Infection
Résolu
YAN
-
sKe69 Messages postés 21955 Statut Contributeur sécurité -
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,
J'ai besoin d'aide, svp.
En effet l'écran de mon bureau est devenu noir et des fenêtres s'ouvrent constamment pour me dire "your computer is infected".J'ai lu des réponses sur le forum à ce sujet mais je ne sais pas quoi faire exactement au risque de faire pire que mieux.Si quelq'un pouvait m'aider.
Merci d'avance.
A+
YAN
J'ai besoin d'aide, svp.
En effet l'écran de mon bureau est devenu noir et des fenêtres s'ouvrent constamment pour me dire "your computer is infected".J'ai lu des réponses sur le forum à ce sujet mais je ne sais pas quoi faire exactement au risque de faire pire que mieux.Si quelq'un pouvait m'aider.
Merci d'avance.
A+
YAN
22 réponses
Salut,
pour ce qui est de "l'artiste" , n'y vois aucune critique ou jugement de ma part ! ... c'était bien sur ironique ... parcontre les avertissment qui suivent sont sérieux eux ... ;)
je te donnerai au final de la lecture au sujet des infections en informatique ... ;)
Suite et fin dans l'ordre :
1- Déconnecte toi et ferme bien toutes tes applications en cours .
Lance Toolscleaner2 .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
---> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .
Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .
Puis enfin supprime Toolscleaner2 ...
2- Refais un coup de CCleaner ( registre compris ) .
3- Fais ce check-up pour finir :
( étape A à faire de suite ! et le reste dès que tu peux mais ne tarde pas trop ;) )
A-Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
Attention : ne pas toucher au PC pendant qu'il travaille !
B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK .
tu le fais pour chacun de tes disques ...
*Vérifications des erreurs :
Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques ...
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK .
Tu le fais pour chacun de tes disques ...
Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
C-Créer un point de restauration de ton PC :
Aller dans le Menu Démarrer puis dans Programmes,
- Ensuite dans Accessoires et enfin dans Outils système,
- Choisir "Restauration du système",
- Sélectionner "Créer un point de restauration",
- Cliquer sur "Suivant",
- Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
<< Point restauration sain >> .
--> Cliquer sur "Créer" et le point de restauration se créé automatiquement.
---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... =)
pour ce qui est de "l'artiste" , n'y vois aucune critique ou jugement de ma part ! ... c'était bien sur ironique ... parcontre les avertissment qui suivent sont sérieux eux ... ;)
je te donnerai au final de la lecture au sujet des infections en informatique ... ;)
Suite et fin dans l'ordre :
1- Déconnecte toi et ferme bien toutes tes applications en cours .
Lance Toolscleaner2 .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
---> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .
Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .
Puis enfin supprime Toolscleaner2 ...
2- Refais un coup de CCleaner ( registre compris ) .
3- Fais ce check-up pour finir :
( étape A à faire de suite ! et le reste dès que tu peux mais ne tarde pas trop ;) )
A-Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
Attention : ne pas toucher au PC pendant qu'il travaille !
B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK .
tu le fais pour chacun de tes disques ...
*Vérifications des erreurs :
Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques ...
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK .
Tu le fais pour chacun de tes disques ...
Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
C-Créer un point de restauration de ton PC :
Aller dans le Menu Démarrer puis dans Programmes,
- Ensuite dans Accessoires et enfin dans Outils système,
- Choisir "Restauration du système",
- Sélectionner "Créer un point de restauration",
- Cliquer sur "Suivant",
- Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
<< Point restauration sain >> .
--> Cliquer sur "Créer" et le point de restauration se créé automatiquement.
---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... =)
Salut,
fais ceci pour voir ce qui se trame :
1- Télécharge et installe le logiciel HijackThis :
ici http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-->Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg se lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
( ne lance pas ce prg pour l'instant et fais la suite ... )
2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
fais ceci pour voir ce qui se trame :
1- Télécharge et installe le logiciel HijackThis :
ici http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-->Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg se lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
( ne lance pas ce prg pour l'instant et fais la suite ... )
2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
bonjour à tous,
juste une précision, il faut installer hijackthis sur ton bureau et l'executer depuis le bureau,en mode normal, on attend ton rapport.
juste une précision, il faut installer hijackthis sur ton bureau et l'executer depuis le bureau,en mode normal, on attend ton rapport.
Ci-dessous les rapports:
info.txt logfile of random's system information tool 1.06 2009-06-01 09:31:31
======Uninstall list======
-->I:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->I:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{28B97CAB-828F-49D8-A30A-675476F9BA92}\setup.exe" -l0x40c /cont /removeonly -removeonly
-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{3D173DC5-4AE5-4B3F-9819-3977DD11B1D0}\setup.exe" -l0x40c /removeonly -removeonly
-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{4E7DC12A-3597-4A94-9429-F6C6987361B1}\setup.exe" -l0x40c /removeonly -removeonly
-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{6813C983-427E-4511-8456-E98FCAA1A125}\setup.exe" -l0x40c /removeonly -removeonly
-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{7DADB304-AF20-48C3-A780-4B4133A08817}\setup.exe" -l0x40c /removeonly -removeonly
-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{9C423CF6-2DAA-4A37-94B8-59D7ECC7DB13}\setup.exe" -l0x40c /removeonly -removeonly
-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{B34B6E67-FCDD-4E03-8742-B5701427FAFB}\setup.exe" -l0x40c /removeonly -removeonly
-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{C9EFF51A-C925-4F1A-9DEB-DB5F970DE983}\setup.exe" -l0x40c /removeonly -removeonly
-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{FA6CC4B4-7741-4F8D-8E81-15C4BAB9869B}\setup.exe" -l0x40c /removeonly -removeonly
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 I:\WINDOWS\INF\PCHealth.inf
802.11 USB Wireless LAN Adapter-->I:\WINDOWS\system32\unwlsdrv.exe SiS163u
ABBYY FineReader 5.0 Sprint-->MsiExec.exe /X{D1696920-9794-4BBC-8A30-7A88763DE5A2}
Adobe AIR-->i:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 10 ActiveX-->I:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Media Player-->msiexec /qb /x {1EBB57D4-63FF-87CC-A0F0-D73982CF6008}
Adobe Media Player-->MsiExec.exe /I{1EBB57D4-63FF-87CC-A0F0-D73982CF6008}
Adobe Reader 8.1.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
Adobe Shockwave Player-->I:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE I:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Any FLV Player 1.1.3-->I:\Program Files\Any FLV Player\uninst.exe
Apple Mobile Device Support-->MsiExec.exe /I{162B71B8-8464-4680-A086-601D555B331D}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->I:\Program Files\WinRAR\uninstall.exe
Avira AntiVir Personal - Free Antivirus-->I:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
AviSynth 2.5-->"I:\Program Files\AviSynth 2.5\Uninstall.exe"
AVS Audio Converter version 4.1-->"I:\Program Files\AVS4YOU\AVSAudioConverter\unins000.exe"
AVS Audio Converter version 5.1-->"I:\Program Files\AVS4YOU\AVSAudioConverter\unins001.exe"
AVS4YOU Software Navigator 1.2-->"I:\Program Files\AVS4YOU\AVSSoftwareNavigator\unins000.exe"
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CCleaner (remove only)-->"I:\Program Files\CCleaner\uninst.exe"
COMODO SafeSurf-->I:\Program Files\COMODO\SafeSurf\cssconfg.exe -u
Compel Adaptec WinASPI-->"I:\Program Files\WinASPI\unins000.exe"
DivX 3.11a-->I:\Program Files\DivX3.11a\uninst.exe
DivX Codec-->I:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Content Uploader-->I:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Converter-->I:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
DivX Player-->I:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->I:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DScaler 5 Mpeg Decoders-->"I:\Program Files\DScaler5\unins000.exe"
DVD Shrink 3.2-->"I:\Program Files\DVD Shrink\unins000.exe"
Easy Movie Splitter 2.5.18-->"I:\Program Files\Easy Movie Splitter\unins000.exe"
Easy Video Splitter 1.28-->"I:\Program Files\Easy Video Splitter\unins000.exe"
EVEREST Home Edition v2.20-->"I:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
ffdshow [rev 2060] [2008-08-01]-->"I:\Program Files\ffdshow\unins000.exe"
FIFA 08-->MsiExec.exe /X{0A2A5039-B37F-489D-B1DC-A5258DF9E697}
Filtre Matroska-->I:\Program Files\Filtre Matroska\Uninstal.exe
Filtre Real Media 9 et 10-->I:\WINDOWS\system32\Uninstalreal.exe
FLV Player-->I:\Program Files\FLV Player\uninstall.exe
Hercules Webcam-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{A250D351-A07F-4D5D-AB6C-693C69B9BFAF}\Setup.exe" -l0x40c
HijackThis 2.0.2-->"I:\Program Files\trend micro\HijackThis.exe" /uninstall
Hijackthis Version Française-->"I:\Program Files\Hijackthis Version Française\unins000.exe"
Hospital Tycoon-->I:\Program Files\Codemasters\Hospital Tycoon\uninstall.exe
Hotfix for Windows XP (KB915865)-->"I:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
HP USB Disk Storage Format Tool-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{0E0DF90C-D0BA-4C89-9262-AD78D1A3DE51}\Setup.exe" -l0x9
iTunes-->MsiExec.exe /I{C26B06A9-27BB-45B0-9873-9C623EC2BA38}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
Lame ACM MP3 Codec-->I:\WINDOWS\system32\rundll32.exe setupapi,InstallHinfSection Remove_LameMP3 132 I:\WINDOWS\INF\LameACM.inf
Lecteur Windows Media 10-->"I:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Lexmark 1200 Series-->I:\WINDOWS\system32\spool\drivers\w32x86\3\LXCZUN5C.EXE -dLexmark 1200 Series
m0o launcher-->MsiExec.exe /I{46F171D5-5465-4C7D-89A8-2D3311ADAA34}
Ma-Config.com-->MsiExec.exe /X{560BD6E0-0BA6-43AF-B423-E1DF4D2EB3C3}
Malwarebytes' Anti-Malware-->"I:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Matroska Pack - Lazy Man's MKV 0.9.9-->"I:\Program Files\LD-Anime\unins000.exe"
Medal of Honor débarquement allié-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{0DEA94ED-915A-4834-A87E-388D012C8E02}\Setup.exe" -l0x40c
Microsoft .NET Framework 2.0-->I:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Internationalized Domain Names Mitigation APIs-->"I:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"I:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2000 Small Business-->MsiExec.exe /I{0003040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office Excel Viewer 2003-->MsiExec.exe /I{9084040C-6000-11D3-8CFE-0150048383C9}
Microsoft PowerPoint 2000 SR-1-->MsiExec.exe /I{0013040C-78E1-11D2-B60F-006097C998E7}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Movavi Flash Converter-->MsiExec.exe /I{ED3DA206-194C-4061-B55E-8E27170BE621}
Mozilla Firefox (2.0.0.11)-->I:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mpeg Layer3 Codec FHG-Radium v1.263-->I:\WINDOWS\UNWISE.EXE C:\audio\L3CODE~1\INSTALL.LOG
Nero - Burning Rom-->MsiExec.exe /X{A4D7B764-4140-11D4-88EB-0050DA3579C0}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->I:\WINDOWS\system32\nvudisp.exe UninstallGUI
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Outil de connexion Wanadoo-->I:\PROGRA~1\Wanadoo\MessageDesinstallation.exe Wanadoo
PC Wizard 2007.1.72-->"I:\Program Files\PC Wizard 2007\unins000.exe"
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Realtek AC'97 Audio-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\Setup.exe" -l0x40c -removeonly
Ri4m v5.0.1d-->I:\Program Files\Ripp-it_AM\Ri4m_Uninstal.exe
Riva FLV Encoder 2.0-->"I:\Program Files\Riva\Riva FLV Encoder 2.0\unins000.exe"
Search Settings 1.2-->MsiExec.exe /X{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Sony Picture Utility-->I:\Program Files\InstallShield Installation Information\{D5068583-D569-468B-9755-5FBF5848F46F}\setup.exe -runfromtemp -l0x040c /removeonly uninstall -removeonly
Sony USB Driver-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}\setup.exe" -l0x40c UNINSTALL -removeonly
System Security 2009-->I:\Documents and Settings\Hamel\Menu Démarrer\Programmes\System Security\System Security 2009 Support.lnk
Utilitaire de réinitialisation iPod-->MsiExec.exe /X{20ED157B-1A84-4DF7-945E-4951A38A9CBA}
VD Codec Pack 3.7-->I:\Program Files\VDCodecPack3.7\uninst.exe
VIA Platform Device Manager-->I:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VideoLAN VLC media player 0.8.6a-->I:\Program Files\VideoLAN\VLC\uninstall.exe
VirginMega DownloadManager-->"I:\Program Files\VirginMega\DownloadManager\Uninstall.exe" "I:\Program Files\VirginMega\DownloadManager\install.log"
Wanadoo Messager-->I:\PROGRA~1\WANADO~1\UNWISE.EXE I:\PROGRA~1\WANADO~1\INSTALL.LOG
Windows Internet Explorer 7-->"I:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Media Format Runtime-->"I:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
x264 VFW (remove only)-->"I:\WINDOWS\system32\x264-uninstall.exe"
Yahoo! Toolbar-->I:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
======Security center information======
AV: Avira AntiVir PersonalEdition (disabled)
FW: COMODO Firewall Pro
======System event log======
Computer Name: UNICORNI-555983
Event Code: 7036
Message: Le service Service de l’iPod est entré dans l'état : en cours d'exécution.
Record Number: 68002
Source Name: Service Control Manager
Time Written: 20090414111443.000000+120
Event Type: Informations
User:
Computer Name: UNICORNI-555983
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.
Record Number: 68001
Source Name: Service Control Manager
Time Written: 20090414111442.000000+120
Event Type: Informations
User:
Computer Name: UNICORNI-555983
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.
Record Number: 68000
Source Name: Service Control Manager
Time Written: 20090414111442.000000+120
Event Type: Informations
User: UNICORNI-555983\Hamel
Computer Name: UNICORNI-555983
Event Code: 7036
Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.
Record Number: 67999
Source Name: Service Control Manager
Time Written: 20090414111442.000000+120
Event Type: Informations
User:
Computer Name: UNICORNI-555983
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).
