ADWARE.GEN DETECTE - AU SECOURS !
Résolu/Fermé
PNA40
Messages postés
22
Date d'inscription
lundi 8 juin 2009
Statut
Membre
Dernière intervention
20 juin 2009
-
11 juin 2009 à 08:12
Utilisateur anonyme - 20 juin 2009 à 04:12
Utilisateur anonyme - 20 juin 2009 à 04:12
A voir également:
- ADWARE.GEN DETECTE - AU SECOURS !
- Usb non detecté - Guide
- Iphone ne charge plus mais détecte le chargeur ✓ - Forum iPhone
- Rufus ne detecte pas mon disque dur - Forum Image ISO
- Nos systèmes ont détecté un trafic exceptionnel sur votre réseau informatique ✓ - Forum Virus
- Mon pc charge mon téléphone mais ne le détecte pas ✓ - Forum Téléphones & tablettes Android
37 réponses
Utilisateur anonyme
11 juin 2009 à 08:32
11 juin 2009 à 08:32
salut :
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.
Tuto
ensuite :
####### | Install & recherche | #########
Telecharge et install UsbFix de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.
Tuto
ensuite :
####### | Install & recherche | #########
Telecharge et install UsbFix de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
PNA40
Messages postés
22
Date d'inscription
lundi 8 juin 2009
Statut
Membre
Dernière intervention
20 juin 2009
12 juin 2009 à 22:10
12 juin 2009 à 22:10
Bonjour !
Avant tout merci de ton aide...
Voici le rapport USBFix.txt
############################## [ UsbFix V3.030 | Scan ]
# User : Patrick (Utilisateurs) # PC
# Update on 12/06/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 22:03:00 | 12/06/2009
# Mobile AMD Sempron(tm) Processor 3600+
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18783
# Windows Firewall Status : Disabled
# AV : Norton 360 2007 [ Enabled | Updated ]
# FW : Norton 360[ Enabled ]2007
# C:\ # Disque fixe local # 51,14 Go (16,42 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 50,89 Go (15,71 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# H:\ # Disque amovible # 1,91 Go (1,81 Go free) # FAT
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Acer\ALaunch\ALaunchSvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\CardDetector\HUAWEI\CardDetector.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Users\Patrick\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\conime.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "SEARCH PAGE"="http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/"
HKCU_Main: "Start Page"="about:blank"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM_Run: RtHDVCpl=RtHDVCpl.exe
HKLM_Run: eDataSecurity Loader=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
HKLM_Run: eAudio="C:\Acer\Empowering Technology\eAudio\eAudio.exe"
HKLM_Run: Acer Tour=
HKLM_Run: LManager=C:\PROGRA~1\LAUNCH~1\LManager.exe
HKLM_Run: PlayMovie="C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
HKLM_Run: Apoint=C:\Program Files\Apoint2K\Apoint.exe
HKLM_Run: eRecoveryService=
HKLM_Run: Acer Tour Reminder=C:\Acer\AcerTour\Reminder.exe
HKLM_Run: WarReg_PopUp=C:\Acer\WR_PopUp\WarReg_PopUp.exe
HKLM_Run: PCSuiteTrayApplication=C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
HKLM_Run: ccApp="C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
HKLM_Run: Symantec PIF AlertEng="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: CardDetectorHUAWEI=C:\Program Files\CardDetector\HUAWEI\CardDetector.exe
HKLM_Run: BEWINTERNET-FR-DMGP-V2SessionManager="C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe"
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: ALaunch=C:\Acer\ALaunch\AlaunchClient.exe
HKLM_Run: SetPanel=C:\Acer\APanel\APanel.cmd
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKCU_Run: Acer Tour Reminder=
HKCU_Run: Update Service=C:\PROGRA~1\COMMON~1\TEKNUM~1\update.exe /startup
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
HKCU_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKCU_Run: Evidence Eliminator=C:\Program Files\Evidence Eliminator\ee.exe /m
HKCU_Run: WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
Found ! HKLM\software\microsoft\security center "UacDisableNotify" ( 0x1 )
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\{7ea309c8-0874-11de-b842-001b385cf0ca}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{c3c0a3be-a81a-11dc-80b1-001b385cf0ca}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{f19b7c50-6382-11dd-8fcc-001b385cf0ca}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{f19b7c5a-6382-11dd-8fcc-001b385cf0ca}\Shell\AutoRun\Command
################## [ ! Fin du rapport # UsbFix V3.030 ! ]
Avant tout merci de ton aide...
