PC virus du Sida Fermé

Question

Bonjour, j'ai vraiment besoin d'aide, mon ordinateur a chopé un méga virus  "TON PC EST ATTEINT PAR LE VIRUS DU SIDA !!!", je ne peux pas accéder à l'OPTION DES DOSSIERS il a disparu, les touches CTRL+ALT+SUPPR ne fonctionnent pas - LE GESTIONNAIRE DES TACHES A ETE DESACTIVE PAR L ADMINISTRATEUR - pourtant je suis l'administrateur.  voici mon log : aidé moi

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:11:49, on 21/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgfws8.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\MSI\Star Key Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\wscript.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\CNAB4RPK.EXE
C:\WINDOWS\system32\IoctlSvc.exe
c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
C:\Program Files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\WScript.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Adobe\Adobe Bridge CS4\Bridge.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
C:\Program Files\Adobe\Adobe Illustrator CS3\Support Files\Contents\Windows\Illustrator.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Denis Kassim\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Non au Khat
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wscript.exe C:\WINDOWS\system32\hivie.vbe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [AdobeBridge] "C:\Program Files\Adobe\Adobe Bridge CS4\Bridge.exe" -stealth
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\MSI\Star Key Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u13-windows-i586-jc.cab&AuthParam=1580998387_62aa988f2c28f87fc7b6dde872e649b0&ext=.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\MSI\Star Key Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
O23 - Service: Roxio UPnP Renderer 10 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe
O23 - Service: Roxio Upnp Server 10 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 10\RoxioUpnpService10.exe
O23 - Service: LiveShare P2P Server 10 (RoxLiveShare10) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe
O23 - Service: RoxMediaDB10 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
O23 - Service: Roxio Hard Drive Watcher 10 (RoxWatch10) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe
O23 - Service: SessionLauncher - Unknown owner - C:\DOCUME~1\DENISK~1\LOCALS~1\Temp\DX9\SessionLauncher.exe (file missing)
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/DENISK~1/LOCALS~1/Temp/msohtmlclip1/01/clip_image002.jpg

Utilisateur anonyme · Answer

Salut ,

c est une infection Usb a priori . Commence par ceci :

Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau. 

Double-clique sur RSIT.exe afin de lancer RSIT. 

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions). 

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. 

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. 

Poste le contenu de log.txt

^^Marie^^ · Answer

Salut

Et les protections ?
Faut pas naviguer n'importe où ??

;))

youssefhokage · Answer

la prochaine fois essaye de proteger ton ordi .....genre usb disk security + norton antivirus ^* 
bon courage

Utilisateur anonyme · Answer

RE ,

• Télécharge et install UsbFix 

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Choisis l'option 1 ( Recherche )

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

kucem · Answer

voici mon rapport usbfix


############################## [ UsbFix V3.024 # Scan ]

# User : Denis Kassim (Administrateurs) # DENIS
# Update on 21/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 15:11:10 | 21/05/2009

# Intel(R) Core(TM)2 Duo CPU     E4500  @ 2.20GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Disabled
# AV : BitDefender Antivirus 12.0 [ (!) Disabled | (!) Outdated ]
# AV : AVG Internet Security 8.5 [ Enabled | Updated ]
# FW : BitDefender Firewall[ (!) Disabled ]12.0
# FW : AVG Firewall[ Enabled ]8.5

# C:\ # Disque fixe local # 39,06 Go (10,62 Go free) # NTFS
# D:\ # Disque fixe local # 109,98 Go (35,14 Go free) # NTFS
# E:\ # Disque CD-ROM # 289,46 Mo (0 Mo free) [May 16 2009] # CDFS
# F:\ # Disque fixe local # 149,04 Go (91,44 Go free) [den sove] # NTFS
# G:\ # Disque amovible # 3,81 Go (28,62 Mo free) [DENIS] # FAT32
# H:\ # Disque CD-ROM
# I:\ # Disque amovible # 480,03 Mo (403,3 Mo free) # FAT32
# J:\ # Disque fixe local # 465,76 Go (7,14 Go free) [SAUVEGARDE ANC FICH] # NTFS

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wscript.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgfws8.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSI\Star Key Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\CNAB4RPK.EXE
C:\WINDOWS\system32\IoctlSvc.exe
c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
C:\Program Files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\WScript.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Adobe Bridge CS4\Bridge.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\Office12\winword.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [  Registre # Startup ]