Record Number: 67998
Source Name: Service Control Manager
Time Written: 20090414111442.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
=====Application event log=====
Computer Name: UNICORNI-555983
Event Code: 4113
Message:
Record Number: 13617
Source Name: Avira AntiVir
Time Written: 20090125181620.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: UNICORNI-555983
Event Code: 4113
Message:
Record Number: 13616
Source Name: Avira AntiVir
Time Written: 20090125181618.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: UNICORNI-555983
Event Code: 4113
Message:
Record Number: 13615
Source Name: Avira AntiVir
Time Written: 20090125181602.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: UNICORNI-555983
Event Code: 4113
Message:
Record Number: 13614
Source Name: Avira AntiVir
Time Written: 20090125181553.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: UNICORNI-555983
Event Code: 4113
Message:
Record Number: 13613
Source Name: Avira AntiVir
Time Written: 20090125181550.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;I:\Program Files\QuickTime\QTSystem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 39 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=2701
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;I:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=I:\Program Files\Java\jre6\lib\ext\QTJava.zip
-----------------EOF-----------------
Logfile of random's system information tool 1.06 (written by random/random)
Run by Hamel at 2009-06-01 09:31:20
Microsoft Windows XP Professionnel Service Pack 2
System drive I: has 64 GB (42%) free of 153 GB
Total RAM: 1278 MB (68% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:31:30, on 01/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\LEXBCES.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\system32\LEXPPS.EXE
I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
I:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
I:\Program Files\COMODO\SafeSurf\cssurf.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
I:\PROGRA~1\Wanadoo\TaskBarIcon.exe
I:\Program Files\iTunes\iTunesHelper.exe
I:\Program Files\Java\jre6\bin\jusched.exe
I:\Program Files\Bonjour\mDNSResponder.exe
I:\DOCUME~1\Hamel\LOCALS~1\Temp\c.exe
I:\Program Files\Lexmark 1200 Series\lxczbmon.exe
I:\Documents and Settings\All Users\Application Data\17710624\17710624.exe
I:\Documents and Settings\All Users\Application Data\97720616\97720616.exe
I:\WINDOWS\System32\FTRTSVC.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\Java\jre6\bin\jqs.exe
I:\Program Files\DNA\btdna.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
I:\Program Files\iPod\bin\iPodService.exe
I:\WINDOWS\system32\wscntfy.exe
I:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
I:\PROGRA~1\Wanadoo\ComComp.exe
I:\PROGRA~1\Wanadoo\Toaster.exe
I:\PROGRA~1\Wanadoo\Inactivity.exe
I:\PROGRA~1\Wanadoo\PollingModule.exe
I:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
I:\PROGRA~1\Wanadoo\Watch.exe
I:\Documents and Settings\Hamel\Bureau\RSIT.exe
I:\Program Files\trend micro\Hamel.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - I:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - I:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - I:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOTASKBARICON] I:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] I:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark 1200 Series] "I:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [COMODO SafeSurf] "I:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [avgnt] "I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "I:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [PromoReg] I:\DOCUME~1\Hamel\LOCALS~1\Temp\c.exe
O4 - HKLM\..\Run: [17710624] I:\Documents and Settings\All Users\Application Data\17710624\17710624.exe
O4 - HKLM\..\Run: [97720616] I:\Documents and Settings\All Users\Application Data\97720616\97720616.exe
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] I:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [BitTorrent DNA] "I:\Program Files\DNA\btdna.exe"
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = I:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Microsoft Office.lnk = I:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download Video - http://usd.lucretius-ada.com/zcvisitor/99029452-482e-11ea-9ff8-122444ade89f?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O20 - AppInit_DLLs: I:\WINDOWS\system32\cssdll32.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - I:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - I:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - I:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - I:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - I:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - I:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
info.txt logfile of random's system information tool 1.06 2009-06-01 09:31:31
======Uninstall list======
-->I:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->I:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{28B97CAB-828F-49D8-A30A-675476F9BA92}\setup.exe" -l0x40c /cont /removeonly -removeonly
-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{3D173DC5-4AE5-4B3F-9819-3977DD11B1D0}\setup.exe" -l0x40c /removeonly -removeonly
-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{4E7DC12A-3597-4A94-9429-F6C6987361B1}\setup.exe" -l0x40c /removeonly -removeonly
-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{6813C983-427E-4511-8456-E98FCAA1A125}\setup.exe" -l0x40c /removeonly -removeonly
-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{7DADB304-AF20-48C3-A780-4B4133A08817}\setup.exe" -l0x40c /removeonly -removeonly
-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{9C423CF6-2DAA-4A37-94B8-59D7ECC7DB13}\setup.exe" -l0x40c /removeonly -removeonly
-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{B34B6E67-FCDD-4E03-8742-B5701427FAFB}\setup.exe" -l0x40c /removeonly -removeonly
-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{C9EFF51A-C925-4F1A-9DEB-DB5F970DE983}\setup.exe" -l0x40c /removeonly -removeonly
-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{FA6CC4B4-7741-4F8D-8E81-15C4BAB9869B}\setup.exe" -l0x40c /removeonly -removeonly
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 I:\WINDOWS\INF\PCHealth.inf
802.11 USB Wireless LAN Adapter-->I:\WINDOWS\system32\unwlsdrv.exe SiS163u
ABBYY FineReader 5.0 Sprint-->MsiExec.exe /X{D1696920-9794-4BBC-8A30-7A88763DE5A2}
Adobe AIR-->i:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 10 ActiveX-->I:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Media Player-->msiexec /qb /x {1EBB57D4-63FF-87CC-A0F0-D73982CF6008}
Adobe Media Player-->MsiExec.exe /I{1EBB57D4-63FF-87CC-A0F0-D73982CF6008}
Adobe Reader 8.1.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
Adobe Shockwave Player-->I:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE I:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Any FLV Player 1.1.3-->I:\Program Files\Any FLV Player\uninst.exe
Apple Mobile Device Support-->MsiExec.exe /I{162B71B8-8464-4680-A086-601D555B331D}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->I:\Program Files\WinRAR\uninstall.exe
Avira AntiVir Personal - Free Antivirus-->I:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
AviSynth 2.5-->"I:\Program Files\AviSynth 2.5\Uninstall.exe"
AVS Audio Converter version 4.1-->"I:\Program Files\AVS4YOU\AVSAudioConverter\unins000.exe"
AVS Audio Converter version 5.1-->"I:\Program Files\AVS4YOU\AVSAudioConverter\unins001.exe"
AVS4YOU Software Navigator 1.2-->"I:\Program Files\AVS4YOU\AVSSoftwareNavigator\unins000.exe"
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CCleaner (remove only)-->"I:\Program Files\CCleaner\uninst.exe"
COMODO SafeSurf-->I:\Program Files\COMODO\SafeSurf\cssconfg.exe -u
Compel Adaptec WinASPI-->"I:\Program Files\WinASPI\unins000.exe"
DivX 3.11a-->I:\Program Files\DivX3.11a\uninst.exe
DivX Codec-->I:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Content Uploader-->I:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Converter-->I:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
DivX Player-->I:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->I:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DScaler 5 Mpeg Decoders-->"I:\Program Files\DScaler5\unins000.exe"
DVD Shrink 3.2-->"I:\Program Files\DVD Shrink\unins000.exe"
Easy Movie Splitter 2.5.18-->"I:\Program Files\Easy Movie Splitter\unins000.exe"
Easy Video Splitter 1.28-->"I:\Program Files\Easy Video Splitter\unins000.exe"
EVEREST Home Edition v2.20-->"I:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
ffdshow [rev 2060] [2008-08-01]-->"I:\Program Files\ffdshow\unins000.exe"
FIFA 08-->MsiExec.exe /X{0A2A5039-B37F-489D-B1DC-A5258DF9E697}
Filtre Matroska-->I:\Program Files\Filtre Matroska\Uninstal.exe
Filtre Real Media 9 et 10-->I:\WINDOWS\system32\Uninstalreal.exe
FLV Player-->I:\Program Files\FLV Player\uninstall.exe
Hercules Webcam-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{A250D351-A07F-4D5D-AB6C-693C69B9BFAF}\Setup.exe" -l0x40c
HijackThis 2.0.2-->"I:\Program Files\trend micro\HijackThis.exe" /uninstall
Hijackthis Version Française-->"I:\Program Files\Hijackthis Version Française\unins000.exe"
Hospital Tycoon-->I:\Program Files\Codemasters\Hospital Tycoon\uninstall.exe
Hotfix for Windows XP (KB915865)-->"I:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
HP USB Disk Storage Format Tool-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{0E0DF90C-D0BA-4C89-9262-AD78D1A3DE51}\Setup.exe" -l0x9
iTunes-->MsiExec.exe /I{C26B06A9-27BB-45B0-9873-9C623EC2BA38}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
Lame ACM MP3 Codec-->I:\WINDOWS\system32\rundll32.exe setupapi,InstallHinfSection Remove_LameMP3 132 I:\WINDOWS\INF\LameACM.inf
Lecteur Windows Media 10-->"I:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Lexmark 1200 Series-->I:\WINDOWS\system32\spool\drivers\w32x86\3\LXCZUN5C.EXE -dLexmark 1200 Series
m0o launcher-->MsiExec.exe /I{46F171D5-5465-4C7D-89A8-2D3311ADAA34}
Ma-Config.com-->MsiExec.exe /X{560BD6E0-0BA6-43AF-B423-E1DF4D2EB3C3}
Malwarebytes' Anti-Malware-->"I:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Matroska Pack - Lazy Man's MKV 0.9.9-->"I:\Program Files\LD-Anime\unins000.exe"
Medal of Honor débarquement allié-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{0DEA94ED-915A-4834-A87E-388D012C8E02}\Setup.exe" -l0x40c
Microsoft .NET Framework 2.0-->I:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Internationalized Domain Names Mitigation APIs-->"I:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"I:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2000 Small Business-->MsiExec.exe /I{0003040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office Excel Viewer 2003-->MsiExec.exe /I{9084040C-6000-11D3-8CFE-0150048383C9}
Microsoft PowerPoint 2000 SR-1-->MsiExec.exe /I{0013040C-78E1-11D2-B60F-006097C998E7}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Movavi Flash Converter-->MsiExec.exe /I{ED3DA206-194C-4061-B55E-8E27170BE621}
Mozilla Firefox (2.0.0.11)-->I:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mpeg Layer3 Codec FHG-Radium v1.263-->I:\WINDOWS\UNWISE.EXE C:\audio\L3CODE~1\INSTALL.LOG
Nero - Burning Rom-->MsiExec.exe /X{A4D7B764-4140-11D4-88EB-0050DA3579C0}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->I:\WINDOWS\system32\nvudisp.exe UninstallGUI
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Outil de connexion Wanadoo-->I:\PROGRA~1\Wanadoo\MessageDesinstallation.exe Wanadoo
PC Wizard 2007.1.72-->"I:\Program Files\PC Wizard 2007\unins000.exe"
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Realtek AC'97 Audio-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\Setup.exe" -l0x40c -removeonly
Ri4m v5.0.1d-->I:\Program Files\Ripp-it_AM\Ri4m_Uninstal.exe
Riva FLV Encoder 2.0-->"I:\Program Files\Riva\Riva FLV Encoder 2.0\unins000.exe"
Search Settings 1.2-->MsiExec.exe /X{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Sony Picture Utility-->I:\Program Files\InstallShield Installation Information\{D5068583-D569-468B-9755-5FBF5848F46F}\setup.exe -runfromtemp -l0x040c /removeonly uninstall -removeonly
Sony USB Driver-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}\setup.exe" -l0x40c UNINSTALL -removeonly
System Security 2009-->I:\Documents and Settings\Hamel\Menu Démarrer\Programmes\System Security\System Security 2009 Support.lnk
Utilitaire de réinitialisation iPod-->MsiExec.exe /X{20ED157B-1A84-4DF7-945E-4951A38A9CBA}
VD Codec Pack 3.7-->I:\Program Files\VDCodecPack3.7\uninst.exe
VIA Platform Device Manager-->I:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VideoLAN VLC media player 0.8.6a-->I:\Program Files\VideoLAN\VLC\uninstall.exe
VirginMega DownloadManager-->"I:\Program Files\VirginMega\DownloadManager\Uninstall.exe" "I:\Program Files\VirginMega\DownloadManager\install.log"
Wanadoo Messager-->I:\PROGRA~1\WANADO~1\UNWISE.EXE I:\PROGRA~1\WANADO~1\INSTALL.LOG
Windows Internet Explorer 7-->"I:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Media Format Runtime-->"I:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
x264 VFW (remove only)-->"I:\WINDOWS\system32\x264-uninstall.exe"
Yahoo! Toolbar-->I:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
======Security center information======
AV: Avira AntiVir PersonalEdition (disabled)
FW: COMODO Firewall Pro
======System event log======
Computer Name: UNICORNI-555983
Event Code: 7036
Message: Le service Service de l’iPod est entré dans l'état : en cours d'exécution.
Record Number: 68002
Source Name: Service Control Manager
Time Written: 20090414111443.000000+120
Event Type: Informations
User:
Computer Name: UNICORNI-555983
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.
Record Number: 68001
Source Name: Service Control Manager
Time Written: 20090414111442.000000+120
Event Type: Informations
User:
Computer Name: UNICORNI-555983
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.
Record Number: 68000
Source Name: Service Control Manager
Time Written: 20090414111442.000000+120
Event Type: Informations
User: UNICORNI-555983\Hamel
Computer Name: UNICORNI-555983
Event Code: 7036
Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.
Record Number: 67999
Source Name: Service Control Manager
Time Written: 20090414111442.000000+120
Event Type: Informations
User:
Computer Name: UNICORNI-555983
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).
