Virus trojan ? podmena
Fermé
audreylazy
Messages postés
5
Date d'inscription
lundi 7 septembre 2009
Statut
Membre
Dernière intervention
10 septembre 2009
-
7 sept. 2009 à 12:49
Utilisateur anonyme - 10 sept. 2009 à 18:18
Utilisateur anonyme - 10 sept. 2009 à 18:18
A voir également:
- Virus trojan ? podmena
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Svchost.exe virus - Guide
- Altruistic virus ✓ - Forum Antivirus
- Trojan spyware ✓ - Forum Virus
- Faux message virus iphone - Forum iPhone
13 réponses
Utilisateur anonyme
7 sept. 2009 à 20:02
7 sept. 2009 à 20:02
il y a peut être besoin de réparer ton navigateur suite à l'infection
fait aussi une mise à jour de xp car tu es toujours en sp2 et non en sp3
fait aussi une mise à jour de xp car tu es toujours en sp2 et non en sp3
Utilisateur anonyme
7 sept. 2009 à 12:54
7 sept. 2009 à 12:54
bonjour,
télécharge GenProc sur ton bureau :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
ou ici : http://www.genproc.com/GenProc.exe
dézippe le dossier, puis double-clique sur GenProc.bat
le programme va s'executer et générer un rappor à la fin de sacn
poste le contenu du rappor généré par genproc
Aide en images : http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
ou ici directement : http://www.genproc.com/GenProc.exe
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
ou télécharge GenProc directement [http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre ensuite tu suit la procédure dans l'ordre .
télécharge GenProc sur ton bureau :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
ou ici : http://www.genproc.com/GenProc.exe
dézippe le dossier, puis double-clique sur GenProc.bat
le programme va s'executer et générer un rappor à la fin de sacn
poste le contenu du rappor généré par genproc
Aide en images : http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
ou ici directement : http://www.genproc.com/GenProc.exe
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
ou télécharge GenProc directement [http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre ensuite tu suit la procédure dans l'ordre .
audreylazy
Messages postés
5
Date d'inscription
lundi 7 septembre 2009
Statut
Membre
Dernière intervention
10 septembre 2009
7 sept. 2009 à 13:10
7 sept. 2009 à 13:10
Voila la réponse :
Rapport GenProc 2.623 [1] - 07/09/2009 à 13:01:27
@ Windows XP Service Pack 2 - Mode normal
@ Mozilla Firefox (3.0) [Navigateur par défaut]
~~ CM DISK ERROR ~~
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
- SDfix http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (Andy Manchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis "Install" pour l'extraire dans C:\.
- USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Propriétaire *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il te demandera d'appuyer sur une touche pour redémarrer le PC.
# Etape 4/
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci USBFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, USBFix scannera ton pc, laisse travailler l'outil.
# Etape 5/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 6/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport Report.txt situé dans C:\ ;
- Le contenu du rapport TB.txt situé dans C:\ ;
- Le contenu du rapport UsbFix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.623 07/09/2009 à 13:01:48
Toolbar:le 07/09/2009 à 13:02:21 "C:\Program Files\AskBarDis"
SDfix:le 07/09/2009 à 13:02:24 "C:\WINDOWS\System32\auto???.dll"
USBFix:le 07/09/2009 à 13:02:27 "C:\WINDOWS\Temp\nsrbgxod.bak"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 13:02:59 ~~
Rapport GenProc 2.623 [1] - 07/09/2009 à 13:01:27
@ Windows XP Service Pack 2 - Mode normal
@ Mozilla Firefox (3.0) [Navigateur par défaut]
~~ CM DISK ERROR ~~
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
- SDfix http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (Andy Manchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis "Install" pour l'extraire dans C:\.
- USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Propriétaire *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il te demandera d'appuyer sur une touche pour redémarrer le PC.
# Etape 4/
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci USBFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, USBFix scannera ton pc, laisse travailler l'outil.
# Etape 5/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 6/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport Report.txt situé dans C:\ ;
- Le contenu du rapport TB.txt situé dans C:\ ;
- Le contenu du rapport UsbFix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.623 07/09/2009 à 13:01:48
Toolbar:le 07/09/2009 à 13:02:21 "C:\Program Files\AskBarDis"
SDfix:le 07/09/2009 à 13:02:24 "C:\WINDOWS\System32\auto???.dll"
USBFix:le 07/09/2009 à 13:02:27 "C:\WINDOWS\Temp\nsrbgxod.bak"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 13:02:59 ~~
audreylazy
Messages postés
5
Date d'inscription
lundi 7 septembre 2009
Statut
Membre
Dernière intervention
10 septembre 2009
7 sept. 2009 à 14:26
7 sept. 2009 à 14:26
après avoir suivi les instructions voila ce que j'obtiens :
report.txt :
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-07 13:48:26
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
disk error: C:\WINDOWS\system32\config\system, 0
scanning hidden registry entries ...
disk error: C:\WINDOWS\system32\config\software, 0
disk error: C:\Documents and Settings\Propriétaire\ntuser.dat, 0
scanning hidden files ...
disk error: C:\WINDOWS\
please note that you need administrator rights to perform deep scan
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\\XP\\Mes logiciels\\Protection\\Grisoft\\AVG7\\avginet.exe"="E:\\XP\\Mes logiciels\\Protection\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe"
"E:\\XP\\Mes logiciels\\Protection\\Grisoft\\AVG7\\avgamsvr.exe"="E:\\XP\\Mes logiciels\\Protection\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"E:\\XP\\Mes logiciels\\Protection\\Grisoft\\AVG7\\avgcc.exe"="E:\\XP\\Mes logiciels\\Protection\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe"
"C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"
"C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"="C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe:*:Enabled:Apache HTTP Server"
"E:\\XP\\Jeux\\CRYSIS\\Bin32\\Crysis.exe"="E:\\XP\\Jeux\\CRYSIS\\Bin32\\Crysis.exe:*:Enabled:Crysis_32"
"E:\\XP\\Jeux\\CRYSIS\\Bin32\\CrysisDedicatedServer.exe"="E:\\XP\\Jeux\\CRYSIS\\Bin32\\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
"E:\\XP\\Jeux\\Exteel\\System\\Exteel.exe"="E:\\XP\\Jeux\\Exteel\\System\\Exteel.exe:*:Enabled:Exteel"
"C:\\Program Files\\Orange HSS\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\Orange HSS\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
"C:\\Documents and Settings\\Propri‚taire\\Local Settings\\Application Data\\F4\\ClientUpdater\\ClientUpdater.exe"="C:\\Documents and Settings\\Propri‚taire\\Local Settings\\Application Data\\F4\\ClientUpdater\\ClientUpdater.exe:*:Enabled:F4 Game Client Updater"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"E:\\XP\\Mes logiciels\\Divers\\logitechmx518\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="E:\\XP\\Mes logiciels\\Divers\\logitechmx518\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"E:\\XP\\Jeux\\CoD 5\\CoDWaW.exe"="E:\\XP\\Jeux\\CoD 5\\CoDWaW.exe:*:Enabled:Call of Duty(R) - World at War(TM) "
"E:\\XP\\Jeux\\CoD 5\\CoDWaWmp.exe"="E:\\XP\\Jeux\\CoD 5\\CoDWaWmp.exe:*:Enabled:Call of Duty(R) - World at War(TM) "
"E:\\XP\\Jeux\\Dungeon Party\\DungeonParty.exe"="E:\\XP\\Jeux\\Dungeon Party\\DungeonParty.exe:*:Enabled:Dungeon Party"
"C:\\Program Files\\Ventrilo\\Ventrilo.exe"="C:\\Program Files\\Ventrilo\\Ventrilo.exe:*:Enabled:Ventrilo.exe"
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"="C:\\Program Files\\AVG\\AVG8\\avgemc.exe:*:Enabled:avgemc.exe"
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"="C:\\Program Files\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"
"C:\\Program Files\\AVG\\AVG8\\avgnsx.exe"="C:\\Program Files\\AVG\\AVG8\\avgnsx.exe:*:Enabled:avgnsx.exe"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\\XP\\Jeux\\Exteel\\System\\Exteel.exe"="E:\\XP\\Jeux\\Exteel\\System\\Exteel.exe:*:Enabled:Exteel"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"E:\\XP\\Mes logiciels\\Divers\\logitechmx518\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="E:\\XP\\Mes logiciels\\Divers\\logitechmx518\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Wed 23 Jan 2008 356 ...H. --- "C:\Boot.BAK"
Tue 9 Jun 2009 9,278,912 A..H. --- "C:\Downloads\PokerStarsInstall.exe"
Fri 4 Sep 2009 19,968 A.SH. --- "C:\Documents and Settings\LocalService\protect.dll"
Fri 4 Sep 2009 19,968 A.SH. --- "C:\Documents and Settings\Propri‚taire\protect.dll"
Fri 4 Sep 2009 19,968 A.SH. --- "C:\WINDOWS\system32\autochk.dll"
Tue 10 Jun 2008 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 12 Nov 2008 243,712 A..H. --- "C:\Documents and Settings\Propri‚taire\Local Settings\Temp\~AE.tmp"
Sun 16 Mar 2008 209,408 A..H. --- "C:\Documents and Settings\Propri‚taire\Local Settings\Temp\~D0.tmp"
Fri 4 Sep 2009 19,968 A.SH. --- "C:\WINDOWS\system32\config\systemprofile\protect.dll"
[b]Finished![/b]
TB.txt :
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Fail-safe boot
Antivirus : AVG Anti-Virus Free 8.5 (Activated)
Firewall : ActiveArmor Firewall 1.0 (Not Activated)
C:\ (Local Disk) - NTFS - Total:48 Go (Free:11 Go)
D:\ (Local Disk) - NTFS - Total:48 Go (Free:48 Go)
E:\ (Local Disk) - NTFS - Total:184 Go (Free:85 Go)
F:\ (Local Disk) - NTFS - Total:184 Go (Free:183 Go)
G:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 07/09/2009|13:40 )
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsa167.tmp
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsa167.tmp
Supprime! - C:\Program Files\AskBarDis
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Propri‚taire) - {0200c2a9-70da-4f6d-b527-f5f7d7877228} => fireuploader
(Propri‚taire) - {DDC359D1-844A-42a7-9AA1-88A850A938A8} => chrome
(Propri‚taire) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.ask.com/?o=101764&l=dis"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 07/09/2009|13:44 - Option : [2]
-----------\\ Fin du rapport a 13:44:16,29
USBFix.txt :
############################## | UsbFix V6.026 |
User : Propriétaire (Administrateurs) # CÉDRIC
Update on 06/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:55:04 | 07/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
FW : ZoneAlarm Firewall[ Enabled ]7.0.362.000
FW : ActiveArmor Firewall[ (!) Disabled ]1.0
C:\ -> Disque fixe local # 48,83 Go (11,54 Go free) # NTFS
D:\ -> Disque fixe local # 48,83 Go (48,76 Go free) # NTFS
E:\ -> Disque fixe local # 184,04 Go (85,85 Go free) # NTFS
F:\ -> Disque fixe local # 184,06 Go (183,99 Go free) # NTFS
G:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 465,76 Go (277,25 Go free) [OneTouch4] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
E:\XP\Mes logiciels\Protection\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\TEMP\vydnooeosp.exe
C:\WINDOWS\TEMP\vydnooeosp.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\Maxtor\Sync\SyncServices.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\rundll32.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Documents and Settings\Propri‚taire\protect.dll
Supprimé ! C:\WINDOWS\Temp\nsrbgxod.bak
Supprimé ! C:\WINDOWS\system32\autochk.dll
Supprimé ! I:\autorun.inf
################## | Autres |
################## | Registre # Clés Run infectieuses |
Supprimé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "autochk"
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "autochk"
Supprimé ! HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run "autochk"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{5032ca00-5d61-11de-b10c-001d60871a5d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c9a1debc-37a4-11dd-a294-001d60871a5d}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[23/01/2008 21:35|--a------|1024] C:\.rnd
[23/01/2008 19:37|--a------|0] C:\AUTOEXEC.BAT
[23/01/2008 19:51|---h-----|356] C:\Boot.BAK
[24/03/2009 00:52|-r-hs----|356] C:\boot.ini
[10/07/2007 06:00|-rahs----|4952] C:\Bootfont.bin
[02/11/2006 11:53|-rahs----|438840] C:\bootmgr
[23/01/2008 19:51|-ra-s----|8192] C:\BOOTSECT.BAK
[24/03/2009 00:52|-r-hs----|0] C:\config.sys
[23/01/2008 19:37|-rahs----|0] C:\IO.SYS
[23/01/2008 19:37|-rahs----|0] C:\MSDOS.SYS
[10/07/2007 06:00|-rahs----|47564] C:\NTDETECT.COM
[10/07/2007 06:00|-rahs----|251712] C:\ntldr
[29/02/2004 17:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[23/01/2008 21:37|--a------|499] C:\RHDSetup.log
[29/03/2008 17:25|--a------|159] C:\Setup.log
[23/01/2008 21:37|--ah-----|268] C:\sqmdata00.sqm
[23/01/2008 21:41|--ah-----|268] C:\sqmdata01.sqm
[23/01/2008 21:44|--ah-----|268] C:\sqmdata02.sqm
[23/01/2008 22:00|--ah-----|268] C:\sqmdata03.sqm
[23/01/2008 22:03|--ah-----|268] C:\sqmdata04.sqm
[24/01/2008 01:41|--ah-----|268] C:\sqmdata05.sqm
[15/04/2009 23:18|--ah-----|232] C:\sqmdata06.sqm
[23/01/2008 21:37|--ah-----|244] C:\sqmnoopt00.sqm
[23/01/2008 21:41|--ah-----|244] C:\sqmnoopt01.sqm
[23/01/2008 21:44|--ah-----|244] C:\sqmnoopt02.sqm
[23/01/2008 22:00|--ah-----|244] C:\sqmnoopt03.sqm
[23/01/2008 22:03|--ah-----|244] C:\sqmnoopt04.sqm
[24/01/2008 01:41|--ah-----|244] C:\sqmnoopt05.sqm
[15/04/2009 23:18|--ah-----|244] C:\sqmnoopt06.sqm
[07/09/2009 13:44|--a------|2265] C:\TB.txt
[07/09/2009 14:02|--a------|4994] C:\UsbFix.txt
[21/10/2004 12:38|--a------|126976] I:\Launch.exe
[02/07/2007 08:34|--a------|381] I:\Launch.ini
[18/06/2008 12:23|-ra------|411494] I:\mxoicon6.ico
[10/10/2007 13:46|--a------|84225406] I:\OneTouch 4.dmg
[26/07/2009 22:01|--a------|43] I:\pmp_usb.ini
[04/09/2009 17:11|--ahs----|4608] I:\Thumbs.db
[03/04/2009 21:12|-r-h-----|1346588] I:\winamp_cache_0001.xml
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\PROPRI~1\Bureau\UsbFix_Upload_Me_CDRIC.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.026 ! |
HIJACKTHIS :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:21:50, on 07/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
E:\XP\Mes logiciels\Protection\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\TEMP\vydnooeosp.exe
C:\WINDOWS\TEMP\vydnooeosp.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Maxtor\Sync\SyncServices.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wscntfy.exe
E:\XP\Mes logiciels\Protection\ZoneAlarm\zlclient.exe
E:\XP\Mes logiciels\Protection\Ad-Aware 2007\AAWTray.exe
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\Program Files\Razer\Copperhead\razerhid.exe
C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
E:\xp\jeux\steam\steam.exe
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\Program Files\Razer\Copperhead\razerofa.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
E:\xp\jeux\play nc launcher\NCLauncher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Free Download Manager\fdm.exe
E:\XP\Mes logiciels\Divers\logitechmx518\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\2\FTCOMModule.exe
E:\XP\Mes logiciels\Internet\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "E:\XP\Mes logiciels\Protection\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AAWTray] E:\XP\Mes logiciels\Protection\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\XP\Mes logiciels\Bureautique\Adobe Reader 8.1.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [mxomssmenu] "C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [Steam] "e:\xp\jeux\steam\steam.exe" -silent
O4 - HKCU\..\Run: [PlayNC Launcher] E:\xp\jeux\play nc launcher\NCLauncher.exe /Minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [Software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = E:\XP\Mes logiciels\Divers\logitechmx518\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = E:\XP\Mes logiciels\Divers\logitechmx518\SetPoint\SetPoint.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{99211A71-FC8B-44ED-A435-5D7ED145415B}: NameServer = 80.10.246.1,81.253.149.2
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - E:\XP\Mes logiciels\Divers\logitechmx518\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\XP\Mes logiciels\Protection\Ad-Aware 2007\aawservice.exe
O23 - Service: Ad-Aware 2007 Service aawserviceAlerter (aawserviceAlerter) - Unknown owner - C:\WINDOWS\TEMP\vydnooeosp.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Program Files\Maxtor\Sync\SyncServices.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
report.txt :
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-07 13:48:26
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
disk error: C:\WINDOWS\system32\config\system, 0
scanning hidden registry entries ...
disk error: C:\WINDOWS\system32\config\software, 0
disk error: C:\Documents and Settings\Propriétaire\ntuser.dat, 0
scanning hidden files ...
disk error: C:\WINDOWS\
please note that you need administrator rights to perform deep scan
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\\XP\\Mes logiciels\\Protection\\Grisoft\\AVG7\\avginet.exe"="E:\\XP\\Mes logiciels\\Protection\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe"
"E:\\XP\\Mes logiciels\\Protection\\Grisoft\\AVG7\\avgamsvr.exe"="E:\\XP\\Mes logiciels\\Protection\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"E:\\XP\\Mes logiciels\\Protection\\Grisoft\\AVG7\\avgcc.exe"="E:\\XP\\Mes logiciels\\Protection\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe"
"C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"
"C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"="C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe:*:Enabled:Apache HTTP Server"
"E:\\XP\\Jeux\\CRYSIS\\Bin32\\Crysis.exe"="E:\\XP\\Jeux\\CRYSIS\\Bin32\\Crysis.exe:*:Enabled:Crysis_32"
"E:\\XP\\Jeux\\CRYSIS\\Bin32\\CrysisDedicatedServer.exe"="E:\\XP\\Jeux\\CRYSIS\\Bin32\\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
"E:\\XP\\Jeux\\Exteel\\System\\Exteel.exe"="E:\\XP\\Jeux\\Exteel\\System\\Exteel.exe:*:Enabled:Exteel"
"C:\\Program Files\\Orange HSS\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\Orange HSS\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
"C:\\Documents and Settings\\Propri‚taire\\Local Settings\\Application Data\\F4\\ClientUpdater\\ClientUpdater.exe"="C:\\Documents and Settings\\Propri‚taire\\Local Settings\\Application Data\\F4\\ClientUpdater\\ClientUpdater.exe:*:Enabled:F4 Game Client Updater"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"E:\\XP\\Mes logiciels\\Divers\\logitechmx518\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="E:\\XP\\Mes logiciels\\Divers\\logitechmx518\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"E:\\XP\\Jeux\\CoD 5\\CoDWaW.exe"="E:\\XP\\Jeux\\CoD 5\\CoDWaW.exe:*:Enabled:Call of Duty(R) - World at War(TM) "
"E:\\XP\\Jeux\\CoD 5\\CoDWaWmp.exe"="E:\\XP\\Jeux\\CoD 5\\CoDWaWmp.exe:*:Enabled:Call of Duty(R) - World at War(TM) "
"E:\\XP\\Jeux\\Dungeon Party\\DungeonParty.exe"="E:\\XP\\Jeux\\Dungeon Party\\DungeonParty.exe:*:Enabled:Dungeon Party"
"C:\\Program Files\\Ventrilo\\Ventrilo.exe"="C:\\Program Files\\Ventrilo\\Ventrilo.exe:*:Enabled:Ventrilo.exe"
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"="C:\\Program Files\\AVG\\AVG8\\avgemc.exe:*:Enabled:avgemc.exe"
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"="C:\\Program Files\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"
"C:\\Program Files\\AVG\\AVG8\\avgnsx.exe"="C:\\Program Files\\AVG\\AVG8\\avgnsx.exe:*:Enabled:avgnsx.exe"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\\XP\\Jeux\\Exteel\\System\\Exteel.exe"="E:\\XP\\Jeux\\Exteel\\System\\Exteel.exe:*:Enabled:Exteel"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"E:\\XP\\Mes logiciels\\Divers\\logitechmx518\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="E:\\XP\\Mes logiciels\\Divers\\logitechmx518\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Wed 23 Jan 2008 356 ...H. --- "C:\Boot.BAK"
Tue 9 Jun 2009 9,278,912 A..H. --- "C:\Downloads\PokerStarsInstall.exe"
Fri 4 Sep 2009 19,968 A.SH. --- "C:\Documents and Settings\LocalService\protect.dll"
Fri 4 Sep 2009 19,968 A.SH. --- "C:\Documents and Settings\Propri‚taire\protect.dll"
Fri 4 Sep 2009 19,968 A.SH. --- "C:\WINDOWS\system32\autochk.dll"
Tue 10 Jun 2008 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 12 Nov 2008 243,712 A..H. --- "C:\Documents and Settings\Propri‚taire\Local Settings\Temp\~AE.tmp"
Sun 16 Mar 2008 209,408 A..H. --- "C:\Documents and Settings\Propri‚taire\Local Settings\Temp\~D0.tmp"
Fri 4 Sep 2009 19,968 A.SH. --- "C:\WINDOWS\system32\config\systemprofile\protect.dll"
[b]Finished![/b]
TB.txt :
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Fail-safe boot
Antivirus : AVG Anti-Virus Free 8.5 (Activated)
Firewall : ActiveArmor Firewall 1.0 (Not Activated)
C:\ (Local Disk) - NTFS - Total:48 Go (Free:11 Go)
D:\ (Local Disk) - NTFS - Total:48 Go (Free:48 Go)
E:\ (Local Disk) - NTFS - Total:184 Go (Free:85 Go)
F:\ (Local Disk) - NTFS - Total:184 Go (Free:183 Go)
G:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 07/09/2009|13:40 )
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsa167.tmp
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsa167.tmp
Supprime! - C:\Program Files\AskBarDis
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Propri‚taire) - {0200c2a9-70da-4f6d-b527-f5f7d7877228} => fireuploader
(Propri‚taire) - {DDC359D1-844A-42a7-9AA1-88A850A938A8} => chrome
(Propri‚taire) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.ask.com/?o=101764&l=dis"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 07/09/2009|13:44 - Option : [2]
-----------\\ Fin du rapport a 13:44:16,29
USBFix.txt :
############################## | UsbFix V6.026 |
User : Propriétaire (Administrateurs) # CÉDRIC
Update on 06/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:55:04 | 07/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
FW : ZoneAlarm Firewall[ Enabled ]7.0.362.000
FW : ActiveArmor Firewall[ (!) Disabled ]1.0
C:\ -> Disque fixe local # 48,83 Go (11,54 Go free) # NTFS
D:\ -> Disque fixe local # 48,83 Go (48,76 Go free) # NTFS
E:\ -> Disque fixe local # 184,04 Go (85,85 Go free) # NTFS
F:\ -> Disque fixe local # 184,06 Go (183,99 Go free) # NTFS
G:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 465,76 Go (277,25 Go free) [OneTouch4] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
E:\XP\Mes logiciels\Protection\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\TEMP\vydnooeosp.exe
C:\WINDOWS\TEMP\vydnooeosp.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\Maxtor\Sync\SyncServices.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\rundll32.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Documents and Settings\Propri‚taire\protect.dll
Supprimé ! C:\WINDOWS\Temp\nsrbgxod.bak
Supprimé ! C:\WINDOWS\system32\autochk.dll
Supprimé ! I:\autorun.inf
################## | Autres |
################## | Registre # Clés Run infectieuses |
Supprimé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "autochk"
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "autochk"
Supprimé ! HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run "autochk"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{5032ca00-5d61-11de-b10c-001d60871a5d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c9a1debc-37a4-11dd-a294-001d60871a5d}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[23/01/2008 21:35|--a------|1024] C:\.rnd
[23/01/2008 19:37|--a------|0] C:\AUTOEXEC.BAT
[23/01/2008 19:51|---h-----|356] C:\Boot.BAK
[24/03/2009 00:52|-r-hs----|356] C:\boot.ini
[10/07/2007 06:00|-rahs----|4952] C:\Bootfont.bin
[02/11/2006 11:53|-rahs----|438840] C:\bootmgr
[23/01/2008 19:51|-ra-s----|8192] C:\BOOTSECT.BAK
[24/03/2009 00:52|-r-hs----|0] C:\config.sys
[23/01/2008 19:37|-rahs----|0] C:\IO.SYS
[23/01/2008 19:37|-rahs----|0] C:\MSDOS.SYS
[10/07/2007 06:00|-rahs----|47564] C:\NTDETECT.COM
[10/07/2007 06:00|-rahs----|251712] C:\ntldr
[29/02/2004 17:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[23/01/2008 21:37|--a------|499] C:\RHDSetup.log
[29/03/2008 17:25|--a------|159] C:\Setup.log
[23/01/2008 21:37|--ah-----|268] C:\sqmdata00.sqm
[23/01/2008 21:41|--ah-----|268] C:\sqmdata01.sqm
[23/01/2008 21:44|--ah-----|268] C:\sqmdata02.sqm
[23/01/2008 22:00|--ah-----|268] C:\sqmdata03.sqm
[23/01/2008 22:03|--ah-----|268] C:\sqmdata04.sqm
[24/01/2008 01:41|--ah-----|268] C:\sqmdata05.sqm
[15/04/2009 23:18|--ah-----|232] C:\sqmdata06.sqm
[23/01/2008 21:37|--ah-----|244] C:\sqmnoopt00.sqm
[23/01/2008 21:41|--ah-----|244] C:\sqmnoopt01.sqm
[23/01/2008 21:44|--ah-----|244] C:\sqmnoopt02.sqm
[23/01/2008 22:00|--ah-----|244] C:\sqmnoopt03.sqm
[23/01/2008 22:03|--ah-----|244] C:\sqmnoopt04.sqm
[24/01/2008 01:41|--ah-----|244] C:\sqmnoopt05.sqm
[15/04/2009 23:18|--ah-----|244] C:\sqmnoopt06.sqm
[07/09/2009 13:44|--a------|2265] C:\TB.txt
[07/09/2009 14:02|--a------|4994] C:\UsbFix.txt
[21/10/2004 12:38|--a------|126976] I:\Launch.exe
[02/07/2007 08:34|--a------|381] I:\Launch.ini
[18/06/2008 12:23|-ra------|411494] I:\mxoicon6.ico
[10/10/2007 13:46|--a------|84225406] I:\OneTouch 4.dmg
[26/07/2009 22:01|--a------|43] I:\pmp_usb.ini
[04/09/2009 17:11|--ahs----|4608] I:\Thumbs.db
[03/04/2009 21:12|-r-h-----|1346588] I:\winamp_cache_0001.xml
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\PROPRI~1\Bureau\UsbFix_Upload_Me_CDRIC.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.026 ! |
HIJACKTHIS :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:21:50, on 07/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
E:\XP\Mes logiciels\Protection\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\TEMP\vydnooeosp.exe
C:\WINDOWS\TEMP\vydnooeosp.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Maxtor\Sync\SyncServices.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wscntfy.exe
E:\XP\Mes logiciels\Protection\ZoneAlarm\zlclient.exe
E:\XP\Mes logiciels\Protection\Ad-Aware 2007\AAWTray.exe
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\Program Files\Razer\Copperhead\razerhid.exe
C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
E:\xp\jeux\steam\steam.exe
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\Program Files\Razer\Copperhead\razerofa.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
E:\xp\jeux\play nc launcher\NCLauncher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Free Download Manager\fdm.exe
E:\XP\Mes logiciels\Divers\logitechmx518\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\2\FTCOMModule.exe
E:\XP\Mes logiciels\Internet\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "E:\XP\Mes logiciels\Protection\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AAWTray] E:\XP\Mes logiciels\Protection\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\XP\Mes logiciels\Bureautique\Adobe Reader 8.1.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [mxomssmenu] "C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [Steam] "e:\xp\jeux\steam\steam.exe" -silent
O4 - HKCU\..\Run: [PlayNC Launcher] E:\xp\jeux\play nc launcher\NCLauncher.exe /Minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [Software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = E:\XP\Mes logiciels\Divers\logitechmx518\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = E:\XP\Mes logiciels\Divers\logitechmx518\SetPoint\SetPoint.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{99211A71-FC8B-44ED-A435-5D7ED145415B}: NameServer = 80.10.246.1,81.253.149.2
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - E:\XP\Mes logiciels\Divers\logitechmx518\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\XP\Mes logiciels\Protection\Ad-Aware 2007\aawservice.exe
O23 - Service: Ad-Aware 2007 Service aawserviceAlerter (aawserviceAlerter) - Unknown owner - C:\WINDOWS\TEMP\vydnooeosp.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Program Files\Maxtor\Sync\SyncServices.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
7 sept. 2009 à 19:02
7 sept. 2009 à 19:02
as tu eu des difficultés lors des manipe?
est ec que ton navigateur est toujours redirigé?
est ec que ton navigateur est toujours redirigé?
audreylazy
Messages postés
5
Date d'inscription
lundi 7 septembre 2009
Statut
Membre
Dernière intervention
10 septembre 2009
7 sept. 2009 à 19:07
7 sept. 2009 à 19:07
non je n'ai pas eu de problèmes ^^ par contre j'ai encore par moment mon navigateur qui se ferme tout seul :/
audreylazy
Messages postés
5
Date d'inscription
lundi 7 septembre 2009
Statut
Membre
Dernière intervention
10 septembre 2009
10 sept. 2009 à 13:38
10 sept. 2009 à 13:38
Merci pour tout :)
Pour le moment tout va bien on va croiser les doigts pour que cela dure :D
Pour le moment tout va bien on va croiser les doigts pour que cela dure :D
Utilisateur anonyme
10 sept. 2009 à 13:42
10 sept. 2009 à 13:42
Bonjour,
Pour désinstaller les outils de désinfection qu’on a utilisés :
Télécharge toolscleaner :
Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
puis fais un point de restauration système au cas ou, on ne sais jamais :-)
Pour désinstaller les outils de désinfection qu’on a utilisés :
Télécharge toolscleaner :
Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
puis fais un point de restauration système au cas ou, on ne sais jamais :-)
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
10 sept. 2009 à 14:02
10 sept. 2009 à 14:02
Salut ,
@ Électricien :
Faudrait passer un coup d'MBAM et un antivirus a jour , pour vérifier.
Et la purge puis création du point de resto est a faire en fin de désinfection.
++
@ Électricien :
Faudrait passer un coup d'MBAM et un antivirus a jour , pour vérifier.
Et la purge puis création du point de resto est a faire en fin de désinfection.
++
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
10 sept. 2009 à 14:02
10 sept. 2009 à 14:02
Salut ,
@ Électricien :
Faudrait passer un coup d'MBAM et un antivirus a jour , pour vérifier.
Et la purge puis création du point de resto est a faire en fin de désinfection.
++
@ Électricien :
Faudrait passer un coup d'MBAM et un antivirus a jour , pour vérifier.
Et la purge puis création du point de resto est a faire en fin de désinfection.
++
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
10 sept. 2009 à 14:02
10 sept. 2009 à 14:02
Salut ,
@ Électricien :
Faudrait passer un coup d'MBAM et un antivirus a jour , pour vérifier.
Et la purge puis création du point de resto est a faire en fin de désinfection.
++
@ Électricien :
Faudrait passer un coup d'MBAM et un antivirus a jour , pour vérifier.
Et la purge puis création du point de resto est a faire en fin de désinfection.
++
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
10 sept. 2009 à 14:02
10 sept. 2009 à 14:02
Salut ,
@ Électricien :
Faudrait passer un coup d'MBAM et un antivirus a jour , pour vérifier.
Et la purge puis création du point de resto est a faire en fin de désinfection.
++
@ Électricien :
Faudrait passer un coup d'MBAM et un antivirus a jour , pour vérifier.
Et la purge puis création du point de resto est a faire en fin de désinfection.
++
Utilisateur anonyme
10 sept. 2009 à 18:18
10 sept. 2009 à 18:18
salut fix200 :
Merci pour ton message en 4 fois :-)
message pour audreylazy :
avant de passer toolcliner, suis ceci dans l'ordre :
1°Télécharge Malwarebytes' Anti-Malware:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
2°Désactivation/Réactivation de la restauration système :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
3° repasse un autre log HT et poste son rapport.
poste les rapports dans l'ordre d'arrivée pour être sur qu'il ne reste rien dans le système même s'ils ne trouvent rien.
Merci pour ton message en 4 fois :-)
message pour audreylazy :
avant de passer toolcliner, suis ceci dans l'ordre :
1°Télécharge Malwarebytes' Anti-Malware:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
2°Désactivation/Réactivation de la restauration système :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
3° repasse un autre log HT et poste son rapport.
poste les rapports dans l'ordre d'arrivée pour être sur qu'il ne reste rien dans le système même s'ils ne trouvent rien.
