Redirection google ! Probleme !!!
Résolu/Fermé
slash90
Messages postés
3
Date d'inscription
lundi 20 juillet 2009
Statut
Membre
Dernière intervention
24 juillet 2009
-
20 juil. 2009 à 19:17
eZula Messages postés 3392 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 - 25 juil. 2009 à 09:35
eZula Messages postés 3392 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 - 25 juil. 2009 à 09:35
A voir également:
- Redirection google ! Probleme !!!
- Dns google - Guide
- Google maps satellite - Guide
- Google earth - Télécharger - 3D
- Créer un compte google - Guide
- Google meet pour pc - Télécharger - Messagerie
16 réponses
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
20 juil. 2009 à 19:26
20 juil. 2009 à 19:26
commence par suivre la procédure GenProc, en entier
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
20 juil. 2009 à 19:18
20 juil. 2009 à 19:18
Bonjour,
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
slash90
Messages postés
3
Date d'inscription
lundi 20 juillet 2009
Statut
Membre
Dernière intervention
24 juillet 2009
20 juil. 2009 à 19:26
20 juil. 2009 à 19:26
Rapport GenProc 2.606 [1] - 2009-07-20 à 13:22:21
@ Windows XP Service Pack 2 - Mode normal
@ Internet Explorer (6.0.2900.2180) [Navigateur par défaut]
Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide Tea-Timer : http://ww11.genproc.com/spybot/spybot.html
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
- USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Music *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci USBFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, USBFix scannera ton pc, laisse travailler l'outil.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport TB.txt situé dans C:\ ;
- Le contenu du rapport UsbFix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.606 2009-07-20 à 13:23:28
Toolbar:le 2009-07-20 à 13:24:10 "C:\Program Files\AskBarDis"
USBFix:le 2009-07-20 à 13:24:22 "C:\WINDOWS\System32\Autoruns.exe"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 13:24:56 ~~
@ Windows XP Service Pack 2 - Mode normal
@ Internet Explorer (6.0.2900.2180) [Navigateur par défaut]
Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide Tea-Timer : http://ww11.genproc.com/spybot/spybot.html
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
- USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Music *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci USBFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, USBFix scannera ton pc, laisse travailler l'outil.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport TB.txt situé dans C:\ ;
- Le contenu du rapport UsbFix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.606 2009-07-20 à 13:23:28
Toolbar:le 2009-07-20 à 13:24:10 "C:\Program Files\AskBarDis"
USBFix:le 2009-07-20 à 13:24:22 "C:\WINDOWS\System32\Autoruns.exe"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 13:24:56 ~~
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
20 juil. 2009 à 20:34
20 juil. 2009 à 20:34
Fais le scan nouvellement suggéré par GenProc
PS : on est en 2009, il va falloir se réveiller, IE6 c'est largement dépassé
PS : on est en 2009, il va falloir se réveiller, IE6 c'est largement dépassé
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
21 juil. 2009 à 17:40
21 juil. 2009 à 17:40
Télécharge combofix (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
Double clique combofix.exe et suis les instructions.
Installe la console de récupération si proposé et continue.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Double clique combofix.exe et suis les instructions.
Installe la console de récupération si proposé et continue.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
VOICI LE RAPPORT COMBO FIX
ComboFix 09-07-20.05 - Music 2009-07-21 11:50.1.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.2.1036.18.2047.1627 [GMT -4:00]
Running from: c:\documents and settings\Music\Bureau\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\AskSearch\bin\DefaultSearch.dll
c:\program files\PAV
c:\windows\system32\drivers\hjgruikxkfycwr.sys
c:\windows\system32\hjgruigtwkdhxv.dat
c:\windows\system32\hjgruimdhwlhmj.dat
c:\windows\system32\hjgruivcsufuvg.dll
c:\windows\system32\hjgruiylokutme.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_hjgruiqlsrjkox
-------\Legacy_BOONTY_GAMES
-------\Legacy_NETSERVICE
-------\Service_Boonty Games
-------\Service_NetService
((((((((((((((((((((((((( Files Created from 2009-06-21 to 2009-07-21 )))))))))))))))))))))))))))))))
.
2009-07-20 19:55 . 2009-07-20 19:55 -------- d-sh--w- c:\documents and settings\Music\PrivacIE
2009-07-20 19:53 . 2009-07-20 19:53 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-07-20 19:52 . 2009-07-20 19:52 -------- d-sh--w- c:\documents and settings\Music\IETldCache
2009-07-20 19:52 . 2009-07-20 19:52 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-07-20 19:50 . 2009-07-20 19:50 -------- d-----w- c:\windows\system32\fr-FR
2009-07-20 19:50 . 2009-07-20 19:50 -------- dc-h--w- c:\windows\ie8
2009-07-20 18:48 . 2009-07-20 18:48 -------- d-----w- c:\program files\ESET
2009-07-20 17:59 . 2009-07-20 18:42 -------- d-----w- c:\program files\Trend Micro
2009-07-20 17:28 . 2009-07-20 17:28 -------- d-----w- c:\program files\CCleaner
2009-07-19 17:48 . 2009-07-19 17:48 3775175 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-07-19 00:58 . 2009-07-19 00:59 -------- d-----w- c:\program files\M-Audio Midisport 2x2
2009-07-19 00:58 . 2009-07-19 00:58 22304 ----a-w- c:\windows\system32\drivers\usbmn2x2.sys
2009-07-19 00:58 . 2009-07-19 00:58 14272 ----a-w- c:\windows\system32\drivers\usb22ldr.sys
2009-07-19 00:58 . 2009-07-19 00:58 115712 ----a-w- c:\windows\system32\usbmn2x2.dll
2009-07-13 02:12 . 2009-07-21 15:19 -------- d-----w- c:\program files\Image-Line
2009-07-13 02:12 . 2009-07-13 02:12 -------- d-----w- c:\program files\Outsim
2009-07-05 19:13 . 2009-07-05 19:13 -------- d-----w- c:\documents and settings\Music\Application Data\Media Player Classic
2009-07-04 18:19 . 2009-03-09 19:27 453456 ----a-w- c:\windows\system32\d3dx10_41.dll
2009-07-04 18:19 . 2009-03-09 19:27 1846632 ----a-w- c:\windows\system32\D3DCompiler_41.dll
2009-07-04 18:19 . 2009-03-09 19:27 4178264 ----a-w- c:\windows\system32\D3DX9_41.dll
2009-07-04 18:16 . 2009-07-04 18:16 -------- d-----w- c:\windows\Logs
