Se connecter / S'enregistrer
Votre question

Virus ?? aidez moi svp !

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
Anonyme
3 Janvier 2010 14:29:53

Bonjour , il semblerait que j'ai une nouvelle fois un virus sur mon pc ! Est-ce que vous pourrez analyser ce rapport hijacthis svp ?merci beaucoup !!

RAPPORT

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:25:29, on 03/01/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\ib\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.live.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freeart1cile.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\mskapbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [McENUI] C:\PROGRA~1\McAfee\MHN\McENUI.exe /hide
O4 - HKLM\..\Run: [NortonOnlineBackupReminder] "C:\Program Files\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
O4 - HKLM\..\Run: [MarketingTools] C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [MSSE] "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide
O4 - HKLM\..\Run: [Firevall Administrating] rndll.exe
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: VAIO Media plus Content Importer (SOHCImp) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\SOHLib\SOHCImp.exe
O23 - Service: VAIO Media plus Database Manager (SOHDBSvr) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\SOHLib\SOHDBSvr.exe
O23 - Service: VAIO Media plus Digital Media Server (SOHDms) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\SOHLib\SOHDms.exe
O23 - Service: VAIO Media plus Device Searcher (SOHDs) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\SOHLib\SOHDs.exe
O23 - Service: VAIO Media plus Playlist Manager (SOHPlMgr) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\SOHLib\SOHPlMgr.exe
O23 - Service: CamMonitor (uCamMonitor) - ArcSoft, Inc. - C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Power Management - Sony Corporation - C:\Program Files\Sony\VAIO Power Management\SPMService.exe
O23 - Service: VAIO Content Folder Watcher (VCFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO Content Metadata Intelligent Network Service Manager (VcmINSMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VSNService - Sony Corporation - C:\Program Files\Sony\VAIO Smart Network\VSNService.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe

--
End of file - 11393 bytes

Autres pages sur : virus aidez svp

a c 267 8 Sécurité
4 Janvier 2010 00:09:17

Bonjour,

  • Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix pour l'exécuter.
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Kaspersky, etc.) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Anonyme
    5 Janvier 2010 16:37:35

    Mais comment ça ? Je branche un clé usb sur l'ordi ?C'est obligé ?( j'ai un net book)
    Contenus similaires
    a c 267 8 Sécurité
    5 Janvier 2010 16:38:18

    Oui, branche une clé USB.
    Anonyme
    9 Janvier 2010 17:09:24

    Bon voici le rapport mais je précise juste que selon quelques recherches faites sur usbfix , ça serait un logiciel qui regle les problemes de virus chopés par disque amovible alors que moi je l'ai chopé sur le net ......... comment ce fait t'il que tu me conseil ce logiciel ?

    Enfin voici le rapport :



    ############################## | UsbFix V6.072 |

    User :ib (Administrateurs) # ib
    Update on 08/01/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 15:38:53 | 09/01/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Atom(TM) CPU N280 @ 1.66GHz
    Microsoft Windows 7 Édition Starter (6.1.7600 32-bit) #
    Internet Explorer 8.0.7600.16385
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 142,28 Go (120,68 Go free) # NTFS
    D:\ -> Disque amovible
    E:\ -> Disque amovible
    F:\ -> Disque amovible # 7,45 Go (7,36 Go free) [USB DISK] # FAT32

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe 272
    C:\Windows\system32\csrss.exe 456
    C:\Windows\system32\wininit.exe 516
    C:\Windows\system32\csrss.exe 524
    C:\Windows\system32\winlogon.exe 560
    C:\Windows\system32\services.exe 620
    C:\Windows\system32\lsass.exe 628
    C:\Windows\system32\lsm.exe 636
    C:\Windows\system32\svchost.exe 732
    C:\Windows\system32\svchost.exe 804
    C:\Program Files\Microsoft Security Essentials\MsMpEng.exe 856
    C:\Windows\System32\svchost.exe 952
    C:\Windows\System32\svchost.exe 1016
    C:\Windows\system32\svchost.exe 1068
    C:\Windows\system32\svchost.exe 1208
    C:\Windows\system32\svchost.exe 1324
    C:\Windows\System32\spoolsv.exe 1496
    C:\Windows\system32\taskhost.exe 1548
    C:\Windows\system32\svchost.exe 1560
    C:\Windows\system32\Dwm.exe 1676
    C:\Windows\Explorer.EXE 1720
    C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe 1740
    C:\Windows\system32\svchost.exe 1804
    C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 1848
    C:\Program Files\McAfee\SiteAdvisor\McSACore.exe 1908
    c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe 1948
    C:\Windows\system32\rundll32.exe 1980
    C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe 2008
    C:\Program Files\McAfee\MPF\MPFSrv.exe 292
    C:\Windows\system32\taskeng.exe 880
    C:\Windows\system32\igfxsrvc.exe 1344
    C:\Windows\System32\igfxpers.exe 1616
    C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe 608
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 1128
    C:\Program Files\Java\jre6\bin\jusched.exe 1356
    C:\Program Files\McAfee\MSK\MskSrver.exe 2052
    C:\Program Files\Sony\ISB Utility\ISBMgr.exe 2148
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2156
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 2272
    C:\Program Files\Sony\Marketing Tools\MarketingTools.exe 2300
    C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe 2340
    C:\Program Files\McAfee.com\Agent\mcagent.exe 2456
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe 2468
    C:\Program Files\Microsoft Security Essentials\msseces.exe 2496
    C:\Program Files\Sony\VAIO Event Service\VESMgr.exe 2624
    C:\Program Files\Athan\Athan.exe 2796
    C:\Program Files\Sony\VAIO Power Management\SPMService.exe 2824
    C:\Program Files\Windows Sidebar\sidebar.exe 2924
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 2996
    C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe 3092
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3144
    C:\Program Files\Sony\VAIO Smart Network\VSNService.exe 3252
    C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe 3324
    C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe 3332
    C:\Windows\system32\DllHost.exe 2436
    C:\Windows\system32\SearchIndexer.exe 3300
    C:\Program Files\Sony\VAIO Power Management\SPMgr.exe 3372
    C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe 676
    C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe 908
    C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe 3588
    C:\Windows\system32\svchost.exe 4196
    C:\Windows\system32\svchost.exe 4236
    C:\Windows\system32\WUDFHost.exe 4580
    C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe 4664
    C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe 5420
    c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe 5796
    C:\Windows\system32\wuauclt.exe 4420
    C:\Program Files\Java\jre6\bin\jucheck.exe 1472
    C:\Program Files\Windows Live\Contacts\wlcomm.exe 4852
    C:\Program Files\Mozilla Firefox\firefox.exe 5644
    C:\Windows\system32\conhost.exe 1976
    C:\Windows\system32\wbem\wmiprvse.exe 3872