Record Number: 67998
Source Name: Service Control Manager
Time Written: 20090414111442.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
=====Application event log=====
Computer Name: UNICORNI-555983
Event Code: 4113
Message:
Record Number: 13617
Source Name: Avira AntiVir
Time Written: 20090125181620.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: UNICORNI-555983
Event Code: 4113
Message:
Record Number: 13616
Source Name: Avira AntiVir
Time Written: 20090125181618.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: UNICORNI-555983
Event Code: 4113
Message:
Record Number: 13615
Source Name: Avira AntiVir
Time Written: 20090125181602.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: UNICORNI-555983
Event Code: 4113
Message:
Record Number: 13614
Source Name: Avira AntiVir
Time Written: 20090125181553.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: UNICORNI-555983
Event Code: 4113
Message:
Record Number: 13613
Source Name: Avira AntiVir
Time Written: 20090125181550.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;I:\Program Files\QuickTime\QTSystem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 39 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=2701
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;I:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=I:\Program Files\Java\jre6\lib\ext\QTJava.zip
-----------------EOF-----------------
Logfile of random's system information tool 1.06 (written by random/random)
Run by Hamel at 2009-06-01 09:31:20
Microsoft Windows XP Professionnel Service Pack 2
System drive I: has 64 GB (42%) free of 153 GB
Total RAM: 1278 MB (68% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:31:30, on 01/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\LEXBCES.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\system32\LEXPPS.EXE
I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
I:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
I:\Program Files\COMODO\SafeSurf\cssurf.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
I:\PROGRA~1\Wanadoo\TaskBarIcon.exe
I:\Program Files\iTunes\iTunesHelper.exe
I:\Program Files\Java\jre6\bin\jusched.exe
I:\Program Files\Bonjour\mDNSResponder.exe
I:\DOCUME~1\Hamel\LOCALS~1\Temp\c.exe
I:\Program Files\Lexmark 1200 Series\lxczbmon.exe
I:\Documents and Settings\All Users\Application Data\17710624\17710624.exe
I:\Documents and Settings\All Users\Application Data\97720616\97720616.exe
I:\WINDOWS\System32\FTRTSVC.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\Java\jre6\bin\jqs.exe
I:\Program Files\DNA\btdna.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
I:\Program Files\iPod\bin\iPodService.exe
I:\WINDOWS\system32\wscntfy.exe
I:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
I:\PROGRA~1\Wanadoo\ComComp.exe
I:\PROGRA~1\Wanadoo\Toaster.exe
I:\PROGRA~1\Wanadoo\Inactivity.exe
I:\PROGRA~1\Wanadoo\PollingModule.exe
I:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
I:\PROGRA~1\Wanadoo\Watch.exe
I:\Documents and Settings\Hamel\Bureau\RSIT.exe
I:\Program Files\trend micro\Hamel.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - I:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - I:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - I:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOTASKBARICON] I:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] I:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark 1200 Series] "I:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [COMODO SafeSurf] "I:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [avgnt] "I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "I:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [PromoReg] I:\DOCUME~1\Hamel\LOCALS~1\Temp\c.exe
O4 - HKLM\..\Run: [17710624] I:\Documents and Settings\All Users\Application Data\17710624\17710624.exe
O4 - HKLM\..\Run: [97720616] I:\Documents and Settings\All Users\Application Data\97720616\97720616.exe
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] I:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [BitTorrent DNA] "I:\Program Files\DNA\btdna.exe"
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = I:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Microsoft Office.lnk = I:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download Video - http://usd.lucretius-ada.com/zcvisitor/99029452-482e-11ea-9ff8-122444ade89f?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O20 - AppInit_DLLs: I:\WINDOWS\system32\cssdll32.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - I:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - I:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - I:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - I:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - I:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - I:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
Le rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:40:46, on 01/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\LEXBCES.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\system32\LEXPPS.EXE
I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
I:\Program Files\Bonjour\mDNSResponder.exe
I:\WINDOWS\System32\FTRTSVC.exe
I:\Program Files\Java\jre6\bin\jqs.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
I:\Program Files\COMODO\SafeSurf\cssurf.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
I:\Program Files\iTunes\iTunesHelper.exe
I:\PROGRA~1\Wanadoo\TaskBarIcon.exe
I:\Program Files\Java\jre6\bin\jusched.exe
I:\DOCUME~1\Hamel\LOCALS~1\Temp\c.exe
I:\Documents and Settings\All Users\Application Data\17710624\17710624.exe
I:\Program Files\Lexmark 1200 Series\lxczbmon.exe
I:\Documents and Settings\All Users\Application Data\97720616\97720616.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\DNA\btdna.exe
I:\WINDOWS\system32\wscntfy.exe
I:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
I:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
I:\Program Files\iPod\bin\iPodService.exe
I:\PROGRA~1\Wanadoo\ComComp.exe
I:\PROGRA~1\Wanadoo\Toaster.exe
I:\PROGRA~1\Wanadoo\Inactivity.exe
I:\PROGRA~1\Wanadoo\PollingModule.exe
I:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
I:\PROGRA~1\Wanadoo\Watch.exe
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - I:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - I:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - I:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOTASKBARICON] I:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] I:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark 1200 Series] "I:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [COMODO SafeSurf] "I:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [avgnt] "I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "I:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [PromoReg] I:\DOCUME~1\Hamel\LOCALS~1\Temp\c.exe
O4 - HKLM\..\Run: [17710624] I:\Documents and Settings\All Users\Application Data\17710624\17710624.exe
O4 - HKLM\..\Run: [97720616] I:\Documents and Settings\All Users\Application Data\97720616\97720616.exe
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] I:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [BitTorrent DNA] "I:\Program Files\DNA\btdna.exe"
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = I:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Microsoft Office.lnk = I:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download Video - http://usd.lucretius-ada.com/zcvisitor/99029452-482e-11ea-9ff8-122444ade89f?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O20 - AppInit_DLLs: I:\WINDOWS\system32\cssdll32.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - I:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - I:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - I:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - I:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - I:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - I:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:40:46, on 01/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\LEXBCES.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\system32\LEXPPS.EXE
I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
I:\Program Files\Bonjour\mDNSResponder.exe
I:\WINDOWS\System32\FTRTSVC.exe
I:\Program Files\Java\jre6\bin\jqs.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
I:\Program Files\COMODO\SafeSurf\cssurf.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
I:\Program Files\iTunes\iTunesHelper.exe
I:\PROGRA~1\Wanadoo\TaskBarIcon.exe
I:\Program Files\Java\jre6\bin\jusched.exe
I:\DOCUME~1\Hamel\LOCALS~1\Temp\c.exe
I:\Documents and Settings\All Users\Application Data\17710624\17710624.exe
I:\Program Files\Lexmark 1200 Series\lxczbmon.exe
I:\Documents and Settings\All Users\Application Data\97720616\97720616.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\DNA\btdna.exe
I:\WINDOWS\system32\wscntfy.exe
I:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
I:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
I:\Program Files\iPod\bin\iPodService.exe
I:\PROGRA~1\Wanadoo\ComComp.exe
I:\PROGRA~1\Wanadoo\Toaster.exe
I:\PROGRA~1\Wanadoo\Inactivity.exe
I:\PROGRA~1\Wanadoo\PollingModule.exe
I:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
I:\PROGRA~1\Wanadoo\Watch.exe
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - I:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - I:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - I:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOTASKBARICON] I:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] I:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark 1200 Series] "I:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [COMODO SafeSurf] "I:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [avgnt] "I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "I:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [PromoReg] I:\DOCUME~1\Hamel\LOCALS~1\Temp\c.exe
O4 - HKLM\..\Run: [17710624] I:\Documents and Settings\All Users\Application Data\17710624\17710624.exe
O4 - HKLM\..\Run: [97720616] I:\Documents and Settings\All Users\Application Data\97720616\97720616.exe
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] I:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [BitTorrent DNA] "I:\Program Files\DNA\btdna.exe"
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = I:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Microsoft Office.lnk = I:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download Video - http://usd.lucretius-ada.com/zcvisitor/99029452-482e-11ea-9ff8-122444ade89f?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O20 - AppInit_DLLs: I:\WINDOWS\system32\cssdll32.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - I:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - I:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - I:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - I:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - I:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - I:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
Salut Ske69 comment tu vas
Je pourrais te filer un coup de mains si tu veux bien ?
Cordialement PL59
Je pourrais te filer un coup de mains si tu veux bien ?
Cordialement PL59
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pour résoudre un problème comme ceci, toutes aides seraient la bienvenue : )
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [PromoReg] I:\DOCUME~1\Hamel\LOCALS~1\Temp\c.exe
O4 - HKLM\..\Run: [17710624] I:\Documents and Settings\All Users\Application Data\17710624\17710624.exe
O4 - HKLM\..\Run: [97720616] I:\Documents and Settings\All Users\Application Data\97720616\97720616.exe
je ne sais pas ce que c'est
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
ça non plus !!!
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [PromoReg] I:\DOCUME~1\Hamel\LOCALS~1\Temp\c.exe
O4 - HKLM\..\Run: [17710624] I:\Documents and Settings\All Users\Application Data\17710624\17710624.exe
O4 - HKLM\..\Run: [97720616] I:\Documents and Settings\All Users\Application Data\97720616\97720616.exe
je ne sais pas ce que c'est
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
ça non plus !!!
re,
je vois que tu as utilisé SmithfraudFix ... j'espère que tu ne suis pas une autre désinfection sur un autre forum ! C'est le meilleur moyen de planter le PC et de te faire lacher aussi ...
donc poste moi le rapport SmithfraudFix que tu as obtenu si tu as utilisé l'outil ( il est ici > C:\rapport.txt )
ensuite fais ceci :
-Télécharge Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Déconnecte toi et ferme toutes tes applications en cours .
Double-clique sur sur l'.exe que tu viens de télécharger pour lancer l'installe .
Une fois l'installation faite, clique sur le raccourci pour lancer l'outil .
Là,laisses toi guider:
--->choisis l'option 1 (recherche) et valides.
(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).
Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine réponse pour analyse .
Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe
je vois que tu as utilisé SmithfraudFix ... j'espère que tu ne suis pas une autre désinfection sur un autre forum ! C'est le meilleur moyen de planter le PC et de te faire lacher aussi ...
donc poste moi le rapport SmithfraudFix que tu as obtenu si tu as utilisé l'outil ( il est ici > C:\rapport.txt )
ensuite fais ceci :
-Télécharge Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Déconnecte toi et ferme toutes tes applications en cours .
Double-clique sur sur l'.exe que tu viens de télécharger pour lancer l'installe .
Une fois l'installation faite, clique sur le raccourci pour lancer l'outil .
Là,laisses toi guider:
--->choisis l'option 1 (recherche) et valides.
(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).
Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine réponse pour analyse .
Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe
sKe69, bonjour
Non je ne suis pas sur un autre forum, j'ai simplement essayé de me débrouiller seul au départ en suivant les réponses sur le forum à ce sujet.
Voici le rapport demandé et merci de ton aide:
SmitFraudFix v2.417
Rapport fait à 6:53:25,14, 01/06/2009
Executé à partir de I:\Documents and Settings\Hamel\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\LEXBCES.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\system32\LEXPPS.EXE
I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
I:\Program Files\Bonjour\mDNSResponder.exe
I:\WINDOWS\System32\FTRTSVC.exe
I:\Program Files\Java\jre6\bin\jqs.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
I:\Program Files\COMODO\SafeSurf\cssurf.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
I:\Program Files\iTunes\iTunesHelper.exe
I:\PROGRA~1\Wanadoo\TaskBarIcon.exe
I:\Program Files\Java\jre6\bin\jusched.exe
I:\DOCUME~1\Hamel\LOCALS~1\Temp\c.exe
I:\Documents and Settings\All Users\Application Data\17710624\17710624.exe
I:\Program Files\Lexmark 1200 Series\lxczbmon.exe
I:\Documents and Settings\All Users\Application Data\97720616\97720616.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\DNA\btdna.exe
I:\WINDOWS\system32\wscntfy.exe
I:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
I:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
I:\Program Files\iPod\bin\iPodService.exe
I:\PROGRA~1\Wanadoo\ComComp.exe
I:\PROGRA~1\Wanadoo\Toaster.exe
I:\PROGRA~1\Wanadoo\Inactivity.exe
I:\PROGRA~1\Wanadoo\PollingModule.exe
I:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
I:\PROGRA~1\Wanadoo\Watch.exe
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» I:\
»»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» I:\Documents and Settings\Hamel
»»»»»»»»»»»»»»»»»»»»»»»» I:\DOCUME~1\Hamel\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» I:\Documents and Settings\Hamel\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» I:\DOCUME~1\Hamel\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» I:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="I:\\WINDOWS\\system32\\cssdll32.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="I:\\WINDOWS\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: 802.11 USB Wireless LAN Adapter #4 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{93A64A34-A037-4403-8B15-13C35209E289}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C62A321B-25C6-416E-8105-396D03A9CA86}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{93A64A34-A037-4403-8B15-13C35209E289}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C62A321B-25C6-416E-8105-396D03A9CA86}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{93A64A34-A037-4403-8B15-13C35209E289}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C62A321B-25C6-416E-8105-396D03A9CA86}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
A+
Non je ne suis pas sur un autre forum, j'ai simplement essayé de me débrouiller seul au départ en suivant les réponses sur le forum à ce sujet.
Voici le rapport demandé et merci de ton aide:
SmitFraudFix v2.417
Rapport fait à 6:53:25,14, 01/06/2009
Executé à partir de I:\Documents and Settings\Hamel\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\LEXBCES.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\system32\LEXPPS.EXE
I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
I:\Program Files\Bonjour\mDNSResponder.exe
I:\WINDOWS\System32\FTRTSVC.exe
I:\Program Files\Java\jre6\bin\jqs.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
I:\Program Files\COMODO\SafeSurf\cssurf.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
I:\Program Files\iTunes\iTunesHelper.exe
I:\PROGRA~1\Wanadoo\TaskBarIcon.exe
I:\Program Files\Java\jre6\bin\jusched.exe
I:\DOCUME~1\Hamel\LOCALS~1\Temp\c.exe
I:\Documents and Settings\All Users\Application Data\17710624\17710624.exe
I:\Program Files\Lexmark 1200 Series\lxczbmon.exe
I:\Documents and Settings\All Users\Application Data\97720616\97720616.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\DNA\btdna.exe
I:\WINDOWS\system32\wscntfy.exe
I:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
I:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
I:\Program Files\iPod\bin\iPodService.exe
I:\PROGRA~1\Wanadoo\ComComp.exe
I:\PROGRA~1\Wanadoo\Toaster.exe
I:\PROGRA~1\Wanadoo\Inactivity.exe
I:\PROGRA~1\Wanadoo\PollingModule.exe
I:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
I:\PROGRA~1\Wanadoo\Watch.exe
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» I:\
»»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» I:\Documents and Settings\Hamel
»»»»»»»»»»»»»»»»»»»»»»»» I:\DOCUME~1\Hamel\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» I:\Documents and Settings\Hamel\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» I:\DOCUME~1\Hamel\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» I:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="I:\\WINDOWS\\system32\\cssdll32.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="I:\\WINDOWS\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: 802.11 USB Wireless LAN Adapter #4 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{93A64A34-A037-4403-8B15-13C35209E289}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C62A321B-25C6-416E-8105-396D03A9CA86}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{93A64A34-A037-4403-8B15-13C35209E289}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C62A321B-25C6-416E-8105-396D03A9CA86}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{93A64A34-A037-4403-8B15-13C35209E289}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C62A321B-25C6-416E-8105-396D03A9CA86}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
A+
sKe69,
Voici le rapport lop S&D
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3700+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Hamel ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Not Activated)
Firewall : COMODO Firewall Pro 3.0 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:57 Go)
E:\ (USB)
F:\ (USB)
G:\ (CD or DVD)
H:\ (CD or DVD)
I:\ (Local Disk) - NTFS - Total:149 Go (Free:62 Go)
J:\ (USB)
K:\ (USB)
"I:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 01/06/2009|10:33 )
--------------------\\ Listing des dossiers dans APPLIC~1
[31/05/2008|18:35] I:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[16/02/2009|21:49] I:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[16/03/2009|13:34] I:\DOCUME~1\ALLUSE~1\APPLIC~1\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[01/06/2009|04:56] I:\DOCUME~1\ALLUSE~1\APPLIC~1\17710624
[01/06/2009|04:40] I:\DOCUME~1\ALLUSE~1\APPLIC~1\97720616
[06/07/2008|11:56] I:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[15/03/2009|13:03] I:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[16/03/2009|13:33] I:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[16/02/2009|21:49] I:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[01/06/2008|13:31] I:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[04/12/2007|13:42] I:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[03/06/2007|11:17] I:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[10/03/2007|11:42] I:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[10/06/2008|17:28] I:\DOCUME~1\ALLUSE~1\APPLIC~1\comodo
[26/12/2008|17:15] I:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[01/01/2009|19:22] I:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[07/07/2007|12:14] I:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[19/03/2009|17:49] I:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[06/12/2007|19:42] I:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[13/05/2008|21:59] I:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[05/02/2008|16:41] I:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[18/03/2007|05:55] I:\DOCUME~1\ALLUSE~1\APPLIC~1\mpDRM
[09/09/2008|18:14] I:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[02/06/2008|18:41] I:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[16/05/2009|18:13] I:\DOCUME~1\ALLUSE~1\APPLIC~1\Video Converter Studio
[22/03/2007|19:06] I:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[02/05/2009|12:59] I:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[24/02/2008|20:35] I:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[24/02/2007|20:30] I:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[06/07/2008|11:56] I:\DOCUME~1\Hamel\APPLIC~1\Adobe
[26/03/2007|12:41] I:\DOCUME~1\Hamel\APPLIC~1\AdobeUM
[16/03/2009|13:34] I:\DOCUME~1\Hamel\APPLIC~1\Apple Computer
[12/03/2007|17:18] I:\DOCUME~1\Hamel\APPLIC~1\ArcSoft
[23/08/2008|16:37] I:\DOCUME~1\Hamel\APPLIC~1\AVS4YOU
[10/06/2008|17:28] I:\DOCUME~1\Hamel\APPLIC~1\Comodo
[08/09/2008|16:26] I:\DOCUME~1\Hamel\APPLIC~1\DAEMON Tools
[02/05/2007|15:47] I:\DOCUME~1\Hamel\APPLIC~1\DivX
[01/06/2009|10:31] I:\DOCUME~1\Hamel\APPLIC~1\DNA
[26/12/2008|17:16] I:\DOCUME~1\Hamel\APPLIC~1\Dr. DivX 2.0 OSS
[18/02/2009|15:15] I:\DOCUME~1\Hamel\APPLIC~1\dvdcss
[18/02/2009|10:09] I:\DOCUME~1\Hamel\APPLIC~1\GetRightToGo
[12/05/2007|10:45] I:\DOCUME~1\Hamel\APPLIC~1\Google
[18/03/2007|07:54] I:\DOCUME~1\Hamel\APPLIC~1\Help
[02/03/2008|19:57] I:\DOCUME~1\Hamel\APPLIC~1\Identities
[12/07/2008|17:43] I:\DOCUME~1\Hamel\APPLIC~1\InstallShield
[29/03/2007|19:11] I:\DOCUME~1\Hamel\APPLIC~1\Leadertech
[06/09/2008|13:12] I:\DOCUME~1\Hamel\APPLIC~1\LimeWire
[04/06/2007|17:43] I:\DOCUME~1\Hamel\APPLIC~1\Macromedia
[13/05/2008|22:00] I:\DOCUME~1\Hamel\APPLIC~1\Malwarebytes
[18/03/2007|15:16] I:\DOCUME~1\Hamel\APPLIC~1\Media Player Classic
[16/05/2009|18:22] I:\DOCUME~1\Hamel\APPLIC~1\Microsoft
[29/03/2007|18:17] I:\DOCUME~1\Hamel\APPLIC~1\Microsoft Web Folders
[18/03/2007|15:14] I:\DOCUME~1\Hamel\APPLIC~1\Mozilla
[11/04/2007|10:48] I:\DOCUME~1\Hamel\APPLIC~1\MSNInstaller
[16/05/2009|18:58] I:\DOCUME~1\Hamel\APPLIC~1\NeoDivX2008
[14/06/2007|10:06] I:\DOCUME~1\Hamel\APPLIC~1\Real
[12/07/2008|18:30] I:\DOCUME~1\Hamel\APPLIC~1\Sony Corporation
[29/05/2007|18:02] I:\DOCUME~1\Hamel\APPLIC~1\Sun
[05/03/2007|12:36] I:\DOCUME~1\Hamel\APPLIC~1\vlc
[16/05/2009|18:33] I:\DOCUME~1\Hamel\APPLIC~1\WinAVI
[28/08/2007|17:52] I:\DOCUME~1\Hamel\APPLIC~1\WinRAR
[15/12/2008|10:38] I:\DOCUME~1\Hamel\APPLIC~1\Xi
[02/05/2009|12:51] I:\DOCUME~1\Hamel\APPLIC~1\Yahoo!