HKCU_Main:   "Local Page"="C:\WINDOWS\system32\blank.htm" 
HKCU_Main:   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" 
HKCU_Main:   "Start Page"="Pas de site bizarre !" 
HKCU_Main:   "Window Title"="Non au Khat" 
HKLM_logon:  "Userinit"="C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wscript.exe C:\WINDOWS\system32\hivie.vbe" 
HKLM_logon:  "DefaultUserName"="Denis Kassim" 
HKLM_logon:  "AltDefaultUserName"="Denis Kassim" 
HKLM_logon:  "LegalNoticeCaption"="" 
HKLM_logon:  "LegalNoticeText"="" 
HKLM_Run:    AVG8_TRAY=C:\PROGRA~1\AVG\AVG8\avgtray.exe 
HKLM_Run:    AdobeCS4ServiceManager="C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin 
HKLM_Run:    SpywareTerminator="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" 
HKLM_Run:    Logitech Hardware Abstraction Layer=KHALMNPR.EXE 
HKLM_Run:    SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe" 
HKLM_Run:    System=C:\WINDOWS\antivirus.vbe 
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents= 
HKCU_Run:    UberIcon="C:\Program Files\UberIcon\UberIcon Manager.exe"  
HKCU_Run:    ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe  
HKCU_Run:    AlcoholAutomount="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount  
HKCU_Run:    AdobeBridge="C:\Program Files\Adobe\Adobe Bridge CS4\Bridge.exe" -stealth  
HKCU_Run:    HKEY_CURRENT_USER\software\microsoft\windows\currentversionun\AdobeUpdater=  

################## [ Fichiers # Dossiers infectieux ]

Found ! C:\WINDOWS\system32\hivie.vbe  
G:\autorun.inf # -> fichier appelé : "G:\wscript.exe hivie.vbe" ( absent ! )  
Found ! G:\hivie.vbe  
Found ! G:\autorun.inf  
I:\autorun.inf # -> fichier appelé : "I:\wscript.exe hivie.vbe" ( absent ! )  
Found ! I:\hivie.vbe  
Found ! I:\autorun.inf  

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "System"    
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	askmgr.exe    
Found ! HKCU\SOFTWARE\...\CurrentVersion\Policies\System\ "DisableRegistryTools"  
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )  
Found ! HKCU\SOFTWARE\...\CurrentVersion\Policies\System\ "DisableTaskMgr"  
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )  