2009-07-04 18:08 . 2009-07-04 18:08 -------- d-----w- c:\documents and settings\Music\Application Data\Apple Computer
2009-06-29 20:33 . 2004-08-19 20:09 159232 ----a-w- c:\windows\system32\ptpusd.dll
2009-06-29 20:33 . 2004-08-04 02:58 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2009-06-29 20:33 . 2001-08-23 21:47 5632 ----a-w- c:\windows\system32\ptpusb.dll
2009-06-23 01:13 . 2009-06-23 01:13 0 ----a-w- c:\windows\PowerReg.dat
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-21 15:59 . 2008-12-04 21:40 -------- d-----w- c:\program files\DNA
2009-07-21 15:59 . 2008-12-04 21:40 -------- d-----w- c:\documents and settings\Music\Application Data\DNA
2009-07-21 15:18 . 2009-02-12 22:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-07-20 17:54 . 2001-08-28 14:00 76574 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-20 17:54 . 2001-08-28 14:00 470376 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-20 17:00 . 2009-06-21 03:10 -------- d-----w- c:\documents and settings\Music\Application Data\BitTorrent
2009-07-20 16:16 . 2008-11-12 04:38 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-13 17:36 . 2009-06-04 01:48 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-13 17:36 . 2009-06-04 01:48 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-23 01:11 . 2009-01-26 02:15 -------- d-----w- c:\documents and settings\Music\Application Data\DAEMON Tools Lite
2009-06-23 01:07 . 2009-01-06 01:33 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-06-04 01:48 . 2009-06-04 01:48 -------- d-----w- c:\documents and settings\Music\Application Data\Malwarebytes
2009-06-04 01:48 . 2009-06-04 01:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-06-04 00:50 . 2009-06-04 00:50 -------- d-----w- c:\program files\Fichiers communs\Uninstall
2009-06-03 00:04 . 2009-06-03 00:04 1915520 ----a-w- c:\documents and settings\Music\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
2009-06-01 22:48 . 2009-05-01 18:36 256 ----a-w- c:\windows\system32\pool.bin
2009-05-29 16:58 . 2009-05-29 16:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-05-29 16:58 . 2009-05-29 16:58 -------- d-----w- c:\program files\Apple Software Update
2009-05-29 16:58 . 2009-05-29 16:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-05-28 16:43 . 2008-11-12 22:51 75096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-05-01 18:34 . 2008-11-12 23:00 95096 ----a-w- c:\documents and settings\Music\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-02-12 22:25 . 2009-02-12 22:25 604 ---ha-w- c:\program files\STLL Notifier
.
------- Sigcheck -------
[-] 2006-06-20 22:11 57856 AD3D9D191AEA7B5445FE1D82FFBB4788 c:\windows\system32\spoolsv.exe
[-] 2006-06-20 22:12 398336 B38D431ACE730452CD1FEE4FB7ECD6E2 c:\windows\system32\rpcss.dll
[-] 2006-06-20 22:22 1548288 AEA063AF0963AC56F9CEAE444D9D1BB5 c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-05 68856]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-05-07 321344]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"SpybotSD TeaTimer"="e:\spybot - search & destroy\TeaTimer.exe" [2009-03-05 2260480]
"ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2006-09-11 218032]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"M-Audio Taskbar Icon"="c:\windows\System32\MAFWTray.exe" [2008-03-03 252424]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-01 61440]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"MAFWTaskbarApp"="c:\windows\system32\MAFWTray.exe" [2008-03-03 252424]
"H2O"="c:\program files\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-23 385024]
"D-Link AirPlus G"="c:\program files\D-Link\AirPlus G\AirGCFG.exe" [2007-04-14 1556480]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2006-09-11 218032]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2006-09-11 86960]
"ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"D-Link Wireless G WUA-1340"="c:\program files\D-Link\Wireless G WUA-1340\AirGCFG.exe" [2005-12-15 2715648]
"RoxWatchTray"="c:\program files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2008-03-06 236016]
"QuickTime Task"="e:\quicktime\qttask.exe" [2009-01-05 413696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSimpleStartMenu"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 1 (0x1)
"NoResolveTrack"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"MaxRecentDocs"= 15 (0xf)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"DisallowCpl"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"midi1"=usbmn2x2.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\DNA\\btdna.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\StubInstaller.exe"=
"e:\\Programs Files\\BitTorrent\\bittorrent.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R0 viadsk;viadsk;c:\windows\system32\drivers\viadsk.sys [2003-06-19 56576]
R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [2003-10-31 77312]
R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [2008-11-12 33792]
R3 MAFW;%FW.SvcDesc%;c:\windows\system32\drivers\mafw.sys [2008-11-12 186368]
R3 USBMN2X2;M-Audio USB MidiSport 2x2;c:\windows\system32\drivers\usbmn2x2.sys [2009-07-18 22304]
S3 SaiH0109;SaiH0109;c:\windows\system32\drivers\SaiH0109.sys [2007-05-01 132232]
S3 SaiU0109;SaiU0109;c:\windows\system32\drivers\SaiU0109.sys [2007-05-01 28416]
S3 USB22LDR;M-Audio USB MidiSport 2x2 Loader;c:\windows\system32\drivers\usb22ldr.sys [2009-07-18 14272]
.
Contents of the 'Scheduled Tasks' folder
2009-07-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 16:34]
.
- - - - ORPHANS REMOVED - - - -
BHO-{201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)
.
------- Supplementary Scan -------
.
uStart Page = hxxp://google.com/
mWindow Title =
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101757&gct=&gc=1&q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-21 11:59
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(912)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(2812)
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\windows\system32\drivers\CDAC11BA.EXE
c:\windows\system32\imapi.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\wdfmgr.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\progra~1\MI3AA1~1\rapimgr.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
.
**************************************************************************
.
