Sujet Précédent Sujet Suivant

Avast cheval de troie détecté

Fermé
steph79 - 18 juin 2009 à 15:59
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 15 juil. 2009 à 16:40
Bonjour,

Depuis quelque jours, à chaque démarrage de mon pc, AVAST me signale qu'un cheval de troie a été détecté, je le mets donc en quarantaine et le supprime ensuite, mais il revient toujours à chaque redémarrage.

Je ne connais pas grand chose en informatique donc s'il vous plait , soyez indulgents avec moi si je ne comprend pas de suite ^^

voici la capture d'ecran d'avast:
https://i64.servimg.com/u/f64/11/94/29/07/image_10.jpg
A voir également:

140 réponses

Réponse 1 / 140
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
1 juil. 2009 à 15:20
Ok ...


Virer Avast! pour antivir:

Pour quoi changer : Avast VS Antivir

▶ Vas au menu "ajouter ou supprimer des programmes"
Cherche le nom d'Avast et clic sur supprimer

Ensuite

▶ Télécharge le désinstallateur d'avast sur ton bureau
▶ Exécute-le afin de supprimer les traces d'Avast.

Ensuite

Télécharge CCleaner :

▶ Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
▶ Pour les autres paramètres, laisse-le avec ses réglages par défaut.
▶ Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
▶ Puis dans le menu Nettoyeur
▶ Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
▶ Clique sur le bouton Lancer le nettoyage.
▶ Clique une seconde fois sur le bouton Lancer le nettoyage
▶ clique sur registre cherche et repare les erreurs effectue trois fois la manip pour que se sois efficace !

Ensuite:

▶ Télécharge AntiVir en français sur ton bureau

Tutoriel d'installation ICI
Fais la mise a jour et configure antivir de cette façon puis redémarre en mode sans échec, pour cela:

* Redémarre ton ordinateur

* Après le petit "bip" durant la phase de démarrage de Windows (avant la fenêtre de chargement), tapote la touche F8 jusqu'à à l'apparition du menu d'options avancées.

* choisis l'option "Démarrer Windows en mode sans échec" puis appuie sur [entré]

Ensuite:
Lance antivir en mode sans échec, fais un scan complet de ton ordi, a la fin, clic sur rapport , puis sauvegarde ce rapport sur ton bureau.
Ensuite:
Redémarre en mode normal, et poste le rapport d'antivir que tu as sauvegardé sur ton bureau a ta prochaine réponse


@+ :)
1
Réponse 2 / 140
xx-juju74 Messages postés 91 Date d'inscription lundi 8 juin 2009 Statut Membre Dernière intervention 11 août 2009 11
18 juin 2009 à 16:06
Bonjour,

I)Telecharger random's system information tool: (RSIT)


Téléchargement de RSIT ici

1)Double cliquer sur l’icône RSIT.exe .
2)Cliquer sur "continue".
3)L’analyse terminée, deux fichiers s’ouvriront, poste moi les 2 rapports stp.
4)Si les 2 fichiers ne s’ouvrent pas, va dans C:\rsit , tu y trouvera les 2 fichiers info.txt et log.txt.
0
Réponse 3 / 140
steph79
18 juin 2009 à 17:49
tout merci de ta réponse si rapide ;)



donc voici les rapports (log.txt)