################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{01cc7dd4-28b6-11de-8f64-001d920a45f8}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{01cc7dd4-28b6-11de-8f64-001d920a45f8}\Shell\open\Command  
HKCU\...\Explorer\MountPoints2\{0b67bc71-20f0-11de-8f52-001d920a45f8}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{0b67bc71-20f0-11de-8f52-001d920a45f8}\Shell\open\Command  
HKCU\...\Explorer\MountPoints2\{14e70cfc-20d7-11de-8f51-001d920a45f8}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{14e70cfc-20d7-11de-8f51-001d920a45f8}\Shell\open\Command  
HKCU\...\Explorer\MountPoints2\{32ea280f-443c-11de-8fd1-001d920a45f8}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{32ea280f-443c-11de-8fd1-001d920a45f8}\Shell\open\Command  
HKCU\...\Explorer\MountPoints2\{393e3793-0e0c-11de-8805-d0407933fe02}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{393e3793-0e0c-11de-8805-d0407933fe02}\Shell\open\Command  
HKCU\...\Explorer\MountPoints2\{3af1a25e-0d38-11de-8804-ff8cd9688b0c}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{3af1a25e-0d38-11de-8804-ff8cd9688b0c}\Shell\open\Command  
HKCU\...\Explorer\MountPoints2\{3af1a25f-0d38-11de-8804-ff8cd9688b0c}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{3af1a25f-0d38-11de-8804-ff8cd9688b0c}\Shell\open\Command  
HKCU\...\Explorer\MountPoints2\{3dcbd599-37a5-11de-8f9f-001d920a45f8}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{3dcbd599-37a5-11de-8f9f-001d920a45f8}\Shell\open\Command  
HKCU\...\Explorer\MountPoints2\{530cf7d3-2ca3-11de-8f6f-001d920a45f8}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{530cf7d3-2ca3-11de-8f6f-001d920a45f8}\Shell\open\Command  
HKCU\...\Explorer\MountPoints2\{530cf7e5-2ca3-11de-8f6f-001d920a45f8}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{530cf7e5-2ca3-11de-8f6f-001d920a45f8}\Shell\open\Command  
HKCU\...\Explorer\MountPoints2\{5c13d576-3e5f-11de-8fba-001d920a45f8}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{60f1c77e-29cc-11de-8f69-001d920a45f8}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{60f1c77e-29cc-11de-8f69-001d920a45f8}\Shell\open\Command  
HKCU\...\Explorer\MountPoints2\{7da71372-31bd-11de-8f82-001d920a45f8}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{7da71372-31bd-11de-8f82-001d920a45f8}\Shell\open\Command  
HKCU\...\Explorer\MountPoints2\{81df8ff4-fdc4-11dd-87dc-88b7041ac77c}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{81df8ff4-fdc4-11dd-87dc-88b7041ac77c}\Shell\open\Command  
HKCU\...\Explorer\MountPoints2\{88bef96f-3222-11de-8f83-001d920a45f8}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{88bef96f-3222-11de-8f83-001d920a45f8}\Shell\explore\Command  
HKCU\...\Explorer\MountPoints2\{88bef96f-3222-11de-8f83-001d920a45f8}\Shell\open\Command  
HKCU\...\Explorer\MountPoints2\{94f84078-fda0-11dd-87db-ea738697e156}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{94f84078-fda0-11dd-87db-ea738697e156}\Shell\open\Command  
HKCU\...\Explorer\MountPoints2\{987ed2c9-06ee-11de-87f0-f9cd99016e47}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{987ed2c9-06ee-11de-87f0-f9cd99016e47}\Shell\open\Command  
HKCU\...\Explorer\MountPoints2\{987ed2d3-06ee-11de-87f0-f9cd99016e47}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{987ed2d3-06ee-11de-87f0-f9cd99016e47}\Shell\open\Command  
HKCU\...\Explorer\MountPoints2\{9bf4e35d-3408-11de-8f90-001d920a45f8}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{9bf4e35d-3408-11de-8f90-001d920a45f8}\Shell\open\Command  
HKCU\...\Explorer\MountPoints2\{a1615002-16a0-11de-881c-001d920a45f8}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{a1615002-16a0-11de-881c-001d920a45f8}\Shell\open\Command  
HKCU\...\Explorer\MountPoints2\{daa72164-03d3-11de-87eb-c6c9750aac6f}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{daa72164-03d3-11de-87eb-c6c9750aac6f}\Shell\open\Command  
HKCU\...\Explorer\MountPoints2\{f7f1c960-05a8-11de-87ee-ed48909c8370}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{f7f1c960-05a8-11de-87ee-ed48909c8370}\Shell\open\Command  

################## [ Informations ]

 

################## [ Cracks / Keygens / Serials ]

G:\Windows Genuine Advantage (WGA) CRACKED latest 2009 - Windows XP all --ajbladeT.zip  
G:\Windows.Genuine.Advantage.Validation.v1.9.9.1.CRACKED.rar  

################## [ ! Fin du rapport # UsbFix V3.024 ! ]

Utilisateur anonyme · Answer

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau

• choisis l'option 2 ( Suppression )

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

kucem · Answer

Merci beaucoup Chiquitine,
je pense que mon pc est enfin désinfecté, je ne vois aucune fenêtre s'ouvrir toute seule.
Very good ton programme

############################## [ UsbFix V3.024 # Cleaning ]

# User : kucem (Administrateurs) # kucem
# Update on 21/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 15:33:02 | 21/05/2009

# Intel(R) Core(TM)2 Duo CPU     E4500  @ 2.20GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Disabled
# AV : BitDefender Antivirus 12.0 [ (!) Disabled | (!) Outdated ]
# AV : AVG Internet Security 8.5 [ Enabled | Updated ]
# FW : BitDefender Firewall[ (!) Disabled ]12.0
# FW : AVG Firewall[ Enabled ]8.5

# C:\ # Disque fixe local # 39,06 Go (10,62 Go free) # NTFS
# D:\ # Disque fixe local # 109,98 Go (35,14 Go free) # NTFS
# E:\ # Disque CD-ROM # 289,46 Mo (0 Mo free) [May 16 2009] # CDFS
# F:\ # Disque fixe local # 149,04 Go (91,44 Go free) [den sove] # NTFS
# G:\ # Disque amovible # 3,81 Go (28,61 Mo free) [DENIS] # FAT32
# H:\ # Disque CD-ROM
# I:\ # Disque amovible # 480,03 Mo (403,29 Mo free) # FAT32
# J:\ # Disque fixe local # 465,76 Go (7,14 Go free) [SAUVEGARDE ANC FICH] # NTFS

