A voir également:
- Aide suppression virus ''ieudinit.exe''
- Forcer suppression fichier - Guide
- Suppression page word - Guide
- Suppression compte instagram - Guide
- Svchost.exe virus - Guide
- Suppression compte facebook - Guide
32 réponses
xelan
Messages postés
27
Date d'inscription
samedi 20 mars 2010
Statut
Membre
Dernière intervention
14 août 2015
Modifié par xelan le 20/03/2010 à 14:03
Modifié par xelan le 20/03/2010 à 14:03
Bonjour,
Va dans Démarrer -> executer puis tape msconfig -> démarrage
Regarde dans l'onglet "commande" et cherche ieudinit.exe
Décoche, applique, rédémarre et tiens nous au courant.
Va dans Démarrer -> executer puis tape msconfig -> démarrage
Regarde dans l'onglet "commande" et cherche ieudinit.exe
Décoche, applique, rédémarre et tiens nous au courant.
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
20 mars 2010 à 15:38
20 mars 2010 à 15:38
Bonjour,
le démarrage automatique de l'infection n'est que désactivée là..
Fais ceci stp :
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel sera à ta disposition sur mon site web pour l'installer et l'utiliser correctement.
▶ Sous Windows 7 : Suivre ce tutoriel pour rendre RSIT compatible avec Windows 7.
▶ Ensuite double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Comment héberger les rapports trop longs de RSIT ??
le démarrage automatique de l'infection n'est que désactivée là..
Fais ceci stp :
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel sera à ta disposition sur mon site web pour l'installer et l'utiliser correctement.
▶ Sous Windows 7 : Suivre ce tutoriel pour rendre RSIT compatible avec Windows 7.
▶ Ensuite double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Comment héberger les rapports trop longs de RSIT ??
Salut Geoffrey5, voici l'adresse de l'hébergement du rapport log auquel j'ai accolé le rapport info.txt
http://ww38.toofiles.com/fr/oip/documents/txt/2929_log.html
Merci pour ton aide et tes explications qui sont vraiment très claires.
Je me me sens presque bon en informatique !!
http://ww38.toofiles.com/fr/oip/documents/txt/2929_log.html
Merci pour ton aide et tes explications qui sont vraiment très claires.
Je me me sens presque bon en informatique !!
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
21 mars 2010 à 14:07
21 mars 2010 à 14:07
Bonjour,
de rien, je t'aide avec plaisir ;)
Pour répondre sur le forum, il faut cliquer sur le bouton vert "J'ai une réponse"
Ton PC est très infecté et n'est pas du tout à jour.. Tu as des toolbars infectées, des rogues, des infections par disques amovibles ainsi que plusieurs autres virus..
Il va y avoir du boulot.. Il va falloir que tu fasses tout ce que je te demande et ne pas laisser tomber si même tu vois une amélioration..
Commence par faire ceci stp :
Lorsque tu télécharges des logiciels, il faut faire attention de ne pas installer les toolbars qu'ils te proposent lors de l'installation des logiciels... Il faut bien regarder et ne pas cliquer tout le temps sur Suivant sans lire ce qu'il est écrit...
▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau
▶ Lance l'installation du programme en exécutant le fichier téléchargé.
▶ Sous XP : Double-clique sur le raccourci de Toolbar-S&D.
▶ Sous Vista ou Windows 7 : Fais un clic droit sur ToolbarSD et sélectionne "Exécuter en tant qu'administrateur".
▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
▶ Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
▶ Poste le rapport généré. (C:\TB.txt)
de rien, je t'aide avec plaisir ;)
Pour répondre sur le forum, il faut cliquer sur le bouton vert "J'ai une réponse"
Ton PC est très infecté et n'est pas du tout à jour.. Tu as des toolbars infectées, des rogues, des infections par disques amovibles ainsi que plusieurs autres virus..
Il va y avoir du boulot.. Il va falloir que tu fasses tout ce que je te demande et ne pas laisser tomber si même tu vois une amélioration..
Commence par faire ceci stp :
Lorsque tu télécharges des logiciels, il faut faire attention de ne pas installer les toolbars qu'ils te proposent lors de l'installation des logiciels... Il faut bien regarder et ne pas cliquer tout le temps sur Suivant sans lire ce qu'il est écrit...
▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau
▶ Lance l'installation du programme en exécutant le fichier téléchargé.
▶ Sous XP : Double-clique sur le raccourci de Toolbar-S&D.
▶ Sous Vista ou Windows 7 : Fais un clic droit sur ToolbarSD et sélectionne "Exécuter en tant qu'administrateur".
▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
▶ Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
▶ Poste le rapport généré. (C:\TB.txt)
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
21 mars 2010 à 20:41
21 mars 2010 à 20:41
Ok maintenant fais ceci stp :
▶ Relance Toolbar-S&D.
▶ Tape sur "2" puis valide en appuyant sur "Entrée".
