Worm sur clé USB
Fermé
seikyo
Messages postés
3
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
26 mai 2009
-
26 mai 2009 à 10:57
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 27 mai 2009 à 20:36
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 27 mai 2009 à 20:36
A voir également:
- Worm sur clé USB
- Clé usb non détectée - Guide
- Clé windows 10 gratuit - Guide
- Clé usb 2to vrai ou faux - Accueil - Stockage
- Creer cle usb windows 10 - Guide
- Formater clé usb mac - Guide
10 réponses
ak210306
Messages postés
436
Date d'inscription
dimanche 12 avril 2009
Statut
Membre
Dernière intervention
10 février 2011
29
26 mai 2009 à 11:00
26 mai 2009 à 11:00
bonjour,
Télécharges UsbFix de chiquitine29 :
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
http://pagesperso-orange.fr/NosTools/usbfix.html
Ce programme sert pour les infections qui se propagent par les disques amovibles
Branche tous tes disques amovibles susceptibles d’être contaminés (clée usb, disque dur externe, lecteur mp3) sans les ouvrir
Installes-le et fais l’option 1 recherche
Laisses le travailler, il voudra surement redémarrer, acceptes
Un rapport va apparaitre, poste son contenue dans ta prochaine réponse
Voici une aide pour l’utiliser : https://www.malekal.com/usbfix-supprimer-virus-usb/
Télécharges UsbFix de chiquitine29 :
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
http://pagesperso-orange.fr/NosTools/usbfix.html
Ce programme sert pour les infections qui se propagent par les disques amovibles
Branche tous tes disques amovibles susceptibles d’être contaminés (clée usb, disque dur externe, lecteur mp3) sans les ouvrir
Installes-le et fais l’option 1 recherche
Laisses le travailler, il voudra surement redémarrer, acceptes
Un rapport va apparaitre, poste son contenue dans ta prochaine réponse
Voici une aide pour l’utiliser : https://www.malekal.com/usbfix-supprimer-virus-usb/
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
26 mai 2009 à 11:00
26 mai 2009 à 11:00
slt,
Telecharge et install UsbFix de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
# Choisis l'option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Telecharge et install UsbFix de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
# Choisis l'option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Voici le rapport :
############################## [ UsbFix V3.025 | Scan ]
# User : #admsib (Administrateurs) # FRLTXXXXXX
# Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 11:50:38 | 26/05/2009
# Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : McAfee VirusScan Enterprise 8.5.0.781 [ Enabled | (!) Outdated ]
# C:\ # Disque fixe local # 35,23 Go (26,27 Go free) [SYSTEME] # NTFS
# D:\ # Disque fixe local # 39,17 Go (39,1 Go free) [DONNEES] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 122,06 Mo (121,76 Mo free) # FAT32
# G:\ # Disque amovible # 7,7 Go (4,3 Go free) [MP4] # FAT32
# H:\ # Disque amovible
# I:\ # Disque amovible # 955,23 Mo (310,34 Mo free) # FAT
# J:\ # Disque amovible # 962,07 Mo (143,75 Mo free) [USB] # FAT32
# K:\ # Disque amovible # 243,03 Mo (242,94 Mo free) [IOMEGA256MB] # FAT32
# L:\ # Disque amovible # 955,23 Mo (3,64 Mo free) [DIVERS SOFT] # FAT
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\drivers\audio\r205445\stacsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Intel\AMT\LMS.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Fichiers communs\Intel\Privacy Icon\UNS\UNS.exe
C:\Program Files\Intel\WiFi\bin\WLKeeper.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\WINDOWS\system32\AESTFltr.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.google.fr/hws/sb/dell-row-rel/fr/side.html?channel=fr"
HKCU_Main: "Start Page"="www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=2090120"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="#admsib"
HKLM_logon: "AltDefaultUserName"="#admsib"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Apoint=C:\Program Files\DellTPad\Apoint.exe
HKLM_Run: SysTrayApp=%ProgramFiles%\IDT\WDM\sttray.exe
HKLM_Run: AESTFltr=%SystemRoot%\system32\AESTFltr.exe /NoDlg
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: NVHotkey=rundll32.exe nvHotkey.dll,Start
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
HKLM_Run: IntelZeroConfig="C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
HKLM_Run: IntelWireless="C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
HKLM_Run: PDVDDXSrv="C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
HKLM_Run: ShStatEXE="C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
HKLM_Run: McAfeeUpdaterUI="C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: ISUSPM="C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: cdoosoft=C:\WINDOWS\system32\olhrwef.exe
################## [ Fichiers # Dossiers infectieux ]
Found ! C:\WINDOWS\system32\nmdfgds0.dll
C:\autorun.inf # -> fichier appelé : "C:\vwewav8.com" ( absent ! )
Found ! C:\autorun.inf
D:\autorun.inf # -> fichier appelé : "D:\vwewav8.com" ( absent ! )
Found ! D:\autorun.inf
F:\autorun.inf # -> fichier appelé : "F:\vwewav8.com" ( absent ! )
Found ! F:\autorun.inf
G:\autorun.inf # -> fichier appelé : "G:\vwewav8.com" ( absent ! )
Found ! G:\autorun.inf
Found ! G:\recycler\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe
I:\autorun.inf # -> fichier appelé : "I:\vwewav8.com" ( absent ! )
Found ! I:\0bcobed.exe
Found ! I:\autorun.inf
Found ! I:\start.exe
Found ! I:\recycler\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe
J:\autorun.inf # -> fichier appelé : "J:\vwewav8.com" ( absent ! )
Found ! J:\autorun.inf
Found ! J:\recycler\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe
K:\autorun.inf # -> fichier appelé : "K:\vwewav8.com" ( absent ! )
Found ! K:\autorun.inf
L:\autorun.inf # -> fichier appelé : "L:\vwewav8.com" ( absent ! )
Found ! L:\0bcobed.exe
Found ! L:\xcopy.exe
Found ! L:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Found ! HKU\S-1-5-21-1701332896-1570303034-1470951848-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Found ! HKLM\software\microsoft\security center\\ "AntiVirusDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\software\microsoft\security center\\ "FirewallDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\software\microsoft\security center\\ "UpdatesDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\{8f54a41d-49d1-11de-b333-00215de4dc4e}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{8f54a41d-49d1-11de-b333-00215de4dc4e}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{8f54a41e-49d1-11de-b333-00215de4dc4e}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{8f54a41e-49d1-11de-b333-00215de4dc4e}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{8f54a41f-49d1-11de-b333-00215de4dc4e}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{8f54a41f-49d1-11de-b333-00215de4dc4e}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{8f54a420-49d1-11de-b333-00215de4dc4e}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{8f54a420-49d1-11de-b333-00215de4dc4e}\Shell\open\Command
################## [ Informations # Fichier Suspect ]
################## [ Cracks # Keygens # Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.025 ! ]
############################## [ UsbFix V3.025 | Scan ]
# User : #admsib (Administrateurs) # FRLTXXXXXX
# Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 11:50:38 | 26/05/2009
# Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : McAfee VirusScan Enterprise 8.5.0.781 [ Enabled | (!) Outdated ]
# C:\ # Disque fixe local # 35,23 Go (26,27 Go free) [SYSTEME] # NTFS
# D:\ # Disque fixe local # 39,17 Go (39,1 Go free) [DONNEES] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 122,06 Mo (121,76 Mo free) # FAT32
# G:\ # Disque amovible # 7,7 Go (4,3 Go free) [MP4] # FAT32
# H:\ # Disque amovible
# I:\ # Disque amovible # 955,23 Mo (310,34 Mo free) # FAT
# J:\ # Disque amovible # 962,07 Mo (143,75 Mo free) [USB] # FAT32
# K:\ # Disque amovible # 243,03 Mo (242,94 Mo free) [IOMEGA256MB] # FAT32
# L:\ # Disque amovible # 955,23 Mo (3,64 Mo free) [DIVERS SOFT] # FAT
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\drivers\audio\r205445\stacsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Intel\AMT\LMS.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Fichiers communs\Intel\Privacy Icon\UNS\UNS.exe
C:\Program Files\Intel\WiFi\bin\WLKeeper.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\WINDOWS\system32\AESTFltr.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.google.fr/hws/sb/dell-row-rel/fr/side.html?channel=fr"
HKCU_Main: "Start Page"="www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=2090120"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="#admsib"
HKLM_logon: "AltDefaultUserName"="#admsib"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Apoint=C:\Program Files\DellTPad\Apoint.exe
HKLM_Run: SysTrayApp=%ProgramFiles%\IDT\WDM\sttray.exe
HKLM_Run: AESTFltr=%SystemRoot%\system32\AESTFltr.exe /NoDlg
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: NVHotkey=rundll32.exe nvHotkey.dll,Start
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
HKLM_Run: IntelZeroConfig="C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
HKLM_Run: IntelWireless="C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
HKLM_Run: PDVDDXSrv="C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
HKLM_Run: ShStatEXE="C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
HKLM_Run: McAfeeUpdaterUI="C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: ISUSPM="C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: cdoosoft=C:\WINDOWS\system32\olhrwef.exe
################## [ Fichiers # Dossiers infectieux ]
Found ! C:\WINDOWS\system32\nmdfgds0.dll
C:\autorun.inf # -> fichier appelé : "C:\vwewav8.com" ( absent ! )
Found ! C:\autorun.inf
D:\autorun.inf # -> fichier appelé : "D:\vwewav8.com" ( absent ! )
Found ! D:\autorun.inf
F:\autorun.inf # -> fichier appelé : "F:\vwewav8.com" ( absent ! )
Found ! F:\autorun.inf
G:\autorun.inf # -> fichier appelé : "G:\vwewav8.com" ( absent ! )
Found ! G:\autorun.inf
Found ! G:\recycler\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe
I:\autorun.inf # -> fichier appelé : "I:\vwewav8.com" ( absent ! )
Found ! I:\0bcobed.exe
Found ! I:\autorun.inf
Found ! I:\start.exe
Found ! I:\recycler\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe
J:\autorun.inf # -> fichier appelé : "J:\vwewav8.com" ( absent ! )
Found ! J:\autorun.inf
Found ! J:\recycler\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe
K:\autorun.inf # -> fichier appelé : "K:\vwewav8.com" ( absent ! )
Found ! K:\autorun.inf
L:\autorun.inf # -> fichier appelé : "L:\vwewav8.com" ( absent ! )
Found ! L:\0bcobed.exe
Found ! L:\xcopy.exe
Found ! L:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Found ! HKU\S-1-5-21-1701332896-1570303034-1470951848-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Found ! HKLM\software\microsoft\security center\\ "AntiVirusDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\software\microsoft\security center\\ "FirewallDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\software\microsoft\security center\\ "UpdatesDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\{8f54a41d-49d1-11de-b333-00215de4dc4e}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{8f54a41d-49d1-11de-b333-00215de4dc4e}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{8f54a41e-49d1-11de-b333-00215de4dc4e}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{8f54a41e-49d1-11de-b333-00215de4dc4e}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{8f54a41f-49d1-11de-b333-00215de4dc4e}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{8f54a41f-49d1-11de-b333-00215de4dc4e}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{8f54a420-49d1-11de-b333-00215de4dc4e}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{8f54a420-49d1-11de-b333-00215de4dc4e}\Shell\open\Command
################## [ Informations # Fichier Suspect ]
################## [ Cracks # Keygens # Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.025 ! ]
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
26 mai 2009 à 11:57
26 mai 2009 à 11:57
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisis l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
__________________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisis l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
__________________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ak210306
Messages postés
436
Date d'inscription
dimanche 12 avril 2009
Statut
Membre
Dernière intervention
10 février 2011
29
26 mai 2009 à 11:57
26 mai 2009 à 11:57
Branche tous tes disques amovibles susceptibles d’être contaminés (clée usb, disque dur externe, lecteur mp3) sans les ouvrir
Relance UsbFix et fais l’option 2 suppression
A la fin de la suppression tu auras un rapport, poste le dans ta prochaine réponse
Relance UsbFix et fais l’option désinstaller
Relance UsbFix et fais l’option 2 suppression
A la fin de la suppression tu auras un rapport, poste le dans ta prochaine réponse
Relance UsbFix et fais l’option désinstaller
ak210306
Messages postés
436
Date d'inscription
dimanche 12 avril 2009
Statut
Membre
Dernière intervention
10 février 2011
29
26 mai 2009 à 11:58
26 mai 2009 à 11:58
salut jlpjlp, je te laisse t'en occuper, a+
seikyo
Messages postés
3
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
26 mai 2009
26 mai 2009 à 14:20
26 mai 2009 à 14:20
Pour le moment, le worm n'est pas ré-apparu.
Le problèmes venait du fichier "vwewav8.com" ?
Voici les 3 rapports :
- UsbFix :
############################## [ UsbFix V3.025 | Cleaning ]
# User : #admsib (Administrateurs) # FRLTXXXXXX
# Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 12:16:49 | 26/05/2009
# Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : McAfee VirusScan Enterprise 8.5.0.781 [ Enabled | (!) Outdated ]
# C:\ # Disque fixe local # 35,23 Go (24,55 Go free) [SYSTEME] # NTFS
# D:\ # Disque fixe local # 39,17 Go (39,1 Go free) [DONNEES] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 122,06 Mo (121,76 Mo free) # FAT32
# I:\ # Disque amovible # 955,23 Mo (310,34 Mo free) # FAT
# J:\ # Disque amovible # 962,07 Mo (143,75 Mo free) [USB] # FAT32
# K:\ # Disque amovible # 243,03 Mo (242,94 Mo free) [IOMEGA256MB] # FAT32
# L:\ # Disque amovible # 955,23 Mo (3,64 Mo free) [DIVERS SOFT] # FAT
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\drivers\audio\r205445\stacsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Intel\AMT\LMS.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Fichiers communs\Intel\Privacy Icon\UNS\UNS.exe
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