Logfile of random's system information tool 1.06 (written by random/random)
Run by PROPRIETAIRE at 2009-06-18 17:41:33
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 100 GB (44%) free of 227 GB
Total RAM: 4092 MB (52% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:41:40, on 18/06/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe
C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Users\PROPRIETAIRE\AppData\Local\uqayi.exe
C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files (x86)\DigitalPersona\Bin\DpAgent.exe
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Program Files (x86)\Hewlett-Packard\Media\TV\TVAgent.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files (x86)\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files (x86)\Search Settings\SearchSettings.exe
C:\Program Files (x86)\FunkyEmoticons\FunkyEmoticons.exe
C:\Program Files (x86)\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files (x86)\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files (x86)\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\PROPRIETAIRE\Desktop\RSIT.exe
C:\Program Files (x86)\trend micro\PROPRIETAIRE.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files (x86)\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files (x86)\Search Settings\kb127\SearchSettings.dll
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files (x86)\Dealio\kb127\Dealio.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files (x86)\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files (x86)\Dealio\kb127\Dealio.dll
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [DpAgent] C:\Program Files (x86)\DigitalPersona\Bin\dpagent.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] "C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" /Start
O4 - HKLM\..\Run: [DVDAgent] "C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe"
O4 - HKLM\..\Run: [TSMAgent] "C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
O4 - HKLM\..\Run: [CLMLServer for HP TouchSmart] "C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [TVAgent] "C:\Program Files (x86)\Hewlett-Packard\Media\TV\TVAgent.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files (x86)\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] "C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe"
O4 - HKLM\..\Run: [au] C:\Program Files (x86)\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files (x86)\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [funkyemoticons] "C:\Program Files (x86)\FunkyEmoticons\FunkyEmoticons.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files (x86)\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ISUSPM] "C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [EA Core] C:\Program Files (x86)\Electronic Arts\EADM\Core.exe -silent
O4 - HKCU\..\Run: [uqayi] "c:\users\proprietaire\appdata\local\uqayi.exe" uqayi
O4 - HKLM\..\Policies\Explorer\Run: [Archeng] C:\WINDOWS\RtlUdp.exe
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\Windows\system32\csrcs.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\PROPRIETAIRE\AppData\LocalLow\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Envoyer à Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: Envoyer au périphérique &Bluetooth... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files (x86)\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files (x86)\Dealio\kb127\Dealio.dll
O13 - Gopher Prefix:
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Unknown owner - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_86727c20\AESTSr64.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @C:\Program Files (x86)\DigitalPersona\Bin\DpHostW.exe,-128 (DpHost) - DigitalPersona, Inc. - C:\Program Files (x86)\DigitalPersona\Bin\DpHostW.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe (file missing)
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Audio Service (STacSV) - Unknown owner - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_86727c20\STacSV64.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: Validity Fingerprint Service (vfsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vfsFPService.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
0
Réponse 4 / 140
le skull Messages postés 993 Date d'inscription mercredi 22 avril 2009 Statut Membre Dernière intervention 13 octobre 2011 123
18 juin 2009 à 17:59
Slt quand ton cheval de trois seras enlever désinstalle avast il n'est plus trop dans l'air du temp si je peu dire sa il laisse passer pas mal de virus et ralentit fortement...
avira antivir est pour le moment le meilleur antivirus gratuit donc vu que les deux sont gratuit je te conseille avira antivir (parapluie rouge) =)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 140
steph79
18 juin 2009 à 18:14
ok merci du conseil pour Avira ;)

j'ai aussi quelque probleme de fenêtres intempestives , je ne sais pas si vous pouvez le régler en même temps, sinon c'est pas trop gênant je verrais ça ultérieurement^^

j'ai remarqué qu'il manquait une partie de l'info.txt (je ne sais pas pourquoi...), donc je poste le reste:


Computer Name: PC-de-PROPRIETA
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 78300
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090618133206.631006-000
Event Type: Erreur
User:

Computer Name: PC-de-PROPRIETA
Event Code: 7000
Message: Le service Nero BackItUp Scheduler 4.0 n'a pas pu démarrer en raison de l'erreur :
Le fichier spécifié est introuvable.
Record Number: 78355
Source Name: Service Control Manager
Time Written: 20090618133226.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-PROPRIETA
Event Code: 4227
Message: TCP/IP n’a pas pu établir une connexion sortante car le point de terminaison local sélectionné a été récemment utilisé pour se connecter au même point de terminaison distant. Cette erreur se produit généralement lorsque les connexions sortantes sont ouvertes et fermées à un débit élevé, provoquant l’utilisation de tous les ports locaux disponibles et obligeant TCP/IP à réutiliser un port local pour une connexion sortante. Pour réduire le risque d’altération des données, la norme TCP/IP exige qu’un laps de temps minimal s’écoule entre des connexions successives d’un point de terminaison local à un point de terminaison distant.
Record Number: 78425
Source Name: Tcpip
Time Written: 20090618135729.919006-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: PC-de-PROPRIETA
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 16809
Source Name: Microsoft-Windows-WMI
Time Written: 20090617173502.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-PROPRIETA
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 16885
Source Name: Microsoft-Windows-WMI
Time Written: 20090618083256.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-PROPRIETA
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 16924
Source Name: Microsoft-Windows-WMI
Time Written: 20090618120835.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-PROPRIETA
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 16957
Source Name: Microsoft-Windows-WMI
Time Written: 20090618130950.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-PROPRIETA
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 16990
Source Name: Microsoft-Windows-WMI
Time Written: 20090618133226.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-de-PROPRIETA
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-PROPRIETA$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x2cc
Nom du processus : C:\WINDOWS\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 17629
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090618134223.128006-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-PROPRIETA
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-PROPRIETA$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x2cc
Nom du processus : C:\WINDOWS\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 17630
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090618134223.128006-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-PROPRIETA
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 17631
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090618134223.128006-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-PROPRIETA
Event Code: 4616
Message: L’heure du système a été modifiée.

Sujet :
ID de sécurité : S-1-5-19
Nom du compte : SERVICE LOCAL
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e5

Informations sur le processus :
ID du processus : 0x4b8
Nom : C:\WINDOWS\System32\svchost.exe

Heure précédente : 16:20:00 18/06/2009
Nouvelle heure : 16:20:03 18/06/2009

Cet événement est généré lorsque l’heure du système est modifiée. Le changement régulier de l’heure du système est une opération normale de la part du service de temps Windows qui s’exécute avec des privilèges système. Mais, d’autres modifications de l’heure du système peuvent indiquer des tentatives de falsification de l’ordinateur.
Record Number: 17632
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090618142003.548847-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-PROPRIETA
Event Code: 4616
Message: L’heure du système a été modifiée.

Sujet :
ID de sécurité : S-1-5-19
Nom du compte : SERVICE LOCAL
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e5

Informations sur le processus :
ID du processus : 0x4b8
Nom : C:\WINDOWS\System32\svchost.exe

Heure précédente : 16:20:03 18/06/2009
Nouvelle heure : 16:20:03 18/06/2009

Cet événement est généré lorsque l’heure du système est modifiée. Le changement régulier de l’heure du système est une opération normale de la part du service de temps Windows qui s’exécute avec des privilèges système. Mais, d’autres modifications de l’heure du système peuvent indiquer des tentatives de falsification de l’ordinateur.
Record Number: 17633
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090618142003.557000-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files (x86)\CyberLink\Power2Go;C:\Program Files (x86)\Common Files\DivX Shared\;C:\Program Files (x86)\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=1706
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\34FB5F65-FFEB-4B61-BF0E-A6A76C450FAA\TraceFormat
"DFSTRACINGON"=FALSE
"OnlineServices"=Online Services
"Platform"=MCD
"PCBRAND"=Pavilion
"CLASSPATH"=.;C:\Program Files (x86)\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files (x86)\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
0
Réponse 6 / 140
xx-juju74 Messages postés 91 Date d'inscription lundi 8 juin 2009 Statut Membre Dernière intervention 11 août 2009 11
18 juin 2009 à 20:08
ree,

Infection navilog ==> O4 - HKCU\..\Run: [uqayi] "c:\users\proprietaire\appdata\local\uqayi.exe" uqayi

Elle t'affiche des pubs intempestives.

I)Desactiver l'UAC:

1)Cliquer sur le menu démarrer puis sur Panneau de configuration >> Comptes d'utilisateurs >> comptes d'utilisateurs (une 2ème fois),.
2)clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
3)Une nouvelle fenêtre s'ouvre,Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK:
4)Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant.

II)Telecharger et enregistrer sur ton bureau Navilog:

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe


Double-cliquer sur le fichier Navilog1.exe , clique éxécuter >> suivant ...
Taper « F » pour Français.
Appuyer sur une touche jusqu'à arriver aux menu des options.
Choisir « option 1 » ( = taper 1 ).Ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes.
Patienter jusqu’au message *** analyse terminée le…. , appuis sur une touche pour continuer.
Le bloc notes s’ouvre, un rapport est crée : fixnavi.txt dans C:\
le copier/coller dans la prochaine réponse.


Remarque:Si tu est sous vista et que tu as un problème pour lancer le logiciel, vista clique droit sur Navilog1.exe puis éxécuter en tant qu’administrateur

III)Télécharger Toolbar S&D :


https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2


Double cliquer sur l’icône toolbar.exe, le menu s’ouvre taper « f » puis entrée.(un message d’avertissement arrivera clique sur ok)
Choisit l’option 1 pour la recherche (taper 1)
Laisser chercher le logiciel….
A la fin de la recherche le bloc notes s’ouvrira, fait moi un copier-coller de ce rapport dans ta prochaine réponse.
(note :le rapport se trouve dans C:\TB.txt)