/!\ Ne ferme pas la fenêtre lors de la suppression /!\
▶ Un rapport sera généré, poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
Ce qu'il faut savoir sur les toolbars (barres d'outils)
▶ Relance Toolbar-S&D.
▶ Tape sur "2" puis valide en appuyant sur "Entrée".
/!\ Ne ferme pas la fenêtre lors de la suppression /!\
▶ Un rapport sera généré, poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
Ce qu'il faut savoir sur les toolbars (barres d'outils)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok, j'y serai vigilant pour les toolbars...et patient pour le reste.
Et aussi, peux tu m'expliquer en 2 mots ce que nous sommes en train de faire stp ?
Voici le rapport :
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2400+ )
BIOS : Version 1.00
USER : Administrateur ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:189 Go (Free:29 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
G:\ (USB)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 21/03/2010|19:39 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@www.burn4free[1].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@www.burn4free[2].txt
-----------\\ Extensions
(Administrateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Administrateur) - {36C13C8F-54F1-412e-8177-2E411719162D} => chrome
(Administrateur) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(Administrateur) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(Administrateur) - {FBF6D7FB-F305-4445-BB3D-FEF66579A033} => multibmtoolbar
(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://ww12.cherche.us"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Local Page"="C:\\WINDOWS1\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page_bak"="http://ww12.cherche.us"
"Default_Search_URL"="http://ww12.cherche.us"
"SearchMigratedDefaultURL"="http://ww12.cherche.us{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Default_Secondary_Page_URL"="http://ww12.cherche.us"
"Default_Page_URL"="http://ww12.cherche.us"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://ww12.cherche.us"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://ww12.cherche.us"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ADMINI~1\Bureau\ronan\astuce de la musique br'silienne\Makemusic Finale 2009 [www.torrentspain.com]\keygen.exe
C:\DOCUME~1\ADMINI~1\Recent\Adobe Photoshop CS2 9.0 2 Crack0.zip.lnk
1 - "C:\ToolBar SD\TB_1.txt" - 21/03/2010|19:43 - Option : [1]
-----------\\ Fin du rapport a 19:43:24,57
Et aussi, peux tu m'expliquer en 2 mots ce que nous sommes en train de faire stp ?
Voici le rapport :
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2400+ )
BIOS : Version 1.00
USER : Administrateur ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:189 Go (Free:29 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
G:\ (USB)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 21/03/2010|19:39 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@www.burn4free[1].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@www.burn4free[2].txt
-----------\\ Extensions
(Administrateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Administrateur) - {36C13C8F-54F1-412e-8177-2E411719162D} => chrome
(Administrateur) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(Administrateur) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(Administrateur) - {FBF6D7FB-F305-4445-BB3D-FEF66579A033} => multibmtoolbar
(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://ww12.cherche.us"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Local Page"="C:\\WINDOWS1\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page_bak"="http://ww12.cherche.us"
"Default_Search_URL"="http://ww12.cherche.us"
"SearchMigratedDefaultURL"="http://ww12.cherche.us{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Default_Secondary_Page_URL"="http://ww12.cherche.us"
"Default_Page_URL"="http://ww12.cherche.us"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://ww12.cherche.us"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://ww12.cherche.us"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ADMINI~1\Bureau\ronan\astuce de la musique br'silienne\Makemusic Finale 2009 [www.torrentspain.com]\keygen.exe
C:\DOCUME~1\ADMINI~1\Recent\Adobe Photoshop CS2 9.0 2 Crack0.zip.lnk
1 - "C:\ToolBar SD\TB_1.txt" - 21/03/2010|19:43 - Option : [1]
-----------\\ Fin du rapport a 19:43:24,57
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
21 mars 2010 à 20:47
21 mars 2010 à 20:47
Tu as posté le même rapport que le précédent..
Fais l'option 2 stp
Fais l'option 2 stp
oui, désolé.
J'ai essayé de lancer l'option 2 mais rien n'a l'air de se passer, la fenêtre ToolBar S&D se ferme.
J'ai essayé de lancer l'option 2 mais rien n'a l'air de se passer, la fenêtre ToolBar S&D se ferme.
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
21 mars 2010 à 21:54
21 mars 2010 à 21:54
Il faut le lancer à partir du bureau comme demandé ;)
ok. j'ai essayé mais idem. Je crois que j'ai compris.
Fais-tu référence (quand tu dis ne pas fermer la fenêtre) à le fenêtre du rapport effectué tout à l'heure ? si oui...je l'ai fermé (comme un gland).
Faut-il que je relance le programme afin d'obtenir un nouveau rapport ?
Faut-il que je le reposte sur le forum ?
Merci.
Fais-tu référence (quand tu dis ne pas fermer la fenêtre) à le fenêtre du rapport effectué tout à l'heure ? si oui...je l'ai fermé (comme un gland).
Faut-il que je relance le programme afin d'obtenir un nouveau rapport ?
Faut-il que je le reposte sur le forum ?
