Posez votre question Signaler

Winjpg.jpg [Résolu]

atonkena - Dernière réponse le 15 oct. 2009 à 02:49
bonsoir a tous,
mon problème lors de démarrage de PC le message suivant est affiché :
Impossible de trouver le fichier script : "C:\WINDOWS\system32\winjpg.jpg"
quelqu'un peut m'aider?
voici le rapport de Rsit
Logfile of random's system information tool 1.06 (written by random/random)
Run by Moi at 2009-10-14 20:34:34
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 16 GB (61%) free of 26 GB
Total RAM: 1022 MB (55% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:34:39, on 14/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Orbitdownloader\orbitnet.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
F:\Downloads\Log\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Moi.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {F4F10C1D-87C7-404A-B4B3-000000000000} - (no file)
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - C:\Program Files\FlashGet universal\ComDlls\bhoCATCH.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ooVoo Toolbar - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - C:\Program Files\oovootb\oovoodx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ooVoo Toolbar - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - C:\Program Files\oovootb\oovoodx.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [CTFMON] C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [oovoo.exe] C:\Program Files\ooVoo\oovoo.exe /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [Free Download Manager] C:\PROGRA~1\FREEDO~1\fdm.exe -autorun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: IMVU.lnk = C:\Documents and Settings\Moi\Application Data\IMVUClient\IMVUClient.exe
O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download All by FlashGet - C:\Program Files\FlashGet universal\ComDlls\Bhoall.htm
O8 - Extra context menu item: &Download by Arles Download Manager - C:\Documents and Settings\Moi\Local Settings\Application Data\Ariel Download Manager\DownloadManager.htm
O8 - Extra context menu item: &Download by FlashGet - C:\Program Files\FlashGet universal\ComDlls\Bholink.htm
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Moi\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activ [...] stubie.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC20F7C7-3324-471E-AAFE-D446D57FA282}: NameServer = 4.2.2.3 4.2.2.4
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
--
End of file - 11631 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-688789844-1801674531-1003Core.job
C:\WINDOWS\tasks\Microsoft Office Outlook 2003.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000123B4-9B42-4900-B3F7-F4B073EFC214}]
Octh Class - C:\Program Files\Orbitdownloader\orbitcth.dll [2009-08-04 179472]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1F364306-AA45-47B5-9F9D-39A8B94E7EF1}]
FG2CatchUrl - C:\Program Files\FlashGet universal\ComDlls\bhoCATCH.dll [2008-08-19 104016]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-01-18 304736]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll [2009-05-25 68112]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A1FB2F9A-D35E-11DD-8935-E46A56D89593}]
ooVoo Toolbar - C:\Program Files\oovootb\oovoodx.dll [2009-05-08 86016]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-17 256112]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll [2009-09-27 762864]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2006-09-27 544032]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-09-17 458736]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
FDMIECookiesBHO Class - C:\Program Files\Free Download Manager\iefdm2.dll [2008-12-30 98304]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}]
FilterBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll [2009-05-25 264720]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2006-09-27 544032]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]
{A1FB2F9A-D35E-11DD-8935-E46A56D89593} - ooVoo Toolbar - C:\Program Files\oovootb\oovoodx.dll [2009-05-08 86016]
{C55BBCD6-41AD-48AD-9953-3609C48EACC7} - Grab Pro - C:\Program Files\Orbitdownloader\GrabPro.dll [2009-08-04 662720]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-17 256112]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-06-25 13529088]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-06-25 86016]
"HDAudDeck"=C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe [2007-06-29 811008]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-05-11 40048]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2006-01-12 155648]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-01-18 185872]
"ISUSPM Startup"=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2004-06-14 221184]
"ISUSScheduler"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [2004-06-14 81920]
"BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent []
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-05-25 303376]
"CTFMON"=C:\WINDOWS\system32\wscript.exe [2004-08-04 114688]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-01-01 39408]
"oovoo.exe"=C:\Program Files\ooVoo\oovoo.exe [2009-05-10 15337264]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe [2006-02-01 98304]
"Google Update"=C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-01-01 133104]
"DownloadAccelerator"=C:\Program Files\DAP\DAP.EXE [2009-04-03 3114496]
"fsm"= []
"Free Download Manager"=C:\PROGRA~1\FREEDO~1\fdm.exe [2009-01-31 3399727]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
"SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe [2006-07-07 1052672]
"AdobeUpdater"=C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe [2009-01-18 2356088]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray]
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe []
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Orbit.lnk - C:\Program Files\Orbitdownloader\orbitdm.exe
BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Documents and Settings\Moi\Menu Démarrer\Programmes\Démarrage
IMVU.lnk - C:\Documents and Settings\Moi\Application Data\IMVUClient\IMVUClient.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2009-05-25 219664]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=0
"NoDrives"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"f:\FlashGet Network\FlashGet universal\FlashGet.exe"="f:\FlashGet Network\FlashGet universal\FlashGet.exe:*:Enabled:Flashget2"
"f:\FlashGet Network\FlashGet universal\LiveUpdate.exe"="f:\FlashGet Network\FlashGet universal\LiveUpdate.exe:*:Enabled:FGLiveUpdate"
"f:\FlashGet Network\FlashGet universal\LiveUpdateEx.exe"="f:\FlashGet Network\FlashGet universal\LiveUpdateEx.exe:*:Enabled:FGLiveUpdateEx"
"C:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe"="C:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe:*:Enabled:Nero Home"
"C:\Program Files\FlashGet\flashget.exe"="C:\Program Files\FlashGet\flashget.exe:*:Enabled:Flashget"
"C:\Program Files\ooVoo\ooVoo.exe"="C:\Program Files\ooVoo\ooVoo.exe:*:Enabled:ooVoo"
"C:\Program Files\BearShare Applications\BearShare\BearShare.exe"="C:\Program Files\BearShare Applications\BearShare\BearShare.exe:*:Enabled:BearShare"
"C:\Program Files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe"="C:\Program Files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:*:Enabled:Pro Evolution Soccer 2009"
"C:\Program Files\FlashGet universal\FlashGet.exe"="C:\Program Files\FlashGet universal\FlashGet.exe:*:Enabled:Flashget2"
"C:\Program Files\FlashGet universal\LiveUpdate.exe"="C:\Program Files\FlashGet universal\LiveUpdate.exe:*:Enabled:FGLiveUpdate"
"C:\Program Files\FlashGet universal\LiveUpdateEx.exe"="C:\Program Files\FlashGet universal\LiveUpdateEx.exe:*:Enabled:FGLiveUpdateEx"
"C:\Program Files\Free Download Manager\FDM.EXE"="C:\Program Files\Free Download Manager\FDM.EXE:*:Enabled:Free Download Manager"
"C:\Program Files\eMule\EMULE.EXE"="C:\Program Files\eMule\EMULE.EXE:*:Enabled:eMule"
"C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe"="C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe:*:Enabled:HDeck"
"C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe"="C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil"
"C:\Program Files\Nero\Nero 7\Nero ShowTime\ShowTime.exe"="C:\Program Files\Nero\Nero 7\Nero ShowTime\ShowTime.exe:*:Disabled:Nero ShowTime"
"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\Orbitdownloader\orbitdm.exe"="C:\Program Files\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit"
"C:\Program Files\Orbitdownloader\orbitnet.exe"="C:\Program Files\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit"
"C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"
"F:\EA Games\Need For Speed Hot Pursuit 2\NfsHP2.ori"="F:\EA Games\Need For Speed Hot Pursuit 2\NfsHP2.ori:*:Enabled:NfsHP2"
"G:\STHIW\stInstall.exe"="G:\STHIW\stInstall.exe:*:Enabled:SpeedTouch Home Install Wizard"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{765a08ba-2ea9-11de-99cc-001bb9dd2b9d}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ed457069-a492-11de-9af9-001bb9dd2b9d}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg
======List of files/folders created in the last 1 months======
2009-10-16 18:23:48 ----SHD---- C:\FOUND.065
2009-10-09 14:44:34 ----SHD---- C:\FOUND.066
2009-10-03 02:15:08 ----RASHD---- C:\autorun.inf
2009-10-03 01:19:02 ----A---- C:\FindyKill.txt
2009-10-01 23:38:56 ----SHD---- C:\FOUND.064
2009-09-24 05:33:11 ----D---- C:\Documents and Settings\All Users\Application Data\Bluetooth
2009-09-20 00:53:10 ----D---- C:\Program Files\IVT Corporation
2009-09-19 20:37:44 ----SHD---- C:\FOUND.063
2009-09-16 21:29:40 ----D---- C:\Documents and Settings\Moi\Application Data\IDM
======List of files/folders modified in the last 1 months======
2009-10-14 19:22:12 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-10-14 19:20:24 ----A---- C:\WINDOWS\NeroDigital.ini
2009-10-03 02:15:10 ----A---- C:\UsbFix.txt
2009-09-25 22:07:50 ----A---- C:\WINDOWS\win.ini
2009-09-20 00:35:08 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-09-15 08:56:34 ----A---- C:\WINDOWS\cdplayer.ini
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40320]
R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-09-02 296976]
R1 prodrv06;StarForce Protection Environment Driver v6; C:\WINDOWS\System32\drivers\prodrv06.sys [2004-04-08 54272]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-04-17 42496]
R3 HdAudAddService;VIA High Definition Audio Service; C:\WINDOWS\system32\drivers\viahduaa.sys [2007-06-06 201216]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2009-05-13 31760]
R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [2009-05-16 19472]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-06-25 6555168]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]
S3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\blueletaudio.sys [2005-05-31 20480]
S3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\btnetdrv.sys [2005-04-30 10804]
S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\btcusb.sys [2005-05-31 23000]
S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2004-08-03 17024]
S3 BTHidEnum;Bluetooth HID Enumerator; C:\WINDOWS\system32\DRIVERS\vbtenum.sys [2005-04-30 11860]
S3 BTHMODEM;Pilote de communication série Bluetooth; C:\WINDOWS\system32\DRIVERS\bthmodem.sys [2004-08-03 38016]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2004-08-03 100992]
S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2004-08-04 274944]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2004-08-03 18944]
S3 BTNetFilter;Bluetooth Network Filter; \??\C:\WINDOWS\system32\drivers\BTNetFilter.sys []
S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2004-08-03 59648]
S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2002-09-07 5888]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VComm.sys [2004-10-19 61312]
S3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\VcommMgr.sys [2005-03-25 82148]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 mchInjDrv;mchInjDrv; \??\C:\DOCUME~1\Moi\LOCALS~1\Temp\mc22.tmp []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2004-08-04 73600]
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-09-07 12032]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AVP;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-05-25 303376]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-06-25 159812]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2008-12-29 66872]
R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2008-12-29 107832]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-25 182768]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
-----------------EOF-----------------
Lire la suite 

Winjpg.jpg »

Suggestions
Plus
18 réponses
Réponse
+2
moins plus
Destrio5 66673Messages postés 18 septembre 2005Date d'inscription 30 mai 2012Dernière intervention 14 oct. 2009 à 22:01
Bonjour,

--> Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur le programme UsbFix situé sur ton Bureau.
(Sous Vista, il faut cliquer droit sur UsbFix et choisir Exécuter en tant qu'administrateur)

--> Choisis l'option 1 (Recherche).

--> Laisse travailler l'outil.

--> Poste le rapport UsbFix.txt.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
atonkena 14 oct. 2009 à 22:18
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

le lien ne semble pas fonctioner

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Destrio5 66673Messages postés 18 septembre 2005Date d'inscription 30 mai 2012Dernière intervention 14 oct. 2009 à 22:20
http://forum-aide-contre-virus.be/download/Chiquitine29/UsbFix.exe

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
atonkena 14 oct. 2009 à 22:53
voici le rapport de usbfix

############################## | UsbFix V6.042 |

User : Moi (Administrateurs) # HOME-A33DA08042
Update on 14/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:27:46 | 14/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Kaspersky Internet Security 9.0.0.459 [ Enabled | (!) Outdated ]
FW : Kaspersky Internet Security[ Enabled ]9.0.0.459

C:\ -> Disque fixe local # 24,95 Go (15,17 Go free) # FAT32
D:\ -> Disque fixe local # 34,72 Go (29,35 Go free) # NTFS
E:\ -> Disque fixe local # 34,72 Go (1,19 Go free) # NTFS
F:\ -> Disque fixe local # 54,65 Go (15,19 Go free) # NTFS
G:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
H:\ -> Disque amovible # 1,86 Go (162,47 Mo free) [AKHENATON] # FAT32
I:\ -> Disque amovible # 488,25 Mo (252,33 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Orbitdownloader\orbitnet.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

H:\autorun.inf
H:\RunDll32.exe
H:\winfile.jpg
I:\autorun.inf
I:\winfile.jpg

################## | Registre # Clés Run infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
[HKLM\software\microsoft\windows nt\currentversion\image file execution options\drwtsn32.exe]
[HKLM\software\microsoft\windows nt\currentversion\image file execution options\dwwinxp.exe]
[HKLM\software\microsoft\windows nt\currentversion\image file execution options\rstrui.exe]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{765a08ba-2ea9-11de-99cc-001bb9dd2b9d}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

HKCU\..\..\Explorer\MountPoints2\{ed457069-a492-11de-9af9-001bb9dd2b9d}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

################## | ! Fin du rapport # UsbFix V6.042 ! |

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+3
moins plus
Destrio5 66673Messages postés 18 septembre 2005Date d'inscription 30 mai 2012Dernière intervention 14 oct. 2009 à 22:54
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur UsbFix présent sur ton Bureau.

--> Choisis l'option 2 (Suppression).

--> Ton Bureau disparaîtra et le PC redémarrera.