Voici le rapport USBFix.txt
############################## [ UsbFix V3.030 | Scan ]
# User : Patrick (Utilisateurs) # PC
# Update on 12/06/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 22:03:00 | 12/06/2009
# Mobile AMD Sempron(tm) Processor 3600+
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18783
# Windows Firewall Status : Disabled
# AV : Norton 360 2007 [ Enabled | Updated ]
# FW : Norton 360[ Enabled ]2007
# C:\ # Disque fixe local # 51,14 Go (16,42 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 50,89 Go (15,71 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# H:\ # Disque amovible # 1,91 Go (1,81 Go free) # FAT
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Acer\ALaunch\ALaunchSvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\CardDetector\HUAWEI\CardDetector.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Users\Patrick\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\conime.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "SEARCH PAGE"="http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/"
HKCU_Main: "Start Page"="about:blank"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM_Run: RtHDVCpl=RtHDVCpl.exe
HKLM_Run: eDataSecurity Loader=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
HKLM_Run: eAudio="C:\Acer\Empowering Technology\eAudio\eAudio.exe"
HKLM_Run: Acer Tour=
HKLM_Run: LManager=C:\PROGRA~1\LAUNCH~1\LManager.exe
HKLM_Run: PlayMovie="C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
HKLM_Run: Apoint=C:\Program Files\Apoint2K\Apoint.exe
HKLM_Run: eRecoveryService=
HKLM_Run: Acer Tour Reminder=C:\Acer\AcerTour\Reminder.exe
HKLM_Run: WarReg_PopUp=C:\Acer\WR_PopUp\WarReg_PopUp.exe
HKLM_Run: PCSuiteTrayApplication=C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
HKLM_Run: ccApp="C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
HKLM_Run: Symantec PIF AlertEng="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: CardDetectorHUAWEI=C:\Program Files\CardDetector\HUAWEI\CardDetector.exe
HKLM_Run: BEWINTERNET-FR-DMGP-V2SessionManager="C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe"
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: ALaunch=C:\Acer\ALaunch\AlaunchClient.exe
HKLM_Run: SetPanel=C:\Acer\APanel\APanel.cmd
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKCU_Run: Acer Tour Reminder=
HKCU_Run: Update Service=C:\PROGRA~1\COMMON~1\TEKNUM~1\update.exe /startup
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
HKCU_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKCU_Run: Evidence Eliminator=C:\Program Files\Evidence Eliminator\ee.exe /m
HKCU_Run: WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
Found ! HKLM\software\microsoft\security center "UacDisableNotify" ( 0x1 )
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\{7ea309c8-0874-11de-b842-001b385cf0ca}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{c3c0a3be-a81a-11dc-80b1-001b385cf0ca}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{f19b7c50-6382-11dd-8fcc-001b385cf0ca}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{f19b7c5a-6382-11dd-8fcc-001b385cf0ca}\Shell\AutoRun\Command
################## [ ! Fin du rapport # UsbFix V3.030 ! ]
PNA40
Messages postés
22
Date d'inscription
lundi 8 juin 2009
Statut
Membre
Dernière intervention
20 juin 2009
12 juin 2009 à 22:21
12 juin 2009 à 22:21
Ce rapport annule et remplace le rapport précédent (le disque dur externe n'avait pas été connecté).
############################## [ UsbFix V3.030 | Scan ]
# User : Patrick (Utilisateurs) # PC
# Update on 12/06/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 22:16:34 | 12/06/2009
# Mobile AMD Sempron(tm) Processor 3600+
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18783
# Windows Firewall Status : Disabled
# AV : Norton 360 2007 [ Enabled | Updated ]
# FW : Norton 360[ Enabled ]2007
# C:\ # Disque fixe local # 51,14 Go (16,18 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 50,89 Go (15,64 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# G:\ # Disque fixe local # 298,02 Go (189,01 Go free) [SEA_DISC] # FAT32
# H:\ # Disque amovible # 1,91 Go (1,81 Go free) # FAT
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Acer\ALaunch\ALaunchSvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\CardDetector\HUAWEI\CardDetector.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Users\Patrick\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\conime.exe
c:\program files\windows defender\MpCmdRun.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\System32\mobsync.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "SEARCH PAGE"="http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/"
HKCU_Main: "Start Page"="about:blank"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM_Run: RtHDVCpl=RtHDVCpl.exe
HKLM_Run: eDataSecurity Loader=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
HKLM_Run: eAudio="C:\Acer\Empowering Technology\eAudio\eAudio.exe"
HKLM_Run: Acer Tour=
HKLM_Run: LManager=C:\PROGRA~1\LAUNCH~1\LManager.exe
HKLM_Run: PlayMovie="C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
HKLM_Run: Apoint=C:\Program Files\Apoint2K\Apoint.exe
HKLM_Run: eRecoveryService=
HKLM_Run: Acer Tour Reminder=C:\Acer\AcerTour\Reminder.exe
HKLM_Run: WarReg_PopUp=C:\Acer\WR_PopUp\WarReg_PopUp.exe
HKLM_Run: PCSuiteTrayApplication=C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
HKLM_Run: ccApp="C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
HKLM_Run: Symantec PIF AlertEng="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: CardDetectorHUAWEI=C:\Program Files\CardDetector\HUAWEI\CardDetector.exe
HKLM_Run: BEWINTERNET-FR-DMGP-V2SessionManager="C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe"
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: ALaunch=C:\Acer\ALaunch\AlaunchClient.exe
HKLM_Run: SetPanel=C:\Acer\APanel\APanel.cmd