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgfws8.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSI\Star Key Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\CNAB4RPK.EXE
C:\WINDOWS\system32\IoctlSvc.exe
c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
C:\Program Files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\Explorer.EXE

################## [ Fichiers # Dossiers infectieux ]

Deleted ! C:\WINDOWS\system32\hivie.vbe    
G:\autorun.inf # -> fichier appelé : "G:\wscript.exe hivie.vbe" ( absent ! )  
Deleted ! G:\hivie.vbe    
Deleted ! G:\autorun.inf    
I:\autorun.inf # -> fichier appelé : "I:\wscript.exe hivie.vbe" ( absent ! )  
Deleted ! I:\hivie.vbe    
Deleted ! I:\autorun.inf    

################## [ Registre # Clés Run infectieuses ]

Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "System"    
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	askmgr.exe    
# HKCU\SOFTWARE\...\CurrentVersion\Policies\System\ "DisableRegistryTools"  
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !   
# HKCU\SOFTWARE\...\CurrentVersion\Policies\System\ "DisableTaskMgr"  
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !   

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command  
Deleted ! HKCU\...\Explorer\MountPoints2\{0b67bc71-20f0-11de-8f52-001d920a45f8}\Shell\AutoRun\Command  
Deleted ! HKCU\...\Explorer\MountPoints2\{14e70cfc-20d7-11de-8f51-001d920a45f8}\Shell\AutoRun\Command  
Deleted ! HKCU\...\Explorer\MountPoints2\{32ea280f-443c-11de-8fd1-001d920a45f8}\Shell\AutoRun\Command  
Deleted ! HKCU\...\Explorer\MountPoints2\{393e3793-0e0c-11de-8805-d0407933fe02}\Shell\AutoRun\Command  
Deleted ! HKCU\...\Explorer\MountPoints2\{3af1a25e-0d38-11de-8804-ff8cd9688b0c}\Shell\AutoRun\Command  
Deleted ! HKCU\...\Explorer\MountPoints2\{3af1a25f-0d38-11de-8804-ff8cd9688b0c}\Shell\AutoRun\Command  
Deleted ! HKCU\...\Explorer\MountPoints2\{3dcbd599-37a5-11de-8f9f-001d920a45f8}\Shell\AutoRun\Command  
Deleted ! HKCU\...\Explorer\MountPoints2\{530cf7d3-2ca3-11de-8f6f-001d920a45f8}\Shell\AutoRun\Command  
Deleted ! HKCU\...\Explorer\MountPoints2\{530cf7e5-2ca3-11de-8f6f-001d920a45f8}\Shell\AutoRun\Command  
Deleted ! HKCU\...\Explorer\MountPoints2\{5c13d576-3e5f-11de-8fba-001d920a45f8}\Shell\AutoRun\Command  
Deleted ! HKCU\...\Explorer\MountPoints2\{60f1c77e-29cc-11de-8f69-001d920a45f8}\Shell\AutoRun\Command  
Deleted ! HKCU\...\Explorer\MountPoints2\{7da71372-31bd-11de-8f82-001d920a45f8}\Shell\AutoRun\Command  
Deleted ! HKCU\...\Explorer\MountPoints2\{81df8ff4-fdc4-11dd-87dc-88b7041ac77c}\Shell\AutoRun\Command  
Deleted ! HKCU\...\Explorer\MountPoints2\{88bef96f-3222-11de-8f83-001d920a45f8}\Shell\AutoRun\Command  
Deleted ! HKCU\...\Explorer\MountPoints2\{987ed2c9-06ee-11de-87f0-f9cd99016e47}\Shell\AutoRun\Command  
Deleted ! HKCU\...\Explorer\MountPoints2\{987ed2d3-06ee-11de-87f0-f9cd99016e47}\Shell\AutoRun\Command  
Deleted ! HKCU\...\Explorer\MountPoints2\{9bf4e35d-3408-11de-8f90-001d920a45f8}\Shell\AutoRun\Command  
Deleted ! HKCU\...\Explorer\MountPoints2\{a1615002-16a0-11de-881c-001d920a45f8}\Shell\AutoRun\Command  
Deleted ! HKCU\...\Explorer\MountPoints2\{daa72164-03d3-11de-87eb-c6c9750aac6f}\Shell\AutoRun\Command  
Deleted ! HKCU\...\Explorer\MountPoints2\{f7f1c960-05a8-11de-87ee-ed48909c8370}\Shell\AutoRun\Command  

