Se connecter / S'enregistrer
Votre question

Analyse hijackthis logfile

Tags :
  • Hijackthis
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Septembre 2010 14:00:43

Bonjour,
SVP qui peut m'aider à analyser ce fichier hijackthis pour repérer si j'ai des virus ?


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:22:07, on 24/09/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18943)
Boot mode: Normal

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Hotspot Shield\bin\openvpntray.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
E:\logiciel\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = tunis_isa:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: DWABrowserHlprObj Class - {2709D830-B643-4e72-9A1E-701CFFFCF30C} - C:\Windows\system32\dwabho.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\HssIE\HssIE.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Google Update] "C:\Users\HASSEN\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.fr/exec/obidos/redirect-home?tag=Tosh... (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} (Domino Web Access 7 Control) - http://notesmailtun01.stream.com/dwa7W.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF1B475C-6E5E-47D3-8B37-E2F125A24961}: NameServer = 192.168.1.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - AVG Technologies CZ, s.r.o. - (no file)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: Service Google Update (gupdate1ca3cddc13b5310) (gupdate1ca3cddc13b5310) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Program Files\Hotspot Shield\bin\hsswd.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA Corporation - (no file)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 12607 bytes


merci pour votre réponse

Autres pages sur : analyse hijackthis logfile

a c 267 8 Sécurité
24 Septembre 2010 15:42:50

Bonjour,

  • Désinstalle pdfforge Toolbar.

  • Télécharge Ad-Remover (de C_XX) sur ton Bureau.
  • Déconnecte-toi et ferme toutes applications en cours.
  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
  • Choisis Nettoyer puis valide.
  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    24 Septembre 2010 17:14:11

    Merci pour l'interet que vous avez porté à mon msg .... mais ça ne passe pas que ça soit je fais scanner ou nettoyer .. dans les 2 cas il se plante à 7 % d'avancement ( sachant que la barre horizontale tout en dessous indique que c'est traitement de registres HKLM\~\...(j'ai oublié le nom exact du dossier )
    bref je force la fin de tache ... et je quitte

    pouvez vous me dire comment je fais ???


    merci encore une fois
    Contenus similaires
    a c 267 8 Sécurité
    24 Septembre 2010 17:33:53

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    24 Septembre 2010 18:15:02

    re,
    selon mbam, il n'y a rien à signaler .. sauf q le comportement de mon lap souffre certainement de qcq chose .... il devient d e+ en plus lourd ( sans q j'ai de prg lourd à tourner ni d'espace disq charger ) ... si je bouge pas le curseur pendant + 1 mn il passe en veille alors q ce mode est désactivé .... pendant q j'ecris un msg , le curseur change tt seul de posistion et par suite mes msg son illisible ....

    voilà tout de mem le rapport mbam :

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4685

    Windows 6.0.6001 Service Pack 1
    Internet Explorer 8.0.6001.18943

    24/09/2010 17:04:19
    mbam-log-2010-09-24 (17-04-19).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 165863
    Temps écoulé: 18 minute(s), 28 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    merci
    a c 267 8 Sécurité
    24 Septembre 2010 18:41:39

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    24 Septembre 2010 19:17:09

    re
    je vais procéder à l'installation de OTL, mais je vous aussi vous dire q j relancer l'analyse par Ad-Remover et j'ai trouvé ce constat dans C:\Ad-report Cleaner

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 16/09/10 à 13:30
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 17:57:03 le 24/09/2010, Mode normal

    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1 (X86)
    HASSEN@PC-DE-HASSEN (TOSHIBA Satellite A200)

    ============== ACTION(S) ==============



    (!) -- Fichiers temporaires supprimés.