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKCU_Run: Acer Tour Reminder=
HKCU_Run: Update Service=C:\PROGRA~1\COMMON~1\TEKNUM~1\update.exe /startup
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
HKCU_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKCU_Run: Evidence Eliminator=C:\Program Files\Evidence Eliminator\ee.exe /m
HKCU_Run: WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
################## [ Fichiers # Dossiers infectieux ]
Found ! G:\$Recycle.Bin\$RBP65JL\Programmes d'installation t‚l‚charg‚s\Lang\Language-pack 2\UNWISE.EXE
Found ! G:\$Recycle.Bin\$RBP65JL\Programmes d'installation t‚l‚charg‚s\WinZip\WZ.COM
Found ! G:\$Recycle.Bin\$RLF54IT\Programmes d'installation t‚l‚charg‚s\Lang\Language-pack 2\UNWISE.EXE
################## [ Registre # Clés Run infectieuses ]
Found ! HKLM\software\microsoft\security center "UacDisableNotify" ( 0x1 )
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\{7ea309c8-0874-11de-b842-001b385cf0ca}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{c3c0a3be-a81a-11dc-80b1-001b385cf0ca}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{f19b7c50-6382-11dd-8fcc-001b385cf0ca}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{f19b7c5a-6382-11dd-8fcc-001b385cf0ca}\Shell\AutoRun\Command
################## [ ! Fin du rapport # UsbFix V3.030 ! ]
############################## [ UsbFix V3.030 | Scan ]
# User : Patrick (Utilisateurs) # PC
# Update on 12/06/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 22:16:34 | 12/06/2009
# Mobile AMD Sempron(tm) Processor 3600+
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18783
# Windows Firewall Status : Disabled
# AV : Norton 360 2007 [ Enabled | Updated ]
# FW : Norton 360[ Enabled ]2007
# C:\ # Disque fixe local # 51,14 Go (16,18 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 50,89 Go (15,64 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# G:\ # Disque fixe local # 298,02 Go (189,01 Go free) [SEA_DISC] # FAT32
# H:\ # Disque amovible # 1,91 Go (1,81 Go free) # FAT
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Acer\ALaunch\ALaunchSvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\CardDetector\HUAWEI\CardDetector.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Users\Patrick\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\conime.exe
c:\program files\windows defender\MpCmdRun.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\System32\mobsync.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "SEARCH PAGE"="http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/"
HKCU_Main: "Start Page"="about:blank"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM_Run: RtHDVCpl=RtHDVCpl.exe
HKLM_Run: eDataSecurity Loader=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
HKLM_Run: eAudio="C:\Acer\Empowering Technology\eAudio\eAudio.exe"
HKLM_Run: Acer Tour=
HKLM_Run: LManager=C:\PROGRA~1\LAUNCH~1\LManager.exe
HKLM_Run: PlayMovie="C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
HKLM_Run: Apoint=C:\Program Files\Apoint2K\Apoint.exe
HKLM_Run: eRecoveryService=
HKLM_Run: Acer Tour Reminder=C:\Acer\AcerTour\Reminder.exe
HKLM_Run: WarReg_PopUp=C:\Acer\WR_PopUp\WarReg_PopUp.exe
HKLM_Run: PCSuiteTrayApplication=C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
HKLM_Run: ccApp="C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
HKLM_Run: Symantec PIF AlertEng="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: CardDetectorHUAWEI=C:\Program Files\CardDetector\HUAWEI\CardDetector.exe
HKLM_Run: BEWINTERNET-FR-DMGP-V2SessionManager="C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe"
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: ALaunch=C:\Acer\ALaunch\AlaunchClient.exe
HKLM_Run: SetPanel=C:\Acer\APanel\APanel.cmd
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKCU_Run: Acer Tour Reminder=
HKCU_Run: Update Service=C:\PROGRA~1\COMMON~1\TEKNUM~1\update.exe /startup
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
HKCU_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKCU_Run: Evidence Eliminator=C:\Program Files\Evidence Eliminator\ee.exe /m
HKCU_Run: WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
################## [ Fichiers # Dossiers infectieux ]
Found ! G:\$Recycle.Bin\$RBP65JL\Programmes d'installation t‚l‚charg‚s\Lang\Language-pack 2\UNWISE.EXE
Found ! G:\$Recycle.Bin\$RBP65JL\Programmes d'installation t‚l‚charg‚s\WinZip\WZ.COM
Found ! G:\$Recycle.Bin\$RLF54IT\Programmes d'installation t‚l‚charg‚s\Lang\Language-pack 2\UNWISE.EXE
################## [ Registre # Clés Run infectieuses ]
Found ! HKLM\software\microsoft\security center "UacDisableNotify" ( 0x1 )
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\{7ea309c8-0874-11de-b842-001b385cf0ca}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{c3c0a3be-a81a-11dc-80b1-001b385cf0ca}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{f19b7c50-6382-11dd-8fcc-001b385cf0ca}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{f19b7c5a-6382-11dd-8fcc-001b385cf0ca}\Shell\AutoRun\Command
################## [ ! Fin du rapport # UsbFix V3.030 ! ]
Utilisateur anonyme
15 juin 2009 à 14:07
15 juin 2009 à 14:07
salut desole de l absence :
##### | Suppression | ######
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
# choisi l option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #########
# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
# Choisi l option Désinstaller ....
##### | Suppression | ######
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
# choisi l option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #########
# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
# Choisi l option Désinstaller ....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
PNA40
Messages postés
22
Date d'inscription
lundi 8 juin 2009
Statut
Membre
Dernière intervention
20 juin 2009
15 juin 2009 à 16:36
15 juin 2009 à 16:36
Bonjou !
