Besoin de vous,je suis infecté
Fermé
zanu
Messages postés
1175
Date d'inscription
samedi 16 août 2008
Statut
Membre
Dernière intervention
14 janvier 2020
-
14 déc. 2009 à 12:05
Utilisateur anonyme - 14 déc. 2009 à 14:03
Utilisateur anonyme - 14 déc. 2009 à 14:03
A voir également:
- Besoin de vous,je suis infecté
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Antivirus
- Infecte par un virus - Forum Virus
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Cinéma / Télé
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Antivirus
- [Infecté] ✓ - Forum Virus
17 réponses
Utilisateur anonyme
14 déc. 2009 à 12:06
14 déc. 2009 à 12:06
Salut ,
• Télécharge UsbFix sur ton bureau .
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l' option F pour français et et tape sur [entrée] .
• choisis l'option 2 ( Suppression ) et tape sur [entrée].
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
• Télécharge UsbFix sur ton bureau .
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l' option F pour français et et tape sur [entrée] .
• choisis l'option 2 ( Suppression ) et tape sur [entrée].
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
zanu
Messages postés
1175
Date d'inscription
samedi 16 août 2008
Statut
Membre
Dernière intervention
14 janvier 2020
38
14 déc. 2009 à 12:07
14 déc. 2009 à 12:07
voici le log RSIT,
Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-12-14 12:06:09
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 68 GB (89%) free of 76 GB
Total RAM: 446 MB (14% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:06:14, on 14/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Sonic Shared\CineTray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\CAP3RSK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
G:\diskformatte\Mes documents\Downloads\Compressed\IDMan.exe
G:\diskformatte\Mes documents\Downloads\Compressed\IEMonitor.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://localhost:8080/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - G:\diskformatte\Mes documents\Downloads\Compressed\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [System12] C:\WINDOWS\system32\ne0kS.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [IDMan] G:\diskformatte\Mes documents\Downloads\Compressed\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: 26D7B3.lnk = C:\WINDOWS\system32\6E54CE\26D7B3.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Sonic CinePlayer Quick Launch.lnk = C:\Program Files\Fichiers communs\Sonic Shared\CineTray.exe
O8 - Extra context menu item: Download all links with IDM - G:\diskformatte\Mes documents\Downloads\Compressed\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - G:\diskformatte\Mes documents\Downloads\Compressed\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - G:\diskformatte\Mes documents\Downloads\Compressed\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD5A145B-F9E9-4268-8E17-66FBCB9C2395}: NameServer = 195.24.192.33 195.24.208.2
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: TrustWarrior Security Service (TrustWarriorSvc) - Unknown owner - C:\Program Files\TrustWarrior Software\TrustWarrior\TrustWarriorSvc.exe (file missing)
Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-12-14 12:06:09
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 68 GB (89%) free of 76 GB
Total RAM: 446 MB (14% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:06:14, on 14/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Sonic Shared\CineTray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\CAP3RSK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
G:\diskformatte\Mes documents\Downloads\Compressed\IDMan.exe
G:\diskformatte\Mes documents\Downloads\Compressed\IEMonitor.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://localhost:8080/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - G:\diskformatte\Mes documents\Downloads\Compressed\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [System12] C:\WINDOWS\system32\ne0kS.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [IDMan] G:\diskformatte\Mes documents\Downloads\Compressed\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: 26D7B3.lnk = C:\WINDOWS\system32\6E54CE\26D7B3.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Sonic CinePlayer Quick Launch.lnk = C:\Program Files\Fichiers communs\Sonic Shared\CineTray.exe
O8 - Extra context menu item: Download all links with IDM - G:\diskformatte\Mes documents\Downloads\Compressed\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - G:\diskformatte\Mes documents\Downloads\Compressed\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - G:\diskformatte\Mes documents\Downloads\Compressed\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD5A145B-F9E9-4268-8E17-66FBCB9C2395}: NameServer = 195.24.192.33 195.24.208.2
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: TrustWarrior Security Service (TrustWarriorSvc) - Unknown owner - C:\Program Files\TrustWarrior Software\TrustWarrior\TrustWarriorSvc.exe (file missing)
Utilisateur anonyme
14 déc. 2009 à 12:08
14 déc. 2009 à 12:08
• Télécharge UsbFix sur ton bureau .
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l' option F pour français et et tape sur [entrée] .
• choisis l'option 2 ( Suppression ) et tape sur [entrée].
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l' option F pour français et et tape sur [entrée] .
• choisis l'option 2 ( Suppression ) et tape sur [entrée].
