Win32 malware-gen
Résolu/Fermé
Fasiler
Messages postés
93
Date d'inscription
mardi 6 avril 2010
Statut
Membre
Dernière intervention
15 janvier 2011
-
7 avril 2010 à 13:03
Fasiler Messages postés 93 Date d'inscription mardi 6 avril 2010 Statut Membre Dernière intervention 15 janvier 2011 - 14 avril 2010 à 13:28
Fasiler Messages postés 93 Date d'inscription mardi 6 avril 2010 Statut Membre Dernière intervention 15 janvier 2011 - 14 avril 2010 à 13:28
A voir également:
- Win32 malware-gen
- Malware anti malware - Télécharger - Antivirus & Antimalwares
- Hacktool win32 autokms ✓ - Forum Virus
- Puadimanager win32 ✓ - Forum Virus
- Roguekiller anti-malware - Télécharger - Antivirus & Antimalwares
- Win32:trojan-gen - Forum Virus
66 réponses
Fasiler
Messages postés
93
Date d'inscription
mardi 6 avril 2010
Statut
Membre
Dernière intervention
15 janvier 2011
2
8 avril 2010 à 19:27
8 avril 2010 à 19:27
J'ai fait le scan il n'y a aucun virus " aucune menace détecté"
Fasiler
Messages postés
93
Date d'inscription
mardi 6 avril 2010
Statut
Membre
Dernière intervention
15 janvier 2011
2
8 avril 2010 à 19:56
8 avril 2010 à 19:56
J'ai lancé le scan je crois bien que sa va prendre 5mn environ.
Dès que le scan ce termine je te poste illico presto le rapport ;).
Merci
Dès que le scan ce termine je te poste illico presto le rapport ;).
Merci
Fasiler
Messages postés
93
Date d'inscription
mardi 6 avril 2010
Statut
Membre
Dernière intervention
15 janvier 2011
2
8 avril 2010 à 19:57
8 avril 2010 à 19:57
La je vais vite fait manger le temps que le scan ce termine allez a+...
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 8/04/2010 à 20:00
Modifié par Smart91 le 8/04/2010 à 20:00
Si tu as fait un san minitieux cela peut prendre plusieurs heures. mais c'est pas grave.
Le rapport devrait s'afficher et tu fais un copié/collé. Sinon tu le trouves dans la rubrique rapports de scan
Smart
Le rapport devrait s'afficher et tu fais un copié/collé. Sinon tu le trouves dans la rubrique rapports de scan
Smart
Fasiler
Messages postés
93
Date d'inscription
mardi 6 avril 2010
Statut
Membre
Dernière intervention
15 janvier 2011
2
Modifié par Fasiler le 8/04/2010 à 20:28
Modifié par Fasiler le 8/04/2010 à 20:28
la je vien de lancer un scan minutieux mais je ne sais pas si un rapport apparaitra meme si il n'y a pas de virus. Bon je te tien au courant. a++
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
8 avril 2010 à 21:10
8 avril 2010 à 21:10
OK
Fasiler
Messages postés
93
Date d'inscription
mardi 6 avril 2010
Statut
Membre
Dernière intervention
15 janvier 2011
2
8 avril 2010 à 21:22
8 avril 2010 à 21:22
le scan vient de finir il n'y a pas de virus et ni de rapport, je sais pas pourquoi mais il n'y a pas de rapport.
rep moi.
rep moi.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
8 avril 2010 à 21:38
8 avril 2010 à 21:38
M^^eme si tu n'as pls lalerte j'ai encore qulelque chose à vérifier.
Télécharge UsbFix et enregistre le sur ton bur Tutoriel Recherche
<gras>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir<gras>
- Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
Si tu es sous Vista:
- Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" sous Vista
- Dans le menu principal choisis l'option "F" pour français et tape sur [entrée] .
- Dans le second menu choisis l'option "1" (Recherche) et tape sur [entrée]
- Laisse travailler l outil.
- Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Ce rapport UsbFix.txt est sauvegardé à la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Télécharge UsbFix et enregistre le sur ton bur Tutoriel Recherche
<gras>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir<gras>
- Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
Si tu es sous Vista:
- Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" sous Vista
- Dans le menu principal choisis l'option "F" pour français et tape sur [entrée] .
- Dans le second menu choisis l'option "1" (Recherche) et tape sur [entrée]
- Laisse travailler l outil.
- Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Ce rapport UsbFix.txt est sauvegardé à la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Fasiler
Messages postés
93
Date d'inscription
mardi 6 avril 2010
Statut
Membre
Dernière intervention
15 janvier 2011
2
8 avril 2010 à 21:44
8 avril 2010 à 21:44
OK de toute façon j'ai une clé usb kingston qui a virus dedans je crois, car quand je la branche rien ne se passe et il y a une alerte bon je t'envoie le rapport bientôt.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fasiler
Messages postés
93
Date d'inscription
mardi 6 avril 2010
Statut
Membre
Dernière intervention
15 janvier 2011
2
8 avril 2010 à 21:52
8 avril 2010 à 21:52
############################## | UsbFix V6.100 |
User : UTILISATEUR (Administrateurs) # AR
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:47:37 | 08/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Sempron(tm) Processor LE-1250
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886542 [ Enabled | Updated ]
C:\ -> Disque fixe local # 58,59 Go (46,45 Go free) # NTFS
D:\ -> Disque fixe local # 407,16 Go (398,47 Go free) # NTFS
E:\ -> Disque amovible # 3,76 Go (3,75 Go free) [KINGSTON] # FAT32
I:\ -> Disque fixe local # 48,83 Go (45,5 Go free) # NTFS
J:\ -> Disque fixe local # 62,95 Go (62,81 Go free) # NTFS
################## | Elements infectieux |
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At25.job
C:\WINDOWS\Tasks\At26.job
C:\WINDOWS\Tasks\At27.job
C:\WINDOWS\Tasks\At28.job
C:\WINDOWS\Tasks\At29.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At30.job
C:\WINDOWS\Tasks\At31.job
C:\WINDOWS\Tasks\At32.job
C:\WINDOWS\Tasks\At33.job
C:\WINDOWS\Tasks\At34.job
C:\WINDOWS\Tasks\At35.job
C:\WINDOWS\Tasks\At36.job
C:\WINDOWS\Tasks\At37.job
C:\WINDOWS\Tasks\At38.job
C:\WINDOWS\Tasks\At39.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At40.job
C:\WINDOWS\Tasks\At41.job
C:\WINDOWS\Tasks\At42.job
C:\WINDOWS\Tasks\At43.job
C:\WINDOWS\Tasks\At44.job
C:\WINDOWS\Tasks\At45.job
C:\WINDOWS\Tasks\At46.job
C:\WINDOWS\Tasks\At47.job
C:\WINDOWS\Tasks\At48.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job
E:\autorun.inf
E:\boaqaa.exe
E:\boaqaa.scr
E:\Documents .lnk
E:\Music .lnk
E:\New Folder .lnk
E:\Passwords .lnk
E:\Pictures .lnk
E:\Video .lnk
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{60b221b0-47d0-11de-a8b2-000c7639605d}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuGab.EXe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.100 ! |
User : UTILISATEUR (Administrateurs) # AR
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:47:37 | 08/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Sempron(tm) Processor LE-1250
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886542 [ Enabled | Updated ]
C:\ -> Disque fixe local # 58,59 Go (46,45 Go free) # NTFS
D:\ -> Disque fixe local # 407,16 Go (398,47 Go free) # NTFS
E:\ -> Disque amovible # 3,76 Go (3,75 Go free) [KINGSTON] # FAT32
I:\ -> Disque fixe local # 48,83 Go (45,5 Go free) # NTFS
J:\ -> Disque fixe local # 62,95 Go (62,81 Go free) # NTFS
################## | Elements infectieux |
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At25.job
C:\WINDOWS\Tasks\At26.job
C:\WINDOWS\Tasks\At27.job
C:\WINDOWS\Tasks\At28.job
C:\WINDOWS\Tasks\At29.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At30.job
C:\WINDOWS\Tasks\At31.job
C:\WINDOWS\Tasks\At32.job
C:\WINDOWS\Tasks\At33.job
C:\WINDOWS\Tasks\At34.job
C:\WINDOWS\Tasks\At35.job
C:\WINDOWS\Tasks\At36.job
C:\WINDOWS\Tasks\At37.job
C:\WINDOWS\Tasks\At38.job
C:\WINDOWS\Tasks\At39.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At40.job
C:\WINDOWS\Tasks\At41.job
C:\WINDOWS\Tasks\At42.job
C:\WINDOWS\Tasks\At43.job
C:\WINDOWS\Tasks\At44.job
C:\WINDOWS\Tasks\At45.job
C:\WINDOWS\Tasks\At46.job
C:\WINDOWS\Tasks\At47.job
C:\WINDOWS\Tasks\At48.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job
E:\autorun.inf
E:\boaqaa.exe
E:\boaqaa.scr
E:\Documents .lnk
E:\Music .lnk
E:\New Folder .lnk
E:\Passwords .lnk
E:\Pictures .lnk
E:\Video .lnk
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{60b221b0-47d0-11de-a8b2-000c7639605d}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuGab.EXe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.100 ! |
Fasiler
Messages postés
93
Date d'inscription
mardi 6 avril 2010
Statut
Membre
Dernière intervention
15 janvier 2011
2
8 avril 2010 à 21:54
8 avril 2010 à 21:54
Voila le rapport Usbfix
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
8 avril 2010 à 22:08
8 avril 2010 à 22:08
On va faire le nettoyageet la vaccination
tutoriel nettoyage
- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
- Double clic sur le raccourci UsbFix présent sur ton bureau
- Choisis l'option 2 ( Suppression )
-Ton bureau disparaîtra et le pc redémarrera .
- Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
- Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
- Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.(C:\UsbFix.txt )
- (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
UsbFix te proposera d'envoyer un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
- Il faut sélectionner "UsbFix" dans le menu déroulant
- Merci d'avance pour ta contribution !!
Smart
tutoriel nettoyage
- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
- Double clic sur le raccourci UsbFix présent sur ton bureau
- Choisis l'option 2 ( Suppression )
-Ton bureau disparaîtra et le pc redémarrera .
- Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
- Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
- Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.(C:\UsbFix.txt )
- (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
UsbFix te proposera d'envoyer un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
- Il faut sélectionner "UsbFix" dans le menu déroulant
- Merci d'avance pour ta contribution !!
Smart
Fasiler
Messages postés
93
Date d'inscription
mardi 6 avril 2010
Statut
Membre
Dernière intervention
15 janvier 2011
2
8 avril 2010 à 22:13
8 avril 2010 à 22:13
Il va scanner quoi UsbFix ?
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
8 avril 2010 à 22:30
8 avril 2010 à 22:30
Pour ton informations va sur le lien ci-dessous:
https://forum.malekal.com/viewtopic.php?t=3350&start=
Mais fait l'option 2, il faut aboslument nettoyer et vacciner. et fais attention avec les clés USB des copains
Smart
https://forum.malekal.com/viewtopic.php?t=3350&start=
Mais fait l'option 2, il faut aboslument nettoyer et vacciner. et fais attention avec les clés USB des copains
Smart
Fasiler
Messages postés
93
Date d'inscription
mardi 6 avril 2010
Statut
Membre
Dernière intervention
15 janvier 2011
2
8 avril 2010 à 22:54
8 avril 2010 à 22:54
Hey j'ai fait comme tu ma dit jé mi l'option 2 mon ordinateur a redémarrer et il y avait écrit blanc sur noir "Invalid or damaged Bootable partition_". J'ai éteind mon ordinateur manuellement et j'ai dut enlever ma clé usb pour que mon ordinateur puissent redémarrer. Ton truc n'a pas marcher.
Fasiler
Messages postés
93
Date d'inscription
mardi 6 avril 2010
Statut
Membre
Dernière intervention
15 janvier 2011
2
8 avril 2010 à 22:55
8 avril 2010 à 22:55
J'ai éteind mon ordi car rie ne se passer quand le message c'est affiché.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 8/04/2010 à 23:10
Modifié par Smart91 le 8/04/2010 à 23:10
Je n'ai pas bien compris ce que tu dis.
L'option 1 de USBFix c'est simplement un scan pour voir si ton ton disque et ton PC sont infectés et c'est le cas il suffit de voir le rapport.
L'option 2 est pour nettoyer ces infections et vacciner la clé afin que de prévenir d'autres infections sur la clé.
Regarder le tuto concernant le nettoyage. Il faut être patient.
Smart
L'option 1 de USBFix c'est simplement un scan pour voir si ton ton disque et ton PC sont infectés et c'est le cas il suffit de voir le rapport.
L'option 2 est pour nettoyer ces infections et vacciner la clé afin que de prévenir d'autres infections sur la clé.
Regarder le tuto concernant le nettoyage. Il faut être patient.
Smart
Utilisateur anonyme
9 avril 2010 à 00:24
9 avril 2010 à 00:24
bonjour , une question :
ton pc demarre-t-il en mode sans echec ?
ton pc demarre-t-il en mode sans echec ?
