22:16
alors laisses faire antivir même si je doute qu'il fasse tout le boulot
Ulysse29
Messages postés
377
Date d'inscription
samedi 9 août 2008
Statut
Membre
Dernière intervention
28 décembre 2015
15
26 janv. 2010 à 22:31
26 janv. 2010 à 22:31
Le rapport UsbFix
############################## | UsbFix V6.079 |
User : JF (Administrateurs) # PC-DE-JF
Update on 25/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:23:06 | 26/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16982
Windows Firewall Status : Enabled
AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
AV : avast! antivirus 4.8.1351 [VPS 100126-1] 4.8.1351 [ Enabled | Updated ]
C:\ -> Disque fixe local # 50,79 Go (15,32 Go free) # NTFS
D:\ -> Disque fixe local # 51 Go (50,24 Go free) # NTFS
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe 404
C:\Windows\system32\csrss.exe 536
C:\Windows\system32\wininit.exe 580
C:\Windows\system32\csrss.exe 600
C:\Windows\system32\services.exe 636
C:\Windows\system32\lsass.exe 648
C:\Windows\system32\lsm.exe 656
C:\Windows\system32\winlogon.exe 704
C:\Windows\system32\svchost.exe 848
C:\Windows\system32\svchost.exe 924
C:\Windows\System32\svchost.exe 964
C:\Windows\system32\Ati2evxx.exe 1044
C:\Windows\System32\svchost.exe 1064
C:\Windows\System32\svchost.exe 1088
C:\Windows\system32\svchost.exe 1100
C:\Windows\system32\SLsvc.exe 1212
C:\Windows\system32\svchost.exe 1256
C:\Windows\system32\svchost.exe 1356
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1524
C:\Windows\system32\Ati2evxx.exe 1540
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1660
C:\Windows\system32\taskeng.exe 1992
C:\Windows\System32\spoolsv.exe 2028
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe 248
C:\Windows\system32\taskeng.exe 320
C:\Program Files\Google\Update\GoogleUpdate.exe 420
C:\Windows\system32\svchost.exe 492
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe 776
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 2100
C:\Windows\system32\agrsmsvc.exe 2152
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe 2184
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2200
C:\Program Files\Bonjour\mDNSResponder.exe 2224
C:\Windows\system32\svchost.exe 2236
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 2248
C:\Program Files\Google\Update\GoogleUpdate.exe 2316
C:\Windows\system32\svchost.exe 2360
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2384
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2536
C:\Windows\system32\svchost.exe 2640
C:\Users\JF\TomTom HOME 2\TomTomHOMEService.exe 2680
C:\Windows\System32\svchost.exe 2756
C:\Windows\system32\SearchIndexer.exe 2792
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2928
C:\Windows\system32\Dwm.exe 3108
C:\Windows\Explorer.EXE 3144
C:\Windows\system32\runonce.exe 3184
C:\Windows\system32\conime.exe 3224
C:\Windows\system32\wbem\wmiprvse.exe 3388
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3712
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3736
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe 3884
C:\Windows\system32\WerCon.exe 2148
################## | Elements infectieux |
Supprimé ! C:\Users\JF\Documents.lnk
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1532588407-589187889-4111180207-1003
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1532588407-589187889-4111180207-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2365545147-1999384947-2466353664-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2985273828-1238582756-3555297785-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3615246137-3286963352-2054236151-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1532588407-589187889-4111180207-1003
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{46a9da8e-07f3-11de-9a43-001377911f73}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{46a9da94-07f3-11de-9a43-001377911f73}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{82de0dc0-0cb7-11de-9699-001377911f73}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ddca7238-7077-11de-ad60-001377911f73}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[02/11/2006 10:53|-rahs----|438840] C:\bootmgr
[16/11/2006 12:52|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[17/07/2008 07:15|-rahs----|0] C:\IO.SYS
[17/07/2008 07:15|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[25/04/2007 15:45|--a------|631] C:\PDVD.iss
[27/06/2008 09:50|--a------|366] C:\RHDSetup.log
[27/06/2008 10:07|--a------|86] C:\Setup.log
[26/01/2010 22:26|--a------|4905] C:\UsbFix.txt
[11/01/2010 07:54|--a------|271360] D:\Outlook.pst
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\Users\JF\Desktop\UsbFix_Upload_Me_PC-de-JF.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
Je lance MalWar Byte