################## [ Listing des fichiers présent ]

[18/02/2009 08:30|--a------|0] - C:\AUTOEXEC.BAT
[01/03/2009 23:45|--a------|192] - C:\BcBtRmv.log
[30/04/2009 10:30|-r-hs----|212] - C:\boot.ini
[05/08/2004 15:00|-rahs----|4952] - C:\Bootfont.bin
[18/02/2009 08:30|--a------|0] - C:\CONFIG.SYS
[24/03/2009 10:46|--a------|0] - C:\dxva.log
[04/04/2009 13:02|--a------|139120] - C:\HighLogging.log
[18/02/2009 08:30|-rahs----|0] - C:\IO.SYS
[18/02/2009 08:30|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 15:00|-rahs----|47564] - C:\NTDETECT.COM
[24/03/2009 08:20|-rahs----|252240] - C:
tldr
[?|?|?] - C:\pagefile.sys
[21/05/2009 15:34|--a------|6825] - C:\UsbFix.txt
[24/03/2009 10:46|--a------|9] - C:\VO.log
[01/04/2009 20:12|--a------|168020] - D:\15302-TaskbarEx_13_en.zip
[18/02/2008 01:53|--a------|2693269] - D:\ASSOD.JPG
[14/04/2009 10:26|--a------|779264] - D:\backup contacts pc chouckri.pst
[18/02/2009 14:22|--a------|121914368] - D:\backup outlook240109.pst
[19/03/2009 09:41|--a------|308823040] - D:\backup.pst
[13/03/2009 20:27|--a------|53664] - D:\cd_touchsmart-600.jpg
[13/04/2009 21:06|--a------|29579] - D:\clarity.zip
[18/03/2009 21:36|--a------|11502] - D:\Construction du site web par groupe.docx
[18/03/2009 20:27|--a------|17408] - D:\Construction site web.xls
[04/02/2009 20:39|--a------|1041003] - D:\coubeche distrib.ai
[19/03/2009 09:55|--a------|12662] - D:\detail web coubeche.docx
[04/02/2009 20:03|--a------|593796] - D:\GROUPE COUBECHE.jpg
[04/02/2009 20:04|--a------|1225046] - D:\groupe coubeche.tif
[13/04/2009 21:07|--a------|48376] - D:\home.zip
[14/04/2009 16:46|--a------|1553572] - D:\iCF_142.exe
[27/11/2008 09:37|--a------|51873] - D:\logo acs entete.jpg
[08/04/2009 18:01|--a------|720954] - D:\logo IOG 10 ANS.eps
[02/04/2009 13:32|--a------|46592] - D:\LOI
[13/04/2009 21:11|--a------|77175] - D:\marketing.zip
[13/04/2009 21:07|--a------|50095] - D:\miniblog1.zip
[13/04/2009 21:06|--a------|36575] - D:\motion.zip
[09/04/2009 13:33|--a------|172749] - D:\Poubelle1.zip
[09/04/2009 13:33|--a------|172956] - D:\Poubelle2.zip
[14/04/2009 08:56|--a------|12355] - D:eclamation port doraleh.docx
[16/03/2009 10:57|--a------|330752] - D:\septieme.xls
[13/04/2009 21:07|--a------|59993] - D:	he_old_forest.zip
[13/04/2009 21:07|--a------|3726] - D:	ypography_paramount.zip
[04/04/2009 18:36|--a------|6674766] - D:\wedding card  4x2.eps

