Sujet Précédent Sujet Suivant

Jdtgxcq.exe

Fermé
futuna - 23 mai 2009 à 14:37
futuna75 Messages postés 40 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 30 mai 2009 - 30 mai 2009 à 16:29
Bonjour,
J'ai a de nombreuses reprises scanné mon disque dur avec la version gratuite d'Avast, or je retrouve à chaque fois le fichier "jdtgxcq.exe" que je ne peux pas supprimer, ni mettre en quarantaine.
Je dois signaler que j'ai aussi noté que je ne pouvais plus afficher mes fichiers cachés dans mes répertoires.
Merci d'avance pour l'aide que vous pourrez m'apporter.

54 réponses

Précédent
Réponse 21 / 54
futuna75 Messages postés 40 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 30 mai 2009
23 mai 2009 à 17:24
non, j'ai cliqué sur le raccourci sur mon bureau, avec lequel j'ai installé le logiciel
0
Réponse 22 / 54
futuna75 Messages postés 40 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 30 mai 2009
23 mai 2009 à 17:25
j'avais pas vu l'autre icône, mille excuses
0
Réponse 23 / 54
futuna75 Messages postés 40 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 30 mai 2009
23 mai 2009 à 17:29
Merci pour votre patience
voilà le rapport :


############################## [ UsbFix V3.025 | Scan ]

# User : Client (Administrateurs) # HYBRIDE_1
# Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 17:27:03 | 23/05/2009

# Intel(R) Pentium(R) 4 CPU 2.40GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090522-0] 4.8.1335 [ (!) Disabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 114,48 Go (79,93 Go free) [WinXP logiciels] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 30,24 Go (30,14 Go free) [CORSAIR] # FAT32
# G:\ # Disque CD-ROM
# L:\ # Disque fixe local # 232,88 Go (193,25 Go free) [Disq Ext - Documents] # NTFS

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\WorldClocksWallpaper\WorldClocksWallpaper.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\Twain_32\CA561A\SnapDetect.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Client"
HKLM_logon: "AltDefaultUserName"="Client"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: CTStartup=C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: SPAMfighter Agent="C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: kamsoft=C:\WINDOWS\system32\ckvo.exe
HKCU_Run: World Clocks Wallpaper=C:\Program Files\WorldClocksWallpaper\WorldClocksWallpaper.exe

################## [ Fichiers # Dossiers infectieux ]

Found ! C:\WINDOWS\system32\ckvo1.dll
Found ! J:\r1y1.bat

################## [ Registre # Clés Run infectieuses ]

Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "kamsoft"
Found ! HKU\S-1-5-21-436374069-492894223-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "kamsoft"

################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{4ee59fd7-3bc1-11dd-ac17-0004e2a2cfd3}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{4ee59fd7-3bc1-11dd-ac17-0004e2a2cfd3}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{4ee59fd7-3bc1-11dd-ac17-0004e2a2cfd3}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{915d057e-ac58-11dd-87c7-0004e2a2cfd3}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{915d057f-ac58-11dd-87c7-0004e2a2cfd3}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{f42c34de-66d1-11dd-ac8b-0004e2a2cfd3}\Shell\AutoRun\Command

################## [ Informations # Fichier Suspect ]


################## [ Cracks # Keygens # Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.025 ! ]
0
Réponse 24 / 54
futuna75 Messages postés 40 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 30 mai 2009
23 mai 2009 à 17:36
lorsque l'on est maucvais on l'est vraiment...
Désolée, voilà le rapport


############################## [ UsbFix V3.025 | Scan ]

# User : Client (Administrateurs) # HYBRIDE_1
# Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 17:27:03 | 23/05/2009

# Intel(R) Pentium(R) 4 CPU 2.40GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090522-0] 4.8.1335 [ (!) Disabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 114,48 Go (79,93 Go free) [WinXP logiciels] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 30,24 Go (30,14 Go free) [CORSAIR] # FAT32
# G:\ # Disque CD-ROM
# L:\ # Disque fixe local # 232,88 Go (193,25 Go free) [Disq Ext - Documents] # NTFS

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\WorldClocksWallpaper\WorldClocksWallpaper.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\Twain_32\CA561A\SnapDetect.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Client"
HKLM_logon: "AltDefaultUserName"="Client"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: CTStartup=C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: SPAMfighter Agent="C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: kamsoft=C:\WINDOWS\system32\ckvo.exe
HKCU_Run: World Clocks Wallpaper=C:\Program Files\WorldClocksWallpaper\WorldClocksWallpaper.exe