############################## | UsbFix V6.079 |
User : JF (Administrateurs) # PC-DE-JF
Update on 25/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:23:06 | 26/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16982
Windows Firewall Status : Enabled
AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
AV : avast! antivirus 4.8.1351 [VPS 100126-1] 4.8.1351 [ Enabled | Updated ]
C:\ -> Disque fixe local # 50,79 Go (15,32 Go free) # NTFS
D:\ -> Disque fixe local # 51 Go (50,24 Go free) # NTFS
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe 404
C:\Windows\system32\csrss.exe 536
C:\Windows\system32\wininit.exe 580
C:\Windows\system32\csrss.exe 600
C:\Windows\system32\services.exe 636
C:\Windows\system32\lsass.exe 648
C:\Windows\system32\lsm.exe 656
C:\Windows\system32\winlogon.exe 704
C:\Windows\system32\svchost.exe 848
C:\Windows\system32\svchost.exe 924
C:\Windows\System32\svchost.exe 964
C:\Windows\system32\Ati2evxx.exe 1044
C:\Windows\System32\svchost.exe 1064
C:\Windows\System32\svchost.exe 1088
C:\Windows\system32\svchost.exe 1100
C:\Windows\system32\SLsvc.exe 1212
C:\Windows\system32\svchost.exe 1256
C:\Windows\system32\svchost.exe 1356
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1524
C:\Windows\system32\Ati2evxx.exe 1540
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1660
C:\Windows\system32\taskeng.exe 1992
C:\Windows\System32\spoolsv.exe 2028
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe 248
C:\Windows\system32\taskeng.exe 320
C:\Program Files\Google\Update\GoogleUpdate.exe 420
C:\Windows\system32\svchost.exe 492
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe 776
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 2100
C:\Windows\system32\agrsmsvc.exe 2152
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe 2184
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2200
C:\Program Files\Bonjour\mDNSResponder.exe 2224
C:\Windows\system32\svchost.exe 2236
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 2248
C:\Program Files\Google\Update\GoogleUpdate.exe 2316
C:\Windows\system32\svchost.exe 2360
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2384
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2536
C:\Windows\system32\svchost.exe 2640
C:\Users\JF\TomTom HOME 2\TomTomHOMEService.exe 2680
C:\Windows\System32\svchost.exe 2756
C:\Windows\system32\SearchIndexer.exe 2792
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2928
C:\Windows\system32\Dwm.exe 3108
C:\Windows\Explorer.EXE 3144
C:\Windows\system32\runonce.exe 3184
C:\Windows\system32\conime.exe 3224
C:\Windows\system32\wbem\wmiprvse.exe 3388
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3712
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3736
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe 3884
C:\Windows\system32\WerCon.exe 2148
################## | Elements infectieux |
Supprimé ! C:\Users\JF\Documents.lnk
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1532588407-589187889-4111180207-1003
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1532588407-589187889-4111180207-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2365545147-1999384947-2466353664-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2985273828-1238582756-3555297785-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3615246137-3286963352-2054236151-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1532588407-589187889-4111180207-1003
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{46a9da8e-07f3-11de-9a43-001377911f73}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{46a9da94-07f3-11de-9a43-001377911f73}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{82de0dc0-0cb7-11de-9699-001377911f73}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ddca7238-7077-11de-ad60-001377911f73}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[02/11/2006 10:53|-rahs----|438840] C:\bootmgr
[16/11/2006 12:52|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[17/07/2008 07:15|-rahs----|0] C:\IO.SYS
[17/07/2008 07:15|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[25/04/2007 15:45|--a------|631] C:\PDVD.iss
[27/06/2008 09:50|--a------|366] C:\RHDSetup.log
[27/06/2008 10:07|--a------|86] C:\Setup.log
[26/01/2010 22:26|--a------|4905] C:\UsbFix.txt
[11/01/2010 07:54|--a------|271360] D:\Outlook.pst
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\Users\JF\Desktop\UsbFix_Upload_Me_PC-de-JF.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
Je lance MalWar Byte
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ulysse29
Messages postés
377
Date d'inscription
samedi 9 août 2008
Statut
Membre
Dernière intervention
28 décembre 2015
15
27 janv. 2010 à 09:05
27 janv. 2010 à 09:05
Salut
Bon il a rien trouvé ...
