|
| trotteuse |  Posté le 18/03/2010 @ 11:47 |
Petite astucienne
858 Messages
| je suis sur le pc de ma mere et a vrai dire, apparement celui ci est devenu une tortue et il écoute rien depuis 2 jours et je ne sais pas quoi faire, besoin de votre aide...
Elle a AVAST
|
| |
| |
| Publicité |
|
|
| baroudeur | Posté le 18/03/2010 à 12:52 |
 Astucien
5301 Messages
|  Trotteuse
peut être un infection :
Suit cette procédure ;
http://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte-f25s17490.htm
post tes différents rapports d'analyse
les astuciens du groupe de sécurité prendront le relais pour t'aider dans les démarches a suivre .
N'hésite pas a demander si tu rencontres quelques difficultés pour effectuer les différentes manipulations
très bonne journée. |
| |
|
| Evasion60 | Posté le 18/03/2010 à 13:41 |
 Groupe Sécurité
19104 Messages
| Bonjour
... Seconde machine !!!
En attente des rapports demandés
Bonne réception  |
| |
|
| trotteuse | Posté le 24/03/2010 à 21:51 |
Petite astucienne
858 Messages
| Bonsoir
Désolé d'avoir éte aussi longue a répondre je viens de faire seulement le scan car c'est ma fille qui c'était occupé de poser cette question et j'ai omis deregarder encore toute mes excuses.....voici le rapport
Logfile of random's system information tool 1.06 (written by random/random)
Run by anne marie at 2010-03-24 21:36:30
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 34 GB (45%) free of 76 GB
Total RAM: 1021 MB (13% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:38:44, on 24/03/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\epson\Creativity Suite\Event Manager\EEventManager.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\anne marie\raccourci\RSIT.exe
C:\Program Files\trend micro\anne marie.exe
C:\Windows\system32\wuauclt.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tinit.org/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [EPSON Stylus S20 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEAE.EXE /FU "C:\Windows\TEMP\E_SA039.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Download Video on This Page - C:\Program Files\Tomato\YouTube Video Downloader\IEPage.html
O8 - Extra context menu item: Download Video This Links To - C:\Program Files\Tomato\YouTube Video Downloader\IELink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D65E681-EFF6-4603-B5FD-0F1FA67D1712}: NameServer = 195.7.111.1,195.7.112.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Service Google Update (gupdate1ca9cdae9620458) (gupdate1ca9cdae9620458) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TomTomHOMEService - TOSHIBA Corporation - (no file)
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
--
End of file - 10485 bytes
======Scheduled tasks folder======
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\User_Feed_Synchronization-{D54CD8E1-F6E3-46D5-9110-E491F5FAB254}.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0\bin\ssv.dll [2007-03-08 501384]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}]
Ask Search Assistant BHO - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL [2007-07-23 57344]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-06 279664]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-02-06 812528]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}]
Ask Toolbar BHO - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL [2007-07-23 245760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{FE063DB9-4EC0-403e-8DD8-394C54984B2C} - Ask Toolbar - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL [2007-07-23 245760]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Barre d'outils MSN - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll [2005-02-07 203464]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-06 279664]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"TPwrMain"=C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [2006-12-19 411768]
"Toshiba Registration"=C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe [2007-02-19 571024]
"topi"=C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [2007-03-02 577536]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-06-20 1316136]
"SVPWUTIL"=C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe [2006-11-01 438272]
"SmoothView"=C:\Program Files\Toshiba\SmoothView\SmoothView.exe [2007-02-06 509496]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-01-18 4349952]
"NDSTray.exe"=NDSTray.exe []
"HWSetup"=C:\Program Files\TOSHIBA\Utilities\HWSetup.exe [2006-11-01 413696]
"HSON"=C:\Program Files\TOSHIBA\TBS\HSON.exe [2006-12-07 55416]
"Camera Assistant Software"=C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe [2007-02-13 405504]