Completion time: 2009-07-21 12:04 - machine was rebooted
ComboFix-quarantined-files.txt 2009-07-21 16:04
Pre-Run: 14 435 082 240 octets libres
Post-Run: 14 337 540 096 octets libres
202 --- E O F --- 2008-11-12 23:29
ComboFix 09-07-20.05 - Music 2009-07-21 11:50.1.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.2.1036.18.2047.1627 [GMT -4:00]
Running from: c:\documents and settings\Music\Bureau\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\AskSearch\bin\DefaultSearch.dll
c:\program files\PAV
c:\windows\system32\drivers\hjgruikxkfycwr.sys
c:\windows\system32\hjgruigtwkdhxv.dat
c:\windows\system32\hjgruimdhwlhmj.dat
c:\windows\system32\hjgruivcsufuvg.dll
c:\windows\system32\hjgruiylokutme.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_hjgruiqlsrjkox
-------\Legacy_BOONTY_GAMES
-------\Legacy_NETSERVICE
-------\Service_Boonty Games
-------\Service_NetService
((((((((((((((((((((((((( Files Created from 2009-06-21 to 2009-07-21 )))))))))))))))))))))))))))))))
.
2009-07-20 19:55 . 2009-07-20 19:55 -------- d-sh--w- c:\documents and settings\Music\PrivacIE
2009-07-20 19:53 . 2009-07-20 19:53 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-07-20 19:52 . 2009-07-20 19:52 -------- d-sh--w- c:\documents and settings\Music\IETldCache
2009-07-20 19:52 . 2009-07-20 19:52 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-07-20 19:50 . 2009-07-20 19:50 -------- d-----w- c:\windows\system32\fr-FR
2009-07-20 19:50 . 2009-07-20 19:50 -------- dc-h--w- c:\windows\ie8
2009-07-20 18:48 . 2009-07-20 18:48 -------- d-----w- c:\program files\ESET
2009-07-20 17:59 . 2009-07-20 18:42 -------- d-----w- c:\program files\Trend Micro
2009-07-20 17:28 . 2009-07-20 17:28 -------- d-----w- c:\program files\CCleaner
2009-07-19 17:48 . 2009-07-19 17:48 3775175 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-07-19 00:58 . 2009-07-19 00:59 -------- d-----w- c:\program files\M-Audio Midisport 2x2
2009-07-19 00:58 . 2009-07-19 00:58 22304 ----a-w- c:\windows\system32\drivers\usbmn2x2.sys
2009-07-19 00:58 . 2009-07-19 00:58 14272 ----a-w- c:\windows\system32\drivers\usb22ldr.sys
2009-07-19 00:58 . 2009-07-19 00:58 115712 ----a-w- c:\windows\system32\usbmn2x2.dll
2009-07-13 02:12 . 2009-07-21 15:19 -------- d-----w- c:\program files\Image-Line
2009-07-13 02:12 . 2009-07-13 02:12 -------- d-----w- c:\program files\Outsim
2009-07-05 19:13 . 2009-07-05 19:13 -------- d-----w- c:\documents and settings\Music\Application Data\Media Player Classic
2009-07-04 18:19 . 2009-03-09 19:27 453456 ----a-w- c:\windows\system32\d3dx10_41.dll
2009-07-04 18:19 . 2009-03-09 19:27 1846632 ----a-w- c:\windows\system32\D3DCompiler_41.dll
2009-07-04 18:19 . 2009-03-09 19:27 4178264 ----a-w- c:\windows\system32\D3DX9_41.dll
2009-07-04 18:16 . 2009-07-04 18:16 -------- d-----w- c:\windows\Logs
2009-07-04 18:08 . 2009-07-04 18:08 -------- d-----w- c:\documents and settings\Music\Application Data\Apple Computer
2009-06-29 20:33 . 2004-08-19 20:09 159232 ----a-w- c:\windows\system32\ptpusd.dll
2009-06-29 20:33 . 2004-08-04 02:58 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2009-06-29 20:33 . 2001-08-23 21:47 5632 ----a-w- c:\windows\system32\ptpusb.dll
2009-06-23 01:13 . 2009-06-23 01:13 0 ----a-w- c:\windows\PowerReg.dat
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-21 15:59 . 2008-12-04 21:40 -------- d-----w- c:\program files\DNA
2009-07-21 15:59 . 2008-12-04 21:40 -------- d-----w- c:\documents and settings\Music\Application Data\DNA
2009-07-21 15:18 . 2009-02-12 22:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-07-20 17:54 . 2001-08-28 14:00 76574 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-20 17:54 . 2001-08-28 14:00 470376 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-20 17:00 . 2009-06-21 03:10 -------- d-----w- c:\documents and settings\Music\Application Data\BitTorrent
2009-07-20 16:16 . 2008-11-12 04:38 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-13 17:36 . 2009-06-04 01:48 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-13 17:36 . 2009-06-04 01:48 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-23 01:11 . 2009-01-26 02:15 -------- d-----w- c:\documents and settings\Music\Application Data\DAEMON Tools Lite
2009-06-23 01:07 . 2009-01-06 01:33 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-06-04 01:48 . 2009-06-04 01:48 -------- d-----w- c:\documents and settings\Music\Application Data\Malwarebytes
2009-06-04 01:48 . 2009-06-04 01:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-06-04 00:50 . 2009-06-04 00:50 -------- d-----w- c:\program files\Fichiers communs\Uninstall
2009-06-03 00:04 . 2009-06-03 00:04 1915520 ----a-w- c:\documents and settings\Music\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
2009-06-01 22:48 . 2009-05-01 18:36 256 ----a-w- c:\windows\system32\pool.bin
2009-05-29 16:58 . 2009-05-29 16:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-05-29 16:58 . 2009-05-29 16:58 -------- d-----w- c:\program files\Apple Software Update
2009-05-29 16:58 . 2009-05-29 16:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-05-28 16:43 . 2008-11-12 22:51 75096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-05-01 18:34 . 2008-11-12 23:00 95096 ----a-w- c:\documents and settings\Music\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-02-12 22:25 . 2009-02-12 22:25 604 ---ha-w- c:\program files\STLL Notifier
.
