Help! pc infecté par virus autorun et autres
Plo2009
Messages postés
8
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour à tous,
Mon pc fonctionnait correctement hier soir mais depuis le branchement d'un vieux lecteur mp3/ clé usb, rien ne vas plus!
Comodo m'indique toutes les 5 secondes la présence d'un virus autorun.inf sur les 2 disques dur, virus, qu'il ne parvient pas à supprimer. En outre la rapport d'analyse bit defender m'a également confirmé l'existence d'un ou plusieurs generic.scriptworm.
J'ignore quoi faire et je suis un peu désespéré face à mon incapacité à résoudre ce problème.
Merci d'avance pour votre aide, je ne suis malheureusement pas très doué en informatique.
Mon pc fonctionnait correctement hier soir mais depuis le branchement d'un vieux lecteur mp3/ clé usb, rien ne vas plus!
Comodo m'indique toutes les 5 secondes la présence d'un virus autorun.inf sur les 2 disques dur, virus, qu'il ne parvient pas à supprimer. En outre la rapport d'analyse bit defender m'a également confirmé l'existence d'un ou plusieurs generic.scriptworm.
J'ignore quoi faire et je suis un peu désespéré face à mon incapacité à résoudre ce problème.
Merci d'avance pour votre aide, je ne suis malheureusement pas très doué en informatique.
A voir également:
- Help! pc infecté par virus autorun et autres
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
11 réponses
Slt,
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
__________________
Télécharge et install UsbFix de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisis l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
__________________
Télécharge et install UsbFix de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisis l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Merci pour ton extrême rapidité, voici les rapports :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Tom at 2009-04-22 14:02:26
Microsoft Windows XP Professional Service Pack 3
System drive H: has 31 GB (61%) free of 51 GB
Total RAM: 2047 MB (65% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:03:13, on 22/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\COMODO\Firewall\cmdagent.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\RTHDCPL.EXE
H:\WINDOWS\system32\RUNDLL32.EXE
H:\Program Files\ASUS\GamerOSD\GamerOSD.exe
H:\Program Files\COMODO\Firewall\cfp.exe
H:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
H:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
I:\programmes\winamp\winampa.exe
H:\WINDOWS\system32\wscript.exe
H:\Program Files\COMODO\SafeSurf\cssurf.exe
H:\WINDOWS\System32\WScript.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
H:\Program Files\MSN Messenger\MsnMsgr.Exe
H:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
H:\Program Files\OpenOffice.org 3\program\soffice.exe
H:\Program Files\OpenOffice.org 3\program\soffice.bin
H:\WINDOWS\ATKKBService.exe
H:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
H:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\WINDOWS\system32\wuauclt.exe
H:\Documents and Settings\Tom\Desktop\RSIT.exe
H:\Program Files\trend micro\Tom.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - I:\programmes\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - H:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - H:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - H:\PROGRA~1\FRESHD~1\FRESHD~1\fdiebar.dll (file missing)
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - H:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ASUSGamerOSD] H:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "H:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] I:\programmes\winamp\winampa.exe
O4 - HKLM\..\Run: [COMODO Internet Security] "H:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [winboot] wscript.exe /E:vbs H:\WINDOWS\boot.ini
O4 - HKLM\..\Run: [COMODO SafeSurf] "H:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VeohPlugin] "H:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = H:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: FreshDownload - {70F80B01-1F12-4390-AD95-94207AF9D41A} - H:\Program Files\FreshDevices\FreshDownload\fd.exe (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - H:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - H:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - AppInit_DLLs: H:\WINDOWS\system32\cssdll32.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - H:\WINDOWS\ATKKBService.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - H:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - H:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Tom at 2009-04-22 14:02:26
Microsoft Windows XP Professional Service Pack 3
System drive H: has 31 GB (61%) free of 51 GB
Total RAM: 2047 MB (65% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:03:13, on 22/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\COMODO\Firewall\cmdagent.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\RTHDCPL.EXE
H:\WINDOWS\system32\RUNDLL32.EXE
H:\Program Files\ASUS\GamerOSD\GamerOSD.exe
H:\Program Files\COMODO\Firewall\cfp.exe
H:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
H:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
I:\programmes\winamp\winampa.exe
H:\WINDOWS\system32\wscript.exe
H:\Program Files\COMODO\SafeSurf\cssurf.exe
H:\WINDOWS\System32\WScript.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
H:\Program Files\MSN Messenger\MsnMsgr.Exe
H:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
H:\Program Files\OpenOffice.org 3\program\soffice.exe
H:\Program Files\OpenOffice.org 3\program\soffice.bin
H:\WINDOWS\ATKKBService.exe
H:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
H:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\WINDOWS\system32\wuauclt.exe
H:\Documents and Settings\Tom\Desktop\RSIT.exe
H:\Program Files\trend micro\Tom.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - I:\programmes\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - H:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - H:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - H:\PROGRA~1\FRESHD~1\FRESHD~1\fdiebar.dll (file missing)
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - H:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ASUSGamerOSD] H:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "H:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] I:\programmes\winamp\winampa.exe
O4 - HKLM\..\Run: [COMODO Internet Security] "H:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [winboot] wscript.exe /E:vbs H:\WINDOWS\boot.ini
O4 - HKLM\..\Run: [COMODO SafeSurf] "H:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VeohPlugin] "H:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = H:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: FreshDownload - {70F80B01-1F12-4390-AD95-94207AF9D41A} - H:\Program Files\FreshDevices\FreshDownload\fd.exe (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - H:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - H:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - AppInit_DLLs: H:\WINDOWS\system32\cssdll32.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - H:\WINDOWS\ATKKBService.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - H:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - H:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
c'est étrange, l'autorun n'apparaît plus dans les 2 disques durs après un redémarrage du pc.