Voici le rapport de suppression UsbFix. J'attends tes instructions... Merci de ton aide.
NB : j'ai eu au cours du process plusieurs messages d'erreur que j'ai zappé, est-ce normal ? Par ailleurs, dois-je désinstaller maintenant UsbFix ?
############################## [ UsbFix V3.030 | Cleaning ]
# User : Patrick (Utilisateurs) # PC
# Update on 12/06/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 16:20:25 | 15/06/2009
# Mobile AMD Sempron(tm) Processor 3600+
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18783
# Windows Firewall Status : Disabled
# AV : Norton 360 2007 [ Enabled | Updated ]
# FW : Norton 360[ Enabled ]2007
# C:\ # Disque fixe local # 51,14 Go (15,32 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 50,89 Go (15,64 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# G:\ # Disque fixe local # 298,02 Go (189,01 Go free) [SEA_DISC] # FAT32
# H:\ # Disque amovible # 1,91 Go (1,81 Go free) # FAT
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Acer\ALaunch\ALaunchSvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Program Files\Windows Calendar\wincal.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
# HKLM\software\microsoft\security center\\ "UacDisableNotify" # -> Reset sucessfully !
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\...\Explorer\MountPoints2\{7ea309c8-0874-11de-b842-001b385cf0ca}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{c3c0a3be-a81a-11dc-80b1-001b385cf0ca}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{f19b7c50-6382-11dd-8fcc-001b385cf0ca}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{f19b7c5a-6382-11dd-8fcc-001b385cf0ca}\Shell\AutoRun\Command
################## [ Listing des fichiers présent ]
[26/07/2007 04:25|--a------|3380] - C:\-20070726.log
[18/09/2006 23:43|--a------|24] - C:\autoexec.bat
[19/01/2008 09:45|-rahs----|333203] - C:\bootmgr
[18/09/2006 23:43|--a------|10] - C:\config.sys
[07/06/2009 21:14|--a------|115] - C:\FtpCmd.txt
[12/07/2008 20:13|--a------|2516] - C:\FT_Splash.img
[21/06/2008 06:57|-rahs----|0] - C:\IO.SYS
[16/08/2005 08:49|---------|40960] - C:\junction.exe
[29/11/2006 17:35|--a------|512] - C:\MDR.iss
[21/06/2008 06:57|-rahs----|0] - C:\MSDOS.SYS
[29/02/2004 17:44|--a------|52576] - C:\orange.bmp
[?|?|?] - C:\pagefile.sys
[09/02/2009 09:38|--ah-----|6144] - C:\photothumb.db
[20/10/2007 09:38|--a------|471] - C:\RHDSetup.log
[26/07/2007 04:11|--a------|178] - C:\setup.log
[19/03/2009 08:24|--a------|594] - C:\updatedatfix.log
[15/06/2009 16:23|--a------|4844] - C:\UsbFix.txt
[26/07/2007 04:31|--a------|1690850] - C:\vcredist_x86.log
[21/04/2009 18:41|--a------|921600] - H:\CA PAU.xls
[14/06/2009 08:01|--a------|1142784] - H:\CA BAYONNE.xls
[15/06/2009 09:34|--a------|231424] - H:\CA SITE MARCHAND.xls
[20/05/2009 20:42|--a------|71168] - H:\FRAIS - MAI 2009.xls
[15/06/2009 16:07|--a------|572416] - H:\SG 2009.xls
[15/06/2009 15:43|--a------|70656] - H:\FRAIS - JUIN 2009.xls
[06/03/2009 13:38|--ah-----|12288] - H:\photothumb.db
[24/05/2009 15:38|--a------|44417506] - H:\Cpv32-2009-05-24.zipBAYONNE.zip
[14/09/2007 16:57|---hs----|1132] - H:\desktop.ini
[07/06/2009 13:22|--a------|44527101] - H:\Cpv32-2009-06-07.zipPAU A RESTAURER A LA REOUVERTURE.zip
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ ! Fin du rapport # UsbFix V3.030 ! ]
Voici le rapport de suppression UsbFix. J'attends tes instructions... Merci de ton aide.
NB : j'ai eu au cours du process plusieurs messages d'erreur que j'ai zappé, est-ce normal ? Par ailleurs, dois-je désinstaller maintenant UsbFix ?