------- Sigcheck -------
[-] 2006-06-20 22:11 57856 AD3D9D191AEA7B5445FE1D82FFBB4788 c:\windows\system32\spoolsv.exe
[-] 2006-06-20 22:12 398336 B38D431ACE730452CD1FEE4FB7ECD6E2 c:\windows\system32\rpcss.dll
[-] 2006-06-20 22:22 1548288 AEA063AF0963AC56F9CEAE444D9D1BB5 c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-05 68856]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-05-07 321344]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"SpybotSD TeaTimer"="e:\spybot - search & destroy\TeaTimer.exe" [2009-03-05 2260480]
"ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2006-09-11 218032]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"M-Audio Taskbar Icon"="c:\windows\System32\MAFWTray.exe" [2008-03-03 252424]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-01 61440]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"MAFWTaskbarApp"="c:\windows\system32\MAFWTray.exe" [2008-03-03 252424]
"H2O"="c:\program files\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-23 385024]
"D-Link AirPlus G"="c:\program files\D-Link\AirPlus G\AirGCFG.exe" [2007-04-14 1556480]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2006-09-11 218032]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2006-09-11 86960]
"ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"D-Link Wireless G WUA-1340"="c:\program files\D-Link\Wireless G WUA-1340\AirGCFG.exe" [2005-12-15 2715648]
"RoxWatchTray"="c:\program files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2008-03-06 236016]
"QuickTime Task"="e:\quicktime\qttask.exe" [2009-01-05 413696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSimpleStartMenu"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 1 (0x1)
"NoResolveTrack"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"MaxRecentDocs"= 15 (0xf)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"DisallowCpl"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"midi1"=usbmn2x2.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\DNA\\btdna.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\StubInstaller.exe"=
"e:\\Programs Files\\BitTorrent\\bittorrent.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R0 viadsk;viadsk;c:\windows\system32\drivers\viadsk.sys [2003-06-19 56576]
R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [2003-10-31 77312]
R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [2008-11-12 33792]
R3 MAFW;%FW.SvcDesc%;c:\windows\system32\drivers\mafw.sys [2008-11-12 186368]
R3 USBMN2X2;M-Audio USB MidiSport 2x2;c:\windows\system32\drivers\usbmn2x2.sys [2009-07-18 22304]
S3 SaiH0109;SaiH0109;c:\windows\system32\drivers\SaiH0109.sys [2007-05-01 132232]
S3 SaiU0109;SaiU0109;c:\windows\system32\drivers\SaiU0109.sys [2007-05-01 28416]
S3 USB22LDR;M-Audio USB MidiSport 2x2 Loader;c:\windows\system32\drivers\usb22ldr.sys [2009-07-18 14272]
.
Contents of the 'Scheduled Tasks' folder
2009-07-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 16:34]
.
- - - - ORPHANS REMOVED - - - -
BHO-{201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)
.
------- Supplementary Scan -------
.
uStart Page = hxxp://google.com/
mWindow Title =
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101757&gct=&gc=1&q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-21 11:59
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(912)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(2812)
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\windows\system32\drivers\CDAC11BA.EXE
c:\windows\system32\imapi.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\wdfmgr.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\progra~1\MI3AA1~1\rapimgr.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
.
**************************************************************************
.
Completion time: 2009-07-21 12:04 - machine was rebooted
ComboFix-quarantined-files.txt 2009-07-21 16:04
Pre-Run: 14 435 082 240 octets libres
Post-Run: 14 337 540 096 octets libres
202 --- E O F --- 2008-11-12 23:29
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
21 juil. 2009 à 19:31
21 juil. 2009 à 19:31
Ok normalement ça devrait être bon pour tes pubs. Combofix t'a supprimé Boontygames, ce programme incluait, il fut un temps, des clauses un peu intrusives, ajourd'hui ce n'est plus le cas, par conséquent si tu le souhaites tu peux le réinstaller.
Fais quand même un dernier scan en ligne https://www.micro-astuce.com/securite/NanoScan-Panda.php
Fais quand même un dernier scan en ligne https://www.micro-astuce.com/securite/NanoScan-Panda.php
slash90
Messages postés
3
Date d'inscription
lundi 20 juillet 2009
Statut
Membre
Dernière intervention
24 juillet 2009
24 juil. 2009 à 00:13
24 juil. 2009 à 00:13
Salut Ezula !
Depuis le dernier scan avec combo fix Mon ordinateur va bien mais en l'ouvrant on me demande d'inserer le cd 2 de window XP !
Plus precisement :
PROTECTION DE FICHIER WINDOWS
Les fichiers necessaire au fonctionnement de Windows doivent etre copier dans le dossier DLL cache.
Inserer votre windows xp professionnal service pack 2 cd .
Le probleme c'est que jai jamais eu de cd avec lordi donc est-ce qu'il y a un moyen de faire disparaitre ceci ou je dois acheter de nouveau cd !?
Merci a l'avance !
Étienne
Depuis le dernier scan avec combo fix Mon ordinateur va bien mais en l'ouvrant on me demande d'inserer le cd 2 de window XP !
Plus precisement :
PROTECTION DE FICHIER WINDOWS
Les fichiers necessaire au fonctionnement de Windows doivent etre copier dans le dossier DLL cache.
Inserer votre windows xp professionnal service pack 2 cd .
Le probleme c'est que jai jamais eu de cd avec lordi donc est-ce qu'il y a un moyen de faire disparaitre ceci ou je dois acheter de nouveau cd !?
Merci a l'avance !
Étienne
Salut Ezula !
Depuis le dernier scan avec combo fix Mon ordinateur va bien mais en l'ouvrant on me demande d'inserer le cd 2 de window XP !
Plus precisement :
PROTECTION DE FICHIER WINDOWS
Les fichiers necessaire au fonctionnement de Windows doivent etre copier dans le dossier DLL cache.
Inserer votre windows xp professionnal service pack 2 cd .
Le probleme c'est que jai jamais eu de cd avec lordi donc est-ce qu'il y a un moyen de faire disparaitre ceci ou je dois acheter de nouveau cd !?
Merci a l'avance !
Étienne
Depuis le dernier scan avec combo fix Mon ordinateur va bien mais en l'ouvrant on me demande d'inserer le cd 2 de window XP !