--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
atonkena 14 oct. 2009 à 23:49
le scan a duré longtemps, voici le rapport

############################## | UsbFix V6.042 |

User : Moi (Administrateurs) # HOME-A33DA08042
Update on 14/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:59:27 | 14/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Kaspersky Internet Security 9.0.0.459 [ Enabled | (!) Outdated ]
FW : Kaspersky Internet Security[ Enabled ]9.0.0.459

C:\ -> Disque fixe local # 24,95 Go (15,17 Go free) # FAT32
D:\ -> Disque fixe local # 34,72 Go (29,35 Go free) # NTFS
E:\ -> Disque fixe local # 34,72 Go (1,19 Go free) # NTFS
F:\ -> Disque fixe local # 54,65 Go (15,19 Go free) # NTFS
G:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
H:\ -> Disque amovible # 1,86 Go (162,47 Mo free) [AKHENATON] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Orbitdownloader\orbitnet.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! H:\autorun.inf
Supprimé ! H:\RunDll32.exe
Supprimé ! H:\winfile.jpg

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
Supprimé ! [HKLM\software\microsoft\windows nt\currentversion\image file execution options\drwtsn32.exe]
Supprimé ! [HKLM\software\microsoft\windows nt\currentversion\image file execution options\dwwinxp.exe]
Supprimé ! [HKLM\software\microsoft\windows nt\currentversion\image file execution options\rstrui.exe]
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[07/09/2002 00:00|-rahs----|4952] C:\Bootfont.bin
[04/08/2004 02:59|-rahs----|251712] C:\ntldr
[04/08/2004 02:38|-rahs----|47564] C:\NTDETECT.COM
[27/12/2008 22:29|-r-hs----|212] C:\boot.ini
[27/12/2008 22:34|--a------|0] C:\CONFIG.SYS
[27/12/2008 22:34|--a------|0] C:\AUTOEXEC.BAT
[27/12/2008 22:34|-rahs----|0] C:\IO.SYS
[27/12/2008 22:34|-rahs----|0] C:\MSDOS.SYS
[15/03/2009 19:12|--a------|0] C:\ping
[01/10/2009 23:40|--ah-----|244] C:\sqmnoopt17.sqm
[01/10/2009 23:40|--ah-----|268] C:\sqmdata17.sqm
[16/10/2009 18:34|--ah-----|244] C:\sqmnoopt18.sqm
[16/10/2009 18:34|--ah-----|268] C:\sqmdata18.sqm
[09/10/2009 14:47|--ah-----|244] C:\sqmnoopt19.sqm
[09/10/2009 14:47|--ah-----|268] C:\sqmdata19.sqm
[?|?|?] C:\pagefile.sys
[11/10/2009 22:23|--ah-----|244] C:\sqmnoopt00.sqm
[11/10/2009 22:23|--ah-----|268] C:\sqmdata00.sqm
[12/10/2009 18:39|--ah-----|244] C:\sqmnoopt01.sqm
[12/10/2009 18:39|--ah-----|268] C:\sqmdata01.sqm
[19/03/2009 23:50|--a------|28842] C:\bsmain_runtime.log
[14/10/2009 18:48|--ah-----|244] C:\sqmnoopt02.sqm
[14/10/2009 18:48|--ah-----|268] C:\sqmdata02.sqm
[14/10/2009 19:24|--ah-----|244] C:\sqmnoopt03.sqm
[14/10/2009 19:24|--ah-----|268] C:\sqmdata03.sqm
[12/09/2009 20:08|--ah-----|244] C:\sqmnoopt04.sqm
[12/09/2009 20:08|--ah-----|268] C:\sqmdata04.sqm
[12/09/2009 21:14|--ah-----|244] C:\sqmnoopt05.sqm
[12/09/2009 21:14|--ah-----|268] C:\sqmdata05.sqm
[13/09/2009 02:40|--ah-----|244] C:\sqmnoopt06.sqm
[13/09/2009 02:40|--ah-----|268] C:\sqmdata06.sqm
[13/09/2009 22:40|--ah-----|244] C:\sqmnoopt07.sqm
[13/09/2009 22:40|--ah-----|268] C:\sqmdata07.sqm
[03/10/2009 02:16|--a------|8049] C:\FindyKill.txt
[14/10/2009 22:19|--a------|6240] C:\UsbFix.txt
[14/09/2009 01:36|--ah-----|244] C:\sqmnoopt08.sqm
[14/09/2009 01:36|--ah-----|268] C:\sqmdata08.sqm
[14/09/2009 03:30|--ah-----|244] C:\sqmnoopt09.sqm
[14/09/2009 03:30|--ah-----|268] C:\sqmdata09.sqm
[15/09/2009 02:32|--ah-----|244] C:\sqmnoopt10.sqm
[15/09/2009 02:32|--ah-----|268] C:\sqmdata10.sqm
[15/09/2009 09:21|--ah-----|244] C:\sqmnoopt11.sqm
[15/09/2009 09:21|--ah-----|268] C:\sqmdata11.sqm
[15/09/2009 20:45|--ah-----|244] C:\sqmnoopt12.sqm
[15/09/2009 20:45|--ah-----|268] C:\sqmdata12.sqm
[16/09/2009 02:36|--ah-----|244] C:\sqmnoopt13.sqm
[16/09/2009 02:36|--ah-----|268] C:\sqmdata13.sqm
[16/09/2009 21:00|--ah-----|244] C:\sqmnoopt14.sqm
[16/09/2009 21:00|--ah-----|268] C:\sqmdata14.sqm
[30/01/2009 22:15|--ahs----|4264054] C:\Thumbs.db
[23/08/2009 14:35|--a------|13030] C:\PDOXUSRS.NET
[16/09/2009 22:40|--ah-----|244] C:\sqmnoopt15.sqm
[16/09/2009 22:40|--ah-----|268] C:\sqmdata15.sqm
[17/09/2009 02:44|--ah-----|244] C:\sqmnoopt16.sqm
[17/09/2009 02:44|--ah-----|268] C:\sqmdata16.sqm
[24/05/2009 21:49|--a------|113200] D:\ALGERIA7.pdf
[24/01/2009 20:09|--a------|4804] D:\commandes dance imvu.rtf
[11/09/2009 09:15|--a------|477696] D:\convertir fichier avi en divx.doc
[22/02/2009 20:23|--a------|28160] D:\demade de restitution du passport en arabe.doc
[22/02/2009 20:33|--a------|28160] D:\demande. restitution. passport en arabe.doc
[27/04/2009 21:51|--a------|39424] D:\DNS.doc
[19/01/2009 18:23|--a------|15018] D:\Document.rtf
[20/07/2008 11:08|-ra------|127005] D:\F2002086.PDF
[20/07/2008 10:31|-ra------|94415] D:\F2003052.PDF
[08/09/2009 07:14|--a------|30720] D:\grav‚ en mulisession avc nero.doc
[04/07/2009 19:51|--a------|1209344] D:\High.doc
[20/09/2009 05:58|--a------|20480] D:\http.doc
[20/09/2009 14:31|--a------|316416] D:\l a r‚gn‚ sur l.doc
[21/07/2009 18:40|--a------|25088] D:\L.doc
[20/03/2009 23:16|--a------|20992] D:\Regarde dans mes yeux.doc
[04/07/2009 14:14|-r-hs----|90] D:\rising.ini
[18/09/2009 04:59|--a------|21504] D:\site 001.doc
[24/05/2009 22:11|--ahs----|16896] D:\Thumbs.db
[18/09/2009 22:53|--a------|874496] D:\UNE IMPOSTURE ALGRIENNE.doc
[30/05/2009 06:57|--a------|38912] D:\Zoom sur le signe TAUREAU.doc
[20/09/2009 09:41|--ah-----|162] D:\~$E IMPOSTURE ALGRIENNE.doc
[09/10/2009 07:19|--ahs----|5120] F:\Thumbs.db
[09/10/2009 15:23|--a------|89344] F:\VirtualDJ Local Database v6.xml
[01/01/1995 01:00|-r-------|44] G:\Track01.cda
[01/01/1995 01:05|-r-------|44] G:\Track02.cda
[01/01/1995 01:09|-r-------|44] G:\Track03.cda
[01/01/1995 01:13|-r-------|44] G:\Track04.cda
[01/01/1995 01:18|-r-------|44] G:\Track05.cda
[01/01/1995 01:22|-r-------|44] G:\Track06.cda
[01/01/1995 01:23|-r-------|44] G:\Track07.cda
[01/01/1995 01:27|-r-------|44] G:\Track08.cda
[01/01/1995 01:29|-r-------|44] G:\Track09.cda
[01/01/1995 01:32|-r-------|44] G:\Track10.cda
[01/01/1995 01:37|-r-------|44] G:\Track11.cda
[01/01/1995 01:38|-r-------|44] G:\Track12.cda
[01/01/1995 01:42|-r-------|44] G:\Track13.cda
[01/01/1995 01:47|-r-------|44] G:\Track14.cda
[01/01/1995 01:48|-r-------|44] G:\Track15.cda
[01/01/1995 01:50|-r-------|44] G:\Track16.cda
[01/01/1995 01:52|-r-------|44] G:\Track17.cda
[02/10/2009 18:34|--a------|5952] H:\BOOTEX.LOG
[05/09/2009 13:22|--a------|1990656] H:\solde agence 31 08 09.xls
[12/10/2009 11:43|--a------|666624] H:\th‚orie 2.doc
[06/10/2009 16:01|--a------|68608] H:\??? ????? ????????? ???.doc
[08/10/1980 12:11|--a------|41984] H:\REPONSE SESIEARRET.DOC
[12/10/2009 11:41|--a------|64000] H:\CORRUPTION.DOC
[08/10/1980 12:16|--a------|75776] H:\REPONSE SAISIE ARRET BANQUES.DOC
[13/10/2009 13:02|--a------|63488] H:\PP1 00000000.doc

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\Moi\Bureau\UsbFix_Upload_Me_HOME-A33DA08042.zip : http://forum-aide-contre-virus.be/usbfix/choix_fichier.php
Merci pour votre contribution .

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Destrio5 66673Messages postés 18 septembre 2005Date d'inscription 30 mai 2012Dernière intervention 14 oct. 2009 à 23:51
"I:\ -> Disque amovible # 488,25 Mo (252,33 Mo free) # FAT"

--> Ce périphérique est infecté et n'a pas été détecté lors de l'option 2 d'UsbFix.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
atonkena 15 oct. 2009 à 00:30
je l'es branché voici le nouveau rapport


############################## | UsbFix V6.042 |

User : Moi (Administrateurs) # HOME-A33DA08042
Update on 14/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:56:37 | 14/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Kaspersky Internet Security 9.0.0.459 [ Enabled | (!) Outdated ]
FW : Kaspersky Internet Security[ Enabled ]9.0.0.459

C:\ -> Disque fixe local # 24,95 Go (15,24 Go free) # FAT32
D:\ -> Disque fixe local # 34,72 Go (29,35 Go free) # NTFS
E:\ -> Disque fixe local # 34,72 Go (1,19 Go free) # NTFS
F:\ -> Disque fixe local # 54,65 Go (15,19 Go free) # NTFS
G:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
H:\ -> Disque amovible # 1,86 Go (162,77 Mo free) [AKHENATON] # FAT32
I:\ -> Disque amovible # 488,25 Mo (252,33 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ooVoo\oovoo.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Orbitdownloader\orbitnet.exe
C:\WINDOWS\System32\alg.exe
C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! I:\autorun.inf
Supprimé ! I:\winfile.jpg

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
Supprimé ! [HKLM\software\microsoft\windows nt\currentversion\image file execution options\drwtsn32.exe]
Supprimé ! [HKLM\software\microsoft\windows nt\currentversion\image file execution options\dwwinxp.exe]
Supprimé ! [HKLM\software\microsoft\windows nt\currentversion\image file execution options\rstrui.exe]
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{ed457069-a492-11de-9af9-001bb9dd2b9d}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[07/09/2002 00:00|-rahs----|4952] C:\Bootfont.bin
[04/08/2004 02:59|-rahs----|251712] C:\ntldr
[04/08/2004 02:38|-rahs----|47564] C:\NTDETECT.COM
[27/12/2008 22:29|-r-hs----|212] C:\boot.ini
[27/12/2008 22:34|--a------|0] C:\CONFIG.SYS
[27/12/2008 22:34|--a------|0] C:\AUTOEXEC.BAT
[27/12/2008 22:34|-rahs----|0] C:\IO.SYS
[27/12/2008 22:34|-rahs----|0] C:\MSDOS.SYS
[15/03/2009 19:12|--a------|0] C:\ping
[01/10/2009 23:40|--ah-----|244] C:\sqmnoopt17.sqm
[01/10/2009 23:40|--ah-----|268] C:\sqmdata17.sqm
[16/10/2009 18:34|--ah-----|244] C:\sqmnoopt18.sqm
[16/10/2009 18:34|--ah-----|268] C:\sqmdata18.sqm
[09/10/2009 14:47|--ah-----|244] C:\sqmnoopt19.sqm
[09/10/2009 14:47|--ah-----|268] C:\sqmdata19.sqm
[?|?|?] C:\pagefile.sys
[11/10/2009 22:23|--ah-----|244] C:\sqmnoopt00.sqm
[11/10/2009 22:23|--ah-----|268] C:\sqmdata00.sqm
[12/10/2009 18:39|--ah-----|244] C:\sqmnoopt01.sqm
[12/10/2009 18:39|--ah-----|268] C:\sqmdata01.sqm
[19/03/2009 23:50|--a------|28842] C:\bsmain_runtime.log
[14/10/2009 18:48|--ah-----|244] C:\sqmnoopt02.sqm
[14/10/2009 18:48|--ah-----|268] C:\sqmdata02.sqm
[14/10/2009 19:24|--ah-----|244] C:\sqmnoopt03.sqm
[14/10/2009 19:24|--ah-----|268] C:\sqmdata03.sqm
[12/09/2009 20:08|--ah-----|244] C:\sqmnoopt04.sqm
[12/09/2009 20:08|--ah-----|268] C:\sqmdata04.sqm
[12/09/2009 21:14|--ah-----|244] C:\sqmnoopt05.sqm
[12/09/2009 21:14|--ah-----|268] C:\sqmdata05.sqm
[13/09/2009 02:40|--ah-----|244] C:\sqmnoopt06.sqm
[13/09/2009 02:40|--ah-----|268] C:\sqmdata06.sqm
[13/09/2009 22:40|--ah-----|244] C:\sqmnoopt07.sqm
[13/09/2009 22:40|--ah-----|268] C:\sqmdata07.sqm
[03/10/2009 02:16|--a------|8049] C:\FindyKill.txt
[14/10/2009 23:22|--a------|5940] C:\UsbFix.txt
[14/09/2009 01:36|--ah-----|244] C:\sqmnoopt08.sqm
[14/09/2009 01:36|--ah-----|268] C:\sqmdata08.sqm
[14/09/2009 03:30|--ah-----|244] C:\sqmnoopt09.sqm
[14/09/2009 03:30|--ah-----|268] C:\sqmdata09.sqm
[15/09/2009 02:32|--ah-----|244] C:\sqmnoopt10.sqm
[15/09/2009 02:32|--ah-----|268] C:\sqmdata10.sqm
[15/09/2009 09:21|--ah-----|244] C:\sqmnoopt11.sqm
[15/09/2009 09:21|--ah-----|268] C:\sqmdata11.sqm
[15/09/2009 20:45|--ah-----|244] C:\sqmnoopt12.sqm
[15/09/2009 20:45|--ah-----|268] C:\sqmdata12.sqm
[16/09/2009 02:36|--ah-----|244] C:\sqmnoopt13.sqm
[16/09/2009 02:36|--ah-----|268] C:\sqmdata13.sqm
[16/09/2009 21:00|--ah-----|244] C:\sqmnoopt14.sqm
[16/09/2009 21:00|--ah-----|268] C:\sqmdata14.sqm
[30/01/2009 22:15|--ahs----|4264054] C:\Thumbs.db
[23/08/2009 14:35|--a------|13030] C:\PDOXUSRS.NET
[16/09/2009 22:40|--ah-----|244] C:\sqmnoopt15.sqm
[16/09/2009 22:40|--ah-----|268] C:\sqmdata15.sqm
[17/09/2009 02:44|--ah-----|244] C:\sqmnoopt16.sqm
[17/09/2009 02:44|--ah-----|268] C:\sqmdata16.sqm
[24/05/2009 21:49|--a------|113200] D:\ALGERIA7.pdf
[24/01/2009 20:09|--a------|4804] D:\commandes dance imvu.rtf
[11/09/2009 09:15|--a------|477696] D:\convertir fichier avi en divx.doc
[22/02/2009 20:23|--a------|28160] D:\demade de restitution du passport en arabe.doc
[22/02/2009 20:33|--a------|28160] D:\demande. restitution. passport en arabe.doc
[27/04/2009 21:51|--a------|39424] D:\DNS.doc
[19/01/2009 18:23|--a------|15018] D:\Document.rtf
[20/07/2008 11:08|-ra------|127005] D:\F2002086.PDF
[20/07/2008 10:31|-ra------|94415] D:\F2003052.PDF
[08/09/2009 07:14|--a------|30720] D:\grav‚ en mulisession avc nero.doc
[04/07/2009 19:51|--a------|1209344] D:\High.doc
[20/09/2009 05:58|--a------|20480] D:\http.doc
[20/09/2009 14:31|--a------|316416] D:\l a r‚gn‚ sur l.doc
[21/07/2009 18:40|--a------|25088] D:\L.doc
[20/03/2009 23:16|--a------|20992] D:\Regarde dans mes yeux.doc
[04/07/2009 14:14|-r-hs----|90] D:\rising.ini
[18/09/2009 04:59|--a------|21504] D:\site 001.doc
[24/05/2009 22:11|--ahs----|16896] D:\Thumbs.db
[18/09/2009 22:53|--a------|874496] D:\UNE IMPOSTURE ALGRIENNE.doc
[30/05/2009 06:57|--a------|38912] D:\Zoom sur le signe TAUREAU.doc
[20/09/2009 09:41|--ah-----|162] D:\~$E IMPOSTURE ALGRIENNE.doc
[09/10/2009 07:19|--ahs----|5120] F:\Thumbs.db
[09/10/2009 15:23|--a------|89344] F:\VirtualDJ Local Database v6.xml
[01/01/1995 01:00|-r-------|44] G:\Track01.cda
[01/01/1995 01:05|-r-------|44] G:\Track02.cda
[01/01/1995 01:09|-r-------|44] G:\Track03.cda
[01/01/1995 01:13|-r-------|44] G:\Track04.cda
[01/01/1995 01:18|-r-------|44] G:\Track05.cda
[01/01/1995 01:22|-r-------|44] G:\Track06.cda
[01/01/1995 01:23|-r-------|44] G:\Track07.cda
[01/01/1995 01:27|-r-------|44] G:\Track08.cda
[01/01/1995 01:29|-r-------|44] G:\Track09.cda
[01/01/1995 01:32|-r-------|44] G:\Track10.cda
[01/01/1995 01:37|-r-------|44] G:\Track11.cda
[01/01/1995 01:38|-r-------|44] G:\Track12.cda
[01/01/1995 01:42|-r-------|44] G:\Track13.cda
[01/01/1995 01:47|-r-------|44] G:\Track14.cda
[01/01/1995 01:48|-r-------|44] G:\Track15.cda
[01/01/1995 01:50|-r-------|44] G:\Track16.cda
[01/01/1995 01:52|-r-------|44] G:\Track17.cda
[14/10/2009 22:44|--a------|7580] H:\BOOTEX.LOG
[05/09/2009 13:22|--a------|1990656] H:\solde agence 31 08 09.xls
[12/10/2009 11:43|--a------|666624] H:\th‚orie 2.doc
[06/10/2009 16:01|--a------|68608] H:\??? ????? ????????? ???.doc
[08/10/1980 12:11|--a------|41984] H:\REPONSE SESIEARRET.DOC
[12/10/2009 11:41|--a------|64000] H:\CORRUPTION.DOC
[08/10/1980 12:16|--a------|75776] H:\REPONSE SAISIE ARRET BANQUES.DOC
[13/10/2009 13:02|--a------|63488] H:\PP1 00000000.doc
[12/08/2009 22:06|---------|0] I:\temp3.bin
[18/09/2009 22:53|--a------|874496] I:\UNE IMPOSTURE ALGRIENNE.doc

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.
# I:\autorun.inf -> Folder created by UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\Moi\Bureau\UsbFix_Upload_Me_HOME-A33DA08042.zip : http://forum-aide-contre-virus.be/usbfix/choix_fichier.php
Merci pour votre contribution .

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Destrio5 66673Messages postés 18 septembre 2005Date d'inscription 30 mai 2012Dernière intervention 15 oct. 2009 à 00:37
Bien.

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
atonkena 15 oct. 2009 à 00:59
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2962
Windows 5.1.2600 Service Pack 2

14/10/2009 23:51:30
mbam-log-2009-10-14 (23-51-30).txt

Type de recherche: Examen rapide
Eléments examinés: 93140
Temps écoulé: 9 minute(s), 55 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

voici le le rapport de mbam

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
atonkena 15 oct. 2009 à 01:07
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2962
Windows 5.1.2600 Service Pack 2

15/10/2009 00:07:09
mbam-log-2009-10-15 (00-07-09).txt

Type de recherche: Examen rapide
Eléments examinés: 92908
Temps écoulé: 4 minute(s), 36 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Destrio5 66673Messages postés 18 septembre 2005Date d'inscription 30 mai 2012Dernière intervention 15 oct. 2009 à 01:11
--> Relance MBAM, va dans Quarantaine et supprime tout.

--> Relance UsbFix et choisis l'option 5 pour le désinstaller.

--> Refais un scan RSIT et poste le rapport log.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
atonkena 15 oct. 2009 à 01:20
Logfile of random's system information tool 1.06 (written by random/random)
Run by Moi at 2009-10-15 00:17:56
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 16 GB (61%) free of 26 GB
Total RAM: 1022 MB (47% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:18:01, on 15/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ooVoo\oovoo.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\DAP\DAP.EXE
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Orbitdownloader\orbitdm.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Orbitdownloader\orbitnet.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\NOTEPAD.EXE
F:\Downloads\Log\RSIT.exe
F:\Downloads\Log\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Moi.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {F4F10C1D-87C7-404A-B4B3-000000000000} - (no file)
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - C:\Program Files\FlashGet universal\ComDlls\bhoCATCH.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ooVoo Toolbar - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - C:\Program Files\oovootb\oovoodx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ooVoo Toolbar - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - C:\Program Files\oovootb\oovoodx.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [oovoo.exe] C:\Program Files\ooVoo\oovoo.exe /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Moi\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [Free Download Manager] C:\PROGRA~1\FREEDO~1\fdm.exe -autorun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: IMVU.lnk = C:\Documents and Settings\Moi\Application Data\IMVUClient\IMVUClient.exe
O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download All by FlashGet - C:\Program Files\FlashGet universal\ComDlls\Bhoall.htm
O8 - Extra context menu item: &Download by Arles Download Manager - C:\Documents and Settings\Moi\Local Settings\Application Data\Ariel Download Manager\DownloadManager.htm
O8 - Extra context menu item: &Download by FlashGet - C:\Program Files\FlashGet universal\ComDlls\Bholink.htm
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Moi\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC20F7C7-3324-471E-AAFE-D446D57FA282}: NameServer = 4.2.2.3 4.2.2.4
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Destrio5 66673Messages postés 18 septembre 2005Date d'inscription 30 mai 2012Dernière intervention 15 oct. 2009 à 01:22
Plus de souci ?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
atonkena 15 oct. 2009 à 01:57
merci pour tous distrio 5

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
atonkena 15 oct. 2009 à 01:59
a la prochaine ..........

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
atonkena 15 oct. 2009 à 02:02
au fait, comment on supprime la clé de registre de idm du registre des clés?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Destrio5 66673Messages postés 18 septembre 2005Date d'inscription 30 mai 2012Dernière intervention 15 oct. 2009 à 02:49
Comment ça ?

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « winjpg.jpg » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?