Pour autant, Je doute qu'il ait été supprimé...
Pour autant, Je doute qu'il ait été supprimé...
Pour compléter les différents rapports déjà envoyés, voici le rapport bitdefender :
Merci d'avance
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Apr 22, 2009 - 15:11:06
Voie d'analyse: D:\;E:\;F:\;G:\;H:\;I:\;J:\;
Statistiques
Temps
00:17:08
Fichiers
58313
Directoires
5377
Secteurs de boot
0
Archives
787
Paquets programmes
2604
Résultats
Virus identifiés
3
Fichiers infectés
8
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
14
Info sur les moteurs
Définition virus
2849686
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins
17
Archive des plugins
45
Unpack des plugins
7
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
H:\.MS32DLL.dll.vbs=>(unicode)
Infecté par: Generic.ScriptWorm.B3EEE5D6
H:\.MS32DLL.dll.vbs=>(unicode)
Echec de la désinfection
H:\.MS32DLL.dll.vbs=>(unicode)
Supprimé
H:\.MS32DLL.dll.vbs
Supprimé
H:\System Volume Information\_restore{542D26A3-7E26-4B35-96CE-4A90E12E4EB7}\RP201\A0055484.ini=>(unicode)
Infecté par: Generic.ScriptWorm.8340379A
H:\System Volume Information\_restore{542D26A3-7E26-4B35-96CE-4A90E12E4EB7}\RP201\A0055484.ini=>(unicode)
Echec de la désinfection
H:\System Volume Information\_restore{542D26A3-7E26-4B35-96CE-4A90E12E4EB7}\RP201\A0055484.ini=>(unicode)
Supprimé
H:\System Volume Information\_restore{542D26A3-7E26-4B35-96CE-4A90E12E4EB7}\RP201\A0055484.ini
Supprimé
H:\System Volume Information\_restore{542D26A3-7E26-4B35-96CE-4A90E12E4EB7}\RP201\A0055485.vbs=>(unicode)
Infecté par: Generic.ScriptWorm.8340379A
H:\System Volume Information\_restore{542D26A3-7E26-4B35-96CE-4A90E12E4EB7}\RP201\A0055485.vbs=>(unicode)
Echec de la désinfection
H:\System Volume Information\_restore{542D26A3-7E26-4B35-96CE-4A90E12E4EB7}\RP201\A0055485.vbs=>(unicode)
Supprimé
H:\System Volume Information\_restore{542D26A3-7E26-4B35-96CE-4A90E12E4EB7}\RP201\A0055485.vbs
Supprimé
H:\System Volume Information\_restore{542D26A3-7E26-4B35-96CE-4A90E12E4EB7}\RP201\A0055486.vbs=>(unicode)
Infecté par: Generic.ScriptWorm.B3EEE5D6
H:\System Volume Information\_restore{542D26A3-7E26-4B35-96CE-4A90E12E4EB7}\RP201\A0055486.vbs=>(unicode)
Echec de la désinfection
H:\System Volume Information\_restore{542D26A3-7E26-4B35-96CE-4A90E12E4EB7}\RP201\A0055486.vbs=>(unicode)
Supprimé
H:\System Volume Information\_restore{542D26A3-7E26-4B35-96CE-4A90E12E4EB7}\RP201\A0055486.vbs
Supprimé
H:\WINDOWS\.MS32DLL.dll.vbs=>(unicode)
Infecté par: Generic.ScriptWorm.8340379A
H:\WINDOWS\.MS32DLL.dll.vbs=>(unicode)
Echec de la désinfection
H:\WINDOWS\.MS32DLL.dll.vbs=>(unicode)
Supprimé
H:\WINDOWS\boot.ini=>(unicode)
Infecté par: Generic.ScriptWorm.8340379A
H:\WINDOWS\boot.ini=>(unicode)
Echec de la désinfection
H:\WINDOWS\boot.ini=>(unicode)
Supprimé
I:\.MS32DLL.dll.vbs=>(unicode)
Infecté par: Generic.ScriptWorm.B3EEE5D6
I:\.MS32DLL.dll.vbs=>(unicode)
Echec de la désinfection
I:\.MS32DLL.dll.vbs=>(unicode)
Supprimé
I:\.MS32DLL.dll.vbs
Supprimé
I:\System Volume Information\_restore{542D26A3-7E26-4B35-96CE-4A90E12E4EB7}\RP201\A0055488.vbs=>(unicode)
Infecté par: Generic.ScriptWorm.B3EEE5D6
I:\System Volume Information\_restore{542D26A3-7E26-4B35-96CE-4A90E12E4EB7}\RP201\A0055488.vbs=>(unicode)
Echec de la désinfection
I:\System Volume Information\_restore{542D26A3-7E26-4B35-96CE-4A90E12E4EB7}\RP201\A0055488.vbs=>(unicode)
Supprimé
I:\System Volume Information\_restore{542D26A3-7E26-4B35-96CE-4A90E12E4EB7}\RP201\A0055488.vbs
Supprimé
Merci d'avance
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Apr 22, 2009 - 15:11:06