[02/03/2008|19:57] I:\DOCUME~1\Hamel\APPLIC~1\Zylom
[13/05/2008|23:49] I:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[08/05/2007|11:32] I:\DOCUME~1\LOCALS~1\APPLIC~1\Help
[16/02/2009|21:49] I:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[16/02/2009|21:49] I:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans I:\WINDOWS\tasks
[21/05/2009 11:45][--a------] I:\WINDOWS\tasks\AppleSoftwareUpdate.job
[01/06/2009 10:21][--ah-----] I:\WINDOWS\tasks\SA.DAT
[24/08/2001 14:00][-r-h-----] I:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans I:\Program Files
[10/03/2007|11:42] I:\Program Files\ABBYY FineReader 5.0 Sprint
[10/03/2007|11:42] I:\Program Files\ABBYY FineReader 6.0
[19/07/2008|18:26] I:\Program Files\Adobe
[06/07/2008|11:56] I:\Program Files\Adobe Media Player
[27/02/2007|13:54] I:\Program Files\Ahead
[30/09/2007|04:25] I:\Program Files\Alwil Software
[27/12/2007|08:09] I:\Program Files\Any FLV Player
[16/03/2009|13:32] I:\Program Files\Apple Software Update
[01/06/2008|13:31] I:\Program Files\Avira
[06/07/2007|16:24] I:\Program Files\AviSynth 2.5
[27/02/2007|11:00] I:\Program Files\AvRack
[23/08/2008|16:37] I:\Program Files\AVS4YOU
[11/06/2008|19:31] I:\Program Files\BitComet
[01/06/2009|06:34] I:\Program Files\BitTorrent
[16/03/2009|13:33] I:\Program Files\Bonjour
[03/06/2007|10:39] I:\Program Files\Boonty
[03/06/2007|11:19] I:\Program Files\BoontyGames
[01/04/2007|10:10] I:\Program Files\CCleaner
[11/08/2007|00:52] I:\Program Files\Codemasters
[09/09/2008|16:45] I:\Program Files\Common Files
[10/06/2008|17:28] I:\Program Files\COMODO
[24/02/2007|20:28] I:\Program Files\ComPlus Applications
[03/12/2007|19:55] I:\Program Files\DibaNet
[26/12/2008|17:16] I:\Program Files\DivX
[18/03/2007|15:12] I:\Program Files\DivX3.11a
[01/06/2009|10:21] I:\Program Files\DNA
[18/03/2007|15:21] I:\Program Files\DScaler5
[26/12/2008|17:15] I:\Program Files\DVD Shrink
[14/04/2007|19:39] I:\Program Files\EA GAMES
[07/09/2008|13:03] I:\Program Files\EA Sports
[18/07/2007|18:23] I:\Program Files\Easy Movie Splitter
[22/07/2007|05:10] I:\Program Files\Easy Video Splitter
[07/09/2008|07:13] I:\Program Files\eMule
[16/05/2009|18:55] I:\Program Files\ffdshow
[28/03/2009|10:29] I:\Program Files\Fichiers communs
[18/03/2007|15:14] I:\Program Files\Filtre Matroska
[25/10/2007|18:23] I:\Program Files\FLV Player
[02/01/2009|10:43] I:\Program Files\Google
[04/04/2007|17:53] I:\Program Files\Grisoft
[22/10/2008|16:33] I:\Program Files\HardwareDetection
[19/03/2009|18:19] I:\Program Files\Hijackthis Version Française
[12/07/2008|17:47] I:\Program Files\InstallShield Installation Information
[09/09/2008|17:15] I:\Program Files\Internet Explorer
[05/04/2008|11:02] I:\Program Files\Inventel
[16/03/2009|13:33] I:\Program Files\iPod
[16/03/2009|13:37] I:\Program Files\iTunes
[27/03/2009|16:16] I:\Program Files\Java
[20/02/2008|23:14] I:\Program Files\Lavalys
[02/02/2009|19:51] I:\Program Files\LD-Anime
[01/04/2007|09:23] I:\Program Files\Lecteur CANALPLAY
[18/02/2009|00:06] I:\Program Files\Lexmark 1200 Series
[29/11/2008|15:24] I:\Program Files\m0o.eu
[19/03/2009|17:49] I:\Program Files\ma-config.com
[27/02/2009|20:20] I:\Program Files\Malwarebytes' Anti-Malware
[29/03/2007|18:17] I:\Program Files\microsoft frontpage
[29/07/2008|18:35] I:\Program Files\Microsoft Office
[16/05/2009|19:01] I:\Program Files\Morgan
[21/12/2007|19:36] I:\Program Files\Movavi Flash Converter
[24/02/2007|20:29] I:\Program Files\Movie Maker
[07/12/2007|20:14] I:\Program Files\Mozilla Firefox
[29/07/2008|18:32] I:\Program Files\MSECache
[24/02/2007|20:28] I:\Program Files\MSN Gaming Zone
[24/02/2007|20:29] I:\Program Files\NetMeeting
[10/03/2007|11:00] I:\Program Files\OrangeHSS
[27/02/2007|20:01] I:\Program Files\Outlook Express
[04/06/2008|17:33] I:\Program Files\Participatory Culture Foundation
[27/02/2007|11:06] I:\Program Files\PC Wizard 2007
[01/06/2008|11:28] I:\Program Files\Pro100Demo
[16/03/2009|13:33] I:\Program Files\QuickTime
[13/06/2007|19:43] I:\Program Files\Real
[27/02/2007|11:00] I:\Program Files\Realtek AC97
[27/02/2007|11:00] I:\Program Files\Realtek Sound Manager
[02/07/2007|16:56] I:\Program Files\RecoverySoft
[11/07/2007|18:25] I:\Program Files\Ripp-it_AM
[07/07/2007|04:45] I:\Program Files\Riva
[24/02/2007|20:29] I:\Program Files\Services en ligne
[29/03/2009|18:20] I:\Program Files\Sony
[10/06/2008|17:24] I:\Program Files\SpywareGuard
[18/02/2009|18:32] I:\Program Files\Star Downloader
[30/05/2008|16:46] I:\Program Files\Sun
[01/06/2009|09:39] I:\Program Files\Trend Micro
[03/03/2008|13:42] I:\Program Files\Trymedia
[24/02/2007|20:34] I:\Program Files\Uninstall Information
[18/03/2007|15:12] I:\Program Files\VDCodecPack3.7
[27/02/2007|10:57] I:\Program Files\VIA
[18/03/2007|14:57] I:\Program Files\VideoLAN
[23/08/2008|15:58] I:\Program Files\VirginMega
[01/06/2009|10:32] I:\Program Files\Wanadoo
[05/04/2008|11:07] I:\Program Files\Wanadoo Messager
[08/09/2008|18:53] I:\Program Files\Warcraft III
[16/05/2009|18:55] I:\Program Files\WinASPI
[27/02/2007|11:36] I:\Program Files\Windows Media Player
[26/01/2008|22:07] I:\Program Files\Windows NT
[24/02/2007|20:29] I:\Program Files\WindowsUpdate
[01/06/2009|04:39] I:\Program Files\WinPcap
[20/07/2007|03:39] I:\Program Files\WinRAR
[24/02/2007|20:31] I:\Program Files\xerox
[15/12/2008|10:38] I:\Program Files\Xi
[16/05/2009|19:02] I:\Program Files\XviD
[01/04/2007|10:10] I:\Program Files\Yahoo!
[03/03/2008|13:38] I:\Program Files\Zylom Games
--------------------\\ Listing des dossiers dans I:\Program Files\Fichiers communs
[02/10/2007|18:45] I:\Program Files\Fichiers communs\Adobe
[28/03/2009|10:29] I:\Program Files\Fichiers communs\Adobe AIR
[16/03/2009|13:33] I:\Program Files\Fichiers communs\Apple
[23/08/2008|16:37] I:\Program Files\Fichiers communs\AVSMedia
[29/03/2007|18:18] I:\Program Files\Fichiers communs\Designer
[11/08/2007|00:54] I:\Program Files\Fichiers communs\DirectX
[18/03/2007|05:55] I:\Program Files\Fichiers communs\fluxDVD
[08/03/2007|05:11] I:\Program Files\Fichiers communs\France Telecom
[10/03/2007|11:42] I:\Program Files\Fichiers communs\InstallShield
[29/05/2007|18:01] I:\Program Files\Fichiers communs\Java
[09/09/2008|17:15] I:\Program Files\Fichiers communs\Microsoft Shared
[21/12/2007|19:36] I:\Program Files\Fichiers communs\MOVAVI
[18/03/2007|05:55] I:\Program Files\Fichiers communs\mpDRM
[24/02/2007|20:29] I:\Program Files\Fichiers communs\MSSoap
[24/02/2007|21:24] I:\Program Files\Fichiers communs\ODBC
[14/06/2007|10:06] I:\Program Files\Fichiers communs\Real
[24/02/2007|20:29] I:\Program Files\Fichiers communs\Services
[24/02/2007|21:24] I:\Program Files\Fichiers communs\SpeechEngines
[07/07/2007|04:45] I:\Program Files\Fichiers communs\SWF Studio
[29/03/2007|18:18] I:\Program Files\Fichiers communs\System
--------------------\\ Process
( 52 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
I:\DOCUME~1\Hamel\Cookies\hamel@adultfriendfinder[2].txt
I:\DOCUME~1\Hamel\Cookies\hamel@advertising[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-01 10:33:52
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:84][D:6]-> I:\DOCUME~1\Hamel\LOCALS~1\Temp
[F:229][D:0]-> I:\DOCUME~1\Hamel\Cookies
[F:12223][D:17]-> I:\DOCUME~1\Hamel\LOCALS~1\TEMPOR~1\content.IE5
1 - "I:\Lop SD\LopR_1.txt" - 01/06/2009|10:34 - Option : [1]
--------------------\\ Fin du rapport a 10:34:56
Voici le rapport lop S&D
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3700+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Hamel ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Not Activated)
Firewall : COMODO Firewall Pro 3.0 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:57 Go)
E:\ (USB)
F:\ (USB)
G:\ (CD or DVD)
H:\ (CD or DVD)
I:\ (Local Disk) - NTFS - Total:149 Go (Free:62 Go)
J:\ (USB)
K:\ (USB)
"I:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 01/06/2009|10:33 )
--------------------\\ Listing des dossiers dans APPLIC~1
[31/05/2008|18:35] I:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[16/02/2009|21:49] I:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[16/03/2009|13:34] I:\DOCUME~1\ALLUSE~1\APPLIC~1\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[01/06/2009|04:56] I:\DOCUME~1\ALLUSE~1\APPLIC~1\17710624
[01/06/2009|04:40] I:\DOCUME~1\ALLUSE~1\APPLIC~1\97720616
[06/07/2008|11:56] I:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[15/03/2009|13:03] I:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[16/03/2009|13:33] I:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[16/02/2009|21:49] I:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[01/06/2008|13:31] I:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[04/12/2007|13:42] I:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[03/06/2007|11:17] I:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[10/03/2007|11:42] I:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[10/06/2008|17:28] I:\DOCUME~1\ALLUSE~1\APPLIC~1\comodo
[26/12/2008|17:15] I:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[01/01/2009|19:22] I:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[07/07/2007|12:14] I:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[19/03/2009|17:49] I:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[06/12/2007|19:42] I:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[13/05/2008|21:59] I:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[05/02/2008|16:41] I:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[18/03/2007|05:55] I:\DOCUME~1\ALLUSE~1\APPLIC~1\mpDRM
[09/09/2008|18:14] I:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[02/06/2008|18:41] I:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[16/05/2009|18:13] I:\DOCUME~1\ALLUSE~1\APPLIC~1\Video Converter Studio
[22/03/2007|19:06] I:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[02/05/2009|12:59] I:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[24/02/2008|20:35] I:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[24/02/2007|20:30] I:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[06/07/2008|11:56] I:\DOCUME~1\Hamel\APPLIC~1\Adobe
[26/03/2007|12:41] I:\DOCUME~1\Hamel\APPLIC~1\AdobeUM
[16/03/2009|13:34] I:\DOCUME~1\Hamel\APPLIC~1\Apple Computer
[12/03/2007|17:18] I:\DOCUME~1\Hamel\APPLIC~1\ArcSoft
[23/08/2008|16:37] I:\DOCUME~1\Hamel\APPLIC~1\AVS4YOU
[10/06/2008|17:28] I:\DOCUME~1\Hamel\APPLIC~1\Comodo
[08/09/2008|16:26] I:\DOCUME~1\Hamel\APPLIC~1\DAEMON Tools
[02/05/2007|15:47] I:\DOCUME~1\Hamel\APPLIC~1\DivX
[01/06/2009|10:31] I:\DOCUME~1\Hamel\APPLIC~1\DNA
[26/12/2008|17:16] I:\DOCUME~1\Hamel\APPLIC~1\Dr. DivX 2.0 OSS
[18/02/2009|15:15] I:\DOCUME~1\Hamel\APPLIC~1\dvdcss
[18/02/2009|10:09] I:\DOCUME~1\Hamel\APPLIC~1\GetRightToGo
[12/05/2007|10:45] I:\DOCUME~1\Hamel\APPLIC~1\Google
[18/03/2007|07:54] I:\DOCUME~1\Hamel\APPLIC~1\Help
[02/03/2008|19:57] I:\DOCUME~1\Hamel\APPLIC~1\Identities
[12/07/2008|17:43] I:\DOCUME~1\Hamel\APPLIC~1\InstallShield
[29/03/2007|19:11] I:\DOCUME~1\Hamel\APPLIC~1\Leadertech
[06/09/2008|13:12] I:\DOCUME~1\Hamel\APPLIC~1\LimeWire
[04/06/2007|17:43] I:\DOCUME~1\Hamel\APPLIC~1\Macromedia
[13/05/2008|22:00] I:\DOCUME~1\Hamel\APPLIC~1\Malwarebytes
[18/03/2007|15:16] I:\DOCUME~1\Hamel\APPLIC~1\Media Player Classic
[16/05/2009|18:22] I:\DOCUME~1\Hamel\APPLIC~1\Microsoft
[29/03/2007|18:17] I:\DOCUME~1\Hamel\APPLIC~1\Microsoft Web Folders
[18/03/2007|15:14] I:\DOCUME~1\Hamel\APPLIC~1\Mozilla
[11/04/2007|10:48] I:\DOCUME~1\Hamel\APPLIC~1\MSNInstaller
[16/05/2009|18:58] I:\DOCUME~1\Hamel\APPLIC~1\NeoDivX2008
[14/06/2007|10:06] I:\DOCUME~1\Hamel\APPLIC~1\Real
[12/07/2008|18:30] I:\DOCUME~1\Hamel\APPLIC~1\Sony Corporation
[29/05/2007|18:02] I:\DOCUME~1\Hamel\APPLIC~1\Sun
[05/03/2007|12:36] I:\DOCUME~1\Hamel\APPLIC~1\vlc
[16/05/2009|18:33] I:\DOCUME~1\Hamel\APPLIC~1\WinAVI
[28/08/2007|17:52] I:\DOCUME~1\Hamel\APPLIC~1\WinRAR
[15/12/2008|10:38] I:\DOCUME~1\Hamel\APPLIC~1\Xi
[02/05/2009|12:51] I:\DOCUME~1\Hamel\APPLIC~1\Yahoo!