    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.10 (fr)] **

    -- C:\Users\HASSEN\AppData\Roaming\Mozilla\FireFox\Profiles\6u15393p.default\Prefs.js --
    browser.download.dir, C:\\Users\\HASSEN\\Downloads
    browser.download.lastDir, C:\\Users\\HASSEN\\Desktop
    browser.startup.homepage, hxxp://www.google.fr/
    browser.startup.homepage_override.mstone, rv:1.9.2.10

    ========================================

    ** Internet Explorer Version [8.0.6001.18943] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 20 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 24/09/2010 (466 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 24/09/2010 (4487 Octet(s))
    C:\Ad-Report-CLEAN[3].txt - 24/09/2010 (2276 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 24/09/2010 (465 Octet(s))
    C:\Ad-Report-SCAN[2].txt - 24/09/2010 (465 Octet(s))

    Fin à: 18:05:17, 24/09/2010

    ============== E.O.F ==============


    qu'en pensez vous ??


    franchement merci pour toutes vos réponses
    a c 267 8 Sécurité
    24 Septembre 2010 20:24:20

  • Télécharge UsbFix (par El Desaparecido & C_XX) sur ton Bureau.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix pour l'exécuter.
  • Choisis l'option Recherche.
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Kaspersky, etc.) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    25 Septembre 2010 00:08:48

    rapport UsbFix

    ############################## | UsbFix 7.026 | [Recherche]

    Utilisateur: HASSEN (Administrateur) # PC-DE-HASSEN [TOSHIBA Satellite A200]
    Mis à jour le 24/09/10 par El Desaparecido / C_XX
    Lancé à 23:00:10 | 24/09/2010
    Site Web: http://www.teamxscript.org
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
    CPU 2: Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
    Internet Explorer 8.0.6001.18943

    Pare-feu Windows: Activé
    RAM -> 2046 Mo
    C:\ (%systemdrive%) -> Disque fixe # 116 Go (44 Go libre(s) - 37%) [Vista] # NTFS
    D:\ -> Disque amovible # 4 Go (1 Go libre(s) - 27%) [] # FAT32
    E:\ -> Disque fixe # 115 Go (50 Go libre(s) - 43%) [Data] # NTFS
    F:\ -> CD-ROM
    G:\ -> Disque fixe # 233 Go (664 Mo libre(s) - 0%) [FreeAgent GoFlex Drive] # NTFS

    ################## | Éléments infectieux |


    Présent! G:\Autorun.inf

    ################## | Registre |

    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\G
    Shell\AutoRun\Command = G:\LaunchU3.exe -a

    HKCU\.\.\.\.\Explorer\MountPoints2\{3d25310d-bc6c-11dd-9d12-001eec04390f}
    Shell\AutoRun\Command = D:\RECYCLER\S-1-6-21-1254946310-2159485961-600003330-2501\shellopen.exe
    Shell\open\Command = D:\RECYCLER\S-1-6-21-1254946310-2159485961-600003330-2501\shellopen.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{3d25311e-bc6c-11dd-9d12-001eec04390f}
    Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\Wallpaper.vbs
    Shell\Explore\Command = Wscript \Wallpaper.vbs
    Shell\Open\Command = Wscript \Wallpaper.vbs

    HKCU\.\.\.\.\Explorer\MountPoints2\{859f9396-3fed-11de-b396-001eec04390f}
    Shell\AutoRun\Command = D:\SECHEM///drvetje.exe
    Shell\open\Command = D:\SECHEM///drvetje.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{859f939b-3fed-11de-b396-001eec04390f}
    Shell\AutoRun\Command = G:\LaunchU3.exe -a

    HKCU\.\.\.\.\Explorer\MountPoints2\{a8a40167-2cdf-11dd-af38-001eec04390f}
    Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MALEKENAU.jpg.wsf

    HKCU\.\.\.\.\Explorer\MountPoints2\{ba1ecaf8-b614-11dd-97e4-001eec04390f}
    Shell\AutoRun\Command = D:\abk.bat
    Shell\explore\Command = D:\abk.bat
    Shell\open\Command = D:\abk.bat

    HKCU\.\.\.\.\Explorer\MountPoints2\{d2d68692-3e56-11df-a8c5-001eec04390f}
    Shell\AutoRun\Command = ji83j.exe
    Shell\open\Command = ji83j.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{e7a4676c-8fe4-11de-8f30-001eec04390f}
    Shell\Auto\Command = D:\auto.exe
    Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\auto.exe