    ################## | Elements infectieux |

    C:\Windows\rndll.exe

    ################## | MD5 |

    C:\Users\ib\AppData\Local\Temp\IXP000.TMP\gdsf.exe
    C:\Users\ib\AppData\Local\Temp\IXP001.TMP\gdsf.exe
    C:\Users\ibl\AppData\Local\Temp\IXP002.TMP\gdsf.exe
    C:\Users\ibl\AppData\Local\Temp\IXP003.TMP\gdsf.exe
    C:\Users\ib\AppData\Local\Temp\IXP004.TMP\gdsf.exe
    C:\Users\ib\AppData\Local\Temp\IXP005.TMP\gdsf.exe
    C:\Windows\rndll.exe

    ################## | Registre |

    [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firevall Administrating"

    ################## | Mountpoints2 |


    ################## | Cracks > Keygens > Serials |


    ################## | ! Fin du rapport # UsbFix V6.072 ! |



    a c 267 8 Sécurité
    9 Janvier 2010 19:46:37

    Car UsbFix supprime également les infections MSN.

  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix présent sur ton Bureau pour le lancer.
  • Choisis l'option 2 (Suppression).
  • Ton Bureau disparaîtra et le PC redémarrera.
  • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
  • Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    Anonyme
    11 Janvier 2010 18:24:39

    ok merci voici le rapport :



    ############################## | UsbFix V6.072 |

    User : ibtrateurs) # Ib
    Update on 08/01/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 16:47:53 | 11/01/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Atom(TM) CPU N280 @ 1.66GHz
    Microsoft Windows 7 Édition Starter (6.1.7600 32-bit) #
    Internet Explorer 8.0.7600.16385
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 142,28 Go (120,72 Go free) # NTFS
    D:\ -> Disque amovible
    E:\ -> Disque amovible
    F:\ -> Disque amovible # 7,45 Go (7,36 Go free) [USB DISK] # FAT32

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe 272
    C:\Windows\system32\csrss.exe 448
    C:\Windows\system32\wininit.exe 500
    C:\Windows\system32\csrss.exe 508
    C:\Windows\system32\winlogon.exe 548
    C:\Windows\system32\services.exe 604
    C:\Windows\system32\lsass.exe 612
    C:\Windows\system32\lsm.exe 620
    C:\Windows\system32\svchost.exe 724
    C:\Windows\system32\svchost.exe 800
    C:\Program Files\Microsoft Security Essentials\MsMpEng.exe 852
    C:\Windows\System32\svchost.exe 968
    C:\Windows\System32\svchost.exe 1024
    C:\Windows\system32\svchost.exe 1084
    C:\Windows\system32\svchost.exe 1212
    C:\Windows\system32\svchost.exe 1312
    C:\Windows\System32\spoolsv.exe 1452
    C:\Windows\system32\svchost.exe 1512
    C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe 1616
    C:\Windows\system32\svchost.exe 1648
    C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 1708
    C:\Program Files\McAfee\SiteAdvisor\McSACore.exe 1752
    C:\Windows\system32\taskhost.exe 1824
    c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe 1844
    C:\Windows\system32\rundll32.exe 1872
    C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe 1908
    C:\Program Files\McAfee\MPF\MPFSrv.exe 260
    C:\Windows\system32\Dwm.exe 684
    C:\Windows\system32\taskeng.exe 336
    C:\Windows\Explorer.EXE 912
    C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe 520
    C:\Program Files\McAfee\MSK\MskSrver.exe 1492
    C:\Windows\system32\runonce.exe 1360
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2168
    C:\Windows\system32\conhost.exe 2260
    C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe 2312
    C:\Program Files\Sony\VAIO Event Service\VESMgr.exe 2348
    C:\Program Files\Sony\VAIO Power Management\SPMService.exe 2416
    C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe 2740
    C:\Windows\system32\DllHost.exe 2748
    C:\Program Files\Sony\VAIO Smart Network\VSNService.exe 2792
    C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe 2840
    C:\Program Files\Sony\VAIO Power Management\SPMgr.exe 3096
    C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe 3188
    C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe 3260
    C:\Windows\system32\wbem\wmiprvse.exe 3276
    C:\Windows\system32\wbem\wmiprvse.exe 3316
    C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe 3500
    C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe 3624
    C:\Windows\system32\svchost.exe 3664
    c:\PROGRA~1\mcafee.com\agent\mcagent.exe 3980
    C:\Windows\system32\WUDFHost.exe 4008