Je peux remettre le controle des comptes utilisateur ?
Bon il a rien trouvé ...
Je peux remettre le controle des comptes utilisateur ?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
27 janv. 2010 à 10:10
27 janv. 2010 à 10:10
postes néanmoins le rapport
relances RSIT et postes le rapport log stp
relances RSIT et postes le rapport log stp
omar_win32
Messages postés
8
Date d'inscription
mercredi 17 décembre 2008
Statut
Membre
Dernière intervention
24 juin 2010
27 janv. 2010 à 11:20
27 janv. 2010 à 11:20
slt
je vous recommande C CLEANER,c fructueux et free !!!
je vous recommande C CLEANER,c fructueux et free !!!
Ulysse29
Messages postés
377
Date d'inscription
samedi 9 août 2008
Statut
Membre
Dernière intervention
28 décembre 2015
15
27 janv. 2010 à 18:02
27 janv. 2010 à 18:02
Il m'a pas ouvert de rapport ...
enfin, je lance RSIT dans quelques minutes
enfin, je lance RSIT dans quelques minutes
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
27 janv. 2010 à 18:45
27 janv. 2010 à 18:45
ouvres MBAM
onglet rapport
j'attends aussi le RSIT quand tu pourras
onglet rapport
j'attends aussi le RSIT quand tu pourras
Ulysse29
Messages postés
377
Date d'inscription
samedi 9 août 2008
Statut
Membre
Dernière intervention
28 décembre 2015
15
27 janv. 2010 à 21:13
27 janv. 2010 à 21:13
voila le rapport
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3642
Windows 6.0.6000
Internet Explorer 7.0.6000.16982
27/01/2010 09:01:47
mbam-log-2010-01-27 (09-01-47).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 236293
Temps écoulé: 1 hour(s), 5 minute(s), 55 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3642
Windows 6.0.6000
Internet Explorer 7.0.6000.16982
27/01/2010 09:01:47
mbam-log-2010-01-27 (09-01-47).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 236293
Temps écoulé: 1 hour(s), 5 minute(s), 55 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Ulysse29
Messages postés
377
Date d'inscription
samedi 9 août 2008
Statut
Membre
Dernière intervention
28 décembre 2015
15
27 janv. 2010 à 21:14
27 janv. 2010 à 21:14
et le RSIT
Logfile of random's system information tool 1.06 (written by random/random)
Run by JF at 2010-01-27 21:11:59
Microsoft® Windows Vista™ Édition Familiale Basique
System drive C: has 16 GB (31%) free of 52 GB
Total RAM: 1790 MB (59% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:12:32, on 27/01/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16982)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\conime.exe
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
C:\Windows\explorer.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Users\JF\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\JF\Desktop\décrasser\RSIT.exe
C:\Program Files\trend micro\JF.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ISUSPM] "C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Users\JF\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [E09FXLRD_37935574] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1150595.exe -Update -1150595 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; GTB6; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.30618; .NET CLR 3.5.30729; OfficeLiveConnector.1.3; OfficeLivePatch.0.0)" -"http://www.habbo.fr/shockwave_client"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\JF\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Service Google Update (gupdate1c9b06dbfa6cf90) (gupdate1c9b06dbfa6cf90) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Users\JF\TomTom HOME 2\TomTomHOMEService.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by JF at 2010-01-27 21:11:59
Microsoft® Windows Vista™ Édition Familiale Basique
System drive C: has 16 GB (31%) free of 52 GB
Total RAM: 1790 MB (59% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:12:32, on 27/01/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16982)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\conime.exe
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
C:\Windows\explorer.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Users\JF\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\JF\Desktop\décrasser\RSIT.exe
C:\Program Files\trend micro\JF.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ISUSPM] "C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Users\JF\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [E09FXLRD_37935574] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1150595.exe -Update -1150595 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; GTB6; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.30618; .NET CLR 3.5.30729; OfficeLiveConnector.1.3; OfficeLivePatch.0.0)" -"http://www.habbo.fr/shockwave_client"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\JF\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Service Google Update (gupdate1c9b06dbfa6cf90) (gupdate1c9b06dbfa6cf90) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Users\JF\TomTom HOME 2\TomTomHOMEService.exe
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
28 janv. 2010 à 03:45
28 janv. 2010 à 03:45
le rapport est bon
comment va le pc ?
