Infection nmdfgds0.dll - rapport hijackthis
Résolu/Fermé
crysnos
Messages postés
6
Date d'inscription
mardi 28 avril 2009
Statut
Membre
Dernière intervention
28 avril 2009
-
28 avril 2009 à 13:28
Utilisateur anonyme - 28 avril 2009 à 16:18
Utilisateur anonyme - 28 avril 2009 à 16:18
A voir également:
- Infection nmdfgds0.dll - rapport hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- X3daudio1_7.dll ✓ - Forum Jeux PC
- Xinput1_3.dll - Forum Jeux vidéo
- Excel impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
12 réponses
Utilisateur anonyme
28 avril 2009 à 13:33
28 avril 2009 à 13:33
Salut ,
▶ Télécharge et install UsbFix
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Choisis l'option 1 ( Recherche )
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ Télécharge et install UsbFix
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Choisis l'option 1 ( Recherche )
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
crysnos
Messages postés
6
Date d'inscription
mardi 28 avril 2009
Statut
Membre
Dernière intervention
28 avril 2009
28 avril 2009 à 13:54
28 avril 2009 à 13:54
Bonjour,
Je vous remercie pour votre réponse. Trouvez ci-dessous le rapport demandé :
############################# [ UsbFix V3.014 ]
# User : Fadoua (Administrateurs) # ASPIRE5315
# Update on 27/04/09 by C_XX & Chiquitine29
# Start at: 11:52:26 | 28/04/2009
# Processeur Intel Pentium II
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18372
# Windows Firewall Status : Disabled
# AV : Kaspersky Internet Security 7.0.1.325 [ (!) Disabled | (!) Outdated ]
# FW : Kaspersky Internet Security[ Enabled ]7.0.1.325
# C:\ # Disque fixe local # 48,83 Go (33,81 Go free) # NTFS
# D:\ # Disque fixe local # 100,21 Go (97,76 Go free) # NTFS
# E:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\NCH Swift Sound\Talk\talk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Ares\Ares.exe
C:\Documents and Settings\Fadoua\Local Settings\Application
Data\Google\Update\GoogleUpdate.exe
C:\DOCUME~1\Fadoua\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\IEUM.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search
Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.inwi.ma/"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Fadoua"
HKLM_logon: "AltDefaultUserName"="Fadoua"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Apoint=C:\Program Files\Apoint2K\Apoint.exe
HKLM_Run: SynTPStart=C:\Program Files\Synaptics\SynTP\SynTPStart.exe
HKLM_Run: Broadcom Wireless Manager UI=C:\WINDOWS\system32\WLTRAY.exe
HKLM_Run: LManager=C:\PROGRA~1\LAUNCH~1\LManager.exe
HKLM_Run: RTHDCPL=RTHDCPL.EXE
HKLM_Run: IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
HKLM_Run: Persistence=C:\WINDOWS\system32\igfxpers.exe
HKLM_Run: IntelZeroConfig="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
HKLM_Run: IntelWireless="C:\Program
Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
HKLM_Run: Adobe Reader Speed Launcher="C:\Program
Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: Talk="C:\Program Files\NCH Swift Sound\Talk\talk.exe" -logon
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
HKCU_Run: UMService=C:\Program Files\LG Electronics\Modem USB LG
Electronics\UMAService.exe
HKCU_Run: Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash
/minimized
HKCU_Run: ares="C:\Program Files\Ares\Ares.exe" -h
HKCU_Run: cdoosoft=C:\WINDOWS\system32\olhrwef.exe
HKCU_Run: Google Update="C:\Documents and Settings\Fadoua\Local
Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
################## [ Informations ]
################## [ Fichiers # Dossiers infectieux ]
Found ! C:\1ogf.exe
Found ! D:\1ogf.exe
################## [ Registre # Clés Run infectieuses ]
Found ! HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Found ! HKU\S-1-5-21-2025429265-1364589140-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"cdoosoft"
################## [ Registre # Mountpoints2 ]
HKCU\Software\Microsoft\....\MountPoints2\{16e49cb3-037f-11de-80e9-001b38c8dc38}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{16e49cb3-037f-11de-80e9-001b38c8dc38}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{5962304a-2998-11de-8172-001b38c8dc38}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{5962304a-2998-11de-8172-001b38c8dc38}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{5b9d7db4-f479-11dd-9ed6-b21ecf7ad0a5}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{77b43fb9-1204-11de-811c-001b38c8dc38}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{77b43fb9-1204-11de-811c-001b38c8dc38}\Shell\open\Command