Voie d'analyse: D:\;E:\;F:\;G:\;H:\;I:\;J:\;
Statistiques
Temps
00:17:08
Fichiers
58313
Directoires
5377
Secteurs de boot
0
Archives
787
Paquets programmes
2604
Résultats
Virus identifiés
3
Fichiers infectés
8
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
14
Info sur les moteurs
Définition virus
2849686
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins
17
Archive des plugins
45
Unpack des plugins
7
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
H:\.MS32DLL.dll.vbs=>(unicode)
Infecté par: Generic.ScriptWorm.B3EEE5D6
H:\.MS32DLL.dll.vbs=>(unicode)
Echec de la désinfection
H:\.MS32DLL.dll.vbs=>(unicode)
Supprimé
H:\.MS32DLL.dll.vbs
Supprimé
H:\System Volume Information\_restore{542D26A3-7E26-4B35-96CE-4A90E12E4EB7}\RP201\A0055484.ini=>(unicode)
Infecté par: Generic.ScriptWorm.8340379A
H:\System Volume Information\_restore{542D26A3-7E26-4B35-96CE-4A90E12E4EB7}\RP201\A0055484.ini=>(unicode)
Echec de la désinfection
H:\System Volume Information\_restore{542D26A3-7E26-4B35-96CE-4A90E12E4EB7}\RP201\A0055484.ini=>(unicode)
Supprimé
H:\System Volume Information\_restore{542D26A3-7E26-4B35-96CE-4A90E12E4EB7}\RP201\A0055484.ini
Supprimé
H:\System Volume Information\_restore{542D26A3-7E26-4B35-96CE-4A90E12E4EB7}\RP201\A0055485.vbs=>(unicode)
Infecté par: Generic.ScriptWorm.8340379A
H:\System Volume Information\_restore{542D26A3-7E26-4B35-96CE-4A90E12E4EB7}\RP201\A0055485.vbs=>(unicode)
Echec de la désinfection
H:\System Volume Information\_restore{542D26A3-7E26-4B35-96CE-4A90E12E4EB7}\RP201\A0055485.vbs=>(unicode)
Supprimé
H:\System Volume Information\_restore{542D26A3-7E26-4B35-96CE-4A90E12E4EB7}\RP201\A0055485.vbs
Supprimé
H:\System Volume Information\_restore{542D26A3-7E26-4B35-96CE-4A90E12E4EB7}\RP201\A0055486.vbs=>(unicode)
Infecté par: Generic.ScriptWorm.B3EEE5D6
H:\System Volume Information\_restore{542D26A3-7E26-4B35-96CE-4A90E12E4EB7}\RP201\A0055486.vbs=>(unicode)
Echec de la désinfection
H:\System Volume Information\_restore{542D26A3-7E26-4B35-96CE-4A90E12E4EB7}\RP201\A0055486.vbs=>(unicode)
Supprimé
H:\System Volume Information\_restore{542D26A3-7E26-4B35-96CE-4A90E12E4EB7}\RP201\A0055486.vbs
Supprimé
H:\WINDOWS\.MS32DLL.dll.vbs=>(unicode)
Infecté par: Generic.ScriptWorm.8340379A
H:\WINDOWS\.MS32DLL.dll.vbs=>(unicode)
Echec de la désinfection
H:\WINDOWS\.MS32DLL.dll.vbs=>(unicode)
Supprimé
H:\WINDOWS\boot.ini=>(unicode)
Infecté par: Generic.ScriptWorm.8340379A
H:\WINDOWS\boot.ini=>(unicode)
Echec de la désinfection
H:\WINDOWS\boot.ini=>(unicode)
Supprimé
I:\.MS32DLL.dll.vbs=>(unicode)
Infecté par: Generic.ScriptWorm.B3EEE5D6
I:\.MS32DLL.dll.vbs=>(unicode)
Echec de la désinfection
I:\.MS32DLL.dll.vbs=>(unicode)
Supprimé
I:\.MS32DLL.dll.vbs
Supprimé
I:\System Volume Information\_restore{542D26A3-7E26-4B35-96CE-4A90E12E4EB7}\RP201\A0055488.vbs=>(unicode)
Infecté par: Generic.ScriptWorm.B3EEE5D6
I:\System Volume Information\_restore{542D26A3-7E26-4B35-96CE-4A90E12E4EB7}\RP201\A0055488.vbs=>(unicode)
Echec de la désinfection
I:\System Volume Information\_restore{542D26A3-7E26-4B35-96CE-4A90E12E4EB7}\RP201\A0055488.vbs=>(unicode)
Supprimé
I:\System Volume Information\_restore{542D26A3-7E26-4B35-96CE-4A90E12E4EB7}\RP201\A0055488.vbs
Supprimé
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok bitdefender les à trouvé. C'est peut être pour cela qu'il n'y à plus d'alerter. Refais usbfix option 2 qui finira de les virer après avoir branché tous tes support externes surtout ! Et colle le rapport. Ps il faudra faire usbfix sur tous les ordi qui on été en contact avec la clé!
ok voici le second rapport usbfix :
############################## [ UsbFix V3.010 ]
# User : Tom (Administrators) # TOM-A151C645313
# Update on 19/04/09 by C_XX & Chiquitine29
# Start at: 3:26:43 PM | 4/22/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Disabled
# AV : COMODO Antivirus 3.5 [ Enabled | Updated ]
# FW : COMODO Firewall[ Enabled ]3.5
# D:\ # Removable Disk
# E:\ # Removable Disk
# F:\ # Removable Disk
# G:\ # CD-ROM Disc # 680 Mo (0 Mo free) [PCM2006] # CDFS
# H:\ # Local Fixed Disk # 50 Go (30.33 Go free) # NTFS
# I:\ # Local Fixed Disk # 415.75 Go (383.42 Go free) [GROSPEPERE] # NTFS
# J:\ # Removable Disk
############################## [ Processus actifs ]
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\csrss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\COMODO\Firewall\cmdagent.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\logonui.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\ATKKBService.exe
H:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
H:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\system32\wdfmgr.exe
H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
H:\WINDOWS\system32\wbem\wmiprvse.exe
H:\WINDOWS\System32\alg.exe
H:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! H:\WINDOWS\.MS32DLL.dll.vbs
Deleted ! H:\WINDOWS\boot.ini
(!) Not Deleted ! G:\Setup.exe
(!) Not Deleted ! G:\autorun.inf
(!) Not Deleted ! G:\msvcr71.dll
Deleted ! H:\.MS32DLL.dll.vbs
Deleted ! H:\autorun.inf
Deleted ! I:\.MS32DLL.dll.vbs
Deleted ! I:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Winboot"
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="H:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="H:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"=""
HKLM_logon: "AltDefaultUserName"="Tom"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: SkyTel=SkyTel.EXE
HKLM_Run: RTHDCPL=RTHDCPL.EXE
HKLM_Run: Alcmtr=ALCMTR.EXE
HKLM_Run: NvCplDaemon=RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: NvMediaCenter=RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: ASUSGamerOSD=H:\Program Files\ASUS\GamerOSD\GamerOSD.exe
HKLM_Run: COMODO Firewall Pro="H:\Program Files\COMODO\Firewall\cfp.exe" -h
HKLM_Run: Adobe Reader Speed Launcher="H:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: SunJavaUpdateSched="H:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
HKLM_Run: WinampAgent=I:\programmes\winamp\winampa.exe
HKLM_Run: COMODO Internet Security="H:\Program Files\COMODO\Firewall\cfp.exe" -h
HKLM_Run: COMODO SafeSurf="H:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=H:\WINDOWS\system32\ctfmon.exe
HKCU_Run: SpybotSD TeaTimer=H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
HKCU_Run: MsnMsgr="H:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
HKCU_Run: VeohPlugin="H:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{41334dab-267c-11de-90b8-001e8ccc56dc}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{45f91b66-97b4-11dd-8ebc-001e8ccc56dc}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{8da57ec6-f873-11dd-8fe8-001e8ccc56dc}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{8da5c504-db48-11dd-8f71-001e8ccc56dc}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{904b7598-b112-11dd-8efe-001e8ccc56dc}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{904b7598-b112-11dd-8efe-001e8ccc56dc}\Shell\open\Command
################## [ Listing des fichiers présent ]
G:\Autorun.exe
G:\setup.exe
G:\autorun.inf
H:\NTDETECT.COM
H:\boot.ini
################## [ Vaccination ]
# H:\autorun.inf -> Folder created by UsbFix.
# I:\autorun.inf -> Folder created by UsbFix.
################## [ ! Fin du rapport # UsbFix V3.010 ! ]
############################## [ UsbFix V3.010 ]
# User : Tom (Administrators) # TOM-A151C645313
# Update on 19/04/09 by C_XX & Chiquitine29
# Start at: 3:26:43 PM | 4/22/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Disabled
# AV : COMODO Antivirus 3.5 [ Enabled | Updated ]
# FW : COMODO Firewall[ Enabled ]3.5
# D:\ # Removable Disk
# E:\ # Removable Disk
# F:\ # Removable Disk
# G:\ # CD-ROM Disc # 680 Mo (0 Mo free) [PCM2006] # CDFS
# H:\ # Local Fixed Disk # 50 Go (30.33 Go free) # NTFS
# I:\ # Local Fixed Disk # 415.75 Go (383.42 Go free) [GROSPEPERE] # NTFS
# J:\ # Removable Disk
############################## [ Processus actifs ]
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\csrss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\COMODO\Firewall\cmdagent.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\logonui.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\ATKKBService.exe
H:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
H:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\system32\wdfmgr.exe
H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
H:\WINDOWS\system32\wbem\wmiprvse.exe
H:\WINDOWS\System32\alg.exe
H:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! H:\WINDOWS\.MS32DLL.dll.vbs
Deleted ! H:\WINDOWS\boot.ini
(!) Not Deleted ! G:\Setup.exe
(!) Not Deleted ! G:\autorun.inf
(!) Not Deleted ! G:\msvcr71.dll
Deleted ! H:\.MS32DLL.dll.vbs
Deleted ! H:\autorun.inf
Deleted ! I:\.MS32DLL.dll.vbs
Deleted ! I:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Winboot"
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="H:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="H:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"=""
HKLM_logon: "AltDefaultUserName"="Tom"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: SkyTel=SkyTel.EXE
HKLM_Run: RTHDCPL=RTHDCPL.EXE
HKLM_Run: Alcmtr=ALCMTR.EXE
HKLM_Run: NvCplDaemon=RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: NvMediaCenter=RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: ASUSGamerOSD=H:\Program Files\ASUS\GamerOSD\GamerOSD.exe
HKLM_Run: COMODO Firewall Pro="H:\Program Files\COMODO\Firewall\cfp.exe" -h
HKLM_Run: Adobe Reader Speed Launcher="H:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: SunJavaUpdateSched="H:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
HKLM_Run: WinampAgent=I:\programmes\winamp\winampa.exe
HKLM_Run: COMODO Internet Security="H:\Program Files\COMODO\Firewall\cfp.exe" -h
HKLM_Run: COMODO SafeSurf="H:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=H:\WINDOWS\system32\ctfmon.exe
HKCU_Run: SpybotSD TeaTimer=H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
HKCU_Run: MsnMsgr="H:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
HKCU_Run: VeohPlugin="H:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{41334dab-267c-11de-90b8-001e8ccc56dc}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{45f91b66-97b4-11dd-8ebc-001e8ccc56dc}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{8da57ec6-f873-11dd-8fe8-001e8ccc56dc}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{8da5c504-db48-11dd-8f71-001e8ccc56dc}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{904b7598-b112-11dd-8efe-001e8ccc56dc}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{904b7598-b112-11dd-8efe-001e8ccc56dc}\Shell\open\Command
################## [ Listing des fichiers présent ]
G:\Autorun.exe
G:\setup.exe
G:\autorun.inf
H:\NTDETECT.COM
H:\boot.ini
################## [ Vaccination ]
# H:\autorun.inf -> Folder created by UsbFix.
# I:\autorun.inf -> Folder created by UsbFix.
################## [ ! Fin du rapport # UsbFix V3.010 ! ]
je viens de refaire une analyse bitdefender et malheureusement, les virus sont toujours là meme si moins de fichiers semblent infectés après l'utilisation d'usbfix.
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Apr 22, 2009 - 15:47:27
Voie d'analyse: D:\;E:\;F:\;G:\;H:\;I:\;J:\;
Statistiques
Temps
00:17:04
Fichiers
58340
Directoires
5379
Secteurs de boot
0
Archives
787
Paquets programmes
2604
Résultats
Virus identifiés
3
Fichiers infectés
4
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
8
Info sur les moteurs
Définition virus
2849686
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins
17
Archive des plugins
45
Unpack des plugins
7
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
H:\System Volume Information\_restore{542D26A3-7E26-4B35-96CE-4A90E12E4EB7}\RP201\A0055507.vbs=>(unicode)
Infecté par: Generic.ScriptWorm.8340379A
H:\System Volume Information\_restore{542D26A3-7E26-4B35-96CE-4A90E12E4EB7}\RP201\A0055507.vbs=>(unicode)
Echec de la désinfection
H:\System Volume Information\_restore{542D26A3-7E26-4B35-96CE-4A90E12E4EB7}\RP201\A0055507.vbs=>(unicode)
Supprimé
H:\System Volume Information\_restore{542D26A3-7E26-4B35-96CE-4A90E12E4EB7}\RP201\A0055507.vbs
Supprimé
H:\System Volume Information\_restore{542D26A3-7E26-4B35-96CE-4A90E12E4EB7}\RP201\A0055508.ini=>(unicode)
Infecté par: Generic.ScriptWorm.8340379A
H:\System Volume Information\_restore{542D26A3-7E26-4B35-96CE-4A90E12E4EB7}\RP201\A0055508.ini=>(unicode)
Echec de la désinfection
H:\System Volume Information\_restore{542D26A3-7E26-4B35-96CE-4A90E12E4EB7}\RP201\A0055508.ini=>(unicode)
Supprimé
H:\System Volume Information\_restore{542D26A3-7E26-4B35-96CE-4A90E12E4EB7}\RP201\A0055508.ini
Supprimé
H:\System Volume Information\_restore{542D26A3-7E26-4B35-96CE-4A90E12E4EB7}\RP201\A0055509.vbs=>(unicode)
Infecté par: Generic.ScriptWorm.B3EEE5D6
H:\System Volume Information\_restore{542D26A3-7E26-4B35-96CE-4A90E12E4EB7}\RP201\A0055509.vbs=>(unicode)
Echec de la désinfection
H:\System Volume Information\_restore{542D26A3-7E26-4B35-96CE-4A90E12E4EB7}\RP201\A0055509.vbs=>(unicode)
Supprimé
H:\System Volume Information\_restore{542D26A3-7E26-4B35-96CE-4A90E12E4EB7}\RP201\A0055509.vbs
Supprimé
I:\System Volume Information\_restore{542D26A3-7E26-4B35-96CE-4A90E12E4EB7}\RP201\A0055511.vbs=>(unicode)
Infecté par: Generic.ScriptWorm.B3EEE5D6
I:\System Volume Information\_restore{542D26A3-7E26-4B35-96CE-4A90E12E4EB7}\RP201\A0055511.vbs=>(unicode)
Echec de la désinfection
I:\System Volume Information\_restore{542D26A3-7E26-4B35-96CE-4A90E12E4EB7}\RP201\A0055511.vbs=>(unicode)
Supprimé
I:\System Volume Information\_restore{542D26A3-7E26-4B35-96CE-4A90E12E4EB7}\RP201\A0055511.vbs
Supprimé
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Apr 22, 2009 - 15:47:27
Voie d'analyse: D:\;E:\;F:\;G:\;H:\;I:\;J:\;
Statistiques
Temps
00:17:04
Fichiers
58340
Directoires
5379
Secteurs de boot
0
Archives
787
Paquets programmes
2604
Résultats
Virus identifiés
3
Fichiers infectés
4
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
8
Info sur les moteurs
Définition virus
2849686
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins
17
Archive des plugins
45
Unpack des plugins
7
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
H:\System Volume Information\_restore{542D26A3-7E26-4B35-96CE-4A90E12E4EB7}\RP201\A0055507.vbs=>(unicode)
Infecté par: Generic.ScriptWorm.8340379A
H:\System Volume Information\_restore{542D26A3-7E26-4B35-96CE-4A90E12E4EB7}\RP201\A0055507.vbs=>(unicode)
Echec de la désinfection
H:\System Volume Information\_restore{542D26A3-7E26-4B35-96CE-4A90E12E4EB7}\RP201\A0055507.vbs=>(unicode)
Supprimé
H:\System Volume Information\_restore{542D26A3-7E26-4B35-96CE-4A90E12E4EB7}\RP201\A0055507.vbs
Supprimé
H:\System Volume Information\_restore{542D26A3-7E26-4B35-96CE-4A90E12E4EB7}\RP201\A0055508.ini=>(unicode)
Infecté par: Generic.ScriptWorm.8340379A
H:\System Volume Information\_restore{542D26A3-7E26-4B35-96CE-4A90E12E4EB7}\RP201\A0055508.ini=>(unicode)
Echec de la désinfection
H:\System Volume Information\_restore{542D26A3-7E26-4B35-96CE-4A90E12E4EB7}\RP201\A0055508.ini=>(unicode)
Supprimé
H:\System Volume Information\_restore{542D26A3-7E26-4B35-96CE-4A90E12E4EB7}\RP201\A0055508.ini
Supprimé
H:\System Volume Information\_restore{542D26A3-7E26-4B35-96CE-4A90E12E4EB7}\RP201\A0055509.vbs=>(unicode)
Infecté par: Generic.ScriptWorm.B3EEE5D6
H:\System Volume Information\_restore{542D26A3-7E26-4B35-96CE-4A90E12E4EB7}\RP201\A0055509.vbs=>(unicode)
Echec de la désinfection
H:\System Volume Information\_restore{542D26A3-7E26-4B35-96CE-4A90E12E4EB7}\RP201\A0055509.vbs=>(unicode)
Supprimé
H:\System Volume Information\_restore{542D26A3-7E26-4B35-96CE-4A90E12E4EB7}\RP201\A0055509.vbs
Supprimé
I:\System Volume Information\_restore{542D26A3-7E26-4B35-96CE-4A90E12E4EB7}\RP201\A0055511.vbs=>(unicode)
Infecté par: Generic.ScriptWorm.B3EEE5D6
I:\System Volume Information\_restore{542D26A3-7E26-4B35-96CE-4A90E12E4EB7}\RP201\A0055511.vbs=>(unicode)
Echec de la désinfection
I:\System Volume Information\_restore{542D26A3-7E26-4B35-96CE-4A90E12E4EB7}\RP201\A0055511.vbs=>(unicode)
Supprimé
I:\System Volume Information\_restore{542D26A3-7E26-4B35-96CE-4A90E12E4EB7}\RP201\A0055511.vbs
Supprimé
voilà le rapport avec rsit :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Tom at 2009-04-22 16:03:08
Microsoft Windows XP Professional Service Pack 3
System drive H: has 31 GB (61%) free of 51 GB
Total RAM: 2047 MB (72% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:03:15, on 22/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\COMODO\Firewall\cmdagent.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\ATKKBService.exe
H:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
H:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\explorer.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Documents and Settings\Tom\Desktop\antivir\RSIT.exe
H:\Program Files\trend micro\Tom.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - I:\programmes\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - H:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - H:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - H:\PROGRA~1\FRESHD~1\FRESHD~1\fdiebar.dll (file missing)
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - H:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ASUSGamerOSD] H:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "H:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] I:\programmes\winamp\winampa.exe
O4 - HKLM\..\Run: [COMODO Internet Security] "H:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [COMODO SafeSurf] "H:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VeohPlugin] "H:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = H:\Program Files\OpenOffice.org 3\program\quickstart.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: FreshDownload - {70F80B01-1F12-4390-AD95-94207AF9D41A} - H:\Program Files\FreshDevices\FreshDownload\fd.exe (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - H:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - H:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - AppInit_DLLs: H:\WINDOWS\system32\cssdll32.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - H:\WINDOWS\ATKKBService.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - H:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - H:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Tom at 2009-04-22 16:03:08
Microsoft Windows XP Professional Service Pack 3
System drive H: has 31 GB (61%) free of 51 GB
Total RAM: 2047 MB (72% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:03:15, on 22/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\COMODO\Firewall\cmdagent.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\ATKKBService.exe
H:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
H:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\explorer.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Documents and Settings\Tom\Desktop\antivir\RSIT.exe
H:\Program Files\trend micro\Tom.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - I:\programmes\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - H:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - H:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - H:\PROGRA~1\FRESHD~1\FRESHD~1\fdiebar.dll (file missing)
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - H:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ASUSGamerOSD] H:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "H:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] I:\programmes\winamp\winampa.exe
O4 - HKLM\..\Run: [COMODO Internet Security] "H:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [COMODO SafeSurf] "H:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VeohPlugin] "H:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = H:\Program Files\OpenOffice.org 3\program\quickstart.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: FreshDownload - {70F80B01-1F12-4390-AD95-94207AF9D41A} - H:\Program Files\FreshDevices\FreshDownload\fd.exe (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - H:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - H:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - AppInit_DLLs: H:\WINDOWS\system32\cssdll32.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - H:\WINDOWS\ATKKBService.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - H:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - H:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
ok
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 2. Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
__________________
Désactive ta restauration systeme puis redemarre ton ordi puis réactive là comme ceci:
https://www.informatruc.com
__________________
mettre à jour adobe reader puis supprimer les anciennes version via le panneau de configuration
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
_____________
Mettre a jour java:
https://javara.fr.malavida.com/
Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.
si cela ne fonctionne pas
https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80
tu peux désinstaller les vieilles versions.
_________________________
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_______________________
verifie avec bitdenfeder que tout est ok
puis mets a jour internet explorer avec la version 7 ou meme la 8 qui est sortie le mois dernier
a plus
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 2. Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
__________________
Désactive ta restauration systeme puis redemarre ton ordi puis réactive là comme ceci:
https://www.informatruc.com
__________________
mettre à jour adobe reader puis supprimer les anciennes version via le panneau de configuration
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
_____________
Mettre a jour java:
https://javara.fr.malavida.com/
Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.
si cela ne fonctionne pas
https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80
tu peux désinstaller les vieilles versions.
_________________________
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_______________________
verifie avec bitdenfeder que tout est ok
puis mets a jour internet explorer avec la version 7 ou meme la 8 qui est sortie le mois dernier
a plus
merci pour tout!
rapport toolbar
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ )
BIOS : BIOS Date: 12/04/07 17:14:27 Ver: 08.00.12
USER : Tom ( Administrator )
BOOT : Normal boot
Antivirus : COMODO Antivirus 3.5 (Not Activated)
Firewall : COMODO Firewall 3.5 (Activated)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
H:\ (Local Disk) - NTFS - Total:49 Go (Free:30 Go)
I:\ (Local Disk) - NTFS - Total:415 Go (Free:383 Go)
J:\ (USB)
"H:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 22/04/2009|17:53 )
H:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
-----------\\ SUPPRESSION
Supprime! - H:\Program Files\AskSBar\bar
Supprime! - H:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
Supprime! - H:\Program Files\AskSBar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="H:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "H:\ToolBar SD\TB_1.txt" - 22/04/2009|17:55 - Option : [2]
-----------\\ Fin du rapport a 17:55:04,78
rapport java :
JavaRa 1.13 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Wed Apr 22 18:09:44 2009
Found and removed: H:\Program Files\Java\jre1.6.0_07
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}
------------------------------------
Finished reporting.
rapport tcleaner
[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
H:\TB.txt: trouvé !
H:\UsbFix.txt: trouvé !
H:\Toolbar SD: trouvé !
H:\UsbFix: trouvé !
H:\Rsit: trouvé !
H:\Documents and Settings\Tom\Desktop\ToolBarSD.exe: trouvé !
H:\Documents and Settings\Tom\Desktop\antivir\UsbFix.exe: trouvé !
H:\Documents and Settings\Tom\Desktop\antivir\UsbFix.lnk: trouvé !
H:\Documents and Settings\Tom\Desktop\antivir\Rsit.exe: trouvé !
H:\Documents and Settings\Tom\Start Menu\Programs\UsbFix: trouvé !
H:\Documents and Settings\Tom\Start Menu\Programs\UsbFix\UsbFix.lnk: trouvé !
H:\Program Files\trend micro\HijackThis.exe: trouvé !
H:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
H:\Documents and Settings\Tom\Desktop\ToolBarSD.exe: supprimé !
H:\Program Files\trend micro\HijackThis.exe: supprimé !
H:\TB.txt: supprimé !
H:\UsbFix.txt: supprimé !
H:\Documents and Settings\Tom\Desktop\antivir\UsbFix.exe: supprimé !
H:\Documents and Settings\Tom\Desktop\antivir\UsbFix.lnk: supprimé !
H:\Documents and Settings\Tom\Desktop\antivir\Rsit.exe: supprimé !
H:\Documents and Settings\Tom\Start Menu\Programs\UsbFix\UsbFix.lnk: supprimé !
H:\Program Files\trend micro\hijackthis.log: supprimé !
H:\Toolbar SD: ERREUR DE SUPPRESSION !!
H:\UsbFix: ERREUR DE SUPPRESSION !!
H:\Rsit: supprimé !
H:\Documents and Settings\Tom\Start Menu\Programs\UsbFix: supprimé !
Fichiers temporaires nettoyés !
rapport toolbar
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ )
BIOS : BIOS Date: 12/04/07 17:14:27 Ver: 08.00.12
USER : Tom ( Administrator )
BOOT : Normal boot
Antivirus : COMODO Antivirus 3.5 (Not Activated)
Firewall : COMODO Firewall 3.5 (Activated)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
H:\ (Local Disk) - NTFS - Total:49 Go (Free:30 Go)
I:\ (Local Disk) - NTFS - Total:415 Go (Free:383 Go)
J:\ (USB)
"H:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 22/04/2009|17:53 )
H:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
-----------\\ SUPPRESSION
Supprime! - H:\Program Files\AskSBar\bar
Supprime! - H:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
Supprime! - H:\Program Files\AskSBar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="H:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "H:\ToolBar SD\TB_1.txt" - 22/04/2009|17:55 - Option : [2]
-----------\\ Fin du rapport a 17:55:04,78
rapport java :
JavaRa 1.13 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Wed Apr 22 18:09:44 2009
Found and removed: H:\Program Files\Java\jre1.6.0_07
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}
------------------------------------
Finished reporting.
rapport tcleaner
[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
H:\TB.txt: trouvé !
H:\UsbFix.txt: trouvé !
H:\Toolbar SD: trouvé !
H:\UsbFix: trouvé !
H:\Rsit: trouvé !
H:\Documents and Settings\Tom\Desktop\ToolBarSD.exe: trouvé !
H:\Documents and Settings\Tom\Desktop\antivir\UsbFix.exe: trouvé !
H:\Documents and Settings\Tom\Desktop\antivir\UsbFix.lnk: trouvé !
H:\Documents and Settings\Tom\Desktop\antivir\Rsit.exe: trouvé !
H:\Documents and Settings\Tom\Start Menu\Programs\UsbFix: trouvé !
H:\Documents and Settings\Tom\Start Menu\Programs\UsbFix\UsbFix.lnk: trouvé !
H:\Program Files\trend micro\HijackThis.exe: trouvé !
H:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
H:\Documents and Settings\Tom\Desktop\ToolBarSD.exe: supprimé !
H:\Program Files\trend micro\HijackThis.exe: supprimé !
H:\TB.txt: supprimé !
H:\UsbFix.txt: supprimé !
H:\Documents and Settings\Tom\Desktop\antivir\UsbFix.exe: supprimé !
H:\Documents and Settings\Tom\Desktop\antivir\UsbFix.lnk: supprimé !
H:\Documents and Settings\Tom\Desktop\antivir\Rsit.exe: supprimé !
H:\Documents and Settings\Tom\Start Menu\Programs\UsbFix\UsbFix.lnk: supprimé !
H:\Program Files\trend micro\hijackthis.log: supprimé !
H:\Toolbar SD: ERREUR DE SUPPRESSION !!
H:\UsbFix: ERREUR DE SUPPRESSION !!
H:\Rsit: supprimé !
H:\Documents and Settings\Tom\Start Menu\Programs\UsbFix: supprimé !
Fichiers temporaires nettoyés !
