Sujet Précédent Sujet Suivant

Rapport hijack

Fermé
gerald09 Messages postés 166 Date d'inscription lundi 29 décembre 2008 Statut Membre Dernière intervention 11 janvier 2010 - 28 mai 2009 à 17:12
 Utilisateur anonyme - 28 mai 2009 à 18:51
Bonjour, voici u rapport d hijack pouvez vous m aidé merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:10:15, on 28/05/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16830)
Boot mode: Normal

Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\jérémie\AppData\Local\gsois.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
C:\Windows\system32\conime.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\werfault.exe
C:\Windows\system32\WerFault.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [ALUAlert] "C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe" "/LOWDISKSPACE C"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [gsois] "c:\users\jérémie\appdata\local\gsois.exe" gsois
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

6 réponses

Réponse 1 / 6
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 229
28 mai 2009 à 17:15
Bonjour

Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):

* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.

Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517

https://forum.pcastuces.com/navilog_de_il_mafioso_pour_vista-f31s12.htm


Télécharge maintenant Navilog1 de IL-MAFIOSO depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

* Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée :
* Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis
"Exécuter en tant qu'administrateur".

* Au menu principal, fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Terminée le ..... ***
* Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
* Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
0
Réponse 2 / 6
Utilisateur anonyme
28 mai 2009 à 17:17
salut :

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.

Tuto

ensuite :

####### | Install & recherche | #########


Telecharge et install UsbFix de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir


# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

ensuite :

Télécharge maintenant NAVILOG1 depuis-ce lien


Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis :

"Exécuter en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé a la racine du disque

TUTO
0
gerald09 Messages postés 166 Date d'inscription lundi 29 décembre 2008 Statut Membre Dernière intervention 11 janvier 2010
28 mai 2009 à 17:48
voici le rapport de usbfix
############################## [ UsbFix V3.026 | Scan ]

# User : jérémie (Administrateurs) # ALBERT
# Update on 26/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 17:42:15 | 28/05/2009

# Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16830
# Windows Firewall Status : Disabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
# AV : Panda Antivirus + Firewall 2008 7.00.00 [ (!) Disabled | (!) Outdated ]
# FW : Panda Antivirus 2008 Personal Firewall[ (!) Disabled ]7.00.00

# C:\ # Disque fixe local # 106,45 Go (44,5 Go free) # NTFS
# D:\ # Disque fixe local # 5,34 Go (1,3 Go free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 3,83 Go (2,81 Go free) [TETE DE CON] # FAT32
# G:\ # Disque amovible # 1,88 Go (539,59 Mo free) # FAT
# H:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\jérémie\AppData\Local\gsois.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Windows\ehome\ehmsas.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
C:\Windows\system32\svchost.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Registre Startup ]

HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM_Run: NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: QPService="C:\Program Files\HP\QuickPlay\QPService.exe"
HKLM_Run: HP Software Update=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
HKLM_Run: QlbCtrl=%ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HKLM_Run: HP Health Check Scheduler=C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
HKLM_Run: WAWifiMessage=%ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
HKLM_Run: hpWirelessAssistant=%ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
HKLM_Run: ALUAlert="C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe" "/LOWDISKSPACE C"
HKLM_Run: Symantec PIF AlertEng="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
HKCU_Run: ISUSPM Startup=C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
HKCU_Run: DAEMON Tools="C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
HKCU_Run: WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKCU_Run: ccleaner="C:\Program Files\CCleaner\CCleaner.exe" /AUTO
HKCU_Run: gsois="c:\users\jérémie\appdata\local\gsois.exe" gsois

################## [ Fichiers # Dossiers infectieux ]

Found ! G:\msvcr71.dll
Found ! G:\start.exe

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\software\microsoft\security center "UacDisableNotify" ( 0x1 )