Merci.
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
21 mars 2010 à 22:21
21 mars 2010 à 22:21
Non je parlais de la fenêtre du programme..
Pas grave, fais ceci stp :
Nous allons maintenant nous occuper de EoRezo
Ne télécharge plus sur ce site car il infectera ton PC à chaque fois que tu téléchargeras un logiciel.
A lire : Ce qu'il faut savoir sur les programmes EoRezo
▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
▶ Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
▶ Au menu principal, clique sur "Nettoyer"
▶ Confirme le lancement de l'analyse et laisse l'outil travailler.
▶ Une fois le nettoyage terminé, AD-Remover te demandera de redémarrer l'ordinateur pour finaliser le nettoyage.. Clique sur Oui.
▶ Ensuite poste le rapport qui est sauvegardé à cet endroit : C:\Ad-Report-CLEAN[1].txt
▶ Tutoriel pour t'aider
Pas grave, fais ceci stp :
Nous allons maintenant nous occuper de EoRezo
Ne télécharge plus sur ce site car il infectera ton PC à chaque fois que tu téléchargeras un logiciel.
A lire : Ce qu'il faut savoir sur les programmes EoRezo
▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
▶ Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
▶ Au menu principal, clique sur "Nettoyer"
▶ Confirme le lancement de l'analyse et laisse l'outil travailler.
▶ Une fois le nettoyage terminé, AD-Remover te demandera de redémarrer l'ordinateur pour finaliser le nettoyage.. Clique sur Oui.
▶ Ensuite poste le rapport qui est sauvegardé à cet endroit : C:\Ad-Report-CLEAN[1].txt
▶ Tutoriel pour t'aider
voici le rapport :
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/03/10 à 18:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:28:53 le 21/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 2 - X86
Nom du PC: PCTITAN | Utilisateur actuel: Administrateur (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\an0y7qo5.default\searchplugins\askcom.xml
C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\an0y7qo5.default\searchplugins\cherche.xml
C:\Documents and Settings\Administrateur\scriptjava.html
[b]ERREUR SUPPRESSION !!/b : C:\Documents and Settings\Administrateur\temp1.6
C:\Documents and Settings\Gurvan\Application Data\EoRezo
C:\Documents and Settings\Invité\Application Data\EoRezo
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6 (fr) *
.
C:\Documents and Settings\Administrateur\..\an0y7qo5.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Administrateur\\Bureau
C:\Documents and Settings\Administrateur\..\an0y7qo5.default\prefs.js - browser.search.defaultenginename: Google
C:\Documents and Settings\Administrateur\..\an0y7qo5.default\prefs.js - browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
C:\Documents and Settings\Administrateur\..\an0y7qo5.default\prefs.js - browser.startup.homepage: hxxp://www.liberation.fr/
C:\Documents and Settings\Administrateur\..\an0y7qo5.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
C:\Documents and Settings\Administrateur\..\an0y7qo5.default\prefs.js - keyword.URL: hxxp://www.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q=
C:\Documents and Settings\Gurvan\..\sidz0zb1.default\prefs.js - browser.startup.homepage: hxxp://lo.st#home
C:\Documents and Settings\Gurvan\..\sidz0zb1.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.5
C:\Documents and Settings\Invité\..\oj0spyw4.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.5
.
EFFACÉ: C:\Documents and Settings\Administrateur\..\an0y7qo5.default\prefs.js - user_pref("keyword.URL", "hxxp://www.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q=");
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\WINDOWS1\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Documents and Settings\Administrateur\Bureau\Gwen\programmes informatiques\Adobe.Photoshop.7.Fr.Complet.&.Numero.De.Serie.(Version.Non.Beta.-.Pas.De.Patch.Fr).[emule-island.com].zip
C:\Documents and Settings\Administrateur\Bureau\ronan\astuce de la musique brésilienne\Makemusic Finale 2009 [www.torrentspain.com]\keygen.exe
.
========================================
.
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp: 2 Fichier(s), 75 Dossier(s)
C:\WINDOWS1\temp: 3 Fichier(s), 55 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 23 Dossier(s)
.
C:\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 4847 Octet(s)
.
Fin à: 22:53:35, 21/03/2010
.
============== E.O.F - CLEAN[1] ==============
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/03/10 à 18:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:28:53 le 21/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 2 - X86
Nom du PC: PCTITAN | Utilisateur actuel: Administrateur (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\an0y7qo5.default\searchplugins\askcom.xml
C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\an0y7qo5.default\searchplugins\cherche.xml
C:\Documents and Settings\Administrateur\scriptjava.html
[b]ERREUR SUPPRESSION !!/b : C:\Documents and Settings\Administrateur\temp1.6
C:\Documents and Settings\Gurvan\Application Data\EoRezo
C:\Documents and Settings\Invité\Application Data\EoRezo
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6 (fr) *
.