[02/03/2008|19:57] I:\DOCUME~1\Hamel\APPLIC~1\Zylom
[13/05/2008|23:49] I:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[08/05/2007|11:32] I:\DOCUME~1\LOCALS~1\APPLIC~1\Help
[16/02/2009|21:49] I:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[16/02/2009|21:49] I:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans I:\WINDOWS\tasks
[21/05/2009 11:45][--a------] I:\WINDOWS\tasks\AppleSoftwareUpdate.job
[01/06/2009 10:21][--ah-----] I:\WINDOWS\tasks\SA.DAT
[24/08/2001 14:00][-r-h-----] I:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans I:\Program Files
[10/03/2007|11:42] I:\Program Files\ABBYY FineReader 5.0 Sprint
[10/03/2007|11:42] I:\Program Files\ABBYY FineReader 6.0
[19/07/2008|18:26] I:\Program Files\Adobe
[06/07/2008|11:56] I:\Program Files\Adobe Media Player
[27/02/2007|13:54] I:\Program Files\Ahead
[30/09/2007|04:25] I:\Program Files\Alwil Software
[27/12/2007|08:09] I:\Program Files\Any FLV Player
[16/03/2009|13:32] I:\Program Files\Apple Software Update
[01/06/2008|13:31] I:\Program Files\Avira
[06/07/2007|16:24] I:\Program Files\AviSynth 2.5
[27/02/2007|11:00] I:\Program Files\AvRack
[23/08/2008|16:37] I:\Program Files\AVS4YOU
[11/06/2008|19:31] I:\Program Files\BitComet
[01/06/2009|06:34] I:\Program Files\BitTorrent
[16/03/2009|13:33] I:\Program Files\Bonjour
[03/06/2007|10:39] I:\Program Files\Boonty
[03/06/2007|11:19] I:\Program Files\BoontyGames
[01/04/2007|10:10] I:\Program Files\CCleaner
[11/08/2007|00:52] I:\Program Files\Codemasters
[09/09/2008|16:45] I:\Program Files\Common Files
[10/06/2008|17:28] I:\Program Files\COMODO
[24/02/2007|20:28] I:\Program Files\ComPlus Applications
[03/12/2007|19:55] I:\Program Files\DibaNet
[26/12/2008|17:16] I:\Program Files\DivX
[18/03/2007|15:12] I:\Program Files\DivX3.11a
[01/06/2009|10:21] I:\Program Files\DNA
[18/03/2007|15:21] I:\Program Files\DScaler5
[26/12/2008|17:15] I:\Program Files\DVD Shrink
[14/04/2007|19:39] I:\Program Files\EA GAMES
[07/09/2008|13:03] I:\Program Files\EA Sports
[18/07/2007|18:23] I:\Program Files\Easy Movie Splitter
[22/07/2007|05:10] I:\Program Files\Easy Video Splitter
[07/09/2008|07:13] I:\Program Files\eMule
[16/05/2009|18:55] I:\Program Files\ffdshow
[28/03/2009|10:29] I:\Program Files\Fichiers communs
[18/03/2007|15:14] I:\Program Files\Filtre Matroska
[25/10/2007|18:23] I:\Program Files\FLV Player
[02/01/2009|10:43] I:\Program Files\Google
[04/04/2007|17:53] I:\Program Files\Grisoft
[22/10/2008|16:33] I:\Program Files\HardwareDetection
[19/03/2009|18:19] I:\Program Files\Hijackthis Version Française
[12/07/2008|17:47] I:\Program Files\InstallShield Installation Information
[09/09/2008|17:15] I:\Program Files\Internet Explorer
[05/04/2008|11:02] I:\Program Files\Inventel
[16/03/2009|13:33] I:\Program Files\iPod
[16/03/2009|13:37] I:\Program Files\iTunes
[27/03/2009|16:16] I:\Program Files\Java
[20/02/2008|23:14] I:\Program Files\Lavalys
[02/02/2009|19:51] I:\Program Files\LD-Anime
[01/04/2007|09:23] I:\Program Files\Lecteur CANALPLAY
[18/02/2009|00:06] I:\Program Files\Lexmark 1200 Series
[29/11/2008|15:24] I:\Program Files\m0o.eu
[19/03/2009|17:49] I:\Program Files\ma-config.com
[27/02/2009|20:20] I:\Program Files\Malwarebytes' Anti-Malware
[29/03/2007|18:17] I:\Program Files\microsoft frontpage
[29/07/2008|18:35] I:\Program Files\Microsoft Office
[16/05/2009|19:01] I:\Program Files\Morgan
[21/12/2007|19:36] I:\Program Files\Movavi Flash Converter
[24/02/2007|20:29] I:\Program Files\Movie Maker
[07/12/2007|20:14] I:\Program Files\Mozilla Firefox
[29/07/2008|18:32] I:\Program Files\MSECache
[24/02/2007|20:28] I:\Program Files\MSN Gaming Zone
[24/02/2007|20:29] I:\Program Files\NetMeeting
[10/03/2007|11:00] I:\Program Files\OrangeHSS
[27/02/2007|20:01] I:\Program Files\Outlook Express
[04/06/2008|17:33] I:\Program Files\Participatory Culture Foundation
[27/02/2007|11:06] I:\Program Files\PC Wizard 2007
[01/06/2008|11:28] I:\Program Files\Pro100Demo
[16/03/2009|13:33] I:\Program Files\QuickTime
[13/06/2007|19:43] I:\Program Files\Real
[27/02/2007|11:00] I:\Program Files\Realtek AC97
[27/02/2007|11:00] I:\Program Files\Realtek Sound Manager
[02/07/2007|16:56] I:\Program Files\RecoverySoft
[11/07/2007|18:25] I:\Program Files\Ripp-it_AM
[07/07/2007|04:45] I:\Program Files\Riva
[24/02/2007|20:29] I:\Program Files\Services en ligne
[29/03/2009|18:20] I:\Program Files\Sony
[10/06/2008|17:24] I:\Program Files\SpywareGuard
[18/02/2009|18:32] I:\Program Files\Star Downloader
[30/05/2008|16:46] I:\Program Files\Sun
[01/06/2009|09:39] I:\Program Files\Trend Micro
[03/03/2008|13:42] I:\Program Files\Trymedia
[24/02/2007|20:34] I:\Program Files\Uninstall Information
[18/03/2007|15:12] I:\Program Files\VDCodecPack3.7
[27/02/2007|10:57] I:\Program Files\VIA
[18/03/2007|14:57] I:\Program Files\VideoLAN
[23/08/2008|15:58] I:\Program Files\VirginMega
[01/06/2009|10:32] I:\Program Files\Wanadoo
[05/04/2008|11:07] I:\Program Files\Wanadoo Messager
[08/09/2008|18:53] I:\Program Files\Warcraft III
[16/05/2009|18:55] I:\Program Files\WinASPI
[27/02/2007|11:36] I:\Program Files\Windows Media Player
[26/01/2008|22:07] I:\Program Files\Windows NT
[24/02/2007|20:29] I:\Program Files\WindowsUpdate
[01/06/2009|04:39] I:\Program Files\WinPcap
[20/07/2007|03:39] I:\Program Files\WinRAR
[24/02/2007|20:31] I:\Program Files\xerox
[15/12/2008|10:38] I:\Program Files\Xi
[16/05/2009|19:02] I:\Program Files\XviD
[01/04/2007|10:10] I:\Program Files\Yahoo!
[03/03/2008|13:38] I:\Program Files\Zylom Games
--------------------\\ Listing des dossiers dans I:\Program Files\Fichiers communs
[02/10/2007|18:45] I:\Program Files\Fichiers communs\Adobe
[28/03/2009|10:29] I:\Program Files\Fichiers communs\Adobe AIR
[16/03/2009|13:33] I:\Program Files\Fichiers communs\Apple
[23/08/2008|16:37] I:\Program Files\Fichiers communs\AVSMedia
[29/03/2007|18:18] I:\Program Files\Fichiers communs\Designer
[11/08/2007|00:54] I:\Program Files\Fichiers communs\DirectX
[18/03/2007|05:55] I:\Program Files\Fichiers communs\fluxDVD
[08/03/2007|05:11] I:\Program Files\Fichiers communs\France Telecom
[10/03/2007|11:42] I:\Program Files\Fichiers communs\InstallShield
[29/05/2007|18:01] I:\Program Files\Fichiers communs\Java
[09/09/2008|17:15] I:\Program Files\Fichiers communs\Microsoft Shared
[21/12/2007|19:36] I:\Program Files\Fichiers communs\MOVAVI
[18/03/2007|05:55] I:\Program Files\Fichiers communs\mpDRM
[24/02/2007|20:29] I:\Program Files\Fichiers communs\MSSoap
[24/02/2007|21:24] I:\Program Files\Fichiers communs\ODBC
[14/06/2007|10:06] I:\Program Files\Fichiers communs\Real
[24/02/2007|20:29] I:\Program Files\Fichiers communs\Services
[24/02/2007|21:24] I:\Program Files\Fichiers communs\SpeechEngines
[07/07/2007|04:45] I:\Program Files\Fichiers communs\SWF Studio
[29/03/2007|18:18] I:\Program Files\Fichiers communs\System
--------------------\\ Process
( 52 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
I:\DOCUME~1\Hamel\Cookies\hamel@adultfriendfinder[2].txt
I:\DOCUME~1\Hamel\Cookies\hamel@advertising[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-01 10:33:52
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:84][D:6]-> I:\DOCUME~1\Hamel\LOCALS~1\Temp
[F:229][D:0]-> I:\DOCUME~1\Hamel\Cookies
[F:12223][D:17]-> I:\DOCUME~1\Hamel\LOCALS~1\TEMPOR~1\content.IE5
1 - "I:\Lop SD\LopR_1.txt" - 01/06/2009|10:34 - Option : [1]
--------------------\\ Fin du rapport a 10:34:56
oki ...
on change le fusil d'épaule ...
fais ceci :
1- ! Déconnecte toi et ferme toutes tes applications en cours !
Relance Lop S&D ,
--->choisis cette fois l'option 2 ( nettoyage ) et valide ...
->ne touche à rien pendant que l'outil travail .
Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine réponse pour analyse ...
une fois ce rapport posté , fais la suite .
============================
2- Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :
> http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
! Déconnecte toi d'internet et ferme toutes applications en cours !
--> Double-clique sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil.
# Choisis l' option 1 ( Recherche )
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
on change le fusil d'épaule ...
fais ceci :
1- ! Déconnecte toi et ferme toutes tes applications en cours !
Relance Lop S&D ,
--->choisis cette fois l'option 2 ( nettoyage ) et valide ...
->ne touche à rien pendant que l'outil travail .
Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine réponse pour analyse ...
une fois ce rapport posté , fais la suite .
============================
2- Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :
> http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
! Déconnecte toi d'internet et ferme toutes applications en cours !
--> Double-clique sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil.
# Choisis l' option 1 ( Recherche )
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
Le rapport
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3700+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Hamel ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Not Activated)
Firewall : COMODO Firewall Pro 3.0 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:57 Go)
E:\ (USB)
F:\ (USB)
G:\ (CD or DVD)
H:\ (CD or DVD)
I:\ (Local Disk) - NTFS - Total:149 Go (Free:62 Go)
J:\ (USB)
K:\ (USB)
"I:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 01/06/2009|10:44 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - I:\DOCUME~1\Hamel\Cookies\hamel@adultfriendfinder[2].txt
Supprime! - I:\DOCUME~1\Hamel\Cookies\hamel@advertising[2].txt
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[31/05/2008|18:35] I:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[16/02/2009|21:49] I:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[16/03/2009|13:34] I:\DOCUME~1\ALLUSE~1\APPLIC~1\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[01/06/2009|04:56] I:\DOCUME~1\ALLUSE~1\APPLIC~1\17710624
[01/06/2009|04:40] I:\DOCUME~1\ALLUSE~1\APPLIC~1\97720616
[06/07/2008|11:56] I:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[15/03/2009|13:03] I:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[16/03/2009|13:33] I:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[16/02/2009|21:49] I:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[01/06/2008|13:31] I:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[04/12/2007|13:42] I:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[03/06/2007|11:17] I:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[10/03/2007|11:42] I:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[10/06/2008|17:28] I:\DOCUME~1\ALLUSE~1\APPLIC~1\comodo
[26/12/2008|17:15] I:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[01/01/2009|19:22] I:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[07/07/2007|12:14] I:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[19/03/2009|17:49] I:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[06/12/2007|19:42] I:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[13/05/2008|21:59] I:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[05/02/2008|16:41] I:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[18/03/2007|05:55] I:\DOCUME~1\ALLUSE~1\APPLIC~1\mpDRM
[09/09/2008|18:14] I:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[02/06/2008|18:41] I:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[16/05/2009|18:13] I:\DOCUME~1\ALLUSE~1\APPLIC~1\Video Converter Studio
[22/03/2007|19:06] I:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[02/05/2009|12:59] I:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[24/02/2008|20:35] I:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[24/02/2007|20:30] I:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[06/07/2008|11:56] I:\DOCUME~1\Hamel\APPLIC~1\Adobe
[26/03/2007|12:41] I:\DOCUME~1\Hamel\APPLIC~1\AdobeUM
[16/03/2009|13:34] I:\DOCUME~1\Hamel\APPLIC~1\Apple Computer
[12/03/2007|17:18] I:\DOCUME~1\Hamel\APPLIC~1\ArcSoft
[23/08/2008|16:37] I:\DOCUME~1\Hamel\APPLIC~1\AVS4YOU
[10/06/2008|17:28] I:\DOCUME~1\Hamel\APPLIC~1\Comodo
[08/09/2008|16:26] I:\DOCUME~1\Hamel\APPLIC~1\DAEMON Tools
[02/05/2007|15:47] I:\DOCUME~1\Hamel\APPLIC~1\DivX
[01/06/2009|10:41] I:\DOCUME~1\Hamel\APPLIC~1\DNA
[26/12/2008|17:16] I:\DOCUME~1\Hamel\APPLIC~1\Dr. DivX 2.0 OSS
[18/02/2009|15:15] I:\DOCUME~1\Hamel\APPLIC~1\dvdcss
[18/02/2009|10:09] I:\DOCUME~1\Hamel\APPLIC~1\GetRightToGo
[12/05/2007|10:45] I:\DOCUME~1\Hamel\APPLIC~1\Google
[18/03/2007|07:54] I:\DOCUME~1\Hamel\APPLIC~1\Help
[02/03/2008|19:57] I:\DOCUME~1\Hamel\APPLIC~1\Identities
[12/07/2008|17:43] I:\DOCUME~1\Hamel\APPLIC~1\InstallShield
[29/03/2007|19:11] I:\DOCUME~1\Hamel\APPLIC~1\Leadertech
[06/09/2008|13:12] I:\DOCUME~1\Hamel\APPLIC~1\LimeWire
[04/06/2007|17:43] I:\DOCUME~1\Hamel\APPLIC~1\Macromedia
[13/05/2008|22:00] I:\DOCUME~1\Hamel\APPLIC~1\Malwarebytes
[18/03/2007|15:16] I:\DOCUME~1\Hamel\APPLIC~1\Media Player Classic
[16/05/2009|18:22] I:\DOCUME~1\Hamel\APPLIC~1\Microsoft
[29/03/2007|18:17] I:\DOCUME~1\Hamel\APPLIC~1\Microsoft Web Folders
[18/03/2007|15:14] I:\DOCUME~1\Hamel\APPLIC~1\Mozilla
[11/04/2007|10:48] I:\DOCUME~1\Hamel\APPLIC~1\MSNInstaller
[16/05/2009|18:58] I:\DOCUME~1\Hamel\APPLIC~1\NeoDivX2008
[14/06/2007|10:06] I:\DOCUME~1\Hamel\APPLIC~1\Real
[12/07/2008|18:30] I:\DOCUME~1\Hamel\APPLIC~1\Sony Corporation
[29/05/2007|18:02] I:\DOCUME~1\Hamel\APPLIC~1\Sun
[05/03/2007|12:36] I:\DOCUME~1\Hamel\APPLIC~1\vlc
[16/05/2009|18:33] I:\DOCUME~1\Hamel\APPLIC~1\WinAVI
[28/08/2007|17:52] I:\DOCUME~1\Hamel\APPLIC~1\WinRAR
[15/12/2008|10:38] I:\DOCUME~1\Hamel\APPLIC~1\Xi
[02/05/2009|12:51] I:\DOCUME~1\Hamel\APPLIC~1\Yahoo!
[02/03/2008|19:57] I:\DOCUME~1\Hamel\APPLIC~1\Zylom
[13/05/2008|23:49] I:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[08/05/2007|11:32] I:\DOCUME~1\LOCALS~1\APPLIC~1\Help
[16/02/2009|21:49] I:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[16/02/2009|21:49] I:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans I:\WINDOWS\tasks
[21/05/2009 11:45][--a------] I:\WINDOWS\tasks\AppleSoftwareUpdate.job
[01/06/2009 10:21][--ah-----] I:\WINDOWS\tasks\SA.DAT
[24/08/2001 14:00][-r-h-----] I:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans I:\Program Files
[10/03/2007|11:42] I:\Program Files\ABBYY FineReader 5.0 Sprint
[10/03/2007|11:42] I:\Program Files\ABBYY FineReader 6.0
[19/07/2008|18:26] I:\Program Files\Adobe
[06/07/2008|11:56] I:\Program Files\Adobe Media Player
[27/02/2007|13:54] I:\Program Files\Ahead
[30/09/2007|04:25] I:\Program Files\Alwil Software
[27/12/2007|08:09] I:\Program Files\Any FLV Player
[16/03/2009|13:32] I:\Program Files\Apple Software Update
[01/06/2008|13:31] I:\Program Files\Avira
[06/07/2007|16:24] I:\Program Files\AviSynth 2.5
[27/02/2007|11:00] I:\Program Files\AvRack
[23/08/2008|16:37] I:\Program Files\AVS4YOU
[11/06/2008|19:31] I:\Program Files\BitComet
[01/06/2009|06:34] I:\Program Files\BitTorrent
[16/03/2009|13:33] I:\Program Files\Bonjour
[03/06/2007|10:39] I:\Program Files\Boonty
[03/06/2007|11:19] I:\Program Files\BoontyGames
[01/04/2007|10:10] I:\Program Files\CCleaner
[11/08/2007|00:52] I:\Program Files\Codemasters
[09/09/2008|16:45] I:\Program Files\Common Files
[10/06/2008|17:28] I:\Program Files\COMODO
[24/02/2007|20:28] I:\Program Files\ComPlus Applications
[03/12/2007|19:55] I:\Program Files\DibaNet
[26/12/2008|17:16] I:\Program Files\DivX
[18/03/2007|15:12] I:\Program Files\DivX3.11a
[01/06/2009|10:21] I:\Program Files\DNA
[18/03/2007|15:21] I:\Program Files\DScaler5
[26/12/2008|17:15] I:\Program Files\DVD Shrink
[14/04/2007|19:39] I:\Program Files\EA GAMES
[07/09/2008|13:03] I:\Program Files\EA Sports
[18/07/2007|18:23] I:\Program Files\Easy Movie Splitter
[22/07/2007|05:10] I:\Program Files\Easy Video Splitter
[07/09/2008|07:13] I:\Program Files\eMule
[16/05/2009|18:55] I:\Program Files\ffdshow
[28/03/2009|10:29] I:\Program Files\Fichiers communs
[18/03/2007|15:14] I:\Program Files\Filtre Matroska
[25/10/2007|18:23] I:\Program Files\FLV Player
[02/01/2009|10:43] I:\Program Files\Google
[04/04/2007|17:53] I:\Program Files\Grisoft
[22/10/2008|16:33] I:\Program Files\HardwareDetection
[19/03/2009|18:19] I:\Program Files\Hijackthis Version Française
[12/07/2008|17:47] I:\Program Files\InstallShield Installation Information
[09/09/2008|17:15] I:\Program Files\Internet Explorer
[05/04/2008|11:02] I:\Program Files\Inventel
[16/03/2009|13:33] I:\Program Files\iPod
[16/03/2009|13:37] I:\Program Files\iTunes
[27/03/2009|16:16] I:\Program Files\Java
[20/02/2008|23:14] I:\Program Files\Lavalys
[02/02/2009|19:51] I:\Program Files\LD-Anime
[01/04/2007|09:23] I:\Program Files\Lecteur CANALPLAY
[18/02/2009|00:06] I:\Program Files\Lexmark 1200 Series
[29/11/2008|15:24] I:\Program Files\m0o.eu
[19/03/2009|17:49] I:\Program Files\ma-config.com
[27/02/2009|20:20] I:\Program Files\Malwarebytes' Anti-Malware
[29/03/2007|18:17] I:\Program Files\microsoft frontpage
[29/07/2008|18:35] I:\Program Files\Microsoft Office
[16/05/2009|19:01] I:\Program Files\Morgan
[21/12/2007|19:36] I:\Program Files\Movavi Flash Converter
[24/02/2007|20:29] I:\Program Files\Movie Maker
[07/12/2007|20:14] I:\Program Files\Mozilla Firefox
[29/07/2008|18:32] I:\Program Files\MSECache
[24/02/2007|20:28] I:\Program Files\MSN Gaming Zone
[24/02/2007|20:29] I:\Program Files\NetMeeting
[10/03/2007|11:00] I:\Program Files\OrangeHSS
[27/02/2007|20:01] I:\Program Files\Outlook Express
[04/06/2008|17:33] I:\Program Files\Participatory Culture Foundation
[27/02/2007|11:06] I:\Program Files\PC Wizard 2007
[01/06/2008|11:28] I:\Program Files\Pro100Demo
[16/03/2009|13:33] I:\Program Files\QuickTime
[13/06/2007|19:43] I:\Program Files\Real
[27/02/2007|11:00] I:\Program Files\Realtek AC97
[27/02/2007|11:00] I:\Program Files\Realtek Sound Manager
[02/07/2007|16:56] I:\Program Files\RecoverySoft
[11/07/2007|18:25] I:\Program Files\Ripp-it_AM
[07/07/2007|04:45] I:\Program Files\Riva
[24/02/2007|20:29] I:\Program Files\Services en ligne
[29/03/2009|18:20] I:\Program Files\Sony
[10/06/2008|17:24] I:\Program Files\SpywareGuard
[18/02/2009|18:32] I:\Program Files\Star Downloader
[30/05/2008|16:46] I:\Program Files\Sun
[01/06/2009|09:39] I:\Program Files\Trend Micro
[03/03/2008|13:42] I:\Program Files\Trymedia
[24/02/2007|20:34] I:\Program Files\Uninstall Information
[18/03/2007|15:12] I:\Program Files\VDCodecPack3.7
[27/02/2007|10:57] I:\Program Files\VIA
[18/03/2007|14:57] I:\Program Files\VideoLAN
[23/08/2008|15:58] I:\Program Files\VirginMega
[01/06/2009|10:35] I:\Program Files\Wanadoo
[05/04/2008|11:07] I:\Program Files\Wanadoo Messager
[08/09/2008|18:53] I:\Program Files\Warcraft III
[16/05/2009|18:55] I:\Program Files\WinASPI
[27/02/2007|11:36] I:\Program Files\Windows Media Player
[26/01/2008|22:07] I:\Program Files\Windows NT
[24/02/2007|20:29] I:\Program Files\WindowsUpdate
[01/06/2009|04:39] I:\Program Files\WinPcap
[20/07/2007|03:39] I:\Program Files\WinRAR
[24/02/2007|20:31] I:\Program Files\xerox
[15/12/2008|10:38] I:\Program Files\Xi
[16/05/2009|19:02] I:\Program Files\XviD
[01/04/2007|10:10] I:\Program Files\Yahoo!