################## [ Fichiers # Dossiers infectieux ]

Found ! C:\WINDOWS\system32\ckvo1.dll
Found ! J:\r1y1.bat

################## [ Registre # Clés Run infectieuses ]

Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "kamsoft"
Found ! HKU\S-1-5-21-436374069-492894223-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "kamsoft"

################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{4ee59fd7-3bc1-11dd-ac17-0004e2a2cfd3}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{4ee59fd7-3bc1-11dd-ac17-0004e2a2cfd3}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{4ee59fd7-3bc1-11dd-ac17-0004e2a2cfd3}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{915d057e-ac58-11dd-87c7-0004e2a2cfd3}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{915d057f-ac58-11dd-87c7-0004e2a2cfd3}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{f42c34de-66d1-11dd-ac8b-0004e2a2cfd3}\Shell\AutoRun\Command

################## [ Informations # Fichier Suspect ]


################## [ Cracks # Keygens # Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.025 ! ]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 54
Utilisateur anonyme
23 mai 2009 à 17:39
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisis l'option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 26 / 54
futuna75 Messages postés 40 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 30 mai 2009
23 mai 2009 à 18:01
un de mes disques durs externes ne veut plus redémarrer
Ci-après le rapport :


############################## [ UsbFix V3.025 | Cleaning ]

# User : Client (Administrateurs) # HYBRIDE_1
# Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 17:52:54 | 23/05/2009

# Intel(R) Pentium(R) 4 CPU 2.40GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090522-0] 4.8.1335 [ (!) Disabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 114,48 Go (79,94 Go free) [WinXP logiciels] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 30,24 Go (30,14 Go free) [CORSAIR] # FAT32
# G:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! C:\WINDOWS\system32\ckvo1.dll

################## [ Registre # Clés Run infectieuses ]

Deleted ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "kamsoft"

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\...\Explorer\MountPoints2\{4ee59fd7-3bc1-11dd-ac17-0004e2a2cfd3}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{915d057e-ac58-11dd-87c7-0004e2a2cfd3}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{915d057f-ac58-11dd-87c7-0004e2a2cfd3}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{f42c34de-66d1-11dd-ac8b-0004e2a2cfd3}\Shell\AutoRun\Command

################## [ Listing des fichiers présent ]