Plus precisement :
PROTECTION DE FICHIER WINDOWS
Les fichiers necessaire au fonctionnement de Windows doivent etre copier dans le dossier DLL cache.
Inserer votre windows xp professionnal service pack 2 cd .
Le probleme c'est que jai jamais eu de cd avec lordi donc est-ce qu'il y a un moyen de faire disparaitre ceci ou je dois acheter de nouveau cd !?
Merci a l'avance !
Étienne
x-luc-emmanuel-x
Messages postés
261
Date d'inscription
mercredi 20 août 2008
Statut
Membre
Dernière intervention
6 avril 2013
8
20 juil. 2009 à 19:18
20 juil. 2009 à 19:18
ta souris a des beugs, change la
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
20 juil. 2009 à 20:26
20 juil. 2009 à 20:26
oui comme c'est demandé
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 2600+ )
BIOS : Default System BIOS
USER : Music ( Administrator )
BOOT : Fail-safe boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:34 Go (Free:6 Go)
D:\ (Local Disk) - NTFS - Total:40 Go (Free:18 Go)
E:\ (Local Disk) - NTFS - Total:465 Go (Free:425 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (Local Disk) - FAT32 - Total:152 Go (Free:86 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 2009-07-20|13:37 )
C:\WINDOWS\iun6002.exe
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\PopSwatter
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\DOCUME~1\Music\Cookies\music@7search[2].txt
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\Program Files\AskBarDis
Supprime! - C:\Program Files\DAEMON Tools Toolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Music) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.ca/?gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://toolbar.ask.com/toolbarv/askRedirect?o=101757&gct=&gc=1&q="
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Music\Application Data\BitTorrent\Fruity Loops Studio 8 + Crack (Last Working Version).torrent
C:\DOCUME~1\Music\Bureau\AGE\crack
C:\DOCUME~1\Music\Bureau\AGE\crack.zip
C:\DOCUME~1\Music\Bureau\AGE\crack\empires2.EXE
C:\DOCUME~1\Music\Mes documents\Downloads\GTA San Andreas DVD +Crack
C:\DOCUME~1\Music\Mes documents\Downloads\GTA San Andreas DVD +Crack\!README!.txt
C:\DOCUME~1\Music\Mes documents\Downloads\GTA San Andreas DVD +Crack\sadvd.iso
1 - "C:\ToolBar SD\TB_1.txt" - 2009-07-20|13:41 - Option : [2]
-----------\\ Fin du rapport a 13:41:36,93
############################# | UsbFix V6.008 |
# User : Music (Administrateurs) # MASTER
# Update on 17/07/09 by Chiquitine29 & C_XX
# Start at: 13:45:36 | 2009-07-20
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Sempron(tm) Processor 2600+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# A:\ # Disque amovible
# C:\ # Disque fixe local # 34,18 Go (6,84 Go free) # NTFS
# D:\ # Disque fixe local # 40,34 Go (18,46 Go free) # NTFS
# E:\ # Disque fixe local # 465,76 Go (425,88 Go free) [HDD_500GB] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 152,63 Go (86,92 Go free) # FAT32
# I:\ # Disque amovible # 7,46 Go (5,86 Go free) [ETIENNE 8GO] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\imapi.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Services\netservices.exe
C:\Program Files\Fichiers communs\Services\wiaup.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\WINDOWS\system32\Autoruns.exe
################## | C:\Documents and Settings\Music\Temporary Internet Files |
################## | All Drives ... |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{c58cd156-db92-11dd-8776-0015e9a87fed}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f5a0c528-e8e8-11dd-877a-0015e9a87fed}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[2009-05-23 00:43|--a------|0] - C:\AILog.txt
[2009-04-04 13:58|--a------|41496] - C:\ASLog.txt
[2008-11-11 23:13|--a------|0] - C:\AUTOEXEC.BAT
[2008-11-11 23:05|---hs----|212] - C:\boot.ini
[2001-08-28 10:00|-rahs----|4952] - C:\Bootfont.bin
[2008-11-11 23:13|--a------|0] - C:\CONFIG.SYS
[2008-11-11 23:13|-rahs----|0] - C:\IO.SYS
[2008-11-26 20:47|--a------|32] - C:\metcfg2.bin
[2008-11-11 23:13|-rahs----|0] - C:\MSDOS.SYS
[2004-08-03 18:38|-rahs----|47564] - C:\NTDETECT.COM
[2004-08-03 18:59|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[2009-03-27 12:08|--a------|44239] - C:\sound32.dll
[2008-11-28 09:59|--ah-----|232] - C:\sqmdata00.sqm
[2008-11-29 12:52|--ah-----|232] - C:\sqmdata01.sqm
[2008-12-15 11:50|--ah-----|232] - C:\sqmdata02.sqm
[2009-01-04 12:38|--ah-----|232] - C:\sqmdata03.sqm
[2009-01-20 20:22|--ah-----|232] - C:\sqmdata04.sqm
[2009-02-06 15:16|--ah-----|232] - C:\sqmdata05.sqm
[2009-02-07 17:18|--ah-----|232] - C:\sqmdata06.sqm
[2009-02-10 20:33|--ah-----|232] - C:\sqmdata07.sqm
[2008-11-28 09:59|--ah-----|244] - C:\sqmnoopt00.sqm
[2008-11-29 12:52|--ah-----|244] - C:\sqmnoopt01.sqm
[2008-12-15 11:50|--ah-----|244] - C:\sqmnoopt02.sqm
[2009-01-04 12:38|--ah-----|244] - C:\sqmnoopt03.sqm
[2009-01-20 20:22|--ah-----|244] - C:\sqmnoopt04.sqm
[2009-02-06 15:16|--ah-----|244] - C:\sqmnoopt05.sqm
[2009-02-07 17:18|--ah-----|244] - C:\sqmnoopt06.sqm
[2009-02-10 20:33|--ah-----|244] - C:\sqmnoopt07.sqm
[2009-07-20 13:41|--a------|2758] - C:\TB.txt
[2009-07-20 13:52|--a------|4044] - C:\UsbFix.txt
[2009-07-04 14:19|--a------|497912] - C:\vcredist_x86.log
[2008-11-11 23:49|--a------|59] - C:\XPSP2+_Version.txt
[2009-07-01 17:53|--a------|884516] - D:\debug.log
[2008-11-02 16:51|--a------|643] - D:\FPROT_E.LOG
[2008-11-06 07:57|--a------|307] - D:\Mes documents.lnk
[2005-10-31 11:56|--a------|700416] - D:\StubInstaller.exe
[2009-06-21 13:25|--a------|320664] - E:\VirtualDJ Local Database v5.xml