C:\Program Files\Intel\WiFi\bin\WLKeeper.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
################## [ Fichiers # Dossiers infectieux ]
Deleted ! C:\WINDOWS\system32\nmdfgds0.dll
C:\autorun.inf # -> fichier appelé : "C:\vwewav8.com" ( absent ! )
Deleted ! C:\autorun.inf
D:\autorun.inf # -> fichier appelé : "D:\vwewav8.com" ( absent ! )
Deleted ! D:\autorun.inf
F:\autorun.inf # -> fichier appelé : "F:\vwewav8.com" ( absent ! )
Deleted ! F:\autorun.inf
I:\autorun.inf # -> fichier appelé : "I:\vwewav8.com" ( absent ! )
Deleted ! I:\0bcobed.exe
Deleted ! I:\autorun.inf
Deleted ! I:\start.exe
Deleted ! I:\recycler\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe
J:\autorun.inf # -> fichier appelé : "J:\vwewav8.com" ( absent ! )
Deleted ! J:\autorun.inf
Deleted ! J:\recycler\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe
K:\autorun.inf # -> fichier appelé : "K:\vwewav8.com" ( absent ! )
Deleted ! K:\autorun.inf
L:\autorun.inf # -> fichier appelé : "L:\vwewav8.com" ( absent ! )
Deleted ! L:\0bcobed.exe
Deleted ! L:\xcopy.exe
Deleted ! L:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Deleted ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
# HKLM\software\microsoft\security center\\ "AntiVirusDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\\ "FirewallDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\\ "UpdatesDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\...\Explorer\MountPoints2\{8f54a418-49d1-11de-b333-00215de4dc4e}\Shell\AutoRun\Command
################## [ Listing des fichiers présent ]
[25/04/2008 20:00|--a------|0] - C:\AUTOEXEC.BAT
[09/02/2009 11:16|--ahs----|212] - C:\boot.ini
[14/04/2008 14:00|-rahs----|4952] - C:\Bootfont.bin
[25/04/2008 20:00|--a------|0] - C:\CONFIG.SYS
[20/01/2009 18:18|-rah-----|5706] - C:\dell.sdr
[12/02/2009 16:28|---h-----|4096] - C:\GVPCFG.BIN
[25/04/2008 20:00|--ah-----|0] - C:\IO.SYS
[25/04/2008 20:00|--ah-----|0] - C:\MSDOS.SYS
[14/04/2008 14:00|-rahs----|47564] - C:\NTDETECT.COM
[14/04/2008 14:00|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[26/05/2009 12:18|--a------|4934] - C:\UsbFix.txt
[12/02/2009 16:28|--a------|33555456] - C:\VIRTPART.DAT
[24/08/1996 11:11|-rahs----|214836] - F:\IO.SYS
[24/08/1996 11:11|--a------|95748] - F:\COMMAND.COM
[01/05/1997 13:17|--a------|107] - F:\CONFIG.SYS
[03/04/1998 14:15|--a------|129] - F:\AUTOEXEC.BAT
[30/03/1997 22:47|-rahs----|9] - F:\MSDOS.SYS
[30/03/1997 22:47|-rahs----|0] - F:\EBD.SYS
[12/04/2005 02:35|--ah-----|238] - F:\BOOTLOG.TXT
[12/04/2005 04:52|--ah-----|238] - F:\BOOTLOG.PRV
[05/03/2009 17:19|--a------|963] - I:\europarck.com
[10/04/2009 12:44|--a------|14077] - I:\paje_atfiempl.pdf
[13/04/2009 19:39|--a------|44032] - I:\CVemma_2009 AMT.doc
[19/04/2009 18:43|--a------|41984] - I:\CVmarc_2009.doc
[18/04/2009 21:55|--a------|691712] - I:\CV YORAM.doc
[20/04/2009 06:32|--a------|16896] - I:\Taux de diabete marc.xls
[30/03/2009 23:45|--a------|49152] - I:\calcul d'eau 2008-2009.xls
[20/02/2009 18:01|--a------|93] - I:\USER MDP EDF GDF.txt
[01/03/2008 11:02|--a------|10] - I:\cle wep wifi marc.txt
[23/05/2008 16:56|--a------|80] - I:\Code free salomon.txt
[30/04/2008 15:07|--a------|734] - I:\Dclaration Impot 2007.fdf
[30/04/2008 20:12|--a------|17920] - I:\Feuille de regime.xls
[13/11/2007 07:38|--a------|20992] - I:\oposition cheque bnpparibas.doc
[06/04/2008 20:38|--a------|14105] - I:\paje_attestation_fiscale.pdf
[05/11/2007 20:06|--a------|221696] - I:\PRET FACET.doc
[07/04/2008 22:56|--a------|673] - I:\RECAP DECLARATION D'IMPOT 2007.fdf
[09/11/2007 13:34|--a------|16162] - I:\RIB Compte de checque.pdf
[15/02/2007 20:45|--a------|795295] - I:\wifi.pdf
[21/10/2008 13:40|--a------|13106] - I:\contestation.pdf
[21/10/2008 14:07|--a------|76288] - I:\CONTESTATION.doc
[29/10/2008 23:04|--a------|45] - I:\cle wep wifi chantal.txt
[16/12/2007 17:42|--a------|37376] - I:\calcul d'eau 2007-2008.xls
[20/11/2007 20:52|--a------|20992] - I:\Demande de virement bancaire.doc
[18/11/2007 15:01|--a------|20992] - I:\pb fenettre salle de sejour.doc
[10/06/2008 20:15|--a------|388] - I:\Memory Bank.vbs
[01/11/2008 10:21|--a------|242] - I:\Commun.bat
[02/01/2009 09:05|--a------|1719504] - I:\HPStandardPortMonitor.exe
[02/01/2009 09:02|--a------|1269737] - I:\HPTcpMon.zip
[02/01/2009 09:16|--a------|5754256] - I:\inpw_enww.exe
[26/11/2008 09:28|--a------|648560] - I:\KB958644-x86-ENU.exe
[26/11/2008 08:39|--a------|655216] - I:\KB958644-x86-FRA.exe
[27/04/2004 16:56|--a------|625816] - I:\R34071.EXE
[19/01/2009 15:47|--a------|10181574] - I:\spie.swf
[29/04/2009 09:22|--a------|6592171] - J:\fireplace.exe
[29/04/2009 09:22|--a------|8922679] - J:\halloween.exe
[11/03/2009 12:36|--a------|379392] - J:\subinacl.msi
[11/03/2009 12:39|--a------|533] - J:\reset.cmd
[26/11/2008 17:05|--a------|655216] - J:\WindowsXP-KB958644-x86-FRA.exe
[12/12/2008 17:35|--a------|648560] - J:\WindowsXP-KB958644-x86-ENU.exe
[30/03/2007 17:04|--a------|2863832] - J:\DeepBurner.exe
[29/04/2009 09:23|--a------|30] - J:\serial fond d'‚cran.txt
[13/05/2009 11:21|--a------|3675079] - J:\the_one_ring.exe
[13/05/2009 11:22|--a------|7066129] - J:\clock.exe
[13/05/2009 11:22|--a------|15305569] - J:\deepspace.exe
[13/05/2009 12:17|--a------|10353287] - J:\fish.exe
[17/05/2009 20:57|--a------|10622] - J:\CALCUL FRAIS REEL KM DOMICILE TRAVAIL.docx
[19/08/2004 16:09|---h-----|80384] - K:\fiupjbsai.exe
[29/10/2007 10:12|--a------|140] - L:\BC.url
[02/07/2007 12:44|--a------|210] - L:\ArcheaWebConsultation - ¸ IRIS France.url
[31/10/2007 15:10|--a------|136] - L:\owa.url
[22/10/2004 11:14|--a------|260] - L:\_BatchXP.bat
[19/09/2007 08:50|--a------|116224] - L:\adsl.doc
[19/09/2007 08:53|--a------|114176] - L:\base.doc
[27/07/2007 15:35|--a------|214] - L:\Blocked by Websense.url
[06/12/2006 14:17|--a------|204] - L:\BOOT.txt
[20/11/2006 14:35|--a------|19968] - L:\Boot Loader.doc
[13/02/2009 08:26|--a------|10904] - L:\BOOTEX.LOG
[17/09/2004 11:25|--a------|1133] - L:\cert-csg.cer
[03/07/2006 13:56|--a------|378] - L:\communEV-CHE.bat
[22/10/2007 09:39|--a------|202] - L:\Copie de PC libre service autaulogon Scanner FRDT105009.reg
[17/10/2007 17:47|--a------|45] - L:\efficash.bat
[02/10/2005 09:52|--a------|2759589] - L:\faststone-image-viewer_faststone_image_viewer_2.22_anglais_14231.exe
[14/06/2007 08:27|--a------|204] - L:\GED.url
[03/04/2007 12:57|--a------|5141] - L:\hijackthis.log
[09/10/2007 11:58|--a------|10407936] - L:\MCA_BD1.mdb
[10/10/2007 14:15|--a------|59] - L:\microstation J.txt
[09/10/2007 15:46|--a------|81] - L:\microstation upgrade v8.5.txt
[09/10/2007 14:57|--a------|2025] - L:\MSV8.lic
[19/09/2007 08:51|--a------|130048] - L:\par feu.doc
[08/11/2008 17:28|--a------|214] - L:\PC libre service autaulogon Scanner FRDT017510.reg
[11/04/2007 12:28|--a------|553687] - L:\regcleaner_regcleaner_4.3.0.780_francais_10573.exe
[19/09/2007 08:52|--a------|112640] - L:\sans fil.doc
[23/08/2006 09:44|--a------|4354084] - L:\spybotsd13.exe
[13/11/2007 11:45|--a------|498] - L:\Corbeille.url
[26/10/2005 14:24|--a------|1041] - L:\ADM.lnk
[19/07/2008 11:36|--a------|334] - L:\Commun.bat
[13/11/2007 11:45|--a------|210] - L:\Consultation.url
[20/11/2007 16:08|--a------|8499200] - L:\cbSetup.exe
[18/07/2006 08:03|--a------|3489238] - L:\FileZilla_2_2_25_setup.exe