[12/08/2008 19:14|--a------|64393944] - C:\93.71_forceware_winxp2k_international_whql.exe
[23/05/2009 16:38|--a------|15722] - C:\Ad-Report-23.05.2009.log
[18/02/2003 12:20|--a------|0] - C:\AUTOEXEC.BAT
[05/07/2008 16:35|--ahs----|216] - C:\boot.ini
[30/08/2002 14:00|-rahs----|4952] - C:\Bootfont.bin
[30/04/2008 08:32|--a------|2897456] - C:\ccsetup2.07.575.exe
[18/02/2003 12:20|--a------|0] - C:\CONFIG.SYS
[22/02/2003 11:46|--a------|686] - C:\devicetable.log
[13/09/2008 17:13|--a------|81] - C:\DVDPATH.TXT
[06/04/2009 21:24|--a------|29017528] - C:\FileFormatConverters.exe
[20/11/2004 00:43|--a------|1091] - C:\INSTALL.LOG
[18/02/2003 12:20|-rahs----|0] - C:\IO.SYS
[15/08/2004 23:25|--a------|0] - C:\itouch_crash_info.txt
[18/02/2003 12:20|-rahs----|0] - C:\MSDOS.SYS
[06/02/2009 00:25|--a------|14175344] - C:\NokiaMaploaderSetupFR.exe
[05/02/2009 23:52|--a------|24365776] - C:\NokiaSoftwareUpdaterSetup_fr.exe
[02/11/2004 23:51|-rahs----|47564] - C:\NTDETECT.COM
[14/10/2008 23:56|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[23/08/2008 23:01|--a------|37657184] - C:\setup-adsltv.exe
[30/03/2009 23:28|--a------|1976104] - C:\SkypeSetup.exe
[08/09/2002 16:09|--a------|1514808] - C:\spamfighter_web.exe
[29/10/2006 00:52|--ah-----|232] - C:\sqmdata00.sqm
[16/02/2007 19:36|--ah-----|268] - C:\sqmdata01.sqm
[17/02/2007 05:19|--ah-----|232] - C:\sqmdata02.sqm
[17/02/2007 09:40|--ah-----|268] - C:\sqmdata03.sqm
[17/02/2007 09:40|--ah-----|268] - C:\sqmdata04.sqm
[17/02/2007 09:41|--ah-----|172] - C:\sqmdata05.sqm
[17/02/2007 09:41|--ah-----|172] - C:\sqmdata06.sqm
[17/02/2007 09:41|--ah-----|148] - C:\sqmdata07.sqm
[17/02/2007 09:41|--ah-----|148] - C:\sqmdata08.sqm
[17/02/2007 09:41|--ah-----|148] - C:\sqmdata09.sqm
[17/02/2007 09:41|--ah-----|148] - C:\sqmdata10.sqm
[17/02/2007 09:41|--ah-----|136] - C:\sqmdata11.sqm
[17/02/2007 09:41|--ah-----|136] - C:\sqmdata12.sqm
[29/10/2006 00:52|--ah-----|244] - C:\sqmnoopt00.sqm
[16/02/2007 19:36|--ah-----|244] - C:\sqmnoopt01.sqm
[17/02/2007 05:19|--ah-----|244] - C:\sqmnoopt02.sqm
[17/02/2007 09:40|--ah-----|244] - C:\sqmnoopt03.sqm
[17/02/2007 09:40|--ah-----|244] - C:\sqmnoopt04.sqm
[17/02/2007 09:41|--ah-----|172] - C:\sqmnoopt05.sqm
[17/02/2007 09:41|--ah-----|172] - C:\sqmnoopt06.sqm
[17/02/2007 09:41|--ah-----|172] - C:\sqmnoopt07.sqm
[17/02/2007 09:41|--ah-----|160] - C:\sqmnoopt08.sqm
[17/02/2007 09:41|--ah-----|148] - C:\sqmnoopt09.sqm
[17/02/2007 09:41|--ah-----|136] - C:\sqmnoopt10.sqm
[10/05/2009 15:53|--a------|304160] - C:\StiImg.dat
[21/01/2009 01:24|--a------|3381383] - C:\tacty-outlook-plugin-6.5.8RC4.exe
[23/05/2009 15:52|--a------|2743] - C:\TB.txt
[24/05/2001 13:59|--a------|162304] - C:\UNWISE.EXE
[23/05/2009 17:53|--a------|5644] - C:\UsbFix.txt
[20/08/2008 22:05|--a------|8197548] - C:\vlc-0.8.5-freehd-win32.exe
[24/02/2003 19:34|--a------|12] - C:\winxp.ini
[18/10/2008 13:21|--a------|1332755] - C:\WorldClocksWallpaper_Install.exe
[17/05/2009 09:07|--a------|59392] - F:\Parrains.doc
[20/05/2009 16:41|--a------|44032] - F:\TP01- DD - LMA.doc
[01/05/2009 23:03|--a------|17408] - F:\Devoirs.xls
[05/05/2009 12:15|--a------|514560] - F:\M1 J3- L'entreprise et sa dimension financiŠre.doc
[06/05/2009 11:21|--a------|1293824] - F:\M2 J0- Gestion Ressources Humaines.doc
[27/04/2009 14:47|--a------|26112] - F:\Devoir bilan 2009-04-26.doc
[14/05/2009 17:31|--a------|199168] - F:\M1 J4-5 Intervention_Rgltation_Diffusion.doc
[20/05/2009 11:19|--a------|29696] - F:\News from NJ 2009-05-20.doc
[06/05/2009 11:23|--a------|228352] - F:\M2 J2- Fiche d'identit‚ de processus.doc
[06/05/2009 11:22|--a------|3725824] - F:\M2 J2- Organiser une revue de processus.doc
[06/05/2009 11:23|--a------|981504] - F:\M2 J1- Facteurs cl‚s de succŠs des projets V2.doc
[05/05/2009 09:12|--a------|680097] - F:\M2 J2- Management par les processus.pdf
[20/04/2009 11:02|--a------|162816] - F:\TP02- Boijou LMA.doc
[12/05/2009 22:16|--a------|4500992] - F:\M2 J2- Management par les processus.doc
[11/05/2009 16:26|--a------|306176] - F:\M2 J1- Grilles d'observation en projet et planches de jeu.ppt
[24/03/2009 11:33|---hs----|908288] - F:\Thumbs.db
[26/04/2009 23:35|--a------|1201152] - F:\M1 J2- L'ent ds une env global.doc
[12/05/2009 22:22|--a------|509244] - F:\M2 J5- La rŠglementation.pdf
[14/05/2009 17:30|--a------|47104] - F:\M1 SynthŠse module 1[1].doc
[14/05/2009 23:51|--a------|79834] - F:\M1 Annexe D - Cas concret - donn‚es.pdf
[14/05/2009 23:52|--a------|75226] - F:\M1 Annexe C - Cas concret.pdf
[14/05/2009 23:54|--a------|1088953] - F:\M1 - La performance ‚conomique....pdf
[14/05/2009 23:54|--a------|43424] - F:\M1 - L'entreprise et sa dimension financiŠre.htm
[14/05/2009 23:55|--a------|473110] - F:\M2 - Les facteurs cl‚s de succŠs du management de projet.pdf
[14/05/2009 23:57|--a------|691468] - F:\M2 - Assurer la coordination et d‚velopper la coop‚ration sans lien hi‚rarchique.pdf
[14/05/2009 23:57|--a------|179921] - F:\M2 - TP Le cas BUREAUTIX.pdf
[14/05/2009 23:58|--a------|624222] - F:\M2 - La construction d'un business plan.pdf
[14/05/2009 23:58|--a------|173568] - F:\M2 - Tableau des amortissements.xls