    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |

    a c 267 8 Sécurité
    25 Septembre 2010 10:05:51

  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix présent sur ton Bureau pour le lancer.
  • Choisis l'option Suppression.
  • Ton Bureau disparaîtra et le PC redémarrera.
  • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
  • Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    25 Septembre 2010 10:53:38

    Bonjour,
    je viens de faire comme vous m'avez indiqué ... mais le pc n'a pas redémarré .. et il m'a demandé d'envoyer le fichier UsbFix.txt parce qu'il a rencontré des elements infectieux et pour mettre à jour la base .... je crois q il n'a pas pu tout supprimé ...
    voici le rapport


    ############################## | UsbFix 7.026 | [Suppression]

    Utilisateur: HASSEN (Administrateur) # PC-DE-HASSEN [TOSHIBA Satellite A200]
    Mis à jour le 24/09/10 par El Desaparecido / C_XX
    Lancé à 09:44:35 | 25/09/2010
    Site Web: http://www.teamxscript.org
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
    CPU 2: Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
    Internet Explorer 8.0.6001.18943

    Pare-feu Windows: Activé
    RAM -> 2046 Mo
    C:\ (%systemdrive%) -> Disque fixe # 116 Go (44 Go libre(s) - 37%) [Vista] # NTFS
    D:\ -> Disque amovible # 4 Go (1 Go libre(s) - 27%) [] # FAT32
    E:\ -> Disque fixe # 115 Go (50 Go libre(s) - 43%) [Data] # NTFS
    F:\ -> CD-ROM
    G:\ -> Disque fixe # 233 Go (664 Mo libre(s) - 0%) [FreeAgent GoFlex Drive] # NTFS

    ################## | Éléments infectieux |


    Supprimé! G:\Autorun.inf

    ################## | Registre |

    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\G
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3d25310d-bc6c-11dd-9d12-001eec04390f}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{859f9396-3fed-11de-b396-001eec04390f}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a8a40167-2cdf-11dd-af38-001eec04390f}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ba1ecaf8-b614-11dd-97e4-001eec04390f}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d2d68692-3e56-11df-a8c5-001eec04390f}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e7a4676c-8fe4-11de-8f30-001eec04390f}