Fasiler
Messages postés
93
Date d'inscription
mardi 6 avril 2010
Statut
Membre
Dernière intervention
15 janvier 2011
2
9 avril 2010 à 00:34
9 avril 2010 à 00:34
oui pk ?
Fasiler
Messages postés
93
Date d'inscription
mardi 6 avril 2010
Statut
Membre
Dernière intervention
15 janvier 2011
2
9 avril 2010 à 00:41
9 avril 2010 à 00:41
ok alors le virus win32malware-gen s'effacera tout seul ?? sinon comment le supprimer ?? merci
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
9 avril 2010 à 00:42
9 avril 2010 à 00:42
Merci gen pour cette aide, j'avais demandé de l'aide sur ccmiste, mais pas de réponse. je n'étais pas sûr que cela fonctionne en mode sans echec
Smart
Smart
Fasiler
Messages postés
93
Date d'inscription
mardi 6 avril 2010
Statut
Membre
Dernière intervention
15 janvier 2011
2
9 avril 2010 à 00:45
9 avril 2010 à 00:45
Bon moi j'y go vous pourriez m'aider demain svp ?!
Merci d'avance.
Merci d'avance.
Utilisateur anonyme
9 avril 2010 à 00:54
9 avril 2010 à 00:54
peut-etre que les peripheriques sont en first boot
ou l'infection est vraiment costaud ^^
ou l'infection est vraiment costaud ^^
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 9/04/2010 à 17:53
Modifié par Smart91 le 9/04/2010 à 17:53
Oui tout à fait. Fais d'abord la manip proposée par gen
Et si cela ne vat pas et comme je pense que tu as un HP, donc en pressant F9 au démarrage, tu pourras choisir de booter sur le DD en laissant la clé Usb branchée.
Edit; désolé pour le retard de ma réponse mais j'étais très occipé aujourd'hui
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Et si cela ne vat pas et comme je pense que tu as un HP, donc en pressant F9 au démarrage, tu pourras choisir de booter sur le DD en laissant la clé Usb branchée.
Edit; désolé pour le retard de ma réponse mais j'étais très occipé aujourd'hui
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Salut voici le rapport de usbfix avec l'option 4:
############################## | UsbFix V6.100 |
User : UTILISATEUR () # AR
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:27:46 | 09/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Sempron(tm) Processor LE-1250
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886542 [ Enabled | Updated ]
C:\ -> Disque fixe local # 58,59 Go (47,14 Go free) # NTFS
D:\ -> Disque fixe local # 407,16 Go (398,47 Go free) # NTFS
E:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque fixe local # 48,83 Go (45,5 Go free) # NTFS
J:\ -> Disque fixe local # 62,95 Go (62,81 Go free) # NTFS
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\Tasks\At1.job
Supprimé ! C:\WINDOWS\Tasks\At2.job
Supprimé ! C:\WINDOWS\Tasks\At3.job
Supprimé ! C:\WINDOWS\Tasks\At4.job
Supprimé ! C:\WINDOWS\Tasks\At5.job
Supprimé ! C:\WINDOWS\Tasks\At6.job
Supprimé ! C:\WINDOWS\Tasks\At7.job
Supprimé ! C:\WINDOWS\Tasks\At8.job
Supprimé ! C:\WINDOWS\Tasks\At9.job
Supprimé ! C:\WINDOWS\Tasks\At10.job
Supprimé ! C:\WINDOWS\Tasks\At11.job
Supprimé ! C:\WINDOWS\Tasks\At12.job
Supprimé ! C:\WINDOWS\Tasks\At13.job
Supprimé ! C:\WINDOWS\Tasks\At14.job
Supprimé ! C:\WINDOWS\Tasks\At15.job