C:\Documents and Settings\Administrateur\..\an0y7qo5.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Administrateur\\Bureau
C:\Documents and Settings\Administrateur\..\an0y7qo5.default\prefs.js - browser.search.defaultenginename: Google
C:\Documents and Settings\Administrateur\..\an0y7qo5.default\prefs.js - browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
C:\Documents and Settings\Administrateur\..\an0y7qo5.default\prefs.js - browser.startup.homepage: hxxp://www.liberation.fr/
C:\Documents and Settings\Administrateur\..\an0y7qo5.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
C:\Documents and Settings\Administrateur\..\an0y7qo5.default\prefs.js - keyword.URL: hxxp://www.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q=
C:\Documents and Settings\Gurvan\..\sidz0zb1.default\prefs.js - browser.startup.homepage: hxxp://lo.st#home
C:\Documents and Settings\Gurvan\..\sidz0zb1.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.5
C:\Documents and Settings\Invité\..\oj0spyw4.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.5
.
EFFACÉ: C:\Documents and Settings\Administrateur\..\an0y7qo5.default\prefs.js - user_pref("keyword.URL", "hxxp://www.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q=");
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\WINDOWS1\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Documents and Settings\Administrateur\Bureau\Gwen\programmes informatiques\Adobe.Photoshop.7.Fr.Complet.&.Numero.De.Serie.(Version.Non.Beta.-.Pas.De.Patch.Fr).[emule-island.com].zip
C:\Documents and Settings\Administrateur\Bureau\ronan\astuce de la musique brésilienne\Makemusic Finale 2009 [www.torrentspain.com]\keygen.exe
.
========================================
.
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp: 2 Fichier(s), 75 Dossier(s)
C:\WINDOWS1\temp: 3 Fichier(s), 55 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 23 Dossier(s)
.
C:\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 4847 Octet(s)
.
Fin à: 22:53:35, 21/03/2010
.
============== E.O.F - CLEAN[1] ==============
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
25 mars 2010 à 23:00
25 mars 2010 à 23:00
Bonsoir Dagda,
désolé pour le retard..
▶ Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
▶ tutoriel recherche
▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Choisi l'option 1 (recherche)
▶ Laisse travailler l'outil
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
désolé pour le retard..
▶ Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
▶ tutoriel recherche
▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Choisi l'option 1 (recherche)
▶ Laisse travailler l'outil
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
############################## | UsbFix V6.100 |
User : Administrateur (Administrateurs) # PCTITAN
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:21:43 | 25/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Sempron(tm) 2400+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 189,92 Go (33,36 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 7,46 Go (5,74 Go free) [NOLIMIT] # FAT32
H:\ -> Disque fixe local # 465,76 Go (358,6 Go free) [Philips Multimedia Disk Drive] # NTFS
################## | Elements infectieux |
C:\log.txt
C:\temp.txt
F:\autorun.inf
F:\NoLimit.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{225abbec-dd96-11dd-9eb8-0060b360949d}
Shell\AutoRun\command =F:\setupSNK.exe
HKCU\..\..\Explorer\MountPoints2\{651ce904-4c21-11de-9fb0-0060b360949d}
Shell\AutoRun\command =C:\WINDOWS1\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe
HKCU\..\..\Explorer\MountPoints2\{7ff23862-136b-11dc-80ce-00138ff784c3}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS1\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
HKCU\..\..\Explorer\MountPoints2\{8b49f06b-f288-11dc-9c4f-0060b360949d}
Shell\Auto\command =G:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS1\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{ab5ccec9-6cd4-11dc-812d-00138ff784c3}
Shell\Auto\command =F:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS1\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{b0af5719-0bf0-11de-9f25-0060b360949d}
sHElL\AutopLAY\cOMMAnd =F:\xbpjhe.exe
sHElL\AutoRun\command =F:\xbpjhe.exe