################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\G\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{0eb2f79b-00ab-11dc-9013-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{0eb2f79b-00ab-11dc-9013-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{115b9a58-419b-11dc-8157-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{115b9a58-419b-11dc-8157-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{115b9ac5-419b-11dc-8157-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{115b9ac5-419b-11dc-8157-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{128b0a11-1d46-11dc-b6e1-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{128b0a11-1d46-11dc-b6e1-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{128b0a8e-1d46-11dc-b6e1-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{128b0a8e-1d46-11dc-b6e1-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{1b5e2db7-0060-11dc-baab-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{1b5e2db7-0060-11dc-baab-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{20275b3b-4aa2-11de-bcc2-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{20275b3b-4aa2-11de-bcc2-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{23962c4a-383e-11dc-81fc-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{23962c4a-383e-11dc-81fc-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{239a7d97-f601-11db-95be-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{239a7d97-f601-11db-95be-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{23c77f63-ab71-11dd-8df1-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{23c77f63-ab71-11dd-8df1-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{27a053d5-75a8-11dd-a03d-001636fd3359}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{2c991d21-2d5f-11de-9199-001636fd3359}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{2c991d21-2d5f-11de-9199-001636fd3359}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{38f570df-2bdd-11de-9c0f-a7ac6be2effd}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{38f570df-2bdd-11de-9c0f-a7ac6be2effd}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{3df8a743-2e6d-11dc-841a-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{3df8a743-2e6d-11dc-841a-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{41d2accb-0bbe-11dc-8255-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{41d2accb-0bbe-11dc-8255-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{41d2acce-0bbe-11dc-8255-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{452bbf53-5bdf-11dc-ae6b-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{452bbf53-5bdf-11dc-ae6b-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{452bbf55-5bdf-11dc-ae6b-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{452bbf55-5bdf-11dc-ae6b-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{49dc306d-522d-11dc-98d1-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{49dc306d-522d-11dc-98d1-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{49dc30e5-522d-11dc-98d1-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{49dc30e5-522d-11dc-98d1-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{5086795d-f671-11db-932d-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{5086795d-f671-11db-932d-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{5a863e23-1cfe-11dc-b64d-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{5a863e23-1cfe-11dc-b64d-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{63e8b3f7-11f0-11dc-b13f-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{63e8b3f7-11f0-11dc-b13f-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{6c34ad00-23c2-11dc-89bf-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{6f7c96a3-c1f8-11dc-99d7-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{6f7c96e1-c1f8-11dc-99d7-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{73768371-a21c-11dd-8d93-001636fd3359}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{74b5ab71-fcfa-11dd-a941-001636fd3359}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{74b5ab71-fcfa-11dd-a941-001636fd3359}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{7b8649ba-eb48-11db-a57a-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{7b8649ba-eb48-11db-a57a-001a6b20f71c}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{7b8649ba-eb48-11db-a57a-001a6b20f71c}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{7b8649c7-eb48-11db-a57a-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{7b8649c7-eb48-11db-a57a-001a6b20f71c}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{7b8649c7-eb48-11db-a57a-001a6b20f71c}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{88e41f1c-bbbb-11dd-a5d1-e2e5f4471d57}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{89369bb0-ef67-11db-a3fa-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{89369bb0-ef67-11db-a3fa-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{89369dcd-ef67-11db-a3fa-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{89369dcd-ef67-11db-a3fa-001a6b20f71c}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{89369dcd-ef67-11db-a3fa-001a6b20f71c}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{89369ddd-ef67-11db-a3fa-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{89369ddd-ef67-11db-a3fa-001a6b20f71c}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{89369ddd-ef67-11db-a3fa-001a6b20f71c}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{8fc3e94e-0700-11de-9f42-001636fd3359}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{8fc3e94e-0700-11de-9f42-001636fd3359}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{95bf5fee-aea8-11dd-9409-001636fd3359}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{98292150-2242-11dc-8b88-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{98292150-2242-11dc-8b88-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{9bd1ac6d-7dc7-11dc-b96a-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{a601115a-3ebf-11de-812c-001636fd3359}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{a6011176-3ebf-11de-812c-001636fd3359}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{a6011176-3ebf-11de-812c-001636fd3359}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{a8ba2eea-5857-11dc-9b04-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{a8ba2eea-5857-11dc-9b04-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{a908b24e-3bdc-11de-91a6-001636fd3359}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{a908b24e-3bdc-11de-91a6-001636fd3359}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{af334788-2d61-11de-8a0a-001636fd3359}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{af3347bf-2d61-11de-8a0a-8de41d6d94b7}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{af3347bf-2d61-11de-8a0a-8de41d6d94b7}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{b0d64926-0fa0-11dc-8f35-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{b0d64926-0fa0-11dc-8f35-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{b2590fbd-c2cb-11dc-b8d3-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{b2590fbd-c2cb-11dc-b8d3-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{b719c37a-2bf2-11de-993e-001636fd3359}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{b719c37a-2bf2-11de-993e-001636fd3359}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{c65f1dd0-47e6-11dc-8cf0-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{c65f1dd0-47e6-11dc-8cf0-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{caedc30b-30c8-11dc-9f0d-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{caedc30b-30c8-11dc-9f0d-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{cbc125fc-bb29-11dc-9208-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{cbc125fc-bb29-11dc-9208-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{cbc12616-bb29-11dc-9208-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{cbc12616-bb29-11dc-9208-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{d900c1b4-3e39-11de-86fd-001636fd3359}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{d900c1b4-3e39-11de-86fd-001636fd3359}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{de850235-12c8-11dc-8c9e-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{de850235-12c8-11dc-8c9e-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{edaa0b83-fdeb-11dc-8ed5-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{eee44e52-e2b4-11dd-8ec8-a45e02d6a758}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{eee44e52-e2b4-11dd-8ec8-a45e02d6a758}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{f60aae8a-c7a8-11dc-bd78-8000600fe800}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{f60aae8a-c7a8-11dc-bd78-8000600fe800}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{f60aaeb5-c7a8-11dc-bd78-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{f60aaeb5-c7a8-11dc-bd78-001a6b20f71c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{f97ed51c-e142-11dd-b3d4-001a6b20f71c}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{f97ed51c-e142-11dd-b3d4-001a6b20f71c}\Shell\AutoRun\Command

################## [ Informations # Fichier Suspect ]


################## [ Cracks # Keygens # Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.026 ! ]

merci
0
Réponse 3 / 6
Utilisateur anonyme
28 mai 2009 à 18:01
ah interessant !! :)

la suite ? :)
0
Réponse 4 / 6
gerald09 Messages postés 166 Date d'inscription lundi 29 décembre 2008 Statut Membre Dernière intervention 11 janvier 2010
28 mai 2009 à 18:12
pour la suite navilog me dit please waite while scanning
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Utilisateur anonyme
28 mai 2009 à 18:13
ok :)
0
gerald09 Messages postés 166 Date d'inscription lundi 29 décembre 2008 Statut Membre Dernière intervention 11 janvier 2010
28 mai 2009 à 18:46
navilog m indique toujour le meme message je me demande si il ne beug pas cela fait deja 30 minutes que j ai lancé l analyse quand pense tu ?
0
Réponse 6 / 6
Utilisateur anonyme
28 mai 2009 à 18:51
oui ca peut être long :)

tu n'as pas eu de messsages d'erreur ?
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
Probleme bogue
Ines -
Pimmer -

1 réponse