################## [ ! Fin du rapport # UsbFix V3.014 ! ]
Je vous remercie pour votre réponse. Trouvez ci-dessous le rapport demandé :
############################# [ UsbFix V3.014 ]
# User : Fadoua (Administrateurs) # ASPIRE5315
# Update on 27/04/09 by C_XX & Chiquitine29
# Start at: 11:52:26 | 28/04/2009
# Processeur Intel Pentium II
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18372
# Windows Firewall Status : Disabled
# AV : Kaspersky Internet Security 7.0.1.325 [ (!) Disabled | (!) Outdated ]
# FW : Kaspersky Internet Security[ Enabled ]7.0.1.325
# C:\ # Disque fixe local # 48,83 Go (33,81 Go free) # NTFS
# D:\ # Disque fixe local # 100,21 Go (97,76 Go free) # NTFS
# E:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\NCH Swift Sound\Talk\talk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Ares\Ares.exe
C:\Documents and Settings\Fadoua\Local Settings\Application
Data\Google\Update\GoogleUpdate.exe
C:\DOCUME~1\Fadoua\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\IEUM.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search
Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.inwi.ma/"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Fadoua"
HKLM_logon: "AltDefaultUserName"="Fadoua"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Apoint=C:\Program Files\Apoint2K\Apoint.exe
HKLM_Run: SynTPStart=C:\Program Files\Synaptics\SynTP\SynTPStart.exe
HKLM_Run: Broadcom Wireless Manager UI=C:\WINDOWS\system32\WLTRAY.exe
HKLM_Run: LManager=C:\PROGRA~1\LAUNCH~1\LManager.exe
HKLM_Run: RTHDCPL=RTHDCPL.EXE
HKLM_Run: IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
HKLM_Run: Persistence=C:\WINDOWS\system32\igfxpers.exe
HKLM_Run: IntelZeroConfig="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
HKLM_Run: IntelWireless="C:\Program
Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
HKLM_Run: Adobe Reader Speed Launcher="C:\Program
Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: Talk="C:\Program Files\NCH Swift Sound\Talk\talk.exe" -logon
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
HKCU_Run: UMService=C:\Program Files\LG Electronics\Modem USB LG
Electronics\UMAService.exe
HKCU_Run: Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash
/minimized
HKCU_Run: ares="C:\Program Files\Ares\Ares.exe" -h
HKCU_Run: cdoosoft=C:\WINDOWS\system32\olhrwef.exe
HKCU_Run: Google Update="C:\Documents and Settings\Fadoua\Local
Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
################## [ Informations ]
################## [ Fichiers # Dossiers infectieux ]
Found ! C:\1ogf.exe
Found ! D:\1ogf.exe
################## [ Registre # Clés Run infectieuses ]
Found ! HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Found ! HKU\S-1-5-21-2025429265-1364589140-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"cdoosoft"
################## [ Registre # Mountpoints2 ]
HKCU\Software\Microsoft\....\MountPoints2\{16e49cb3-037f-11de-80e9-001b38c8dc38}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{16e49cb3-037f-11de-80e9-001b38c8dc38}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{5962304a-2998-11de-8172-001b38c8dc38}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{5962304a-2998-11de-8172-001b38c8dc38}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{5b9d7db4-f479-11dd-9ed6-b21ecf7ad0a5}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{77b43fb9-1204-11de-811c-001b38c8dc38}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{77b43fb9-1204-11de-811c-001b38c8dc38}\Shell\open\Command
################## [ ! Fin du rapport # UsbFix V3.014 ! ]
Utilisateur anonyme
28 avril 2009 à 13:56
28 avril 2009 à 13:56
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• choisis l'option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Double clic sur le raccourci UsbFix présent sur ton bureau
• choisis l'option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
FillPCA
Messages postés
2242
Date d'inscription
samedi 21 avril 2007
Statut
Non membre
Dernière intervention
18 février 2023
123
28 avril 2009 à 13:59
28 avril 2009 à 13:59
Hello,
Faut éviter de multiplier les sujets : https://forum.pcastuces.com/infection__nmdfgds0dll___rapport_hijackthis-f25s47981.htm
Merci.
