dysfonctionnement du PCFermé

Question

Bonjour,

Bonjour
Je suppose que je suis infecté par un virus , où j’ai du faire une mauvaise manipulation quelque part .En effet sur l’écran de démarrage est apparu « la mention suivante « The boot devices have been changed » Boot priority will be affected. Please enter to check.. Evidemment je ne pouvais plus charger XP. J’y suis néanmoins arrivé avec beaucoup de chance, en tatonnant.
Ensuite le gestionnaire des tâches ne répondait plus, ainsi que mon antivirus « AVIRA » J’ai été obligé de le desinstaller et de le réinstaller. Des bugs un peu par ci par là .Bref , le dysfonctionnement dans mon PC.
Mais je crois connaître le perturbateur . A mon insu a été installé « Multivirus cleaner 2009 « , ce qui a certainement causé une dualité dans le système. J’ai essayé vainement de le désinstaller, il y avait toujours une mention qui s’affichait « ce logiciel n’existe pas . Finalement avec Unlocker je crois l’avoir supprimé.
Serait’il possible de savoir si je suis infecté par une quelconque bestiole. Merci .

pimprenelle27 · Answer

Bonsoir, 

tu peux accéder à ton pc sans problème, on peut de demander de scanner ton pc y aura pas de soucis?

lacosta · Answer

Bonjour
Aucun problème,au contraire. merci de l'aide que tu veux m'apporter. Dis moi ce qu'il faut faire.

pimprenelle27 · Answer

&#x25B6; Télécharge Random's System Information Tool (RSIT).

&#x25B6; Un tutoriel est  à ta disposition pour l'installer et l'utiliser correctement ici

&#x25B6; Double clique sur RSIT.exe pour lancer l'outil.

&#x25B6; Clique sur 'Continue' à l'écran Disclaimer.

&#x25B6; Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

&#x25B6; Une fois le scan fini , 2 rapports vont apparaitre. &#x25B6; copie le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

&#x25B6; Ensuite viens coller dans ta prochaine réponse le rapport log.txt et dans une autre réponse la rapport info.txt afin qu'ils soient complet tout les 2.

lacosta · Answer

rebonjour


Voici le rapport log sollicité, 

Logfile of random's system information tool 1.06 (written by random/random)
Run by LEGGETT at 2009-12-12 15:48:10
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 17 GB (47%) free of 36 GB
Total RAM: 1023 MB (46% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:49:01, on 12/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\a-squared Anti-Dialer\a2service.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Upsmon\Upsag_nt.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Photodex\ProShowGold\proshow.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\OFFICE\Office\WINWORD.EXE
F:\Télécharg\RSIT.exe
C:\Program Files	rend micro\LEGGETT.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboFormoboform.dll
O2 - BHO: (no name) - {BBE59AF5-EE22-4A3A-AB26-3F774D1B4216} - C:\PROGRA~1\FOLDER~1\FOLDER~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboFormoboform.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen] "C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" /nosplash
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - http://a840.g.akamai.net/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Dialer\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: Upsagent - UPS Monitor (Upsagent) - Unknown owner - C:\Program Files\Upsmon\Upsag_nt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

lacosta · Answer

rebonjour
je suis vraiment désolé, car je suis un nul, alors que je voulais faire un copier du rapport "info", j'ai fait une mauvaise manipulation. Et là ce rapport a disparu subitement. j'ai recommencé à plusieurs reprises l'opération indiqué, mais à chaque fois je n'ai plus que le rapport " Log ". Que faire, j'ai supprimé RSIT, je l'ai de nouveau téléchargé, mais j'ai toujours le même résultat.

pimprenelle27 · Answer

tu as bien regardé là C:\RSIT\info.txt?

lacosta · Answer

Bonjour

tu es merveilleuse, effectivement le rapport était là, et je le poste ci dessous. Merci.

info.txt logfile of random's system information tool 1.06 2009-12-12 15:49:09

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acrobat.com-->MsiExec.exe /I{77DCDCE3-2DED-62F3-8154-05E745472D07}
Acronis True Image Home-->MsiExec.exe /X{419CF344-3D94-4DAD-99C8-EA7B00E5EA8B}
Ad-Aware-->"C:\Documents and Settings\All Users.WINDOWS\Application Data\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Documents and Settings\All Users.WINDOWS\Application Data\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}\Ad-AwareAE.exe
Adobe Download Manager-->"C:\WINDOWS\system32undll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Reader 9.1.3-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A91000000001}
AI RoboForm (All Users)-->"C:\Program Files\Siber Systems\AI RoboFormfwipeout.exe"
Analyseur et SDK MSXML 4.0 SP2-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
a-squared Anti-Dialer 3.0-->"C:\Program Files\a-squared Anti-Dialer\unins000.exe"
a-squared Free 4.0-->"C:\Program Files\a-squared Free\unins000.exe"
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Canon Camera Access Library-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\CAL\Uninst.ini"
CANON iMAGE GATEWAY Task for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\CRWUnInstall.ini"
Canon Internet Library for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\CIGUnInstall.ini"
Canon MovieEdit Task for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\MVWUninst.ini"
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowDVC6\Uninst.ini"
Canon Utilities CameraWindow DC-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowDC\Uninst.ini"
Canon Utilities CameraWindow-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowLauncher\Uninst.ini"
Canon Utilities MyCamera DC-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\MyCameraDC\Uninst.ini"
Canon Utilities MyCamera-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\MyCamera\Uninst.ini"
Canon Utilities PhotoStitch-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\PhotoStitch\Uninst.ini"
Canon Utilities RemoteCapture Task for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\RemoteCaptureTask DC\Uninst.ini"
Canon Utilities ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\Uninst.ini"
Canon ZoomBrowser EX Memory Card Utility-->"C:\Program Files\Fichiers communs\Canon\UIW\1.5.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX MCU\Uninst.ini"
CanoScan Toolbox 4.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BCE46757-7674-4416-BEDB-68205A60409E}\setup.exe" -l0x40c anything
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
C-Media PCI Audio-->C:\WINDOWS\CmiPCIUninstall.exe C:\PROGRA~1\C-MEDI~1#C-Media PCI Audio
C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
C-Media WDM Audio Driver-->C:\WINDOWS\system32\CMRMDRV3.exe
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
e-COMO-->"C:\Program Files\ColiPoste\eCOMO\uninstall.exe"
FolderBox 1.2-->C:\Program Files\FolderBox\uninstall.exe
Free Mp3 Wma Converter V 1.81-->"C:\Program Files\Free Audio Pack\unins000.exe"
Gadwin PrintScreen-->C:\Program Files\Gadwin Systems\PrintScreen\Uninstall.exe
GIMP 2.4.2-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
Gmail Backup-->"C:\Program Files\GmailBackup\uninstall.exe"
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
Hollywood FX 5.5 Additional Effects-->C:\WINDOWS\unvise32.exe C:\Program Files\Pinnacle\Hollywood FX for Studio\5.5\unextralog
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
IZArc 3.81-->"C:\Program Files\IZArc\unins000.exe"
Java(TM) 6 Update 12-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
KeePass Password Safe 1.16-->"C:\Program Files\KeePass Password Safe\unins000.exe"
KoffeePhoto-->C:\Program Files\KoffeePhoto\Uninstall.exe
Kplan 2.0.5.0-->"C:\Program Files\metagenia\kplan\unins000.exe"
LedWallpaper 1.7.8-->"C:\Program Files\LED\LedWallpaper\unins000.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Money 2001-->MsiExec.exe /I{D085A1B6-90A4-11D3-82B7-00C04FA309DE}
Microsoft Office 2000 SR-1 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB971180)-->"C:\WINDOWS\ie8updates\KB971180-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
MozBackup 1.4.9b1-->C:\Program Files\MozBackup\Uninstall.exe
Mozilla Firefox (3.5.5)-->c:\program files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6.0 Parser (KB927977)-->MsiExec.exe /I{5A710547-B58E-488B-828D-CA9A25A0533C}
Nero 6-->C:\Program Files\Ahead
ero\uninstall\UNNERO.exe /UNINSTALL
NeroVision Express 2-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
Olympus Digital Wave Player-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB91E774-867B-4567-ACE7-8144EF036068}\Setup.exe" -l0x40c 
OpenOffice.org 3.0-->MsiExec.exe /I{1572F66F-F9AD-4D45-B0D2-0F45A0D5A0F6}
Photodex Presenter-->C:\Program Files\Photodex Presenteremove.exe
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
Pinnacle Hollywood FX for Studio-->C:\WINDOWS\unvise32.exe C:\Program Files\Pinnacle\Hollywood FX for Studio\5.5\uninstal.log
PowerArchiver-->C:\Program Files\PowerArchiver\UNINST.EXE
PowerpointImageExtractor-->"C:\Program Files\PowerpointImageExtractor_V1_2\unins000.exe"
proDAD Heroglyph 1.0-->"C:\Program Files\proDAD\Heroglyph-1.0\uninstall.exe" uninstall spcp
ProShow Gold-->C:\Program Files\Photodex\ProShowGold\uninst.exe
Quicksys RegDefrag 2.3-->"C:\Program Files\Quicksys\RegDefrag\unins000.exe"
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Streamripper (Remove only)-->C:\Program Files\Streamripper\Uninstall.exe
Studio 9 Content CD/DVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B67624DE-75CE-4FAD-9F29-5C115773CE61}\Setup.exe" -l0x40c  UNINSTALL
Studio 9-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E491AB7-4589-48CA-9CBB-874CB2788391}\Setup.exe" -l0x40c  UNINSTALL
Studio Content CD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4C643986-DE3C-4737-8472-CCEC36CCC267}\Setup.exe" -l0x40c 
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
TomTom HOME-->C:\Program Files\InstallShield Installation Information\{CE325D55-FCAF-4273-BB79-069BB8747270}\setup.exe -runfromtemp -l0x040c -removeonly -removeonly
Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Upsmon for Windows-->C:\Program Files\Upsmon\uninstal.exe
Visual C++ CRT 9.0 SP1-->MsiExec.exe /I{EC25B803-4BDB-47F7-B877-FCE7D7966C0F}
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
VuPassword-->"C:\Program Files\VuPassword\unins000.exe"
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows 7 Upgrade Advisor Beta-->MsiExec.exe /I{4394DC3A-5DAC-4C80-A86E-FF462D0AD653}
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
XnView 1.96-->"C:\Program Files\XnView\unins000.exe"
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

======Hosts File======

127.0.0.1 localhost

======Security center information======

AV: AntiVir Desktop
FW: ZoneAlarm Firewall

======System event log======

Computer Name: JACQUES-2B2DCFB
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 26519
Source Name: EventLog
Time Written: 20091212135047.000000+060
Event Type: Informations
User: 

Computer Name: JACQUES-2B2DCFB
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 26518
Source Name: EventLog
Time Written: 20091212135047.000000+060
Event Type: Informations
User: 

Computer Name: JACQUES-2B2DCFB
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d'une opération de pagination.

Record Number: 26517
Source Name: Disk
Time Written: 20091212130217.000000+060
Event Type: Avertissement
User: 

Computer Name: JACQUES-2B2DCFB
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d'une opération de pagination.

Record Number: 26516
Source Name: Disk
Time Written: 20091212130215.000000+060
Event Type: Avertissement
User: 

Computer Name: JACQUES-2B2DCFB
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d'une opération de pagination.

Record Number: 26515
Source Name: Disk
Time Written: 20091212130214.000000+060
Event Type: Avertissement
User: 

=====Application event log=====

Computer Name: JACQUES-2B2DCFB
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 978
Source Name: SecurityCenter
Time Written: 20090515092243.000000+120
Event Type: Informations
User: 

Computer Name: JACQUES-2B2DCFB
Event Code: 1
Message: Upsagent : Démarrage d'UpsAgent.   [ Version 3.2 (013) ]

Record Number: 977
Source Name: Upsagent
Time Written: 20090515092243.000000+120
Event Type: Informations
User: 

Computer Name: JACQUES-2B2DCFB
Event Code: 1002
Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.

Record Number: 976
Source Name: Winlogon
Time Written: 20090514121704.000000+120
Event Type: Informations
User: 

Computer Name: JACQUES-2B2DCFB
Event Code: 1000
Message: Application défaillante explorer.exe, version 6.0.2900.5512, module défaillant kernel32.dll, version 5.1.2600.5781, adresse de défaillance 0x00012afb.

Record Number: 975
Source Name: Application Error
Time Written: 20090514121658.000000+120
Event Type: erreur
User: 

Computer Name: JACQUES-2B2DCFB
Event Code: 1000
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 974
Source Name: LoadPerf
Time Written: 20090514113557.000000+120
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\QuickTime\QTSystem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"tvdumpflags"=8

-----------------EOF-----------------

pimprenelle27 · Answer

1ère chose à faire, /!\ Il va falloir supprimer Lavasoft Ad-Aware 2007 dans ajout et suppression de programme, Car il n'est plus à jour et donc il n'est plus efficace contre les virus.


Ensuite ceci : 

&#x25B6; Télécharge UsbFix et enregistre-le sur ton bureau

&#x25B6; tutoriel recherche

&#x25B6; Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

&#x25B6; Choisi l'option 1 (recherche)

&#x25B6; Laisse travailler l'outil

&#x25B6; Ensuite post le rapport UsbFix.txt qui apparaîtra

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

lacosta · Answer

Bonjour Pimprenelle 27

Merci, j'ai donc supprimé AD AWARE, puis je poste le rapport sollicité.Il m'a également  été demandé d' envoyer un fichier infecté.
Puis je recommencer l'opération, car j'ai trois clefs USB et un DD amovible, et comme je ne possède pas de Hub USB, je voudrais m'assurer que ces partitions ne contiennent aucun virus.
peux tu me dire quel genre de "bestiole " a été détecté sur ma machine. Est ce que tout est OK maintenant. Merci


############################## | UsbFix V6.063 |

User : LEGGETT (Administrateurs) # JACQUES-2B2DCFB
Update on 14/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:43:14 | 14/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

              Intel(R) Pentium(R) 4 CPU 2.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 35,18 Go (16,47 Go free) # NTFS
D:\ -> Disque fixe local # 31,12 Go (26,81 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 75,66 Go (50,92 Go free) # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 157,23 Go (110,35 Go free) # NTFS
I:\ -> Disque amovible # 122,51 Mo (75,19 Mo free) [CLEF-LEGGET] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 656
C:\WINDOWS\system32\csrss.exe 720
C:\WINDOWS\system32\winlogon.exe 744
C:\WINDOWS\system32\services.exe 792
C:\WINDOWS\system32\lsass.exe 804
C:\WINDOWS\system32\svchost.exe 1000
C:\WINDOWS\system32\svchost.exe 1048
C:\WINDOWS\System32\svchost.exe 1116
C:\WINDOWS\system32\svchost.exe 1204
C:\WINDOWS\system32\svchost.exe 1260
C:\WINDOWS\system32\ZoneLabs\vsmon.exe 1272
C:\WINDOWS\Explorer.EXE 1484
C:\WINDOWS\system32\spoolsv.exe 1744
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1796
C:\WINDOWS\system32\svchost.exe 1884
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe 568
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 588
C:\WINDOWS\system32\ctfmon.exe 608
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe 612
C:\Program Files\a-squared Anti-Dialer\a2service.exe 1412
C:\Program Files\a-squared Free\a2service.exe 1436
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe 1656
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1900
C:\Program Files\Java\jre6\bin\jqs.exe 1948
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe 2040
C:\WINDOWS\system32\svchost.exe 328
C:\WINDOWS\system32\wdfmgr.exe 460
C:\Program Files\Upsmon\Upsag_nt.exe 468
C:\Program Files\Canon\CAL\CALMAIN.exe 2080
C:\WINDOWS\System32\alg.exe 2740
C:\Program Files\SuperCopier2\SuperCopier2.exe 2948
C:\WINDOWS\System32\svchost.exe 3808
C:\Program Files\Mozilla Firefox\firefox.exe 3728
C:\WINDOWS\system32\wbem\wmiprvse.exe 2724

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{f8b51eb8-1b74-11de-b335-00012925af61}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL strongkey.exe
Shell\default\command =strongkey.exe 

HKCU\..\..\Explorer\MountPoints2\{fe61d655-cb78-11de-9c90-00012925af61}
Shell\AutoRun\command =I:\PortableRoboForm.exe 
Shell\RoboForm2Go\command =I:\PortableRoboForm.exe 

################## | Cracks / Keygens / Serials |

"C:\Program Files\Pinnacle\Hollywood FX for Studio\5.5\HfxSerial.exe"  
09/11/2004 14:47 |Size 73728 |Crc32 0df87449 |Md5 81b2bb26ea7f741c2f5908c36057a5b7  
 

################## | ! Fin du rapport # UsbFix V6.063 ! |

pimprenelle27 · Answer

tu as une infection par support usb, et plus tu fait du P2P le meilleurs moyen d'attraper ces infections : 

à supprimer : C:\Program Files\Pinnacle\Hollywood FX for Studio\5.5\HfxSerial.exe" 

ensuite  (tu me refera l'option 1 pour l'autre clef ne pas faire l'option 2 sans que j'ai dit quoi que ce soit): 


&#x25B6; tutoriel nettoyage

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

&#x25B6; Double clic sur le raccourci UsbFix présent sur ton bureau

&#x25B6; choisi l'option 2 ( Suppression )

&#x25B6; Ton bureau disparaîtra et le pc redémarrera .

&#x25B6; Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

&#x25B6; Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

&#x25B6; Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

lacosta · Answer

Pimprenelle 27

Bonjour

Je suis surpris de ce que tu m’as énoncé, car je ne fais pas du tout de P2P, je n’ai aucun logiciel de type emule, où autre. D’ailleurs je ne savais pas ce que signifiait ce sigle et j’ai du interroger google.
 Tu m’as demandé de supprimer le fichier HfxSerial.exe, qui se trouve dans PINNACLE. En fait Studio 9 produit de Pinnacle est un logiciel de montage vidéo et Hollywood FX est un pacage contenant divers effets visuels pour le montage. N’ayant pas trouvé Hfx serial.exe en lançant la recherche à l’aide de l’explorateur Windows, j’ai toutefois supprimé l’intégralité du pacage.
C:\Program Files\Pinnacle\Hollywood FX for Studio\5.5\HfxSerial.exe" 

Je poste ici le résultat  de l’option 1 pour l’autre DD amovible.

