28 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
23 juil. 2009 à 17:31
23 juil. 2009 à 17:31
slt je comprends pas la réponse donnée ...
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
24 juil. 2009 à 18:01
24 juil. 2009 à 18:01
Re ,
Essai ici : http://www.cijoint.fr/cjlink.php?file=cj200907/cijPR7FxEW.zip
Dézippe le fichier et double clique sur Usbfix.exe .
++
Essai ici : http://www.cijoint.fr/cjlink.php?file=cj200907/cijPR7FxEW.zip
Dézippe le fichier et double clique sur Usbfix.exe .
++
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
27 juil. 2009 à 11:33
27 juil. 2009 à 11:33
Hey Gen :)
C'est plus q'un sentiment ... :(
"G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winwryj.exe"="G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winwryj.exe:*:Enabled:ipsec"
Bref on essai , on enchaine directement :)
**********************************************************
********************* Option 2 (Nettoyage) ******************
**********************************************************
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés (!) sans les ouvrir (!)
▶ Fais un double-clic sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le PC redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
Tutoriel Usbfix
=====================================================
**********************************************************
********************* Option S (Recherche) *********************
**********************************************************
Télécharge AD-Remover ( de C_XX ) sur ton bureau :
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "AD-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option "S" et tape sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ... <--
Notes:
1- Le rapport est sauvegardé aussi sous C:\Ad-report-scan.log
2- "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aide (Recherche)
**********************************************************
********************* Option L (Nettoyage) *********************
**********************************************************
! Déconnecte toi et ferme toutes applications en cours !
• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option "L" et tape sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ... <--
Notes:
1- Le rapport est sauvegardé aussi sous C:\Ad-report-clean.log
2- "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aide en images (Nettoyage)
Puis colle un nouveau log RSIT et attends pour la suite ...
++
C'est plus q'un sentiment ... :(
"G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winwryj.exe"="G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winwryj.exe:*:Enabled:ipsec"
Bref on essai , on enchaine directement :)
**********************************************************
********************* Option 2 (Nettoyage) ******************
**********************************************************
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés (!) sans les ouvrir (!)
▶ Fais un double-clic sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le PC redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
Tutoriel Usbfix
=====================================================
**********************************************************
********************* Option S (Recherche) *********************
**********************************************************
Télécharge AD-Remover ( de C_XX ) sur ton bureau :
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "AD-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option "S" et tape sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ... <--
Notes:
1- Le rapport est sauvegardé aussi sous C:\Ad-report-scan.log
2- "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aide (Recherche)
**********************************************************
********************* Option L (Nettoyage) *********************
**********************************************************
! Déconnecte toi et ferme toutes applications en cours !
• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option "L" et tape sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ... <--
Notes:
1- Le rapport est sauvegardé aussi sous C:\Ad-report-clean.log
2- "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aide en images (Nettoyage)
Puis colle un nouveau log RSIT et attends pour la suite ...
++
Bonjour, Merci à vous tous. Voilà le rapport généré après choix de l'option "suppression" de USBfix :
############################## | UsbFix V6.010 |
User : Rachid.ISFOTEG () # RACHID
Update on 23/07/09 by Chiquitine29 & C_XX
Start at: 11:41:12 | 28/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : Kaspersky Internet Security 7.0.1.325 [ (!) Disabled | (!) Outdated ]
FW : Kaspersky Internet Security[ (!) Disabled ]7.0.1.325
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 39,06 Go (4,34 Go free) # NTFS
D:\ -> Disque fixe local # 10 Go (3,51 Go free) [BETA] # FAT32
E:\ -> Disque fixe local # 19,07 Go (14,22 Go free) [DELTA] # FAT32
F:\ -> Disque fixe local # 35,46 Go (2,29 Go free) [GAMMA] # NTFS
G:\ -> Disque fixe local # 9,77 Go (1,72 Go free) # NTFS
H:\ -> Disque fixe local # 8,16 Go (6,43 Go free) [OMEGA] # FAT32
I:\ -> Disque CD-ROM
J:\ -> Disque amovible # 477,52 Mo (154,28 Mo free) # FAT32
############################## | Processus actifs |
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\csrss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\logonui.exe
G:\WINDOWS\system32\spoolsv.exe
G:\Program Files\Java\jre6\bin\jqs.exe
G:\WINDOWS\system32\userinit.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\system32\wbem\wmiprvse.exe
G:\WINDOWS\system32\netsh.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! G:\Documents and Settings\tazebama.dll
################## | All Drives ... |
C:\autorun.inf # -> fichier appelé : "C:\zPharaoh.exe" ( Absent ! )
D:\autorun.inf # -> fichier appelé : "D:\zPharaoh.exe" ( Absent ! )
E:\autorun.inf # -> fichier appelé : "E:\zPharaoh.exe" ( Absent ! )
F:\autorun.inf # -> fichier appelé : "F:\zPharaoh.exe" ( Absent ! )
G:\autorun.inf # -> fichier appelé : "G:\zPharaoh.exe" ( Absent ! )
H:\autorun.inf # -> fichier appelé : "H:\zPharaoh.exe" ( Absent ! )
J:\autorun.inf # -> fichier appelé : "J:\ prnhup.pif" ( Absent ! )
Supprimé ! Présent ! C:\autorun.inf
Supprimé ! Présent ! D:\autorun.inf
Supprimé ! Présent ! E:\autorun.inf
Supprimé ! Présent ! F:\autorun.inf
Supprimé ! Présent ! G:\autorun.inf
Supprimé ! Présent ! H:\autorun.inf
Supprimé ! Présent ! J:\autorun.inf
Supprimé ! J:\prnhup.pif
################## | Registre # Clés Run infectieuses |
# HKLM\software\microsoft\security center "AntiVirusDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "FirewallDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "FirewallOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "UacDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "UpdatesDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "AntiVirusDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "AntiVirusOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "FirewallDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "FirewallOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "UacDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "UpdatesDisableNotify" # -> Reset sucessfully !
# HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableRegistryTools" # -> Reset sucessfully !
# HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableTaskMgr" # -> Reset sucessfully !
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[20/11/2008 10:44|--a------|0] -> C:\AUTOEXEC.BAT
[24/07/2009 18:32|-r-hs----|126] -> C:\autorun.inf
[05/02/2009 10:18|---hs----|282] -> C:\BOOT.BAK
[25/06/2009 17:28|--ahs----|292] -> C:\boot.ini
[02/03/2006 13:00|-rahs----|4952] -> C:\Bootfont.bin
[02/03/2006 13:00|-r-hs----|263488] -> C:\cmldr
[20/11/2008 10:44|--a------|0] -> C:\CONFIG.SYS
[20/11/2008 10:44|-rahs----|0] -> C:\IO.SYS
[11/05/2009 12:33|--a------|16714] -> C:\log11052009.txt
[20/11/2008 10:44|-rahs----|0] -> C:\MSDOS.SYS
[02/03/2006 13:00|-rahs----|47564] -> C:\NTDETECT.COM
[02/03/2006 13:00|-rahs----|251712] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[05/06/2006 10:56|---------|38912] -> C:\Tableau Ecoles.doc
[18/06/2009 17:08|--ahs----|14848] -> D:\Thumbs.db
[19/06/2009 16:45|--a------|301069361] -> D:\{03EEB19D-7F36-4DB0-B24E-BBBB1008BD3F}.rar
[12/06/2008 10:59|--a------|4840284] -> D:\secretswindows.chm
[24/07/2009 18:32|-r-hs----|126] -> D:\autorun.inf
[16/05/2008 18:23|--a------|1817] -> D:\ldlc.htm
[09/06/2008 11:13|--a------|9796] -> D:\hijackthis.log
[15/05/2009 10:36|--a------|290185] -> D:\reg-12.05.2009.rar
[29/06/2009 11:19|--a------|42712344] -> D:\29.06.2009.reg
[26/05/2009 17:57|--a------|460098] -> D:\2605.2009.WAB
[05/06/2009 16:46|--a------|28997746] -> D:\ALABAMA.rar
[18/06/2009 17:05|--a------|266221] -> D:\AS.jpg
[18/06/2009 17:06|--a------|316174] -> D:\balala.jpg
[?|?|?] -> D:\pagefile.sys
[05/06/2009 11:04|--a------|314501] -> D:\Favoris.rar
[18/06/2009 10:42|--a------|374758] -> D:\IT_951_452_formulaire_recto.pdf
[05/06/2009 16:10|--a------|63792834] -> D:\7. REPERTOIRE ENTREPRISES.rar
[20/06/2008 17:53|--a------|760432] -> D:\Temporary Internet Files.rar
[29/06/2009 11:19|--a------|1828094] -> D:\29.06.2009.rar
[27/06/2008 01:41|--a------|245408] -> E:\unicows.dll
[24/07/2009 18:32|-r-hs----|126] -> E:\autorun.inf
[27/06/2008 01:38|--a------|588] -> E:\Setup.ini
[27/06/2008 01:38|--a------|625] -> E:\Setup.exe.manifest
[27/06/2008 00:37|--a------|9651] -> E:\adobe-acrobat-9-pro-extended-beta_1.jpg
[27/06/2008 00:11|--a------|17015] -> E:\Liesmich.htm
[27/06/2008 00:11|--a------|18183] -> E:\Lisezmoi.htm
[27/06/2008 00:11|--a------|15557] -> E:\ReadMe.htm
[27/06/2008 02:08|--a------|12230234] -> E:\Adobe.Acrobat.9.0.0.332.Pro.Extended.ONLY.Cracked.dll.rar
[27/06/2008 04:36|--a------|342437920] -> E:\AcroPro90_efg.exe
[09/03/2009 11:03|--a------|342437998] -> E:\AcroPro90_efg.rar
[20/04/2009 08:50|--a------|30533790] -> F:\7. REPERTOIRE ENTREPRISES.rar
[24/07/2009 18:32|-r-hs----|126] -> F:\autorun.inf
[11/03/2009 15:41|--a------|323891] -> F:\Favoris.rar
[11/03/2009 15:03|--a------|462778] -> F:\History.rar
[?|?|?] -> F:\pagefile.sys
[19/08/2008 22:19|--a------|11364] -> F:\rachid.bmp
[24/07/2009 18:32|-r-hs----|126] -> G:\autorun.inf
[?|?|?] -> G:\pagefile.sys
[24/07/2009 15:34|--a------|2362] -> G:\TB.txt
[28/07/2009 11:47|--a------|7086] -> G:\UsbFix.txt
[04/05/2009 16:28|--ahs----|16384] -> H:\Thumbs.db
[?|?|?] -> H:\pagefile.sys
[24/07/2009 18:32|-r-hs----|126] -> H:\autorun.inf
[29/01/2007 16:47|--a------|2477617] -> H:\C S P.rar
[05/06/2009 16:10|--a------|63792834] -> H:\7. REPERTOIRE ENTREPRISES.rar
[05/06/2009 16:46|--a------|28997746] -> H:\ALABAMA.rar
[21/07/2009 12:42|--a------|10000623] -> H:\wwwguppy.rar
[21/05/2009 10:26|--a------|108548] -> H:\FC - DOCUMENTATION POUR SITE WEB.rar
[22/06/2009 17:53|--a------|41601] -> H:\cactivation.rar
[24/12/2008 16:44|--a------|1464623] -> H:\Factures.rar
[19/06/2009 16:12|--a------|79872] -> H:\Kaspersky Virus Removal Tools.doc
[03/12/2008 15:22|--a------|1784] -> H:\SEMINAIRES DE FORMATION CONTINUE.rar
[05/05/2008 18:38|--a------|24439] -> H:\How-to-update-your-computer-with-the-JPEG-processing.docx
[07/11/2007 12:15|--a------|2475636] -> H:\Contrats Spéciaux de Formation.rar
[11/06/2009 10:24|--a------|73108911] -> H:\4. JUILLET 2008.rar
[15/05/2008 17:09|--a------|73274] -> H:\Tutmarks-tous.xhtml
[05/06/2009 11:04|--a------|314501] -> H:\Favoris.rar
[27/07/2009 15:50|--a------|173055] -> J:\dfoku.cmd
[20/07/2009 10:36|--a------|1769068] -> J:\aaa.rar
[18/05/2009 21:32|-r-hs----|103423] -> J:\lnyvdj.cmd
[15/05/2009 10:06|--a------|87040] -> J:\esusde.exe
[04/05/2009 18:27|-rahs----|82944] -> J:\bocmsg.exe
[02/07/2009 11:58|--a------|295936] -> J:\www.ac-dijon.fr.doc
[22/05/2009 10:16|--a------|8108] -> J:\BOOTEX.LOG
[27/07/2009 20:22|--a------|11444570] -> J:\27.07.rar
[04/06/2009 09:44|--a------|19456] -> J:\ECOOO-2.xls
[02/03/2006 13:00|-r-hs----|274] -> J:\autorun.inf
[13/07/2009 17:59|--a------|173055] -> J:\pbayd.exe
[28/07/2009 11:47|--a------|173055] -> J:\prnhup.pif
[01/07/2009 11:58|-r-hs----|95231] -> J:\nhyhlg.cmd
[20/11/2008 18:11|--a------|6154] -> J:\2GCMC695.mdi
[29/06/2009 20:09|--a------|26625] -> J:\2057173-chat-avec-plugoo.doc
[12/05/2009 21:18|--a------|80811] -> J:\Recherche D'informations _ Demain la veille.htm
[18/05/2009 21:33|-r-hs----|103423] -> J:\vcul.cmd
[16/09/2008 16:14|--a------|29581076] -> J:\- Vanessa Paradis Les uns contre les autres_ une vidéo de eddieaer_ Vanessa_ Paradis_ Les_ uns_ autres.avi
[17/09/2008 15:08|--a------|22124850] -> J:\- Clerc Julien - Ce n_est rien_ une vidéo de Salut-les-copains_ clerc_ julien_ n_est_ rien.avi
[13/07/2009 17:10|--a------|20489] -> J:\cours_2_4.htm
[12/05/2009 21:07|--a------|6734825] -> J:\Inter-Ligere_outils-recherche-gratuits-enligne_V1.pdf
[07/05/2009 09:35|--a------|26624] -> J:\Lettredemotivation[1].doc
[26/05/2008 08:34|--a------|24576] -> J:\motivation.doc
[13/07/2009 17:10|--a------|28160] -> J:\TP5 Infanger.doc
[13/07/2009 20:20|--a------|37570] -> J:\ViewArticle.aspx.htm
[16/09/2008 15:55|--a------|31826470] -> J:\- Thalia - A quien le importa Live_ une vidéo de nice__ Thalia_ -_ A_ quien_ Mexico.avi
[29/06/2009 19:50|--a------|17120716] -> J:\D_cembre_2006.rar
[26/07/2009 20:34|--a------|80] -> J:\Chat-Land site de chat et de rencontre gratuit.URL
################## | Vaccination |
################## | ! Fin du rapport # UsbFix V6.010 ! |
Merci à nouveau.