comment va le pc ?
Ulysse29
Messages postés
377
Date d'inscription
samedi 9 août 2008
Statut
Membre
Dernière intervention
28 décembre 2015
15
28 janv. 2010 à 13:14
28 janv. 2010 à 13:14
Il fonctionne
donc ce redémarrage bizarre, c'était rien ?
donc ce redémarrage bizarre, c'était rien ?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
28 janv. 2010 à 17:34
28 janv. 2010 à 17:34
infection par support USB (post 4)
1)
Cherches et cliques sur C:\Program Files\trend micro\JF.exe
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked (s’il manque des lignes…pas grave)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - Global Startup: BTTray.lnk =
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
……………………..
2)
Mettre à jour VISTA sp1 et SP2
http://www.windowsupdate.com/windowsupdate/v6/default.aspx
Et internet explorer
https://support.microsoft.com/fr-fr/allproducts
………….
3)
Deux antivirus = conflits, risques et ralentissement
Désinstaller Avast
https://www.commentcamarche.net/telecharger/securite/22859-utilitaire-de-desinstallation-de-avast/
………………………….
4)
IMPORTANT
Purger la restauration systeme vista
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
……………..
5)
Télécharge ToolsCleaner2sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Tu peux supprimer ToolCleaner ensuite
1)
Cherches et cliques sur C:\Program Files\trend micro\JF.exe
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked (s’il manque des lignes…pas grave)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - Global Startup: BTTray.lnk =
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
……………………..
2)
Mettre à jour VISTA sp1 et SP2
http://www.windowsupdate.com/windowsupdate/v6/default.aspx
Et internet explorer
https://support.microsoft.com/fr-fr/allproducts
………….
3)
Deux antivirus = conflits, risques et ralentissement
Désinstaller Avast
https://www.commentcamarche.net/telecharger/securite/22859-utilitaire-de-desinstallation-de-avast/
………………………….
4)
IMPORTANT
Purger la restauration systeme vista
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
……………..
5)
Télécharge ToolsCleaner2sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Tu peux supprimer ToolCleaner ensuite
Ulysse29
Messages postés
377
Date d'inscription
samedi 9 août 2008
Statut
Membre
Dernière intervention
28 décembre 2015
15
1 févr. 2010 à 23:10
1 févr. 2010 à 23:10
Salut
Bon cette fois ci, ca a buggé juste devant moi, ma mère écoutais un mp3 quand l'éxran est devenus tous bleu avec des écriture en blanc, ca a du durer 3 secondes j'ai eus le temps de lire
"A problem has been detected by Windows ... "
Après ca a redémarré avec un peu de difficulté, j'ai donc décider de faire de suite ce que tu m'a dis
J'ai lancé HiJackthis et corrigé les lignes que tu m'a dis, puis j'ai mis a jour internet explorer, aucun problème
Mais quand j'ai voulu installer le Service Pack 1, il s'est stoppé a la fin et Avira a détecté deux RootKit
dans C:/.../[ligne de chiffres].x86_microsoft-wir
et cntient le cheval de troie TR/Rootkit.Gen
J'ai d'abord mis en quarantaine et attendu un peu, l'installation avancait pas, j'ai cliqué sur annulé et il 'a rebalancé des deux méssages (du Rootkit)
Je viens de remettre en quarantaine en attendant, linstall ne bouge plus
qu'est ce que je fais ?