[21/11/2007 07:59|--a------|21504] - L:\Demande de virement bancaire.doc
[26/12/2007 16:18|--a------|9733451] - L:\vlc-0.8.6d-win32.exe
[06/07/2007 08:09|--a------|5037072] - L:\spybotsd14.exe
[13/02/2008 15:37|--a------|36] - L:\Ping test dans un fichier a lacer.bat
[18/02/2008 14:48|--a------|725384] - L:\WindowsXP-KB935448-x86-FRA.exe
[30/03/2007 16:04|--a------|2863832] - L:\DeepBurner.exe
[18/03/2008 14:56|--a------|326880] - L:\R173412.exe
[21/03/2008 10:01|--a------|196] - L:\CiTy Networks de SPIE - Portail Web - Connexion.url
[23/08/2006 10:48|--a------|2590] - L:\ActiveX.bat
[02/02/2007 23:17|--a------|14993976] - L:\GoogleEarthWin.exe
[13/02/2007 22:24|--a------|9858664] - L:\IncrediMailSetup_fr.exe
[06/02/2008 14:54|--a------|21364592] - L:\Lavasoft_Adaware2007_fr.exe
[24/07/2007 14:08|--a------|9393352] - L:\msn-messenger-7-5.EXE
[29/03/2005 09:31|--a------|31607334] - L:\Nero-6.6.0.8.exe
[10/09/2004 13:27|--a------|553687] - L:\RegCleaner.exe
[06/02/2008 14:39|--a------|2062547] - L:\regfreeze_fr.exe
[21/03/2008 11:07|--a------|45] - L:\ipconfig release renew.bat
[29/07/2008 14:46|--a------|25600] - L:\BAIE INFORMATIQUE B1.xls
[13/02/2007 23:29|--a------|74935912] - L:\MCF_Ravenhearst-setup.exe
[09/02/2007 22:27|--a------|16840120] - L:\IE7Setup_G_FR.exe
[24/07/2008 11:54|--a------|1495112] - L:\install_flash_player.exe
[18/02/2007 01:20|--a------|16277288] - L:\Install_Messenger.exe
[30/09/2008 10:24|--a------|1613488] - L:\CuteWriter.exe
[04/07/2007 07:17|--a------|210] - L:\WebConsultation.url
[04/07/2007 07:16|--a------|204] - L:\WebCorbeille.url
[23/12/2008 15:52|--a------|424317] - L:\D531_A08.EXE
[23/12/2008 16:00|--a------|768054] - L:\erreur bios.bmp
[19/01/2009 16:00|--a------|303] - L:\Raccourci vers applications sur 'Serveur de fichier (Frsv000832)' (R).lnk
[31/10/2008 10:44|--a------|1851544] - L:\flash_player10.exe
[19/01/2009 11:58|--a------|128122] - L:\install_mbam-setup.exe
[19/01/2009 09:09|--a------|2737808] - L:\mbam-setup.exe
[20/03/2009 08:58|--a------|4566456] - L:\Shockwave_Installer_Slim.exe
[20/03/2009 08:57|--a------|961019] - L:\flash_player_setup.exe
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# I:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# J:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# K:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# L:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ Informations # Fichier Suspect ]
################## [ Cracks # Keygens # Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.025 ! ]
-info :
info.txt logfile of random's system information tool 1.06 2009-05-26 14:16:46
======Uninstall list======
-->MsiExec.exe /I{403EF592-953B-4794-BCEF-ECAB835C2095}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.64-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.0.5 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70500000002}
All Day Battery Life Configuration-->MsiExec.exe /X{2220CF3A-EBD6-4070-94D0-0C7337B537A7}
Autodesk Design Review 2009-->C:\Program Files\Autodesk\Autodesk Design Review\Setup\Setup.exe /P {450063AA-643B-417C-8CF5-405BA3F4EF40} /M ADR
BioAPI Framework-->MsiExec.exe /X{AF7E4468-E364-4991-BC2A-6E8293E1055B}
Browser Address Error Redirector-->MsiExec.exe /I{62230596-37E5-4618-A329-0D21F529A86F}
Citrix Program Neighborhood-->C:\WINDOWS\ISUN040C.EXE -fC:\PROGRA~1\Citrix\CLIENT~1\Uninst.isu -cC:\PROGRA~1\Citrix\CLIENT~1\uninstpn.dll
Conexant HDA D330 MDC V.92 Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2C06&SUBSYS_14F1000F\UIU32m.exe -U -Idel000f5.INF
Dell Resource CD-->MsiExec.exe /X{42929F0F-CE14-47AF-9FC7-FF297A603021}
Dell Touchpad-->C:\Program Files\DellTPad\Uninstap.exe ADDREMOVE
Digital Line Detect-->C:\Program Files\InstallShield Installation Information\{E646DCF0-5A68-11D5-B229-002078017FBF}\setup.exe -runfromtemp -l0x040c -removeonly
DWG TrueView 2009-->C:\Program Files\DWG TrueView 2009\Setup\Setup.exe /P {5783F2D6-7028-040C-0000-0060B0CE6BBA} /M AOEM
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Intel PROSet Wireless-->Intel PROSet Wireless
Intel(R) Network Connections 13.0.42.0-->MsiExec.exe /i{2223FC2F-B862-4F83-BC9E-DDF2DADF2859} ARPREMOVE=1
Intel® Matrix Storage Manager-->C:\WINDOWS\system32\imsmudlg.exe -uninstall
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
LiveUpdate 3.2 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
McAfee VirusScan Enterprise-->MsiExec.exe /I{35C03C04-3F1F-42C2-A989-A757EE691F65}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 French Language Pack-->MsiExec.exe /X{E3C080B0-23F5-49AF-89F8-8E8DBC89E659}
Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Standard Edition 2003-->MsiExec.exe /I{9012040C-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Modem Diagnostic Tool-->MsiExec.exe /I{294EAADF-E50F-4DD8-AD8D-19587EA10512}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 French Language Pack\setup.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
NetWaiting-->C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe -runfromtemp -l0x040c -removeonly
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
Oracle JInitiator 1.3.1.9-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Oracle\JInitiator 1.3.1.9\Uninst.isu"
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -l0x40c -cluninstall
PrintKey 2000 Fr-->C:\Program Files\PrintKey 2000 Fr\Uninstal.exe
Quick Devis Enterprise Edition V6.07 pour Windows XP-->C:\PROGRA~1\QUICKD~1\UNWISE.EXE C:\PROGRA~1\QUICKD~1\INSTALL.LOG
Quick Devis Enterprise Edition V6.11-->C:\PROGRA~1\QUICKD~1\UNWISE.EXE C:\PROGRA~1\QUICKD~1\INSTALL.LOG
Revo Uninstaller 1.80-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
Roxio Activation Module-->MsiExec.exe /I{07159635-9DFE-4105-BFC0-2817DB540C68}
Roxio Creator Audio-->MsiExec.exe /I{83FFCFC7-88C6-41C6-8752-958A45325C82}
Roxio Creator BDAV Plugin-->MsiExec.exe /I{880AF49C-34F7-4285-A8AD-8F7A3D1C33DC}
Roxio Creator Copy-->MsiExec.exe /I{619CDD8A-14B6-43A1-AB6C-0F4EE48CE048}
Roxio Creator Data-->MsiExec.exe /I{0D397393-9B50-4C52-84D5-77E344289F87}
Roxio Creator DE-->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
Roxio Creator Tools-->MsiExec.exe /I{0394CDC8-FABD-4ED8-B104-03393876DFDF}
Roxio Drag-to-Disc-->MsiExec.exe /I{2F4C24E6-CBD4-4AAC-B56F-C9FD44DE5668}
Roxio Express Labeler 3-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Roxio Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
SearchAssist-->C:\DELL\SearchAssist\UninstSA.bat
Sonic CinePlayer Decoder Pack-->MsiExec.exe /I{8D337F77-BE7F-41A2-A7CB-D5A63FD7049B}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
Technologie d’administration active Intel®-->C:\WINDOWS\system32\mesoludlg.exe -uninstall
UsbFix-->C:\UsbFix\Uninstal.exe
WIDCOMM Bluetooth Software-->MsiExec.exe /X{84814E6B-2581-46EC-926A-823BD1C670F6}
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Presentation Foundation Language Pack (FRA)-->MsiExec.exe /X{6901DD22-527A-41EF-9059-E81FEDE9E494}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation FR Language Pack-->MsiExec.exe /I{B84C141C-9A13-44BE-9A69-301D7B11D836}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
======Security center information======
AV: McAfee VirusScan Enterprise (outdated)
======System event log======
Computer Name: FRLT000000
Event Code: 7036
Message: Le service est entré dans l'état : Intel(R) WiFi Link 5100 AGN.