"00TCrdMain"=C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [2007-01-17 534648]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2007-01-13 90191]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-01-13 7766016]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-01-13 81920]
"EEventManager"=C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe [2006-10-12 102400]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2009-10-03 39792]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe /runcleanupscript []
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2010-01-22 141608]
"avast5"=C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [2010-03-09 2769336]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883856]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"EPSON Stylus S20 Series"=C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEAE.EXE [2007-11-30 188928]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
shell\AutoRun\command - G:\LaunchU3.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3f30fa13-1451-11dc-9b82-0016d4f527ef}]
shell\AutoRun\command - D:\LaunchU3.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dadec8f3-a0bc-11dc-a270-0016d4f527ef}]
shell\AutoRun\command - wd_windows_tools\setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f363bcd5-a718-11dd-afb5-dda76482aef0}]
shell\AutoRun\command - D:\InstallTomTomHOME.exe
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
.reg - open - regedit.exe "%1" %*
.scr - open - "%1" %*
======List of files/folders created in the last 1 months======
2010-03-24 21:36:33 ----D---- C:\Program Files\trend micro
2010-03-24 21:36:30 ----D---- C:\rsit
2010-03-22 08:30:07 ----A---- C:\Windows\system32\aswBoot.exe
2010-03-16 20:50:30 ----A---- C:\Windows\system32\browserchoice.exe
2010-03-11 20:01:54 ----A---- C:\Windows\system32\nshhttp.dll
2010-03-11 20:01:47 ----A---- C:\Windows\system32\httpapi.dll
======List of files/folders modified in the last 1 months======
2010-03-24 21:37:02 ----D---- C:\Windows\Temp
2010-03-24 21:36:33 ----RD---- C:\Program Files
2010-03-24 21:36:02 ----D---- C:\Windows\Prefetch
2010-03-24 21:35:30 ----SHD---- C:\Windows\Installer
2010-03-24 21:35:29 ----D---- C:\Program Files\Microsoft Silverlight
2010-03-24 21:32:14 ----SHD---- C:\System Volume Information
2010-03-23 20:02:03 ----D---- C:\Windows\winsxs
2010-03-23 20:02:02 ----D---- C:\Program Files\Internet Explorer
2010-03-23 19:39:49 ----D---- C:\Windows\tracing
2010-03-23 19:30:53 ----D---- C:\Windows\system32\catroot
2010-03-22 08:30:52 ----D---- C:\Windows\system32\drivers
2010-03-22 08:30:08 ----D---- C:\Windows\System32
2010-03-22 08:29:45 ----D---- C:\ProgramData\Alwil Software
2010-03-21 16:55:27 ----D---- C:\Windows\inf
2010-03-21 16:55:27 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-03-18 23:25:03 ----D---- C:\Users\anne marie\AppData\Roaming\Skype
2010-03-18 19:47:50 ----D---- C:\Users\anne marie\AppData\Roaming\skypePM
2010-03-17 21:30:13 ----D---- C:\Windows\system32\catroot2
2010-03-17 18:18:09 ----D---- C:\Windows
2010-03-16 20:52:08 ----D---- C:\Program Files\GigaTribe
2010-03-14 22:41:08 ----D---- C:\Program Files\JkDefrag
2010-03-14 22:25:36 ----D---- C:\Windows\Debug
2010-03-11 20:08:59 ----D---- C:\Program Files\Windows Mail
2010-03-11 20:08:59 ----D---- C:\Program Files\Movie Maker
2010-03-11 20:05:48 ----D---- C:\ProgramData\Microsoft Help
2010-03-07 22:34:00 ----D---- C:\Users\anne marie\AppData\Roaming\dvdcss
2010-03-07 16:19:17 ----SD---- C:\Users\anne marie\AppData\Roaming\Microsoft
2010-03-02 06:30:12 ----A---- C:\Windows\system32\mrt.exe
2010-02-25 11:21:17 ----D---- C:\Windows\rescache
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2010-03-09 23376]
R1 aswSP;aswSP; C:\Windows\system32\drivers\aswSP.sys [2010-03-09 162640]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2010-03-09 46672]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\drivers\aswFsBlk.sys [2010-03-09 19024]
R2 aswMonFlt;aswMonFlt; \??\C:\Windows\system32\drivers\aswMonFlt.sys [2010-03-09 51792]
R3 Afc;PPdus ASPI Shell; C:\Windows\system32\drivers\Afc.sys [2005-02-23 11776]
R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2006-11-28 1161888]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2007-07-14 742400]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-01-18 1729632]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-01-13 4452288]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2006-11-04 59392]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-04-11 89088]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-06-20 200112]
R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver; C:\Windows\system32\DRIVERS\tdcmdpst.sys [2006-10-18 16128]
R3 tifm21;tifm21; C:\Windows\system32\drivers\tifm21.sys [2006-07-06 168448]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-19 134016]