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
zanu
Messages postés
1175
Date d'inscription
samedi 16 août 2008
Statut
Membre
Dernière intervention
14 janvier 2020
38
14 déc. 2009 à 13:06
14 déc. 2009 à 13:06
merci chiquitine,
jai le rapport mais je n'arrive pas a le poster, c'est modéré
jai le rapport mais je n'arrive pas a le poster, c'est modéré
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
zanu
Messages postés
1175
Date d'inscription
samedi 16 août 2008
Statut
Membre
Dernière intervention
14 janvier 2020
38
14 déc. 2009 à 13:07
14 déc. 2009 à 13:07
############################## | UsbFix V6.063 |
User : Administrateur (Administrateurs) # SDRP-SRAPT-1
Update on 14/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:28:41 | 14/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 6.0.1.411 [ (!) Disabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 74,52 Go (66,04 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 59,11 Go (4,08 Go free) [DISK THIERR] # FAT32
F:\ -> Disque fixe local # 39,9 Go (7,9 Go free) [DATA2] # NTFS
G:\ -> Disque fixe local # 50,01 Go (15,76 Go free) [DATA3] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 676
C:\WINDOWS\system32\csrss.exe 732
C:\WINDOWS\system32\winlogon.exe 760
C:\WINDOWS\system32\services.exe 804
C:\WINDOWS\system32\lsass.exe 816
C:\WINDOWS\system32\Ati2evxx.exe 988
C:\WINDOWS\system32\svchost.exe 1004
C:\WINDOWS\system32\svchost.exe 1084
C:\WINDOWS\System32\svchost.exe 1204
C:\WINDOWS\system32\svchost.exe 1272
C:\WINDOWS\system32\svchost.exe 1344
C:\WINDOWS\system32\logonui.exe 1436
C:\WINDOWS\system32\spoolsv.exe 1556
C:\WINDOWS\system32\Ati2evxx.exe 1760
C:\WINDOWS\system32\KB905474\wgasetup.exe 1828
C:\WINDOWS\system32\KB905474\wgasetup.exe 1920
C:\WINDOWS\Explorer.EXE 1932
C:\RECYCLER\S-1-5-21-5863991464-3666041622-065372017-3910\nissan.exe 1944
C:\WINDOWS\system32\svchost.exe 2036
C:\WINDOWS\system32\ati2sgag.exe 192
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe 204
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe 264
C:\WINDOWS\system32\CAP3RSK.EXE 1164
C:\WINDOWS\system32\dwwin.exe 1180
C:\WINDOWS\system32\wuauclt.exe 1184
C:\WINDOWS\system32\wbem\wmiprvse.exe 1848
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE 1784
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\WINDOWS\AhnRpta.exe
Supprimé ! C:\WINDOWS\System32\ne0kS.exe
Supprimé ! C:\WINDOWS\System32\nmdfgds0.dll
Supprimé ! C:\WINDOWS\System32\nmdfgds1.dll
Supprimé ! C:\WINDOWS\System32\olhrwef.exe
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\602.exe
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Setup.exe
C:\autorun.inf -> fichier appelé : "C:\nqdymj.exe" ( Absent ! )
Supprimé ! C:\autorun.inf
Supprimé ! C:\wglb9q.exe
Supprimé ! C:\Recycler\S-1-5-21-5863991464-3666041622-065372017-3910\nissan.exe
Supprimé ! C:\Recycler\S-1-5-21-5863991464-3666041622-065372017-3910\Desktop.ini
Supprimé ! C:\Recycler\S-1-5-21-5863991464-3666041622-065372017-3910
Supprimé ! C:\Recycler\S-1-5-21-1309321542-1898532111-1161845006-500
Supprimé ! C:\Recycler\S-1-5-21-163273837-1565519680-2310801610-500
Supprimé ! C:\Recycler\S-1-5-21-3292247525-3725438663-236332873-4858
Supprimé ! C:\Recycler\S-1-5-21-3618333057-8067776519-669275455-3196
Supprimé ! C:\Recycler\S-1-5-21-3670990078-8093485741-256475637-8732
Supprimé ! C:\Recycler\S-1-5-21-4085129475-3288627290-145108822-3794
Supprimé ! C:\Recycler\S-1-5-21-5299535743-0125630441-495019760-1869
Supprimé ! C:\Recycler\S-1-5-21-6652662819-9579878915-890021226-5468
Supprimé ! C:\Recycler\S-1-5-21-7130064549-1718836480-276018981-8237
Supprimé ! C:\Recycler\S-1-5-21-7514670997-7058678150-873802616-1102
Supprimé ! C:\Recycler\S-1-5-21-9930120060-4443081365-645327121-3513
Supprimé ! F:\$RECYCLE.BIN.exe
Supprimé ! F:\autorun.inf.exe
Supprimé ! F:\Recycle.exe
Supprimé ! F:\$Recycle.Bin\S-1-5-21-2356882839-3969196183-1255632524-1000
Supprimé ! F:\Recycler\S-1-5-21-1060284298-796845957-725345543-1003
Supprimé ! G:\$Recycle.Bin\S-1-5-21-2356882839-3969196183-1255632524-1000
Supprimé ! G:\Recycler\S-1-5-21-1060284298-796845957-725345543-1003