Record Number: 5
Source Name: NETw5x32
Time Written: 20090203105451.000000+060
Event Type: Informations
User:
Computer Name: FRLT000000
Event Code: 2
Message: HECI driver has started successfully.
Record Number: 4
Source Name: HECI
Time Written: 20090203105451.000000+060
Event Type: Informations
User:
Computer Name: FRLT000000
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 3
Source Name: EventLog
Time Written: 20090203105438.000000+060
Event Type: Informations
User:
Computer Name: FRLT000000
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.
Record Number: 2
Source Name: EventLog
Time Written: 20090203105438.000000+060
Event Type: Informations
User:
Computer Name: FRLT000000
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.
Record Number: 1
Source Name: EventLog
Time Written: 20090203105158.000000+060
Event Type: Informations
User:
=====Application event log=====
Computer Name: FRLT000000
Event Code: 0
Message:
Record Number: 5
Source Name: RegSrvc
Time Written: 20090203105504.000000+060
Event Type: Informations
User:
Computer Name: FRLT000000
Event Code: 0
Message: LMS Service started
Record Number: 4
Source Name: LMS
Time Written: 20090203105504.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: FRLT000000
Event Code: 0
Message:
Record Number: 3
Source Name: EvtEng
Time Written: 20090203105503.000000+060
Event Type: Informations
User:
Computer Name: FRLT000000
Event Code: 0
Message:
Record Number: 2
Source Name: btwdins
Time Written: 20090203105501.000000+060
Event Type: Informations
User:
Computer Name: FRLT000000
Event Code: 0
Message:
Record Number: 1
Source Name: SMManager
Time Written: 20090203105500.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"DEFLOGDIR"=C:\Documents and Settings\All Users\Application Data\McAfee\DesktopProtection
"DIRNET"=V:
"FP_NO_HOST_CHECK"=NO
"NUMBER_OF_PROCESSORS"=2
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Intel\DMIX;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Fichiers communs\Roxio Shared\DLLShared\;C:\Program Files\Fichiers communs\Roxio Shared\9.0\DLLShared\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_LEVEL"=6
"PROCESSOR_REVISION"=1706
"RoxioCentral"=C:\Program Files\Fichiers communs\Roxio Shared\9.0\Roxio Central33\
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"TYPENET"=ANP
"VSEDEFLOGDIR"=C:\Documents and Settings\All Users\Application Data\McAfee\DesktopProtection
"windir"=%SystemRoot%
-----------------EOF-----------------
-log :
Logfile of random's system information tool 1.06 (written by random/random)
Run by #admsib at 2009-05-26 14:16:31
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 25 GB (70%) free of 36 GB
Total RAM: 2004 MB (75% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:16:44, on 26/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
c:\drivers\audio\r205445\stacsv.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Intel\AMT\LMS.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Fichiers communs\Intel\Privacy Icon\UNS\UNS.exe
C:\Program Files\Intel\WiFi\bin\WLKeeper.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\#admsib.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/hws/sb/dell-row-rel/fr/side.html?channel=fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/hws/sb/dell-row-rel/fr/side.html?channel=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://idfno.spie.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/hws/sb/dell-row-rel/fr/side.html?channel=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=2090120
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\Scriptcl.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [AESTFltr] %SystemRoot%\system32\AESTFltr.exe /NoDlg
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send To Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = ce.int.amecspie.com,dyn.ce.int.amecspie.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = ce.int.amecspie.com,dyn.ce.int.amecspie.com
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\AMT\LMS.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel® PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\drivers\audio\r205445\stacsv.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel Corporation - C:\Program Files\Fichiers communs\Intel\Privacy Icon\UNS\UNS.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\WLKeeper.exe
Le problèmes venait du fichier "vwewav8.com" ?
Voici les 3 rapports :
- UsbFix :
############################## [ UsbFix V3.025 | Cleaning ]
# User : #admsib (Administrateurs) # FRLTXXXXXX
# Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 12:16:49 | 26/05/2009
# Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : McAfee VirusScan Enterprise 8.5.0.781 [ Enabled | (!) Outdated ]
# C:\ # Disque fixe local # 35,23 Go (24,55 Go free) [SYSTEME] # NTFS
# D:\ # Disque fixe local # 39,17 Go (39,1 Go free) [DONNEES] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 122,06 Mo (121,76 Mo free) # FAT32
# I:\ # Disque amovible # 955,23 Mo (310,34 Mo free) # FAT
# J:\ # Disque amovible # 962,07 Mo (143,75 Mo free) [USB] # FAT32
# K:\ # Disque amovible # 243,03 Mo (242,94 Mo free) [IOMEGA256MB] # FAT32
# L:\ # Disque amovible # 955,23 Mo (3,64 Mo free) [DIVERS SOFT] # FAT
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\drivers\audio\r205445\stacsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Intel\AMT\LMS.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Fichiers communs\Intel\Privacy Icon\UNS\UNS.exe
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
C:\Program Files\Intel\WiFi\bin\WLKeeper.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
################## [ Fichiers # Dossiers infectieux ]
Deleted ! C:\WINDOWS\system32\nmdfgds0.dll
C:\autorun.inf # -> fichier appelé : "C:\vwewav8.com" ( absent ! )
Deleted ! C:\autorun.inf
D:\autorun.inf # -> fichier appelé : "D:\vwewav8.com" ( absent ! )
Deleted ! D:\autorun.inf
F:\autorun.inf # -> fichier appelé : "F:\vwewav8.com" ( absent ! )
Deleted ! F:\autorun.inf
I:\autorun.inf # -> fichier appelé : "I:\vwewav8.com" ( absent ! )
Deleted ! I:\0bcobed.exe
Deleted ! I:\autorun.inf
Deleted ! I:\start.exe
Deleted ! I:\recycler\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe
J:\autorun.inf # -> fichier appelé : "J:\vwewav8.com" ( absent ! )
Deleted ! J:\autorun.inf
Deleted ! J:\recycler\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe
K:\autorun.inf # -> fichier appelé : "K:\vwewav8.com" ( absent ! )
Deleted ! K:\autorun.inf
L:\autorun.inf # -> fichier appelé : "L:\vwewav8.com" ( absent ! )
Deleted ! L:\0bcobed.exe
Deleted ! L:\xcopy.exe
Deleted ! L:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Deleted ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
# HKLM\software\microsoft\security center\\ "AntiVirusDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\\ "FirewallDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\\ "UpdatesDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\...\Explorer\MountPoints2\{8f54a418-49d1-11de-b333-00215de4dc4e}\Shell\AutoRun\Command
################## [ Listing des fichiers présent ]
[25/04/2008 20:00|--a------|0] - C:\AUTOEXEC.BAT
[09/02/2009 11:16|--ahs----|212] - C:\boot.ini
[14/04/2008 14:00|-rahs----|4952] - C:\Bootfont.bin
[25/04/2008 20:00|--a------|0] - C:\CONFIG.SYS
[20/01/2009 18:18|-rah-----|5706] - C:\dell.sdr
[12/02/2009 16:28|---h-----|4096] - C:\GVPCFG.BIN
[25/04/2008 20:00|--ah-----|0] - C:\IO.SYS
[25/04/2008 20:00|--ah-----|0] - C:\MSDOS.SYS
[14/04/2008 14:00|-rahs----|47564] - C:\NTDETECT.COM
[14/04/2008 14:00|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[26/05/2009 12:18|--a------|4934] - C:\UsbFix.txt
[12/02/2009 16:28|--a------|33555456] - C:\VIRTPART.DAT
[24/08/1996 11:11|-rahs----|214836] - F:\IO.SYS
[24/08/1996 11:11|--a------|95748] - F:\COMMAND.COM
[01/05/1997 13:17|--a------|107] - F:\CONFIG.SYS
[03/04/1998 14:15|--a------|129] - F:\AUTOEXEC.BAT
[30/03/1997 22:47|-rahs----|9] - F:\MSDOS.SYS
[30/03/1997 22:47|-rahs----|0] - F:\EBD.SYS
[12/04/2005 02:35|--ah-----|238] - F:\BOOTLOG.TXT
[12/04/2005 04:52|--ah-----|238] - F:\BOOTLOG.PRV
[05/03/2009 17:19|--a------|963] - I:\europarck.com
[10/04/2009 12:44|--a------|14077] - I:\paje_atfiempl.pdf
[13/04/2009 19:39|--a------|44032] - I:\CVemma_2009 AMT.doc
[19/04/2009 18:43|--a------|41984] - I:\CVmarc_2009.doc
[18/04/2009 21:55|--a------|691712] - I:\CV YORAM.doc
[20/04/2009 06:32|--a------|16896] - I:\Taux de diabete marc.xls
[30/03/2009 23:45|--a------|49152] - I:\calcul d'eau 2008-2009.xls
[20/02/2009 18:01|--a------|93] - I:\USER MDP EDF GDF.txt
[01/03/2008 11:02|--a------|10] - I:\cle wep wifi marc.txt
[23/05/2008 16:56|--a------|80] - I:\Code free salomon.txt
[30/04/2008 15:07|--a------|734] - I:\Dclaration Impot 2007.fdf
[30/04/2008 20:12|--a------|17920] - I:\Feuille de regime.xls
[13/11/2007 07:38|--a------|20992] - I:\oposition cheque bnpparibas.doc
[06/04/2008 20:38|--a------|14105] - I:\paje_attestation_fiscale.pdf
[05/11/2007 20:06|--a------|221696] - I:\PRET FACET.doc
[07/04/2008 22:56|--a------|673] - I:\RECAP DECLARATION D'IMPOT 2007.fdf
[09/11/2007 13:34|--a------|16162] - I:\RIB Compte de checque.pdf
[15/02/2007 20:45|--a------|795295] - I:\wifi.pdf
[21/10/2008 13:40|--a------|13106] - I:\contestation.pdf
[21/10/2008 14:07|--a------|76288] - I:\CONTESTATION.doc
[29/10/2008 23:04|--a------|45] - I:\cle wep wifi chantal.txt
[16/12/2007 17:42|--a------|37376] - I:\calcul d'eau 2007-2008.xls
[20/11/2007 20:52|--a------|20992] - I:\Demande de virement bancaire.doc
[18/11/2007 15:01|--a------|20992] - I:\pb fenettre salle de sejour.doc
[10/06/2008 20:15|--a------|388] - I:\Memory Bank.vbs
[01/11/2008 10:21|--a------|242] - I:\Commun.bat
[02/01/2009 09:05|--a------|1719504] - I:\HPStandardPortMonitor.exe
[02/01/2009 09:02|--a------|1269737] - I:\HPTcpMon.zip
[02/01/2009 09:16|--a------|5754256] - I:\inpw_enww.exe
[26/11/2008 09:28|--a------|648560] - I:\KB958644-x86-ENU.exe
[26/11/2008 08:39|--a------|655216] - I:\KB958644-x86-FRA.exe
[27/04/2004 16:56|--a------|625816] - I:\R34071.EXE
[19/01/2009 15:47|--a------|10181574] - I:\spie.swf
[29/04/2009 09:22|--a------|6592171] - J:\fireplace.exe
[29/04/2009 09:22|--a------|8922679] - J:\halloween.exe
[11/03/2009 12:36|--a------|379392] - J:\subinacl.msi
[11/03/2009 12:39|--a------|533] - J:\reset.cmd
[26/11/2008 17:05|--a------|655216] - J:\WindowsXP-KB958644-x86-FRA.exe
[12/12/2008 17:35|--a------|648560] - J:\WindowsXP-KB958644-x86-ENU.exe
[30/03/2007 17:04|--a------|2863832] - J:\DeepBurner.exe
[29/04/2009 09:23|--a------|30] - J:\serial fond d'‚cran.txt
[13/05/2009 11:21|--a------|3675079] - J:\the_one_ring.exe
[13/05/2009 11:22|--a------|7066129] - J:\clock.exe
[13/05/2009 11:22|--a------|15305569] - J:\deepspace.exe
[13/05/2009 12:17|--a------|10353287] - J:\fish.exe
[17/05/2009 20:57|--a------|10622] - J:\CALCUL FRAIS REEL KM DOMICILE TRAVAIL.docx
[19/08/2004 16:09|---h-----|80384] - K:\fiupjbsai.exe
[29/10/2007 10:12|--a------|140] - L:\BC.url
[02/07/2007 12:44|--a------|210] - L:\ArcheaWebConsultation - ¸ IRIS France.url
[31/10/2007 15:10|--a------|136] - L:\owa.url
[22/10/2004 11:14|--a------|260] - L:\_BatchXP.bat
[19/09/2007 08:50|--a------|116224] - L:\adsl.doc
[19/09/2007 08:53|--a------|114176] - L:\base.doc
[27/07/2007 15:35|--a------|214] - L:\Blocked by Websense.url
[06/12/2006 14:17|--a------|204] - L:\BOOT.txt
[20/11/2006 14:35|--a------|19968] - L:\Boot Loader.doc
[13/02/2009 08:26|--a------|10904] - L:\BOOTEX.LOG
[17/09/2004 11:25|--a------|1133] - L:\cert-csg.cer
[03/07/2006 13:56|--a------|378] - L:\communEV-CHE.bat
[22/10/2007 09:39|--a------|202] - L:\Copie de PC libre service autaulogon Scanner FRDT105009.reg
[17/10/2007 17:47|--a------|45] - L:\efficash.bat
[02/10/2005 09:52|--a------|2759589] - L:\faststone-image-viewer_faststone_image_viewer_2.22_anglais_14231.exe
[14/06/2007 08:27|--a------|204] - L:\GED.url
[03/04/2007 12:57|--a------|5141] - L:\hijackthis.log
[09/10/2007 11:58|--a------|10407936] - L:\MCA_BD1.mdb
[10/10/2007 14:15|--a------|59] - L:\microstation J.txt
[09/10/2007 15:46|--a------|81] - L:\microstation upgrade v8.5.txt
[09/10/2007 14:57|--a------|2025] - L:\MSV8.lic
[19/09/2007 08:51|--a------|130048] - L:\par feu.doc
[08/11/2008 17:28|--a------|214] - L:\PC libre service autaulogon Scanner FRDT017510.reg
[11/04/2007 12:28|--a------|553687] - L:\regcleaner_regcleaner_4.3.0.780_francais_10573.exe
[19/09/2007 08:52|--a------|112640] - L:\sans fil.doc
[23/08/2006 09:44|--a------|4354084] - L:\spybotsd13.exe
[13/11/2007 11:45|--a------|498] - L:\Corbeille.url
[26/10/2005 14:24|--a------|1041] - L:\ADM.lnk
[19/07/2008 11:36|--a------|334] - L:\Commun.bat
[13/11/2007 11:45|--a------|210] - L:\Consultation.url
[20/11/2007 16:08|--a------|8499200] - L:\cbSetup.exe
[18/07/2006 08:03|--a------|3489238] - L:\FileZilla_2_2_25_setup.exe
[21/11/2007 07:59|--a------|21504] - L:\Demande de virement bancaire.doc
[26/12/2007 16:18|--a------|9733451] - L:\vlc-0.8.6d-win32.exe
[06/07/2007 08:09|--a------|5037072] - L:\spybotsd14.exe
[13/02/2008 15:37|--a------|36] - L:\Ping test dans un fichier a lacer.bat
[18/02/2008 14:48|--a------|725384] - L:\WindowsXP-KB935448-x86-FRA.exe
[30/03/2007 16:04|--a------|2863832] - L:\DeepBurner.exe
[18/03/2008 14:56|--a------|326880] - L:\R173412.exe
[21/03/2008 10:01|--a------|196] - L:\CiTy Networks de SPIE - Portail Web - Connexion.url
[23/08/2006 10:48|--a------|2590] - L:\ActiveX.bat
[02/02/2007 23:17|--a------|14993976] - L:\GoogleEarthWin.exe