Supprimé ! C:\WINDOWS\Tasks\At16.job
Supprimé ! C:\WINDOWS\Tasks\At17.job
Supprimé ! C:\WINDOWS\Tasks\At18.job
Supprimé ! C:\WINDOWS\Tasks\At19.job
Supprimé ! C:\WINDOWS\Tasks\At20.job
Supprimé ! C:\WINDOWS\Tasks\At21.job
Supprimé ! C:\WINDOWS\Tasks\At22.job
Supprimé ! C:\WINDOWS\Tasks\At23.job
Supprimé ! C:\WINDOWS\Tasks\At24.job
Supprimé ! C:\WINDOWS\Tasks\At25.job
Supprimé ! C:\WINDOWS\Tasks\At26.job
Supprimé ! C:\WINDOWS\Tasks\At27.job
Supprimé ! C:\WINDOWS\Tasks\At28.job
Supprimé ! C:\WINDOWS\Tasks\At29.job
Supprimé ! C:\WINDOWS\Tasks\At30.job
Supprimé ! C:\WINDOWS\Tasks\At31.job
Supprimé ! C:\WINDOWS\Tasks\At32.job
Supprimé ! C:\WINDOWS\Tasks\At33.job
Supprimé ! C:\WINDOWS\Tasks\At34.job
Supprimé ! C:\WINDOWS\Tasks\At35.job
Supprimé ! C:\WINDOWS\Tasks\At36.job
Supprimé ! C:\WINDOWS\Tasks\At37.job
Supprimé ! C:\WINDOWS\Tasks\At38.job
Supprimé ! C:\WINDOWS\Tasks\At39.job
Supprimé ! C:\WINDOWS\Tasks\At40.job
Supprimé ! C:\WINDOWS\Tasks\At41.job
Supprimé ! C:\WINDOWS\Tasks\At42.job
Supprimé ! C:\WINDOWS\Tasks\At43.job
Supprimé ! C:\WINDOWS\Tasks\At44.job
Supprimé ! C:\WINDOWS\Tasks\At45.job
Supprimé ! C:\WINDOWS\Tasks\At46.job
Supprimé ! C:\WINDOWS\Tasks\At47.job
Supprimé ! C:\WINDOWS\Tasks\At48.job
Supprimé ! C:\Recycler\S-1-5-21-1390067357-162531612-725345543-1005
Supprimé ! C:\Recycler\S-1-5-21-515967899-308236825-725345543-1005
Supprimé ! D:\Recycler\S-1-5-21-1390067357-162531612-725345543-1005
Supprimé ! D:\Recycler\S-1-5-21-515967899-308236825-725345543-1005
Supprimé ! F:\autorun.inf
Supprimé ! F:\boaqaa.exe
Supprimé ! F:\boaqaa.scr
Supprimé ! F:\Documents .lnk
Supprimé ! F:\Music .lnk
Supprimé ! F:\New Folder .lnk
Supprimé ! F:\Passwords .lnk
Supprimé ! F:\Pictures .lnk
Supprimé ! F:\Video .lnk
Supprimé ! I:\Recycler\S-1-5-21-1390067357-162531612-725345543-1005
Supprimé ! J:\Recycler\S-1-5-21-1390067357-162531612-725345543-1005
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[07/04/2010 13:39|--a------|3202] C:\Ad-Report-CLEAN[1].txt
[26/12/2008 11:32|--a------|0] C:\AUTOEXEC.BAT
[29/07/2009 23:48|---hs----|327] C:\boot.ini
[30/08/2002 14:00|-rahs----|4952] C:\Bootfont.bin
[26/12/2008 11:32|--a------|0] C:\CONFIG.SYS
[15/11/2009 13:08|--a------|48] C:\error.log
[26/12/2008 11:32|-rahs----|0] C:\IO.SYS
[26/12/2008 11:32|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM
[27/12/2008 11:20|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[25/12/2009 22:23|--a------|87] C:\Setup.log
[07/04/2010 15:49|--a------|585] C:\TCleaner.txt
[09/04/2010 19:50|--a------|4183] C:\UsbFix.txt
[23/10/2009 16:37|--ahs----|83] D:\desktop.ini
[16/03/2010 01:10|--a------|40448] D:\Le document propos' pr'sente les r'sultats de dosages en continu sur 24 heures des taux de LH et de testost'rone.doc
[15/09/2009 22:40|--a------|822] D:\Mes dossiers de partage.lnk
[22/03/2010 16:24|--a------|24064] D:\Musique a t'l'charger !.doc
[16/03/2010 01:11|--a------|1374720] D:\Normal.dot
[26/12/2008 13:36|--a------|104] D:\Poste de travail.lnk
[15/01/2010 22:40|--a------|1883] D:\Samsung New PC Studio.lnk