############################## | UsbFix V6.063 |

User : LEGGETT (Administrateurs) # JACQUES-2B2DCFB
Update on 14/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 15:58:51 | 15/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

              Intel(R) Pentium(R) 4 CPU 2.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 35,18 Go (4,76 Go free) # NTFS
D:\ -> Disque fixe local # 31,12 Go (26,81 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 75,66 Go (50,39 Go free) # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 157,23 Go (110,35 Go free) # NTFS
I:\ -> Disque fixe local # 232,88 Go (205,47 Go free) [Iomega HDD] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 656
C:\WINDOWS\system32\csrss.exe 720
C:\WINDOWS\system32\winlogon.exe 744
C:\WINDOWS\system32\services.exe 788
C:\WINDOWS\system32\lsass.exe 800
C:\WINDOWS\system32\svchost.exe 988
C:\WINDOWS\system32\svchost.exe 1036
C:\WINDOWS\System32\svchost.exe 1104
C:\WINDOWS\system32\svchost.exe 1192
C:\WINDOWS\system32\svchost.exe 1248
C:\WINDOWS\system32\ZoneLabs\vsmon.exe 1264
C:\WINDOWS\Explorer.EXE 1476
C:\WINDOWS\system32\spoolsv.exe 1744
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1792
C:\WINDOWS\system32\svchost.exe 1896
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe 560
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 576
C:\WINDOWS\system32\ctfmon.exe 600
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe 484
C:\Program Files\a-squared Anti-Dialer\a2service.exe 1408
C:\Program Files\a-squared Free\a2service.exe 1448
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe 1612
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1828
C:\Program Files\Java\jre6\bin\jqs.exe 1940
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe 2020
C:\WINDOWS\system32\svchost.exe 360
C:\WINDOWS\system32\wdfmgr.exe 488
C:\Program Files\Upsmon\Upsag_nt.exe 468
C:\WINDOWS\system32\wuauclt.exe 1272
C:\Program Files\Canon\CAL\CALMAIN.exe 2064
C:\WINDOWS\System32\alg.exe 2624
C:\Program Files\Mozilla Firefox\firefox.exe 3040
C:\WINDOWS\System32\svchost.exe 3112
C:\WINDOWS\system32\wbem\wmiprvse.exe 4068

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |


################## | Cracks / Keygens / Serials |

"C:\RECYCLER\S-1-5-21-1935655697-1580818891-1644491937-1004\Dc2\5.5\HfxSerial.exe"  
09/11/2004 14:47 |Size 73728 |Crc32 0df87449 |Md5 81b2bb26ea7f741c2f5908c36057a5b7  
 

################## | ! Fin du rapport # UsbFix V6.063 ! |

Je ne connais pas grand chose à ce rapport, mais d’après ce que je peux voir il fait encore état du fichier soit disant infecté HfxSerial.exe, mais cette fois dans RECYCLERS ????

J’attends des ordres pour poursuivre. Merci et bonne journée.

pimprenelle27 · Answer

ba alors que fais tu avec C:\Program Files\Pinnacle\Hollywood FX for Studio\5.5\HfxSerial.exe

C'est un truc que tu as acheté.

lacosta · Answer

Bonjour Pimprenelle 27

Oui comme indiqué Pinnacle est la société qui édite le logiciel de montage vidéo et hollywod  FX est un package d'effets visuels. sauf comme indiqué hier
je n'ai pas trouvé HfxSerial.exe dans ce package.Serait ce un intrus ? là dessus je ne saurais pas te le dire. de toute manière j'attends tes instructions.mais je ne peux pas supprimer mon logiciel de montage vidéo, car c'est l'un de mes hobby.
Bonne journée.

pimprenelle27 · Answer

non ok c'était pour être sur et confirmé que c'est un faux positif.


Par contre tu ne m'a pas donné le rapport de suppression par rapport au 1er  rapport option 1 comme j'avais dit.

lacosta · Answer

Rebonjour

En fait  je n’ai pas  eu de rapport, mais la fenêtre de USBfix  me dit d’envoyer le fichier déposé  sur mon bureau  et une page  internet s’ouvre  me disant que l’outil avait récolté certains fichiers infectieux et que je devais les leur faire parvenir. J’ai vainement essayé d’envoyer ce fichier à plusieurs reprises comme spécifié, mais pas moyen. C’est une archive compressée de  540 Mo, ce  fichier doit être trop volumineux et c’est la raison du moins je présume pour laquelle le serveur ne peut le charger. Même après quelques heures , rien n’a changé.

https://www.ionos.fr/?affiliate_id=77097


Voilà où j’en suis.

pimprenelle27 · Answer

par rapport à e rapport ci : https://forums.commentcamarche.net/forum/affich-15569131-dysfonctionnement-du-pc#9 ; tu ne m'a pas fait l'option 2 comme je l'avais indiqué et je n'ai pas eu de rapport à la place tu m'a donné un deuxième rapport que tu aurais du faire après ça normalement et pas avant.

lacosta · Answer

Pimprenelle 27 bonjour

je suis désolé, mais j'essaye de suivre tes instructions mais ce n'est pas toujours évident pour moi qui ne suis pas un féru d'informatique.