[13/02/2007 22:24|--a------|9858664] - L:\IncrediMailSetup_fr.exe
[06/02/2008 14:54|--a------|21364592] - L:\Lavasoft_Adaware2007_fr.exe
[24/07/2007 14:08|--a------|9393352] - L:\msn-messenger-7-5.EXE
[29/03/2005 09:31|--a------|31607334] - L:\Nero-6.6.0.8.exe
[10/09/2004 13:27|--a------|553687] - L:\RegCleaner.exe
[06/02/2008 14:39|--a------|2062547] - L:\regfreeze_fr.exe
[21/03/2008 11:07|--a------|45] - L:\ipconfig release renew.bat
[29/07/2008 14:46|--a------|25600] - L:\BAIE INFORMATIQUE B1.xls
[13/02/2007 23:29|--a------|74935912] - L:\MCF_Ravenhearst-setup.exe
[09/02/2007 22:27|--a------|16840120] - L:\IE7Setup_G_FR.exe
[24/07/2008 11:54|--a------|1495112] - L:\install_flash_player.exe
[18/02/2007 01:20|--a------|16277288] - L:\Install_Messenger.exe
[30/09/2008 10:24|--a------|1613488] - L:\CuteWriter.exe
[04/07/2007 07:17|--a------|210] - L:\WebConsultation.url
[04/07/2007 07:16|--a------|204] - L:\WebCorbeille.url
[23/12/2008 15:52|--a------|424317] - L:\D531_A08.EXE
[23/12/2008 16:00|--a------|768054] - L:\erreur bios.bmp
[19/01/2009 16:00|--a------|303] - L:\Raccourci vers applications sur 'Serveur de fichier (Frsv000832)' (R).lnk
[31/10/2008 10:44|--a------|1851544] - L:\flash_player10.exe
[19/01/2009 11:58|--a------|128122] - L:\install_mbam-setup.exe
[19/01/2009 09:09|--a------|2737808] - L:\mbam-setup.exe
[20/03/2009 08:58|--a------|4566456] - L:\Shockwave_Installer_Slim.exe
[20/03/2009 08:57|--a------|961019] - L:\flash_player_setup.exe
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# I:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# J:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# K:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# L:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ Informations # Fichier Suspect ]
################## [ Cracks # Keygens # Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.025 ! ]
-info :
info.txt logfile of random's system information tool 1.06 2009-05-26 14:16:46
======Uninstall list======
-->MsiExec.exe /I{403EF592-953B-4794-BCEF-ECAB835C2095}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.64-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.0.5 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70500000002}
All Day Battery Life Configuration-->MsiExec.exe /X{2220CF3A-EBD6-4070-94D0-0C7337B537A7}
Autodesk Design Review 2009-->C:\Program Files\Autodesk\Autodesk Design Review\Setup\Setup.exe /P {450063AA-643B-417C-8CF5-405BA3F4EF40} /M ADR
BioAPI Framework-->MsiExec.exe /X{AF7E4468-E364-4991-BC2A-6E8293E1055B}
Browser Address Error Redirector-->MsiExec.exe /I{62230596-37E5-4618-A329-0D21F529A86F}
Citrix Program Neighborhood-->C:\WINDOWS\ISUN040C.EXE -fC:\PROGRA~1\Citrix\CLIENT~1\Uninst.isu -cC:\PROGRA~1\Citrix\CLIENT~1\uninstpn.dll
Conexant HDA D330 MDC V.92 Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2C06&SUBSYS_14F1000F\UIU32m.exe -U -Idel000f5.INF
Dell Resource CD-->MsiExec.exe /X{42929F0F-CE14-47AF-9FC7-FF297A603021}
Dell Touchpad-->C:\Program Files\DellTPad\Uninstap.exe ADDREMOVE
Digital Line Detect-->C:\Program Files\InstallShield Installation Information\{E646DCF0-5A68-11D5-B229-002078017FBF}\setup.exe -runfromtemp -l0x040c -removeonly
DWG TrueView 2009-->C:\Program Files\DWG TrueView 2009\Setup\Setup.exe /P {5783F2D6-7028-040C-0000-0060B0CE6BBA} /M AOEM
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Intel PROSet Wireless-->Intel PROSet Wireless
Intel(R) Network Connections 13.0.42.0-->MsiExec.exe /i{2223FC2F-B862-4F83-BC9E-DDF2DADF2859} ARPREMOVE=1
Intel® Matrix Storage Manager-->C:\WINDOWS\system32\imsmudlg.exe -uninstall
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
LiveUpdate 3.2 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
McAfee VirusScan Enterprise-->MsiExec.exe /I{35C03C04-3F1F-42C2-A989-A757EE691F65}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 French Language Pack-->MsiExec.exe /X{E3C080B0-23F5-49AF-89F8-8E8DBC89E659}
Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Standard Edition 2003-->MsiExec.exe /I{9012040C-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Modem Diagnostic Tool-->MsiExec.exe /I{294EAADF-E50F-4DD8-AD8D-19587EA10512}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 French Language Pack\setup.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
NetWaiting-->C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe -runfromtemp -l0x040c -removeonly
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
Oracle JInitiator 1.3.1.9-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Oracle\JInitiator 1.3.1.9\Uninst.isu"
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -l0x40c -cluninstall
PrintKey 2000 Fr-->C:\Program Files\PrintKey 2000 Fr\Uninstal.exe
Quick Devis Enterprise Edition V6.07 pour Windows XP-->C:\PROGRA~1\QUICKD~1\UNWISE.EXE C:\PROGRA~1\QUICKD~1\INSTALL.LOG
Quick Devis Enterprise Edition V6.11-->C:\PROGRA~1\QUICKD~1\UNWISE.EXE C:\PROGRA~1\QUICKD~1\INSTALL.LOG
Revo Uninstaller 1.80-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
Roxio Activation Module-->MsiExec.exe /I{07159635-9DFE-4105-BFC0-2817DB540C68}
Roxio Creator Audio-->MsiExec.exe /I{83FFCFC7-88C6-41C6-8752-958A45325C82}
Roxio Creator BDAV Plugin-->MsiExec.exe /I{880AF49C-34F7-4285-A8AD-8F7A3D1C33DC}
Roxio Creator Copy-->MsiExec.exe /I{619CDD8A-14B6-43A1-AB6C-0F4EE48CE048}
Roxio Creator Data-->MsiExec.exe /I{0D397393-9B50-4C52-84D5-77E344289F87}
Roxio Creator DE-->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
Roxio Creator Tools-->MsiExec.exe /I{0394CDC8-FABD-4ED8-B104-03393876DFDF}
Roxio Drag-to-Disc-->MsiExec.exe /I{2F4C24E6-CBD4-4AAC-B56F-C9FD44DE5668}
Roxio Express Labeler 3-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Roxio Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
SearchAssist-->C:\DELL\SearchAssist\UninstSA.bat
Sonic CinePlayer Decoder Pack-->MsiExec.exe /I{8D337F77-BE7F-41A2-A7CB-D5A63FD7049B}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
Technologie d’administration active Intel®-->C:\WINDOWS\system32\mesoludlg.exe -uninstall
UsbFix-->C:\UsbFix\Uninstal.exe
WIDCOMM Bluetooth Software-->MsiExec.exe /X{84814E6B-2581-46EC-926A-823BD1C670F6}
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Presentation Foundation Language Pack (FRA)-->MsiExec.exe /X{6901DD22-527A-41EF-9059-E81FEDE9E494}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation FR Language Pack-->MsiExec.exe /I{B84C141C-9A13-44BE-9A69-301D7B11D836}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
======Security center information======
AV: McAfee VirusScan Enterprise (outdated)
======System event log======
Computer Name: FRLT000000
Event Code: 7036
Message: Le service est entré dans l'état : Intel(R) WiFi Link 5100 AGN.