[|--a------|12256396] - I:\SRV.mp4
[2009-03-30 21:20|--a------|20480] - I:\Dave.doc
[2009-04-01 07:06|--a------|29184] - I:\Dissertation Philosophie.doc
[2009-04-22 20:35|--a------|26112] - I:\ANGLAIS INTRO.doc
[2009-02-01 20:12|--a------|3597514] - I:\05 Jumpin' Jack Flash.wma
[2007-10-02 21:28|--a------|5216826] - I:\11 Rien … regretter.wma
[2009-04-27 23:22|---h-----|688640] - I:\~WRL1547.tmp
[2008-10-07 15:03|--a------|2936824] - I:\03 Gotta Be Strong.mp3
[2009-04-28 13:10|---h-----|690688] - I:\~WRL0301.tmp
[2009-04-28 13:31|---h-----|693248] - I:\~WRL1873.tmp
[2006-10-16 20:49|--a------|2969707] - I:\09 Super Sex Me.mp3
[2009-04-28 14:44|--a------|66048] - I:\Stevie Wonder.doc
[2009-04-28 14:25|--a------|23882684] - I:\superstition.mp4
[2009-04-28 14:31|--a------|22451647] - I:\Will Smith.mp4
[2009-04-28 14:28|--a------|16432291] - I:\RHCP.mp4
[2009-04-28 14:19|--a------|3492864] - I:\Stevie Wonder.ppt
[2009-04-28 18:59|--a------|3464] - I:\Fou de toi.rtf
[2009-04-28 19:00|--a------|2399] - I:\jetend.rtf
[2009-04-28 19:02|--a------|2428] - I:\lespion.rtf
[2009-04-28 19:03|--a------|1486] - I:\Caline de blues.rtf
[2009-05-18 21:53|--a------|93184] - I:\oral final anglais.doc
[2009-06-03 21:35|--a------|14822] - I:\Personal.txt
[2009-06-03 21:36|--a------|3371384] - I:\mbam-setup.exe
[2008-10-08 19:49|--a------|6744234] - I:\chanson ketaine 1.mp3
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# I:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Music\Mes documents\Downloads\Atomix VirtualDJ Pro v5.2 Full Version [Cracked]\install_virtualdj_v5.2.exe"
2008-12-04 19:03 |Size : 20514208 |Crc32 : 572c211f |Md5 : 77e7dcb0580c1adf3e3dc6afd6d80583
"C:\Documents and Settings\Music\Mes documents\Downloads\Atomix VirtualDJ Pro v5.2 Full Version [Cracked]\Crack\virtualdj.exe"
2008-12-04 19:03 |Size : 16694531 |Crc32 : 93fd8fc8 |Md5 : a597ca5beaa6bdb2693d5fefecacdda0
################## | ! Fin du rapport # UsbFix V6.008 ! |
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:59:40, on 2009-07-20
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\imapi.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\MAFWTray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\D-Link\Wireless G WUA-1340\AirGCFG.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101757&gct=&gc=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101757&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101757&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\MAFWTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MAFWTaskbarApp] C:\WINDOWS\system32\MAFWTray.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [D-Link Wireless G WUA-1340] C:\Program Files\D-Link\Wireless G WUA-1340\AirGCFG.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) -
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 2600+ )
BIOS : Default System BIOS
USER : Music ( Administrator )
BOOT : Fail-safe boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:34 Go (Free:6 Go)
D:\ (Local Disk) - NTFS - Total:40 Go (Free:18 Go)
E:\ (Local Disk) - NTFS - Total:465 Go (Free:425 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (Local Disk) - FAT32 - Total:152 Go (Free:86 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 2009-07-20|13:37 )
C:\WINDOWS\iun6002.exe
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\PopSwatter
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\DOCUME~1\Music\Cookies\music@7search[2].txt
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\Program Files\AskBarDis
Supprime! - C:\Program Files\DAEMON Tools Toolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Music) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.ca/?gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://toolbar.ask.com/toolbarv/askRedirect?o=101757&gct=&gc=1&q="
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Music\Application Data\BitTorrent\Fruity Loops Studio 8 + Crack (Last Working Version).torrent
C:\DOCUME~1\Music\Bureau\AGE\crack
C:\DOCUME~1\Music\Bureau\AGE\crack.zip
C:\DOCUME~1\Music\Bureau\AGE\crack\empires2.EXE
C:\DOCUME~1\Music\Mes documents\Downloads\GTA San Andreas DVD +Crack
C:\DOCUME~1\Music\Mes documents\Downloads\GTA San Andreas DVD +Crack\!README!.txt
C:\DOCUME~1\Music\Mes documents\Downloads\GTA San Andreas DVD +Crack\sadvd.iso
1 - "C:\ToolBar SD\TB_1.txt" - 2009-07-20|13:41 - Option : [2]
-----------\\ Fin du rapport a 13:41:36,93
############################# | UsbFix V6.008 |
# User : Music (Administrateurs) # MASTER
# Update on 17/07/09 by Chiquitine29 & C_XX
# Start at: 13:45:36 | 2009-07-20
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Sempron(tm) Processor 2600+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# A:\ # Disque amovible
# C:\ # Disque fixe local # 34,18 Go (6,84 Go free) # NTFS
# D:\ # Disque fixe local # 40,34 Go (18,46 Go free) # NTFS
# E:\ # Disque fixe local # 465,76 Go (425,88 Go free) [HDD_500GB] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 152,63 Go (86,92 Go free) # FAT32
# I:\ # Disque amovible # 7,46 Go (5,86 Go free) [ETIENNE 8GO] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\imapi.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Services\netservices.exe
C:\Program Files\Fichiers communs\Services\wiaup.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\WINDOWS\system32\Autoruns.exe
################## | C:\Documents and Settings\Music\Temporary Internet Files |
################## | All Drives ... |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{c58cd156-db92-11dd-8776-0015e9a87fed}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f5a0c528-e8e8-11dd-877a-0015e9a87fed}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[2009-05-23 00:43|--a------|0] - C:\AILog.txt
[2009-04-04 13:58|--a------|41496] - C:\ASLog.txt
[2008-11-11 23:13|--a------|0] - C:\AUTOEXEC.BAT
[2008-11-11 23:05|---hs----|212] - C:\boot.ini
[2001-08-28 10:00|-rahs----|4952] - C:\Bootfont.bin
[2008-11-11 23:13|--a------|0] - C:\CONFIG.SYS
[2008-11-11 23:13|-rahs----|0] - C:\IO.SYS
[2008-11-26 20:47|--a------|32] - C:\metcfg2.bin
[2008-11-11 23:13|-rahs----|0] - C:\MSDOS.SYS
[2004-08-03 18:38|-rahs----|47564] - C:\NTDETECT.COM
[2004-08-03 18:59|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[2009-03-27 12:08|--a------|44239] - C:\sound32.dll
[2008-11-28 09:59|--ah-----|232] - C:\sqmdata00.sqm
[2008-11-29 12:52|--ah-----|232] - C:\sqmdata01.sqm
[2008-12-15 11:50|--ah-----|232] - C:\sqmdata02.sqm
[2009-01-04 12:38|--ah-----|232] - C:\sqmdata03.sqm
[2009-01-20 20:22|--ah-----|232] - C:\sqmdata04.sqm
[2009-02-06 15:16|--ah-----|232] - C:\sqmdata05.sqm
[2009-02-07 17:18|--ah-----|232] - C:\sqmdata06.sqm
[2009-02-10 20:33|--ah-----|232] - C:\sqmdata07.sqm
[2008-11-28 09:59|--ah-----|244] - C:\sqmnoopt00.sqm
[2008-11-29 12:52|--ah-----|244] - C:\sqmnoopt01.sqm
[2008-12-15 11:50|--ah-----|244] - C:\sqmnoopt02.sqm
[2009-01-04 12:38|--ah-----|244] - C:\sqmnoopt03.sqm
[2009-01-20 20:22|--ah-----|244] - C:\sqmnoopt04.sqm
[2009-02-06 15:16|--ah-----|244] - C:\sqmnoopt05.sqm
[2009-02-07 17:18|--ah-----|244] - C:\sqmnoopt06.sqm
[2009-02-10 20:33|--ah-----|244] - C:\sqmnoopt07.sqm
[2009-07-20 13:41|--a------|2758] - C:\TB.txt
[2009-07-20 13:52|--a------|4044] - C:\UsbFix.txt
[2009-07-04 14:19|--a------|497912] - C:\vcredist_x86.log
[2008-11-11 23:49|--a------|59] - C:\XPSP2+_Version.txt
[2009-07-01 17:53|--a------|884516] - D:\debug.log
[2008-11-02 16:51|--a------|643] - D:\FPROT_E.LOG
[2008-11-06 07:57|--a------|307] - D:\Mes documents.lnk
[2005-10-31 11:56|--a------|700416] - D:\StubInstaller.exe
[2009-06-21 13:25|--a------|320664] - E:\VirtualDJ Local Database v5.xml
[|--a------|12256396] - I:\SRV.mp4
[2009-03-30 21:20|--a------|20480] - I:\Dave.doc
[2009-04-01 07:06|--a------|29184] - I:\Dissertation Philosophie.doc
[2009-04-22 20:35|--a------|26112] - I:\ANGLAIS INTRO.doc
[2009-02-01 20:12|--a------|3597514] - I:\05 Jumpin' Jack Flash.wma
[2007-10-02 21:28|--a------|5216826] - I:\11 Rien … regretter.wma
[2009-04-27 23:22|---h-----|688640] - I:\~WRL1547.tmp
[2008-10-07 15:03|--a------|2936824] - I:\03 Gotta Be Strong.mp3
[2009-04-28 13:10|---h-----|690688] - I:\~WRL0301.tmp
[2009-04-28 13:31|---h-----|693248] - I:\~WRL1873.tmp
[2006-10-16 20:49|--a------|2969707] - I:\09 Super Sex Me.mp3
[2009-04-28 14:44|--a------|66048] - I:\Stevie Wonder.doc
[2009-04-28 14:25|--a------|23882684] - I:\superstition.mp4
[2009-04-28 14:31|--a------|22451647] - I:\Will Smith.mp4
[2009-04-28 14:28|--a------|16432291] - I:\RHCP.mp4
[2009-04-28 14:19|--a------|3492864] - I:\Stevie Wonder.ppt
[2009-04-28 18:59|--a------|3464] - I:\Fou de toi.rtf
[2009-04-28 19:00|--a------|2399] - I:\jetend.rtf
[2009-04-28 19:02|--a------|2428] - I:\lespion.rtf
[2009-04-28 19:03|--a------|1486] - I:\Caline de blues.rtf
[2009-05-18 21:53|--a------|93184] - I:\oral final anglais.doc
[2009-06-03 21:35|--a------|14822] - I:\Personal.txt
[2009-06-03 21:36|--a------|3371384] - I:\mbam-setup.exe
[2008-10-08 19:49|--a------|6744234] - I:\chanson ketaine 1.mp3
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# I:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Music\Mes documents\Downloads\Atomix VirtualDJ Pro v5.2 Full Version [Cracked]\install_virtualdj_v5.2.exe"
2008-12-04 19:03 |Size : 20514208 |Crc32 : 572c211f |Md5 : 77e7dcb0580c1adf3e3dc6afd6d80583
"C:\Documents and Settings\Music\Mes documents\Downloads\Atomix VirtualDJ Pro v5.2 Full Version [Cracked]\Crack\virtualdj.exe"
2008-12-04 19:03 |Size : 16694531 |Crc32 : 93fd8fc8 |Md5 : a597ca5beaa6bdb2693d5fefecacdda0
################## | ! Fin du rapport # UsbFix V6.008 ! |
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:59:40, on 2009-07-20
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\imapi.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\MAFWTray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\D-Link\Wireless G WUA-1340\AirGCFG.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101757&gct=&gc=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101757&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101757&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\MAFWTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MAFWTaskbarApp] C:\WINDOWS\system32\MAFWTray.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [D-Link Wireless G WUA-1340] C:\Program Files\D-Link\Wireless G WUA-1340\AirGCFG.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) -
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
20 juil. 2009 à 20:44
20 juil. 2009 à 20:44
Ps Internet Explorer v.6 !!!
voilà c'est bien de cette merde intersidérale dont il était question. Quand on aura fini avec tes virus, il faudra que tu le mettes à jour
Voici le rapport de TCLEANER
[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\GenProc: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Music\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Music\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Music\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Music\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Music\Bureau\TB.txt: trouvé !