############################## [ UsbFix V3.030 | Cleaning ]
# User : Patrick (Utilisateurs) # PC
# Update on 12/06/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 16:20:25 | 15/06/2009
# Mobile AMD Sempron(tm) Processor 3600+
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18783
# Windows Firewall Status : Disabled
# AV : Norton 360 2007 [ Enabled | Updated ]
# FW : Norton 360[ Enabled ]2007
# C:\ # Disque fixe local # 51,14 Go (15,32 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 50,89 Go (15,64 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# G:\ # Disque fixe local # 298,02 Go (189,01 Go free) [SEA_DISC] # FAT32
# H:\ # Disque amovible # 1,91 Go (1,81 Go free) # FAT
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Acer\ALaunch\ALaunchSvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Program Files\Windows Calendar\wincal.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
# HKLM\software\microsoft\security center\\ "UacDisableNotify" # -> Reset sucessfully !
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\...\Explorer\MountPoints2\{7ea309c8-0874-11de-b842-001b385cf0ca}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{c3c0a3be-a81a-11dc-80b1-001b385cf0ca}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{f19b7c50-6382-11dd-8fcc-001b385cf0ca}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{f19b7c5a-6382-11dd-8fcc-001b385cf0ca}\Shell\AutoRun\Command
################## [ Listing des fichiers présent ]
[26/07/2007 04:25|--a------|3380] - C:\-20070726.log
[18/09/2006 23:43|--a------|24] - C:\autoexec.bat
[19/01/2008 09:45|-rahs----|333203] - C:\bootmgr
[18/09/2006 23:43|--a------|10] - C:\config.sys
[07/06/2009 21:14|--a------|115] - C:\FtpCmd.txt
[12/07/2008 20:13|--a------|2516] - C:\FT_Splash.img
[21/06/2008 06:57|-rahs----|0] - C:\IO.SYS
[16/08/2005 08:49|---------|40960] - C:\junction.exe
[29/11/2006 17:35|--a------|512] - C:\MDR.iss
[21/06/2008 06:57|-rahs----|0] - C:\MSDOS.SYS
[29/02/2004 17:44|--a------|52576] - C:\orange.bmp
[?|?|?] - C:\pagefile.sys
[09/02/2009 09:38|--ah-----|6144] - C:\photothumb.db
[20/10/2007 09:38|--a------|471] - C:\RHDSetup.log
[26/07/2007 04:11|--a------|178] - C:\setup.log
[19/03/2009 08:24|--a------|594] - C:\updatedatfix.log
[15/06/2009 16:23|--a------|4844] - C:\UsbFix.txt
[26/07/2007 04:31|--a------|1690850] - C:\vcredist_x86.log
[21/04/2009 18:41|--a------|921600] - H:\CA PAU.xls
[14/06/2009 08:01|--a------|1142784] - H:\CA BAYONNE.xls
[15/06/2009 09:34|--a------|231424] - H:\CA SITE MARCHAND.xls
[20/05/2009 20:42|--a------|71168] - H:\FRAIS - MAI 2009.xls
[15/06/2009 16:07|--a------|572416] - H:\SG 2009.xls
[15/06/2009 15:43|--a------|70656] - H:\FRAIS - JUIN 2009.xls
[06/03/2009 13:38|--ah-----|12288] - H:\photothumb.db
[24/05/2009 15:38|--a------|44417506] - H:\Cpv32-2009-05-24.zipBAYONNE.zip
[14/09/2007 16:57|---hs----|1132] - H:\desktop.ini
[07/06/2009 13:22|--a------|44527101] - H:\Cpv32-2009-06-07.zipPAU A RESTAURER A LA REOUVERTURE.zip
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ ! Fin du rapport # UsbFix V3.030 ! ]
Utilisateur anonyme
15 juin 2009 à 16:42
15 juin 2009 à 16:42
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
PNA40
Messages postés
22
Date d'inscription
lundi 8 juin 2009
Statut
Membre
Dernière intervention
20 juin 2009
15 juin 2009 à 21:18
15 juin 2009 à 21:18
Voici le rapport Superantispyware :
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 06/15/2009 at 09:08 PM
Application Version : 4.26.1004
Core Rules Database Version : 3910
Trace Rules Database Version: 1854
Scan type : Complete Scan
Total Scan Time : 00:50:03
Memory items scanned : 837
Memory threats detected : 0
Registry items scanned : 7478
Registry threats detected : 5
File items scanned : 57956
File threats detected : 4
Registry Cleaner Trial
HKCR\Install.Install
HKCR\Install.Install\CLSID
HKCR\Install.Install\CurVer
HKCR\Install.Install.1
HKCR\Install.Install.1\CLSID
Adware.OneStepSearch
C:\Program Files\KEENFINDERSRCH\home.js
C:\Program Files\KEENFINDERSRCH\readme.html
C:\Program Files\KEENFINDERSRCH\uninstall.exe
C:\Program Files\KEENFINDERSRCH
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 06/15/2009 at 09:08 PM
Application Version : 4.26.1004
Core Rules Database Version : 3910
Trace Rules Database Version: 1854
Scan type : Complete Scan
Total Scan Time : 00:50:03
Memory items scanned : 837
Memory threats detected : 0
Registry items scanned : 7478
Registry threats detected : 5
File items scanned : 57956
File threats detected : 4
Registry Cleaner Trial
HKCR\Install.Install
HKCR\Install.Install\CLSID
HKCR\Install.Install\CurVer
HKCR\Install.Install.1
HKCR\Install.Install.1\CLSID
Adware.OneStepSearch
C:\Program Files\KEENFINDERSRCH\home.js
C:\Program Files\KEENFINDERSRCH\readme.html
C:\Program Files\KEENFINDERSRCH\uninstall.exe
C:\Program Files\KEENFINDERSRCH
Utilisateur anonyme
15 juin 2009 à 21:53
15 juin 2009 à 21:53
Télécharge OTL de OLDTimer
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant scan all users
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant scan all users
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
PNA40
Messages postés
22
Date d'inscription
lundi 8 juin 2009
Statut
Membre
Dernière intervention
20 juin 2009
15 juin 2009 à 22:11
15 juin 2009 à 22:11
Salut !