Supprimé ! E:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP123\A0068954.exe
Supprimé ! E:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP123\A0068955.exe
Supprimé ! E:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP123\A0068956.exe
Supprimé ! E:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP123\A0068957.exe
Supprimé ! E:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP123\A0068958.exe
Supprimé ! F:\24H.exe
Supprimé ! F:\Kav6.exe
Supprimé ! C:\2buirw.exe
Supprimé ! C:\ohd.exe
################## | Registre # Clés infectieuses |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "System12"
Supprimé ! [HKLM\SOFTWARE\Classes\CLSID\MADOWN]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\AVPsys]
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\C\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{258da340-8d6b-11de-8f39-0019db2e6fa4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{32a31315-503d-11de-8ee7-0019db2e6fa4}\Shell\1\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3b510e6e-2899-11de-b9d7-0019db2e6fa4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4ee0bf81-4b6e-11de-8ee0-0019db2e6fa4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{54946e1b-bd5f-11de-8f6b-0019db2e6fa4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{54946e1e-bd5f-11de-8f6b-0019db2e6fa4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{54946e1f-bd5f-11de-8f6b-0019db2e6fa4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5fbfec22-7527-11de-8f11-0019db2e6fa4}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{64fdb334-a2a6-11de-8f45-0019db2e6fa4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7a73cba4-49d2-11de-8edd-0019db2e6fa4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{832b11ca-d8e8-11de-8f90-0019db2e6fa4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{92e70f1f-80dd-11de-8f27-0019db2e6fa4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9689e23b-776f-11de-8f15-0019db2e6fa4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9ed9d693-5b25-11de-8ef3-0019db2e6fa4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b20a967a-90c6-11de-8f3e-0019db2e6fa4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d166dd4a-5a6a-11de-8ef0-0019db2e6fa4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d8ee1266-7ab5-11de-8f1e-0019db2e6fa4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f99cdc3e-4ace-11de-8edf-0019db2e6fa4}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[14/08/2007 06:12|-rahs----|212] C:\boot.ini
[05/08/2004 03:00|-rahs----|4952] C:\Bootfont.bin
[05/02/2009 03:08|-rahs----|0] C:\IO.SYS
[05/02/2009 03:08|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 03:00|--ahs----|47564] C:\ntdetect.com
[13/11/2009 10:25|--ahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[14/12/2009 12:55|--a------|7345] C:\UsbFix.txt
[29/08/2009 17:39|--a------|781909] E:\RSIT.exe
[31/03/2009 07:11|--a------|734664704] E:\edenlake_xvid.avi
[23/04/2009 03:02|--a------|588148892] E:\nero.nrg
[21/02/2009 05:15|--a------|735913984] E:\Au-dela.De.L.Illusion.LiMiTED.TRUEFRENCH.DVDRIP.XVID-SYR.avi
[06/07/2009 10:36|--a------|237056] E:\Keygen Microsoft Office 2007 Pro Plus.exe
[31/03/2009 06:00|--a------|734652416] E:\Doubt.FRENCH.DVDRiP.XviD-ULTRASON.avi
[16/12/2008 10:08|--a------|7290156] E:\TSIMI TORO MERCI.wma
[23/03/2009 15:37|--a------|731797504] E:\Mad.Money.FRENCH.DVDRiP.XviD-MONK.avi
[20/03/2009 17:26|--a------|727562240] E:\Twilight.FRENCH.DVDRiP.READNFO.REPACK.1CD.XVID-FENUA.Upload.(Steph53).MININOVA.ORG..avi
[03/02/2009 08:06|--a------|733634560] E:\Rec.FRENCH.DVDRIP.XVID-ULTRASON.Upload.(Steph53).Mininova.org..avi
[25/07/2009 12:44|--a------|3221456] E:\drivermax.exe
[18/08/2007 12:27|--a------|37448588] E:\AVSEQ02.DAT
[07/08/2008 06:49|--a------|175308800] E:\AVSEQ03.DAT
[18/08/2007 12:27|--a------|30985292] E:\garou.DAT
[26/09/2008 21:55|--a------|340620460] E:\verite qui derange.avi
[14/02/2009 09:48|--a------|732092416] E:\Body.Of.Lies.FRENCH.REPACK.1CD.DVDRiP.XviD-GKS.#wWw.MeDiA-ArEnA.TK#.avi
[03/02/2009 04:26|--a------|733188096] E:\Mirrors.[2008.French].DVD.R5.Rip.DivX-LTT.avi
[27/08/2007 00:56|--a------|734412800] E:\uN HoMMe D eXCePTioN.FReNCH DVDRiP(700Mo)-FReDDYSToNESRoLLiNG.aVi
[20/02/2008 21:16|--a------|726351872] E:\La Colline a des yeux 2.avi
[29/08/2009 19:21|--a------|103364608] E:\ToutouLinux_4.1.2Retro.iso
[29/08/2009 18:07|--a------|35328] E:\La fibre optique.doc
[25/08/2009 21:01|--a------|125338] E:\TeaShark-419.jar
[07/11/2009 10:08|--a------|6291428] E:\he still loves me - Beyonce.mp3
[29/01/2009 14:34|--a------|917733176] F:\Atonement.FRENCH.Reviens-moi.divx
[02/11/2009 03:44|--a------|738766848] F:\Elie Semoun - Les Petites Annonces (Int‚grale).avi
[14/12/2009 10:08|--a------|1405156] F:\JEUX DIVERS.exe
[22/09/2009 02:31|--a------|1528398] F:\memoire.pdf
[11/11/2009 23:47|--a------|342] F:\Raccourci vers Documents partag‚s.lnk
[26/08/2009 15:38|--a------|103364608] F:\ToutouLinux_4.1.2Retro.iso
[02/02/2007 00:43|--a------|12908502] G:\ben skin testament.mp3
[07/11/2007 07:00|--a------|17734] G:\eula.1028.txt
[07/11/2007 07:00|--a------|17734] G:\eula.1031.txt
[07/11/2007 07:00|--a------|10134] G:\eula.1033.txt
[07/11/2007 07:00|--a------|17734] G:\eula.1036.txt
[07/11/2007 07:00|--a------|17734] G:\eula.1040.txt
[07/11/2007 07:00|--a------|118] G:\eula.1041.txt
[07/11/2007 07:00|--a------|17734] G:\eula.1042.txt
[07/11/2007 07:00|--a------|17734] G:\eula.2052.txt
[07/11/2007 07:00|--a------|17734] G:\eula.3082.txt
[07/11/2007 07:00|--a------|1110] G:\globdata.ini
[07/11/2007 07:03|--a------|562688] G:\install.exe
[07/11/2007 07:00|--a------|843] G:\install.ini
[07/11/2007 07:03|--a------|76304] G:\install.res.1028.dll
[07/11/2007 07:03|--a------|96272] G:\install.res.1031.dll
[07/11/2007 07:03|--a------|91152] G:\install.res.1033.dll
[07/11/2007 07:03|--a------|97296] G:\install.res.1036.dll
[07/11/2007 07:03|--a------|95248] G:\install.res.1040.dll
[07/11/2007 07:03|--a------|81424] G:\install.res.1041.dll
[07/11/2007 07:03|--a------|79888] G:\install.res.1042.dll
[07/11/2007 07:03|--a------|75792] G:\install.res.2052.dll
[07/11/2007 07:03|--a------|96272] G:\install.res.3082.dll
[28/09/2009 10:00|--ahs----|3072] G:\Thumbs.db
[07/11/2007 07:00|--a------|5686] G:\vcredist.bmp
[07/11/2007 07:09|--a------|1442522] G:\VC_RED.cab
[07/11/2007 07:12|--a------|232960] G:\VC_RED.MSI
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"E:\SOFTWARES\Avast AntiVirus PRO Edition v4.8.1169 + Keygen\setupengpro.exe"
01/04/2009 00:40 |Size 22110120 |Crc32 9cdff83d |Md5 17d951700ca400cf45842b2933663310
"E:\SOFTWARES\Lecteurs Multim‚dia\CyberLink PowerDVD 8 Ultra Keygen + Crack\CORE10k.EXE"
01/04/2009 00:42 |Size 137728 |Crc32 ee57ce98 |Md5 d581068e84510083ddea45e821ebde36
"E:\SOFTWARES\Lecteurs Multim‚dia\CyberLink PowerDVD 8 Ultra Keygen + Crack\powerdvd_powerdvd_8.2217d_francais_234614.exe"
09/02/2009 15:22 |Size 79718568 |Crc32 9374e662 |Md5 79c226360e6180f9d85c064bcfe1d87d
"E:\SOFTWARES\Compression\winRAR v3.20fr+crack\Crack_WinRAR_v32b2f.exe"
01/04/2009 00:42 |Size 14336 |Crc32 62d1d5f5 |Md5 831398ae8ffe287af2a232b1f7382989
"E:\SOFTWARES\Compression\winRAR v3.20fr+crack\Keyfilemaker.exe"
16/03/2003 15:38 |Size 169984 |Crc32 778cbd5d |Md5 41ddff6e0c2b186b7bb981c9c5026a19
"E:\SOFTWARES\Compression\winRAR v3.20fr+crack\WinRAR_v32b2fr.exe"
01/04/2009 00:42 |Size 1100825 |Crc32 64a48b42 |Md5 83e529a190db99c26be1c8b128783941
"G:\DATA 1\data (G)\Downloads\Compressed\Internet Download Manager 5.14 Crack\IDMan.exe"
15/07/2008 08:39 |Size 931248 |Crc32 b87c1fef |Md5 3ffc4a1402aa983f070329304d169f24
"G:\DATA 1\Linux (J)\Cours\MESCOURS\cours de programmation\programmation\Router simulator\ROUTERSIMCCNA3.2KEYGENRADI.ZIP"
-> Contain : KeyMaker.exe 122880 DFLT-N 87% 16420 29-08-2003 13:40:32 2191b6be
"G:\diskformatte\Mes documents\Downloads\Compressed\cracked_exe_abogelany_.rar"
-> contain : Archive G:\diskformatte\Mes documents\Downloads\Compressed\cracked_exe_abogelany_.rar
"G:\diskformatte\Mes documents\Downloads\Compressed\cracked_exe_abogelany_.rar"
-> contain : IDMan.exe
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\ADMINI~1\Bureau\UsbFix_Upload_Me_SDRP-SRAPT-1.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.063 ! |
User : Administrateur (Administrateurs) # SDRP-SRAPT-1
Update on 14/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:28:41 | 14/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 6.0.1.411 [ (!) Disabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 74,52 Go (66,04 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 59,11 Go (4,08 Go free) [DISK THIERR] # FAT32
F:\ -> Disque fixe local # 39,9 Go (7,9 Go free) [DATA2] # NTFS
G:\ -> Disque fixe local # 50,01 Go (15,76 Go free) [DATA3] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 676
C:\WINDOWS\system32\csrss.exe 732
C:\WINDOWS\system32\winlogon.exe 760
C:\WINDOWS\system32\services.exe 804
C:\WINDOWS\system32\lsass.exe 816
C:\WINDOWS\system32\Ati2evxx.exe 988
C:\WINDOWS\system32\svchost.exe 1004
C:\WINDOWS\system32\svchost.exe 1084
C:\WINDOWS\System32\svchost.exe 1204
C:\WINDOWS\system32\svchost.exe 1272
C:\WINDOWS\system32\svchost.exe 1344
C:\WINDOWS\system32\logonui.exe 1436
C:\WINDOWS\system32\spoolsv.exe 1556
C:\WINDOWS\system32\Ati2evxx.exe 1760
C:\WINDOWS\system32\KB905474\wgasetup.exe 1828
C:\WINDOWS\system32\KB905474\wgasetup.exe 1920
C:\WINDOWS\Explorer.EXE 1932
C:\RECYCLER\S-1-5-21-5863991464-3666041622-065372017-3910\nissan.exe 1944
C:\WINDOWS\system32\svchost.exe 2036
C:\WINDOWS\system32\ati2sgag.exe 192
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe 204
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe 264
C:\WINDOWS\system32\CAP3RSK.EXE 1164
C:\WINDOWS\system32\dwwin.exe 1180
C:\WINDOWS\system32\wuauclt.exe 1184
C:\WINDOWS\system32\wbem\wmiprvse.exe 1848
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE 1784
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\WINDOWS\AhnRpta.exe
Supprimé ! C:\WINDOWS\System32\ne0kS.exe
Supprimé ! C:\WINDOWS\System32\nmdfgds0.dll
Supprimé ! C:\WINDOWS\System32\nmdfgds1.dll
Supprimé ! C:\WINDOWS\System32\olhrwef.exe
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\602.exe
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Setup.exe
C:\autorun.inf -> fichier appelé : "C:\nqdymj.exe" ( Absent ! )
Supprimé ! C:\autorun.inf
Supprimé ! C:\wglb9q.exe
Supprimé ! C:\Recycler\S-1-5-21-5863991464-3666041622-065372017-3910\nissan.exe
Supprimé ! C:\Recycler\S-1-5-21-5863991464-3666041622-065372017-3910\Desktop.ini
Supprimé ! C:\Recycler\S-1-5-21-5863991464-3666041622-065372017-3910
Supprimé ! C:\Recycler\S-1-5-21-1309321542-1898532111-1161845006-500
Supprimé ! C:\Recycler\S-1-5-21-163273837-1565519680-2310801610-500
Supprimé ! C:\Recycler\S-1-5-21-3292247525-3725438663-236332873-4858
Supprimé ! C:\Recycler\S-1-5-21-3618333057-8067776519-669275455-3196
Supprimé ! C:\Recycler\S-1-5-21-3670990078-8093485741-256475637-8732
Supprimé ! C:\Recycler\S-1-5-21-4085129475-3288627290-145108822-3794
Supprimé ! C:\Recycler\S-1-5-21-5299535743-0125630441-495019760-1869
Supprimé ! C:\Recycler\S-1-5-21-6652662819-9579878915-890021226-5468
Supprimé ! C:\Recycler\S-1-5-21-7130064549-1718836480-276018981-8237
Supprimé ! C:\Recycler\S-1-5-21-7514670997-7058678150-873802616-1102
Supprimé ! C:\Recycler\S-1-5-21-9930120060-4443081365-645327121-3513
Supprimé ! F:\$RECYCLE.BIN.exe
Supprimé ! F:\autorun.inf.exe
Supprimé ! F:\Recycle.exe
Supprimé ! F:\$Recycle.Bin\S-1-5-21-2356882839-3969196183-1255632524-1000
Supprimé ! F:\Recycler\S-1-5-21-1060284298-796845957-725345543-1003
Supprimé ! G:\$Recycle.Bin\S-1-5-21-2356882839-3969196183-1255632524-1000
Supprimé ! G:\Recycler\S-1-5-21-1060284298-796845957-725345543-1003
Supprimé ! E:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP123\A0068954.exe
Supprimé ! E:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP123\A0068955.exe
Supprimé ! E:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP123\A0068956.exe
Supprimé ! E:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP123\A0068957.exe
Supprimé ! E:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP123\A0068958.exe
Supprimé ! F:\24H.exe
Supprimé ! F:\Kav6.exe
Supprimé ! C:\2buirw.exe
Supprimé ! C:\ohd.exe
################## | Registre # Clés infectieuses |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "System12"
Supprimé ! [HKLM\SOFTWARE\Classes\CLSID\MADOWN]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\AVPsys]
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\C\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{258da340-8d6b-11de-8f39-0019db2e6fa4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{32a31315-503d-11de-8ee7-0019db2e6fa4}\Shell\1\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3b510e6e-2899-11de-b9d7-0019db2e6fa4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4ee0bf81-4b6e-11de-8ee0-0019db2e6fa4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{54946e1b-bd5f-11de-8f6b-0019db2e6fa4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{54946e1e-bd5f-11de-8f6b-0019db2e6fa4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{54946e1f-bd5f-11de-8f6b-0019db2e6fa4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5fbfec22-7527-11de-8f11-0019db2e6fa4}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{64fdb334-a2a6-11de-8f45-0019db2e6fa4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7a73cba4-49d2-11de-8edd-0019db2e6fa4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{832b11ca-d8e8-11de-8f90-0019db2e6fa4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{92e70f1f-80dd-11de-8f27-0019db2e6fa4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9689e23b-776f-11de-8f15-0019db2e6fa4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9ed9d693-5b25-11de-8ef3-0019db2e6fa4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b20a967a-90c6-11de-8f3e-0019db2e6fa4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d166dd4a-5a6a-11de-8ef0-0019db2e6fa4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d8ee1266-7ab5-11de-8f1e-0019db2e6fa4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f99cdc3e-4ace-11de-8edf-0019db2e6fa4}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[14/08/2007 06:12|-rahs----|212] C:\boot.ini
[05/08/2004 03:00|-rahs----|4952] C:\Bootfont.bin
[05/02/2009 03:08|-rahs----|0] C:\IO.SYS
[05/02/2009 03:08|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 03:00|--ahs----|47564] C:\ntdetect.com
[13/11/2009 10:25|--ahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[14/12/2009 12:55|--a------|7345] C:\UsbFix.txt
[29/08/2009 17:39|--a------|781909] E:\RSIT.exe
[31/03/2009 07:11|--a------|734664704] E:\edenlake_xvid.avi
[23/04/2009 03:02|--a------|588148892] E:\nero.nrg
[21/02/2009 05:15|--a------|735913984] E:\Au-dela.De.L.Illusion.LiMiTED.TRUEFRENCH.DVDRIP.XVID-SYR.avi
[06/07/2009 10:36|--a------|237056] E:\Keygen Microsoft Office 2007 Pro Plus.exe
[31/03/2009 06:00|--a------|734652416] E:\Doubt.FRENCH.DVDRiP.XviD-ULTRASON.avi
[16/12/2008 10:08|--a------|7290156] E:\TSIMI TORO MERCI.wma
[23/03/2009 15:37|--a------|731797504] E:\Mad.Money.FRENCH.DVDRiP.XviD-MONK.avi
[20/03/2009 17:26|--a------|727562240] E:\Twilight.FRENCH.DVDRiP.READNFO.REPACK.1CD.XVID-FENUA.Upload.(Steph53).MININOVA.ORG..avi
[03/02/2009 08:06|--a------|733634560] E:\Rec.FRENCH.DVDRIP.XVID-ULTRASON.Upload.(Steph53).Mininova.org..avi
[25/07/2009 12:44|--a------|3221456] E:\drivermax.exe
[18/08/2007 12:27|--a------|37448588] E:\AVSEQ02.DAT
[07/08/2008 06:49|--a------|175308800] E:\AVSEQ03.DAT
[18/08/2007 12:27|--a------|30985292] E:\garou.DAT
[26/09/2008 21:55|--a------|340620460] E:\verite qui derange.avi
[14/02/2009 09:48|--a------|732092416] E:\Body.Of.Lies.FRENCH.REPACK.1CD.DVDRiP.XviD-GKS.#wWw.MeDiA-ArEnA.TK#.avi
[03/02/2009 04:26|--a------|733188096] E:\Mirrors.[2008.French].DVD.R5.Rip.DivX-LTT.avi
[27/08/2007 00:56|--a------|734412800] E:\uN HoMMe D eXCePTioN.FReNCH DVDRiP(700Mo)-FReDDYSToNESRoLLiNG.aVi
[20/02/2008 21:16|--a------|726351872] E:\La Colline a des yeux 2.avi
[29/08/2009 19:21|--a------|103364608] E:\ToutouLinux_4.1.2Retro.iso
[29/08/2009 18:07|--a------|35328] E:\La fibre optique.doc
[25/08/2009 21:01|--a------|125338] E:\TeaShark-419.jar
[07/11/2009 10:08|--a------|6291428] E:\he still loves me - Beyonce.mp3
[29/01/2009 14:34|--a------|917733176] F:\Atonement.FRENCH.Reviens-moi.divx
[02/11/2009 03:44|--a------|738766848] F:\Elie Semoun - Les Petites Annonces (Int‚grale).avi
[14/12/2009 10:08|--a------|1405156] F:\JEUX DIVERS.exe
[22/09/2009 02:31|--a------|1528398] F:\memoire.pdf
[11/11/2009 23:47|--a------|342] F:\Raccourci vers Documents partag‚s.lnk
[26/08/2009 15:38|--a------|103364608] F:\ToutouLinux_4.1.2Retro.iso
[02/02/2007 00:43|--a------|12908502] G:\ben skin testament.mp3
[07/11/2007 07:00|--a------|17734] G:\eula.1028.txt
[07/11/2007 07:00|--a------|17734] G:\eula.1031.txt
[07/11/2007 07:00|--a------|10134] G:\eula.1033.txt
[07/11/2007 07:00|--a------|17734] G:\eula.1036.txt
[07/11/2007 07:00|--a------|17734] G:\eula.1040.txt
[07/11/2007 07:00|--a------|118] G:\eula.1041.txt
[07/11/2007 07:00|--a------|17734] G:\eula.1042.txt
[07/11/2007 07:00|--a------|17734] G:\eula.2052.txt
[07/11/2007 07:00|--a------|17734] G:\eula.3082.txt
[07/11/2007 07:00|--a------|1110] G:\globdata.ini
[07/11/2007 07:03|--a------|562688] G:\install.exe
[07/11/2007 07:00|--a------|843] G:\install.ini
[07/11/2007 07:03|--a------|76304] G:\install.res.1028.dll
[07/11/2007 07:03|--a------|96272] G:\install.res.1031.dll
[07/11/2007 07:03|--a------|91152] G:\install.res.1033.dll
[07/11/2007 07:03|--a------|97296] G:\install.res.1036.dll
[07/11/2007 07:03|--a------|95248] G:\install.res.1040.dll
[07/11/2007 07:03|--a------|81424] G:\install.res.1041.dll
[07/11/2007 07:03|--a------|79888] G:\install.res.1042.dll
[07/11/2007 07:03|--a------|75792] G:\install.res.2052.dll
[07/11/2007 07:03|--a------|96272] G:\install.res.3082.dll
[28/09/2009 10:00|--ahs----|3072] G:\Thumbs.db
[07/11/2007 07:00|--a------|5686] G:\vcredist.bmp
[07/11/2007 07:09|--a------|1442522] G:\VC_RED.cab
[07/11/2007 07:12|--a------|232960] G:\VC_RED.MSI
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"E:\SOFTWARES\Avast AntiVirus PRO Edition v4.8.1169 + Keygen\setupengpro.exe"
01/04/2009 00:40 |Size 22110120 |Crc32 9cdff83d |Md5 17d951700ca400cf45842b2933663310
"E:\SOFTWARES\Lecteurs Multim‚dia\CyberLink PowerDVD 8 Ultra Keygen + Crack\CORE10k.EXE"
01/04/2009 00:42 |Size 137728 |Crc32 ee57ce98 |Md5 d581068e84510083ddea45e821ebde36
"E:\SOFTWARES\Lecteurs Multim‚dia\CyberLink PowerDVD 8 Ultra Keygen + Crack\powerdvd_powerdvd_8.2217d_francais_234614.exe"
09/02/2009 15:22 |Size 79718568 |Crc32 9374e662 |Md5 79c226360e6180f9d85c064bcfe1d87d
"E:\SOFTWARES\Compression\winRAR v3.20fr+crack\Crack_WinRAR_v32b2f.exe"
01/04/2009 00:42 |Size 14336 |Crc32 62d1d5f5 |Md5 831398ae8ffe287af2a232b1f7382989
"E:\SOFTWARES\Compression\winRAR v3.20fr+crack\Keyfilemaker.exe"
16/03/2003 15:38 |Size 169984 |Crc32 778cbd5d |Md5 41ddff6e0c2b186b7bb981c9c5026a19
"E:\SOFTWARES\Compression\winRAR v3.20fr+crack\WinRAR_v32b2fr.exe"
01/04/2009 00:42 |Size 1100825 |Crc32 64a48b42 |Md5 83e529a190db99c26be1c8b128783941
"G:\DATA 1\data (G)\Downloads\Compressed\Internet Download Manager 5.14 Crack\IDMan.exe"
15/07/2008 08:39 |Size 931248 |Crc32 b87c1fef |Md5 3ffc4a1402aa983f070329304d169f24
"G:\DATA 1\Linux (J)\Cours\MESCOURS\cours de programmation\programmation\Router simulator\ROUTERSIMCCNA3.2KEYGENRADI.ZIP"
-> Contain : KeyMaker.exe 122880 DFLT-N 87% 16420 29-08-2003 13:40:32 2191b6be
"G:\diskformatte\Mes documents\Downloads\Compressed\cracked_exe_abogelany_.rar"
-> contain : Archive G:\diskformatte\Mes documents\Downloads\Compressed\cracked_exe_abogelany_.rar
"G:\diskformatte\Mes documents\Downloads\Compressed\cracked_exe_abogelany_.rar"
-> contain : IDMan.exe
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\ADMINI~1\Bureau\UsbFix_Upload_Me_SDRP-SRAPT-1.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.063 ! |
zanu
Messages postés
1175
Date d'inscription
samedi 16 août 2008
Statut
Membre
Dernière intervention
14 janvier 2020
38
14 déc. 2009 à 13:19
14 déc. 2009 à 13:19
http://www.cijoint.fr/cjlink.php?file=cj200912/cij7xZcdVy.txt
Utilisateur anonyme
14 déc. 2009 à 13:22
14 déc. 2009 à 13:22
nickel ;)
Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.
Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.
zanu
Messages postés
1175
Date d'inscription
samedi 16 août 2008
Statut
Membre
Dernière intervention
14 janvier 2020
38
14 déc. 2009 à 13:29
14 déc. 2009 à 13:29
ça ne se met pas a jour, je clique et ça reste juste la
Utilisateur anonyme
14 déc. 2009 à 13:32
14 déc. 2009 à 13:32
désinstal JAVA car pas a jours et instal cette version :
https://www.java.com/en/download/manual.jsp
refais un scan RSIT et post log.txt stp
https://www.java.com/en/download/manual.jsp
refais un scan RSIT et post log.txt stp
zanu
Messages postés
1175
Date d'inscription
samedi 16 août 2008
Statut
Membre
Dernière intervention
14 janvier 2020
38
14 déc. 2009 à 13:34
14 déc. 2009 à 13:34
ooooh, ça me demande de telecharger encore tout java, qui est vrmt très lourd, au moins 5h avec ma connexion.
il y aurait un autre moyen?
j'ai deja pourtant une JSE runtime environment deja installé
il y aurait un autre moyen?
j'ai deja pourtant une JSE runtime environment deja installé
zanu
Messages postés
1175
Date d'inscription
samedi 16 août 2008
Statut
Membre
Dernière intervention
14 janvier 2020
38
14 déc. 2009 à 13:37
14 déc. 2009 à 13:37
ça fait au moins 15mo, c'est a dire environ 3h a attendre chez moi la,
stp on peut contourner ça?
stp on peut contourner ça?
zanu
Messages postés
1175
Date d'inscription
samedi 16 août 2008
Statut
Membre
Dernière intervention
14 janvier 2020
38
14 déc. 2009 à 13:39
14 déc. 2009 à 13:39
tiens,je viens de retrouver une JRE que j'ai telechargé en Octobre2009, si je l'installe ça pourra aller?
zanu
Messages postés
1175
Date d'inscription
samedi 16 août 2008
Statut
Membre
Dernière intervention
14 janvier 2020
38
14 déc. 2009 à 13:42
14 déc. 2009 à 13:42
j'ai installé cette version la.
Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-12-14 13:40:38
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 67 GB (88%) free of 76 GB
Total RAM: 446 MB (16% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:41:18, on 14/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\CAP3RSK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
G:\diskformatte\Mes documents\Downloads\Compressed\IDMan.exe
E:\SOFTWARES\jre-6u18-ea-bin-b02-windows-i586-09_sep_2009.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Java\jre6\bin\javaw.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://localhost:8080/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - G:\diskformatte\Mes documents\Downloads\Compressed\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [CAP3ON] C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3ONN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [IDMan] G:\diskformatte\Mes documents\Downloads\Compressed\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: 26D7B3.lnk = C:\WINDOWS\system32\6E54CE\26D7B3.EXE
O4 - Global Startup: Fenêtre d'état de Canon LASER SHOT LBP-1120.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Sonic CinePlayer Quick Launch.lnk = C:\Program Files\Fichiers communs\Sonic Shared\CineTray.exe
O8 - Extra context menu item: Download all links with IDM - G:\diskformatte\Mes documents\Downloads\Compressed\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - G:\diskformatte\Mes documents\Downloads\Compressed\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - G:\diskformatte\Mes documents\Downloads\Compressed\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD5A145B-F9E9-4268-8E17-66FBCB9C2395}: NameServer = 195.24.192.33 195.24.208.2
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-12-14 13:40:38
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 67 GB (88%) free of 76 GB
Total RAM: 446 MB (16% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:41:18, on 14/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\CAP3RSK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
G:\diskformatte\Mes documents\Downloads\Compressed\IDMan.exe
E:\SOFTWARES\jre-6u18-ea-bin-b02-windows-i586-09_sep_2009.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Java\jre6\bin\javaw.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://localhost:8080/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - G:\diskformatte\Mes documents\Downloads\Compressed\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [CAP3ON] C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3ONN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [IDMan] G:\diskformatte\Mes documents\Downloads\Compressed\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: 26D7B3.lnk = C:\WINDOWS\system32\6E54CE\26D7B3.EXE
O4 - Global Startup: Fenêtre d'état de Canon LASER SHOT LBP-1120.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Sonic CinePlayer Quick Launch.lnk = C:\Program Files\Fichiers communs\Sonic Shared\CineTray.exe
O8 - Extra context menu item: Download all links with IDM - G:\diskformatte\Mes documents\Downloads\Compressed\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - G:\diskformatte\Mes documents\Downloads\Compressed\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - G:\diskformatte\Mes documents\Downloads\Compressed\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD5A145B-F9E9-4268-8E17-66FBCB9C2395}: NameServer = 195.24.192.33 195.24.208.2
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
Utilisateur anonyme
14 déc. 2009 à 14:03
14 déc. 2009 à 14:03
▶ Télécharge OTM de OldTimer sur ton Bureau.
• Double-clique sur OTM.exe afin de le lancer.
• Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\WINDOWS\system32\6E54CE\26D7B3.EXE
C:\WINDOWS\system32\6E54CE
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
26D7B3.lnk
:commands
[emptytemp]
[reboot]
• Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
• Clique maintenant sur le bouton MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
• Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
• Double-clique sur OTM.exe afin de le lancer.
• Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\WINDOWS\system32\6E54CE\26D7B3.EXE
C:\WINDOWS\system32\6E54CE
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
26D7B3.lnk
:commands
[emptytemp]
[reboot]
• Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
• Clique maintenant sur le bouton MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
• Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