    ################## | Listing |

    [06/01/2010 - 11:40:24 | HD ] C:\$AVG
    [12/07/2009 - 22:42:08 | SHD ] C:\$Recycle.Bin
    [18/09/2006 - 22:43:36 | A | 24] C:\autoexec.bat
    [03/06/2008 - 09:07:10 | SHD ] C:\Boot
    [19/01/2008 - 08:45:45 | RASH | 333203] C:\bootmgr
    [18/04/2007 - 06:03:08 | RAS | 8192] C:\BOOTSECT.BAK
    [18/09/2006 - 22:43:37 | A | 10] C:\config.sys
    [02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
    [04/02/2010 - 07:22:04 | D ] C:\Downloads
    [24/09/2010 - 18:08:05 | ASH | 2145837056] C:\hiberfil.sys
    [17/09/2010 - 10:53:56 | D ] C:\Hotspot Shield
    [02/06/2008 - 22:18:51 | D ] C:\Microprose
    [15/11/2008 - 23:38:49 | D ] C:\My Downloads
    [13/10/2009 - 06:29:14 | D ] C:\My Music
    [24/09/2010 - 18:08:03 | ASH | 2459635712] C:\pagefile.sys
    [18/11/2009 - 10:09:36 | D ] C:\PerfLogs
    [24/09/2010 - 17:29:32 | RD ] C:\Program Files
    [24/09/2010 - 16:44:05 | HD ] C:\ProgramData
    [24/09/2010 - 18:43:51 | D ] C:\report Ad-R
    [18/04/2007 - 06:57:46 | A | 420] C:\RHDSetup.log
    [30/05/2008 - 21:03:24 | AH | 268] C:\sqmdata00.sqm
    [14/09/2009 - 22:08:13 | AH | 268] C:\sqmdata01.sqm
    [30/05/2008 - 21:03:24 | AH | 244] C:\sqmnoopt00.sqm
    [14/09/2009 - 22:08:13 | AH | 244] C:\sqmnoopt01.sqm
    [25/10/2007 - 13:22:47 | AH | 335] C:\SWSTAMP.TXT
    [24/09/2010 - 15:41:01 | SHD ] C:\System Volume Information
    [15/05/2008 - 15:33:53 | D ] C:\Toshiba
    [25/09/2010 - 09:46:18 | D ] C:\UsbFix
    [25/09/2010 - 09:44:43 | A | 3291] C:\UsbFix.txt
    [26/03/2010 - 14:46:51 | RD ] C:\Users
    [14/09/2010 - 20:09:41 | D ] C:\Windows
    [15/10/2007 - 16:05:25 | AT | 24504] C:\_wdsuef.dmp
    [05/09/2010 - 23:42:18 | D ] D:\Challenge
    [12/09/2010 - 15:44:28 | D ] D:\Impression
    [14/09/2010 - 17:46:56 | D ] D:\Afrique Numerik
    [14/09/2010 - 17:12:26 | HD ] D:\.Trashes
    [14/09/2010 - 17:12:26 | AH | 4096] D:\._.Trashes
    [15/09/2010 - 13:12:34 | AH | 6148] D:\.DS_Store
    [14/09/2010 - 21:44:02 | D ] D:\Afrik Numerik Jpeg
    [06/09/2010 - 18:44:48 | ASH | 52736] D:\Thumbs.db
    [28/07/2010 - 12:54:03 | HD ] E:\$AVG
    [12/07/2009 - 22:35:23 | SHD ] E:\$RECYCLE.BIN
    [07/04/2010 - 12:01:29 | D ] E:\Album CA
    [04/07/2010 - 17:37:47 | D ] E:\caméra
    [06/05/2010 - 15:40:11 | D ] E:\clé
    [26/03/2010 - 19:00:47 | RD ] E:\Films
    [07/04/2010 - 12:08:45 | D ] E:\Finacaille
    [09/11/2007 - 01:39:50 | A | 11] E:\H08119FR.tag
    [24/09/2010 - 18:09:19 | D ] E:\logiciel
    [17/10/2009 - 14:16:40 | D ] E:\Music & Clips
    [15/05/2008 - 14:13:56 | SHD ] E:\System Volume Information
    [17/05/2010 - 13:31:52 | D ] E:\Yathreb
    [12/05/2010 - 19:10:18 | RD ] E:\Yosra Lahmer
    [19/10/2009 - 05:03:20 | HD ] E:\yossra
    [23/09/2010 - 15:34:48 | HDC ] G:\$AVG
    [25/09/2010 - 09:46:18 | SHDC ] G:\$RECYCLE.BIN
    [29/07/2010 - 20:33:58 | SHD ] G:\COUP DE COEUR
    [29/07/2010 - 20:36:49 | SHD ] G:\DEJA LUS
    [29/07/2010 - 23:22:24 | SHD ] G:\FILMS DivX
    [29/07/2010 - 16:42:30 | SHD ] G:\FILMS HD
    [18/03/2010 - 08:49:00 | A | 65643] G:\GoFlex.ico
    [04/05/2010 - 08:33:36 | A | 35212315] G:\Mac Installer.dmg
    [29/07/2010 - 23:02:14 | SHD ] G:\planet terre
    [22/09/2010 - 14:21:42 | SHDC ] G:\RECYCLER
    [25/05/2010 - 08:29:03 | D ] G:\Registration
    [22/09/2010 - 14:24:52 | SHD ] G:\Seagate
    [25/05/2010 - 08:29:03 | AD ] G:\SeagateDashboard
    [16/01/2009 - 09:14:08 | A | 156312] G:\Setup.exe
    [22/09/2010 - 14:21:42 | SHD ] G:\System Volume Information
    [25/05/2010 - 08:29:10 | AD ] G:\USB 3.0 PC Card Adapter

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-HASSEN.zip
    http://chiquitine.changelog.fr/Sample/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |

    merci
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS