Virus qui génére autorun.inf
Résolu/Fermé
orgone
Messages postés
11
Date d'inscription
vendredi 4 septembre 2009
Statut
Membre
Dernière intervention
30 octobre 2017
-
4 sept. 2009 à 15:05
Fasi - 5 sept. 2009 à 14:08
Fasi - 5 sept. 2009 à 14:08
A voir également:
- Virus qui génére autorun.inf
- Svchost.exe virus - Guide
- Myavids virus ✓ - Forum Téléphones & tablettes Android
- Operagxsetup virus ✓ - Forum Virus
- Faux message virus iphone - Forum iPhone
- Youtu.be virus - Guide
6 réponses
bonjours,
• Telechargez UsbFix de C_XX & Chiquitine29 :
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
• Branchez tout vos périphériques USB externes,
• Lancez l’installation,
• Lancez UsbFix sur votre bureau,<
• Sélectionner la langue >> F <<
• Sélectionnez l'option 1 – Recherche
>> Laisse le aller, le rapport apparaîtra,
► Affichez le rapport UsbFix.txt ( C:\UsbFix.txt ).
P.S:"Process.exe", une composante de l'outil, est détecté par certains antivirus.
Il ne s'agit pas d'un virus, mais d'un module utile pour terminer des processus.
• Telechargez UsbFix de C_XX & Chiquitine29 :
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
• Branchez tout vos périphériques USB externes,
• Lancez l’installation,
• Lancez UsbFix sur votre bureau,<
• Sélectionner la langue >> F <<
• Sélectionnez l'option 1 – Recherche
>> Laisse le aller, le rapport apparaîtra,
► Affichez le rapport UsbFix.txt ( C:\UsbFix.txt ).
P.S:"Process.exe", une composante de l'outil, est détecté par certains antivirus.
Il ne s'agit pas d'un virus, mais d'un module utile pour terminer des processus.
re,
en attendant que la désinfection soit complétée.
/|\ N'utiliser pas le double-clique, sur les disques dur et supports USB (l'infection ce propagerait davantage),
/|\ Utilisez le clic-droit -> Ouvrir, pour accéder à ces périphériques et disques dur,
en attendant que la désinfection soit complétée.
/|\ N'utiliser pas le double-clique, sur les disques dur et supports USB (l'infection ce propagerait davantage),
/|\ Utilisez le clic-droit -> Ouvrir, pour accéder à ces périphériques et disques dur,
orgone
Messages postés
11
Date d'inscription
vendredi 4 septembre 2009
Statut
Membre
Dernière intervention
30 octobre 2017
4 sept. 2009 à 15:23
4 sept. 2009 à 15:23
Bonjour Fasi
Merci pour cette réponse rapide.
Voici le rapport obtenu.
############################## | UsbFix V6.024 |
User : Antoine (Administrateurs) # ANTOINE
Update on 01/09/09 by Chiquitine29, C_XX & Chimay8
Start at: 17:22:36 | 04/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 114.49 Go (71.31 Go free) # NTFS
D:\ -> Disque fixe local # 189.91 Go (73.59 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM # 655.44 Mo (0 Mo free) [OP0483010] # CDFS
G:\ -> Disque fixe local # 596.17 Go (464.02 Go free) [Stockage] # NTFS
H:\ -> Disque fixe local # 111.76 Go (48.77 Go free) [UNTITLED] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
C:\Program Files\ASUS\AI Remote\AiRc.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\ASUS\AI Remote\AiRemote.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Documents and Settings\Antoine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Antoine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Antoine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Antoine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Antoine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Antoine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Antoine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Antoine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\autorun.inf # -> fichier appelé : "C:\hx.exe" ( Absent ! )
Présent ! C:\autorun.inf
D:\autorun.inf # -> fichier appelé : "D:\hx.exe" ( Absent ! )
Présent ! D:\autorun.inf
Présent ! F:\autorun.inf
Présent ! F:\autorun.ini
Présent ! G:\autorun.inf
Présent ! H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "FirewallDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "UpdatesDisableNotify" ( 0x1 )
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =E:\setup.exe
HKCU\..\..\Explorer\MountPoints2\{0039eb3a-cb1a-11dc-9a20-806d6172696f}
Shell\AutoRun\command =F:\AUTORUN.EXE
HKCU\..\..\Explorer\MountPoints2\{15926c2a-1aa9-11de-9bef-001d60e7d624}
Shell\AutoRun\command =hx.exe
Shell\open\Command =hx.exe
HKCU\..\..\Explorer\MountPoints2\{482ceb8e-e7af-11dc-9a48-001d60e7d624}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{4d7b41ed-4355-11dd-9ad4-001d60e7d624}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
HKCU\..\..\Explorer\MountPoints2\{77aad84c-0187-11d6-93c6-806d6172696f}
Shell\AutoRun\command =hx.exe
Shell\open\Command =hx.exe
HKCU\..\..\Explorer\MountPoints2\{77aad84d-0187-11d6-93c6-806d6172696f}
Shell\AutoRun\command =hx.exe
Shell\open\Command =hx.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.024 ! |
Merci pour cette réponse rapide.
Voici le rapport obtenu.
############################## | UsbFix V6.024 |
User : Antoine (Administrateurs) # ANTOINE
Update on 01/09/09 by Chiquitine29, C_XX & Chimay8
Start at: 17:22:36 | 04/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 114.49 Go (71.31 Go free) # NTFS
D:\ -> Disque fixe local # 189.91 Go (73.59 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM # 655.44 Mo (0 Mo free) [OP0483010] # CDFS
G:\ -> Disque fixe local # 596.17 Go (464.02 Go free) [Stockage] # NTFS
H:\ -> Disque fixe local # 111.76 Go (48.77 Go free) [UNTITLED] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
C:\Program Files\ASUS\AI Remote\AiRc.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\ASUS\AI Remote\AiRemote.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Documents and Settings\Antoine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Antoine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Antoine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Antoine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Antoine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Antoine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Antoine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Antoine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\autorun.inf # -> fichier appelé : "C:\hx.exe" ( Absent ! )
Présent ! C:\autorun.inf
D:\autorun.inf # -> fichier appelé : "D:\hx.exe" ( Absent ! )
Présent ! D:\autorun.inf
Présent ! F:\autorun.inf
Présent ! F:\autorun.ini
Présent ! G:\autorun.inf
Présent ! H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "FirewallDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "UpdatesDisableNotify" ( 0x1 )
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =E:\setup.exe
HKCU\..\..\Explorer\MountPoints2\{0039eb3a-cb1a-11dc-9a20-806d6172696f}
Shell\AutoRun\command =F:\AUTORUN.EXE
HKCU\..\..\Explorer\MountPoints2\{15926c2a-1aa9-11de-9bef-001d60e7d624}
Shell\AutoRun\command =hx.exe
Shell\open\Command =hx.exe
HKCU\..\..\Explorer\MountPoints2\{482ceb8e-e7af-11dc-9a48-001d60e7d624}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{4d7b41ed-4355-11dd-9ad4-001d60e7d624}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
HKCU\..\..\Explorer\MountPoints2\{77aad84c-0187-11d6-93c6-806d6172696f}
Shell\AutoRun\command =hx.exe
Shell\open\Command =hx.exe
HKCU\..\..\Explorer\MountPoints2\{77aad84d-0187-11d6-93c6-806d6172696f}
Shell\AutoRun\command =hx.exe
Shell\open\Command =hx.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.024 ! |
re,
• Branchez tout vos périphériques USB externes,
• Lancez UsbFix.cmd sur votre bureau,
• Branchez tout vos périphériques USB externes,
• Sélectionnez l'option 2 – Suppression,
>> Le bureau disparaîtra et le pc redémarrera ,
>> Au redémarrage, UsbFix scannera votre pc, laisse le aller,
>> le rapport apparaîtra,
► Postez le rapport ( C:\UsbFix.txt ).
______________________________________________________
Téléchargez Malwarebytes : http://www.malwarebytes.org/mbam.php
• Lancez l'installation,
• Dans [Settings] vous pouvez mettre en Français.
• Faites la mise à jours de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
• Après le scan, appuyer sur >>>>> [Supprimer la sélection].
>> Redémarrer si nécessaire..
► Postez le rapport de Malwarebytes.
______________________________________________________
CCleaner - Nettoyage des fichiers temporaires, Cookies..
Téléchargement : https://www.ccleaner.com/ccleaner/download
• Installer et lancer CCleaner,
• Décochez la mise à jour automatique,
•.Lancez Ccleaner avec l'icône créé sur le bureau,
• Cliquez sur Option et --> Avancé et Décochez >> Effacer uniquement les fichiers temporaire .. de plus de 48 heures,
• Sélectionnez "Nettoyeur" et cliquez sur -->"Windows", allez à la section "Avancé",
• Et cochez uniquement la première case "Vieilles données du perfetch",
• Sélectionnez le bouton [Analyse]..
• Lorsque complété, cliquer sur [Nettoyage] aussi souvent..que nécessaire, jusqu’à ce que la fenêtre soit vidée.
Lorsque ce nettoyage est complété.
Remettre les options standard, pour une utilisation au quotidien.
• Allez Recocher les dans les Options --> "Avancé" : Effacer uniquement les fichiers temporaire .. de plus de 48 heures
• Et Décocher "Vieilles données du perfetch" dans Nettoyeur --> Windows
Utiliser CCleaner après chaque session sur le net, installation de logiciels et/ou avant de fermer le PC.
_____________________________________________________________________________
Téléchargez HijackThis : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
• Installez et Lancer HijackThis, via le raccourci créé sur votre bureau,
• Appuyer sur [Do a system scan and save a logfile].
>> Le bloc-note va s'ouvrir avec un rapport,
► Postez le rapport de HijackThis.
Autre rapports attendu :
- UsbFix.txt
- Malwarebytes
• Branchez tout vos périphériques USB externes,
• Lancez UsbFix.cmd sur votre bureau,
• Branchez tout vos périphériques USB externes,
• Sélectionnez l'option 2 – Suppression,
>> Le bureau disparaîtra et le pc redémarrera ,
>> Au redémarrage, UsbFix scannera votre pc, laisse le aller,
>> le rapport apparaîtra,
► Postez le rapport ( C:\UsbFix.txt ).
______________________________________________________
Téléchargez Malwarebytes : http://www.malwarebytes.org/mbam.php
• Lancez l'installation,
• Dans [Settings] vous pouvez mettre en Français.
• Faites la mise à jours de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
• Après le scan, appuyer sur >>>>> [Supprimer la sélection].
>> Redémarrer si nécessaire..
► Postez le rapport de Malwarebytes.
______________________________________________________
CCleaner - Nettoyage des fichiers temporaires, Cookies..
Téléchargement : https://www.ccleaner.com/ccleaner/download
• Installer et lancer CCleaner,
• Décochez la mise à jour automatique,
•.Lancez Ccleaner avec l'icône créé sur le bureau,
• Cliquez sur Option et --> Avancé et Décochez >> Effacer uniquement les fichiers temporaire .. de plus de 48 heures,
• Sélectionnez "Nettoyeur" et cliquez sur -->"Windows", allez à la section "Avancé",
• Et cochez uniquement la première case "Vieilles données du perfetch",
• Sélectionnez le bouton [Analyse]..
• Lorsque complété, cliquer sur [Nettoyage] aussi souvent..que nécessaire, jusqu’à ce que la fenêtre soit vidée.
Lorsque ce nettoyage est complété.
Remettre les options standard, pour une utilisation au quotidien.
• Allez Recocher les dans les Options --> "Avancé" : Effacer uniquement les fichiers temporaire .. de plus de 48 heures
• Et Décocher "Vieilles données du perfetch" dans Nettoyeur --> Windows
Utiliser CCleaner après chaque session sur le net, installation de logiciels et/ou avant de fermer le PC.
_____________________________________________________________________________
Téléchargez HijackThis : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
• Installez et Lancer HijackThis, via le raccourci créé sur votre bureau,
• Appuyer sur [Do a system scan and save a logfile].
>> Le bloc-note va s'ouvrir avec un rapport,
► Postez le rapport de HijackThis.
Autre rapports attendu :
- UsbFix.txt
- Malwarebytes
Bonjour
<<<<<<<<<<<<<<<<<<<<<<<<<<<<Le journal usbfix>>>>>>>>>>>>>>>>>>>>>>>>>>
############################## | UsbFix V6.024 |
User : Antoine (Administrateurs) # ANTOINE
Update on 01/09/09 by Chiquitine29, C_XX & Chimay8
Start at: 17:40:55 | 04/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 114.49 Go (71.26 Go free) # NTFS
D:\ -> Disque fixe local # 189.91 Go (73.59 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM # 655.44 Mo (0 Mo free) [OP0483010] # CDFS
G:\ -> Disque fixe local # 596.17 Go (464.02 Go free) [Stockage] # NTFS
H:\ -> Disque fixe local # 111.76 Go (48.77 Go free) [UNTITLED] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
################## | Fichiers # Dossiers infectieux |
C:\autorun.inf # -> fichier appelé : "C:\hx.exe" ( Absent ! )
Supprimé ! C:\autorun.inf
D:\autorun.inf # -> fichier appelé : "D:\hx.exe" ( Absent ! )
Supprimé ! D:\autorun.inf
Non supprimé ! F:\autorun.inf
Non supprimé ! F:\autorun.ini
Supprimé ! G:\autorun.inf
Supprimé ! H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Autres |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
# HKLM\software\microsoft\security center "AntiVirusDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "FirewallDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "UpdatesDisableNotify" # -> Reset sucessfully !
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{482ceb8e-e7af-11dc-9a48-001d60e7d624}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4d7b41ed-4355-11dd-9ad4-001d60e7d624}\Shell\Auto\Command
################## | Listing des fichiers présent |
[05/01/2002 06:03|--a------|0] -> C:\AUTOEXEC.BAT
[05/01/2002 05:56|---hs----|212] -> C:\boot.ini
[28/08/2004 16:00|-rahs----|4952] -> C:\Bootfont.bin
[17/04/2009 13:32|--a------|733970432] -> C:\Coluche.L.Histoire.D.Un.Mec.REPACK.FRENCH.DVDRiP.XViD-ENERGY.avi
[11/03/2009 11:21|--a------|734029824] -> C:\Comme les autres.avi
[05/01/2002 06:03|--a------|0] -> C:\CONFIG.SYS
[05/01/2002 06:03|-rahs----|0] -> C:\IO.SYS
[10/02/2008 19:30|--a------|183] -> C:\LogiSetup.log
[13/08/2009 16:24|--a------|733554688] -> C:\Mongol up by woofer.avi
[05/01/2002 06:03|-rahs----|0] -> C:\MSDOS.SYS
[28/08/2004 16:00|-rahs----|47564] -> C:\NTDETECT.COM
[26/09/2008 08:38|-rahs----|252240] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[26/06/2008 00:59|--ah-----|232] -> C:\sqmdata00.sqm
[30/07/2008 19:18|--ah-----|232] -> C:\sqmdata01.sqm
[26/06/2008 00:59|--ah-----|244] -> C:\sqmnoopt00.sqm
[30/07/2008 19:18|--ah-----|244] -> C:\sqmnoopt01.sqm
[05/11/2008 19:50|--a------|510] -> C:\updatedatfix.log
[04/09/2009 17:47|--a------|4134] -> C:\UsbFix.txt
[26/09/2005 19:29|-r-------|802816] -> F:\AutoRun.exe
[07/02/2005 17:27|-r-------|49] -> F:\AutoRun.inf
[25/06/2005 11:42|-r-------|153] -> F:\AutoRun.ini
[29/03/2008 02:28|--a------|733960192] -> G:\(Film) - FR - La Jeune Fille A La Perle (De Peter Webber Av. Colin Flith, Scarlette Johansson) - 2003dvd Fr.avi
[05/06/2007 04:10|--a------|734040064] -> G:\Azur.Et.Asmar.FRENCH.DVDRip.XviD-CRiMETiME.By.Azurix.avi
[26/09/2007 20:03|--a------|734040064] -> G:\Blood.Diamond.FRENCH.DVDRiP.REPACK.1CD.XViD-STS-ANGE.avi
[27/03/2008 16:56|--a------|734402560] -> G:\Borat.FRENCH.DVDRiP.XviD-BORAT.avi
[02/12/2007 19:35|--a------|735301632] -> G:\BOULEVARD.DE.LA.MORT.avi
[19/01/2007 10:20|--a------|726106112] -> G:\Brazil.avi
[07/03/2006 15:22|--a------|830574906] -> G:\Campaign2.AVI
[22/01/2007 10:34|--a------|737026048] -> G:\Chat Noir, Chat Blanc.avi
[10/02/2009 04:39|--a------|734195712] -> G:\coeur d'encre.avi
[09/03/2008 17:45|--a------|731789312] -> G:\Comme.Ton.Pere.FRENCH.DVDSRC.XViD-nykola06-THC.avi
[28/03/2008 20:29|--a------|682881024] -> G:\Decalage.horaire.-.Divx.Fr.by.ULYSSE.-.Shared.by.Couchoux.teste.avi
[05/06/2007 22:35|--a------|729977856] -> G:\Delicatessen 1991 Fr Dvdrip Ws Divx4 Sagoth Shareconnector.avi
[17/08/2006 00:17|--a------|732307456] -> G:\Des.Souris.et.des.Hommes.FRENCH.DVDRiP.DiVX-Goblin.Malin-teste.DivXovore.com-.avi
[12/04/2008 10:00|--a------|628547754] -> G:\dvd1777-scn_2.wmv
[20/07/2006 10:40|--a------|732037530] -> G:\Et si c'‚tait vrai....FRENCH.DVDRip.XviD-OK.avi
[17/10/2006 23:24|--a------|733904896] -> G:\Firewall (Harrison ford).avi
[15/06/2006 23:51|--a------|733853696] -> G:\Fragile.Avi
[05/12/2003 02:15|--a------|979442574] -> G:\fUSION.AVI
[16/05/2009 03:25|--a------|729979813] -> G:\Go Fast.avi
[23/12/2003 17:45|--a------|732266496] -> G:\Gummo.avi
[17/04/2004 15:46|-ra------|784425604] -> G:\Identity .avi
[28/03/2007 15:14|--a------|735143936] -> G:\Je vais bien.avi
[27/09/2007 20:45|--a------|732956672] -> G:\L'illusionniste -2007- Fr.avi
[27/03/2008 15:33|--a------|729112576] -> G:\L'invite DVDrip Excellent Certifie.avi
[01/05/2009 05:27|--a------|734091264] -> G:\L.Affaire Des Cinq Lunes.avi
[19/12/2007 20:10|--a------|732379136] -> G:\L.Avocat.De.La.Terreur.FRENCH.DVDRiP.REPACK.1CD.XViD-STS.avi
[20/01/2007 13:27|--a------|732407808] -> G:\La couleur du crime.avi
[31/03/2008 03:52|--a------|733661184] -> G:\La cuisine au beurre.avi
[20/09/2006 19:56|--a------|725268480] -> G:\La Derniere Tentation Du Christ Dvdrip Fr Par Alucard69 Teste Divxovore.avi
[28/03/2008 22:54|--a------|735399936] -> G:\La Fleur du mal - Claude Chabrol avec Nathalie Baye, Beno t Magimel (2002).avi
[23/10/2008 01:21|--a------|731539698] -> G:\La Loi et l'Ordre.avi
[11/04/2006 08:59|--a------|718264966] -> G:\la vie de brian vostf for nwfr.avi
[27/03/2008 11:57|--a------|732579840] -> G:\La.Mome.avi
[27/03/2008 19:11|--a------|732147516] -> G:\La.Vie.Des.Autres.FR.DVDRiP_U.avi
[02/05/2007 08:31|--a------|1425119804] -> G:\Le Bunker, les derniers jours d'Hitler.avi
[21/11/2008 11:41|--a------|734439424] -> G:\Le.5.Commandement.2008.STV.FRENCH.DVDRIP.XViD-FIGO.avi
[05/06/2007 05:59|--a------|732930048] -> G:\Le.Parfum.Histoire.D.Un.Meurtrier.FRENCH.DVDRiP.REPACK.1CD.XViD-STS-SaTaN.avi
[27/03/2008 17:03|--a------|730107904] -> G:\Le.Scaphandre.Et.Le.Papillon.FRENCH.DVDRiP.REPACK.1CD.XViD-STS-SHOTAS.avi
[24/08/2007 07:00|--a------|731638232] -> G:\Les Freres Petard.Avi
[15/05/2009 02:03|--a------|733071360] -> G:\Les Soldats De L'Ombre.avi
[12/09/2007 18:03|--a------|1022330880] -> G:\Letters from Iwo Jima.avi
[15/04/2009 22:23|--a------|730447872] -> G:\LOL.avi
[21/01/2009 16:45|--a------|736167936] -> G:\Mesrine-L'ennemi public num‚ro 1.avi
[29/09/2008 11:27|--a------|730693632] -> G:\Mr Brooks.avi
[25/04/2007 04:44|--a------|733677568] -> G:\Nos.Jours.Heureux.avi
[27/06/2006 06:48|--a------|733962240] -> G:\Revolver.FRENCH.DVDRip.XviD-LOST.avi
[15/10/2006 14:57|--a------|734404608] -> G:\saint and Soldier.AVI
[26/06/2009 17:21|--a------|236549865] -> G:\sauvegarde cour.rar
[16/10/2008 20:25|--a------|685705216] -> G:\Skinwalkers.avi
[03/06/2008 09:49|--a------|508096700] -> G:\StarKo.avi
[29/01/2007 03:15|--a------|733145088] -> G:\Stay.FRENCH.DVDRip.XviD-GeT.avi
[19/01/2007 10:18|--a------|729569280] -> G:\The man on the moon.avi
[13/01/2007 01:25|--a------|729497600] -> G:\The Queen.avi
[25/01/2007 01:38|--a------|732575744] -> G:\the_prestige_xvid-cd1.avi
[27/02/2008 10:02|--a------|511134] -> G:\tribunal.jpg
[19/03/2005 04:18|--a------|735000576] -> G:\Turistas.UNRATED.FRENCH.DVDRiP.XviD-TURISTAS-AceBot.avi
[21/12/2003 09:03|--a------|698716160] -> G:\Viens chez moi j' habite chez une copi.avi
[22/04/2006 11:59|--a------|694351872] -> G:\Zonzon_-_(divx5.02-fr)-Flan@gan.DVDrip.teste.www.divxovore.com.avi
[20/01/2009 09:48|--ah-----|4096] -> H:\._.Trashes
[20/01/2009 09:58|--ah-----|21508] -> H:\.DS_Store
[13/12/2008 07:37|--a------|53760] -> H:\fant“me.doc
[27/02/2008 22:33|--a------|15543] -> H:\sc‚nar.docx
[07/03/2009 07:36|--a------|117758] -> H:\Terminale.xmind
[07/03/2009 07:37|--a------|153460] -> H:\Terminale.jpg
[26/04/2009 10:56|--a------|12256] -> H:\magoty.docx
[26/04/2009 10:51|--a------|15548] -> H:\magoty.xlsx
[16/04/2008 19:45|--a------|9462016] -> H:\setup_hotpot_6250.exe
[28/04/2008 14:15|--a------|44925065] -> H:\C‚lestine-PremiŠre_0002.wmv
[28/04/2008 22:07|--a------|896512] -> H:\Sc‚nario_Antoine_Vol de Faux.doc
[02/06/2008 11:58|--a------|47528] -> H:\BG_ReiVax.doc
[15/09/2008 10:34|--a------|22456] -> H:\Les diff‚rents arguments.docx
[13/02/2008 16:44|--a------|3129398] -> H:\14 - Le commun des motels.mp3
[29/01/2007 14:05|--a------|764655] -> H:\cil.exe
[01/04/2007 02:51|--a------|655765504] -> H:\Counter.Strike.1.6.PodBot_noSteam_112Maps.By.PirocaHP.&.F!N4LShare.iso
[17/04/2007 15:40|--a------|113849647] -> H:\OOo_2.2.0_Win32Intel_install_wJRE_en-US.exe
[13/12/2008 12:58|--ahs----|124416] -> H:\Thumbs.db
[15/05/2007 17:58|--a------|796571] -> H:\phpBB_FR_v2.0.22.zip
[18/05/2007 16:58|--a------|15486068] -> H:\install_win_VM.exe
[18/05/2007 16:57|--a------|10432989] -> H:\setup-e-anim7_01_004c.exe
[04/06/2007 11:32|--a------|824] -> H:\plan.html
[22/10/2005 11:34|--a------|42] -> H:\Macromedia Dreamweaver 8-Code.txt
[15/01/2004 10:50|-ra------|7323244] -> H:\FL_ActionScript_Ref.pdf
[24/06/2007 17:30|--a------|957] -> H:\Untitled-1.html
[17/05/2007 17:58|--a------|8085245] -> H:\easyphp1-8_setup.exe
[25/02/2006 02:56|--a------|507904] -> H:\Daemon Tools v3.47 Setup.exe
[05/09/2007 14:26|--a------|378938] -> H:\word.bmp
[06/09/2007 14:23|--a------|40960] -> H:\liste 050707.xls
[21/11/2007 12:24|--a------|649393] -> H:\Dacty6SU.exe
[11/12/2007 15:43|--a------|20432] -> H:\Grille ‚valuation groupe n.docx
[01/02/2008 09:10|--a------|3064631] -> H:\FileZilla_3.0.6_win32-setup.exe
[08/02/2008 15:50|--a------|1664591] -> H:\pf-setup.exe
[18/02/2008 10:17|--a------|21504] -> H:\mdp 205.xls
################## | Cracks / Keygens / Serials |
<<<<<<<<<<<<<<<<<<<<<Le journal MBam>>>>>>>>>>>>>>>>>>>>>>
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2739
Windows 5.1.2600 Service Pack 3
04/09/2009 19:36:28
mbam-log-2009-09-04 (19-36-28).txt
Type de recherche: Examen complet (C:\|D:\|G:\|H:\|)
Eléments examinés: 306468
Temps écoulé: 1 hour(s), 12 minute(s), 19 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
<<<<<<<<<<<<<<<<<<<Le journal hijackthis>>>>>>>>>>>>>>>>>>>>
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:47:52, on 04/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
C:\Program Files\ASUS\AI Remote\AiRc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\ASUS\AI Remote\AiRemote.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Prg Chris\Anti-Autorun.inf\Anti-Autorun.inf.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Antoine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Antoine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Antoine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: Copyright (c) 1993-1999 Microsoft Corp.
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [TransBar] C:\WINDOWS\system32\transbar.exe /s
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [Ai Remote Help] "C:\Program Files\ASUS\AI Remote\AiRc.exe" -r
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ScanSoft OmniPage 16-reminder] "C:\Program Files\ScanSoft\OmniPage16\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\OmniPage 16\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [OpAgent] "OpAgent.exe" /agent
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Antoine\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
O4 - Startup: Anti-Autorun-inf.lnk = C:\Program Files\Prg Chris\Anti-Autorun.inf\Anti-Autorun.inf.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.myheritage.com/FP/ImageUploader/ImageUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{25951CC5-AEA7-4C0E-A0C2-4552FCA80E66}: NameServer = 213.188.190.1,213.16.20.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{60B2EA7C-7C1F-4AE6-A967-703FB8E6A4A2}: NameServer = 213.188.190.1,213.16.20.3
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Service de licence ABBYY FineReader 9.0 (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
<<<<<<<<<<<<<<<<<<<<<<<<<<<<Le journal usbfix>>>>>>>>>>>>>>>>>>>>>>>>>>
############################## | UsbFix V6.024 |
User : Antoine (Administrateurs) # ANTOINE
Update on 01/09/09 by Chiquitine29, C_XX & Chimay8
Start at: 17:40:55 | 04/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 114.49 Go (71.26 Go free) # NTFS
D:\ -> Disque fixe local # 189.91 Go (73.59 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM # 655.44 Mo (0 Mo free) [OP0483010] # CDFS
G:\ -> Disque fixe local # 596.17 Go (464.02 Go free) [Stockage] # NTFS
H:\ -> Disque fixe local # 111.76 Go (48.77 Go free) [UNTITLED] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
################## | Fichiers # Dossiers infectieux |
C:\autorun.inf # -> fichier appelé : "C:\hx.exe" ( Absent ! )
Supprimé ! C:\autorun.inf
D:\autorun.inf # -> fichier appelé : "D:\hx.exe" ( Absent ! )
Supprimé ! D:\autorun.inf
Non supprimé ! F:\autorun.inf
Non supprimé ! F:\autorun.ini
Supprimé ! G:\autorun.inf
Supprimé ! H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Autres |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
# HKLM\software\microsoft\security center "AntiVirusDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "FirewallDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "UpdatesDisableNotify" # -> Reset sucessfully !
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{482ceb8e-e7af-11dc-9a48-001d60e7d624}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4d7b41ed-4355-11dd-9ad4-001d60e7d624}\Shell\Auto\Command
################## | Listing des fichiers présent |
[05/01/2002 06:03|--a------|0] -> C:\AUTOEXEC.BAT
[05/01/2002 05:56|---hs----|212] -> C:\boot.ini
[28/08/2004 16:00|-rahs----|4952] -> C:\Bootfont.bin
[17/04/2009 13:32|--a------|733970432] -> C:\Coluche.L.Histoire.D.Un.Mec.REPACK.FRENCH.DVDRiP.XViD-ENERGY.avi
[11/03/2009 11:21|--a------|734029824] -> C:\Comme les autres.avi
[05/01/2002 06:03|--a------|0] -> C:\CONFIG.SYS
[05/01/2002 06:03|-rahs----|0] -> C:\IO.SYS
[10/02/2008 19:30|--a------|183] -> C:\LogiSetup.log
[13/08/2009 16:24|--a------|733554688] -> C:\Mongol up by woofer.avi
[05/01/2002 06:03|-rahs----|0] -> C:\MSDOS.SYS
[28/08/2004 16:00|-rahs----|47564] -> C:\NTDETECT.COM
[26/09/2008 08:38|-rahs----|252240] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[26/06/2008 00:59|--ah-----|232] -> C:\sqmdata00.sqm
[30/07/2008 19:18|--ah-----|232] -> C:\sqmdata01.sqm
[26/06/2008 00:59|--ah-----|244] -> C:\sqmnoopt00.sqm
[30/07/2008 19:18|--ah-----|244] -> C:\sqmnoopt01.sqm
[05/11/2008 19:50|--a------|510] -> C:\updatedatfix.log
[04/09/2009 17:47|--a------|4134] -> C:\UsbFix.txt
[26/09/2005 19:29|-r-------|802816] -> F:\AutoRun.exe
[07/02/2005 17:27|-r-------|49] -> F:\AutoRun.inf
[25/06/2005 11:42|-r-------|153] -> F:\AutoRun.ini
[29/03/2008 02:28|--a------|733960192] -> G:\(Film) - FR - La Jeune Fille A La Perle (De Peter Webber Av. Colin Flith, Scarlette Johansson) - 2003dvd Fr.avi
[05/06/2007 04:10|--a------|734040064] -> G:\Azur.Et.Asmar.FRENCH.DVDRip.XviD-CRiMETiME.By.Azurix.avi
[26/09/2007 20:03|--a------|734040064] -> G:\Blood.Diamond.FRENCH.DVDRiP.REPACK.1CD.XViD-STS-ANGE.avi
[27/03/2008 16:56|--a------|734402560] -> G:\Borat.FRENCH.DVDRiP.XviD-BORAT.avi
[02/12/2007 19:35|--a------|735301632] -> G:\BOULEVARD.DE.LA.MORT.avi
[19/01/2007 10:20|--a------|726106112] -> G:\Brazil.avi
[07/03/2006 15:22|--a------|830574906] -> G:\Campaign2.AVI
[22/01/2007 10:34|--a------|737026048] -> G:\Chat Noir, Chat Blanc.avi
[10/02/2009 04:39|--a------|734195712] -> G:\coeur d'encre.avi
[09/03/2008 17:45|--a------|731789312] -> G:\Comme.Ton.Pere.FRENCH.DVDSRC.XViD-nykola06-THC.avi
[28/03/2008 20:29|--a------|682881024] -> G:\Decalage.horaire.-.Divx.Fr.by.ULYSSE.-.Shared.by.Couchoux.teste.avi
[05/06/2007 22:35|--a------|729977856] -> G:\Delicatessen 1991 Fr Dvdrip Ws Divx4 Sagoth Shareconnector.avi
[17/08/2006 00:17|--a------|732307456] -> G:\Des.Souris.et.des.Hommes.FRENCH.DVDRiP.DiVX-Goblin.Malin-teste.DivXovore.com-.avi
[12/04/2008 10:00|--a------|628547754] -> G:\dvd1777-scn_2.wmv
[20/07/2006 10:40|--a------|732037530] -> G:\Et si c'‚tait vrai....FRENCH.DVDRip.XviD-OK.avi
[17/10/2006 23:24|--a------|733904896] -> G:\Firewall (Harrison ford).avi
[15/06/2006 23:51|--a------|733853696] -> G:\Fragile.Avi
[05/12/2003 02:15|--a------|979442574] -> G:\fUSION.AVI
[16/05/2009 03:25|--a------|729979813] -> G:\Go Fast.avi
[23/12/2003 17:45|--a------|732266496] -> G:\Gummo.avi
[17/04/2004 15:46|-ra------|784425604] -> G:\Identity .avi
[28/03/2007 15:14|--a------|735143936] -> G:\Je vais bien.avi
[27/09/2007 20:45|--a------|732956672] -> G:\L'illusionniste -2007- Fr.avi
[27/03/2008 15:33|--a------|729112576] -> G:\L'invite DVDrip Excellent Certifie.avi
[01/05/2009 05:27|--a------|734091264] -> G:\L.Affaire Des Cinq Lunes.avi
[19/12/2007 20:10|--a------|732379136] -> G:\L.Avocat.De.La.Terreur.FRENCH.DVDRiP.REPACK.1CD.XViD-STS.avi
[20/01/2007 13:27|--a------|732407808] -> G:\La couleur du crime.avi
[31/03/2008 03:52|--a------|733661184] -> G:\La cuisine au beurre.avi
[20/09/2006 19:56|--a------|725268480] -> G:\La Derniere Tentation Du Christ Dvdrip Fr Par Alucard69 Teste Divxovore.avi
[28/03/2008 22:54|--a------|735399936] -> G:\La Fleur du mal - Claude Chabrol avec Nathalie Baye, Beno t Magimel (2002).avi
[23/10/2008 01:21|--a------|731539698] -> G:\La Loi et l'Ordre.avi
[11/04/2006 08:59|--a------|718264966] -> G:\la vie de brian vostf for nwfr.avi
[27/03/2008 11:57|--a------|732579840] -> G:\La.Mome.avi
[27/03/2008 19:11|--a------|732147516] -> G:\La.Vie.Des.Autres.FR.DVDRiP_U.avi
[02/05/2007 08:31|--a------|1425119804] -> G:\Le Bunker, les derniers jours d'Hitler.avi
[21/11/2008 11:41|--a------|734439424] -> G:\Le.5.Commandement.2008.STV.FRENCH.DVDRIP.XViD-FIGO.avi
[05/06/2007 05:59|--a------|732930048] -> G:\Le.Parfum.Histoire.D.Un.Meurtrier.FRENCH.DVDRiP.REPACK.1CD.XViD-STS-SaTaN.avi
[27/03/2008 17:03|--a------|730107904] -> G:\Le.Scaphandre.Et.Le.Papillon.FRENCH.DVDRiP.REPACK.1CD.XViD-STS-SHOTAS.avi
[24/08/2007 07:00|--a------|731638232] -> G:\Les Freres Petard.Avi
[15/05/2009 02:03|--a------|733071360] -> G:\Les Soldats De L'Ombre.avi
[12/09/2007 18:03|--a------|1022330880] -> G:\Letters from Iwo Jima.avi
[15/04/2009 22:23|--a------|730447872] -> G:\LOL.avi
[21/01/2009 16:45|--a------|736167936] -> G:\Mesrine-L'ennemi public num‚ro 1.avi
[29/09/2008 11:27|--a------|730693632] -> G:\Mr Brooks.avi
[25/04/2007 04:44|--a------|733677568] -> G:\Nos.Jours.Heureux.avi
[27/06/2006 06:48|--a------|733962240] -> G:\Revolver.FRENCH.DVDRip.XviD-LOST.avi
[15/10/2006 14:57|--a------|734404608] -> G:\saint and Soldier.AVI
[26/06/2009 17:21|--a------|236549865] -> G:\sauvegarde cour.rar
[16/10/2008 20:25|--a------|685705216] -> G:\Skinwalkers.avi
[03/06/2008 09:49|--a------|508096700] -> G:\StarKo.avi
[29/01/2007 03:15|--a------|733145088] -> G:\Stay.FRENCH.DVDRip.XviD-GeT.avi
[19/01/2007 10:18|--a------|729569280] -> G:\The man on the moon.avi
[13/01/2007 01:25|--a------|729497600] -> G:\The Queen.avi
[25/01/2007 01:38|--a------|732575744] -> G:\the_prestige_xvid-cd1.avi
[27/02/2008 10:02|--a------|511134] -> G:\tribunal.jpg
[19/03/2005 04:18|--a------|735000576] -> G:\Turistas.UNRATED.FRENCH.DVDRiP.XviD-TURISTAS-AceBot.avi
[21/12/2003 09:03|--a------|698716160] -> G:\Viens chez moi j' habite chez une copi.avi
[22/04/2006 11:59|--a------|694351872] -> G:\Zonzon_-_(divx5.02-fr)-Flan@gan.DVDrip.teste.www.divxovore.com.avi
[20/01/2009 09:48|--ah-----|4096] -> H:\._.Trashes
[20/01/2009 09:58|--ah-----|21508] -> H:\.DS_Store
[13/12/2008 07:37|--a------|53760] -> H:\fant“me.doc
[27/02/2008 22:33|--a------|15543] -> H:\sc‚nar.docx
[07/03/2009 07:36|--a------|117758] -> H:\Terminale.xmind
[07/03/2009 07:37|--a------|153460] -> H:\Terminale.jpg
[26/04/2009 10:56|--a------|12256] -> H:\magoty.docx
[26/04/2009 10:51|--a------|15548] -> H:\magoty.xlsx
[16/04/2008 19:45|--a------|9462016] -> H:\setup_hotpot_6250.exe
[28/04/2008 14:15|--a------|44925065] -> H:\C‚lestine-PremiŠre_0002.wmv
[28/04/2008 22:07|--a------|896512] -> H:\Sc‚nario_Antoine_Vol de Faux.doc
[02/06/2008 11:58|--a------|47528] -> H:\BG_ReiVax.doc
[15/09/2008 10:34|--a------|22456] -> H:\Les diff‚rents arguments.docx
[13/02/2008 16:44|--a------|3129398] -> H:\14 - Le commun des motels.mp3
[29/01/2007 14:05|--a------|764655] -> H:\cil.exe
[01/04/2007 02:51|--a------|655765504] -> H:\Counter.Strike.1.6.PodBot_noSteam_112Maps.By.PirocaHP.&.F!N4LShare.iso
[17/04/2007 15:40|--a------|113849647] -> H:\OOo_2.2.0_Win32Intel_install_wJRE_en-US.exe
[13/12/2008 12:58|--ahs----|124416] -> H:\Thumbs.db
[15/05/2007 17:58|--a------|796571] -> H:\phpBB_FR_v2.0.22.zip
[18/05/2007 16:58|--a------|15486068] -> H:\install_win_VM.exe
[18/05/2007 16:57|--a------|10432989] -> H:\setup-e-anim7_01_004c.exe
[04/06/2007 11:32|--a------|824] -> H:\plan.html
[22/10/2005 11:34|--a------|42] -> H:\Macromedia Dreamweaver 8-Code.txt
[15/01/2004 10:50|-ra------|7323244] -> H:\FL_ActionScript_Ref.pdf
[24/06/2007 17:30|--a------|957] -> H:\Untitled-1.html
[17/05/2007 17:58|--a------|8085245] -> H:\easyphp1-8_setup.exe
[25/02/2006 02:56|--a------|507904] -> H:\Daemon Tools v3.47 Setup.exe
[05/09/2007 14:26|--a------|378938] -> H:\word.bmp
[06/09/2007 14:23|--a------|40960] -> H:\liste 050707.xls
[21/11/2007 12:24|--a------|649393] -> H:\Dacty6SU.exe
[11/12/2007 15:43|--a------|20432] -> H:\Grille ‚valuation groupe n.docx
[01/02/2008 09:10|--a------|3064631] -> H:\FileZilla_3.0.6_win32-setup.exe
[08/02/2008 15:50|--a------|1664591] -> H:\pf-setup.exe
[18/02/2008 10:17|--a------|21504] -> H:\mdp 205.xls
################## | Cracks / Keygens / Serials |
<<<<<<<<<<<<<<<<<<<<<Le journal MBam>>>>>>>>>>>>>>>>>>>>>>
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2739
Windows 5.1.2600 Service Pack 3
04/09/2009 19:36:28
mbam-log-2009-09-04 (19-36-28).txt
Type de recherche: Examen complet (C:\|D:\|G:\|H:\|)
Eléments examinés: 306468
Temps écoulé: 1 hour(s), 12 minute(s), 19 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
<<<<<<<<<<<<<<<<<<<Le journal hijackthis>>>>>>>>>>>>>>>>>>>>
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:47:52, on 04/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
C:\Program Files\ASUS\AI Remote\AiRc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\ASUS\AI Remote\AiRemote.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Prg Chris\Anti-Autorun.inf\Anti-Autorun.inf.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Antoine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Antoine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Antoine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: Copyright (c) 1993-1999 Microsoft Corp.
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [TransBar] C:\WINDOWS\system32\transbar.exe /s
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [Ai Remote Help] "C:\Program Files\ASUS\AI Remote\AiRc.exe" -r
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ScanSoft OmniPage 16-reminder] "C:\Program Files\ScanSoft\OmniPage16\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\OmniPage 16\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [OpAgent] "OpAgent.exe" /agent
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Antoine\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
O4 - Startup: Anti-Autorun-inf.lnk = C:\Program Files\Prg Chris\Anti-Autorun.inf\Anti-Autorun.inf.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.myheritage.com/FP/ImageUploader/ImageUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{25951CC5-AEA7-4C0E-A0C2-4552FCA80E66}: NameServer = 213.188.190.1,213.16.20.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{60B2EA7C-7C1F-4AE6-A967-703FB8E6A4A2}: NameServer = 213.188.190.1,213.16.20.3
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Service de licence ABBYY FineReader 9.0 (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
re,
Vérifiez les mises à jours logiciel.
Java : https://www.java.com/fr/download/manual.jsp
Adobe : https://get2.adobe.com/reader/otherversions/
Faites les mises à jours proposées par Sumo Lite : http://www.logiciel-freeware.net/wfdownloads-singlefile.cid-94-lid-527.htm
ET/OU
Secunia : https://www.commentcamarche.net/telecharger/securite/19879-secunia-personal-software-inspector/
► À utiliser/vérifier aux 30jours.
Important pour prévenir les failles de sécurités des logiciels ayant un accès à Internet.
______________________________________________________________
Optimisation des ressources système.
Plusieurs modules de programmes placés à l'installation de leurs logiciels, sont lancés inutilement au démarrage du PC. Lorsqu'ils y en a plusieurs, cela peut altérer les performances d'un PC. Ces objets inutiles peuvent très bien être désactivés/supprimés au démarrage du PC. De ces suppressions faites avec HijackThis(pour les lignes 04-), quelque unes pourraient aussi être faites avec MsConfig, à vérifier..
Dans le cas où un objet supprimé est utilisé fréquemment.
Il est alors possible de lui créer un raccourci, placé sur le bureau pour une utilisation au besoin.
Aucune infection dans le rapport HijakcThis !
Relancez HijackThis,
• Appuyer sur [Do a scan system only]
• Fermer les navigateurs et autre applications,
• Cochez toutes les lignes suivantes
• Et appuyer sur [Fix Checked]
À cocher.
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
Creates a more customizable atmosphere on your desktop by extending Windows to perform new effects when you launch your icons and folders.
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
Visual_Task_Tips a lightweight shell enhancement utility. It provides thumbnail preview image for each task in the Windows Taskbar.
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
Vista Drive Icon permet de disposer de la même fonctionnalité sous Windows XP
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
Related to TransBar adjust the transparency level of your taskbar meaning that a full screen wallpaper is made partially visible through the taskbar
O4 - HKLM\..\Run: [TransBar] C:\WINDOWS\system32\transbar.exe /s
Permet de personnaliser votre PC
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
Related to JMicron Technology JMB36x series Raid configuration and management utility
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
Part of the "Ai Suite" utility supplied with some Asus motherboards. "With AI Nap, users can instantly snooze your PC without terminating the tasks. System will continue operating at minimum power and noise when user is temporarily away"
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
À cocher.
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
SoundMax integrated sound. Required if you have custom settings for your sound, such as effects and environments.
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
Daemon Tools - used to map an image-file
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
À cocher.
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
It provides extra functionality for Logitech multimedia webcam devices. It is non-essential to the running of the system, but should not be terminated unless suspected to be causing problems
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
À cocher.
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ScanSoft OmniPage 16-reminder] "C:\Program Files\ScanSoft\OmniPage16\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\OmniPage 16\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Antoine\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
System Tray access to HP Director. Required if you prefer to use the all-in-one buttons to manually scan documents or transfer photos from a camera, for example
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
À cocher.
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
Windows Desktop Search Windows Desktop Search from Microsoft
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
À cocher.
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
► Redémarrer le PC.
_______________________________________________________
Si comme pour la majorité des utilisateurs, vous n'utilisez jamais la > Google Toolbar.
Vous devriez désisntaller cela, ce qui ajouterait en ressoures aux performances du PC !
- Dans Ajouts/Suppression des programmes.
_______________________________________________________
Pour les processus de programmes des lignes 04-.
Soit pour ceux qui sont lancés automatiquement au démarrage du PC.
Si vous avez utiliser Hijakcthis pour les supprimer du démarrage.
Et que vous vouliez en restaurer..
Pour ceux qui nétaient préférablement pas accessible pour être Décochés, dans MsConfig -> [Démarrage]
Comment restaurer un processus des lignes 04-, supprimer avec Hijackthis
• Lancer Hijackthis,
• appuyer sur [View the list of backups]
• Cocher eux à restaurer
• et Appuyer sur [Restor] à droite.
Vérifiez les mises à jours logiciel.
Java : https://www.java.com/fr/download/manual.jsp
Adobe : https://get2.adobe.com/reader/otherversions/
Faites les mises à jours proposées par Sumo Lite : http://www.logiciel-freeware.net/wfdownloads-singlefile.cid-94-lid-527.htm
ET/OU
Secunia : https://www.commentcamarche.net/telecharger/securite/19879-secunia-personal-software-inspector/
► À utiliser/vérifier aux 30jours.
Important pour prévenir les failles de sécurités des logiciels ayant un accès à Internet.
______________________________________________________________
Optimisation des ressources système.
Plusieurs modules de programmes placés à l'installation de leurs logiciels, sont lancés inutilement au démarrage du PC. Lorsqu'ils y en a plusieurs, cela peut altérer les performances d'un PC. Ces objets inutiles peuvent très bien être désactivés/supprimés au démarrage du PC. De ces suppressions faites avec HijackThis(pour les lignes 04-), quelque unes pourraient aussi être faites avec MsConfig, à vérifier..
Dans le cas où un objet supprimé est utilisé fréquemment.
Il est alors possible de lui créer un raccourci, placé sur le bureau pour une utilisation au besoin.
Aucune infection dans le rapport HijakcThis !
Relancez HijackThis,
• Appuyer sur [Do a scan system only]
• Fermer les navigateurs et autre applications,
• Cochez toutes les lignes suivantes
• Et appuyer sur [Fix Checked]
À cocher.
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
Creates a more customizable atmosphere on your desktop by extending Windows to perform new effects when you launch your icons and folders.
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
Visual_Task_Tips a lightweight shell enhancement utility. It provides thumbnail preview image for each task in the Windows Taskbar.
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
Vista Drive Icon permet de disposer de la même fonctionnalité sous Windows XP
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
Related to TransBar adjust the transparency level of your taskbar meaning that a full screen wallpaper is made partially visible through the taskbar
O4 - HKLM\..\Run: [TransBar] C:\WINDOWS\system32\transbar.exe /s
Permet de personnaliser votre PC
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
Related to JMicron Technology JMB36x series Raid configuration and management utility
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
Part of the "Ai Suite" utility supplied with some Asus motherboards. "With AI Nap, users can instantly snooze your PC without terminating the tasks. System will continue operating at minimum power and noise when user is temporarily away"
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
À cocher.
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
SoundMax integrated sound. Required if you have custom settings for your sound, such as effects and environments.
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
Daemon Tools - used to map an image-file
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
À cocher.
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
It provides extra functionality for Logitech multimedia webcam devices. It is non-essential to the running of the system, but should not be terminated unless suspected to be causing problems
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
À cocher.
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ScanSoft OmniPage 16-reminder] "C:\Program Files\ScanSoft\OmniPage16\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\OmniPage 16\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Antoine\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
System Tray access to HP Director. Required if you prefer to use the all-in-one buttons to manually scan documents or transfer photos from a camera, for example
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
À cocher.
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
Windows Desktop Search Windows Desktop Search from Microsoft
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
À cocher.
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
► Redémarrer le PC.
_______________________________________________________
Si comme pour la majorité des utilisateurs, vous n'utilisez jamais la > Google Toolbar.
Vous devriez désisntaller cela, ce qui ajouterait en ressoures aux performances du PC !
- Dans Ajouts/Suppression des programmes.
_______________________________________________________
Pour les processus de programmes des lignes 04-.
Soit pour ceux qui sont lancés automatiquement au démarrage du PC.
Si vous avez utiliser Hijakcthis pour les supprimer du démarrage.
Et que vous vouliez en restaurer..
Pour ceux qui nétaient préférablement pas accessible pour être Décochés, dans MsConfig -> [Démarrage]
Comment restaurer un processus des lignes 04-, supprimer avec Hijackthis
• Lancer Hijackthis,
• appuyer sur [View the list of backups]
• Cocher eux à restaurer
• et Appuyer sur [Restor] à droite.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
orgone
Messages postés
11
Date d'inscription
vendredi 4 septembre 2009
Statut
Membre
Dernière intervention
30 octobre 2017
5 sept. 2009 à 13:27
5 sept. 2009 à 13:27
Merci pour tout Fasi, tout fonctionne à merveille !!