Je vais arrêter là, et je vais reformater mon disque dur et réinstaller XP, çà va me prendre du temps, mais je crois que c'est la meilleure solution. Je te remercie pour ton aide, je reconnais qu'avec moi celà n'est pas facile.

pimprenelle27 · Answer

non non non tu n'as vraiment presque rien et donc formater c'est vraiment se prendre la tête à tout sauvegarder. franchement c'est pas bien compliqué ce que je demande.

lacosta · Answer

rebonjour

bon redit moi étape par étape ce qu'il faut que je fasse.Je te remercie.

pimprenelle27 · Answer

Tu relance usb fix et fait l'option n°2, à moins que tu l'ai déjà fait,si déjà fait tu regarde si tu as un rapport de suppression ici : C:\UsbFix.txt

lacosta · Answer

Pimprenelle 27 bonjour

Voici le fichier sollicité . Peux tu me dire ce qu’il en est. Merci de ta patience.


############################## | UsbFix V6.063 |

User : LEGGETT (Administrateurs) # JACQUES-2B2DCFB
Update on 14/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 09:46:35 | 18/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

              Intel(R) Pentium(R) 4 CPU 2.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 35,18 Go (4,13 Go free) # NTFS
D:\ -> Disque fixe local # 31,12 Go (26,81 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 75,66 Go (50,12 Go free) # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 157,23 Go (110,36 Go free) # NTFS
I:\ -> Disque amovible # 122,51 Mo (75,19 Mo free) [CLEF-LEGGET] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 684
C:\WINDOWS\system32\csrss.exe 744
C:\WINDOWS\system32\winlogon.exe 768
C:\WINDOWS\system32\services.exe 812
C:\WINDOWS\system32\lsass.exe 824
C:\WINDOWS\system32\svchost.exe 1012
C:\WINDOWS\system32\svchost.exe 1056
C:\WINDOWS\System32\svchost.exe 1124
C:\WINDOWS\system32\svchost.exe 1208
C:\WINDOWS\system32\svchost.exe 1272
C:\WINDOWS\system32\ZoneLabs\vsmon.exe 1284
C:\WINDOWS\Explorer.EXE 1496
C:\WINDOWS\system32\spoolsv.exe 1744
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1792
C:\WINDOWS\system32\svchost.exe 1888
C:\Program Files\a-squared Anti-Dialer\a2service.exe 1300
C:\Program Files\a-squared Free\a2service.exe 1396
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe 1420
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1460
C:\Program Files\Java\jre6\bin\jqs.exe 1588
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe 1848
C:\WINDOWS\system32\svchost.exe 1984
C:\WINDOWS\system32\wdfmgr.exe 324
C:\Program Files\Upsmon\Upsag_nt.exe 368
C:\WINDOWS\system32\wuauclt.exe 596
C:\Program Files\Canon\CAL\CALMAIN.exe 1248
C:\WINDOWS\system32\wbem\wmiprvse.exe 2384
C:\WINDOWS\System32\alg.exe 2412

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Recycler\S-1-5-21-1935655697-1580818891-1644491937-1004 
Supprimé ! D:\Recycler\S-1-5-21-1935655697-1580818891-1644491937-1004 
Supprimé ! F:\Recycler\S-1-5-21-1935655697-1580818891-1644491937-1004 
Supprimé ! H:\Recycler\S-1-5-21-1935655697-1580818891-1644491937-1004 

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[08/11/2007 10:41|--a------|403539] C:\adorage-protocol.txt 
[07/12/2009 18:59|--a------|164197] C:\article.txt 
[02/11/2007 13:31|--a------|0] C:\AUTOEXEC.BAT 
[16/02/2009 18:49|---hs----|227] C:\boot.ini 
[24/04/2003 12:00|-rahs----|4952] C:\Bootfont.bin 
[02/11/2007 13:31|--a------|0] C:\CONFIG.SYS 
[11/02/2009 17:14|--a------|236] C:\ConfigurateurLog.txt 
[16/02/2009 16:44|--a------|8] C:\DFIMB.DAT 
[?|?|?] C:\hiberfil.sys 
[02/11/2007 13:31|-rahs----|0] C:\IO.SYS 
[04/05/2006 15:09|-ra------|4920878] C:\Money Sauvegarder d1.mbf 
[14/02/2006 17:07|--a------|70762] C:\Money.qif 
[02/11/2007 13:31|-rahs----|0] C:\MSDOS.SYS 
[13/04/2008 08:43|-rahs----|47564] C:\NTDETECT.COM 
[13/04/2008 10:31|-rahs----|252240] C:
tldr 
[?|?|?] C:\pagefile.sys 
[12/12/2009 18:25|--a------|1523] C:\photodex-presenter-install.log 
[01/09/2009 18:49|--a------|2604] C:\photodex_dshow.log 
[30/08/2009 16:22|--a------|2055500] C:\pshow-burn-debug-spti.log 
[30/08/2009 17:02|--a------|54786] C:\pshow-burn-debug.log 
[09/12/2009 16:35|--a------|386688] C:\q821814.exe 
[08/11/2007 11:22|--a------|173] C:\Setup.DIY 
[19/03/2008 14:44|--a------|11] C:	race.ini 
[18/12/2009 09:49|--a------|3926] C:\UsbFix.txt 
[14/12/2009 15:01|--a------|17653760] C:\Vid‚o 1.avi 
[14/12/2009 15:01|--a------|116] C:\Vid‚o 1.scn 
[03/11/2007 14:31|--a------|195] C:\wall.ini 
[13/06/2009 12:42|--ahs----|185] D:\Desktop.ini 
[10/10/2008 15:40|--a------|2934890] D:\Ivan Villazon - Por mi es que te mueres.mp3 
[15/07/2007 12:37|--a------|4603069] D:\Los Toros Band - Lo Bailan Bien - Medley De Javier Solis.mp3 
[?|?|?] D:\pagefile.sys 
[13/06/2009 12:42|--a------|583] D:\chantillons de musique.lnk 
[05/12/2009 11:24|--a------|32768] F:\Accord 2009.xls 
[09/02/2009 16:18|--a------|18432] F:\Actes m‚dicaux et remboursements.xls 
[06/04/2003 10:39|-ra------|712704] F:\AUDIO3D.DLL 
[07/12/2009 19:43|--a------|107008] F:\barˆme.xls 
[02/12/2009 13:44|--a------|27136] F:\Blagues.doc 
[24/10/2009 15:16|--a------|19456] F:\CaMg03.doc 
[04/10/2009 16:29|--a------|11033068] F:\CANON A 1100 IS.pdf 
[06/04/2003 10:39|-ra------|49140] F:\CMAUDIO.CAT 
[06/04/2003 10:39|-ra------|22178] F:\cmaudio.dat 
[06/04/2003 10:39|-ra------|63883] F:\CMAUDIO.INF 
[06/04/2003 10:39|-ra------|377358] F:\cmaudio.sys 
[06/04/2003 10:39|-ra------|39104] F:\cmijack.dat 
[06/04/2003 10:39|-ra------|32768] F:\CMNPROP.DLL 
[06/04/2003 10:39|-ra------|139264] F:\CMUNINST.EXE 
[06/04/2003 10:39|-ra------|765952] F:\CRLDS3D.DLL 
[12/12/2009 12:51|--a------|6860] F:\Database.kdb 
[08/12/2009 09:36|--a------|1237] F:\Database.kdb.csv ( 8 d‚cem 09) 
[08/11/2007 18:00|--a------|300544] F:\GMailFS.dll 
[29/07/2004 01:19|--a------|175104] F:\lame_enc.dll 
[27/11/2009 09:42|--a------|46414602] F:\Le Particulier commande.BMP 
[06/04/2003 10:39|-ra------|1818624] F:\MIXER.EXE 
[07/12/2009 10:04|-ra------|8001822] F:\Money Sauvegarde 03 d‚cembre   09 d1 d1 d1.mbf 
[16/12/2009 17:43|-ra------|7772389] F:\Money Sauvegarde 08 d‚cembre   09 d1 d1 d1.mbf 
[03/12/2009 10:02|-ra------|7583926] F:\Money Sauvegarde 12  Novembre   09 d1 d1 d1.mbf 
[11/11/2009 10:52|--a------|20480] F:\My suitcase was damaged during the flight.doc 
[?|?|?] F:\pagefile.sys 
[01/12/2009 19:37|--a------|29184] F:\PASS 09.xls 
[12/12/2005 19:06|--a------|29] F:\sans_images.css 
[15/10/2009 16:37|--a------|21504] F:\Une blague de ch.doc 
[14/12/2009 11:03|--a------|566801934] F:\UsbFix_Upload_Me_JACQUES-2B2DCFB.zip 
[19/07/2006 18:30|--ahs----|4096] F:\VSNAP.IDX 
[27/11/2009 09:44|--a------|46414602] F:\Y Ponroy pour commande non honor‚e.BMP 
[23/07/2003 16:38|--a------|136972] H:\20th_century_fox.wav 
[30/03/2007 17:51|--a------|5523508] H:\compteur_avi.zip 
[?|?|?] H:\pagefile.sys 
[13/01/2009 11:40|--ahs----|33792] H:\Thumbs.db 
[21/05/2009 18:12|--ah-----|241] I:\steganos.sxf 
[07/08/2009 16:05|--a------|106496] I:\barˆme.xls 
[24/10/2009 16:58|--a------|3932] I:\Database.kdb 
[30/11/2009 15:06|-r-h-----|474] I:\winamp_cache_0001.xml 
[13/10/2009 14:35|--a------|12288] I:\CE.CALCUL.xls 
[24/08/2009 15:45|--a------|20992] I:\Papiers … compl‚ter.doc 
[27/10/2009 12:23|--a------|13824] I:\Livret A jessica 1.xls 
[23/10/2008 17:02|--a------|27136] I:\CE Enregistrement papiers officiels.doc 
[31/01/2009 11:10|--a------|64000] I:\Budget annuel pr‚visionnel.xls 
[22/08/2009 11:32|--a------|226121] I:\carnet adresse.WAB 
[30/11/2009 15:06|--a------|57] I:\pmp_usb.ini 
[24/08/2009 15:37|--a------|14848] I:\Comptes MAMAN CE.xls 
[30/09/2004 19:54|--a------|15872] I:\MANDATS DE VENTE.xls 
[20/09/2004 20:06|--a------|15872] I:\SANTE PAR LES PLANTES.xls 
[12/05/2007 17:58|--a------|1871360] I:\Radars TT GO.doc 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.  
# D:\autorun.inf -> Dossier créé par UsbFix.  
# F:\autorun.inf -> Dossier créé par UsbFix.  
# H:\autorun.inf -> Dossier créé par UsbFix.  
# I:\autorun.inf -> Dossier créé par UsbFix.  

################## | Cracks / Keygens / Serials |

"C:\UsbFix\Quarantine\C\RECYCLER\S-1-5-21-1935655697-1580818891-1644491937-1004.UsbFix\S-1-5-21-1935655697-1580818891-1644491937-1004\Dc2\5.5\HfxSerial.exe"  
09/11/2004 14:47 |Size 73728 |Crc32 0df87449 |Md5 81b2bb26ea7f741c2f5908c36057a5b7  
 

################## | Upload | 

Veuillez envoyer le fichier : C:\DOCUME~1\LEGGET~1.JAC\Bureau\UsbFix_Upload_Me_JACQUES-2B2DCFB.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .

pimprenelle27 · Answer

tu avais du déjà faire l'option 2 auparavant, car tout ce qui à été trové ici dans ce rapport n'y est plus dans celui de suppression que tu viens de me donner: https://forums.commentcamarche.net/forum/affich-15569131-dysfonctionnement-du-pc#9


Maintenant fait moi ceci : 

&#x25B6; Télécharge malwarebyte's anti-malware

&#x25B6; Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
 
&#x25B6; Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

&#x25B6; Lance une analyse complète en cliquant sur "Exécuter un examen complet"

&#x25B6; Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

&#x25B6; L'analyse peut durer un bon moment.....

&#x25B6; Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

&#x25B6; Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

&#x25B6; Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

lacosta · Answer

Pimprenelle 27 bonjour

Voici le rapport sollicité. Je dois te dire que j’ai été obligé de m’y reprendre à 2 reprises. En effet l’ordinateur s’est figé, au cours des deux premiers scans  et  malgré CTRL+ ALT+SUUPP  , rien n’y à fait .J ‘ai été contraint de faire «  reset ».   Merci

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3396
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20/12/2009 11:15:17
mbam-log-2009-12-20 (11-15-17).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 262472
Temps écoulé: 49 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

pimprenelle27 · Answer

ok il n'y a  rien, parfais, ensuite ceci : 

pour vérifier qu'il n'y est pas de spyware, adware, trojans, vers, keylogger, hijacker, dialer et toutes autres menaces destinées au vol d'informations confidentielles


Télécharge Superantispyware (SAS)



Choisis en bas de la page download free version home users puis tu clique sur "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning  (Fermer Navigateur avant le scan)

Scan for tracking cookies  (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

lacosta · Answer

Bonjour pimprenelle 27

Voici le rapport sollicité. Excuse moi, mais je ne suis pas constamment devant mon PC et je suis des conseils, lorsque j'ai du temps disponible.merci.

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 12/23/2009 at 01:20 PM

Application Version : 4.32.1000

Core Rules Database Version : 4405
Trace Rules Database Version: 2238

Scan type       : Complete Scan
Total Scan Time : 01:28:18

Memory items scanned      : 460
Memory threats detected   : 0
Registry items scanned    : 5657
Registry threats detected : 0
File items scanned        : 104843
File threats detected     : 1

Trojan.Agent/Gen
	C:\WINDOWS\PEV.EXE

pimprenelle27 · Answer

parfais supprime ce qu'il à trouvé et vide la quarantaine, ensuite une dernière chose : 

Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.

! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !

! Déconnecte toi ferme toutes tes applications en cours !

&#9654; Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").

&#9654; Choisis la langue souhaitée et valide par "entrée".

&#9654; Au second menu choisis l'option 1 : Mode Recherche

&#9654; Laisse travailler l'outil.

&#9654; Une fois le scan Terminé ,un rapport s'ouvre .

 Ensuite héberger le rapport : 

&#x25B6;  Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

&#x25B6; Cliquez sur parcourir,  chercher le rapport .txt puis cliquez sur  ici pour déposer le fichier

&#x25B6; Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

lacosta · Answer

Pimprenelle 27 bonjour

Conformément à tes instructions voici le lien sollicité



http://www.cijoint.fr/cjlink.php?file=cj200912/cijgwyagEa.txt

Merci de me faire savoir la suite et joyeux Noêl pour toi et ta famille.

Lj

Dysfonctionnement du PC

27 réponses

Newsletters