Voici le lien vers le fichier OLT.txt
http://www.cijoint.fr/cjlink.php?file=cj200906/cijKidcz9X.txt*
OTL a généré un autre fichier sur mon bureau intitulé Extras.txt. Le veux-tu ?
Voici le lien vers le fichier OLT.txt
http://www.cijoint.fr/cjlink.php?file=cj200906/cijKidcz9X.txt*
OTL a généré un autre fichier sur mon bureau intitulé Extras.txt. Le veux-tu ?
Utilisateur anonyme
15 juin 2009 à 22:33
15 juin 2009 à 22:33
Double clic sur OTL.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans la zone sous Customs Scans/Fixes
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe
Ee.exe
:OTL
O4 - HKU\S-1-5-21-1805392216-3530634465-1578200601-1000..\Run: [Evidence Eliminator] C:\Program Files\Evidence Eliminator\ee.exe /m (Robin Hood Software Ltd.)
:files
C:\Program Files\Evidence Eliminator
C:\Windows\System32\temp.06D
C:\Windows\System32\temp.06C
C:\Windows\System32\temp.06A
C:\Windows\System32\temp.06B
C:\Windows\System32\temp.069
C:\Windows\System32\temp.068
C:\Windows\System32\temp.067
C:\Windows\System32\temp.064
C:\Windows\System32\temp.065
C:\Windows\System32\temp.066
C:\Windows\System32\temp.063
C:\Windows\System32\rddrv_9034752
C:\Windows\System32\EEGenFn1.dll
C:\Windows\System32\temp.062
C:\Windows\System32\Eeshellx.dll
C:\Windows\System32\eetransx.exe
C:\Windows\System32\temp.061
C:\Windows\System32\temp.060
C:\Windows\System32\temp.05F
C:\Windows\System32\temp.05E
C:\Windows\System32\temp.05D
C:\Windows\System32\temp.05C
C:\Windows\System32\temp.059
C:\Windows\System32\temp.05A
C:\Windows\System32\temp.05B
C:\Windows\System32\temp.058
C:\Windows\System32\temp.057
C:\Windows\System32\temp.056
C:\Windows\System32\temp.054
C:\Windows\System32\temp.055
C:\Windows\System32\temp.053
C:\Windows\System32\temp.052
C:\Windows\System32\temp.051
C:\Windows\System32\temp.04F
C:\Windows\System32\temp.050
C:\Windows\System32\temp.04E
C:\Windows\System32\temp.04D
:commands
[emptytemp]
Clique sur RunFix pour lancer la suppression.
Poste le rapport.
==========
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans la zone sous Customs Scans/Fixes
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe
Ee.exe
:OTL
O4 - HKU\S-1-5-21-1805392216-3530634465-1578200601-1000..\Run: [Evidence Eliminator] C:\Program Files\Evidence Eliminator\ee.exe /m (Robin Hood Software Ltd.)
:files
C:\Program Files\Evidence Eliminator
C:\Windows\System32\temp.06D
C:\Windows\System32\temp.06C
C:\Windows\System32\temp.06A
C:\Windows\System32\temp.06B
C:\Windows\System32\temp.069
C:\Windows\System32\temp.068
C:\Windows\System32\temp.067
C:\Windows\System32\temp.064
C:\Windows\System32\temp.065
C:\Windows\System32\temp.066
C:\Windows\System32\temp.063
C:\Windows\System32\rddrv_9034752
C:\Windows\System32\EEGenFn1.dll
C:\Windows\System32\temp.062
C:\Windows\System32\Eeshellx.dll
C:\Windows\System32\eetransx.exe
C:\Windows\System32\temp.061
C:\Windows\System32\temp.060
C:\Windows\System32\temp.05F
C:\Windows\System32\temp.05E
C:\Windows\System32\temp.05D
C:\Windows\System32\temp.05C
C:\Windows\System32\temp.059
C:\Windows\System32\temp.05A
C:\Windows\System32\temp.05B
C:\Windows\System32\temp.058
C:\Windows\System32\temp.057
C:\Windows\System32\temp.056
C:\Windows\System32\temp.054
C:\Windows\System32\temp.055
C:\Windows\System32\temp.053
C:\Windows\System32\temp.052
C:\Windows\System32\temp.051
C:\Windows\System32\temp.04F
C:\Windows\System32\temp.050
C:\Windows\System32\temp.04E
C:\Windows\System32\temp.04D
:commands
[emptytemp]
Clique sur RunFix pour lancer la suppression.
Poste le rapport.
==========
PNA40
Messages postés
22
Date d'inscription
lundi 8 juin 2009
Statut
Membre
Dernière intervention
20 juin 2009
15 juin 2009 à 23:05
15 juin 2009 à 23:05
Voici le rapport :
========== PROCESSES ==========
Process explorer.exe killed successfully!
Process iexplore.exe killed successfully!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named TeaTimer.exe was found!