(Attention :Pour l’instant n’effectue pas l’option 2 avant que je te le dise)
0
Réponse 7 / 140
steph79
18 juin 2009 à 20:46
re
donc voila j'ai installé navilog une premiere fois mais apparemment un fichier manquais
capture:
https://i64.servimg.com/u/f64/11/94/29/07/captur10.jpg

j'ai donc désactivé le pare feu windows et avast et je l'ai re téléchargé mais sans aucun résultat (fichier toulours manquant), que faire?
0
Réponse 8 / 140
xx-juju74 Messages postés 91 Date d'inscription lundi 8 juin 2009 Statut Membre Dernière intervention 11 août 2009 11
18 juin 2009 à 20:48
passe a toolbar on verra navilog apres :)
0
Réponse 9 / 140
steph79
18 juin 2009 à 20:58
ok
donc le rapport de toolbar:

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
x64-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz )
BIOS : Default System BIOS
USER : PROPRIETAIRE ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:221 Go (Free:98 Go)
D:\ (Local Disk) - NTFS - Total:232 Go (Free:192 Go)
E:\ (Local Disk) - NTFS - Total:11 Go (Free:7 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 18/06/2009|20:55 )

[ UAC => 0 ]

-----------\\ Recherche de Fichiers / Dossiers ...
0
Réponse 10 / 140
xx-juju74 Messages postés 91 Date d'inscription lundi 8 juin 2009 Statut Membre Dernière intervention 11 août 2009 11
18 juin 2009 à 21:13
le rappport n'est pas complet copie le stp.
0
Réponse 11 / 140
steph79
18 juin 2009 à 21:20
oui c'est bien ce que je pensais, mais je fais exactement ce que tu me dis:
je lance toolbar je choisi l'option 1 ==>entrée , il commence la recherche et se ferme de la je vais dans C:/ et le rapport est toujours le meme au bout de 3 essais :(


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
x64-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz )
BIOS : Default System BIOS
USER : PROPRIETAIRE ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:221 Go (Free:98 Go)
D:\ (Local Disk) - NTFS - Total:232 Go (Free:192 Go)
E:\ (Local Disk) - NTFS - Total:11 Go (Free:7 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 18/06/2009|21:15 )

[ UAC => 0 ]

-----------\\ Recherche de Fichiers / Dossiers ...
0
Réponse 12 / 140
xx-juju74 Messages postés 91 Date d'inscription lundi 8 juin 2009 Statut Membre Dernière intervention 11 août 2009 11
18 juin 2009 à 21:26
ree,

Je pense au faite que tu est vista en 64 bits c'est bien ça ?

##################### | Vista _ Instal & recherche | ########################

Même demarche que pour XP , si vous demandez de faire désactiver L'UAC avant utilisation de UsbFix.
Voici un tuto : http://pagesperso-orange.fr/FindyKill.Ad.Remover/uac_vista.html
Ceci dis UsbFix peut fonctionner avec l'Uac actif...... :


▶ Telecharge et install UsbFix : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Choisis l' option 1 ( Recherche )
• Laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 13 / 140
steph79
18 juin 2009 à 21:34
Aïe ça commence à être technique là^^ , en tout cas merci de ta patience mais c'est vrai que je suis une "bille" en informatique ;), d'abord comment savoir si je suis sous vista 64?
0
Réponse 14 / 140
steph79
18 juin 2009 à 21:36
le lien du tuto est érroné ;)
0
Réponse 15 / 140
xx-juju74 Messages postés 91 Date d'inscription lundi 8 juin 2009 Statut Membre Dernière intervention 11 août 2009 11
18 juin 2009 à 21:45
ree,

Le premier lien est invalide je le corrigerai une autre fois télécharge avec le 2 lien.
0
Réponse 16 / 140
steph79
18 juin 2009 à 21:50
voici le rapport d'usbfix:



############################## [ UsbFix V3.032 ]

# User : PROPRIETAIRE (Administrateurs) # PC-DE-PROPRIETA
# Update on 15/06/09 by Chiquitine29
# Start at: 21:47:40 | 18/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 64-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 221,23 Go (98,04 Go free) [OS] # NTFS
# D:\ # Disque fixe local # 232,88 Go (192,45 Go free) [DATA] # NTFS
# E:\ # Disque fixe local # 11,66 Go (7,8 Go free) [RECOVERY] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 298,02 Go (258,3 Go free) [LaCie] # FAT32
# I:\ # Disque amovible # 3,73 Go (3,57 Go free) # FAT32

############################## [ Processus actifs ]

