Sujet Précédent Sujet Suivant

Help! micro qui rame

Fermé
flo12 - 14 févr. 2010 à 21:50
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 - 3 mars 2010 à 09:21
Bonjour,

mon micro rame surtout qd je suis sur internet
voici mon rapport hijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:43:32, on 14/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\gearsec.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sfr.fr/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://assets.photobox.com/assets/activex/uploader_uni.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2BF04D8-00EF-4512-A657-45E698624F03}: NameServer = 86.64.233.85 109.0.64.243
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
A voir également:

9 réponses

Réponse 1 / 9
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
15 févr. 2010 à 01:47
Bonsoir ,

Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
0
flo12
15 févr. 2010 à 22:21
bonsoir,
merci de me venir en aide
voir les logs dans le lien ci-joint :
http://www.cijoint.fr/cjlink.php?file=cj201002/cijGPWsYqx.txt
j'attends ton assistance
merci de me dire si mon micro est infecté
Flo12
0
Réponse 2 / 9
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
15 févr. 2010 à 22:37
Il me manque le rapport info.txt qui est dans le dossier C:\RSIT
0
flo12
16 févr. 2010 à 18:57
voici le lien pour le fichier info.txt :
http://www.cijoint.fr/cjlink.php?file=cj201002/cij6DyIrhu.txt

excuse moi
Flo12
0
Réponse 3 / 9
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
16 févr. 2010 à 22:36
Alors commence par cela :


• Télécharge UsbFix http://www.commentcamarche.net/telecharger/telecharger-34066197-usbfix (de Chiquitine29 & C_XX) sur ton Bureau.
• Lance l'installation avec les paramètres par défaut.
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur le raccourci UsbFix sur ton Bureau.
• Choisis l'option 1 (Recherche).
• Laisse travailler l'outil.
• Poste le rapport UsbFix.txt.


Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
0
flo12
18 févr. 2010 à 22:02
bonsoir,

j'ai un pb d'installation
voir ci-dessous :
Extraction de Fich\Kill.cmd
Extraction de Fich\K_Proc
Extraction de Fich\MD5.cmd
Extraction de Fich\Recycle
Extraction de Fich\Root.cmd
Extraction de Fich\Sniff.cmd
Extraction de Fich\Usb
Extraction de Fich\Usb2
Extraction de Fich\Vaccin
Extraction de Reg\Bho
Extraction de Reg\Clsid
Extraction de Reg\Hkcu_Po
Extraction de Reg\Hkcu_Run
Extraction de Reg\Hklm_Ifeo
Extraction de Reg\Hklm_Logon
Extraction de Reg\Hklm_Po
Extraction de Reg\Hklm_Run
Extraction de Reg\Hklm_Serv
Extraction de Reg\Rkt
Extraction de Reg\ShellExecuteHooks
Extraction de Reg\Software
Extraction de Reg\Startup
Extraction de Reg\UsbFix.reg
Extraction de Reg\UsbReg.vbs
Extraction de Tools\EchoX.exe
Extraction de Tools\EgwReg.com
Extraction de Tools\Erunt\ERDNT.E_E
Extraction de Tools\Erunt\ERDNTDOS.LOC
Extraction de Tools\Erunt\ERDNTWIN.LOC
Extraction de Tools\Erunt\ERUNT.com
Echec CRC dans Tools\Erunt\ERUNT.com
Fin de l'archive incorrecte
que dois je faire?
merci
Flo12
0
flo12
20 févr. 2010 à 15:38
bonjour,
c'est bon, cela fonctionne.

Voici le rapport de UsbFix
############################## | UsbFix V6.096 |

User : Propriétaire (Administrateurs) # ESPINASSE
Update on 19/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:31:16 | 20/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 108,01 Go (61,31 Go free) [PRESARIO] # NTFS
D:\ -> Disque fixe local # 3,76 Go (794,46 Mo free) [PRESARIO_RP] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
H:\ -> Disque amovible # 1,82 Go (1,79 Go free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\gearsec.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

C:\Documents and Settings\Propri‚taire\new.txt
C:\WINDOWS\System32\gearsec.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\AutoRun.exe
D:\autorun.inf

################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{e44595a4-a741-11dc-819e-00112f7aef13}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.096 ! |
0
Réponse 4 / 9
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
20 févr. 2010 à 21:41
Bonsoir passe au nettoyage

• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le lancer.
• Choisis l'option 2 (Suppression).
• Ton Bureau disparaîtra et le PC redémarrera.
• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
• Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.


Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
0
flo12
21 févr. 2010 à 16:24
voici le résultat de la suppression avecUsbFix :

############################## | UsbFix V6.097 |

User : Propriétaire (Administrateurs) # ESPINASSE
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:05:27 | 21/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 108,01 Go (61,21 Go free) [PRESARIO] # NTFS
D:\ -> Disque fixe local # 3,76 Go (794,46 Mo free) [PRESARIO_RP] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible # 1,82 Go (1,79 Go free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\gearsec.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

Supprimé ! C:\Documents and Settings\Propri‚taire\new.txt
Supprimé ! C:\WINDOWS\System32\gearsec.exe
Supprimé ! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\AutoRun.exe
Supprimé ! C:\Recycler\S-1-5-21-2977084268-3084086036-1961004866-1003
Supprimé ! D:\autorun.inf

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{e44595a4-a741-11dc-819e-00112f7aef13}\Shell\Auto\Command

################## | Listing des fichiers présent |

[17/11/2009 17:34|--a------|734400512] C:\2012.THE.MOVIE.FRENCH.TS.MD.XviD.REPACK.1CD-BOWSER.avi
[08/02/2010 19:48|--a------|110428] C:\aaw7boot.log
[15/03/2009 20:23|--a------|34543112] C:\Ad-AwareAE.exe
[01/01/2004 15:47|--a------|0] C:\AUTOEXEC.BAT
[03/12/2008 15:23|--a------|55549928] C:\avg_free_stf_eu_8_176a1399.exe
[15/03/2009 18:47|--a------|19735128] C:\AVSRegistryCleaner.exe
[31/10/2004 17:30|-rahs----|196] C:\BOOT.BAK
[02/06/2007 15:58|-rahs----|291] C:\boot.ini
[11/02/2004 22:10|-rahs----|4952] C:\Bootfont.bin
[11/01/2009 18:10|--a------|16896] C:\Calendrier foot 2009.xls
[30/11/2008 10:23|--a------|2972736] C:\ccsetup214.exe
[06/11/2007 14:51|--a------|121828] C:\cc_20071106_1450.reg
[10/02/2008 10:46|--a------|4735] C:\cc_20080210_1046.reg
[05/05/2008 20:15|--a------|5605] C:\cc_20080505_2114.reg
[25/05/2008 16:47|--a------|330] C:\cc_20080525_1746.reg
[28/05/2008 07:34|--a------|31469] C:\cc_20080528_0834.reg
[07/07/2008 19:50|--a------|7312] C:\cc_20080707_2050.reg
[20/02/2009 11:04|--a------|39055] C:\cc_20090220_1104.reg
[11/03/2009 09:45|--a------|40972] C:\cc_20090311_0944.reg
[22/09/2009 20:40|--a------|96324] C:\cc_20090922_2140.reg
[06/10/2009 21:56|--a------|79696] C:\cc_20091006_225646.reg
[06/10/2009 21:58|--a------|2524] C:\cc_20091006_225802.reg
[25/10/2009 21:14|--a------|3176] C:\cc_20091025_211407.reg
[18/11/2009 11:03|--a------|2932] C:\cc_20091118_110255.reg
[09/12/2009 10:17|--a------|2824] C:\cc_20091209_101720.reg
[16/12/2009 15:11|--a------|132568] C:\cc_20091216_151059.reg
[08/02/2010 17:18|--a------|5694] C:\cc_20100208_171754.reg
[14/02/2010 00:16|--a------|27934] C:\cc_20100214_001653.reg
[08/04/2006 21:34|--a------|66] C:\checkfw.log
[11/02/2004 21:58|-r-hs----|249136] C:\cmldr
[01/01/2004 15:47|--a------|0] C:\CONFIG.SYS
[11/05/2009 19:06|--a------|0] C:\dumpconsole.txt
[19/10/2009 17:36|--a------|45] C:\error.log
[09/09/2004 05:10|--a------|119] C:\FINIS_IT.TXT
[03/12/2008 15:26|--a------|7608200] C:\Firefox Setup 3.0.4.exe
[08/11/2006 21:36|--a------|57696184] C:\fstele2_v640.exe