Process Ee.exe killed successfully!
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-1805392216-3530634465-1578200601-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Evidence Eliminator deleted successfully.
C:\Program Files\Evidence Eliminator\ee.exe moved successfully.
========== FILES ==========
C:\Program Files\Evidence Eliminator\Help moved successfully.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins moved successfully.
C:\Program Files\Evidence Eliminator\Data moved successfully.
C:\Program Files\Evidence Eliminator moved successfully.
C:\Windows\System32\temp.06D moved successfully.
C:\Windows\System32\temp.06C moved successfully.
C:\Windows\System32\temp.06A moved successfully.
C:\Windows\System32\temp.06B moved successfully.
C:\Windows\System32\temp.069 moved successfully.
C:\Windows\System32\temp.068 moved successfully.
C:\Windows\System32\temp.067 moved successfully.
C:\Windows\System32\temp.064 moved successfully.
C:\Windows\System32\temp.065 moved successfully.
C:\Windows\System32\temp.066 moved successfully.
C:\Windows\System32\temp.063 moved successfully.
C:\Windows\System32\rddrv_9034752 moved successfully.
DllUnregisterServer procedure not found in C:\Windows\System32\EEGenFn1.dll
C:\Windows\System32\EEGenFn1.dll NOT unregistered.
C:\Windows\System32\EEGenFn1.dll moved successfully.
C:\Windows\System32\temp.062 moved successfully.
C:\Windows\System32\Eeshellx.dll unregistered successfully.
C:\Windows\System32\Eeshellx.dll moved successfully.
C:\Windows\System32\eetransx.exe moved successfully.
C:\Windows\System32\temp.061 moved successfully.
C:\Windows\System32\temp.060 moved successfully.
C:\Windows\System32\temp.05F moved successfully.
C:\Windows\System32\temp.05E moved successfully.
C:\Windows\System32\temp.05D moved successfully.
C:\Windows\System32\temp.05C moved successfully.
C:\Windows\System32\temp.059 moved successfully.
C:\Windows\System32\temp.05A moved successfully.
C:\Windows\System32\temp.05B moved successfully.
C:\Windows\System32\temp.058 moved successfully.
C:\Windows\System32\temp.057 moved successfully.
C:\Windows\System32\temp.056 moved successfully.
C:\Windows\System32\temp.054 moved successfully.
C:\Windows\System32\temp.055 moved successfully.
C:\Windows\System32\temp.053 moved successfully.
C:\Windows\System32\temp.052 moved successfully.
C:\Windows\System32\temp.051 moved successfully.
C:\Windows\System32\temp.04F moved successfully.
C:\Windows\System32\temp.050 moved successfully.
C:\Windows\System32\temp.04E moved successfully.
C:\Windows\System32\temp.04D moved successfully.
========== COMMANDS ==========
User's Internet Explorer cache folder emptied.
User's Temporary Internet Files folder emptied.
File delete failed. C:\Windows\temp\JET3FCD.tmp scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\JET40E6.tmp scheduled to be deleted on reboot.
Windows Temp folder emptied.
Temp folders emptied.
OTL by OldTimer - Version 2.1.1.0 log created on 06152009_225614
Files moved on Reboot...
File C:\Windows\temp\JET3FCD.tmp not found!
File C:\Windows\temp\JET40E6.tmp not found!
Registry entries deleted on Reboot...
========== PROCESSES ==========
Process explorer.exe killed successfully!
Process iexplore.exe killed successfully!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named TeaTimer.exe was found!
Process Ee.exe killed successfully!
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-1805392216-3530634465-1578200601-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Evidence Eliminator deleted successfully.
C:\Program Files\Evidence Eliminator\ee.exe moved successfully.
========== FILES ==========
C:\Program Files\Evidence Eliminator\Help moved successfully.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins moved successfully.
C:\Program Files\Evidence Eliminator\Data moved successfully.
C:\Program Files\Evidence Eliminator moved successfully.
C:\Windows\System32\temp.06D moved successfully.
C:\Windows\System32\temp.06C moved successfully.
C:\Windows\System32\temp.06A moved successfully.
C:\Windows\System32\temp.06B moved successfully.
C:\Windows\System32\temp.069 moved successfully.
C:\Windows\System32\temp.068 moved successfully.
C:\Windows\System32\temp.067 moved successfully.
C:\Windows\System32\temp.064 moved successfully.
C:\Windows\System32\temp.065 moved successfully.
C:\Windows\System32\temp.066 moved successfully.
C:\Windows\System32\temp.063 moved successfully.
C:\Windows\System32\rddrv_9034752 moved successfully.
DllUnregisterServer procedure not found in C:\Windows\System32\EEGenFn1.dll
C:\Windows\System32\EEGenFn1.dll NOT unregistered.
C:\Windows\System32\EEGenFn1.dll moved successfully.
C:\Windows\System32\temp.062 moved successfully.
C:\Windows\System32\Eeshellx.dll unregistered successfully.
C:\Windows\System32\Eeshellx.dll moved successfully.
C:\Windows\System32\eetransx.exe moved successfully.
C:\Windows\System32\temp.061 moved successfully.
C:\Windows\System32\temp.060 moved successfully.