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files (x86)\DigitalPersona\Bin\DpHostW.exe
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe
C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Users\PROPRIETAIRE\AppData\Local\uqayi.exe
C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files (x86)\DigitalPersona\Bin\DpAgent.exe
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Program Files (x86)\Hewlett-Packard\Media\TV\TVAgent.exe
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files (x86)\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Windows\SysWOW64\svchost.exe
C:\Program Files (x86)\Search Settings\SearchSettings.exe
C:\Program Files (x86)\FunkyEmoticons\FunkyEmoticons.exe
C:\Program Files (x86)\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
C:\Windows\SMINST\BLService.exe
C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files (x86)\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Program Files (x86)\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

################## [ Registre Startup ]

HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
HKLM_logon: "Userinit"="userinit.exe"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""

HKLM_Run: UCam_Menu="C:\Program Files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
HKLM_Run: DpAgent=C:\Program Files (x86)\DigitalPersona\Bin\dpagent.exe
HKLM_Run: QlbCtrl.exe="C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" /Start
HKLM_Run: DVDAgent="C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe"
HKLM_Run: TSMAgent="C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
HKLM_Run: CLMLServer for HP TouchSmart="C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
HKLM_Run: TVAgent="C:\Program Files (x86)\Hewlett-Packard\Media\TV\TVAgent.exe"
HKLM_Run: SunJavaUpdateSched="C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
HKLM_Run: hpWirelessAssistant=C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
HKLM_Run: SystrayORAHSS="C:\Program Files (x86)\OrangeHSS\Systray\SystrayApp.exe"
HKLM_Run: ArcSoft Connection Service="C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe"
HKLM_Run: au=C:\Program Files (x86)\Dealio\DealioAU.exe
HKLM_Run: SearchSettings=C:\Program Files (x86)\Search Settings\SearchSettings.exe
HKLM_Run: funkyemoticons="C:\Program Files (x86)\FunkyEmoticons\FunkyEmoticons.exe"
HKLM_Run: HP Software Update=C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: HP Health Check Scheduler=c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
HKLM_Run: QuickTime Task="C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
HKCU_Run: Skype="C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
HKCU_Run: MsnMsgr="C:\Program Files (x86)\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: DAEMON Tools Lite="C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe" -autorun
HKCU_Run: ISUSPM="C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
HKCU_Run: WMPNSCFG=C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
HKCU_Run: EA Core=C:\Program Files (x86)\Electronic Arts\EADM\Core.exe -silent
HKCU_Run: uqayi="c:\users\proprietaire\appdata\local\uqayi.exe" uqayi


################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{01b25ff1-3722-11de-9778-002186ba81e8}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{01b25ff1-3722-11de-9778-002186ba81e8}\Shell\setup\Command

################## [ ! Fin du rapport # UsbFix V3.032 ! ]
0
Réponse 17 / 140
xx-juju74 Messages postés 91 Date d'inscription lundi 8 juin 2009 Statut Membre Dernière intervention 11 août 2009 11
18 juin 2009 à 21:54
C'est très bien.

##################### | Vista _ Suppression | ########################

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir

• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• choisi l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .•

•Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Puis poste un nouveau rapport RSIT stp.
0
Réponse 18 / 140
steph79
18 juin 2009 à 22:10
donc voila le rapport usbfix, mais par contre gros souci: exploreur windows a cessé de fonctionné,exploreur windows redémarre, et ca sans arret, aïe aïe aïe ,



############################## [ UsbFix V3.032 ]

# User : PROPRIETAIRE (Administrateurs) # PC-DE-PROPRIETA
# Update on 15/06/09 by Chiquitine29
# Start at: 22:01:12 | 18/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 64-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 221,23 Go (99,91 Go free) [OS] # NTFS
# D:\ # Disque fixe local # 232,88 Go (192,45 Go free) [DATA] # NTFS
# E:\ # Disque fixe local # 11,66 Go (7,8 Go free) [RECOVERY] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 298,02 Go (258,3 Go free) [LaCie] # FAT32
# I:\ # Disque amovible # 3,73 Go (3,57 Go free) # FAT32

############################## [ Processus actifs ]

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files (x86)\DigitalPersona\Bin\DpHostW.exe
C:\Windows\SysWOW64\runonce.exe
C:\Windows\SysWOW64\conime.exe
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Windows\SysWOW64\svchost.exe
C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
C:\Windows\SMINST\BLService.exe
C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

Supprimé ! HKCU\...\Explorer\MountPoints2\{01b25ff1-3722-11de-9778-002186ba81e8}\Shell\AutoRun\Command

################## [ Listing des fichiers présent ]