R3 UVCFTR;UVCFTR; C:\Windows\system32\DRIVERS\UVCFTR_S.SYS [2007-01-26 17712]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 NETw3v32;Pilote de carte Intel(R) PRO/Wireless 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-11-02 1781760]
S3 Tosrfcom;Tosrfcom; C:\Windows\system32\drivers\Tosrfcom.sys []
S3 tosrfec;Bluetooth ACPI; C:\Windows\system32\DRIVERS\tosrfec.sys [2006-10-23 9216]
S3 TpChoice;Touch Pad Detection Filter driver; C:\Windows\system32\DRIVERS\TpChoice.sys []
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S4 KR10I;KR10I; C:\Windows\system32\drivers\kr10i.sys [2007-01-18 219392]
S4 KR10N;KR10N; C:\Windows\system32\drivers\kr10n.sys [2007-01-18 211072]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2006-10-05 9216]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-03-09 40384]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 CFSvcs;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2006-11-14 40960]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 TODDSrv;TOSHIBA Optical Disc Drive Service; C:\Windows\system32\TODDSrv.exe [2006-05-25 114688]
R2 TosCoSrv;TOSHIBA Power Saver; C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe [2006-12-19 428152]
R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [2006-08-23 49152]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-03-09 40384]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-03-09 40384]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-01-22 545576]
S2 gupdate1ca9cdae9620458;Service Google Update (gupdate1ca9cdae9620458); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-01-24 133104]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-26 182768]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
-----------------EOF----------------- |
| |
|
| trotteuse | Posté le 24/03/2010 à 22:21 |
Petite astucienne
858 Messages
| Rebonsoir
voici l'autre rapport et je croi bien que j'ai un os mais ou??? et que dois je faire???
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3909
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882
24/03/2010 22:16:20
mbam-log-2010-03-24 (22-14-10).txt
Type de recherche: Examen rapide
Eléments examinés: 105637
Temps écoulé: 6 minute(s), 20 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\VVSN (Adware.WhenU) -> No action taken.
Fichier(s) infecté(s):
(Aucun élément nuisible détecté) |
| |
|
| trotteuse | Posté le 24/03/2010 à 22:38 |
Petite astucienne
858 Messages
| je n'ose plus toucher a quoique se soit tant que je n'est pas de reponse de vous!!!!!!!dois suprimer la selection??? |
| |
| |
| Publicité |
|
|
|
| Evasion60 | Posté le 24/03/2010 à 23:48 |
Groupe Sécurité
19104 Messages
| Bonsoir
... Trois choses :
- Plus assez de mémoire (10%)
- Infection Toolbar
- Infection supports USB externes
1/
Télécharge AD-Remover :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
http://pagesperso-orange.fr/NosTools/C_XX/OLD_AD-R.exe
Sur ton bureau.
Double clique sur AD-R.exe
Sous Vista il faut désactiver l'UAC ou contrôle des comptes d'utilisateurs.
Dans le panneau de configuration, Affichage classique, Compte d'utilisateur, tu cliques sur : Activer ou désactiver le contrôle des comptes d'utilisateurs.
Dans la fenêtre suivante tu décoches la case devant : Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur et clique sur OK.
Il te sera demandé de redémarrer.
Choisis la langue d'affichage, tape F et Entrer
Clique oui sur le disclaimer qui s'affiche pour poursuivre.
Au menu principal choisi l'option "L ( lancer le nettoyage )"
Clique sur la touche Entrer pour valider l'opération.
Poste le rapport qui apparait à la fin .
Le rapport est sauvegardé sous C:\Ad-report(date).log
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
2/
Télécharge et installe UsbFix :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
http://chiquitine.changelog.fr/UsbFix.exe
Branche tes clé USB, disque dur externe, etc., susceptibles d’avoir été infectés sans les ouvrir.
Remarque.
"Process.exe", un composant de l’outil, est détecté par certains antivirus comme étant un RiskTool.
Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.
Cet utilitaire pourrait arrêter des logiciels de sécurité d’où l’alerte émise par ces antivirus.
Lance USBFix.
Choisis l’option 2 (Suppression)
Ton bureau disparaîtra et le PC redémarrera.
Au redémarrage, laisse-le travailler.
Poste le nouveau rapport UsbFix.txt.
Reviens dans ta réponse avec les deux rapports ( AD-R + USBFix ), puis un nouveau RSIT
|
| |
|
| trotteuse | Posté le 24/03/2010 à 23:54 |
Petite astucienne
858 Messages
| Merci beaucoup !!!
Mais je ferait ca demain car deja ce que vous avez écrit il va me falloir au moins 4 heures pour essayer de comprendre car je maitrise pas grd chose sur un pc , j'aime apprendre et avec vous je suis servi....