[24/04/2009 11:23|--a------|53806304256] - F:\backup acs.bkf
[31/10/2008 02:23|--a------|182717440] - F:\Backup D.bkf
[03/12/2008 23:06|--a------|13885] - F:\DOSSIER UNFD.docx
[27/11/2008 23:24|--ah-----|162] - F:\~$SSIER UNFD.docx
[27/11/2008 03:45|---h-----|11416] - F:\~WRL0003.tmp
[27/11/2008 23:44|---h-----|12254] - F:\~WRL1937.tmp
[27/04/2009 17:04|--a------|1311804] - G:\logo multivision.ai
[20/04/2009 08:39|--a------|66518] - G:\logo horizon.ai
[27/04/2009 17:09|--a------|520613] - G:\logo napoleon.ai
[27/04/2009 17:11|--a------|2093167] - G:\dispro_logo.ai
[27/04/2009 17:17|--a------|1053440] - G:\logo bbmodis.ai
[28/04/2009 10:20|--ah-----|4096] - G:\._.Trashes
[20/05/2009 17:21|--ah-----|15364] - G:\.DS_Store
[12/11/2007 06:10|--a------|7934259] - G:\Port logo.eps
[10/12/2008 20:35|--a------|28494683] - G:\Ontrack - Easy Recovery Pro 6.04 Multilanguage.rar
[02/05/2009 19:35|--a------|44032] - G:\menu_10 days.doc
[?|?|?] - G:\Windows Genuine Advantage (WGA) CRACKED latest 2009 - Windows XP all --ajbladeT.zip
[24/04/2009 11:54|--a------|906557] - G:\Windows.Genuine.Advantage.Validation.v1.9.9.1.CRACKED.rar
[30/04/2009 13:03|--a------|10883778] - G:\badge primature a4.ai
[28/04/2009 15:14|--a------|730714112] - G:\Coco.FRENCH.TS.MD.NatzoX.XViD-RaCcOoN.Par.[wWw.MeDiA-ArEnA.TK].avi
[03/05/2009 06:47|--a------|842442] - G:\coubeche.eps
[03/05/2009 18:54|--a------|409415] - G:\Bcard OKAR.ai
[12/01/2009 09:51|--a------|1105923] - G:\HPIM1062.jpg
[23/04/2009 05:09|--a------|13422970] - G:\5m x 4 m.eps
[06/10/2006 03:24|--a------|80267711] - G:\Coke Sign 42x59cm Final.psd
[06/10/2006 03:01|--a------|71591220] - G:\Fischer Panel 25x80cm Final.ai
[28/04/2009 16:56|--a------|22528] - G:\carton invitation2.doc
[16/04/2009 08:46|--a------|1063434] - G:\HC polo gris logo.ai
[29/04/2009 11:57|--a------|1700348] - G:\hc ttc.ai
[30/04/2009 10:40|--a------|627376128] - G:\Windows XP LSD 3.7 - FIX P4 HT & Dual Core .iso
[05/05/2009 10:32|--a------|11768] - G:\Port de Djibouti - estimation.xlsx
[07/05/2009 08:45|--a------|36083165] - G:\u7iavi2101lq.bin
[21/05/2009 15:24|--a------|1620] - G:\BOOTEX.LOG
[19/05/2009 11:22|--ah-----|4096] - I:\._.Trashes
[20/05/2009 06:45|--a------|2399886] - I:\OILIBYA _ 40 x 30_cut contoru.eps
[20/05/2009 19:39|--ah-----|6148] - I:\.DS_Store
[19/05/2009 20:39|--a------|16525041] - I:\DCT plaque de porte.ai
[12/11/2007 06:10|--a------|7934259] - I:\Port logo.eps
[21/05/2009 15:24|--a------|1620] - I:\BOOTEX.LOG
[08/04/2009 21:38|--a------|2559488] - I:\LOGO BUS. OBSIEH.ppt
[10/05/2009 09:58|--a------|261] - J:\acrobat pro8.txt
[12/03/2009 13:45|--a------|1727874] - J:\BCIMR kakomono.eps
[30/07/2005 08:05|--a------|34465907] - J:\CV PARESH.ai
[08/10/2005 09:46|--a------|715035] - J:\Logo_Capital_DEF.eps
[23/06/2008 11:28|--a------|188054] - J:\Print setting for araksan bc.cdr
[07/01/2009 09:38|--a------|38400] - J:\Situation de stock.doc

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# I:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# J:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  

################## [ Informations ]

 
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# I:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# J:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  

################## [ Cracks / Keygens / Serials ]

G:\Windows Genuine Advantage (WGA) CRACKED latest 2009 - Windows XP all --ajbladeT.zip  
G:\Windows.Genuine.Advantage.Validation.v1.9.9.1.CRACKED.rar  

################## [ ! Fin du rapport # UsbFix V3.024 ! ]

Utilisateur anonyme · Answer

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau : 
http://oldtimer.geekstogo.com/OTMoveIt3.exe 

---> Double-clique sur OTMoveIt3.exe afin de le lancer. 