sHElL\explore\COmmaND =F:\xbpjhe.exe
sHElL\OPeN\command =F:\xbpjhe.exe
HKCU\..\..\Explorer\MountPoints2\{b67067f6-952f-11dc-9b8a-00138ff784c3}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS1\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{d368b68c-bc1b-11de-a0a7-0060b360949d}
Shell\AutoRun\command =F:\ReCycLEr\S-1-5-21-1482276501-1663491937-6831267430-1013\svchost.exe
Shell\OpEN\cOMMaND =F:\ReCycLEr\S-1-5-21-1482276501-1663491937-6831267430-1013\svchost.exe
HKCU\..\..\Explorer\MountPoints2\{d5355cc4-6a16-11de-9ff7-0060b360949d}
Shell\Auto\command =cmd /C launch.bat
Shell\AutoRun\command =C:\WINDOWS1\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
HKCU\..\..\Explorer\MountPoints2\{d5355ccd-6a16-11de-9ff7-0060b360949d}
Shell\AutoRun\command =C:\WINDOWS1\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.100 ! |
User : Administrateur (Administrateurs) # PCTITAN
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:21:43 | 25/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Sempron(tm) 2400+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 189,92 Go (33,36 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 7,46 Go (5,74 Go free) [NOLIMIT] # FAT32
H:\ -> Disque fixe local # 465,76 Go (358,6 Go free) [Philips Multimedia Disk Drive] # NTFS
################## | Elements infectieux |
C:\log.txt
C:\temp.txt
F:\autorun.inf
F:\NoLimit.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{225abbec-dd96-11dd-9eb8-0060b360949d}
Shell\AutoRun\command =F:\setupSNK.exe
HKCU\..\..\Explorer\MountPoints2\{651ce904-4c21-11de-9fb0-0060b360949d}
Shell\AutoRun\command =C:\WINDOWS1\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe
HKCU\..\..\Explorer\MountPoints2\{7ff23862-136b-11dc-80ce-00138ff784c3}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS1\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
HKCU\..\..\Explorer\MountPoints2\{8b49f06b-f288-11dc-9c4f-0060b360949d}
Shell\Auto\command =G:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS1\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{ab5ccec9-6cd4-11dc-812d-00138ff784c3}
Shell\Auto\command =F:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS1\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{b0af5719-0bf0-11de-9f25-0060b360949d}
sHElL\AutopLAY\cOMMAnd =F:\xbpjhe.exe
sHElL\AutoRun\command =F:\xbpjhe.exe
sHElL\explore\COmmaND =F:\xbpjhe.exe
sHElL\OPeN\command =F:\xbpjhe.exe
HKCU\..\..\Explorer\MountPoints2\{b67067f6-952f-11dc-9b8a-00138ff784c3}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS1\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{d368b68c-bc1b-11de-a0a7-0060b360949d}
Shell\AutoRun\command =F:\ReCycLEr\S-1-5-21-1482276501-1663491937-6831267430-1013\svchost.exe
Shell\OpEN\cOMMaND =F:\ReCycLEr\S-1-5-21-1482276501-1663491937-6831267430-1013\svchost.exe
HKCU\..\..\Explorer\MountPoints2\{d5355cc4-6a16-11de-9ff7-0060b360949d}
Shell\Auto\command =cmd /C launch.bat
Shell\AutoRun\command =C:\WINDOWS1\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
HKCU\..\..\Explorer\MountPoints2\{d5355ccd-6a16-11de-9ff7-0060b360949d}
Shell\AutoRun\command =C:\WINDOWS1\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.100 ! |
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
25 mars 2010 à 23:27
25 mars 2010 à 23:27
De rien, c'est avec plaisir ;)
▶ tutoriel nettoyage
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau
▶ choisi l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
▶ Il faut sélectionner "UsbFix" dans le menu déroulant
▶ Merci d'avance pour ta contribution !!
▶ tutoriel nettoyage
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau
▶ choisi l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
▶ Il faut sélectionner "UsbFix" dans le menu déroulant
▶ Merci d'avance pour ta contribution !!
Voici le rapport :
############################## | UsbFix V6.100 |
User : Administrateur (Administrateurs) # PCTITAN
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:44:02 | 25/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Sempron(tm) 2400+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 189,92 Go (33,31 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 7,46 Go (5,74 Go free) [NOLIMIT] # FAT32
H:\ -> Disque fixe local # 465,76 Go (358,6 Go free) [Philips Multimedia Disk Drive] # NTFS