C:\Windows\System32\temp.05F moved successfully.
C:\Windows\System32\temp.05E moved successfully.
C:\Windows\System32\temp.05D moved successfully.
C:\Windows\System32\temp.05C moved successfully.
C:\Windows\System32\temp.059 moved successfully.
C:\Windows\System32\temp.05A moved successfully.
C:\Windows\System32\temp.05B moved successfully.
C:\Windows\System32\temp.058 moved successfully.
C:\Windows\System32\temp.057 moved successfully.
C:\Windows\System32\temp.056 moved successfully.
C:\Windows\System32\temp.054 moved successfully.
C:\Windows\System32\temp.055 moved successfully.
C:\Windows\System32\temp.053 moved successfully.
C:\Windows\System32\temp.052 moved successfully.
C:\Windows\System32\temp.051 moved successfully.
C:\Windows\System32\temp.04F moved successfully.
C:\Windows\System32\temp.050 moved successfully.
C:\Windows\System32\temp.04E moved successfully.
C:\Windows\System32\temp.04D moved successfully.
========== COMMANDS ==========
User's Internet Explorer cache folder emptied.
User's Temporary Internet Files folder emptied.
File delete failed. C:\Windows\temp\JET3FCD.tmp scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\JET40E6.tmp scheduled to be deleted on reboot.
Windows Temp folder emptied.
Temp folders emptied.
OTL by OldTimer - Version 2.1.1.0 log created on 06152009_225614
Files moved on Reboot...
File C:\Windows\temp\JET3FCD.tmp not found!
File C:\Windows\temp\JET40E6.tmp not found!
Registry entries deleted on Reboot...
Utilisateur anonyme
15 juin 2009 à 23:18
15 juin 2009 à 23:18
refais un OTL tout neuf stp
comment va le PC ?
refais un scan avec Norton aussi
comment va le PC ?
refais un scan avec Norton aussi
PNA40
Messages postés
22
Date d'inscription
lundi 8 juin 2009
Statut
Membre
Dernière intervention
20 juin 2009
16 juin 2009 à 06:44
16 juin 2009 à 06:44
.
PNA40
Messages postés
22
Date d'inscription
lundi 8 juin 2009
Statut
Membre
Dernière intervention
20 juin 2009
16 juin 2009 à 06:44
16 juin 2009 à 06:44
.
PNA40
Messages postés
22
Date d'inscription
lundi 8 juin 2009
Statut
Membre
Dernière intervention
20 juin 2009
16 juin 2009 à 06:45
16 juin 2009 à 06:45
.
Utilisateur anonyme
16 juin 2009 à 06:47
16 juin 2009 à 06:47
salut il est trop long pour le forum poste-le sur cijoint.fr comme tu as fait plus haut merci
question :
tu avais executé USBFix-suppression en tant qu administrateur n'est-ce pas ?
question :
tu avais executé USBFix-suppression en tant qu administrateur n'est-ce pas ?
PNA40
Messages postés
22
Date d'inscription
lundi 8 juin 2009
Statut
Membre
Dernière intervention
20 juin 2009
16 juin 2009 à 06:53
16 juin 2009 à 06:53
Noctambule et matinal, si je comprends bien... En tous cas, merci de ton aide.
Voici le lien. A ce soir...
http://www.cijoint.fr/cjlink.php?file=cj200906/cijn26fO2W.txt
Voici le lien. A ce soir...
http://www.cijoint.fr/cjlink.php?file=cj200906/cijn26fO2W.txt
PNA40
Messages postés
22
Date d'inscription
lundi 8 juin 2009
Statut
Membre
Dernière intervention
20 juin 2009
16 juin 2009 à 06:55
16 juin 2009 à 06:55
Concernant l'utilisation d'UsbFix en tant qu'admnistrateur : je crois que oui !
Pourquoi ta question ?
Pourquoi ta question ?
Utilisateur anonyme
16 juin 2009 à 07:10
16 juin 2009 à 07:10
l'as-tu utilisé deux fois pensant qu'il n'avait pas marché car dans le rapport que tu me donnes certains fichiers apparement infectieux n'auraient pas ete supprimé du lecteur G:\
PNA40
Messages postés
22
Date d'inscription
lundi 8 juin 2009
Statut
Membre
Dernière intervention
20 juin 2009
16 juin 2009 à 14:04
16 juin 2009 à 14:04
Non, j'avais par contre déconnecté le disque externe par erreur...
Faut-il recommencer avec le lecteur G connecté ?
Si oui, à partir d'où ?
Norton détecte toujours Adware.gen sans avoir pu traiter la menace : le fichier infecté (upgrade.exe) est toujours ici : c\windows\system32\config\systemprofile\appdata\local\microsoft\windows\temporary internet files\content.ie5\is37vt41\upgrade(1).cab
Faut-il recommencer avec le lecteur G connecté ?
Si oui, à partir d'où ?
Norton détecte toujours Adware.gen sans avoir pu traiter la menace : le fichier infecté (upgrade.exe) est toujours ici : c\windows\system32\config\systemprofile\appdata\local\microsoft\windows\temporary internet files\content.ie5\is37vt41\upgrade(1).cab