[03/03/2008|13:38] I:\Program Files\Zylom Games
--------------------\\ Listing des dossiers dans I:\Program Files\Fichiers communs
[02/10/2007|18:45] I:\Program Files\Fichiers communs\Adobe
[28/03/2009|10:29] I:\Program Files\Fichiers communs\Adobe AIR
[16/03/2009|13:33] I:\Program Files\Fichiers communs\Apple
[23/08/2008|16:37] I:\Program Files\Fichiers communs\AVSMedia
[29/03/2007|18:18] I:\Program Files\Fichiers communs\Designer
[11/08/2007|00:54] I:\Program Files\Fichiers communs\DirectX
[18/03/2007|05:55] I:\Program Files\Fichiers communs\fluxDVD
[08/03/2007|05:11] I:\Program Files\Fichiers communs\France Telecom
[10/03/2007|11:42] I:\Program Files\Fichiers communs\InstallShield
[29/05/2007|18:01] I:\Program Files\Fichiers communs\Java
[09/09/2008|17:15] I:\Program Files\Fichiers communs\Microsoft Shared
[21/12/2007|19:36] I:\Program Files\Fichiers communs\MOVAVI
[18/03/2007|05:55] I:\Program Files\Fichiers communs\mpDRM
[24/02/2007|20:29] I:\Program Files\Fichiers communs\MSSoap
[24/02/2007|21:24] I:\Program Files\Fichiers communs\ODBC
[14/06/2007|10:06] I:\Program Files\Fichiers communs\Real
[24/02/2007|20:29] I:\Program Files\Fichiers communs\Services
[24/02/2007|21:24] I:\Program Files\Fichiers communs\SpeechEngines
[07/07/2007|04:45] I:\Program Files\Fichiers communs\SWF Studio
[29/03/2007|18:18] I:\Program Files\Fichiers communs\System
--------------------\\ Process
( 52 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-01 10:45:23
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:84][D:6]-> I:\DOCUME~1\Hamel\LOCALS~1\Temp
[F:228][D:0]-> I:\DOCUME~1\Hamel\Cookies
[F:12382][D:17]-> I:\DOCUME~1\Hamel\LOCALS~1\TEMPOR~1\content.IE5
1 - "I:\Lop SD\LopR_1.txt" - 01/06/2009|10:34 - Option : [1]
2 - "I:\Lop SD\LopR_2.txt" - 01/06/2009|10:46 - Option : [2]
--------------------\\ Fin du rapport a 10:46:08
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3700+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Hamel ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Not Activated)
Firewall : COMODO Firewall Pro 3.0 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:57 Go)
E:\ (USB)
F:\ (USB)
G:\ (CD or DVD)
H:\ (CD or DVD)
I:\ (Local Disk) - NTFS - Total:149 Go (Free:62 Go)
J:\ (USB)
K:\ (USB)
"I:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 01/06/2009|10:44 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - I:\DOCUME~1\Hamel\Cookies\hamel@adultfriendfinder[2].txt
Supprime! - I:\DOCUME~1\Hamel\Cookies\hamel@advertising[2].txt
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[31/05/2008|18:35] I:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[16/02/2009|21:49] I:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[16/03/2009|13:34] I:\DOCUME~1\ALLUSE~1\APPLIC~1\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[01/06/2009|04:56] I:\DOCUME~1\ALLUSE~1\APPLIC~1\17710624
[01/06/2009|04:40] I:\DOCUME~1\ALLUSE~1\APPLIC~1\97720616
[06/07/2008|11:56] I:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[15/03/2009|13:03] I:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[16/03/2009|13:33] I:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[16/02/2009|21:49] I:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[01/06/2008|13:31] I:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[04/12/2007|13:42] I:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[03/06/2007|11:17] I:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[10/03/2007|11:42] I:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[10/06/2008|17:28] I:\DOCUME~1\ALLUSE~1\APPLIC~1\comodo
[26/12/2008|17:15] I:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[01/01/2009|19:22] I:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[07/07/2007|12:14] I:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[19/03/2009|17:49] I:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[06/12/2007|19:42] I:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[13/05/2008|21:59] I:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[05/02/2008|16:41] I:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[18/03/2007|05:55] I:\DOCUME~1\ALLUSE~1\APPLIC~1\mpDRM
[09/09/2008|18:14] I:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[02/06/2008|18:41] I:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[16/05/2009|18:13] I:\DOCUME~1\ALLUSE~1\APPLIC~1\Video Converter Studio
[22/03/2007|19:06] I:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[02/05/2009|12:59] I:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[24/02/2008|20:35] I:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[24/02/2007|20:30] I:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[06/07/2008|11:56] I:\DOCUME~1\Hamel\APPLIC~1\Adobe
[26/03/2007|12:41] I:\DOCUME~1\Hamel\APPLIC~1\AdobeUM
[16/03/2009|13:34] I:\DOCUME~1\Hamel\APPLIC~1\Apple Computer
[12/03/2007|17:18] I:\DOCUME~1\Hamel\APPLIC~1\ArcSoft
[23/08/2008|16:37] I:\DOCUME~1\Hamel\APPLIC~1\AVS4YOU
[10/06/2008|17:28] I:\DOCUME~1\Hamel\APPLIC~1\Comodo
[08/09/2008|16:26] I:\DOCUME~1\Hamel\APPLIC~1\DAEMON Tools
[02/05/2007|15:47] I:\DOCUME~1\Hamel\APPLIC~1\DivX
[01/06/2009|10:41] I:\DOCUME~1\Hamel\APPLIC~1\DNA
[26/12/2008|17:16] I:\DOCUME~1\Hamel\APPLIC~1\Dr. DivX 2.0 OSS
[18/02/2009|15:15] I:\DOCUME~1\Hamel\APPLIC~1\dvdcss
[18/02/2009|10:09] I:\DOCUME~1\Hamel\APPLIC~1\GetRightToGo
[12/05/2007|10:45] I:\DOCUME~1\Hamel\APPLIC~1\Google
[18/03/2007|07:54] I:\DOCUME~1\Hamel\APPLIC~1\Help
[02/03/2008|19:57] I:\DOCUME~1\Hamel\APPLIC~1\Identities
[12/07/2008|17:43] I:\DOCUME~1\Hamel\APPLIC~1\InstallShield
[29/03/2007|19:11] I:\DOCUME~1\Hamel\APPLIC~1\Leadertech
[06/09/2008|13:12] I:\DOCUME~1\Hamel\APPLIC~1\LimeWire
[04/06/2007|17:43] I:\DOCUME~1\Hamel\APPLIC~1\Macromedia
[13/05/2008|22:00] I:\DOCUME~1\Hamel\APPLIC~1\Malwarebytes
[18/03/2007|15:16] I:\DOCUME~1\Hamel\APPLIC~1\Media Player Classic
[16/05/2009|18:22] I:\DOCUME~1\Hamel\APPLIC~1\Microsoft
[29/03/2007|18:17] I:\DOCUME~1\Hamel\APPLIC~1\Microsoft Web Folders
[18/03/2007|15:14] I:\DOCUME~1\Hamel\APPLIC~1\Mozilla
[11/04/2007|10:48] I:\DOCUME~1\Hamel\APPLIC~1\MSNInstaller
[16/05/2009|18:58] I:\DOCUME~1\Hamel\APPLIC~1\NeoDivX2008
[14/06/2007|10:06] I:\DOCUME~1\Hamel\APPLIC~1\Real
[12/07/2008|18:30] I:\DOCUME~1\Hamel\APPLIC~1\Sony Corporation
[29/05/2007|18:02] I:\DOCUME~1\Hamel\APPLIC~1\Sun
[05/03/2007|12:36] I:\DOCUME~1\Hamel\APPLIC~1\vlc
[16/05/2009|18:33] I:\DOCUME~1\Hamel\APPLIC~1\WinAVI
[28/08/2007|17:52] I:\DOCUME~1\Hamel\APPLIC~1\WinRAR
[15/12/2008|10:38] I:\DOCUME~1\Hamel\APPLIC~1\Xi
[02/05/2009|12:51] I:\DOCUME~1\Hamel\APPLIC~1\Yahoo!
[02/03/2008|19:57] I:\DOCUME~1\Hamel\APPLIC~1\Zylom
[13/05/2008|23:49] I:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[08/05/2007|11:32] I:\DOCUME~1\LOCALS~1\APPLIC~1\Help
[16/02/2009|21:49] I:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[16/02/2009|21:49] I:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans I:\WINDOWS\tasks
[21/05/2009 11:45][--a------] I:\WINDOWS\tasks\AppleSoftwareUpdate.job
[01/06/2009 10:21][--ah-----] I:\WINDOWS\tasks\SA.DAT
[24/08/2001 14:00][-r-h-----] I:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans I:\Program Files
[10/03/2007|11:42] I:\Program Files\ABBYY FineReader 5.0 Sprint
[10/03/2007|11:42] I:\Program Files\ABBYY FineReader 6.0
[19/07/2008|18:26] I:\Program Files\Adobe
[06/07/2008|11:56] I:\Program Files\Adobe Media Player
[27/02/2007|13:54] I:\Program Files\Ahead
[30/09/2007|04:25] I:\Program Files\Alwil Software
[27/12/2007|08:09] I:\Program Files\Any FLV Player
[16/03/2009|13:32] I:\Program Files\Apple Software Update
[01/06/2008|13:31] I:\Program Files\Avira
[06/07/2007|16:24] I:\Program Files\AviSynth 2.5
[27/02/2007|11:00] I:\Program Files\AvRack
[23/08/2008|16:37] I:\Program Files\AVS4YOU
[11/06/2008|19:31] I:\Program Files\BitComet
[01/06/2009|06:34] I:\Program Files\BitTorrent
[16/03/2009|13:33] I:\Program Files\Bonjour
[03/06/2007|10:39] I:\Program Files\Boonty
[03/06/2007|11:19] I:\Program Files\BoontyGames
[01/04/2007|10:10] I:\Program Files\CCleaner
[11/08/2007|00:52] I:\Program Files\Codemasters
[09/09/2008|16:45] I:\Program Files\Common Files
[10/06/2008|17:28] I:\Program Files\COMODO
[24/02/2007|20:28] I:\Program Files\ComPlus Applications
[03/12/2007|19:55] I:\Program Files\DibaNet
[26/12/2008|17:16] I:\Program Files\DivX
[18/03/2007|15:12] I:\Program Files\DivX3.11a
[01/06/2009|10:21] I:\Program Files\DNA
[18/03/2007|15:21] I:\Program Files\DScaler5
[26/12/2008|17:15] I:\Program Files\DVD Shrink
[14/04/2007|19:39] I:\Program Files\EA GAMES
[07/09/2008|13:03] I:\Program Files\EA Sports
[18/07/2007|18:23] I:\Program Files\Easy Movie Splitter
[22/07/2007|05:10] I:\Program Files\Easy Video Splitter
[07/09/2008|07:13] I:\Program Files\eMule
[16/05/2009|18:55] I:\Program Files\ffdshow
[28/03/2009|10:29] I:\Program Files\Fichiers communs
[18/03/2007|15:14] I:\Program Files\Filtre Matroska
[25/10/2007|18:23] I:\Program Files\FLV Player
[02/01/2009|10:43] I:\Program Files\Google
[04/04/2007|17:53] I:\Program Files\Grisoft
[22/10/2008|16:33] I:\Program Files\HardwareDetection
[19/03/2009|18:19] I:\Program Files\Hijackthis Version Française
[12/07/2008|17:47] I:\Program Files\InstallShield Installation Information
[09/09/2008|17:15] I:\Program Files\Internet Explorer
[05/04/2008|11:02] I:\Program Files\Inventel
[16/03/2009|13:33] I:\Program Files\iPod
[16/03/2009|13:37] I:\Program Files\iTunes
[27/03/2009|16:16] I:\Program Files\Java
[20/02/2008|23:14] I:\Program Files\Lavalys
[02/02/2009|19:51] I:\Program Files\LD-Anime
[01/04/2007|09:23] I:\Program Files\Lecteur CANALPLAY
[18/02/2009|00:06] I:\Program Files\Lexmark 1200 Series
[29/11/2008|15:24] I:\Program Files\m0o.eu
[19/03/2009|17:49] I:\Program Files\ma-config.com
[27/02/2009|20:20] I:\Program Files\Malwarebytes' Anti-Malware
[29/03/2007|18:17] I:\Program Files\microsoft frontpage
[29/07/2008|18:35] I:\Program Files\Microsoft Office
[16/05/2009|19:01] I:\Program Files\Morgan
[21/12/2007|19:36] I:\Program Files\Movavi Flash Converter
[24/02/2007|20:29] I:\Program Files\Movie Maker
[07/12/2007|20:14] I:\Program Files\Mozilla Firefox
[29/07/2008|18:32] I:\Program Files\MSECache
[24/02/2007|20:28] I:\Program Files\MSN Gaming Zone
[24/02/2007|20:29] I:\Program Files\NetMeeting
[10/03/2007|11:00] I:\Program Files\OrangeHSS
[27/02/2007|20:01] I:\Program Files\Outlook Express
[04/06/2008|17:33] I:\Program Files\Participatory Culture Foundation
[27/02/2007|11:06] I:\Program Files\PC Wizard 2007
[01/06/2008|11:28] I:\Program Files\Pro100Demo
[16/03/2009|13:33] I:\Program Files\QuickTime
[13/06/2007|19:43] I:\Program Files\Real
[27/02/2007|11:00] I:\Program Files\Realtek AC97
[27/02/2007|11:00] I:\Program Files\Realtek Sound Manager
[02/07/2007|16:56] I:\Program Files\RecoverySoft
[11/07/2007|18:25] I:\Program Files\Ripp-it_AM
[07/07/2007|04:45] I:\Program Files\Riva
[24/02/2007|20:29] I:\Program Files\Services en ligne
[29/03/2009|18:20] I:\Program Files\Sony
[10/06/2008|17:24] I:\Program Files\SpywareGuard
[18/02/2009|18:32] I:\Program Files\Star Downloader
[30/05/2008|16:46] I:\Program Files\Sun
[01/06/2009|09:39] I:\Program Files\Trend Micro
[03/03/2008|13:42] I:\Program Files\Trymedia
[24/02/2007|20:34] I:\Program Files\Uninstall Information
[18/03/2007|15:12] I:\Program Files\VDCodecPack3.7
[27/02/2007|10:57] I:\Program Files\VIA
[18/03/2007|14:57] I:\Program Files\VideoLAN
[23/08/2008|15:58] I:\Program Files\VirginMega
[01/06/2009|10:35] I:\Program Files\Wanadoo
[05/04/2008|11:07] I:\Program Files\Wanadoo Messager
[08/09/2008|18:53] I:\Program Files\Warcraft III
[16/05/2009|18:55] I:\Program Files\WinASPI
[27/02/2007|11:36] I:\Program Files\Windows Media Player
[26/01/2008|22:07] I:\Program Files\Windows NT
[24/02/2007|20:29] I:\Program Files\WindowsUpdate
[01/06/2009|04:39] I:\Program Files\WinPcap
[20/07/2007|03:39] I:\Program Files\WinRAR
[24/02/2007|20:31] I:\Program Files\xerox
[15/12/2008|10:38] I:\Program Files\Xi
[16/05/2009|19:02] I:\Program Files\XviD
[01/04/2007|10:10] I:\Program Files\Yahoo!