[06/03/2010 14:38|--a------|372] D:\spider.sav
[18/02/2010 14:36|--ahs----|17408] D:\Thumbs.db
[12/02/2010 15:17|--a------|1266] D:\voeu.htm
[14/03/2010 20:40|--ah-----|162] D:\~$sique a t'l'charger !.doc
[06/05/2008 21:29|--a------|1584901] F:\SecureTraveler User's Manual.pdf
[17/07/2008 23:05|--a------|937782] F:\SecureTraveler.exe
[25/12/2008 00:35|--a------|0] I:\AUTOEXEC.BAT
[01/01/2003 02:14|-rahs----|215] I:\boot.ini
[02/03/2006 14:00|-rahs----|4952] I:\Bootfont.bin
[25/12/2008 00:35|--a------|0] I:\CONFIG.SYS
[01/01/2003 01:15|--ahs----|1073270784] I:\hiberfil.sys
[25/12/2008 00:35|-rahs----|0] I:\IO.SYS
[25/12/2008 00:35|-rahs----|0] I:\MSDOS.SYS
[02/03/2006 14:00|-rahs----|47564] I:\NTDETECT.COM
[02/03/2006 14:00|-rahs----|251712] I:\ntldr
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_AR.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
############################## | UsbFix V6.100 |
User : UTILISATEUR () # AR
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:27:46 | 09/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Sempron(tm) Processor LE-1250
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886542 [ Enabled | Updated ]
C:\ -> Disque fixe local # 58,59 Go (47,14 Go free) # NTFS
D:\ -> Disque fixe local # 407,16 Go (398,47 Go free) # NTFS
E:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque fixe local # 48,83 Go (45,5 Go free) # NTFS
J:\ -> Disque fixe local # 62,95 Go (62,81 Go free) # NTFS
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\Tasks\At1.job
Supprimé ! C:\WINDOWS\Tasks\At2.job
Supprimé ! C:\WINDOWS\Tasks\At3.job
Supprimé ! C:\WINDOWS\Tasks\At4.job
Supprimé ! C:\WINDOWS\Tasks\At5.job
Supprimé ! C:\WINDOWS\Tasks\At6.job
Supprimé ! C:\WINDOWS\Tasks\At7.job
Supprimé ! C:\WINDOWS\Tasks\At8.job
Supprimé ! C:\WINDOWS\Tasks\At9.job
Supprimé ! C:\WINDOWS\Tasks\At10.job
Supprimé ! C:\WINDOWS\Tasks\At11.job
Supprimé ! C:\WINDOWS\Tasks\At12.job
Supprimé ! C:\WINDOWS\Tasks\At13.job
Supprimé ! C:\WINDOWS\Tasks\At14.job
Supprimé ! C:\WINDOWS\Tasks\At15.job
Supprimé ! C:\WINDOWS\Tasks\At16.job
Supprimé ! C:\WINDOWS\Tasks\At17.job
Supprimé ! C:\WINDOWS\Tasks\At18.job
Supprimé ! C:\WINDOWS\Tasks\At19.job
Supprimé ! C:\WINDOWS\Tasks\At20.job
Supprimé ! C:\WINDOWS\Tasks\At21.job
Supprimé ! C:\WINDOWS\Tasks\At22.job
Supprimé ! C:\WINDOWS\Tasks\At23.job
Supprimé ! C:\WINDOWS\Tasks\At24.job
Supprimé ! C:\WINDOWS\Tasks\At25.job
Supprimé ! C:\WINDOWS\Tasks\At26.job
Supprimé ! C:\WINDOWS\Tasks\At27.job
Supprimé ! C:\WINDOWS\Tasks\At28.job
Supprimé ! C:\WINDOWS\Tasks\At29.job
Supprimé ! C:\WINDOWS\Tasks\At30.job
Supprimé ! C:\WINDOWS\Tasks\At31.job
Supprimé ! C:\WINDOWS\Tasks\At32.job
Supprimé ! C:\WINDOWS\Tasks\At33.job
Supprimé ! C:\WINDOWS\Tasks\At34.job
Supprimé ! C:\WINDOWS\Tasks\At35.job
Supprimé ! C:\WINDOWS\Tasks\At36.job
Supprimé ! C:\WINDOWS\Tasks\At37.job
Supprimé ! C:\WINDOWS\Tasks\At38.job
Supprimé ! C:\WINDOWS\Tasks\At39.job
Supprimé ! C:\WINDOWS\Tasks\At40.job
Supprimé ! C:\WINDOWS\Tasks\At41.job
Supprimé ! C:\WINDOWS\Tasks\At42.job
Supprimé ! C:\WINDOWS\Tasks\At43.job
Supprimé ! C:\WINDOWS\Tasks\At44.job