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ Informations # Fichier Suspect ]


################## [ Cracks # Keygens # Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.025 ! ]
0
Utilisateur anonyme
23 mai 2009 à 18:06
fait moi un nouvel hijackthis, je verrai cela ce soir
0
Réponse 27 / 54
futuna75 Messages postés 40 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 30 mai 2009
23 mai 2009 à 18:09
ouf, mon disque dur est reparti,
ci-après le rapport
quel est le soucis ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:08:56, on 23/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IE Privacy Keeper - Last IE Window Detector - {1201333E-BAD9-481C-BCF5-6904498CF85B} - C:\Program Files\UnH Solutions\IE Privacy Keeper\IEPKbho.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [World Clocks Wallpaper] C:\Program Files\WorldClocksWallpaper\WorldClocksWallpaper.exe
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - Startup: Widget GARNIER.lnk = C:\Program Files\Widget GARNIER\Widget GARNIER.exe
O4 - Global Startup: Icatch(VI) SnapDetect.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {D799B0E4-BEDE-41d2-AEE0-1E3A1C4EF918} - C:\Program Files\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe (HKCU)
O9 - Extra 'Tools' menuitem: IE Privacy Keeper - {D799B0E4-BEDE-41d2-AEE0-1E3A1C4EF918} - C:\Program Files\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Service Google Update (gupdate1c9cb48dd3e911e) (gupdate1c9cb48dd3e911e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
0
Réponse 28 / 54
futuna75 Messages postés 40 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 30 mai 2009
23 mai 2009 à 21:16
en attendant j'ai refais un scan disc avec avast gratuit, "
jdtgxcq.exe" est toujours là et il est impossible de le déplacer et /ou le supprimer
0
Utilisateur anonyme
23 mai 2009 à 21:49
peux tu donner le nom entier de ce fichier ?
0
Réponse 29 / 54
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
23 mai 2009 à 22:15
oui donne le chemin complet de ou avast te trouve jdtgxcq.exe ou colle le rapport d'analyse de avast , mais moi perso je changerais d'anti-virus
0
Utilisateur anonyme
23 mai 2009 à 22:16
il pourrai peut-etre essayer en mode sans echec ?
0
Réponse 30 / 54
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
23 mai 2009 à 22:19
oui en mode sans echec il est souvant plus facile pour l'anti-virus de supprimer les chose car les processus ne sont pas actif
0
Réponse 31 / 54
futuna75 Messages postés 40 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 30 mai 2009
24 mai 2009 à 01:03
oh la la, vous me parlez un peu javanais
l'adresse est :
c:\Documents and Settings\Client\LocalSettings\Application Data\Microsoft\Outlook\Outlook.pst\Dossiers personnels\Partie supérieure des Dossiers personnels\Boite de réception\Argent-SFR-Free\message is infected : E-mail technical support message.\Message.rar

curieux, lorsque je réduis la colonne nom du fichier, réapparait
jdtgxcq.exe, qui ne figure plus lorsque l'on ouvre en grand la fenêtre ???

J'ai essayé d'y accéder via le poste de travail, mais je suis stoppé à : Outlook.pst

Bonne nouvelle je peux garder cocher les fichiers cachés visibles, ce que je ne pouvais pas avant

Je ne peux toujours pas scanné/supprimer ou mettre en quarantaine
jdtgxcq.exe

Merci d'avance pour m'expliquer comment suivre votre procédure, car je n'ai pas compris
merci pour le temps que vous passer à m'expliquer et pour votre aide.
0
Utilisateur anonyme
24 mai 2009 à 10:51
bonjour futuna
pour démarrer ton pc en mode sans echec, lorsque tu vois logo du fabriquant sur l'écran, appuies sur la touche F8, et choisit "mode sans échec" comme cela, le processus ne sera pas activé, et tu pourras essayer de le
supprimer
0
Réponse 32 / 54
futuna75 Messages postés 40 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 30 mai 2009
25 mai 2009 à 06:33
bonjour,
J'ai passé mon dimanche à allumer mon pc en mode sans échec avec ou sans réseau puis à scanner avec avast mes disques durs, mais rien n'a fait j'ai toujours eu le dit fichier et je ne suis toujours pas arrivé à le supprimer ni mettre en quarantaine...
Merci pour tous vos conseils mais quelle autre solution ?
0
Utilisateur anonyme
25 mai 2009 à 14:46
bonjour, un conseil tu devrai changer d'anti-virus
0
Réponse 33 / 54
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
25 mai 2009 à 21:49
bonjour, c'est toujours ce jdtgxcq.exe que tu veux supprimer ??
0
Réponse 34 / 54
futuna75 Messages postés 40 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 30 mai 2009
25 mai 2009 à 21:53
mon anti virus avast gratuit le détecte toujours comme nuisible, et je n'arrive toujours pas à le supprimer malgré toutes les manipulations qui m'ont été demandées et que j'ai faite
Merci d'avance pour votre aide
0
Utilisateur anonyme
25 mai 2009 à 21:57
Faits le analyser dans virus total
0
Réponse 35 / 54
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
25 mai 2009 à 22:01
Salut

Tentez smitfraud.

++
0
Réponse 36 / 54
futuna75 Messages postés 40 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 30 mai 2009
25 mai 2009 à 22:02
je ne comprends pas ce que cela veut dire, sachant que j'ai passé mon dimanche à faire des analyses de mes disques durs
0
Réponse 37 / 54
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
25 mai 2009 à 22:03
je retire ce que je proposais puisque marie à dit ???

0
Réponse 38 / 54
futuna75 Messages postés 40 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 30 mai 2009
25 mai 2009 à 22:07
désolée, je ne comprends toujours pas
Pourriez vous être plus explicite
0
Réponse 39 / 54
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
25 mai 2009 à 22:21
marie te demande de passer smitfraudfix fais le pour elle !!

Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php

le mieux serait que tu désactives tes protections résidente "anti-virus et anti-spyware"
le temps d'installer smitfraudfix et de faire l'analyse.

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus, ect...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


et télécharge SmitfraudFix.exe.

Regarde le tuto

Double-clique sur SmitfraudFix.exe (Sous Vista, il faut cliquer droit sur SmitfraudFix et choisir Exécuter en tant qu'administrateur).

Exécute le en choisissant l’option 1

il va générer un rapport

Copie/colle le sur le poste stp.



une petites démo en vidéo :http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm
0
Réponse 40 / 54
futuna75 Messages postés 40 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 30 mai 2009
25 mai 2009 à 22:27
je vous assure que je suis de bonne volonté, mais il faut juste m'expliquer car je n'ai pas vos compétences.

Ci-après le bloc notes :
SmitFraudFix v2.417

Rapport fait à 22:25:47,71, 25/05/2009
Executé à partir de C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\WorldClocksWallpaper\WorldClocksWallpaper.exe
C:\WINDOWS\Twain_32\CA561A\SnapDetect.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\PROGRA~1\ooDrive\NETBAC~1\oobckmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CLIENT~1.X5V\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CLIENT~1.X5V\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: SMC EZ Card 10/100 (SMC1255TX-PF) #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

Description: SMC EZ Card 10/100 (SMC1255TX-PF) #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.241
DNS Server Search Order: 212.27.40.240

HKLM\SYSTEM\CCS\Services\Tcpip\..\{90D199E7-FEB1-4935-B2FF-98A7CA8D2A81}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A81B9192-4C6C-4A47-B1FA-55B39190E881}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\..\{90D199E7-FEB1-4935-B2FF-98A7CA8D2A81}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A81B9192-4C6C-4A47-B1FA-55B39190E881}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\..\{90D199E7-FEB1-4935-B2FF-98A7CA8D2A81}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A81B9192-4C6C-4A47-B1FA-55B39190E881}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\..\{90D199E7-FEB1-4935-B2FF-98A7CA8D2A81}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A81B9192-4C6C-4A47-B1FA-55B39190E881}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


Merci pour le temps que vous passer pour m'aider
0
Utilisateur anonyme
25 mai 2009 à 22:35
Smitfraufix peut-il supprimer ce truc ?
0