[?|?|?] C:\hiberfil.sys
[16/01/2009 21:45|--a------|230424] C:\img2-001.raw
[27/12/2006 16:42|--a------|921624] C:\img2-003.raw
[01/01/2004 15:47|-rahs----|0] C:\IO.SYS
[29/03/2006 09:59|--a------|733366272] C:\King.Kong.2005.FRENCH.DVDRip.XViD-GeT.RE.ENC-FREELANCE.avi
[04/06/2007 16:59|--a------|0] C:\log.tmp
[10/04/2006 19:01|--a------|222384] C:\MATHS
[17/05/2006 21:06|--a------|228352] C:\Minitel.exe
[01/01/2004 15:47|-rahs----|0] C:\MSDOS.SYS
[17/10/2005 20:25|-rahs----|47564] C:\NTDETECT.COM
[03/12/2008 08:03|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[20/01/2006 20:46|--a------|100] C:\persist.dbs
[31/10/2004 17:32|--a------|32] C:\PIPIKOKO.TXT
[27/05/2008 21:04|--a------|23167480] C:\setupfre.exe
[07/11/2009 18:35|--a------|4743310] C:\sitepoussines1.jpg
[16/03/2009 21:12|--a------|16409960] C:\spybotsd162.exe
[09/02/2010 20:04|--a------|1641] C:\TCleaner.txt
[21/02/2010 16:18|--a------|5542] C:\UsbFix.txt
[01/10/2005 11:01|--a------|786] C:\VTToolKit.log
[27/07/2001 20:07|---hs----|0] D:\AUTOEXEC.BAT
[09/01/2002 09:52|---hs----|244] D:\BOOT.INI
[16/08/2001 23:26|---hs----|237728] D:\CMLDR
[27/07/2001 20:07|---hs----|0] D:\CONFIG.SYS
[09/09/2002 13:14|---hs----|100] D:\Desktop.ini
[10/09/2002 07:21|---hs----|7850] D:\Folder.htt
[30/04/2001 10:16|---hs----|14] D:\GRAPH
[25/01/2002 08:21|---hs----|0] D:\GRAPH16
[10/09/2002 11:54|---hs----|40960] D:\Info.exe
[27/07/2001 20:07|---hs----|0] D:\IO.SYS
[27/07/2001 20:07|---hs----|0] D:\MSDOS.SYS
[25/07/2001 12:00|---hs----|45124] D:\NTDETECT.COM
[17/08/2001 05:32|---hs----|0] D:\NTFS
[25/07/2001 12:00|---hs----|222880] D:\NTLDR
[03/03/2003 04:46|---hs----|111377] D:\protect.ed
[02/06/2004 08:12|---hs----|36] D:\SAVEFILE.DIR
[30/04/2001 10:16|---hs----|14] D:\SVGA
[03/03/2003 11:41|---hs----|88038] D:\warning.BMP
[02/06/2004 08:41|---hs----|26] D:\BLOCK.RIN
[04/12/2004 17:11|---hs----|1096] D:\MASTER.LOG
[18/08/2001 05:00|---hs----|10] D:\WIN51
[22/01/2001 05:00|---hs----|11] D:\WIN51.B2
[25/07/2001 05:00|---hs----|11] D:\WIN51.RC1
[25/07/2001 10:47|---hs----|11] D:\WIN51.RC2
[18/08/2001 05:00|---hs----|10] D:\WIN51IC
[20/03/2001 05:00|---hs----|11] D:\WIN51IC.B2
[25/07/2001 05:00|---hs----|11] D:\WIN51IC.RC1
[25/07/2001 05:00|---hs----|11] D:\WIN51IC.RC2
[17/08/2001 05:00|---hs----|10] D:\WIN51IP
[22/01/2001 05:00|---hs----|11] D:\WIN51IP.B2
[25/07/2001 10:47|---hs----|11] D:\WIN51IP.RC2
[17/08/2001 03:17|---hs----|184] D:\WINBOM.INI
[02/06/2004 08:48|--ahs----|938] D:\USER
[13/09/2004 09:30|--ahs----|1552] D:\BATCH.LOG
[04/12/2004 17:11|-r-hs----|0] D:\RCBoot.sys
[14/12/2009 21:15|--a------|1777543] H:\seniors gar‡ons 3 ok.jpg
[14/12/2009 21:05|--a------|1805315] H:\benjamines 3 ok.jpg
[07/11/2009 18:36|--a------|4504331] H:\cadettes 1 ok.jpg
[07/11/2009 18:36|--a------|4838451] H:\minimes 8 ok.jpg
[28/11/2009 15:19|--a------|1481144] H:\mini-poussins 7 ok.jpg
[07/11/2009 18:35|--a------|4743310] H:\poussines 1 - 4 ok.jpg
[07/11/2009 18:35|--a------|4503869] H:\poussines 2 - 1 ok.jpg
[27/11/2009 09:41|--a------|5110804] H:\s‚niors filles Fd 4 ok.jpg
[23/12/2009 12:05|--a------|991197] H:\s‚niors filles ALOA 4 ok.JPG