################## | Elements infectieux |
Supprimé ! C:\log.txt
Supprimé ! C:\temp.txt
Supprimé ! C:\Recycler\S-1-5-21-1078081533-1960408961-725345543-1005
Supprimé ! C:\Recycler\S-1-5-21-1078081533-1960408961-725345543-500
Supprimé ! C:\Recycler\S-1-5-21-1078081533-1960408961-725345543-501
Supprimé ! C:\Recycler\S-1-5-21-1957994488-1060284298-725345543-1003
Supprimé ! C:\Recycler\S-1-5-21-823518204-1336601894-725345543-1004
Supprimé ! F:\autorun.inf
Supprimé ! F:\NoLimit.exe
Supprimé ! H:\Recycler\S-1-5-21-1078081533-1960408961-725345543-500
Supprimé ! H:\Recycler\S-1-5-21-343818398-764733703-842925246-1003
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{225abbec-dd96-11dd-9eb8-0060b360949d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{651ce904-4c21-11de-9fb0-0060b360949d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7ff23862-136b-11dc-80ce-00138ff784c3}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8b49f06b-f288-11dc-9c4f-0060b360949d}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ab5ccec9-6cd4-11dc-812d-00138ff784c3}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b0af5719-0bf0-11de-9f25-0060b360949d}\Shell\AutopLAY\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b67067f6-952f-11dc-9b8a-00138ff784c3}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d368b68c-bc1b-11de-a0a7-0060b360949d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d5355cc4-6a16-11de-9ff7-0060b360949d}\Shell\Auto\Command
################## | Listing des fichiers présent |
[24/03/2010 23:04|--a------|27798332] C:\01_Various - Barry Louis Polisar _ All I Want Is You.wav
[21/03/2010 22:53|--a------|4973] C:\Ad-Report-CLEAN[1].txt
[04/06/2005 21:31|--a------|134] C:\AUTOEXEC.BAT
[20/03/2010 14:13|---hs----|327] C:\boot.ini
[09/07/2005 20:39|-rahs----|4952] C:\Bootfont.bin
[04/06/2005 21:31|---hs----|49709] C:\BOOTLOG.PRV
[04/06/2005 21:36|---hs----|55157] C:\BOOTLOG.TXT
[04/06/2005 21:35|---hs----|512] C:\BOOTSECT.DOS
[05/05/1999 22:22|---hs----|95874] C:\COMMAND.COM
[04/06/2005 21:31|--a------|100] C:\CONFIG.SYS
[04/06/2005 21:28|---hs----|73288] C:\DETLOG.TXT
[11/06/2007 22:27|--a------|129] C:\Disquette 3« (A).lnk
[09/12/2006 20:25|--a------|356] C:\drmHeader.bin
[19/11/2006 02:31|--a------|0] C:\dxva.log
[26/08/2009 11:27|--a------|90] C:\error.log
[04/06/2005 21:26|--a------|1017] C:\FRUNLOG.TXT
[05/05/1999 22:22|-rahs----|222390] C:\IO.SYS
[20/06/2007 06:30|--a------|3751] C:\is.html
[01/12/2007 13:18|--a------|425] C:\Mes documents.lnk
[05/12/2006 18:35|--a------|644] C:\mpeg.txt
[04/06/2005 21:20|---hs----|22] C:\MSDOS.---
[04/06/2005 21:29|-rahs----|1676] C:\MSDOS.SYS
[01/02/2006 16:43|--ah-----|16] C:\mxfilerelatedcache.mxc2
[04/06/2005 21:30|---hs----|6174] C:\NETLOG.TXT
[09/07/2005 20:40|-rahs----|47564] C:\NTDETECT.COM
[09/07/2005 20:40|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[04/06/2005 21:30|---hs----|114071] C:\SETUPLOG.TXT
[07/11/2009 22:12|--a------|3850] C:\statistics.xml
[06/07/2008 01:00|--a------|230432] C:\StiImg.dat
[04/06/2005 21:24|---hs----|5166] C:\SUHDLOG.DAT
[04/06/2005 21:24|---hs----|561184] C:\SYSTEM.1ST
[21/03/2010 19:43|--a------|2781] C:\TB.txt
[21/12/2009 21:34|--a------|62] C:\Trece.txt
[24/05/2001 11:59|--a------|162304] C:\UNWISE.EXE
[25/03/2010 23:51|--a------|4294] C:\UsbFix.txt
[13/07/2009 13:23|--a------|25426] C:\video.pass
[19/11/2006 02:31|--a------|9] C:\VO.log
[11/03/2008 09:54|--a------|65327] F:\ConditionsEN.txt
[15/11/2006 08:34|--a------|16216] F:\ConditionsFR.txt
[04/02/2009 16:15|--a------|2093] F:\Lisez-moi.txt
[04/02/2009 16:15|--a------|3774] F:\Nlm.ico
[18/01/2010 11:36|--a------|14838] F:\Nolimit.log
[07/07/2009 00:07|--a------|122] F:\92940F0261A2009A.Cache
[18/02/2010 13:44|--a------|29798] F:\BOOTEX.LOG
[28/11/2009 16:30|--ahs----|8192] H:\Thumbs.db
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PCTITAN.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
############################## | UsbFix V6.100 |
User : Administrateur (Administrateurs) # PCTITAN
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:44:02 | 25/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Sempron(tm) 2400+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 189,92 Go (33,31 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 7,46 Go (5,74 Go free) [NOLIMIT] # FAT32