Supprimé ! C:\WINDOWS\Tasks\At45.job
Supprimé ! C:\WINDOWS\Tasks\At46.job
Supprimé ! C:\WINDOWS\Tasks\At47.job
Supprimé ! C:\WINDOWS\Tasks\At48.job
Supprimé ! C:\Recycler\S-1-5-21-1390067357-162531612-725345543-1005
Supprimé ! C:\Recycler\S-1-5-21-515967899-308236825-725345543-1005
Supprimé ! D:\Recycler\S-1-5-21-1390067357-162531612-725345543-1005
Supprimé ! D:\Recycler\S-1-5-21-515967899-308236825-725345543-1005
Supprimé ! F:\autorun.inf
Supprimé ! F:\boaqaa.exe
Supprimé ! F:\boaqaa.scr
Supprimé ! F:\Documents .lnk
Supprimé ! F:\Music .lnk
Supprimé ! F:\New Folder .lnk
Supprimé ! F:\Passwords .lnk
Supprimé ! F:\Pictures .lnk
Supprimé ! F:\Video .lnk
Supprimé ! I:\Recycler\S-1-5-21-1390067357-162531612-725345543-1005
Supprimé ! J:\Recycler\S-1-5-21-1390067357-162531612-725345543-1005
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[07/04/2010 13:39|--a------|3202] C:\Ad-Report-CLEAN[1].txt
[26/12/2008 11:32|--a------|0] C:\AUTOEXEC.BAT
[29/07/2009 23:48|---hs----|327] C:\boot.ini
[30/08/2002 14:00|-rahs----|4952] C:\Bootfont.bin
[26/12/2008 11:32|--a------|0] C:\CONFIG.SYS
[15/11/2009 13:08|--a------|48] C:\error.log
[26/12/2008 11:32|-rahs----|0] C:\IO.SYS
[26/12/2008 11:32|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM
[27/12/2008 11:20|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[25/12/2009 22:23|--a------|87] C:\Setup.log
[07/04/2010 15:49|--a------|585] C:\TCleaner.txt
[09/04/2010 19:50|--a------|4183] C:\UsbFix.txt
[23/10/2009 16:37|--ahs----|83] D:\desktop.ini
[16/03/2010 01:10|--a------|40448] D:\Le document propos' pr'sente les r'sultats de dosages en continu sur 24 heures des taux de LH et de testost'rone.doc
[15/09/2009 22:40|--a------|822] D:\Mes dossiers de partage.lnk
[22/03/2010 16:24|--a------|24064] D:\Musique a t'l'charger !.doc
[16/03/2010 01:11|--a------|1374720] D:\Normal.dot
[26/12/2008 13:36|--a------|104] D:\Poste de travail.lnk
[15/01/2010 22:40|--a------|1883] D:\Samsung New PC Studio.lnk
[06/03/2010 14:38|--a------|372] D:\spider.sav
[18/02/2010 14:36|--ahs----|17408] D:\Thumbs.db
[12/02/2010 15:17|--a------|1266] D:\voeu.htm
[14/03/2010 20:40|--ah-----|162] D:\~$sique a t'l'charger !.doc
[06/05/2008 21:29|--a------|1584901] F:\SecureTraveler User's Manual.pdf
[17/07/2008 23:05|--a------|937782] F:\SecureTraveler.exe
[25/12/2008 00:35|--a------|0] I:\AUTOEXEC.BAT
[01/01/2003 02:14|-rahs----|215] I:\boot.ini
[02/03/2006 14:00|-rahs----|4952] I:\Bootfont.bin
[25/12/2008 00:35|--a------|0] I:\CONFIG.SYS
[01/01/2003 01:15|--ahs----|1073270784] I:\hiberfil.sys
[25/12/2008 00:35|-rahs----|0] I:\IO.SYS
[25/12/2008 00:35|-rahs----|0] I:\MSDOS.SYS
[02/03/2006 14:00|-rahs----|47564] I:\NTDETECT.COM
[02/03/2006 14:00|-rahs----|251712] I:\ntldr
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_AR.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
Utilisateur anonyme
Modifié par gen-hackman le 9/04/2010 à 20:05
Modifié par gen-hackman le 9/04/2010 à 20:05
il redemarre normalement en mode normal aveec la clé usb inserée ?
ensuite ,
tu peux poursuivre smart....