---> Copie (Ctrl+C) le texte suivant ci-dessous : 



:files 
C:\WINDOWS\antivirus.vbe 

:commands 
[emptytemp] 




---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3. 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log


####################


* pour supprimer les outils/fix utilisés : 

Télécharge ToolsCleaner sur ton bureau. 
--> 
http://pc-system.fr/ 
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Utilisateur anonyme · Answer

• Télécharge et install UsbFix 

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Choisis l'option 1 ( Recherche )

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

Utilisateur anonyme · Answer

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau

• choisis l'option 2 ( Suppression )

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Utilisateur anonyme · Answer

Virus Sida ? Il faut mettre des capotes aux PC, maintenant ?

Utilisateur anonyme · Answer

le lecteut K est a toi ? 


il est protégé en ecriture ? 

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau : 
http://oldtimer.geekstogo.com/OTMoveIt3.exe 

---> Double-clique sur OTMoveIt3.exe afin de le lancer. 

---> Copie (Ctrl+C) le texte suivant ci-dessous : 




:processes 
explorer.exe 

:files 
K:\xih9.cmd 
C:\sqmnoopt*.sqm 

:commands 
[emptytemp] 
[reboot] 


---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3. 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

koldka · Answer

Je crois que c'est bon. 
Merci infinniment
Remarque: le virus a été créer à Djibouti en Afrique de l'est par un mec de Djibouti Télécom.

Utilisateur anonyme · Answer

http://www.commentcamarche.net/forum/affich 12545178 pc virus du sida?#18

Utilisateur anonyme · Answer

Télécharge ToolsCleaner sur ton bureau. 
--> 
http://pc-system.fr/ 
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 


*Désactive ta restauration : 
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK 
---> Redémarre ton PC ... 

*Réactive ta restauration : 
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK 
--->Redémarre ton PC ... 

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ). 



Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

Utilisateur anonyme · Answer

PATIENTE OU INSTSITE

Utilisateur anonyme · Answer

T as supprimé .?

Utilisateur anonyme · Answer

lol avec toolcleaner .... , ? t as supprimé ?

koldka · Answer

Benn oui c'est pas le but. Je dois yaller 
  e-mail:          rcbosse94@hotmail.com

pomkya · Answer

bonjour,alors je suis desespérée mon ordinateur plante sans arret avec une erreur "runtime error hotkeyapp.exe"
j'ai tout essayer s'il vous plait aidez moi j'ai essayer tout les antispyware tel que superantispyware,spyware doctor,malwarebyte anti-malware,spyboat,spyware terminator j'ai fait un rapport hisjackthis 
 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:54:01, on 03/08/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32undll32.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Softex\OmniPass\scureapp.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSD.exe
C:\Program Files\Launch Manager\WButton.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Aml Pages\AmlAssistDirect.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Free Music Zilla\FMZilla.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\moi\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60429
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SBCONVERT - {A1056498-D09A-41E4-864B-505EDD640D9E} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - (no file)
O3 - Toolbar: IE2Aml - {2564A650-39E8-11DA-9EEF-A60DC4EDC02C} - C:\Program Files\Aml Pages\Plugins\IE2Aml.DLL
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: (no name) - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - (no file)
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: Veoh Video Compass - {52836EB0-631A-47B1-94A6-61F9D9112DAE} - C:\Program Files\Veoh Networks\Veoh Video Compass\SearchRecsPlugin.dll
O3 - Toolbar: (no name) - {00000000-5736-4205-0008-f7ed0776fb27} - (no file)
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [OmniPass] C:\Program Files\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [HotkeyApp] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSD.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\HomeCinema\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\HomeCinema\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [way math bike enc] "C:\ProgramData\Meta Store Anti.u0knxn"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [beep cool] "C:\ProgramData\Ping Plan Plan.r8z4j"
O4 - HKCU\..\Run: [dog about manager team] "C:\ProgramData\itch audio second.rrpbi"
O4 - HKCU\..\Run: [AmlAssistDirect] C:\Program Files\Aml Pages\AmlAssistDirect.exe
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [SIA2006] "C:\Program Files\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [SIA2006] "C:\Program Files\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'Default user')
O4 - Startup: Free Music Zilla.lnk = C:\Program Files\Free Music Zilla\FMZilla.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix: 
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/fr-FR/wlscctrl2.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Program Files\Softex\OmniPass\OmniServ.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - (no file)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe

PC virus du Sida

20 réponses

Newsletters