Record Number: 5
Source Name: NETw5x32
Time Written: 20090203105451.000000+060
Event Type: Informations
User:
Computer Name: FRLT000000
Event Code: 2
Message: HECI driver has started successfully.
Record Number: 4
Source Name: HECI
Time Written: 20090203105451.000000+060
Event Type: Informations
User:
Computer Name: FRLT000000
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 3
Source Name: EventLog
Time Written: 20090203105438.000000+060
Event Type: Informations
User:
Computer Name: FRLT000000
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.
Record Number: 2
Source Name: EventLog
Time Written: 20090203105438.000000+060
Event Type: Informations
User:
Computer Name: FRLT000000
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.
Record Number: 1
Source Name: EventLog
Time Written: 20090203105158.000000+060
Event Type: Informations
User:
=====Application event log=====
Computer Name: FRLT000000
Event Code: 0
Message:
Record Number: 5
Source Name: RegSrvc
Time Written: 20090203105504.000000+060
Event Type: Informations
User:
Computer Name: FRLT000000
Event Code: 0
Message: LMS Service started
Record Number: 4
Source Name: LMS
Time Written: 20090203105504.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: FRLT000000
Event Code: 0
Message:
Record Number: 3
Source Name: EvtEng
Time Written: 20090203105503.000000+060
Event Type: Informations
User:
Computer Name: FRLT000000
Event Code: 0
Message:
Record Number: 2
Source Name: btwdins
Time Written: 20090203105501.000000+060
Event Type: Informations
User:
Computer Name: FRLT000000
Event Code: 0
Message:
Record Number: 1
Source Name: SMManager
Time Written: 20090203105500.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"DEFLOGDIR"=C:\Documents and Settings\All Users\Application Data\McAfee\DesktopProtection
"DIRNET"=V:
"FP_NO_HOST_CHECK"=NO
"NUMBER_OF_PROCESSORS"=2
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Intel\DMIX;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Fichiers communs\Roxio Shared\DLLShared\;C:\Program Files\Fichiers communs\Roxio Shared\9.0\DLLShared\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_LEVEL"=6
"PROCESSOR_REVISION"=1706
"RoxioCentral"=C:\Program Files\Fichiers communs\Roxio Shared\9.0\Roxio Central33\
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"TYPENET"=ANP
"VSEDEFLOGDIR"=C:\Documents and Settings\All Users\Application Data\McAfee\DesktopProtection
"windir"=%SystemRoot%
-----------------EOF-----------------
-log :
Logfile of random's system information tool 1.06 (written by random/random)
Run by #admsib at 2009-05-26 14:16:31
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 25 GB (70%) free of 36 GB
Total RAM: 2004 MB (75% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:16:44, on 26/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
c:\drivers\audio\r205445\stacsv.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Intel\AMT\LMS.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Fichiers communs\Intel\Privacy Icon\UNS\UNS.exe
C:\Program Files\Intel\WiFi\bin\WLKeeper.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\#admsib.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/hws/sb/dell-row-rel/fr/side.html?channel=fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/hws/sb/dell-row-rel/fr/side.html?channel=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://idfno.spie.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/hws/sb/dell-row-rel/fr/side.html?channel=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=2090120
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\Scriptcl.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [AESTFltr] %SystemRoot%\system32\AESTFltr.exe /NoDlg
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send To Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = ce.int.amecspie.com,dyn.ce.int.amecspie.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = ce.int.amecspie.com,dyn.ce.int.amecspie.com
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\AMT\LMS.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel® PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\drivers\audio\r205445\stacsv.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel Corporation - C:\Program Files\Fichiers communs\Intel\Privacy Icon\UNS\UNS.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\WLKeeper.exe
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
26 mai 2009 à 15:36
26 mai 2009 à 15:36
ok parfait l'infection n'est plus!
et ton ordi est protégé maintenant! contre ces infections circulant par les supports externes
_____________
mettre a jour internet explorer
pour XP
http://download.microsoft.com/...
pour VISTA:
http://download.microsoft.com/download/5/9/8/598CDBFA-4C11-45BA-8283-91439C7B8E5B/IE8-WindowsVista-x86-FRA.exe
_____________
mettre à jour adobe reader puis supprimer les anciennes version via le panneau de configuration
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
ou passer a un lecteur alternatif ce qui évitera les virus circulant via les PDF comme foxit reader (ne pas metre les barres foxit, ask, ebay..)
http://www.commentcamarche.net/telecharger/telechargement 205 foxit reader
_____________
Mettre a jour java:
https://javara.fr.malavida.com/
Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.
si cela ne fonctionne pas
https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80
tu peux désinstaller les vieilles versions.
__________________
pour virer ce qui a été utilisé:
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ps : pas besoin de m´envoyer le rapport si tout a été supprimé
et ton ordi est protégé maintenant! contre ces infections circulant par les supports externes
_____________
mettre a jour internet explorer
pour XP
http://download.microsoft.com/...
pour VISTA:
http://download.microsoft.com/download/5/9/8/598CDBFA-4C11-45BA-8283-91439C7B8E5B/IE8-WindowsVista-x86-FRA.exe
_____________
mettre à jour adobe reader puis supprimer les anciennes version via le panneau de configuration
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
ou passer a un lecteur alternatif ce qui évitera les virus circulant via les PDF comme foxit reader (ne pas metre les barres foxit, ask, ebay..)
http://www.commentcamarche.net/telecharger/telechargement 205 foxit reader
_____________
Mettre a jour java:
https://javara.fr.malavida.com/
Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.
si cela ne fonctionne pas
https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80
tu peux désinstaller les vieilles versions.
__________________
pour virer ce qui a été utilisé:
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ps : pas besoin de m´envoyer le rapport si tout a été supprimé
seikyo
Messages postés
3
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
26 mai 2009
26 mai 2009 à 16:03
26 mai 2009 à 16:03
Super, enfin débarassé de ce virus, merci beaucoup.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
27 mai 2009 à 20:36
27 mai 2009 à 20:36
de rien :)