FillPCA
Faut éviter de multiplier les sujets : https://forum.pcastuces.com/infection__nmdfgds0dll___rapport_hijackthis-f25s47981.htm
Merci.
FillPCA
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
crysnos
Messages postés
6
Date d'inscription
mardi 28 avril 2009
Statut
Membre
Dernière intervention
28 avril 2009
28 avril 2009 à 14:06
28 avril 2009 à 14:06
Ci-dessous le rapport de nettoyage:
############################## [ UsbFix V3.014 ]
# User : Fadoua (Administrateurs) # ASPIRE5315
# Update on 27/04/09 by C_XX & Chiquitine29
# Start at: 12:01:00 | 28/04/2009
# Processeur Intel Pentium II
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18372
# Windows Firewall Status : Enabled
# AV : Kaspersky Internet Security 7.0.1.325 [ (!) Disabled | (!) Outdated ]
# FW : Kaspersky Internet Security[ Enabled ]7.0.1.325
# C:\ # Disque fixe local # 48,83 Go (33,81 Go free) # NTFS
# D:\ # Disque fixe local # 100,21 Go (97,76 Go free) # NTFS
# E:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\rundll32.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! C:\1ogf.exe
Deleted ! D:\1ogf.exe
################## [ Registre # Clés Run infectieuses ]
# HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
Deleted ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{16e49cb3-037f-11de-80e9-001b38c8dc38}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{16e49cb3-037f-11de-80e9-001b38c8dc38}\Shell\open\Command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{5962304a-2998-11de-8172-001b38c8dc38}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{5962304a-2998-11de-8172-001b38c8dc38}\Shell\open\Command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{5b9d7db4-f479-11dd-9ed6-b21ecf7ad0a5}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{77b43fb9-1204-11de-811c-001b38c8dc38}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{77b43fb9-1204-11de-811c-001b38c8dc38}\Shell\open\Command
################## [ Listing des fichiers présent ]
[09/02/2009 23:09|--a------|55] - C:\$DRVLTR$
[09/02/2009 22:42|-rahs----|2] - C:\$drvmig$
[09/02/2009 22:54|---h-----|356] - C:\Boot.BAK
[06/02/2009 17:32|--ahs----|212] - C:\boot.ini
[28/09/2001 12:00|-rahs----|4952] - C:\Bootfont.bin
[09/02/2009 22:06|-ra-s----|8192] - C:\BOOTSECT.BAK
[06/02/2009 17:38|-rahs----|0] - C:\IO.SYS
[06/02/2009 17:38|-rahs----|0] - C:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] - C:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[10/02/2009 08:56|--ah-----|268] - C:\sqmdata00.sqm
[10/02/2009 09:01|--ah-----|268] - C:\sqmdata01.sqm
[10/02/2009 23:26|--ah-----|268] - C:\sqmdata02.sqm
[25/02/2009 14:21|--ah-----|268] - C:\sqmdata03.sqm
[11/03/2009 19:37|--ah-----|232] - C:\sqmdata04.sqm
[25/03/2009 22:39|--ah-----|232] - C:\sqmdata05.sqm
[09/04/2009 10:10|--ah-----|268] - C:\sqmdata06.sqm
[09/04/2009 10:10|--ah-----|172] - C:\sqmdata07.sqm
[10/02/2009 08:56|--ah-----|244] - C:\sqmnoopt00.sqm
[10/02/2009 09:01|--ah-----|244] - C:\sqmnoopt01.sqm
[10/02/2009 23:26|--ah-----|244] - C:\sqmnoopt02.sqm
[25/02/2009 14:21|--ah-----|244] - C:\sqmnoopt03.sqm
[11/03/2009 19:37|--ah-----|244] - C:\sqmnoopt04.sqm
[25/03/2009 22:39|--ah-----|244] - C:\sqmnoopt05.sqm
[09/04/2009 10:10|--ah-----|244] - C:\sqmnoopt06.sqm
[09/04/2009 10:10|--ah-----|172] - C:\sqmnoopt07.sqm
[28/04/2009 12:02|--a------|4249] - C:\UsbFix.txt
[24/01/2009 10:07|--a------|62976] - D:\1ER_COURS_ESITH_20_OCTOBRE_08.ppt
[18/01/2009 23:55|--a------|61993472] - D:\3. Les Tissus.ppt
[25/11/2008 00:48|--a------|221184] - D:\Armes silencieuses pour
guerres tranquilles.doc
[24/01/2009 10:13|--a------|40448] - D:\classement_des_grandes_villes.doc
[30/11/2008 13:59|--a------|1099003] - D:\Cours de Compta et de Finance.pdf
[24/01/2009 10:06|--a------|200704] -
D:\cours_differents_categories_de_comptes.ppt
[29/11/2008 13:20|--a------|28160] - D:\CV.doc
[19/12/2008 13:47|--a------|609792] - D:\devoir SPC radouane.doc