H:\ -> Disque fixe local # 465,76 Go (358,6 Go free) [Philips Multimedia Disk Drive] # NTFS
################## | Elements infectieux |
Supprimé ! C:\log.txt
Supprimé ! C:\temp.txt
Supprimé ! C:\Recycler\S-1-5-21-1078081533-1960408961-725345543-1005
Supprimé ! C:\Recycler\S-1-5-21-1078081533-1960408961-725345543-500
Supprimé ! C:\Recycler\S-1-5-21-1078081533-1960408961-725345543-501
Supprimé ! C:\Recycler\S-1-5-21-1957994488-1060284298-725345543-1003
Supprimé ! C:\Recycler\S-1-5-21-823518204-1336601894-725345543-1004
Supprimé ! F:\autorun.inf
Supprimé ! F:\NoLimit.exe
Supprimé ! H:\Recycler\S-1-5-21-1078081533-1960408961-725345543-500
Supprimé ! H:\Recycler\S-1-5-21-343818398-764733703-842925246-1003
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{225abbec-dd96-11dd-9eb8-0060b360949d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{651ce904-4c21-11de-9fb0-0060b360949d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7ff23862-136b-11dc-80ce-00138ff784c3}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8b49f06b-f288-11dc-9c4f-0060b360949d}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ab5ccec9-6cd4-11dc-812d-00138ff784c3}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b0af5719-0bf0-11de-9f25-0060b360949d}\Shell\AutopLAY\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b67067f6-952f-11dc-9b8a-00138ff784c3}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d368b68c-bc1b-11de-a0a7-0060b360949d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d5355cc4-6a16-11de-9ff7-0060b360949d}\Shell\Auto\Command
################## | Listing des fichiers présent |
[24/03/2010 23:04|--a------|27798332] C:\01_Various - Barry Louis Polisar _ All I Want Is You.wav
[21/03/2010 22:53|--a------|4973] C:\Ad-Report-CLEAN[1].txt
[04/06/2005 21:31|--a------|134] C:\AUTOEXEC.BAT
[20/03/2010 14:13|---hs----|327] C:\boot.ini
[09/07/2005 20:39|-rahs----|4952] C:\Bootfont.bin
[04/06/2005 21:31|---hs----|49709] C:\BOOTLOG.PRV
[04/06/2005 21:36|---hs----|55157] C:\BOOTLOG.TXT
[04/06/2005 21:35|---hs----|512] C:\BOOTSECT.DOS
[05/05/1999 22:22|---hs----|95874] C:\COMMAND.COM
[04/06/2005 21:31|--a------|100] C:\CONFIG.SYS
[04/06/2005 21:28|---hs----|73288] C:\DETLOG.TXT
[11/06/2007 22:27|--a------|129] C:\Disquette 3« (A).lnk
[09/12/2006 20:25|--a------|356] C:\drmHeader.bin
[19/11/2006 02:31|--a------|0] C:\dxva.log
[26/08/2009 11:27|--a------|90] C:\error.log
[04/06/2005 21:26|--a------|1017] C:\FRUNLOG.TXT
[05/05/1999 22:22|-rahs----|222390] C:\IO.SYS
[20/06/2007 06:30|--a------|3751] C:\is.html
[01/12/2007 13:18|--a------|425] C:\Mes documents.lnk
[05/12/2006 18:35|--a------|644] C:\mpeg.txt
[04/06/2005 21:20|---hs----|22] C:\MSDOS.---
[04/06/2005 21:29|-rahs----|1676] C:\MSDOS.SYS
[01/02/2006 16:43|--ah-----|16] C:\mxfilerelatedcache.mxc2
[04/06/2005 21:30|---hs----|6174] C:\NETLOG.TXT
[09/07/2005 20:40|-rahs----|47564] C:\NTDETECT.COM
[09/07/2005 20:40|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[04/06/2005 21:30|---hs----|114071] C:\SETUPLOG.TXT
[07/11/2009 22:12|--a------|3850] C:\statistics.xml
[06/07/2008 01:00|--a------|230432] C:\StiImg.dat
[04/06/2005 21:24|---hs----|5166] C:\SUHDLOG.DAT
[04/06/2005 21:24|---hs----|561184] C:\SYSTEM.1ST
[21/03/2010 19:43|--a------|2781] C:\TB.txt
[21/12/2009 21:34|--a------|62] C:\Trece.txt
[24/05/2001 11:59|--a------|162304] C:\UNWISE.EXE
[25/03/2010 23:51|--a------|4294] C:\UsbFix.txt
[13/07/2009 13:23|--a------|25426] C:\video.pass
[19/11/2006 02:31|--a------|9] C:\VO.log
[11/03/2008 09:54|--a------|65327] F:\ConditionsEN.txt
[15/11/2006 08:34|--a------|16216] F:\ConditionsFR.txt
[04/02/2009 16:15|--a------|2093] F:\Lisez-moi.txt
[04/02/2009 16:15|--a------|3774] F:\Nlm.ico
[18/01/2010 11:36|--a------|14838] F:\Nolimit.log
[07/07/2009 00:07|--a------|122] F:\92940F0261A2009A.Cache
[18/02/2010 13:44|--a------|29798] F:\BOOTEX.LOG
[28/11/2009 16:30|--ahs----|8192] H:\Thumbs.db
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PCTITAN.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
26 mars 2010 à 01:51
26 mars 2010 à 01:51
Parfait !! Tes disques sont maintenant vaccinés contre les infections par disques amovibles..