merci
Bon cette fois ci, ca a buggé juste devant moi, ma mère écoutais un mp3 quand l'éxran est devenus tous bleu avec des écriture en blanc, ca a du durer 3 secondes j'ai eus le temps de lire
"A problem has been detected by Windows ... "
Après ca a redémarré avec un peu de difficulté, j'ai donc décider de faire de suite ce que tu m'a dis
J'ai lancé HiJackthis et corrigé les lignes que tu m'a dis, puis j'ai mis a jour internet explorer, aucun problème
Mais quand j'ai voulu installer le Service Pack 1, il s'est stoppé a la fin et Avira a détecté deux RootKit
dans C:/.../[ligne de chiffres].x86_microsoft-wir
et cntient le cheval de troie TR/Rootkit.Gen
J'ai d'abord mis en quarantaine et attendu un peu, l'installation avancait pas, j'ai cliqué sur annulé et il 'a rebalancé des deux méssages (du Rootkit)
Je viens de remettre en quarantaine en attendant, linstall ne bouge plus
qu'est ce que je fais ?
merci
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
2 févr. 2010 à 05:45
2 févr. 2010 à 05:45
ok
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te le propose l'installation remets provisoirement internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te le propose l'installation remets provisoirement internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Ulysse29
Messages postés
377
Date d'inscription
samedi 9 août 2008
Statut
Membre
Dernière intervention
28 décembre 2015
15
3 févr. 2010 à 12:47
3 févr. 2010 à 12:47
OK je vais éssayer mais avant deux trois questions
pour avast, il suffis de mettree terminer toutes les fonctions et c'est tout ?
Pour avira comment on désactive la sécurité ?
J'ai le traditionnel pare feu Windows, je dois l'enlever ? comment ?
et enfin pour spybot, c'est le tea timmer qu'il faut désactiver ?
a oui, une autre, la console de récupération c'est pour rétablir le PC si y a un bug nan ? Si il me propose pas de la mettre je peux l'installer obligatoirement ?
merci
pour avast, il suffis de mettree terminer toutes les fonctions et c'est tout ?
Pour avira comment on désactive la sécurité ?
J'ai le traditionnel pare feu Windows, je dois l'enlever ? comment ?
et enfin pour spybot, c'est le tea timmer qu'il faut désactiver ?
a oui, une autre, la console de récupération c'est pour rétablir le PC si y a un bug nan ? Si il me propose pas de la mettre je peux l'installer obligatoirement ?
merci
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
3 févr. 2010 à 13:07
3 févr. 2010 à 13:07
alors
j'avais pas fait attention, tu as deux antivirus et c'est à proscrire
=> conflit entre eux = risques + ralentissements
desinstalles avast avec ceci
https://www.commentcamarche.net/telecharger/securite/22859-utilitaire-de-desinstallation-de-avast/
pour le reste des protections
parefeu = panneau de configuation...pare feu...desactiver
spybot...oui
antivir = clic doit sur l'icone en bas à droite = decocher "activer antivir guard"
la console sert à réparer, s'il te le propose remets provisoirement internet pour ca
s'il dit rien, c'est que tu l'as déjà
j'avais pas fait attention, tu as deux antivirus et c'est à proscrire
=> conflit entre eux = risques + ralentissements
desinstalles avast avec ceci
https://www.commentcamarche.net/telecharger/securite/22859-utilitaire-de-desinstallation-de-avast/
pour le reste des protections
parefeu = panneau de configuation...pare feu...desactiver
spybot...oui
antivir = clic doit sur l'icone en bas à droite = decocher "activer antivir guard"
la console sert à réparer, s'il te le propose remets provisoirement internet pour ca
s'il dit rien, c'est que tu l'as déjà