############################## | UsbFix V6.010 |
User : Rachid.ISFOTEG () # RACHID
Update on 23/07/09 by Chiquitine29 & C_XX
Start at: 11:41:12 | 28/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : Kaspersky Internet Security 7.0.1.325 [ (!) Disabled | (!) Outdated ]
FW : Kaspersky Internet Security[ (!) Disabled ]7.0.1.325
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 39,06 Go (4,34 Go free) # NTFS
D:\ -> Disque fixe local # 10 Go (3,51 Go free) [BETA] # FAT32
E:\ -> Disque fixe local # 19,07 Go (14,22 Go free) [DELTA] # FAT32
F:\ -> Disque fixe local # 35,46 Go (2,29 Go free) [GAMMA] # NTFS
G:\ -> Disque fixe local # 9,77 Go (1,72 Go free) # NTFS
H:\ -> Disque fixe local # 8,16 Go (6,43 Go free) [OMEGA] # FAT32
I:\ -> Disque CD-ROM
J:\ -> Disque amovible # 477,52 Mo (154,28 Mo free) # FAT32
############################## | Processus actifs |
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\csrss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\logonui.exe
G:\WINDOWS\system32\spoolsv.exe
G:\Program Files\Java\jre6\bin\jqs.exe
G:\WINDOWS\system32\userinit.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\system32\wbem\wmiprvse.exe
G:\WINDOWS\system32\netsh.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! G:\Documents and Settings\tazebama.dll
################## | All Drives ... |
C:\autorun.inf # -> fichier appelé : "C:\zPharaoh.exe" ( Absent ! )
D:\autorun.inf # -> fichier appelé : "D:\zPharaoh.exe" ( Absent ! )
E:\autorun.inf # -> fichier appelé : "E:\zPharaoh.exe" ( Absent ! )
F:\autorun.inf # -> fichier appelé : "F:\zPharaoh.exe" ( Absent ! )
G:\autorun.inf # -> fichier appelé : "G:\zPharaoh.exe" ( Absent ! )
H:\autorun.inf # -> fichier appelé : "H:\zPharaoh.exe" ( Absent ! )
J:\autorun.inf # -> fichier appelé : "J:\ prnhup.pif" ( Absent ! )
Supprimé ! Présent ! C:\autorun.inf
Supprimé ! Présent ! D:\autorun.inf
Supprimé ! Présent ! E:\autorun.inf
Supprimé ! Présent ! F:\autorun.inf
Supprimé ! Présent ! G:\autorun.inf
Supprimé ! Présent ! H:\autorun.inf
Supprimé ! Présent ! J:\autorun.inf
Supprimé ! J:\prnhup.pif
################## | Registre # Clés Run infectieuses |
# HKLM\software\microsoft\security center "AntiVirusDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "FirewallDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "FirewallOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "UacDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "UpdatesDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "AntiVirusDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "AntiVirusOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "FirewallDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "FirewallOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "UacDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "UpdatesDisableNotify" # -> Reset sucessfully !
# HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableRegistryTools" # -> Reset sucessfully !
# HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableTaskMgr" # -> Reset sucessfully !
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[20/11/2008 10:44|--a------|0] -> C:\AUTOEXEC.BAT
[24/07/2009 18:32|-r-hs----|126] -> C:\autorun.inf
[05/02/2009 10:18|---hs----|282] -> C:\BOOT.BAK
[25/06/2009 17:28|--ahs----|292] -> C:\boot.ini
[02/03/2006 13:00|-rahs----|4952] -> C:\Bootfont.bin
[02/03/2006 13:00|-r-hs----|263488] -> C:\cmldr
[20/11/2008 10:44|--a------|0] -> C:\CONFIG.SYS
[20/11/2008 10:44|-rahs----|0] -> C:\IO.SYS
[11/05/2009 12:33|--a------|16714] -> C:\log11052009.txt
[20/11/2008 10:44|-rahs----|0] -> C:\MSDOS.SYS
[02/03/2006 13:00|-rahs----|47564] -> C:\NTDETECT.COM
[02/03/2006 13:00|-rahs----|251712] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[05/06/2006 10:56|---------|38912] -> C:\Tableau Ecoles.doc
[18/06/2009 17:08|--ahs----|14848] -> D:\Thumbs.db
[19/06/2009 16:45|--a------|301069361] -> D:\{03EEB19D-7F36-4DB0-B24E-BBBB1008BD3F}.rar
[12/06/2008 10:59|--a------|4840284] -> D:\secretswindows.chm
[24/07/2009 18:32|-r-hs----|126] -> D:\autorun.inf
[16/05/2008 18:23|--a------|1817] -> D:\ldlc.htm
[09/06/2008 11:13|--a------|9796] -> D:\hijackthis.log
[15/05/2009 10:36|--a------|290185] -> D:\reg-12.05.2009.rar
[29/06/2009 11:19|--a------|42712344] -> D:\29.06.2009.reg
[26/05/2009 17:57|--a------|460098] -> D:\2605.2009.WAB
[05/06/2009 16:46|--a------|28997746] -> D:\ALABAMA.rar
[18/06/2009 17:05|--a------|266221] -> D:\AS.jpg
[18/06/2009 17:06|--a------|316174] -> D:\balala.jpg
[?|?|?] -> D:\pagefile.sys
[05/06/2009 11:04|--a------|314501] -> D:\Favoris.rar
[18/06/2009 10:42|--a------|374758] -> D:\IT_951_452_formulaire_recto.pdf
[05/06/2009 16:10|--a------|63792834] -> D:\7. REPERTOIRE ENTREPRISES.rar
[20/06/2008 17:53|--a------|760432] -> D:\Temporary Internet Files.rar
[29/06/2009 11:19|--a------|1828094] -> D:\29.06.2009.rar
[27/06/2008 01:41|--a------|245408] -> E:\unicows.dll
[24/07/2009 18:32|-r-hs----|126] -> E:\autorun.inf
[27/06/2008 01:38|--a------|588] -> E:\Setup.ini
[27/06/2008 01:38|--a------|625] -> E:\Setup.exe.manifest
[27/06/2008 00:37|--a------|9651] -> E:\adobe-acrobat-9-pro-extended-beta_1.jpg
[27/06/2008 00:11|--a------|17015] -> E:\Liesmich.htm
[27/06/2008 00:11|--a------|18183] -> E:\Lisezmoi.htm
[27/06/2008 00:11|--a------|15557] -> E:\ReadMe.htm
[27/06/2008 02:08|--a------|12230234] -> E:\Adobe.Acrobat.9.0.0.332.Pro.Extended.ONLY.Cracked.dll.rar
[27/06/2008 04:36|--a------|342437920] -> E:\AcroPro90_efg.exe
[09/03/2009 11:03|--a------|342437998] -> E:\AcroPro90_efg.rar
[20/04/2009 08:50|--a------|30533790] -> F:\7. REPERTOIRE ENTREPRISES.rar
[24/07/2009 18:32|-r-hs----|126] -> F:\autorun.inf
[11/03/2009 15:41|--a------|323891] -> F:\Favoris.rar
[11/03/2009 15:03|--a------|462778] -> F:\History.rar
[?|?|?] -> F:\pagefile.sys
[19/08/2008 22:19|--a------|11364] -> F:\rachid.bmp
[24/07/2009 18:32|-r-hs----|126] -> G:\autorun.inf
[?|?|?] -> G:\pagefile.sys
[24/07/2009 15:34|--a------|2362] -> G:\TB.txt
[28/07/2009 11:47|--a------|7086] -> G:\UsbFix.txt
[04/05/2009 16:28|--ahs----|16384] -> H:\Thumbs.db
[?|?|?] -> H:\pagefile.sys
[24/07/2009 18:32|-r-hs----|126] -> H:\autorun.inf
[29/01/2007 16:47|--a------|2477617] -> H:\C S P.rar
[05/06/2009 16:10|--a------|63792834] -> H:\7. REPERTOIRE ENTREPRISES.rar
[05/06/2009 16:46|--a------|28997746] -> H:\ALABAMA.rar
[21/07/2009 12:42|--a------|10000623] -> H:\wwwguppy.rar
[21/05/2009 10:26|--a------|108548] -> H:\FC - DOCUMENTATION POUR SITE WEB.rar
[22/06/2009 17:53|--a------|41601] -> H:\cactivation.rar
[24/12/2008 16:44|--a------|1464623] -> H:\Factures.rar
[19/06/2009 16:12|--a------|79872] -> H:\Kaspersky Virus Removal Tools.doc
[03/12/2008 15:22|--a------|1784] -> H:\SEMINAIRES DE FORMATION CONTINUE.rar
[05/05/2008 18:38|--a------|24439] -> H:\How-to-update-your-computer-with-the-JPEG-processing.docx
[07/11/2007 12:15|--a------|2475636] -> H:\Contrats Spéciaux de Formation.rar
[11/06/2009 10:24|--a------|73108911] -> H:\4. JUILLET 2008.rar
[15/05/2008 17:09|--a------|73274] -> H:\Tutmarks-tous.xhtml
[05/06/2009 11:04|--a------|314501] -> H:\Favoris.rar
[27/07/2009 15:50|--a------|173055] -> J:\dfoku.cmd
[20/07/2009 10:36|--a------|1769068] -> J:\aaa.rar
[18/05/2009 21:32|-r-hs----|103423] -> J:\lnyvdj.cmd
[15/05/2009 10:06|--a------|87040] -> J:\esusde.exe
[04/05/2009 18:27|-rahs----|82944] -> J:\bocmsg.exe
[02/07/2009 11:58|--a------|295936] -> J:\www.ac-dijon.fr.doc
[22/05/2009 10:16|--a------|8108] -> J:\BOOTEX.LOG
[27/07/2009 20:22|--a------|11444570] -> J:\27.07.rar
[04/06/2009 09:44|--a------|19456] -> J:\ECOOO-2.xls
[02/03/2006 13:00|-r-hs----|274] -> J:\autorun.inf
[13/07/2009 17:59|--a------|173055] -> J:\pbayd.exe
[28/07/2009 11:47|--a------|173055] -> J:\prnhup.pif
[01/07/2009 11:58|-r-hs----|95231] -> J:\nhyhlg.cmd
[20/11/2008 18:11|--a------|6154] -> J:\2GCMC695.mdi
[29/06/2009 20:09|--a------|26625] -> J:\2057173-chat-avec-plugoo.doc
[12/05/2009 21:18|--a------|80811] -> J:\Recherche D'informations _ Demain la veille.htm
[18/05/2009 21:33|-r-hs----|103423] -> J:\vcul.cmd
[16/09/2008 16:14|--a------|29581076] -> J:\- Vanessa Paradis Les uns contre les autres_ une vidéo de eddieaer_ Vanessa_ Paradis_ Les_ uns_ autres.avi
[17/09/2008 15:08|--a------|22124850] -> J:\- Clerc Julien - Ce n_est rien_ une vidéo de Salut-les-copains_ clerc_ julien_ n_est_ rien.avi
[13/07/2009 17:10|--a------|20489] -> J:\cours_2_4.htm
[12/05/2009 21:07|--a------|6734825] -> J:\Inter-Ligere_outils-recherche-gratuits-enligne_V1.pdf
[07/05/2009 09:35|--a------|26624] -> J:\Lettredemotivation[1].doc
[26/05/2008 08:34|--a------|24576] -> J:\motivation.doc
[13/07/2009 17:10|--a------|28160] -> J:\TP5 Infanger.doc
[13/07/2009 20:20|--a------|37570] -> J:\ViewArticle.aspx.htm
[16/09/2008 15:55|--a------|31826470] -> J:\- Thalia - A quien le importa Live_ une vidéo de nice__ Thalia_ -_ A_ quien_ Mexico.avi
[29/06/2009 19:50|--a------|17120716] -> J:\D_cembre_2006.rar
[26/07/2009 20:34|--a------|80] -> J:\Chat-Land site de chat et de rencontre gratuit.URL
################## | Vaccination |
################## | ! Fin du rapport # UsbFix V6.010 ! |
Merci à nouveau.
AeLoX
Messages postés
398
Date d'inscription
vendredi 9 janvier 2009
Statut
Membre
Dernière intervention
7 juin 2021
95
23 juil. 2009 à 17:14
23 juil. 2009 à 17:14
Un antivirus n'est jamais un .dll
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
23 juil. 2009 à 17:31
23 juil. 2009 à 17:31
Salut Jlp ;)
Pour suivre ...
++
Pour suivre ...
++
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
23 juil. 2009 à 17:44
23 juil. 2009 à 17:44
slt si tu veux avancer ou faire le post n'hesite pas :)
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
23 juil. 2009 à 17:48
23 juil. 2009 à 17:48
Comme tu veux =)
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
23 juil. 2009 à 17:58
23 juil. 2009 à 17:58
va y :)
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
23 juil. 2009 à 17:59
23 juil. 2009 à 17:59
Re ,
Non je regarde le topic c'est TOUT :)
Non je regarde le topic c'est TOUT :)
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
23 juil. 2009 à 17:59
23 juil. 2009 à 17:59
ok
Bonjour. jlpjlp, voici les fichiers demandés :
1) log.txt
Logfile of random's system information tool 1.06 (written by random/random)
Run by Rachid.ISFOTEG at 2009-07-24 09:49:15
Microsoft Windows XP Professionnel Service Pack 2
System drive G: has 2 GB (22%) free of 10 GB
Total RAM: 224 MB (25% free)
======Scheduled tasks folder======
G:\WINDOWS\tasks\GlaryInitialize.job
G:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1060284298-1085031214-725345543-1003Core.job
G:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1060284298-1085031214-725345543-1003UA.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000123B4-9B42-4900-B3F7-F4B073EFC214}]
Octh Class - C:\Program Files\Orbitdownloader\orbitcth.dll [2009-06-09 179400]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
AskBar BHO - G:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-11-18 333192]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
pdfforge Toolbar - G:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll [2009-05-04 650752]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - G:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-06-19 41368]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - G:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-06-19 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{B922D405-6D13-4A2B-AE89-08A030DA4402} - pdfforge Toolbar - G:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll [2009-05-04 650752]
{3041d03e-fd4b-44e0-b742-2d9b88305f98} - Foxit Toolbar - G:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-11-18 333192]
{C55BBCD6-41AD-48AD-9953-3609C48EACC7} - Grab Pro - C:\Program Files\Orbitdownloader\GrabPro.dll [2009-06-09 658552]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SiS Windows KeyHook"=G:\WINDOWS\system32\keyhook.exe [2004-02-27 241664]
"SiSUSBRG"=G:\WINDOWS\SiSUSBrg.exe [2002-07-12 176128]
"Smapp"=G:\Program Files\Analog Devices\SoundMAX\SMTray.exe [2003-05-05 143360]
"SearchSettings"=G:\Program Files\pdfforge Toolbar\SearchSettings.exe [2009-03-30 1052160]
"SunJavaUpdateSched"=G:\Program Files\Java\jre6\bin\jusched.exe [2009-06-19 148888]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=G:\WINDOWS\system32\ctfmon.exe [2006-03-02 15360]
"Glary Memory Optimizer"=C:\Program Files\Glary Utilities\memdefrag.exe [2009-06-02 102912]
"Google Update"=G:\Documents and Settings\Rachid.ISFOTEG\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-07-21 210928]
G:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Orbit.lnk - C:\Program Files\Orbitdownloader\orbitdm.exe
Utility Tray.lnk - G:\WINDOWS\system32\sistray.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
G:\WINDOWS\system32\klogon.dll [2008-02-08 219664]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=1
"DisableRegistryTools"=1
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=67108863
"NoDrives"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Orbitdownloader\orbitdm.exe"="C:\Program Files\Orbitdownloader\orbitdm.exe:*:Enabled:ipsec"
"C:\Program Files\Orbitdownloader\orbitnet.exe"="C:\Program Files\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit"
"J:\tjsge.cmd"="J:\tjsge.cmd:*:Enabled:ipsec"
"G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winpfao.exe"="G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winpfao.exe:*:Enabled:ipsec"
"G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winnuweql.exe"="G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winnuweql.exe:*:Enabled:ipsec"
"G:\Program Files\Java\jre6\bin\jusched.exe"="G:\Program Files\Java\jre6\bin\jusched.exe:*:Enabled:ipsec"
"G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winwryj.exe"="G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winwryj.exe:*:Enabled:ipsec"
"G:\Program Files\pdfforge Toolbar\SearchSettings.exe"="G:\Program Files\pdfforge Toolbar\SearchSettings.exe:*:Enabled:ipsec"
"G:\WINDOWS\system32\keyhook.exe"="G:\WINDOWS\system32\keyhook.exe:*:Enabled:ipsec"
"G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\mnhqod.exe"="G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\mnhqod.exe:*:Enabled:ipsec"
"G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winfiict.exe"="G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winfiict.exe:*:Enabled:ipsec"
"G:\Documents and Settings\Rachid.ISFOTEG\Local Settings\Application Data\Google\Update\GoogleUpdate.exe"="G:\Documents and Settings\Rachid.ISFOTEG\Local Settings\Application Data\Google\Update\GoogleUpdate.exe:*:Enabled:ipsec"
"G:\WINDOWS\system32\CF15817.exe"="G:\WINDOWS\system32\CF15817.exe:*:Enabled:ipsec"
"G:\WINDOWS\Explorer.EXE"="G:\WINDOWS\Explorer.EXE:*:Enabled:ipsec"
"G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\ewkbu.exe"="G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\ewkbu.exe:*:Enabled:ipsec"
"G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\wintoxmh.exe"="G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\wintoxmh.exe:*:Enabled:ipsec"
"G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winytncee.exe"="G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winytncee.exe:*:Enabled:ipsec"
"G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winojnm.exe"="G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winojnm.exe:*:Enabled:ipsec"
"G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winsduycd.exe"="G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winsduycd.exe:*:Enabled:ipsec"
"G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winmnfeuk.exe"="G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winmnfeuk.exe:*:Enabled:ipsec"
"G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winkgutwk.exe"="G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winkgutwk.exe:*:Enabled:ipsec"
"G:\WINDOWS\system32\userinit.exe"="G:\WINDOWS\system32\userinit.exe:*:Enabled:ipsec"
"G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\wincgckrv.exe"="G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\wincgckrv.exe:*:Enabled:ipsec"
"G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winlfteip.exe"="G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winlfteip.exe:*:Enabled:ipsec"
"G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\chggh.exe"="G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\chggh.exe:*:Enabled:ipsec"
"G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winltng.exe"="G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winltng.exe:*:Enabled:ipsec"
"G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\txufqh.exe"="G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\txufqh.exe:*:Enabled:ipsec"
"G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\windugt.exe"="G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\windugt.exe:*:Enabled:ipsec"
"G:\WINDOWS\SiSUSBrg.exe"="G:\WINDOWS\SiSUSBrg.exe:*:Enabled:ipsec"
"G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winlgntum.exe"="G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winlgntum.exe:*:Enabled:ipsec"
"G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winrslyot.exe"="G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winrslyot.exe:*:Enabled:ipsec"
"G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\wxal.exe"="G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\wxal.exe:*:Enabled:ipsec"
"G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winmjgffd.exe"="G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winmjgffd.exe:*:Enabled:ipsec"
"G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winbkvcnm.exe"="G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winbkvcnm.exe:*:Enabled:ipsec"
"C:\Program Files\Defraggler\Defraggler.exe"="C:\Program Files\Defraggler\Defraggler.exe:*:Enabled:ipsec"
"G:\WINDOWS\system32\sistray.exe"="G:\WINDOWS\system32\sistray.exe:*:Enabled:ipsec"
"G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winbsamg.exe"="G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winbsamg.exe:*:Enabled:ipsec"
"G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winraex.exe"="G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winraex.exe:*:Enabled:ipsec"
"G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\fxye.exe"="G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\fxye.exe:*:Enabled:ipsec"
"G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\wingjmfj.exe"="G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\wingjmfj.exe:*:Enabled:ipsec"
"G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winjkaunb.exe"="G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winjkaunb.exe:*:Enabled:ipsec"
"G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\ulxq.exe"="G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\ulxq.exe:*:Enabled:ipsec"
"G:\Documents and Settings\Rachid.ISFOTEG\Local Settings\Application Data\Google\Update\1.2.183.7\GoogleCrashHandler.exe"="G:\Documents and Settings\Rachid.ISFOTEG\Local Settings\Application Data\Google\Update\1.2.183.7\GoogleCrashHandler.exe:*:Enabled:ipsec"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aefd3130-704e-11de-b5cf-00dd1000f68b}]
shell\AUTopLay\command - J:\neptau.pif
shell\AutoRun\command - J:\neptau.pif
shell\eXPlore\command - J:\neptau.pif
shell\opEn\command - J:\neptau.pif
======List of files/folders created in the last 1 months======
2009-07-24 09:49:27 ----D---- G:\Program Files\trend micro
2009-07-24 09:49:15 ----D---- G:\rsit
2009-07-22 18:00:34 ----RSH---- G:\zPharaoh.exe
2009-07-22 18:00:29 ----D---- G:\Documents and Settings\Rachid.ISFOTEG\Application Data\tazebama
2009-07-22 16:00:18 ----SHD---- G:\RECYCLER
2009-07-22 11:41:06 ----SD---- G:\ComboFix
2009-07-22 11:41:05 ----A---- G:\WINDOWS\system32\CF15817.exe
2009-07-22 11:15:04 ----D---- G:\WINDOWS\Sun
2009-07-22 11:14:42 ----HD---- G:\WINDOWS\PIF
2009-07-22 11:14:42 ----D---- G:\Documents and Settings\Rachid.ISFOTEG\Application Data\dvdcss
2009-07-21 16:36:50 ----D---- G:\TAHHA
2009-07-20 17:03:02 ----D---- G:\Program Files\AXPDF
2009-07-14 15:43:27 ----D---- G:\Documents and Settings\Rachid.ISFOTEG\Application Data\SolidDocuments
2009-07-10 11:59:13 ----D---- G:\Documents and Settings\Rachid.ISFOTEG\Application Data\vlc
2009-07-08 18:07:09 ----A---- G:\WINDOWS\system32\dopdfmn5.dll
2009-07-08 18:07:09 ----A---- G:\WINDOWS\system32\dopdfmi5.dll
2009-07-08 18:06:29 ----D---- G:\Program Files\Softland
2009-07-07 17:00:10 ----D---- G:\Program Files\AskBarDis
2009-07-07 16:59:05 ----D---- G:\Documents and Settings\Rachid.ISFOTEG\Application Data\Yahoo!
2009-07-07 16:59:02 ----D---- G:\Program Files\Yahoo!
2009-07-07 16:57:53 ----D---- G:\WINDOWS\system32\appmgmt
2009-07-01 09:29:07 ----D---- G:\Program Files\GPLGS
2009-06-29 09:56:53 ----HD---- G:\WINDOWS\system32\GroupPolicy
2009-06-26 09:58:02 ----A---- G:\WINDOWS\zip.exe
2009-06-26 09:58:02 ----A---- G:\WINDOWS\SWXCACLS.exe
2009-06-26 09:58:02 ----A---- G:\WINDOWS\SWSC.exe
2009-06-26 09:58:02 ----A---- G:\WINDOWS\SWREG.exe
2009-06-26 09:58:02 ----A---- G:\WINDOWS\sed.exe
2009-06-26 09:58:02 ----A---- G:\WINDOWS\PEV.exe
2009-06-26 09:58:02 ----A---- G:\WINDOWS\NIRCMD.exe
2009-06-26 09:58:02 ----A---- G:\WINDOWS\grep.exe
2009-06-26 09:57:59 ----D---- G:\WINDOWS\ERDNT
2009-06-26 09:39:03 ----D---- G:\Qoobox
2009-06-25 17:21:27 ----D---- G:\WINDOWS\temp2
2009-06-25 17:14:17 ----D---- G:\WINDOWS\Minidump
2009-06-25 16:55:04 ----D---- G:\WINDOWS\Prefetch
2009-06-25 16:46:09 ----A---- G:\WINDOWS\system32\wmpns.dll
2009-06-25 16:44:07 ----RAH---- G:\WINDOWS\system32\logonui.exe.manifest
2009-06-25 16:31:49 ----A---- G:\WINDOWS\system32\spxcoins.dll
2009-06-25 16:31:49 ----A---- G:\WINDOWS\system32\irclass.dll
2009-06-25 16:31:34 ----RA---- G:\WINDOWS\SET95.tmp
2009-06-25 16:31:22 ----RA---- G:\WINDOWS\SET5A.tmp
2009-06-25 16:31:13 ----RA---- G:\WINDOWS\SET4E.tmp
2009-06-25 16:31:10 ----RA---- G:\WINDOWS\SET4B.tmp
2009-06-25 10:36:13 ----D---- G:\Program Files\Fichiers communs\Adobe
2009-06-25 10:33:24 ----D---- G:\Program Files\Adobe
======List of files/folders modified in the last 1 months======
2009-07-24 09:49:27 ----RD---- G:\Program Files
2009-07-24 09:27:27 ----D---- G:\WINDOWS\Temp
2009-07-24 09:27:14 ----D---- G:\WINDOWS\system32\drivers
2009-07-24 09:26:58 ----D---- G:\Documents and Settings\Rachid.ISFOTEG\Application Data\Orbit
2009-07-23 12:22:08 ----A---- G:\WINDOWS\SchedLgU.Txt
2009-07-23 12:01:31 ----D---- G:\Documents and Settings
2009-07-23 09:38:01 ----D---- G:\WINDOWS\system32\CatRoot2
2009-07-23 09:34:42 ----D---- G:\WINDOWS
2009-07-22 18:14:23 ----SHD---- G:\WINDOWS\Installer
2009-07-22 18:14:06 ----D---- G:\Config.Msi
2009-07-22 18:12:45 ----HD---- G:\WINDOWS\inf
2009-07-22 18:01:17 ----RSHDC---- G:\WINDOWS\system32\dllcache
2009-07-22 18:01:07 ----D---- G:\Program Files\Windows Media Player
2009-07-22 18:01:07 ----D---- G:\Program Files\Outlook Express
2009-07-22 18:01:07 ----D---- G:\Program Files\Movie Maker
2009-07-22 18:01:06 ----D---- G:\Program Files\Internet Explorer
2009-07-22 18:01:05 ----D---- G:\Program Files\Windows NT
2009-07-22 18:01:04 ----D---- G:\Program Files\NetMeeting
2009-07-22 15:48:05 ----D---- G:\WINDOWS\system32
2009-07-22 15:43:59 ----D---- G:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2009-07-22 12:01:03 ----A---- G:\WINDOWS\system.ini
2009-07-22 11:58:27 ----D---- G:\WINDOWS\system32\config
2009-07-22 11:56:54 ----D---- G:\Program Files\pdfforge Toolbar
2009-07-22 11:52:57 ----D---- G:\WINDOWS\AppPatch
2009-07-22 11:52:29 ----D---- G:\Program Files\Fichiers communs
2009-07-22 11:03:49 ----D---- G:\WINDOWS\system
2009-07-21 10:49:03 ----SD---- G:\WINDOWS\Tasks
2009-07-20 17:03:02 ----HD---- G:\Program Files\InstallShield Installation Information
2009-07-10 15:29:00 ----D---- G:\WINDOWS\VirtualEar
2009-07-10 15:27:11 ----A---- G:\WINDOWS\Ascd_tmp.ini
2009-07-08 09:25:08 ----A---- G:\WINDOWS\system32\PerfStringBackup.INI
2009-07-07 17:12:43 ----A---- G:\WINDOWS\ODBC.INI
2009-07-07 17:11:10 ----RSD---- G:\WINDOWS\Fonts
2009-07-07 17:10:58 ----HD---- G:\WINDOWS\ShellNew
2009-07-07 17:07:20 ----D---- G:\Downloads
2009-07-07 17:07:04 ----D---- G:\Program Files\Fichiers communs\Microsoft Shared
2009-07-07 17:04:52 ----D---- G:\Program Files\Mozilla Firefox
2009-07-07 14:53:13 ----D---- G:\Documents and Settings\Rachid.ISFOTEG\Application Data\Adobe
2009-07-07 12:37:13 ----D---- G:\WINDOWS\system32\Restore
2009-07-07 10:21:36 ----SD---- G:\Documents and Settings\Rachid.ISFOTEG\Application Data\Microsoft
2009-07-01 10:26:23 ----SD---- G:\WINDOWS\Downloaded Program Files
2009-07-01 10:17:23 ----D---- G:\WINDOWS\system32\wbem
2009-07-01 10:17:19 ----D---- G:\WINDOWS\Registration
2009-06-26 14:40:39 ----D---- G:\WINDOWS\Debug
2009-06-26 14:33:22 ----A---- G:\WINDOWS\win.ini
2009-06-26 11:03:21 ----D---- G:\Documents and Settings\Rachid.ISFOTEG\Application Data\GlarySoft
2009-06-26 10:15:34 ----D---- G:\WINDOWS\repair
2009-06-26 10:06:45 ----D---- G:\WINDOWS\Help
2009-06-26 09:22:43 ----D---- G:\WINDOWS\system32\CatRoot
2009-06-25 18:46:18 ----D---- G:\WINDOWS\security
2009-06-25 18:45:48 ----HDC---- G:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-06-25 18:45:17 ----HDC---- G:\WINDOWS\$NtUninstallKB952287$
2009-06-25 18:27:51 ----D---- G:\WINDOWS\system32\Setup
2009-06-25 18:27:39 ----D---- G:\WINDOWS\system32\usmt
2009-06-25 18:27:25 ----D---- G:\WINDOWS\ime
2009-06-25 18:27:25 ----D---- G:\WINDOWS\ehome
2009-06-25 18:27:23 ----D---- G:\WINDOWS\Media
2009-06-25 18:27:06 ----D---- G:\WINDOWS\PeerNet
2009-06-25 18:26:47 ----D---- G:\WINDOWS\system32\npp
2009-06-25 18:26:37 ----D---- G:\WINDOWS\msagent
2009-06-25 18:23:12 ----D---- G:\WINDOWS\system32\1036
2009-06-25 18:22:53 ----D---- G:\WINDOWS\twain_32
2009-06-25 18:21:44 ----D---- G:\WINDOWS\system32\icsxml
2009-06-25 18:20:51 ----D---- G:\WINDOWS\system32\1033
2009-06-25 18:19:42 ----D---- G:\WINDOWS\WinSxS
2009-06-25 18:19:42 ----D---- G:\WINDOWS\Driver Cache
2009-06-25 17:59:41 ----D---- G:\WINDOWS\SoftwareDistribution
2009-06-25 17:59:00 ----A---- G:\WINDOWS\system32\wpa.bak
2009-06-25 17:57:03 ----SHD---- G:\System Volume Information
2009-06-25 16:45:44 ----A---- G:\WINDOWS\ODBCINST.INI
2009-06-25 16:45:03 ----D---- G:\WINDOWS\system32\ias
2009-06-25 16:44:11 ----RD---- G:\WINDOWS\Web
2009-06-25 16:43:56 ----RAH---- G:\WINDOWS\system32\cdplayer.exe.manifest
2009-06-25 16:43:28 ----D---- G:\WINDOWS\system32\oobe
2009-06-25 16:42:00 ----D---- G:\WINDOWS\system32\Com
2009-06-25 16:41:10 ----D---- G:\Program Files\Messenger
2009-06-25 16:31:35 ----ASH---- G:\Documents and Settings\All Users\Application Data\desktop.ini
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 intelppm;Pilote de processeur Intel; G:\WINDOWS\system32\DRIVERS\intelppm.sys [2006-03-02 40320]
R1 SiSkp;SiSkp; G:\WINDOWS\system32\drivers\srvkp.sys [2004-02-26 11648]
R3 abp470n5;abp470n5; \??\G:\WINDOWS\system32\drivers\einnqn.sys []
R3 aeaudio;aeaudio; G:\WINDOWS\system32\drivers\aeaudio.sys [2002-04-01 4816]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); G:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 SiS315;SiS315; G:\WINDOWS\system32\DRIVERS\sisgrp.sys [2004-02-26 436608]
R3 smwdm;smwdm; G:\WINDOWS\system32\drivers\smwdm.sys [2003-08-29 578304]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; G:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-03-02 26624]
R3 usbhub;Concentrateur USB2; G:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-03-02 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; G:\WINDOWS\system32\DRIVERS\usbohci.sys [2006-03-02 17024]
S3 catchme;catchme; \??\G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\catchme.sys []
S3 USBSTOR;Pilote de stockage de masse USB; G:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2006-03-02 26496]
S4 IntelIde;IntelIde; G:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 JavaQuickStarterService;Java Quick Starter; G:\Program Files\Java\jre6\bin\jqs.exe [2009-06-19 152984]
S3 ose;Office Source Engine; G:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 162864]
-----------------EOF-----------------
2) info.txt
info.txt logfile of random's system information tool 1.06 2009-07-24 09:49:44
======Uninstall list======
-->RunDll32 G:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "G:\Program Files\InstallShield Installation Information\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\Setup.exe" -l0x40c -uninst
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 G:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->G:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->G:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Archiveur WinRAR-->G:\Program Files\WinRAR\uninstall.exe
AXPDF Converter-->RunDll32 G:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "G:\Program Files\InstallShield Installation Information\{1473BF77-AD54-4241-8624-340726E9E77B}\Setup.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Windows XP (KB952287)-->"G:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Defraggler (remove only)-->"C:\Program Files\Defraggler\uninst.exe"
doPDF 5.3 printer-->"G:\Program Files\Softland\doPDF 5\unins000.exe"
Foxit PDF IFilter-->MsiExec.exe /I{4448ABF6-786D-4C3D-A49D-7BB237E6DD17}
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
Foxit Toolbar-->"G:\Program Files\AskBarDis\unins000.exe"
Glary Utilities 2.13.0.689-->"C:\Program Files\Glary Utilities\unins000.exe"
Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Mozilla Firefox (3.5.1)-->c:\Program Files\Mozilla Firefox\uninstall\helper.exe
Orbit Downloader-->"C:\Program Files\Orbitdownloader\unins000.exe"
pdfforge Toolbar v1.0-->MsiExec.exe /X{B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B}
Recuva (remove only)-->"C:\Program Files\Recuva\uninst.exe"
SiS VGA Utilities-->Rundll32 SiSInst.dll,Uninstall VGA,r,0
SoundMAX-->RunDll32 G:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "G:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe"
VLC media player 1.0.0-->c:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Installer 3.1 (KB893803)-->"G:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
WinHTTrack Website Copier 3.43-5-->"c:\Program Files\WinHTTrack\unins000.exe"
======Security center information======
AV: Kaspersky Internet Security (disabled) (outdated)
FW: Kaspersky Internet Security (disabled)
======System event log======
Computer Name: RACHID
Event Code: 7001
Message: Le service Explorateur d'ordinateur dépend du service Serveur qui n'a pas pu démarrer en raison de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
Record Number: 1648
Source Name: Service Control Manager
Time Written: 20090629081234.000000+060
Event Type: erreur
User:
Computer Name: RACHID
Event Code: 7023
Message: Le service Mises à jour automatiques s'est arrêté avec l'erreur :
Le module spécifié est introuvable.
Record Number: 1647
Source Name: Service Control Manager
Time Written: 20090629081233.000000+060
Event Type: erreur
User:
Computer Name: RACHID
Event Code: 2508
Message: Le service Serveur n'a pas pu charger le pilote de serveur.
Record Number: 1646
Source Name: Server
Time Written: 20090629081213.000000+060
Event Type: Avertissement
User:
Computer Name: RACHID
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 1645
Source Name: EventLog
Time Written: 20090629081155.000000+060
Event Type: Informations
User:
Computer Name: RACHID
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.
Record Number: 1644
Source Name: EventLog
Time Written: 20090629081155.000000+060
Event Type: Informations
User:
=====Application event log=====
Computer Name: RACHID
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 5
Source Name: LoadPerf
Time Written: 20090619092613.000000+060
Event Type: Informations
User:
Computer Name: RACHID
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 4
Source Name: LoadPerf
Time Written: 20090619092606.000000+060
Event Type: Informations
User:
Computer Name: RACHID
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 3
Source Name: LoadPerf
Time Written: 20090619092337.000000+060
Event Type: Informations
User:
Computer Name: RACHID
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 2
Source Name: LoadPerf
Time Written: 20090619092249.000000+060
Event Type: Informations
User:
Computer Name: RACHID
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 1
Source Name: LoadPerf
Time Written: 20090619092248.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\WINDOWS\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=0401
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
Merci pour ton aide.
1) log.txt
Logfile of random's system information tool 1.06 (written by random/random)
Run by Rachid.ISFOTEG at 2009-07-24 09:49:15
Microsoft Windows XP Professionnel Service Pack 2
System drive G: has 2 GB (22%) free of 10 GB
Total RAM: 224 MB (25% free)
======Scheduled tasks folder======
G:\WINDOWS\tasks\GlaryInitialize.job
G:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1060284298-1085031214-725345543-1003Core.job
G:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1060284298-1085031214-725345543-1003UA.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000123B4-9B42-4900-B3F7-F4B073EFC214}]
Octh Class - C:\Program Files\Orbitdownloader\orbitcth.dll [2009-06-09 179400]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
AskBar BHO - G:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-11-18 333192]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
pdfforge Toolbar - G:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll [2009-05-04 650752]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - G:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-06-19 41368]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - G:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-06-19 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{B922D405-6D13-4A2B-AE89-08A030DA4402} - pdfforge Toolbar - G:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll [2009-05-04 650752]
{3041d03e-fd4b-44e0-b742-2d9b88305f98} - Foxit Toolbar - G:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-11-18 333192]
{C55BBCD6-41AD-48AD-9953-3609C48EACC7} - Grab Pro - C:\Program Files\Orbitdownloader\GrabPro.dll [2009-06-09 658552]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SiS Windows KeyHook"=G:\WINDOWS\system32\keyhook.exe [2004-02-27 241664]
"SiSUSBRG"=G:\WINDOWS\SiSUSBrg.exe [2002-07-12 176128]
"Smapp"=G:\Program Files\Analog Devices\SoundMAX\SMTray.exe [2003-05-05 143360]
"SearchSettings"=G:\Program Files\pdfforge Toolbar\SearchSettings.exe [2009-03-30 1052160]
"SunJavaUpdateSched"=G:\Program Files\Java\jre6\bin\jusched.exe [2009-06-19 148888]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=G:\WINDOWS\system32\ctfmon.exe [2006-03-02 15360]
"Glary Memory Optimizer"=C:\Program Files\Glary Utilities\memdefrag.exe [2009-06-02 102912]
"Google Update"=G:\Documents and Settings\Rachid.ISFOTEG\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-07-21 210928]
G:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Orbit.lnk - C:\Program Files\Orbitdownloader\orbitdm.exe
Utility Tray.lnk - G:\WINDOWS\system32\sistray.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
G:\WINDOWS\system32\klogon.dll [2008-02-08 219664]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=1
"DisableRegistryTools"=1
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=67108863
"NoDrives"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Orbitdownloader\orbitdm.exe"="C:\Program Files\Orbitdownloader\orbitdm.exe:*:Enabled:ipsec"
"C:\Program Files\Orbitdownloader\orbitnet.exe"="C:\Program Files\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit"
"J:\tjsge.cmd"="J:\tjsge.cmd:*:Enabled:ipsec"
"G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winpfao.exe"="G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winpfao.exe:*:Enabled:ipsec"
"G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winnuweql.exe"="G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winnuweql.exe:*:Enabled:ipsec"
"G:\Program Files\Java\jre6\bin\jusched.exe"="G:\Program Files\Java\jre6\bin\jusched.exe:*:Enabled:ipsec"
"G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winwryj.exe"="G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winwryj.exe:*:Enabled:ipsec"
"G:\Program Files\pdfforge Toolbar\SearchSettings.exe"="G:\Program Files\pdfforge Toolbar\SearchSettings.exe:*:Enabled:ipsec"
"G:\WINDOWS\system32\keyhook.exe"="G:\WINDOWS\system32\keyhook.exe:*:Enabled:ipsec"
"G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\mnhqod.exe"="G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\mnhqod.exe:*:Enabled:ipsec"
"G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winfiict.exe"="G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winfiict.exe:*:Enabled:ipsec"
"G:\Documents and Settings\Rachid.ISFOTEG\Local Settings\Application Data\Google\Update\GoogleUpdate.exe"="G:\Documents and Settings\Rachid.ISFOTEG\Local Settings\Application Data\Google\Update\GoogleUpdate.exe:*:Enabled:ipsec"
"G:\WINDOWS\system32\CF15817.exe"="G:\WINDOWS\system32\CF15817.exe:*:Enabled:ipsec"
"G:\WINDOWS\Explorer.EXE"="G:\WINDOWS\Explorer.EXE:*:Enabled:ipsec"
"G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\ewkbu.exe"="G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\ewkbu.exe:*:Enabled:ipsec"
"G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\wintoxmh.exe"="G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\wintoxmh.exe:*:Enabled:ipsec"
"G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winytncee.exe"="G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winytncee.exe:*:Enabled:ipsec"
"G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winojnm.exe"="G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winojnm.exe:*:Enabled:ipsec"
"G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winsduycd.exe"="G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winsduycd.exe:*:Enabled:ipsec"
"G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winmnfeuk.exe"="G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winmnfeuk.exe:*:Enabled:ipsec"
"G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winkgutwk.exe"="G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winkgutwk.exe:*:Enabled:ipsec"
"G:\WINDOWS\system32\userinit.exe"="G:\WINDOWS\system32\userinit.exe:*:Enabled:ipsec"
"G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\wincgckrv.exe"="G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\wincgckrv.exe:*:Enabled:ipsec"
"G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winlfteip.exe"="G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winlfteip.exe:*:Enabled:ipsec"
"G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\chggh.exe"="G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\chggh.exe:*:Enabled:ipsec"
"G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winltng.exe"="G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winltng.exe:*:Enabled:ipsec"
"G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\txufqh.exe"="G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\txufqh.exe:*:Enabled:ipsec"
"G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\windugt.exe"="G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\windugt.exe:*:Enabled:ipsec"
"G:\WINDOWS\SiSUSBrg.exe"="G:\WINDOWS\SiSUSBrg.exe:*:Enabled:ipsec"
"G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winlgntum.exe"="G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winlgntum.exe:*:Enabled:ipsec"
"G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winrslyot.exe"="G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winrslyot.exe:*:Enabled:ipsec"
"G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\wxal.exe"="G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\wxal.exe:*:Enabled:ipsec"
"G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winmjgffd.exe"="G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winmjgffd.exe:*:Enabled:ipsec"
"G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winbkvcnm.exe"="G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winbkvcnm.exe:*:Enabled:ipsec"
"C:\Program Files\Defraggler\Defraggler.exe"="C:\Program Files\Defraggler\Defraggler.exe:*:Enabled:ipsec"
"G:\WINDOWS\system32\sistray.exe"="G:\WINDOWS\system32\sistray.exe:*:Enabled:ipsec"
"G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winbsamg.exe"="G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winbsamg.exe:*:Enabled:ipsec"
"G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winraex.exe"="G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winraex.exe:*:Enabled:ipsec"
"G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\fxye.exe"="G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\fxye.exe:*:Enabled:ipsec"
"G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\wingjmfj.exe"="G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\wingjmfj.exe:*:Enabled:ipsec"
"G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winjkaunb.exe"="G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winjkaunb.exe:*:Enabled:ipsec"
"G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\ulxq.exe"="G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\ulxq.exe:*:Enabled:ipsec"
"G:\Documents and Settings\Rachid.ISFOTEG\Local Settings\Application Data\Google\Update\1.2.183.7\GoogleCrashHandler.exe"="G:\Documents and Settings\Rachid.ISFOTEG\Local Settings\Application Data\Google\Update\1.2.183.7\GoogleCrashHandler.exe:*:Enabled:ipsec"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aefd3130-704e-11de-b5cf-00dd1000f68b}]
shell\AUTopLay\command - J:\neptau.pif
shell\AutoRun\command - J:\neptau.pif
shell\eXPlore\command - J:\neptau.pif
shell\opEn\command - J:\neptau.pif
======List of files/folders created in the last 1 months======
2009-07-24 09:49:27 ----D---- G:\Program Files\trend micro
2009-07-24 09:49:15 ----D---- G:\rsit
2009-07-22 18:00:34 ----RSH---- G:\zPharaoh.exe
2009-07-22 18:00:29 ----D---- G:\Documents and Settings\Rachid.ISFOTEG\Application Data\tazebama
2009-07-22 16:00:18 ----SHD---- G:\RECYCLER
2009-07-22 11:41:06 ----SD---- G:\ComboFix
2009-07-22 11:41:05 ----A---- G:\WINDOWS\system32\CF15817.exe
2009-07-22 11:15:04 ----D---- G:\WINDOWS\Sun
2009-07-22 11:14:42 ----HD---- G:\WINDOWS\PIF
2009-07-22 11:14:42 ----D---- G:\Documents and Settings\Rachid.ISFOTEG\Application Data\dvdcss
2009-07-21 16:36:50 ----D---- G:\TAHHA
2009-07-20 17:03:02 ----D---- G:\Program Files\AXPDF
2009-07-14 15:43:27 ----D---- G:\Documents and Settings\Rachid.ISFOTEG\Application Data\SolidDocuments
2009-07-10 11:59:13 ----D---- G:\Documents and Settings\Rachid.ISFOTEG\Application Data\vlc
2009-07-08 18:07:09 ----A---- G:\WINDOWS\system32\dopdfmn5.dll
2009-07-08 18:07:09 ----A---- G:\WINDOWS\system32\dopdfmi5.dll
2009-07-08 18:06:29 ----D---- G:\Program Files\Softland
2009-07-07 17:00:10 ----D---- G:\Program Files\AskBarDis
2009-07-07 16:59:05 ----D---- G:\Documents and Settings\Rachid.ISFOTEG\Application Data\Yahoo!
2009-07-07 16:59:02 ----D---- G:\Program Files\Yahoo!
2009-07-07 16:57:53 ----D---- G:\WINDOWS\system32\appmgmt
2009-07-01 09:29:07 ----D---- G:\Program Files\GPLGS
2009-06-29 09:56:53 ----HD---- G:\WINDOWS\system32\GroupPolicy
2009-06-26 09:58:02 ----A---- G:\WINDOWS\zip.exe
2009-06-26 09:58:02 ----A---- G:\WINDOWS\SWXCACLS.exe
2009-06-26 09:58:02 ----A---- G:\WINDOWS\SWSC.exe
2009-06-26 09:58:02 ----A---- G:\WINDOWS\SWREG.exe
2009-06-26 09:58:02 ----A---- G:\WINDOWS\sed.exe
2009-06-26 09:58:02 ----A---- G:\WINDOWS\PEV.exe
2009-06-26 09:58:02 ----A---- G:\WINDOWS\NIRCMD.exe
2009-06-26 09:58:02 ----A---- G:\WINDOWS\grep.exe
2009-06-26 09:57:59 ----D---- G:\WINDOWS\ERDNT
2009-06-26 09:39:03 ----D---- G:\Qoobox
2009-06-25 17:21:27 ----D---- G:\WINDOWS\temp2
2009-06-25 17:14:17 ----D---- G:\WINDOWS\Minidump
2009-06-25 16:55:04 ----D---- G:\WINDOWS\Prefetch
2009-06-25 16:46:09 ----A---- G:\WINDOWS\system32\wmpns.dll
2009-06-25 16:44:07 ----RAH---- G:\WINDOWS\system32\logonui.exe.manifest
2009-06-25 16:31:49 ----A---- G:\WINDOWS\system32\spxcoins.dll
2009-06-25 16:31:49 ----A---- G:\WINDOWS\system32\irclass.dll
2009-06-25 16:31:34 ----RA---- G:\WINDOWS\SET95.tmp
2009-06-25 16:31:22 ----RA---- G:\WINDOWS\SET5A.tmp
2009-06-25 16:31:13 ----RA---- G:\WINDOWS\SET4E.tmp
2009-06-25 16:31:10 ----RA---- G:\WINDOWS\SET4B.tmp
2009-06-25 10:36:13 ----D---- G:\Program Files\Fichiers communs\Adobe
2009-06-25 10:33:24 ----D---- G:\Program Files\Adobe
======List of files/folders modified in the last 1 months======
2009-07-24 09:49:27 ----RD---- G:\Program Files
2009-07-24 09:27:27 ----D---- G:\WINDOWS\Temp
2009-07-24 09:27:14 ----D---- G:\WINDOWS\system32\drivers
2009-07-24 09:26:58 ----D---- G:\Documents and Settings\Rachid.ISFOTEG\Application Data\Orbit
2009-07-23 12:22:08 ----A---- G:\WINDOWS\SchedLgU.Txt
2009-07-23 12:01:31 ----D---- G:\Documents and Settings
2009-07-23 09:38:01 ----D---- G:\WINDOWS\system32\CatRoot2
2009-07-23 09:34:42 ----D---- G:\WINDOWS
2009-07-22 18:14:23 ----SHD---- G:\WINDOWS\Installer
2009-07-22 18:14:06 ----D---- G:\Config.Msi
2009-07-22 18:12:45 ----HD---- G:\WINDOWS\inf
2009-07-22 18:01:17 ----RSHDC---- G:\WINDOWS\system32\dllcache
2009-07-22 18:01:07 ----D---- G:\Program Files\Windows Media Player
2009-07-22 18:01:07 ----D---- G:\Program Files\Outlook Express
2009-07-22 18:01:07 ----D---- G:\Program Files\Movie Maker
2009-07-22 18:01:06 ----D---- G:\Program Files\Internet Explorer
2009-07-22 18:01:05 ----D---- G:\Program Files\Windows NT
2009-07-22 18:01:04 ----D---- G:\Program Files\NetMeeting
2009-07-22 15:48:05 ----D---- G:\WINDOWS\system32
2009-07-22 15:43:59 ----D---- G:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2009-07-22 12:01:03 ----A---- G:\WINDOWS\system.ini
2009-07-22 11:58:27 ----D---- G:\WINDOWS\system32\config
2009-07-22 11:56:54 ----D---- G:\Program Files\pdfforge Toolbar
2009-07-22 11:52:57 ----D---- G:\WINDOWS\AppPatch
2009-07-22 11:52:29 ----D---- G:\Program Files\Fichiers communs
2009-07-22 11:03:49 ----D---- G:\WINDOWS\system
2009-07-21 10:49:03 ----SD---- G:\WINDOWS\Tasks
2009-07-20 17:03:02 ----HD---- G:\Program Files\InstallShield Installation Information
2009-07-10 15:29:00 ----D---- G:\WINDOWS\VirtualEar
2009-07-10 15:27:11 ----A---- G:\WINDOWS\Ascd_tmp.ini
2009-07-08 09:25:08 ----A---- G:\WINDOWS\system32\PerfStringBackup.INI
2009-07-07 17:12:43 ----A---- G:\WINDOWS\ODBC.INI
2009-07-07 17:11:10 ----RSD---- G:\WINDOWS\Fonts
2009-07-07 17:10:58 ----HD---- G:\WINDOWS\ShellNew
2009-07-07 17:07:20 ----D---- G:\Downloads
2009-07-07 17:07:04 ----D---- G:\Program Files\Fichiers communs\Microsoft Shared
2009-07-07 17:04:52 ----D---- G:\Program Files\Mozilla Firefox
2009-07-07 14:53:13 ----D---- G:\Documents and Settings\Rachid.ISFOTEG\Application Data\Adobe
2009-07-07 12:37:13 ----D---- G:\WINDOWS\system32\Restore
2009-07-07 10:21:36 ----SD---- G:\Documents and Settings\Rachid.ISFOTEG\Application Data\Microsoft
2009-07-01 10:26:23 ----SD---- G:\WINDOWS\Downloaded Program Files
2009-07-01 10:17:23 ----D---- G:\WINDOWS\system32\wbem
2009-07-01 10:17:19 ----D---- G:\WINDOWS\Registration
2009-06-26 14:40:39 ----D---- G:\WINDOWS\Debug
2009-06-26 14:33:22 ----A---- G:\WINDOWS\win.ini
2009-06-26 11:03:21 ----D---- G:\Documents and Settings\Rachid.ISFOTEG\Application Data\GlarySoft
2009-06-26 10:15:34 ----D---- G:\WINDOWS\repair
2009-06-26 10:06:45 ----D---- G:\WINDOWS\Help
2009-06-26 09:22:43 ----D---- G:\WINDOWS\system32\CatRoot
2009-06-25 18:46:18 ----D---- G:\WINDOWS\security
2009-06-25 18:45:48 ----HDC---- G:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-06-25 18:45:17 ----HDC---- G:\WINDOWS\$NtUninstallKB952287$
2009-06-25 18:27:51 ----D---- G:\WINDOWS\system32\Setup
2009-06-25 18:27:39 ----D---- G:\WINDOWS\system32\usmt
2009-06-25 18:27:25 ----D---- G:\WINDOWS\ime
2009-06-25 18:27:25 ----D---- G:\WINDOWS\ehome
2009-06-25 18:27:23 ----D---- G:\WINDOWS\Media
2009-06-25 18:27:06 ----D---- G:\WINDOWS\PeerNet
2009-06-25 18:26:47 ----D---- G:\WINDOWS\system32\npp
2009-06-25 18:26:37 ----D---- G:\WINDOWS\msagent
2009-06-25 18:23:12 ----D---- G:\WINDOWS\system32\1036
2009-06-25 18:22:53 ----D---- G:\WINDOWS\twain_32
2009-06-25 18:21:44 ----D---- G:\WINDOWS\system32\icsxml
2009-06-25 18:20:51 ----D---- G:\WINDOWS\system32\1033
2009-06-25 18:19:42 ----D---- G:\WINDOWS\WinSxS
2009-06-25 18:19:42 ----D---- G:\WINDOWS\Driver Cache
2009-06-25 17:59:41 ----D---- G:\WINDOWS\SoftwareDistribution
2009-06-25 17:59:00 ----A---- G:\WINDOWS\system32\wpa.bak
2009-06-25 17:57:03 ----SHD---- G:\System Volume Information
2009-06-25 16:45:44 ----A---- G:\WINDOWS\ODBCINST.INI
2009-06-25 16:45:03 ----D---- G:\WINDOWS\system32\ias
2009-06-25 16:44:11 ----RD---- G:\WINDOWS\Web
2009-06-25 16:43:56 ----RAH---- G:\WINDOWS\system32\cdplayer.exe.manifest
2009-06-25 16:43:28 ----D---- G:\WINDOWS\system32\oobe
2009-06-25 16:42:00 ----D---- G:\WINDOWS\system32\Com
2009-06-25 16:41:10 ----D---- G:\Program Files\Messenger
2009-06-25 16:31:35 ----ASH---- G:\Documents and Settings\All Users\Application Data\desktop.ini
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 intelppm;Pilote de processeur Intel; G:\WINDOWS\system32\DRIVERS\intelppm.sys [2006-03-02 40320]
R1 SiSkp;SiSkp; G:\WINDOWS\system32\drivers\srvkp.sys [2004-02-26 11648]
R3 abp470n5;abp470n5; \??\G:\WINDOWS\system32\drivers\einnqn.sys []
R3 aeaudio;aeaudio; G:\WINDOWS\system32\drivers\aeaudio.sys [2002-04-01 4816]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); G:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 SiS315;SiS315; G:\WINDOWS\system32\DRIVERS\sisgrp.sys [2004-02-26 436608]
R3 smwdm;smwdm; G:\WINDOWS\system32\drivers\smwdm.sys [2003-08-29 578304]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; G:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-03-02 26624]
R3 usbhub;Concentrateur USB2; G:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-03-02 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; G:\WINDOWS\system32\DRIVERS\usbohci.sys [2006-03-02 17024]
S3 catchme;catchme; \??\G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\catchme.sys []
S3 USBSTOR;Pilote de stockage de masse USB; G:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2006-03-02 26496]
S4 IntelIde;IntelIde; G:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 JavaQuickStarterService;Java Quick Starter; G:\Program Files\Java\jre6\bin\jqs.exe [2009-06-19 152984]
S3 ose;Office Source Engine; G:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 162864]
-----------------EOF-----------------
2) info.txt
info.txt logfile of random's system information tool 1.06 2009-07-24 09:49:44
======Uninstall list======
-->RunDll32 G:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "G:\Program Files\InstallShield Installation Information\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\Setup.exe" -l0x40c -uninst
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 G:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->G:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->G:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Archiveur WinRAR-->G:\Program Files\WinRAR\uninstall.exe
AXPDF Converter-->RunDll32 G:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "G:\Program Files\InstallShield Installation Information\{1473BF77-AD54-4241-8624-340726E9E77B}\Setup.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Windows XP (KB952287)-->"G:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Defraggler (remove only)-->"C:\Program Files\Defraggler\uninst.exe"
doPDF 5.3 printer-->"G:\Program Files\Softland\doPDF 5\unins000.exe"
Foxit PDF IFilter-->MsiExec.exe /I{4448ABF6-786D-4C3D-A49D-7BB237E6DD17}
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
Foxit Toolbar-->"G:\Program Files\AskBarDis\unins000.exe"
Glary Utilities 2.13.0.689-->"C:\Program Files\Glary Utilities\unins000.exe"
Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Mozilla Firefox (3.5.1)-->c:\Program Files\Mozilla Firefox\uninstall\helper.exe
Orbit Downloader-->"C:\Program Files\Orbitdownloader\unins000.exe"
pdfforge Toolbar v1.0-->MsiExec.exe /X{B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B}
Recuva (remove only)-->"C:\Program Files\Recuva\uninst.exe"
SiS VGA Utilities-->Rundll32 SiSInst.dll,Uninstall VGA,r,0
SoundMAX-->RunDll32 G:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "G:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe"
VLC media player 1.0.0-->c:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Installer 3.1 (KB893803)-->"G:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
WinHTTrack Website Copier 3.43-5-->"c:\Program Files\WinHTTrack\unins000.exe"
======Security center information======
AV: Kaspersky Internet Security (disabled) (outdated)
FW: Kaspersky Internet Security (disabled)
======System event log======
Computer Name: RACHID
Event Code: 7001
Message: Le service Explorateur d'ordinateur dépend du service Serveur qui n'a pas pu démarrer en raison de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
Record Number: 1648
Source Name: Service Control Manager
Time Written: 20090629081234.000000+060
Event Type: erreur
User:
Computer Name: RACHID
Event Code: 7023
Message: Le service Mises à jour automatiques s'est arrêté avec l'erreur :
Le module spécifié est introuvable.
Record Number: 1647
Source Name: Service Control Manager
Time Written: 20090629081233.000000+060
Event Type: erreur
User:
Computer Name: RACHID
Event Code: 2508
Message: Le service Serveur n'a pas pu charger le pilote de serveur.
Record Number: 1646
Source Name: Server
Time Written: 20090629081213.000000+060
Event Type: Avertissement
User:
Computer Name: RACHID
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 1645
Source Name: EventLog
Time Written: 20090629081155.000000+060
Event Type: Informations
User:
Computer Name: RACHID
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.
Record Number: 1644
Source Name: EventLog
Time Written: 20090629081155.000000+060
Event Type: Informations
User:
=====Application event log=====
Computer Name: RACHID
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 5
Source Name: LoadPerf
Time Written: 20090619092613.000000+060
Event Type: Informations
User:
Computer Name: RACHID
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 4
Source Name: LoadPerf
Time Written: 20090619092606.000000+060
Event Type: Informations
User:
Computer Name: RACHID
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 3
Source Name: LoadPerf
Time Written: 20090619092337.000000+060
Event Type: Informations
User:
Computer Name: RACHID
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 2
Source Name: LoadPerf
Time Written: 20090619092249.000000+060
Event Type: Informations
User:
Computer Name: RACHID
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 1
Source Name: LoadPerf
Time Written: 20090619092248.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\WINDOWS\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=0401
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
Merci pour ton aide.
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
24 juil. 2009 à 10:55
24 juil. 2009 à 10:55
Salut ,
Je vais prendre la relevé car je ne pense pas que jlp est dispo , merci .
Tu as conficker , je ne te garenti rien ...
On commence :
Télécharge Toolbar S&D ( de Eric_71/Team IDN )
▶ Lance l'installation du programme en exécutant le fichier téléchargé et laisse le te guider pendant l'installation ..
! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !
▶ Double-clique sur le raccourci de Toolbar-S&D.
▶ choisis F pour français puis valide.
▶ Tape sur 1 ( recherche ) puis tape sur [Entrée].
▶ Ne touche a rien pendant le scan
▶ Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
NOTE:
Le rapport est sauvegardé ici -> C:\TB.txt
Nettoyage:
! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !
▶ Double-clique sur le raccourci de Toolbar-S&D.
▶ choisis F pour français puis valide.
▶ Tapes sur 2 ( nettoyage ) puis tape sur [Entrée].
▶ Ne touche a rien pendant le scan
▶ Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
NOTE:
Le rapport est sauvegardé ici -> C:\TB.txt
+++
Je vais prendre la relevé car je ne pense pas que jlp est dispo , merci .
Tu as conficker , je ne te garenti rien ...
On commence :
Télécharge Toolbar S&D ( de Eric_71/Team IDN )
▶ Lance l'installation du programme en exécutant le fichier téléchargé et laisse le te guider pendant l'installation ..
! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !
▶ Double-clique sur le raccourci de Toolbar-S&D.
▶ choisis F pour français puis valide.
▶ Tape sur 1 ( recherche ) puis tape sur [Entrée].
▶ Ne touche a rien pendant le scan
▶ Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
NOTE:
Le rapport est sauvegardé ici -> C:\TB.txt
Nettoyage:
! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !
▶ Double-clique sur le raccourci de Toolbar-S&D.
▶ choisis F pour français puis valide.
▶ Tapes sur 2 ( nettoyage ) puis tape sur [Entrée].
▶ Ne touche a rien pendant le scan
▶ Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
NOTE:
Le rapport est sauvegardé ici -> C:\TB.txt
+++
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
24 juil. 2009 à 11:43
24 juil. 2009 à 11:43
OK :=)
Bsr,
Voici le rapport d'analyse de Toolbar S&D (après choix de suppression) :
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Award Modular BIOS v6.0
USER : Rachid.ISFOTEG ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 7.0.1.325 (Not Activated)
Firewall : Kaspersky Internet Security 7.0.1.325 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:4 Go)
D:\ (Local Disk) - FAT32 - Total:10 Go (Free:3 Go)
E:\ (Local Disk) - FAT32 - Total:19 Go (Free:14 Go)
F:\ (Local Disk) - NTFS - Total:35 Go (Free:4 Go)
G:\ (Local Disk) - NTFS - Total:9 Go (Free:2 Go)
H:\ (Local Disk) - FAT32 - Total:8 Go (Free:2 Go)
I:\ (CD or DVD)
"G:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 24/07/2009|15:33 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Rachid.ISFOTEG) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(Rachid.ISFOTEG) - {9AA46F4F-4DC7-4c06-97AF-5035170634FE} => imtranslator
(Rachid.ISFOTEG) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="G:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "G:\ToolBar SD\TB_1.txt" - 24/07/2009|10:33 - Option : [1]
2 - "G:\ToolBar SD\TB_2.txt" - 24/07/2009|10:34 - Option : [2]
3 - "G:\ToolBar SD\TB_3.txt" - 24/07/2009|15:30 - Option : [2]
4 - "G:\ToolBar SD\TB_4.txt" - 24/07/2009|15:32 - Option : [1]
5 - "G:\ToolBar SD\TB_5.txt" - 24/07/2009|15:34 - Option : [2]
-----------\\ Fin du rapport a 15:34:02,14
Voici le rapport d'analyse de Toolbar S&D (après choix de suppression) :
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Award Modular BIOS v6.0
USER : Rachid.ISFOTEG ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 7.0.1.325 (Not Activated)
Firewall : Kaspersky Internet Security 7.0.1.325 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:4 Go)
D:\ (Local Disk) - FAT32 - Total:10 Go (Free:3 Go)
E:\ (Local Disk) - FAT32 - Total:19 Go (Free:14 Go)
F:\ (Local Disk) - NTFS - Total:35 Go (Free:4 Go)
G:\ (Local Disk) - NTFS - Total:9 Go (Free:2 Go)
H:\ (Local Disk) - FAT32 - Total:8 Go (Free:2 Go)
I:\ (CD or DVD)
"G:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 24/07/2009|15:33 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Rachid.ISFOTEG) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(Rachid.ISFOTEG) - {9AA46F4F-4DC7-4c06-97AF-5035170634FE} => imtranslator
(Rachid.ISFOTEG) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="G:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "G:\ToolBar SD\TB_1.txt" - 24/07/2009|10:33 - Option : [1]
2 - "G:\ToolBar SD\TB_2.txt" - 24/07/2009|10:34 - Option : [2]
3 - "G:\ToolBar SD\TB_3.txt" - 24/07/2009|15:30 - Option : [2]
4 - "G:\ToolBar SD\TB_4.txt" - 24/07/2009|15:32 - Option : [1]
5 - "G:\ToolBar SD\TB_5.txt" - 24/07/2009|15:34 - Option : [2]
-----------\\ Fin du rapport a 15:34:02,14
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
24 juil. 2009 à 16:42
24 juil. 2009 à 16:42
pour avancer:
Télécharge et installe UsbFix de C_XX & Chiquitine29
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisis l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe UsbFix de C_XX & Chiquitine29
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisis l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Salut jlpjlp,
je n'arrive pas à télécharger "UsbFix de C_XX & Chiquitine29", j'ai le message "Erreur de téléchargement" ???
Merci pour ton aide.
je n'arrive pas à télécharger "UsbFix de C_XX & Chiquitine29", j'ai le message "Erreur de téléchargement" ???
Merci pour ton aide.
Bonjour,
Merci Fix200. Voici le rapport généré :
############################## | UsbFix V6.010 |
User : Rachid.ISFOTEG () # RACHID
Update on 23/07/09 by Chiquitine29 & C_XX
Start at: 10:11:18 | 27/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : Kaspersky Internet Security 7.0.1.325 [ (!) Disabled | (!) Outdated ]
FW : Kaspersky Internet Security[ (!) Disabled ]7.0.1.325
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 39,06 Go (4,34 Go free) # NTFS
D:\ -> Disque fixe local # 10 Go (3,29 Go free) [BETA] # FAT32
E:\ -> Disque fixe local # 19,07 Go (14,07 Go free) [DELTA] # FAT32
F:\ -> Disque fixe local # 35,46 Go (4,22 Go free) [GAMMA] # NTFS
G:\ -> Disque fixe local # 9,77 Go (2,12 Go free) # NTFS
H:\ -> Disque fixe local # 8,16 Go (2,19 Go free) [OMEGA] # FAT32
I:\ -> Disque CD-ROM
J:\ -> Disque amovible # 477,52 Mo (163,52 Mo free) # FAT32
############################## | Processus actifs |
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\csrss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\system32\keyhook.exe
G:\Program Files\Analog Devices\SoundMAX\SMTray.exe
G:\Program Files\Java\jre6\bin\jusched.exe
G:\Program Files\Java\jre6\bin\jqs.exe
G:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Glary Utilities\memdefrag.exe
C:\Program Files\Orbitdownloader\orbitdm.exe
G:\WINDOWS\system32\sistray.exe
C:\Program Files\Orbitdownloader\orbitnet.exe
G:\Program Files\Outlook Express\msimn.exe
c:\Program Files\Mozilla Firefox\firefox.exe
G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winmakat.exe
G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winqybih.exe
G:\WINDOWS\system32\sol.exe
G:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! G:\Documents and Settings\tazebama.dll
Présent ! G:\Documents and Settings\Rachid.ISFOTEG\Application Data\tazebama
C:\autorun.inf # -> fichier appelé : "C:\zPharaoh.exe" ( Présent ! )
Présent ! C:\zPharaoh.exe
Présent ! C:\autorun.inf
Présent ! C:\zPharaoh.exe
D:\autorun.inf # -> fichier appelé : "D:\zPharaoh.exe" ( Présent ! )
Présent ! D:\zPharaoh.exe
Présent ! D:\autorun.inf
Présent ! D:\zPharaoh.exe
E:\autorun.inf # -> fichier appelé : "E:\zPharaoh.exe" ( Présent ! )
Présent ! E:\ml.com
Présent ! E:\zPharaoh.exe
Présent ! E:\s.exe
Présent ! E:\autorun.inf
Présent ! E:\zPharaoh.exe
F:\autorun.inf # -> fichier appelé : "F:\zPharaoh.exe" ( Présent ! )
Présent ! F:\zPharaoh.exe
Présent ! F:\autorun.inf
Présent ! F:\zPharaoh.exe
G:\autorun.inf # -> fichier appelé : "G:\zPharaoh.exe" ( Présent ! )
Présent ! G:\zPharaoh.exe
Présent ! G:\autorun.inf
Présent ! G:\zPharaoh.exe
H:\autorun.inf # -> fichier appelé : "H:\zPharaoh.exe" ( Présent ! )
Présent ! H:\zPharaoh.exe
Présent ! H:\autorun.inf
Présent ! H:\zPharaoh.exe
J:\autorun.inf # -> fichier appelé : "J:\dfoku.cmd" ( Présent ! )
Présent ! J:\1.taz
Présent ! J:\boyedt.com
Présent ! J:\q1alx.exe
Présent ! J:\uo10sn.cmd
Présent ! J:\zPharaoh.exe
Présent ! J:\w.com
Présent ! J:\autorun.inf
Présent ! J:\zPharaoh.exe
Présent ! J:\ujiwa.pif
Présent ! J:\bxjw.pif
Présent ! J:\iwevp.pif
Présent ! J:\pvxfol.pif
Présent ! J:\jjrcb.pif
Présent ! J:\domara.pif
Présent ! J:\mbhokq.pif
Présent ! J:\jbfx.pif
Présent ! J:\mdtjpi.pif
Présent ! J:\ffibng.pif
Présent ! J:\wigqp.pif
Présent ! J:\tpxgav.pif
Présent ! J:\vxjspm.pif
Présent ! J:\alfv.pif
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "FirewallDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "FirewallOverride" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "UacDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "UpdatesDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center\Svc "AntiVirusDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center\Svc "AntiVirusOverride" ( 0x1 )
Présent ! HKLM\software\microsoft\security center\Svc "FirewallDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center\Svc "FirewallOverride" ( 0x1 )
Présent ! HKLM\software\microsoft\security center\Svc "UacDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center\Svc "UpdatesDisableNotify" ( 0x1 )
Présent ! HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableRegistryTools" ( 0x1 )
Présent ! HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableTaskMgr" ( 0x1 )
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{8ebf5f82-6229-11de-b5a0-00dd1000f68b}
ShelL\AutoplaY\Command =J:\dfoku.cmd
ShelL\AutoRun\command =J:\dfoku.cmd
ShelL\EXplORe\commanD =J:\dfoku.cmd
ShelL\opEn\comManD =J:\dfoku.cmd
HKCU\..\..\Explorer\MountPoints2\{9c0215ab-6a3d-11de-b5c0-00dd1000f68b}
sHEll\AutOplay\cOmmaND =J:\hjvjy.pif
sHEll\AutoRun\command =J:\hjvjy.pif
sHEll\eXplORe\ComMand =J:\hjvjy.pif
sHEll\OPen\command =J:\hjvjy.pif
HKCU\..\..\Explorer\MountPoints2\{aefd3130-704e-11de-b5cf-00dd1000f68b}
SheLl\AUTopLay\coMmaNd =J:\neptau.pif
SheLl\AutoRun\command =J:\neptau.pif
SheLl\eXPlore\CoMmAnD =J:\neptau.pif
SheLl\opEn\CoMmAnd =J:\neptau.pif
################## | ! Fin du rapport # UsbFix V6.010 ! |
Merci Fix200. Voici le rapport généré :
############################## | UsbFix V6.010 |
User : Rachid.ISFOTEG () # RACHID
Update on 23/07/09 by Chiquitine29 & C_XX
Start at: 10:11:18 | 27/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : Kaspersky Internet Security 7.0.1.325 [ (!) Disabled | (!) Outdated ]
FW : Kaspersky Internet Security[ (!) Disabled ]7.0.1.325
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 39,06 Go (4,34 Go free) # NTFS
D:\ -> Disque fixe local # 10 Go (3,29 Go free) [BETA] # FAT32
E:\ -> Disque fixe local # 19,07 Go (14,07 Go free) [DELTA] # FAT32
F:\ -> Disque fixe local # 35,46 Go (4,22 Go free) [GAMMA] # NTFS
G:\ -> Disque fixe local # 9,77 Go (2,12 Go free) # NTFS
H:\ -> Disque fixe local # 8,16 Go (2,19 Go free) [OMEGA] # FAT32
I:\ -> Disque CD-ROM
J:\ -> Disque amovible # 477,52 Mo (163,52 Mo free) # FAT32
############################## | Processus actifs |
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\csrss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\system32\keyhook.exe
G:\Program Files\Analog Devices\SoundMAX\SMTray.exe
G:\Program Files\Java\jre6\bin\jusched.exe
G:\Program Files\Java\jre6\bin\jqs.exe
G:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Glary Utilities\memdefrag.exe
C:\Program Files\Orbitdownloader\orbitdm.exe
G:\WINDOWS\system32\sistray.exe
C:\Program Files\Orbitdownloader\orbitnet.exe
G:\Program Files\Outlook Express\msimn.exe
c:\Program Files\Mozilla Firefox\firefox.exe
G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winmakat.exe
G:\DOCUME~1\RACHID~1.ISF\LOCALS~1\Temp\winqybih.exe
G:\WINDOWS\system32\sol.exe
G:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! G:\Documents and Settings\tazebama.dll
Présent ! G:\Documents and Settings\Rachid.ISFOTEG\Application Data\tazebama
C:\autorun.inf # -> fichier appelé : "C:\zPharaoh.exe" ( Présent ! )
Présent ! C:\zPharaoh.exe
Présent ! C:\autorun.inf
Présent ! C:\zPharaoh.exe
D:\autorun.inf # -> fichier appelé : "D:\zPharaoh.exe" ( Présent ! )
Présent ! D:\zPharaoh.exe
Présent ! D:\autorun.inf
Présent ! D:\zPharaoh.exe
E:\autorun.inf # -> fichier appelé : "E:\zPharaoh.exe" ( Présent ! )
Présent ! E:\ml.com
Présent ! E:\zPharaoh.exe
Présent ! E:\s.exe
Présent ! E:\autorun.inf
Présent ! E:\zPharaoh.exe
F:\autorun.inf # -> fichier appelé : "F:\zPharaoh.exe" ( Présent ! )
Présent ! F:\zPharaoh.exe
Présent ! F:\autorun.inf
Présent ! F:\zPharaoh.exe
G:\autorun.inf # -> fichier appelé : "G:\zPharaoh.exe" ( Présent ! )
Présent ! G:\zPharaoh.exe
Présent ! G:\autorun.inf
Présent ! G:\zPharaoh.exe
H:\autorun.inf # -> fichier appelé : "H:\zPharaoh.exe" ( Présent ! )
Présent ! H:\zPharaoh.exe
Présent ! H:\autorun.inf
Présent ! H:\zPharaoh.exe
J:\autorun.inf # -> fichier appelé : "J:\dfoku.cmd" ( Présent ! )
Présent ! J:\1.taz
Présent ! J:\boyedt.com
Présent ! J:\q1alx.exe
Présent ! J:\uo10sn.cmd
Présent ! J:\zPharaoh.exe
Présent ! J:\w.com
Présent ! J:\autorun.inf
Présent ! J:\zPharaoh.exe
Présent ! J:\ujiwa.pif
Présent ! J:\bxjw.pif
Présent ! J:\iwevp.pif
Présent ! J:\pvxfol.pif
Présent ! J:\jjrcb.pif
Présent ! J:\domara.pif
Présent ! J:\mbhokq.pif
Présent ! J:\jbfx.pif
Présent ! J:\mdtjpi.pif
Présent ! J:\ffibng.pif
Présent ! J:\wigqp.pif
Présent ! J:\tpxgav.pif
Présent ! J:\vxjspm.pif
Présent ! J:\alfv.pif
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "FirewallDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "FirewallOverride" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "UacDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "UpdatesDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center\Svc "AntiVirusDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center\Svc "AntiVirusOverride" ( 0x1 )
Présent ! HKLM\software\microsoft\security center\Svc "FirewallDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center\Svc "FirewallOverride" ( 0x1 )
Présent ! HKLM\software\microsoft\security center\Svc "UacDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center\Svc "UpdatesDisableNotify" ( 0x1 )
Présent ! HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableRegistryTools" ( 0x1 )
Présent ! HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableTaskMgr" ( 0x1 )
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{8ebf5f82-6229-11de-b5a0-00dd1000f68b}
ShelL\AutoplaY\Command =J:\dfoku.cmd
ShelL\AutoRun\command =J:\dfoku.cmd
ShelL\EXplORe\commanD =J:\dfoku.cmd
ShelL\opEn\comManD =J:\dfoku.cmd
HKCU\..\..\Explorer\MountPoints2\{9c0215ab-6a3d-11de-b5c0-00dd1000f68b}
sHEll\AutOplay\cOmmaND =J:\hjvjy.pif
sHEll\AutoRun\command =J:\hjvjy.pif
sHEll\eXplORe\ComMand =J:\hjvjy.pif
sHEll\OPen\command =J:\hjvjy.pif
HKCU\..\..\Explorer\MountPoints2\{aefd3130-704e-11de-b5cf-00dd1000f68b}
SheLl\AUTopLay\coMmaNd =J:\neptau.pif
SheLl\AutoRun\command =J:\neptau.pif
SheLl\eXPlore\CoMmAnD =J:\neptau.pif
SheLl\opEn\CoMmAnd =J:\neptau.pif
################## | ! Fin du rapport # UsbFix V6.010 ! |
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
28 juil. 2009 à 15:24
28 juil. 2009 à 15:24
Re ,
mmm ...
> Affiche les fichiers / dossiers cachés : Tutoriel
- Rends toi sur ce site : Virus Total
▶ Copie ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
J:\dfoku.cmd
▶ Clique sur Send File ( = " Envoyer le fichier " ).
-> Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
▶ Sauvegarde le rapport avec le bloc-note.
▶ Copie le dans ta prochaine réponse ...
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
fait de meme pour : J:\aaa.rar
J:\lnyvdj.cmd
J:\esusde.exe
J:\bocmsg.exe
J:\www.ac-dijon.fr.doc
J:\autorun.inf
J:\pbayd.exe
J:\prnhup.pif
J:\nhyhlg.cmd
J:\vcul.cmd
> Transmet moi les rapports avec le nom de chaque fichier et
Pour me le transmettre clique sur ce lien: --> http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
A+ ...
mmm ...
> Affiche les fichiers / dossiers cachés : Tutoriel
- Rends toi sur ce site : Virus Total
▶ Copie ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
J:\dfoku.cmd
▶ Clique sur Send File ( = " Envoyer le fichier " ).
-> Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
▶ Sauvegarde le rapport avec le bloc-note.
▶ Copie le dans ta prochaine réponse ...
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
fait de meme pour : J:\aaa.rar
J:\lnyvdj.cmd
J:\esusde.exe
J:\bocmsg.exe
J:\www.ac-dijon.fr.doc
J:\autorun.inf
J:\pbayd.exe
J:\prnhup.pif
J:\nhyhlg.cmd
J:\vcul.cmd
> Transmet moi les rapports avec le nom de chaque fichier et
Pour me le transmettre clique sur ce lien: --> http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
A+ ...
Bonjour,
Je n'arrive pas à entrer dans le site "https://www.virustotal.com/gui/"
ni à télécharger Ad-remover (lien : http://sd-1.archive-host.com/membres/up/197122637410686155/AD-R.exe".
Pouvez-vous m'aider ? Merci beaucoup, c'est très aimable de votre part.
Je n'arrive pas à entrer dans le site "https://www.virustotal.com/gui/"
ni à télécharger Ad-remover (lien : http://sd-1.archive-host.com/membres/up/197122637410686155/AD-R.exe".
Pouvez-vous m'aider ? Merci beaucoup, c'est très aimable de votre part.