?G3?-?@¢??@?(TM)©®?
ensuite ,
tu peux poursuivre smart....
?G3?-?@¢??@?(TM)©®?
Que dois-je faire maintenant pour en finir avec le virus "win32malware-gen".
Est-ce qu'il c'est effacer en même temps que la clé usb ce nettoie?
Merci de me rep.
Est-ce qu'il c'est effacer en même temps que la clé usb ce nettoie?
Merci de me rep.
Utilisateur anonyme
9 avril 2010 à 20:18
9 avril 2010 à 20:18
as-tu envoyé le dossier zippé à l'auteur d'USBFix comme indique ?
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
9 avril 2010 à 21:12
9 avril 2010 à 21:12
Tu as toujours les alertes avast même avec la nouvelle version ?
Sinon refait un RSIT et poste le rapport
Smart
Sinon refait un RSIT et poste le rapport
Smart
Logfile of random's system information tool 1.06 (written by random/random)
Run by UTILISATEUR at 2010-04-09 21:16:32
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 47 GB (79%) free of 60 GB
Total RAM: 895 MB (36% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:16:37, on 09/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Orange\SessionManager\SessionManager.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jusched .exe
C:\Program Files\Orange\Systray\SystrayApp .exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\UTILISATEUR.AR\Bureau\RSIT.exe
C:\Program Files\trend micro\UTILISATEUR.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: myBabylon English4 Toolbar - {fc600575-3013-4e8e-941c-4b00dafce730} - C:\Program Files\myBabylon_English4\tbmyB0.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: myBabylon English4 Toolbar - {fc600575-3013-4e8e-941c-4b00dafce730} - C:\Program Files\myBabylon_English4\tbmyB0.dll
O3 - Toolbar: myBabylon English4 Toolbar - {fc600575-3013-4e8e-941c-4b00dafce730} - C:\Program Files\myBabylon_English4\tbmyB0.dll
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O20 - Winlogon Notify: cbssreg - C:\Documents and Settings\All Users.WINDOWS\Documents\Settings\cbss.dll
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
Run by UTILISATEUR at 2010-04-09 21:16:32
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 47 GB (79%) free of 60 GB
Total RAM: 895 MB (36% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:16:37, on 09/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Orange\SessionManager\SessionManager.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jusched .exe
C:\Program Files\Orange\Systray\SystrayApp .exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\UTILISATEUR.AR\Bureau\RSIT.exe
C:\Program Files\trend micro\UTILISATEUR.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: myBabylon English4 Toolbar - {fc600575-3013-4e8e-941c-4b00dafce730} - C:\Program Files\myBabylon_English4\tbmyB0.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: myBabylon English4 Toolbar - {fc600575-3013-4e8e-941c-4b00dafce730} - C:\Program Files\myBabylon_English4\tbmyB0.dll
O3 - Toolbar: myBabylon English4 Toolbar - {fc600575-3013-4e8e-941c-4b00dafce730} - C:\Program Files\myBabylon_English4\tbmyB0.dll
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O20 - Winlogon Notify: cbssreg - C:\Documents and Settings\All Users.WINDOWS\Documents\Settings\cbss.dll
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
9 avril 2010 à 21:22
9 avril 2010 à 21:22
OK. pour le rapport, je vais l'analyser mais tu ne m'as pas dit si tu avais toujours l'alerte par avast
Smart
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
9 avril 2010 à 21:42
9 avril 2010 à 21:42
OK mais je viens de voir de voir que tu as des toolbars que tu n'avais plus, il y a une infection qui date du 8 avril
tu as dû faire un tour sur des sites qu'il ne faut pas.
Il faut recommencer.
Moi je veux bien t'aider mais si entre temps tu ne prends pas les précautions qu'il faut cela va être impossible.
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
- Clique sur [b]TÉLÉCHARGER/b et enregistre-le sur ton bureau.
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Smart
tu as dû faire un tour sur des sites qu'il ne faut pas.
Il faut recommencer.
Moi je veux bien t'aider mais si entre temps tu ne prends pas les précautions qu'il faut cela va être impossible.
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
- Clique sur [b]TÉLÉCHARGER/b et enregistre-le sur ton bureau.
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Smart
8 avril 2010 à 19:29
Smart
8 avril 2010 à 19:32
8 avril 2010 à 19:37
Modifié par Smart91 le 8/04/2010 à 19:41
Smart
8 avril 2010 à 19:42