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ESPINASSE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.097 ! |

est ce que mon infection a disparu?
Dois je faire autre chose?
Dois je désinstaller UsbFix?
merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
21 févr. 2010 à 16:52
On désinstallera les utilitaires après .


Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam-download.php

Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )

1. Double clique sur le fichier téléchargé
2. Dans l'onglet "Mise à jour", clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
3. Quand la mise à jour est terminé va dans l'onglet
4. Tu sélectionne "Exécuter un examen complet"
5. Puis tu clique sur"Rechercher"

L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

6. L'examen s'est terminé normalement. Il te reste a cliquer sur"Afficher les résultats" pour afficher tous les objets trouvés.

7. Maintenant tu clique sur "Ok" pour poursuivre.
8.Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
9. Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
10.Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
11. Le Bloc-notes va s'ouvrir avec le rapport d'analyse
12. Fais un copier coller de ce rapport etposte-le dans ton prochain message.
0
flo12
23 févr. 2010 à 21:58
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3777
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

23/02/2010 21:17:55
mbam-log-2010-02-23 (21-17-55).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|)
Eléments examinés: 298208
Temps écoulé: 4 hour(s), 10 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\av.exe (ROGUE.Win7Antispyware2010) -> Quarantined and deleted successfully.

merci de me dire la suite
0
Réponse 6 / 9
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
24 févr. 2010 à 08:41
Bonjour,

Peut tu poster un nouveau rapport RSIT Q
0
flo12
28 févr. 2010 à 16:34
bonjour,
voici le lien du fichier résultat http://www.cijoint.fr/cjlink.php?file=cj201002/cijG0kiRYq.txt
merci
0
flo12
28 févr. 2010 à 16:42
comme je n'avais qu'un fichier, j'ai ré-exécuté le programme en mettant 3 mois à place d'un mois. et j'ai les 2 fichiers qui se sont créés. voici les liens :
http://www.cijoint.fr/cjlink.php?file=cj201002/cijU8HC5dB.txt
et
http://www.cijoint.fr/cjlink.php?file=cj201002/cijSbDPtrR.txt
j'espère que cela t'aidera
0
Réponse 7 / 9
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
28 févr. 2010 à 16:41
Lance hijackthis
Choisis "Do a scan only"
Coche la case devant les lignes suivantes : 

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)


Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
Clique sur "Fix checked".
Ferme Hijackthis.


Si tu n'a pu de soucis on va supprimer les outils utilisés :


* Télécharge Toolscleaner https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton Bureau
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse


Puis tu peux faire un nettoyage des fichiers temporaires avec ccleaner : https://www.malekal.com/tutoriel-ccleaner/
0
Réponse 8 / 9
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
28 févr. 2010 à 16:47
Je ne vois pas ton dernier message
0
flo12
2 mars 2010 à 21:58
voici le rapport :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\UsbFix.exe: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\Rsit.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Propriétaire\Mes documents\UsbFix.exe: supprimé !
C:\Documents and Settings\Propriétaire\Mes documents\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 9 / 9
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
3 mars 2010 à 09:21
Bonjour,
Voilà le nettoyage est fait si tu n'a plus de questions tu peux mettre résolu
0

Discussions similaires

ordinateur neuf qui rame énormément
rachel34 -
Lamia1113 -

22 réponses
Smart IPTV met un temps fou à charger depuis que je suis passé à la fibre
Ancaro13 -
glandu -

3 réponses
Problème micro : le son est trop faible
ElfloY -
Zifoxe -

35 réponses
Micro Qui se coupe
Mako91160 -
Mako91160 -

2 réponses
Leboncoin ne fonctionne plus
gussin -
foulq -

2 réponses