    ################## | Elements infectieux |

    Supprimé ! C:\Windows\rndll.exe
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-2371168412-208377508-8756936-500
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-294163108-2248312053-3678910572-500
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-3322535947-4107341699-1776877236-1000

    ################## | MD5 |

    Supprimé ! C:\Users\ibl\AppData\Local\Temp\IXP000.TMP\gdsf.exe
    Supprimé ! C:\Users\ib\AppData\Local\Temp\IXP001.TMP\gdsf.exe
    Supprimé ! C:\Users\ibl\AppData\Local\Temp\IXP002.TMP\gdsf.exe
    Supprimé ! C:\Users\ib\AppData\Local\Temp\IXP003.TMP\gdsf.exe
    Supprimé ! C:\Users\ib\AppData\Local\Temp\IXP004.TMP\gdsf.exe
    Supprimé ! C:\Users\ib\AppData\Local\Temp\IXP005.TMP\gdsf.exe

    ################## | Registre |

    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firevall Administrating"

    ################## | Mountpoints2 |


    ################## | Listing des fichiers présent |

    [10/06/2009 22:42|--a------|24] C:\autoexec.bat
    [10/06/2009 22:42|--a------|10] C:\config.sys
    [?|?|?] C:\hiberfil.sys
    [?|?|?] C:\pagefile.sys
    [30/10/2009 16:42|--a------|1931] C:\RHDSetup.log
    [11/01/2010 17:07|--a------|4418] C:\UsbFix.txt
    [03/11/2009 13:08|--a------|411042] C:\vcredist_x86.log
    [22/11/2009 16:24|--a------|63488] F:\Phrases.priming.doc
    [08/12/2009 20:45|--ah-----|4096] F:\._.Trashes
    [14/12/2009 19:11|--a------|24421] F:\enquˆte fr‚q.odt
    [24/11/2009 23:44|--a------|23864] F:\enquˆte.odt
    [08/12/2009 20:59|--ah-----|4096] F:\._Phrases.priming.doc
    [27/11/2009 15:33|--a------|11752] F:\_exp‚(2).docx
    [28/11/2009 17:26|--a------|107037] F:\OBSERVATION.pptx
    [29/11/2009 11:06|--a------|46592] F:\feuille orange.xls
    [29/11/2009 20:02|--a------|14969] F:\r‚sultats enquˆte.ods
    [30/11/2009 10:13|--a------|12004] F:\enqute2.xlsx
    [30/11/2009 10:26|--a------|20882] F:\Un cours arredondo.docx
    [02/12/2009 18:48|--ah-----|165] F:\~$OBSERVATION.pptx
    [08/12/2009 09:16|--a------|13221] F:\exp‚ neutre.docx
    [08/12/2009 09:10|--a------|12955] F:\exp‚ amor‡age ag‚s.docx
    [12/12/2009 16:35|--a------|622523] F:\sujet type 1.pdf
    [12/12/2009 16:35|--a------|169157] F:\goethe.pdf
    [12/12/2009 16:41|--a------|35043] F:\goethe brut (14).odt
    [12/12/2009 16:48|--a------|102400] F:\planning des ‚crits de la session 1 du semestre 3 .doc
    [12/12/2009 16:49|--a------|315215] F:\sujet TD 2008 2009.pptx
    [12/12/2009 16:49|--a------|604672] F:\sujets TD.ppt
    [14/12/2009 19:11|--a------|24421] F:\ENQUETE.odt
    [14/12/2009 21:02|--a------|14970] F:\enquete r‚sultats.ods
    [03/01/2010 22:31|--a------|110080] F:\planning des ‚crits de la session 1 du semestre 3 (2).doc

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.
    # F:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Crack > Keygen > Serial |

    a c 267 8 Sécurité
    11 Janvier 2010 18:36:19

    Ton virus MSN est normalement supprimé d'après le rapport.

  • Relance UsbFix et choisis l'option 6 pour le désinstaller.

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS