Aide a propos TR/dropper.gen
Résolu
paix144
Messages postés
82
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous
Toute à l’heure je voulais accéder à un site et de coup la page était bloqué et quand j’ai essayé ctrl+alt+suppr pour sortir de la page Avira m’indique que c’est un trojan TR/dropper.gen
Maintenant j’ai le gestionnaire de tâche désactivé a cause de ce trojan et je n’ai pas l’accès au disque C et D,chaque fois que je clique sur ces derniers Avira se déclanche en m’indique la présence de trojan TR/dropper.gen
J’aimerai que vous m’aider à résoudre ce problème
Merci d’avance
Toute à l’heure je voulais accéder à un site et de coup la page était bloqué et quand j’ai essayé ctrl+alt+suppr pour sortir de la page Avira m’indique que c’est un trojan TR/dropper.gen
Maintenant j’ai le gestionnaire de tâche désactivé a cause de ce trojan et je n’ai pas l’accès au disque C et D,chaque fois que je clique sur ces derniers Avira se déclanche en m’indique la présence de trojan TR/dropper.gen
J’aimerai que vous m’aider à résoudre ce problème
Merci d’avance
A voir également:
- Aide a propos TR/dropper.gen
- Sennheiser tr 4200 problème - Forum TV & Vidéo
- Sennheiser tr 120 mode d'emploi - Forum TV & Vidéo
- Tr signification ✓ - Forum Loisirs / Divertissements
- Wap tr - Télécharger - Divers TV & Vidéo
- Sennheiser RS 120 II - Forum Casque et écouteurs
53 réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le voilà le rapport
Ps:je n'ai pas utilisé une clé usb vu qu'elle n'est pas a mes côtés en ce moment
############################## [ UsbFix V3.016 # Scan ]
# User : Administrateur () # ORDI-XPSP2
# Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:25:07 | 02/05/2009
# Intel(R) Pentium(R) 4 CPU 3.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 37,26 Go (22,49 Go free) # NTFS
# D:\ # Disque fixe local # 37,26 Go (31,99 Go free) [d] # NTFS
# E:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\vsnp325.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Borland\InterBase\bin\ibguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Borland\InterBase\bin\ibserver.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="about:blank"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Administrateur"
HKLM_logon: "AltDefaultUserName"="Administrateur"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKLM_Run: IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
HKLM_Run: MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
HKLM_Run: PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
HKLM_Run: PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
HKLM_Run: VTTimer=VTTimer.exe
HKLM_Run: VTTrayp=VTtrayp.exe
HKLM_Run: snp325=C:\WINDOWS\vsnp325.exe
HKLM_Run: AdobeCS4ServiceManager="C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
HKLM_Run: SoundMan=SOUNDMAN.EXE
HKLM_Run: kl=c:\windows\system\kl.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: L08FXLRD_1449593="C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: msnmsgr="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
HKCU_Run: fsm=
HKCU_Run: AdobeBridge=
HKCU_Run: SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
################## [ Informations ]
################## [ Fichiers # Dossiers infectieux ]
Found ! C:\autorun.inf
Found ! D:\winfile.jpg
Found ! D:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Found ! HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
################## [ Registre # Mountpoints2 ]
HKCU\Software\Microsoft\....\MountPoints2\{3f1d46f1-3646-11de-9be0-00183701a792}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{f982baa9-9c32-11dd-9a06-00183701a792}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{f982baa9-9c32-11dd-9a06-00183701a792}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{f982baa9-9c32-11dd-9a06-00183701a792}\Shell\open\Command
################## [ ! Fin du rapport # UsbFix V3.016 ! ]
Ps:je n'ai pas utilisé une clé usb vu qu'elle n'est pas a mes côtés en ce moment
############################## [ UsbFix V3.016 # Scan ]
# User : Administrateur () # ORDI-XPSP2
# Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:25:07 | 02/05/2009
# Intel(R) Pentium(R) 4 CPU 3.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 37,26 Go (22,49 Go free) # NTFS
# D:\ # Disque fixe local # 37,26 Go (31,99 Go free) [d] # NTFS
# E:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\vsnp325.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Borland\InterBase\bin\ibguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Borland\InterBase\bin\ibserver.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="about:blank"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Administrateur"
HKLM_logon: "AltDefaultUserName"="Administrateur"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKLM_Run: IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
HKLM_Run: MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
HKLM_Run: PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
HKLM_Run: PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
HKLM_Run: VTTimer=VTTimer.exe
HKLM_Run: VTTrayp=VTtrayp.exe
HKLM_Run: snp325=C:\WINDOWS\vsnp325.exe
HKLM_Run: AdobeCS4ServiceManager="C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
HKLM_Run: SoundMan=SOUNDMAN.EXE
HKLM_Run: kl=c:\windows\system\kl.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: L08FXLRD_1449593="C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: msnmsgr="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
HKCU_Run: fsm=
HKCU_Run: AdobeBridge=
HKCU_Run: SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
################## [ Informations ]
################## [ Fichiers # Dossiers infectieux ]
Found ! C:\autorun.inf
Found ! D:\winfile.jpg
Found ! D:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Found ! HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
################## [ Registre # Mountpoints2 ]
HKCU\Software\Microsoft\....\MountPoints2\{3f1d46f1-3646-11de-9be0-00183701a792}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{f982baa9-9c32-11dd-9a06-00183701a792}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{f982baa9-9c32-11dd-9a06-00183701a792}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{f982baa9-9c32-11dd-9a06-00183701a792}\Shell\open\Command
################## [ ! Fin du rapport # UsbFix V3.016 ! ]
Re,
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau
▶ Choisi l option 2 ( Suppression )
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau
▶ Choisi l option 2 ( Suppression )
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Re,
Si tu n'as pas de clé , n'y de disque dur externe cela ne te concerne pas....Fait l'option 2.
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
Si tu n'as pas de clé , n'y de disque dur externe cela ne te concerne pas....Fait l'option 2.
Re
voilà le rapport
############################## [ UsbFix V3.016 # Cleaning ]
# User : Administrateur () # ORDI-XPSP2
# Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:37:17 | 02/05/2009
# Intel(R) Pentium(R) 4 CPU 3.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 37,26 Go (22,49 Go free) # NTFS
# D:\ # Disque fixe local # 37,26 Go (31,99 Go free) [d] # NTFS
# E:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Borland\InterBase\bin\ibguard.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Borland\InterBase\bin\ibserver.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! C:\autorun.inf
Deleted ! D:\winfile.jpg
Deleted ! D:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
# HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{3f1d46f1-3646-11de-9be0-00183701a792}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{f982baa9-9c32-11dd-9a06-00183701a792}\Shell\AutoRun\command
################## [ Listing des fichiers présent ]
[05/03/2009 19:48|--a------|15004] - C:\aaw7boot.log
[29/09/2008 21:53|--a------|0] - C:\AUTOEXEC.BAT
[12/04/2009 12:53|---hs----|212] - C:\boot.ini
[24/08/2001 14:00|-rahs----|4952] - C:\Bootfont.bin
[06/04/2009 17:50|--a------|903] - C:\colorbox.log
[29/09/2008 21:53|--a------|0] - C:\CONFIG.SYS
[24/12/2008 04:18|--a------|126364913] - C:\eclipse-SDK-3.2-win32.zip
[15/01/2009 23:28|--a------|14771744] - C:\IE7-WindowsXP-x86-fra.exe
[29/09/2008 21:53|-rahs----|0] - C:\IO.SYS
[06/10/2008 08:50|--a------|29696] - C:\jtnhvwie.exe
[29/04/2009 01:47|--a------|352] - C:\KEYLOG.TXT
[29/09/2008 21:53|-rahs----|0] - C:\MSDOS.SYS
[30/12/2008 02:35|--a------|6626476] - C:\NLpack1-eclipse-SDK-3.2-win32.zip
[03/08/2004 22:38|-rahs----|47564] - C:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[01/05/2009 01:41|--a------|13030] - C:\PDOXUSRS.NET
[15/10/2008 16:04|--ah-----|268] - C:\sqmdata00.sqm
[13/11/2008 10:17|--ah-----|268] - C:\sqmdata01.sqm
[15/10/2008 16:04|--ah-----|244] - C:\sqmnoopt00.sqm
[13/11/2008 10:17|--ah-----|244] - C:\sqmnoopt01.sqm
[09/10/2008 00:17|--a------|1886734] - C:\tp7.zip
[02/05/2009 18:37|--a------|3971] - C:\UsbFix.txt
[09/06/2008 15:19|--a------|24578952] - D:\AdbeRdr812_fr_FR.exe
[30/09/2008 23:32|--a------|25085704] - D:\antivir-personal-edition_avira_antivir_personal_free_8.1.0.367_anglais_10821.exe
[09/06/2008 01:51|--a------|8502904] - D:\Windows-KB890830-V1.41.exe
[04/06/2008 20:24|--a------|1271557] - D:\wrar371fr.exe
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
################## [ Cracks / Keygens / Serials ]
C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier (3)\Doc Delphi\Delphi3\Part02 Les bases de Windows\Ch08 Les ‚v‚nements\Dispatch\DispatchPrj.exe
C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier (3)\Sources\crack me\CrackMe.exe
C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier (3)\Sources\divers\crackme.zip
C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier (3)\Sources\divers\crackme1.zip
C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier (3)\Sources\divers\crackme2.zip
C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier (3)\Sources\divers\patcheur.zip
################## [ ! Fin du rapport # UsbFix V3.016 ! ]
voilà le rapport
############################## [ UsbFix V3.016 # Cleaning ]
# User : Administrateur () # ORDI-XPSP2
# Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:37:17 | 02/05/2009
# Intel(R) Pentium(R) 4 CPU 3.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 37,26 Go (22,49 Go free) # NTFS
# D:\ # Disque fixe local # 37,26 Go (31,99 Go free) [d] # NTFS
# E:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Borland\InterBase\bin\ibguard.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Borland\InterBase\bin\ibserver.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! C:\autorun.inf
Deleted ! D:\winfile.jpg
Deleted ! D:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
# HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{3f1d46f1-3646-11de-9be0-00183701a792}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{f982baa9-9c32-11dd-9a06-00183701a792}\Shell\AutoRun\command
################## [ Listing des fichiers présent ]
[05/03/2009 19:48|--a------|15004] - C:\aaw7boot.log
[29/09/2008 21:53|--a------|0] - C:\AUTOEXEC.BAT
[12/04/2009 12:53|---hs----|212] - C:\boot.ini
[24/08/2001 14:00|-rahs----|4952] - C:\Bootfont.bin
[06/04/2009 17:50|--a------|903] - C:\colorbox.log
[29/09/2008 21:53|--a------|0] - C:\CONFIG.SYS
[24/12/2008 04:18|--a------|126364913] - C:\eclipse-SDK-3.2-win32.zip
[15/01/2009 23:28|--a------|14771744] - C:\IE7-WindowsXP-x86-fra.exe
[29/09/2008 21:53|-rahs----|0] - C:\IO.SYS
[06/10/2008 08:50|--a------|29696] - C:\jtnhvwie.exe
[29/04/2009 01:47|--a------|352] - C:\KEYLOG.TXT
[29/09/2008 21:53|-rahs----|0] - C:\MSDOS.SYS
[30/12/2008 02:35|--a------|6626476] - C:\NLpack1-eclipse-SDK-3.2-win32.zip
[03/08/2004 22:38|-rahs----|47564] - C:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[01/05/2009 01:41|--a------|13030] - C:\PDOXUSRS.NET
[15/10/2008 16:04|--ah-----|268] - C:\sqmdata00.sqm
[13/11/2008 10:17|--ah-----|268] - C:\sqmdata01.sqm
[15/10/2008 16:04|--ah-----|244] - C:\sqmnoopt00.sqm
[13/11/2008 10:17|--ah-----|244] - C:\sqmnoopt01.sqm
[09/10/2008 00:17|--a------|1886734] - C:\tp7.zip
[02/05/2009 18:37|--a------|3971] - C:\UsbFix.txt
[09/06/2008 15:19|--a------|24578952] - D:\AdbeRdr812_fr_FR.exe
[30/09/2008 23:32|--a------|25085704] - D:\antivir-personal-edition_avira_antivir_personal_free_8.1.0.367_anglais_10821.exe
[09/06/2008 01:51|--a------|8502904] - D:\Windows-KB890830-V1.41.exe
[04/06/2008 20:24|--a------|1271557] - D:\wrar371fr.exe
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
################## [ Cracks / Keygens / Serials ]
C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier (3)\Doc Delphi\Delphi3\Part02 Les bases de Windows\Ch08 Les ‚v‚nements\Dispatch\DispatchPrj.exe
C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier (3)\Sources\crack me\CrackMe.exe
C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier (3)\Sources\divers\crackme.zip
C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier (3)\Sources\divers\crackme1.zip
C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier (3)\Sources\divers\crackme2.zip
C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier (3)\Sources\divers\patcheur.zip
################## [ ! Fin du rapport # UsbFix V3.016 ! ]
Re,
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
SDFix (créé par AndyManchesta)
ou http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.
ou http://downloads.andymanchesta.com/RemovalTools/SDFix.exe?thread
ou http://sdfix.net/SDFix.exe
--> Double-cliques sur SDFix.exe et choisis "Install" .
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
• Puis, ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis. pour lancer le script.
• Appuie sur une touche pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur Y pour commencer le processus de nettoyage.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau rapport Hijackthis !
•NOTE:Si SDFix ne se lance pas
Clique sur=> Démarrer => Exécuter
Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
Clique sur Ok.
Redémarre et essaie de relance SDFix.
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
SDFix (créé par AndyManchesta)
ou http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.
ou http://downloads.andymanchesta.com/RemovalTools/SDFix.exe?thread
ou http://sdfix.net/SDFix.exe
--> Double-cliques sur SDFix.exe et choisis "Install" .
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
• Puis, ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis. pour lancer le script.
• Appuie sur une touche pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur Y pour commencer le processus de nettoyage.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau rapport Hijackthis !
•NOTE:Si SDFix ne se lance pas
Clique sur=> Démarrer => Exécuter
Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
Clique sur Ok.
Redémarre et essaie de relance SDFix.
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
Re!
Le voilà le rapport
[b]SDFix: Version 1.240 [/b]
Run by Administrateur on 02/05/2009 at 18:58
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-02 19:06:01
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\DOCUME~1\\Administrateur\\Local Settings\\Temp\\pmpndj.exe"="C:\\DOCUME~1\\Administrateur\\Local Settings\\Temp\\pmpndj.exe:*:Enabled:Enabled"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Conference\\Conference.dll"="C:\\Program Files\\Conference\\Conference.dll:*:Enabled:Audio/Video Conference"
"C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX02.031\\Remote Control Final\\Server\\Project2.exe"="C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX02.031\\Remote Control Final\\Server\\Project2.exe:*:Disabled:Project2"
"C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX00.375\\Project1.exe"="C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX00.375\\Project1.exe:*:Disabled:Project1"
"C:\\Program Files\\Borland\\Delphi6\\Projects\\Project1.exe"="C:\\Program Files\\Borland\\Delphi6\\Projects\\Project1.exe:*:Disabled:Project1"
"C:\\Documents and Settings\\Administrateur\\Bureau\\developement\\Project7.exe"="C:\\Documents and Settings\\Administrateur\\Bureau\\developement\\Project7.exe:*:Enabled:Project7"
"C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX00.375\\Project7.exe"="C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX00.375\\Project7.exe:*:Enabled:Project7"
"C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX03.844\\Maklouf messenger\\server\\Project1.exe"="C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX03.844\\Maklouf messenger\\server\\Project1.exe:*:Disabled:Project1"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Disabled:Messenger"
"C:\\eclipse\\eclipse.exe"="C:\\eclipse\\eclipse.exe:*:Enabled:eclipse"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Disabled:Internet Explorer"
"C:\\java2\\eclipse\\eclipse.exe"="C:\\java2\\eclipse\\eclipse.exe:*:Enabled:eclipse"
"C:\\java\\eclipse\\eclipse.exe"="C:\\java\\eclipse\\eclipse.exe:*:Disabled:eclipse"
"C:\\Program Files\\Java\\jre6\\bin\\javaw.exe"="C:\\Program Files\\Java\\jre6\\bin\\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX00.578\\tutorial.exe"="C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX00.578\\tutorial.exe:*:Enabled:tutorial"
"C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX00.672\\tutorial.exe"="C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX00.672\\tutorial.exe:*:Enabled:tutorial"
"C:\\Program Files\\UltraVNC\\winvnc.exe"="C:\\Program Files\\UltraVNC\\winvnc.exe:*:Disabled:Serveur VNC pour Win32"
"C:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe"="C:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe:*:Disabled:VNC Server Free Edition for Win32"
"C:\\Program Files\\RealVNC\\WinVNC\\winvnc.exe"="C:\\Program Files\\RealVNC\\WinVNC\\winvnc.exe:*:Enabled:VNC server for Win32"
"C:\\Documents and Settings\\Administrateur\\Bureau\\SERVEUR\\Project1.exe"="C:\\Documents and Settings\\Administrateur\\Bureau\\SERVEUR\\Project1.exe:*:Enabled:Project1"
"C:\\AppServ\\Apache2.2\\bin\\httpd.exe"="C:\\AppServ\\Apache2.2\\bin\\httpd.exe:*:Enabled:Apache HTTP Server"
"C:\\Program Files\\EasyPHP 3.0\\mysql\\bin\\mysqld.exe"="C:\\Program Files\\EasyPHP 3.0\\mysql\\bin\\mysqld.exe:*:Enabled:mysqld"
"C:\\wamp\\bin\\apache\\Apache2.2.11\\bin\\httpd.exe"="C:\\wamp\\bin\\apache\\Apache2.2.11\\bin\\httpd.exe:*:Enabled:Apache HTTP Server"
"C:\\Documents and Settings\\Administrateur\\Bureau\\server\\Serveur.exe"="C:\\Documents and Settings\\Administrateur\\Bureau\\server\\Serveur.exe:*:Enabled:Serveur"
"C:\\Documents and Settings\\Administrateur\\Bureau\\TransfertTCPIP.exe"="C:\\Documents and Settings\\Administrateur\\Bureau\\TransfertTCPIP.exe:*:Disabled:TransfertTCPIP"
"C:\\Program Files\\Borland\\Delphi7\\Bin\\webappdbg.exe"="C:\\Program Files\\Borland\\Delphi7\\Bin\\webappdbg.exe:*:Disabled:Borland Web App Debugger"
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Assistance … distance - Windows Messenger et voix"
"C:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"="C:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4"
"C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX00.766\\Server.exe"="C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX00.766\\Server.exe:*:Enabled:Server"
"C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX00.953\\Server.exe"="C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX00.953\\Server.exe:*:Enabled:Server"
"C:\\Program Files\\Borland\\Delphi7\\Projects\\Project1.exe"="C:\\Program Files\\Borland\\Delphi7\\Projects\\Project1.exe:*:Disabled:Project1"
"C:\\Documents and Settings\\Administrateur\\Bureau\\Nouveau dossier (3)\\server\\Project1.exe"="C:\\Documents and Settings\\Administrateur\\Bureau\\Nouveau dossier (3)\\server\\Project1.exe:*:Disabled:Project1"
"C:\\Program Files\\Borland\\Delphi7\\Demos\\Internet\\NetChat\\NetChat.exe"="C:\\Program Files\\Borland\\Delphi7\\Demos\\Internet\\NetChat\\NetChat.exe:*:Enabled:NetChat"
"C:\\Documents and Settings\\Administrateur\\Bureau\\ftpserver_demo\\ftpsrvdemo.exe"="C:\\Documents and Settings\\Administrateur\\Bureau\\ftpserver_demo\\ftpsrvdemo.exe:*:Disabled:ftpsrvdemo"
"C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX00.422\\ftpserver_demo\\ftpsrvdemo.exe"="C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX00.422\\ftpserver_demo\\ftpsrvdemo.exe:*:Disabled:ftpsrvdemo"
"C:\\Documents and Settings\\Administrateur\\Bureau\\IndyDemos\\TimeServer\\TimeServer.exe"="C:\\Documents and Settings\\Administrateur\\Bureau\\IndyDemos\\TimeServer\\TimeServer.exe:*:Disabled:TimeServer"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
[b]Finished![/b]
Le voilà le rapport
[b]SDFix: Version 1.240 [/b]
Run by Administrateur on 02/05/2009 at 18:58
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-02 19:06:01
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\DOCUME~1\\Administrateur\\Local Settings\\Temp\\pmpndj.exe"="C:\\DOCUME~1\\Administrateur\\Local Settings\\Temp\\pmpndj.exe:*:Enabled:Enabled"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Conference\\Conference.dll"="C:\\Program Files\\Conference\\Conference.dll:*:Enabled:Audio/Video Conference"
"C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX02.031\\Remote Control Final\\Server\\Project2.exe"="C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX02.031\\Remote Control Final\\Server\\Project2.exe:*:Disabled:Project2"
"C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX00.375\\Project1.exe"="C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX00.375\\Project1.exe:*:Disabled:Project1"
"C:\\Program Files\\Borland\\Delphi6\\Projects\\Project1.exe"="C:\\Program Files\\Borland\\Delphi6\\Projects\\Project1.exe:*:Disabled:Project1"
"C:\\Documents and Settings\\Administrateur\\Bureau\\developement\\Project7.exe"="C:\\Documents and Settings\\Administrateur\\Bureau\\developement\\Project7.exe:*:Enabled:Project7"
"C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX00.375\\Project7.exe"="C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX00.375\\Project7.exe:*:Enabled:Project7"
"C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX03.844\\Maklouf messenger\\server\\Project1.exe"="C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX03.844\\Maklouf messenger\\server\\Project1.exe:*:Disabled:Project1"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Disabled:Messenger"
"C:\\eclipse\\eclipse.exe"="C:\\eclipse\\eclipse.exe:*:Enabled:eclipse"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Disabled:Internet Explorer"
"C:\\java2\\eclipse\\eclipse.exe"="C:\\java2\\eclipse\\eclipse.exe:*:Enabled:eclipse"
"C:\\java\\eclipse\\eclipse.exe"="C:\\java\\eclipse\\eclipse.exe:*:Disabled:eclipse"
"C:\\Program Files\\Java\\jre6\\bin\\javaw.exe"="C:\\Program Files\\Java\\jre6\\bin\\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX00.578\\tutorial.exe"="C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX00.578\\tutorial.exe:*:Enabled:tutorial"
"C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX00.672\\tutorial.exe"="C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX00.672\\tutorial.exe:*:Enabled:tutorial"
"C:\\Program Files\\UltraVNC\\winvnc.exe"="C:\\Program Files\\UltraVNC\\winvnc.exe:*:Disabled:Serveur VNC pour Win32"
"C:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe"="C:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe:*:Disabled:VNC Server Free Edition for Win32"
"C:\\Program Files\\RealVNC\\WinVNC\\winvnc.exe"="C:\\Program Files\\RealVNC\\WinVNC\\winvnc.exe:*:Enabled:VNC server for Win32"
"C:\\Documents and Settings\\Administrateur\\Bureau\\SERVEUR\\Project1.exe"="C:\\Documents and Settings\\Administrateur\\Bureau\\SERVEUR\\Project1.exe:*:Enabled:Project1"
"C:\\AppServ\\Apache2.2\\bin\\httpd.exe"="C:\\AppServ\\Apache2.2\\bin\\httpd.exe:*:Enabled:Apache HTTP Server"
"C:\\Program Files\\EasyPHP 3.0\\mysql\\bin\\mysqld.exe"="C:\\Program Files\\EasyPHP 3.0\\mysql\\bin\\mysqld.exe:*:Enabled:mysqld"
"C:\\wamp\\bin\\apache\\Apache2.2.11\\bin\\httpd.exe"="C:\\wamp\\bin\\apache\\Apache2.2.11\\bin\\httpd.exe:*:Enabled:Apache HTTP Server"
"C:\\Documents and Settings\\Administrateur\\Bureau\\server\\Serveur.exe"="C:\\Documents and Settings\\Administrateur\\Bureau\\server\\Serveur.exe:*:Enabled:Serveur"
"C:\\Documents and Settings\\Administrateur\\Bureau\\TransfertTCPIP.exe"="C:\\Documents and Settings\\Administrateur\\Bureau\\TransfertTCPIP.exe:*:Disabled:TransfertTCPIP"
"C:\\Program Files\\Borland\\Delphi7\\Bin\\webappdbg.exe"="C:\\Program Files\\Borland\\Delphi7\\Bin\\webappdbg.exe:*:Disabled:Borland Web App Debugger"
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Assistance … distance - Windows Messenger et voix"
"C:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"="C:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4"
"C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX00.766\\Server.exe"="C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX00.766\\Server.exe:*:Enabled:Server"
"C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX00.953\\Server.exe"="C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX00.953\\Server.exe:*:Enabled:Server"
"C:\\Program Files\\Borland\\Delphi7\\Projects\\Project1.exe"="C:\\Program Files\\Borland\\Delphi7\\Projects\\Project1.exe:*:Disabled:Project1"
"C:\\Documents and Settings\\Administrateur\\Bureau\\Nouveau dossier (3)\\server\\Project1.exe"="C:\\Documents and Settings\\Administrateur\\Bureau\\Nouveau dossier (3)\\server\\Project1.exe:*:Disabled:Project1"
"C:\\Program Files\\Borland\\Delphi7\\Demos\\Internet\\NetChat\\NetChat.exe"="C:\\Program Files\\Borland\\Delphi7\\Demos\\Internet\\NetChat\\NetChat.exe:*:Enabled:NetChat"
"C:\\Documents and Settings\\Administrateur\\Bureau\\ftpserver_demo\\ftpsrvdemo.exe"="C:\\Documents and Settings\\Administrateur\\Bureau\\ftpserver_demo\\ftpsrvdemo.exe:*:Disabled:ftpsrvdemo"
"C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX00.422\\ftpserver_demo\\ftpsrvdemo.exe"="C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX00.422\\ftpserver_demo\\ftpsrvdemo.exe:*:Disabled:ftpsrvdemo"
"C:\\Documents and Settings\\Administrateur\\Bureau\\IndyDemos\\TimeServer\\TimeServer.exe"="C:\\Documents and Settings\\Administrateur\\Bureau\\IndyDemos\\TimeServer\\TimeServer.exe:*:Disabled:TimeServer"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
[b]Finished![/b]
Re!
Le voilà le rapport log
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-05-02 19:13:44
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 23 GB (60%) free of 38 GB
Total RAM: 959 MB (48% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:13:53, on 02/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Borland\InterBase\bin\ibguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Borland\InterBase\bin\ibserver.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\vsnp325.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [kl] c:\windows\system\kl.exe
O4 - HKCU\..\Run: [L08FXLRD_1449593] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{78CE89C4-C523-4AA6-B5AC-80885D079651}: NameServer = 41.221.20.4
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1c9c50c9e158d4) (gupdate1c9c50c9e158d4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\Program Files\Borland\InterBase\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C:\Program Files\Borland\InterBase\bin\ibserver.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Administrateur/Local%20Settings/Temp/msohtml1/01/clip_image001.gif
Le voilà le rapport log
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-05-02 19:13:44
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 23 GB (60%) free of 38 GB
Total RAM: 959 MB (48% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:13:53, on 02/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Borland\InterBase\bin\ibguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Borland\InterBase\bin\ibserver.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\vsnp325.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [kl] c:\windows\system\kl.exe
O4 - HKCU\..\Run: [L08FXLRD_1449593] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{78CE89C4-C523-4AA6-B5AC-80885D079651}: NameServer = 41.221.20.4
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1c9c50c9e158d4) (gupdate1c9c50c9e158d4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\Program Files\Borland\InterBase\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C:\Program Files\Borland\InterBase\bin\ibserver.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Administrateur/Local%20Settings/Temp/msohtml1/01/clip_image001.gif
Re,
Redémarre en mode sans échec:
Afficher les fichiers et dossiers cachés sous Windows Xp
▶ Double clic sur Poste de Travail,
▶ Sur le menu du haut vous cliquez sur "Outils"
▶ Cliquer sur "Options des dossiers"
▶ Cliquez sur l'onglet "Affichage"
▶ Dans les options
▶ Sélectionnez " Afficher les dossiers et fichiers cachés"
▶ Cliquer ensuite sur "Appliquer"
▶ validez par "Ok"
Cherche et supprime si présent ce fichier dans => c:\windows\system32\
c:\windows\system32\winds32.exe
Redémarre en mode sans échec:
Afficher les fichiers et dossiers cachés sous Windows Xp
▶ Double clic sur Poste de Travail,
▶ Sur le menu du haut vous cliquez sur "Outils"
▶ Cliquer sur "Options des dossiers"
▶ Cliquez sur l'onglet "Affichage"
▶ Dans les options
▶ Sélectionnez " Afficher les dossiers et fichiers cachés"
▶ Cliquer ensuite sur "Appliquer"
▶ validez par "Ok"
Cherche et supprime si présent ce fichier dans => c:\windows\system32\
c:\windows\system32\winds32.exe
Re!
je n'ai pas trouvé le fichier winds32.exe
sinon l'arrière plan de mon bureau est tout plan avec un message "Récupération active disktop"
je n'ai pas trouvé le fichier winds32.exe
sinon l'arrière plan de mon bureau est tout plan avec un message "Récupération active disktop"