Donc demain soir j'essaie de faire tout ca, mais je le sent pas......
Bonne soirée a demain .... |
| |
|
| trotteuse | Posté le 25/03/2010 à 01:15 |
Petite astucienne
858 Messages
| Je n'est pas pu resiter a la tentation de le faire de suite voici le premier rapport
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 23/03/10 à 14:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 01:01:32 le 25/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista™ HomePremium Service Pack 2 - X86
Nom du PC: PC-DE-ANNEMARIE | Utilisateur actuel: anne marie (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
(!) -- Fichiers temporaires supprimés.
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.2pre (fr) *
.
C:\Users\anne marie\..\x9b83t78.default\prefs.js - browser.download.dir: E:\\betise du net
C:\Users\anne marie\..\x9b83t78.default\prefs.js - browser.download.lastDir: C:\\Users\\anne marie\\raccourci
C:\Users\anne marie\..\x9b83t78.default\prefs.js - browser.search.defaultenginename: Live Search
C:\Users\anne marie\..\x9b83t78.default\prefs.js - browser.search.defaulturl: hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
C:\Users\anne marie\..\x9b83t78.default\prefs.js - browser.search.selectedEngine: Google
C:\Users\anne marie\..\x9b83t78.default\prefs.js - browser.startup.homepage: www.google.com
C:\Users\anne marie\..\x9b83t78.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.2
C:\Users\anne marie\..\x9b83t78.default\prefs.js - keyword.URL: hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\ANNEMA~1\AppData\Local\Temp: 2 Fichier(s), 7 Dossier(s)
C:\Windows\temp: 2 Fichier(s), 2 Dossier(s)
C:\Users\anne marie\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 14 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 16 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2999 Octet(s)
.
Fin à: 01:06:16, 25/03/2010
.
============== E.O.F - CLEAN[1] ============== |
| |
|
| trotteuse | Posté le 25/03/2010 à 01:37 |
Petite astucienne
858 Messages
| Voici le deuxieme rapport mais apres avoir fait ce que vous m'avez demander !on me demande d'envoyer le rapport sur un site dois je le faire??????ensuite je peux recocher ds le truc des utilisateurs?????? et pourquoi je n'est plus d'antivirus d'un coup?????
je refait un RSIT
merci |
| |
|
| trotteuse | Posté le 25/03/2010 à 01:38 |
Petite astucienne
858 Messages
| mince j'ai pas mis le rapport le voici
############################## | UsbFix V6.100 |
User : anne marie (Administrateurs) # PC-DE-ANNEMARIE
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 01:24:22 | 25/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM) Duo CPU T2350 @ 1.86GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
AV : Kaspersky Internet Security 6.0.2.621 [ (!) Disabled | Updated ]
FW : Kaspersky Internet Security[ (!) Disabled ]6.0.2.621
C:\ -> Disque fixe local # 74,52 Go (33 Go free) [Vista] # NTFS
D:\ -> Disque CD-ROM # 4,09 Mo (0 Mo free) [U3 System] # CDFS
E:\ -> Disque fixe local # 73,06 Go (46,4 Go free) [Data] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 7,45 Go (2,21 Go free) [STORE N GO] # FAT32
H:\ -> Disque amovible # 1,86 Go (1,84 Go free) [My U3 Drive] # FAT
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-18
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1053889901-92931442-631459703-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2695987108-4230741789-2032654938-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-935334336-1314022380-1131289247-500
(!) Non supprimé ! D:\autorun.inf
Supprimé ! E:\$Recycle.Bin\S-1-5-21-1053889901-92931442-631459703-1000
Supprimé ! H:\msvcr71.dll
Supprimé ! H:\.vbs
Supprimé ! H:\ravmone.exe
Supprimé ! H:\SYSTEM
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3f30fa13-1451-11dc-9b82-0016d4f527ef}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{dadec8f3-a0bc-11dc-a270-0016d4f527ef}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f363bcd5-a718-11dd-afb5-dda76482aef0}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[25/03/2010 01:06|--a------|3125] C:\Ad-Report-CLEAN[1].txt