C:\Documents and Settings\Music\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Music\Bureau\UsbFix.txt: trouvé !
C:\Documents and Settings\Music\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\Music\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Music\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Music\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Music\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Music\Bureau\ToolBarSD.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Music\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\Music\Bureau\TB.txt: supprimé !
C:\Documents and Settings\Music\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Music\Bureau\UsbFix.txt: supprimé !
C:\Documents and Settings\Music\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\Music\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\GenProc: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Music\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Celui de ESET est en cours d'execution !
[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\GenProc: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Music\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Music\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Music\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Music\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Music\Bureau\TB.txt: trouvé !
C:\Documents and Settings\Music\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Music\Bureau\UsbFix.txt: trouvé !
C:\Documents and Settings\Music\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\Music\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Music\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Music\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Music\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Music\Bureau\ToolBarSD.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Music\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\Music\Bureau\TB.txt: supprimé !
C:\Documents and Settings\Music\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Music\Bureau\UsbFix.txt: supprimé !
C:\Documents and Settings\Music\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\Music\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\GenProc: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Music\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Celui de ESET est en cours d'execution !
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=6
# IEXPLORE.EXE=6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
# OnlineScanner.ocx=1.0.0.5886
# api_version=3.0.2
# EOSSerial=be8e609badc34048941e0902bec0cd10
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-07-20 07:04:24
# local_time=2009-07-20 03:04:24 (-0500, Est (heure d'été))
# country="Canada"
# lang=1036
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1793 61 100 100 936239062500
# scanned=10387
# found=0
# cleaned=0
# scan_time=811
esets_scanner_update returned -1 esets_gle=53251
# version=6
# IEXPLORE.EXE=6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
# OnlineScanner.ocx=1.0.0.5886
# api_version=3.0.2
# EOSSerial=be8e609badc34048941e0902bec0cd10
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-07-20 07:30:50
# local_time=2009-07-20 03:30:50 (-0500, Est (heure d'été))
# country="Canada"
# lang=1036
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1793 61 100 100 952097343750
# scanned=33968
# found=1
# cleaned=1
# scan_time=1555
C:\Program Files\Image-Line\Toxic Biohazard\Toxic Biohazard.dll une variante probable de Win32/Delf cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
OnlineScanner.ocx - registred OK
# version=6
# IEXPLORE.EXE=6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
# OnlineScanner.ocx=1.0.0.5886
# api_version=3.0.2
# EOSSerial=be8e609badc34048941e0902bec0cd10
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-07-20 07:04:24
# local_time=2009-07-20 03:04:24 (-0500, Est (heure d'été))
# country="Canada"
# lang=1036
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1793 61 100 100 936239062500
# scanned=10387
# found=0
# cleaned=0
# scan_time=811
esets_scanner_update returned -1 esets_gle=53251
# version=6
# IEXPLORE.EXE=6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
# OnlineScanner.ocx=1.0.0.5886
# api_version=3.0.2
# EOSSerial=be8e609badc34048941e0902bec0cd10
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-07-20 07:30:50
# local_time=2009-07-20 03:30:50 (-0500, Est (heure d'été))
# country="Canada"
# lang=1036
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1793 61 100 100 952097343750
# scanned=33968
# found=1
# cleaned=1
# scan_time=1555
C:\Program Files\Image-Line\Toxic Biohazard\Toxic Biohazard.dll une variante probable de Win32/Delf cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
20 juil. 2009 à 21:36
20 juil. 2009 à 21:36
Supprime ces fichiers :
ton problème de départ, ça en est où ?
C:\DOCUME~1\Music\Application Data\BitTorrent\Fruity Loops Studio 8 + Crack (Last Working Version).torrent C:\DOCUME~1\Music\Bureau\AGE\crack C:\DOCUME~1\Music\Bureau\AGE\crack.zip C:\DOCUME~1\Music\Bureau\AGE\crack\empires2.EXE C:\DOCUME~1\Music\Mes documents\Downloads\GTA San Andreas DVD +Crack C:\DOCUME~1\Music\Mes documents\Downloads\GTA San Andreas DVD +Crack\!README!.txt C:\DOCUME~1\Music\Mes documents\Downloads\GTA San Andreas DVD +Crack\sadvd.iso
ton problème de départ, ça en est où ?
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
20 juil. 2009 à 21:44
20 juil. 2009 à 21:44
Vas ici http://www.update.microsoft.com/windowsupdate/v6/default.aspx et installe toutes les mises à jour. Ensuite installe IE8
Enfin Utilise (hebdomadairement) ce petit programme http://alt-shift-return.org/Info/Update_Checker.html pour effectuer tes mises à jour logicielles.
ca devrait aller mieux
Enfin Utilise (hebdomadairement) ce petit programme http://alt-shift-return.org/Info/Update_Checker.html pour effectuer tes mises à jour logicielles.
ca devrait aller mieux
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
20 juil. 2009 à 21:49
20 juil. 2009 à 21:49
fais tes mises à jour, après on en reparle
Tout est fonctionnel ! Merci Mille fois pour ton temps et tous les conseils ! Mon ordi va beaucoup mieux !
Etienne
Etienne
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
25 juil. 2009 à 09:35
25 juil. 2009 à 09:35
regarde ici http://www.hotline-pc.org/sfc.htm#