Maintenant refais un nouveau rapport RSIT pour faire une petite vérification stp (tu n'auras qu'un rapport, c'est normal)
Maintenant refais un nouveau rapport RSIT pour faire une petite vérification stp (tu n'auras qu'un rapport, c'est normal)
Salut,
Voici le nouveau rapport de mon ami RSIT :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2010-03-27 09:34:30
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 34 GB (18%) free of 194 GB
Total RAM: 511 MB (44% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:34:50, on 27/03/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS1\System32\smss.exe
C:\WINDOWS1\system32\winlogon.exe
C:\WINDOWS1\system32\services.exe
C:\WINDOWS1\system32\lsass.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS1\Explorer.EXE
C:\WINDOWS1\system32\taskswitch.exe
C:\PROGRA~2\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Philips\GoGear VIBE Device Manager\GoGear_Vibe_DeviceManager.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\WINDOWS1\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS1\System32\PAStiSvc.exe
C:\WINDOWS1\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: IEPlugin Class - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~2\ArcSoft\MEDIAC~1\INTERN~1\ARCURL~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS1\system32\BhoECart.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS1\system32\taskswitch.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~2\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /firstlogon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS1\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS1\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS1\TEMP\E_SA8.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [DllHst] C:\DOCUME~1\ADMINI~1\APPLIC~1\dllhst3g.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [ComRepl] C:\DOCUME~1\ADMINI~1\APPLIC~1\MICROS~1\comrepl.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [MstInit] C:\DOCUME~1\ADMINI~1\APPLIC~1\mstinit.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Cisvc] C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\cisvc.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [ClipSrv] C:\DOCUME~1\ADMINI~1\APPLIC~1\MICROS~1\clipsrv.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [rsvp] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rsvp.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Esent Utl] C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\MICROS~1\esentutl.exe /waitservice
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [rsvp] C:\DOCUME~1\ADMINI~1\APPLIC~1\MICROS~1\rsvp.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [rsvp] C:\DOCUME~1\ADMINI~1\APPLIC~1\MICROS~1\rsvp.exe /waitservice (User 'Default user')
O4 - Startup: Nikon Monitor.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Philips GoGear VIBE Device Manager.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O15 - Trusted Zone: *.chat-land.org
O17 - HKLM\System\CCS\Services\Tcpip\..\{2030577E-C3B4-4394-91E2-CD55A291CA30}: NameServer = 192.168.1.1
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS1\System32\PAStiSvc.exe
O23 - Service: UPS - Unknown owner - C:\WINDOWS1\System32\ups.exe (file missing)
Voici le nouveau rapport de mon ami RSIT :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2010-03-27 09:34:30
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 34 GB (18%) free of 194 GB
Total RAM: 511 MB (44% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:34:50, on 27/03/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS1\System32\smss.exe
C:\WINDOWS1\system32\winlogon.exe
C:\WINDOWS1\system32\services.exe
C:\WINDOWS1\system32\lsass.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS1\Explorer.EXE
C:\WINDOWS1\system32\taskswitch.exe
C:\PROGRA~2\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Philips\GoGear VIBE Device Manager\GoGear_Vibe_DeviceManager.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\WINDOWS1\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS1\System32\PAStiSvc.exe
C:\WINDOWS1\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: IEPlugin Class - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~2\ArcSoft\MEDIAC~1\INTERN~1\ARCURL~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS1\system32\BhoECart.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS1\system32\taskswitch.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~2\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /firstlogon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS1\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS1\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS1\TEMP\E_SA8.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [DllHst] C:\DOCUME~1\ADMINI~1\APPLIC~1\dllhst3g.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [ComRepl] C:\DOCUME~1\ADMINI~1\APPLIC~1\MICROS~1\comrepl.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [MstInit] C:\DOCUME~1\ADMINI~1\APPLIC~1\mstinit.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Cisvc] C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\cisvc.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [ClipSrv] C:\DOCUME~1\ADMINI~1\APPLIC~1\MICROS~1\clipsrv.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [rsvp] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rsvp.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Esent Utl] C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\MICROS~1\esentutl.exe /waitservice
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [rsvp] C:\DOCUME~1\ADMINI~1\APPLIC~1\MICROS~1\rsvp.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [rsvp] C:\DOCUME~1\ADMINI~1\APPLIC~1\MICROS~1\rsvp.exe /waitservice (User 'Default user')
O4 - Startup: Nikon Monitor.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Philips GoGear VIBE Device Manager.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O15 - Trusted Zone: *.chat-land.org
O17 - HKLM\System\CCS\Services\Tcpip\..\{2030577E-C3B4-4394-91E2-CD55A291CA30}: NameServer = 192.168.1.1
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS1\System32\PAStiSvc.exe
O23 - Service: UPS - Unknown owner - C:\WINDOWS1\System32\ups.exe (file missing)
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
27 mars 2010 à 11:20
27 mars 2010 à 11:20
Bonjour,
on continue...
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC...
Faites le en cliquant sur "oui" à la question posée
on continue...
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC...
Faites le en cliquant sur "oui" à la question posée
20 mars 2010 à 15:19
Mais est-ce que c'était un virus et si oui, a-t-il été supprimé ?
Modifié par xelan le 20/03/2010 à 16:32
Mais bon comme l'a dit geoffrey5 fait d'autres scans pour t'assurer que ton PC est clean.