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[08/03/2007 10:13|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[?|?|?] C:\pagefile.sys
[08/03/2007 10:54|--a------|345] C:\RHDSetup.log
[16/03/2007 12:18|--ah-----|282] C:\SWSTAMP.TXT
[25/03/2010 01:28|--a------|2515] C:\UsbFix.txt
[02/06/2007 18:16|--a------|470838] C:\vcredist_x86.log
[14/03/2007 15:45|--a----t-|23872] C:\_wdsuef.dmp
[13/02/2006 18:09|-r-------|921600] D:\LaunchU3.exe
[25/04/2006 15:37|-r-------|2992834] D:\Launchpad.zip
[13/02/2006 18:08|-r-------|145] D:\autorun.inf
[11/11/2009 23:15|--a------|11372] E:\253D.jpg
[01/02/2010 22:33|--a------|18507515] E:\3259758_mp4_h264_aac.mp4
[10/02/2010 21:06|--a------|285534] E:\algues bleus.png
[10/02/2010 21:04|--a------|308267] E:\algues.png
[06/11/2009 14:55|--a------|167424] E:\AU FIL DE L.doc
[07/01/2010 10:00|--a------|5762404] E:\Chat et faon (L. Armstrong - What a wonderful World).wmv
[19/11/2009 21:36|--a------|293888] E:\Doc1.doc
[15/11/2009 10:53|--a------|2816182] E:\DSC00475.JPG
[26/01/2010 09:41|--a------|175616] E:\D‚tails de la transaction.doc
[05/10/2009 19:51|--ahs----|1986560] E:\ehthumbs_vista.db
[05/03/2010 22:23|--a------|3703211] E:\Electric_Lawnmower.wmv
[18/01/2010 11:23|--a------|4878848] E:\Erik_Johannson.pps
[28/10/2009 17:00|--a------|286983] E:\gview.png
[26/12/2009 10:49|--a------|333312] E:\Merci pour votre commande.doc
[14/01/2002 07:45|--a------|919179] E:\PICT8744.JPG
[17/03/2010 18:19|--a------|764512] E:\PICT8780.JPG
[05/02/2010 16:30|--a------|166912] E:\SALLE.doc
[03/03/2010 21:37|--a------|6305792] E:\SIRTAKISS.pps
[18/02/2010 10:16|--a------|6803456] E:\Tex-Jonny Tomtom.mpg
[31/01/2010 14:36|--a------|2879303] E:\zitroMD.wmv
[11/08/2008 14:42|--a------|5075112] G:\CarryItEasy.exe
[15/02/2008 18:16|--a------|476957] G:\Password Protection User Manual (CarryItEasy.exe).pdf
[06/10/2009 15:37|--a------|296] G:\WMPInfo.xml
[15/01/2010 20:54|--a------|591872] G:\paiement de 2009.doc
[22/05/2009 21:07|--a------|504646] H:\IMG_2394.JPG
[22/05/2009 21:07|--a------|328031] H:\IMG_2401.JPG
[13/02/2006 19:09|-ra------|921600] H:\LaunchU3.exe
[06/11/2009 14:55|--a------|167424] H:\AU FIL DE L.doc
[15/11/2009 10:54|--a------|2816182] H:\DSC00475.JPG
[21/03/2005 10:47|--a------|176030] H:\Aborigenes (10).jpg
[05/04/2005 13:35|--a------|478526] H:\Litchielf park (28).JPG
[23/03/2005 07:37|--a------|61612] H:\MARS 23 (33).JPG
[21/03/2005 10:30|--a------|61491] H:\MARS 21.JPG
[04/07/2009 17:37|--a------|23040] H:\Melle CHANSON St‚phanie.doc
[04/07/2009 17:39|--a------|22528] H:\Melle CHANSON St‚phanie 1.doc
[12/03/2005 15:45|--a------|425075] H:\road train.JPG
[10/01/2005 09:41|--a------|432740] H:\AborigŠne.JPG
[22/11/2004 21:58|--a------|371963] H:\banana job fin.Nov,d‚c (19).JPG
[06/12/2004 10:02|--a------|442495] H:\Auto stop.JPG
[26/12/2004 15:50|--a------|439006] H:\Bouffe.JPG
[21/08/2004 14:46|--a------|471868] H:\billet.JPG
[26/11/2004 03:08|--a------|402463] H:\banana job fin.Nov,d‚c (1).JPG
[06/12/2004 15:19|--a------|335707] H:\Cairns night1 (84).JPG
[09/01/2005 13:51|--a------|117492] H:\Fraser Island,1janv (53).jpg
[25/12/2004 23:08|--a------|386479] H:\No‰l (1).JPG
[25/12/2004 23:24|--a------|471325] H:\No‰l (5).JPG
[10/11/2004 12:02|--a------|426694] H:\narita japon (1).JPG
[28/11/2004 07:18|--a------|489448] H:\Murray Falls (34).JPG
[24/12/2004 10:43|--a------|392889] H:\Shreck.JPG
[29/11/2004 02:30|--a------|474246] H:\PICT3307.JPG
[25/12/2004 23:23|--a------|478792] H:\No‰l (4).JPG
[16/11/2004 05:32|--a------|461937] H:\Parc animalier (3).JPG
[24/01/2005 13:18|--a------|421845] H:\Vans.JPG
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-annemarie.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
|
| |
| |
| Publicité |
|
|
|
| trotteuse | Posté le 25/03/2010 à 01:53 |
Petite astucienne
858 Messages
| Mon anti virus est de nouveau la j'ai tout remis en ordre et je fait une recherche avec Malwarebytes j'espere m'en etre bien sortie surtout a cette heure ci!!!!!!