[08/04/2009 20:49|--a------|555586] - C:\$RVMMPDK.JPG
[21/01/2008 04:50|-rahs----|333203] - C:\bootmgr
[29/03/2009 18:55|--a------|286023] - C:\ExtractLog.txt
[01/12/2006 23:37|--a------|904704] - C:\msdia80.dll
[?|?|?] - C:\pagefile.sys
[29/03/2009 18:51|--a------|159] - C:\Setup.log
[27/03/2009 14:26|--a------|606] - C:\updatedatfix.log
[24/03/2009 11:47|--a------|26] - C:\UpdaterforApp.ini
[18/06/2009 22:02|--a------|2521] - C:\UsbFix.txt
[17/04/2009 03:24|-ra------|528] - D:\MediaID.bin
[25/02/2009 13:24|---hs----|13] - E:\BLOCK.RIN
[04/10/2006 01:02|---hs----|438328] - E:\bootmgr
[26/03/2008 18:08|---hs----|1089] - E:\Desktop.ini
[23/03/2009 21:27|--ahs----|24] - E:\DRECOVERY
[10/09/2002 18:14|---hs----|8134] - E:\Folder.htt
[23/03/2009 21:45|--ahs----|22] - E:\HPCD.sys
[18/06/2009 22:00|--ahs----|200] - E:\MASTER.LOG
[16/09/2002 16:37|---hs----|181898] - E:\protect.chinese hong kong
[16/09/2002 16:37|---hs----|181916] - E:\protect.chinese simplified
[16/09/2002 16:37|---hs----|181898] - E:\protect.chinese traditional
[27/04/2006 18:19|---hs----|181865] - E:\protect.czech
[03/11/2005 17:21|---hs----|181726] - E:\protect.danish
[10/09/2002 15:56|---hs----|181605] - E:\protect.dutch
[10/09/2002 15:50|---hs----|181651] - E:\protect.ed
[22/11/2004 17:28|---hs----|181648] - E:\protect.english
[03/11/2005 17:20|---hs----|181673] - E:\protect.finnish
[03/11/2005 17:19|---hs----|181736] - E:\protect.french
[03/11/2005 17:18|---hs----|181669] - E:\protect.german
[23/11/2005 17:56|---hs----|182689] - E:\protect.greek
[23/01/2006 11:18|---hs----|182605] - E:\protect.hebrew
[28/08/2007 16:58|---hs----|181696] - E:\protect.hungarian
[03/11/2005 17:17|---hs----|181554] - E:\protect.italian
[19/06/2007 17:22|---hs----|182351] - E:\protect.japanese
[24/11/2005 13:24|---hs----|218295] - E:\protect.korean
[03/11/2005 17:15|---hs----|181578] - E:\protect.norwegian
[25/04/2006 16:44|---hs----|181789] - E:\protect.polish
[03/11/2005 17:13|---hs----|181624] - E:\protect.portuguese
[27/10/2005 21:24|---hs----|181882] - E:\protect.portuguese brazilian
[28/06/2004 10:52|---hs----|211936] - E:\protect.russian
[03/11/2005 17:11|---hs----|181586] - E:\protect.spanish
[10/09/2002 16:15|---hs----|181602] - E:\protect.swedish
[12/08/2003 12:37|---hs----|181783] - E:\protect.turkish
[23/03/2009 21:28|-r-hs----|26] - E:\RCBoot.sys
[29/03/2006 14:08|--ah-----|82] - H:\._System Volume Information
[01/02/2009 21:51|--a------|30897] - H:\faroin2.pdf
[01/02/2009 21:54|--a------|4744] - H:\faroinetude.pdf

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# I:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ ! Fin du rapport # UsbFix V3.032 ! ]
0
Réponse 19 / 140
steph79
18 juin 2009 à 22:16
je n'ai plus rien dans mon bureau juste la page internet qui était ouverte (heureusement)
0
Réponse 20 / 140
steph79
18 juin 2009 à 22:30
a l'aide please :(
0

Discussions similaires

Hameçonnage ce soir 499 euros pour abonnement Avast
Colette34 -
Gerper -

2 réponses
Livebox s'allume mais marque pas de réseau orange
Bebelle -
kaumune -

9 réponses
DRI Avast software
Franoise -
bazfile -

18 réponses
arnaque de avast prelevement sans autorisation
petit -
Brijoue -

14 réponses
Installation Win10 - Aucun pilote de périphérique signé n’a été trouvé
telsa7200 -
Rudobiku -

26 réponses