[22/01/2009 13:46|--a------|19968] - D:\Escarpins bicolores Chanel.doc
[17/12/2008 18:04|--a------|329113] -
D:\ESITH_CP2_G2_PROJETCREATIONENTREPRISE.pdf
[24/01/2009 10:16|--a------|23040] - D:\IDC-IRV.doc
[24/11/2008 16:04|--a------|264812] - D:\L'art de la Guerre-SunTzu.pdf
[24/01/2009 10:07|--a------|140288] - D:\La_loi_bancaire.ppt
[24/01/2009 10:12|--a------|138489] - D:\La_matrice_BCG[1].pdf
[01/12/2008 07:53|--a------|217054] - D:\le secteur TH en turquie.pdf
[29/11/2008 20:57|--a------|20480] - D:\Lettres à France.doc
[13/03/2007 08:55|--a------|5380608] - D:\like a virgin.ppt
[09/01/2009 22:04|--a------|14336] - D:\Management Stratégique.xls
[24/01/2009 10:15|--a------|2975839] -
D:\Management_Stratégique_Support_de_cours_Partie_1___Fin_Décembre_2008.pdf
[23/01/2009 18:57|--a------|87552] - D:\marketing-strategique.doc
[06/01/2009 00:58|--a------|4285952] - D:\McDo.ppt
[23/01/2009 19:01|--a------|678912] - D:\modeles-decision.doc
[24/01/2009 10:13|--a------|875656] - D:\mrktg_experientiel.pdf
[23/01/2009 18:55|--a------|524800] - D:\mv.doc
[01/12/2008 21:46|--a------|103976] - D:\Méthodologie Etude de Cas.pdf
[25/12/2008 23:41|--a------|2185728] - D:\négociation.ppt
[21/01/2009 20:45|--a------|2785280] - D:\Page d'ambiance ALIZEE 2.ppt
[24/12/2008 12:12|--a------|441856] - D:\Panneau Lingerie Lolita.ppt
[13/03/2007 08:54|--a------|5254144] - D:\pop cult.ppt
[25/09/2008 15:12|--a------|88123392] - D:\Présentation salon
interfiliere lingerie.pps
[15/12/2008 01:14|--a------|21504] - D:\Récap'- L'Art de la Guerre.doc
[21/01/2009 20:14|--a------|45568] - D:\Shampoing pour enfants.doc
[19/12/2008 12:20|--a------|444928] - D:\SPC_Wahb_EL_FILALI.doc
[26/11/2008 12:27|--a------|26624] - D:\STRENGTHS.doc
[11/02/2009 10:21|--a------|14859] - D:\TDN 11 Fév 2009.docx
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
################## [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.014 ! ]
############################## [ UsbFix V3.014 ]
# User : Fadoua (Administrateurs) # ASPIRE5315
# Update on 27/04/09 by C_XX & Chiquitine29
# Start at: 12:01:00 | 28/04/2009
# Processeur Intel Pentium II
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18372
# Windows Firewall Status : Enabled
# AV : Kaspersky Internet Security 7.0.1.325 [ (!) Disabled | (!) Outdated ]
# FW : Kaspersky Internet Security[ Enabled ]7.0.1.325
# C:\ # Disque fixe local # 48,83 Go (33,81 Go free) # NTFS
# D:\ # Disque fixe local # 100,21 Go (97,76 Go free) # NTFS
# E:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\rundll32.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! C:\1ogf.exe
Deleted ! D:\1ogf.exe
################## [ Registre # Clés Run infectieuses ]
# HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
Deleted ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{16e49cb3-037f-11de-80e9-001b38c8dc38}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{16e49cb3-037f-11de-80e9-001b38c8dc38}\Shell\open\Command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{5962304a-2998-11de-8172-001b38c8dc38}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{5962304a-2998-11de-8172-001b38c8dc38}\Shell\open\Command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{5b9d7db4-f479-11dd-9ed6-b21ecf7ad0a5}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{77b43fb9-1204-11de-811c-001b38c8dc38}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{77b43fb9-1204-11de-811c-001b38c8dc38}\Shell\open\Command
################## [ Listing des fichiers présent ]
[09/02/2009 23:09|--a------|55] - C:\$DRVLTR$
[09/02/2009 22:42|-rahs----|2] - C:\$drvmig$
[09/02/2009 22:54|---h-----|356] - C:\Boot.BAK
[06/02/2009 17:32|--ahs----|212] - C:\boot.ini
[28/09/2001 12:00|-rahs----|4952] - C:\Bootfont.bin
[09/02/2009 22:06|-ra-s----|8192] - C:\BOOTSECT.BAK
[06/02/2009 17:38|-rahs----|0] - C:\IO.SYS
[06/02/2009 17:38|-rahs----|0] - C:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] - C:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[10/02/2009 08:56|--ah-----|268] - C:\sqmdata00.sqm
[10/02/2009 09:01|--ah-----|268] - C:\sqmdata01.sqm
[10/02/2009 23:26|--ah-----|268] - C:\sqmdata02.sqm
[25/02/2009 14:21|--ah-----|268] - C:\sqmdata03.sqm
[11/03/2009 19:37|--ah-----|232] - C:\sqmdata04.sqm
[25/03/2009 22:39|--ah-----|232] - C:\sqmdata05.sqm
[09/04/2009 10:10|--ah-----|268] - C:\sqmdata06.sqm
[09/04/2009 10:10|--ah-----|172] - C:\sqmdata07.sqm
[10/02/2009 08:56|--ah-----|244] - C:\sqmnoopt00.sqm
[10/02/2009 09:01|--ah-----|244] - C:\sqmnoopt01.sqm
[10/02/2009 23:26|--ah-----|244] - C:\sqmnoopt02.sqm
[25/02/2009 14:21|--ah-----|244] - C:\sqmnoopt03.sqm
[11/03/2009 19:37|--ah-----|244] - C:\sqmnoopt04.sqm
[25/03/2009 22:39|--ah-----|244] - C:\sqmnoopt05.sqm
[09/04/2009 10:10|--ah-----|244] - C:\sqmnoopt06.sqm
[09/04/2009 10:10|--ah-----|172] - C:\sqmnoopt07.sqm
[28/04/2009 12:02|--a------|4249] - C:\UsbFix.txt
[24/01/2009 10:07|--a------|62976] - D:\1ER_COURS_ESITH_20_OCTOBRE_08.ppt
[18/01/2009 23:55|--a------|61993472] - D:\3. Les Tissus.ppt
[25/11/2008 00:48|--a------|221184] - D:\Armes silencieuses pour
guerres tranquilles.doc
[24/01/2009 10:13|--a------|40448] - D:\classement_des_grandes_villes.doc
[30/11/2008 13:59|--a------|1099003] - D:\Cours de Compta et de Finance.pdf
[24/01/2009 10:06|--a------|200704] -
D:\cours_differents_categories_de_comptes.ppt
[29/11/2008 13:20|--a------|28160] - D:\CV.doc
[19/12/2008 13:47|--a------|609792] - D:\devoir SPC radouane.doc
[22/01/2009 13:46|--a------|19968] - D:\Escarpins bicolores Chanel.doc
[17/12/2008 18:04|--a------|329113] -
D:\ESITH_CP2_G2_PROJETCREATIONENTREPRISE.pdf
[24/01/2009 10:16|--a------|23040] - D:\IDC-IRV.doc
[24/11/2008 16:04|--a------|264812] - D:\L'art de la Guerre-SunTzu.pdf
[24/01/2009 10:07|--a------|140288] - D:\La_loi_bancaire.ppt
[24/01/2009 10:12|--a------|138489] - D:\La_matrice_BCG[1].pdf
[01/12/2008 07:53|--a------|217054] - D:\le secteur TH en turquie.pdf
[29/11/2008 20:57|--a------|20480] - D:\Lettres à France.doc
[13/03/2007 08:55|--a------|5380608] - D:\like a virgin.ppt
[09/01/2009 22:04|--a------|14336] - D:\Management Stratégique.xls
[24/01/2009 10:15|--a------|2975839] -
D:\Management_Stratégique_Support_de_cours_Partie_1___Fin_Décembre_2008.pdf
[23/01/2009 18:57|--a------|87552] - D:\marketing-strategique.doc
[06/01/2009 00:58|--a------|4285952] - D:\McDo.ppt
[23/01/2009 19:01|--a------|678912] - D:\modeles-decision.doc
[24/01/2009 10:13|--a------|875656] - D:\mrktg_experientiel.pdf
[23/01/2009 18:55|--a------|524800] - D:\mv.doc
[01/12/2008 21:46|--a------|103976] - D:\Méthodologie Etude de Cas.pdf
[25/12/2008 23:41|--a------|2185728] - D:\négociation.ppt
[21/01/2009 20:45|--a------|2785280] - D:\Page d'ambiance ALIZEE 2.ppt
[24/12/2008 12:12|--a------|441856] - D:\Panneau Lingerie Lolita.ppt
[13/03/2007 08:54|--a------|5254144] - D:\pop cult.ppt
[25/09/2008 15:12|--a------|88123392] - D:\Présentation salon
interfiliere lingerie.pps
[15/12/2008 01:14|--a------|21504] - D:\Récap'- L'Art de la Guerre.doc
[21/01/2009 20:14|--a------|45568] - D:\Shampoing pour enfants.doc
[19/12/2008 12:20|--a------|444928] - D:\SPC_Wahb_EL_FILALI.doc
[26/11/2008 12:27|--a------|26624] - D:\STRENGTHS.doc
[11/02/2009 10:21|--a------|14859] - D:\TDN 11 Fév 2009.docx
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
################## [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.014 ! ]
Utilisateur anonyme
28 avril 2009 à 14:07
28 avril 2009 à 14:07
Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt
crysnos
Messages postés
6
Date d'inscription
mardi 28 avril 2009
Statut
Membre
Dernière intervention
28 avril 2009
28 avril 2009 à 14:12
28 avril 2009 à 14:12
Logfile of random's system information tool 1.06 (written by random/random)
Run by Fadoua at 2009-04-28 12:10:34
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 35 GB (69%) free of 50 GB
Total RAM: 2038 MB (71% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:10:37, on 28/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\IEUM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Fadoua\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Fadoua.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL
= http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers
communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) -
{22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program
Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper -
{AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program
Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO -
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program
Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F}
- C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program
Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program
Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program
Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Talk] "C:\Program Files\NCH Swift Sound\Talk\talk.exe" -logon
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky
Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN
Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [UMService] C:\Program Files\LG Electronics\Modem
USB LG Electronics\UMAService.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe"
/nosplash /minimized
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Google Update] "C:\Documents and
Settings\Fadoua\Local Settings\Application
Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
(User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
(User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière -
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security
7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet -
{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky
Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} -
C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683}
- C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1EBB4AE4-06B7-4633-9E10-1DB471144DEE}:
NameServer = 192.168.50.55 196.12.209.5
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -
C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab -
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel
Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) -
Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) -
Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown
owner - C:\WINDOWS\System32\WLTRYSVC.EXE
Run by Fadoua at 2009-04-28 12:10:34
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 35 GB (69%) free of 50 GB
Total RAM: 2038 MB (71% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:10:37, on 28/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\IEUM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Fadoua\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Fadoua.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL
= http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers
communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) -
{22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program
Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper -
{AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program
Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO -
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program
Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F}
- C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program
Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program
Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program
Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Talk] "C:\Program Files\NCH Swift Sound\Talk\talk.exe" -logon
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky
Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN
Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [UMService] C:\Program Files\LG Electronics\Modem
USB LG Electronics\UMAService.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe"
/nosplash /minimized
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Google Update] "C:\Documents and
Settings\Fadoua\Local Settings\Application
Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
(User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
(User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière -
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security
7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet -
{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky
Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} -
C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683}
- C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1EBB4AE4-06B7-4633-9E10-1DB471144DEE}:
NameServer = 192.168.50.55 196.12.209.5
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -
C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab -
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel
Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) -
Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) -
Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown
owner - C:\WINDOWS\System32\WLTRYSVC.EXE
Utilisateur anonyme
28 avril 2009 à 14:23
28 avril 2009 à 14:23
ok c est good
* pour supprimer les outils/fix utilisés :
Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
* pour supprimer les outils/fix utilisés :
Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
crysnos
Messages postés
6
Date d'inscription
mardi 28 avril 2009
Statut
Membre
Dernière intervention
28 avril 2009
28 avril 2009 à 15:07
28 avril 2009 à 15:07
[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\ComboFix\Combofix.txt: trouvé !
C:\Documents and Settings\All Users\Menu
Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu
Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Fadoua\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Fadoua\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Fadoua\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Fadoua\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Fadoua\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Fadoua\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Fadoua\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Fadoua\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\ComboFix\Combofix.txt: trouvé !
C:\Documents and Settings\All Users\Menu
Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu
Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Fadoua\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Fadoua\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Fadoua\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Fadoua\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Fadoua\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Fadoua\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Fadoua\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Fadoua\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
Utilisateur anonyme
28 avril 2009 à 15:18
28 avril 2009 à 15:18
t as supprimé ce qu a trouvé toolcleaner ?
Toujours des soucis ?
Toujours des soucis ?
crysnos
Messages postés
6
Date d'inscription
mardi 28 avril 2009
Statut
Membre
Dernière intervention
28 avril 2009
28 avril 2009 à 15:55
28 avril 2009 à 15:55
Je n'ai plus de messages d'alertes de la part de kaspersky. Je pense que le problème à été résolu.
Je te remercie chiquitine, je reviendrai sur ce post au cas où je rencontre un soucis.
Encore une fois merci.
Je te remercie chiquitine, je reviendrai sur ce post au cas où je rencontre un soucis.
Encore une fois merci.