en tout cas je vous remercie..........................;
mais j'attend quand meme une réponse pour voir si mon pc est clin !!!!
Que dois je faire pour la mémoire?????? |
| |
|
| trotteuse | Posté le 25/03/2010 à 09:38 |
Petite astucienne
858 Messages
| Bonjour
Mon pc a l'air plus rapide !!!!mais que dois je faire pour la memoire vue que vous avez dit qu'il me restait que 10%??????? |
| |
|
| Evasion60 | Posté le 25/03/2010 à 13:31 |
Groupe Sécurité
19104 Messages
| Bonjour
AD-Remover n'a pas fonctionné 
Vous êtes sous Vista, il faut désactiver l'UAC :
Pour les utilisateurs de VISTA, vous devez désactiver le "Contrôle des comptes utilisateurs - UAC", vous le réactiverez à la fin du scan.
* Allez dans -> Démarrer -> Panneau de configuration
* Double-cliquez sur l'icône -> Compte d'utilisateurs
* Cliquez ensuite sur -> Désactiver et validez.
En image:
http://www.pcastuces.com/pratique/windows/vista/astuces/desactiver_uac.htm
... Nous passons par une autre méthode
1/
Note comment démarrer en mode sans échec, tu vas t'en servir un peu plus bas
Au démarrage du PC, après le premier bip, tapote la touche F8
Télécharge :
...CCleaner http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks]
"{9CB65206-89C4-402c-BA80-02D8C59F9B1D}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}]
[-HKEY_CLASSES_ROOT\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{FE063DB9-4EC0-403e-8DD8-394C54984B2C}"=-
Puis " fichier "/ " enregistrer sous " :
dans : sur le bureau
Nom du fichier : PCA.reg
Type de fichier : " tous les fichiers "
clique sur "enregistrer"
*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****
...Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher " afficher les dossiers et fichiers cachés "
- décocher " masquer les extensions des fichiers dont le type est connu "
- décocher " masquer les fichiers protégés du système d'exploitation (recommandé) "
" appliquer " et " ok "
...Recherche avec l'explorateur Windows, et supprime ces dossiers ou fichiers, si tu les trouves :
c:\program files\asktbar <--- le dossier en gras
Vide ta corbeille ( important )
Décoche l'accès aux dossiers, fichiers cachés
L'inverse donc de ci dessus
...Double clique sur PCA.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur " oui "
...Lance CCleaner : " Analyse "/, puis " Lancer le nettoyage " et c'est tout.
...Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
2/
Redémarre ta machine normalement
Déconnecte toi du Web
Lance HijackThis pour un " do a system scan only "
Coche à gauche les lignes ci dessous si présentes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
Clique en bas sur " Fix checked "
Reviens dans ta réponse avec un nouveau rapport RSIT / STP
|
| |
|
| trotteuse | Posté le 25/03/2010 à 21:42 |
Petite astucienne
858 Messages
| bonsoir
j'ai reusii a faire tout avant alors que je comprend pas grand chose mais ce que vous me demander de faire je suis completement larguer , si je trouve un ami pour me le faire y a pas de soucis mais la c'est trop pour moi !!!!
Mais merci de votre aide... |
| |
|
| Evasion60 | Posté le 26/03/2010 à 12:25 |
Groupe Sécurité
19104 Messages
|  Bonjour
... Tu me tiendras informé après son pasage, car nous n'aurons pas terminé 
Bonne journée, et à bientot  Modifié par Evasion60 le 26/03/2010 12:27 |
| |
|
| Haut de la page |
PC lent depuis qq jours