[03/03/2008|13:38] I:\Program Files\Zylom Games
--------------------\\ Listing des dossiers dans I:\Program Files\Fichiers communs
[02/10/2007|18:45] I:\Program Files\Fichiers communs\Adobe
[28/03/2009|10:29] I:\Program Files\Fichiers communs\Adobe AIR
[16/03/2009|13:33] I:\Program Files\Fichiers communs\Apple
[23/08/2008|16:37] I:\Program Files\Fichiers communs\AVSMedia
[29/03/2007|18:18] I:\Program Files\Fichiers communs\Designer
[11/08/2007|00:54] I:\Program Files\Fichiers communs\DirectX
[18/03/2007|05:55] I:\Program Files\Fichiers communs\fluxDVD
[08/03/2007|05:11] I:\Program Files\Fichiers communs\France Telecom
[10/03/2007|11:42] I:\Program Files\Fichiers communs\InstallShield
[29/05/2007|18:01] I:\Program Files\Fichiers communs\Java
[09/09/2008|17:15] I:\Program Files\Fichiers communs\Microsoft Shared
[21/12/2007|19:36] I:\Program Files\Fichiers communs\MOVAVI
[18/03/2007|05:55] I:\Program Files\Fichiers communs\mpDRM
[24/02/2007|20:29] I:\Program Files\Fichiers communs\MSSoap
[24/02/2007|21:24] I:\Program Files\Fichiers communs\ODBC
[14/06/2007|10:06] I:\Program Files\Fichiers communs\Real
[24/02/2007|20:29] I:\Program Files\Fichiers communs\Services
[24/02/2007|21:24] I:\Program Files\Fichiers communs\SpeechEngines
[07/07/2007|04:45] I:\Program Files\Fichiers communs\SWF Studio
[29/03/2007|18:18] I:\Program Files\Fichiers communs\System
--------------------\\ Process
( 52 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-01 10:45:23
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:84][D:6]-> I:\DOCUME~1\Hamel\LOCALS~1\Temp
[F:228][D:0]-> I:\DOCUME~1\Hamel\Cookies
[F:12382][D:17]-> I:\DOCUME~1\Hamel\LOCALS~1\TEMPOR~1\content.IE5
1 - "I:\Lop SD\LopR_1.txt" - 01/06/2009|10:34 - Option : [1]
2 - "I:\Lop SD\LopR_2.txt" - 01/06/2009|10:46 - Option : [2]
--------------------\\ Fin du rapport a 10:46:08
Nouveau rapport:
############################## [ UsbFix V3.027 | Scan ]
# User : Hamel (Administrateurs) # UNICORNI-555983
# Update on 30/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 10:54:32 | 01/06/2009
# AMD Athlon(tm) 64 Processor 3700+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ (!) Disabled | Updated ]
# FW : COMODO Firewall Pro[ Enabled ]3.0
# C:\ # Disque fixe local # 74,53 Go (57,57 Go free) [mini moi] # NTFS
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM
# I:\ # Disque fixe local # 149,04 Go (62,17 Go free) # NTFS
# J:\ # Disque amovible
# K:\ # Disque amovible
############################## [ Processus actifs ]
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\csrss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\LEXBCES.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\system32\LEXPPS.EXE
I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
I:\Program Files\Bonjour\mDNSResponder.exe
I:\WINDOWS\System32\FTRTSVC.exe
I:\Program Files\Java\jre6\bin\jqs.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\wdfmgr.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
I:\Program Files\COMODO\SafeSurf\cssurf.exe
I:\PROGRA~1\Wanadoo\TaskBarIcon.exe
I:\Program Files\Lexmark 1200 Series\lxczbmon.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
I:\Program Files\iTunes\iTunesHelper.exe
I:\Program Files\Java\jre6\bin\jusched.exe
I:\DOCUME~1\Hamel\LOCALS~1\Temp\c.exe
I:\Documents and Settings\All Users\Application Data\17710624\17710624.exe
I:\Documents and Settings\All Users\Application Data\97720616\97720616.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\DNA\btdna.exe
I:\WINDOWS\system32\wscntfy.exe
I:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
I:\Program Files\iPod\bin\iPodService.exe
I:\WINDOWS\System32\alg.exe
I:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="I:\\windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.orange.fr/portail"
HKLM_logon: "Userinit"="I:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Hamel"
HKLM_logon: "AltDefaultUserName"="Hamel"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: QuickTime Task="I:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: WOOTASKBARICON=I:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
HKLM_Run: SoundMan=SOUNDMAN.EXE
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: NvMediaCenter=RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: NvCplDaemon=RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: NeroCheck=I:\WINDOWS\system32\\NeroCheck.exe
HKLM_Run: Lexmark 1200 Series="I:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
HKLM_Run: COMODO SafeSurf="I:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
HKLM_Run: avgnt="I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKLM_Run: iTunesHelper="I:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: SunJavaUpdateSched="I:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: UserFaultCheck=%systemroot%\system32\dumprep 0 -u
HKLM_Run: PromoReg=I:\DOCUME~1\Hamel\LOCALS~1\Temp\c.exe
HKLM_Run: 17710624=I:\Documents and Settings\All Users\Application Data\17710624\17710624.exe
HKLM_Run: 97720616=I:\Documents and Settings\All Users\Application Data\97720616\97720616.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\optionalcomponents=
HKCU_Run: ctfmon.exe=I:\WINDOWS\system32\ctfmon.exe
HKCU_Run: WOOKIT=I:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
HKCU_Run: BitTorrent DNA="I:\Program Files\DNA\btdna.exe"
################## [ Fichiers # Dossiers infectieux ]
Found ! I:\WINDOWS\system32\tmp.reg
################## [ Registre # Clés Run infectieuses ]
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "PromoReg"
################## [ Registre # Mountpoints2 ]
################## [ Informations # Fichier Suspect ]
################## [ Cracks # Keygens # Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.027 ! ]
############################## [ UsbFix V3.027 | Scan ]
# User : Hamel (Administrateurs) # UNICORNI-555983
# Update on 30/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 10:54:32 | 01/06/2009
# AMD Athlon(tm) 64 Processor 3700+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ (!) Disabled | Updated ]
# FW : COMODO Firewall Pro[ Enabled ]3.0
# C:\ # Disque fixe local # 74,53 Go (57,57 Go free) [mini moi] # NTFS
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM
# I:\ # Disque fixe local # 149,04 Go (62,17 Go free) # NTFS
# J:\ # Disque amovible
# K:\ # Disque amovible
############################## [ Processus actifs ]
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\csrss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\LEXBCES.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\system32\LEXPPS.EXE
I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
I:\Program Files\Bonjour\mDNSResponder.exe
I:\WINDOWS\System32\FTRTSVC.exe
I:\Program Files\Java\jre6\bin\jqs.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\wdfmgr.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
I:\Program Files\COMODO\SafeSurf\cssurf.exe
I:\PROGRA~1\Wanadoo\TaskBarIcon.exe
I:\Program Files\Lexmark 1200 Series\lxczbmon.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
I:\Program Files\iTunes\iTunesHelper.exe
I:\Program Files\Java\jre6\bin\jusched.exe
I:\DOCUME~1\Hamel\LOCALS~1\Temp\c.exe
I:\Documents and Settings\All Users\Application Data\17710624\17710624.exe
I:\Documents and Settings\All Users\Application Data\97720616\97720616.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\DNA\btdna.exe
I:\WINDOWS\system32\wscntfy.exe
I:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
I:\Program Files\iPod\bin\iPodService.exe
I:\WINDOWS\System32\alg.exe
I:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="I:\\windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.orange.fr/portail"
HKLM_logon: "Userinit"="I:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Hamel"
HKLM_logon: "AltDefaultUserName"="Hamel"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: QuickTime Task="I:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: WOOTASKBARICON=I:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
HKLM_Run: SoundMan=SOUNDMAN.EXE
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: NvMediaCenter=RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: NvCplDaemon=RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: NeroCheck=I:\WINDOWS\system32\\NeroCheck.exe
HKLM_Run: Lexmark 1200 Series="I:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
HKLM_Run: COMODO SafeSurf="I:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
HKLM_Run: avgnt="I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKLM_Run: iTunesHelper="I:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: SunJavaUpdateSched="I:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: UserFaultCheck=%systemroot%\system32\dumprep 0 -u
HKLM_Run: PromoReg=I:\DOCUME~1\Hamel\LOCALS~1\Temp\c.exe
HKLM_Run: 17710624=I:\Documents and Settings\All Users\Application Data\17710624\17710624.exe
HKLM_Run: 97720616=I:\Documents and Settings\All Users\Application Data\97720616\97720616.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\optionalcomponents=
HKCU_Run: ctfmon.exe=I:\WINDOWS\system32\ctfmon.exe
HKCU_Run: WOOKIT=I:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
HKCU_Run: BitTorrent DNA="I:\Program Files\DNA\btdna.exe"
################## [ Fichiers # Dossiers infectieux ]
Found ! I:\WINDOWS\system32\tmp.reg
################## [ Registre # Clés Run infectieuses ]
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "PromoReg"
################## [ Registre # Mountpoints2 ]
################## [ Informations # Fichier Suspect ]
################## [ Cracks # Keygens # Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.027 ! ]
bien ....
1- ! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil .
# Cette fois ci , tu choisis l' option 2 ( Suppression ) .
> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .
# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).
=========================
2- refais un scan RSIT et poste le nouveau "log.txt" obtenu pour analyse ....
1- ! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil .
# Cette fois ci , tu choisis l' option 2 ( Suppression ) .
> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .
# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).
=========================
2- refais un scan RSIT et poste le nouveau "log.txt" obtenu pour analyse ....
Re,
Logfile of random's system information tool 1.06 (written by random/random)
Run by Hamel at 2009-06-01 11:04:05
Microsoft Windows XP Professionnel Service Pack 2
System drive I: has 64 GB (42%) free of 153 GB
Total RAM: 1278 MB (66% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:04:09, on 01/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\LEXBCES.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\system32\LEXPPS.EXE
I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
I:\Program Files\Bonjour\mDNSResponder.exe
I:\WINDOWS\System32\FTRTSVC.exe
I:\Program Files\Java\jre6\bin\jqs.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
I:\Program Files\COMODO\SafeSurf\cssurf.exe
I:\PROGRA~1\Wanadoo\TaskBarIcon.exe
I:\Program Files\Lexmark 1200 Series\lxczbmon.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
I:\Program Files\iTunes\iTunesHelper.exe
I:\Program Files\Java\jre6\bin\jusched.exe
I:\DOCUME~1\Hamel\LOCALS~1\Temp\c.exe
I:\Documents and Settings\All Users\Application Data\17710624\17710624.exe
I:\Documents and Settings\All Users\Application Data\97720616\97720616.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\DNA\btdna.exe
I:\WINDOWS\system32\wscntfy.exe
I:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
I:\Program Files\iPod\bin\iPodService.exe
I:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
I:\PROGRA~1\Wanadoo\ComComp.exe
I:\PROGRA~1\Wanadoo\Toaster.exe
I:\PROGRA~1\Wanadoo\Inactivity.exe
I:\PROGRA~1\Wanadoo\PollingModule.exe
I:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
I:\PROGRA~1\Wanadoo\Watch.exe
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\Documents and Settings\Hamel\Bureau\RSIT.exe
I:\Program Files\Trend Micro\HijackThis\Hamel.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - I:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - I:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - I:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOTASKBARICON] I:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] I:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark 1200 Series] "I:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [COMODO SafeSurf] "I:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [avgnt] "I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "I:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [PromoReg] I:\DOCUME~1\Hamel\LOCALS~1\Temp\c.exe
O4 - HKLM\..\Run: [17710624] I:\Documents and Settings\All Users\Application Data\17710624\17710624.exe
O4 - HKLM\..\Run: [97720616] I:\Documents and Settings\All Users\Application Data\97720616\97720616.exe
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] I:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [BitTorrent DNA] "I:\Program Files\DNA\btdna.exe"
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = I:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Microsoft Office.lnk = I:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download Video - http://usd.lucretius-ada.com/zcvisitor/99029452-482e-11ea-9ff8-122444ade89f?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O20 - AppInit_DLLs: I:\WINDOWS\system32\cssdll32.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - I:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - I:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - I:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - I:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - I:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - I:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Hamel at 2009-06-01 11:04:05
Microsoft Windows XP Professionnel Service Pack 2
System drive I: has 64 GB (42%) free of 153 GB
Total RAM: 1278 MB (66% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:04:09, on 01/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\LEXBCES.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\system32\LEXPPS.EXE
I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
I:\Program Files\Bonjour\mDNSResponder.exe
I:\WINDOWS\System32\FTRTSVC.exe
I:\Program Files\Java\jre6\bin\jqs.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
I:\Program Files\COMODO\SafeSurf\cssurf.exe
I:\PROGRA~1\Wanadoo\TaskBarIcon.exe
I:\Program Files\Lexmark 1200 Series\lxczbmon.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
I:\Program Files\iTunes\iTunesHelper.exe
I:\Program Files\Java\jre6\bin\jusched.exe
I:\DOCUME~1\Hamel\LOCALS~1\Temp\c.exe
I:\Documents and Settings\All Users\Application Data\17710624\17710624.exe
I:\Documents and Settings\All Users\Application Data\97720616\97720616.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\DNA\btdna.exe
I:\WINDOWS\system32\wscntfy.exe
I:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
I:\Program Files\iPod\bin\iPodService.exe
I:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
I:\PROGRA~1\Wanadoo\ComComp.exe
I:\PROGRA~1\Wanadoo\Toaster.exe
I:\PROGRA~1\Wanadoo\Inactivity.exe
I:\PROGRA~1\Wanadoo\PollingModule.exe
I:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
I:\PROGRA~1\Wanadoo\Watch.exe
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\Documents and Settings\Hamel\Bureau\RSIT.exe
I:\Program Files\Trend Micro\HijackThis\Hamel.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - I:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - I:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - I:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOTASKBARICON] I:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] I:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark 1200 Series] "I:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [COMODO SafeSurf] "I:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [avgnt] "I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "I:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [PromoReg] I:\DOCUME~1\Hamel\LOCALS~1\Temp\c.exe
O4 - HKLM\..\Run: [17710624] I:\Documents and Settings\All Users\Application Data\17710624\17710624.exe
O4 - HKLM\..\Run: [97720616] I:\Documents and Settings\All Users\Application Data\97720616\97720616.exe
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] I:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [BitTorrent DNA] "I:\Program Files\DNA\btdna.exe"
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = I:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Microsoft Office.lnk = I:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download Video - http://usd.lucretius-ada.com/zcvisitor/99029452-482e-11ea-9ff8-122444ade89f?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O20 - AppInit_DLLs: I:\WINDOWS\system32\cssdll32.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - I:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - I:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - I:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - I:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - I:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - I:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
heu ...
t' as oublié de faire le nettoyage avec UsbFix !
> http://www.commentcamarche.net/forum/affich 12685712 infection?#13
merci de faire la manipe et de me poster le rapport d'UsbFix que tu as obtenu ...
t' as oublié de faire le nettoyage avec UsbFix !
> http://www.commentcamarche.net/forum/affich 12685712 infection?#13
merci de faire la manipe et de me poster le rapport d'UsbFix que tu as obtenu ...
Me revoila, je m'excuse j'ai du m'absenter
############################## [ UsbFix V3.027 | Cleaning ]
# User : Hamel (Administrateurs) # UNICORNI-555983
# Update on 30/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 13:08:19 | 01/06/2009
# AMD Athlon(tm) 64 Processor 3700+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ (!) Disabled | Updated ]
# FW : COMODO Firewall Pro[ Enabled ]3.0
# C:\ # Disque fixe local # 74,53 Go (57,57 Go free) [mini moi] # NTFS
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM
# I:\ # Disque fixe local # 149,04 Go (62,16 Go free) # NTFS
# J:\ # Disque amovible
# K:\ # Disque amovible
############################## [ Processus actifs ]
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\csrss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\logonui.exe
I:\WINDOWS\system32\userinit.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\LEXBCES.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\system32\LEXPPS.EXE
I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
I:\Program Files\Bonjour\mDNSResponder.exe
I:\WINDOWS\System32\FTRTSVC.exe
I:\Program Files\Java\jre6\bin\jqs.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\wdfmgr.exe
I:\WINDOWS\system32\wbem\wmiprvse.exe
I:\WINDOWS\system32\wscntfy.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! I:\WINDOWS\system32\tmp.reg
################## [ Registre # Clés Run infectieuses ]
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "PromoReg"
################## [ Registre # Mountpoints2 ]
################## [ Listing des fichiers présent ]
[01/05/2009 17:52|--a------|3532] - C:\drmHeader.bin
[10/03/2007 11:39|-rahs----|0] - C:\IO.SYS
[10/03/2007 11:39|-rahs----|0] - C:\MSDOS.SYS
[11/07/2007 21:38|--ahs----|4608] - C:\Thumbs.db
[24/02/2008 20:18|-rahs----|212] - I:\boot.ini
[24/08/2001 14:00|-rahs----|4952] - I:\Bootfont.bin
[23/03/2009 18:31|--a------|9588] - I:\ComboFix.txt
[05/12/2007 19:22|--a------|13536] - I:\ComboFix2.txt
[05/12/2007 18:30|--a------|13390] - I:\ComboFix3.txt
[01/06/2009 10:46|--a------|13563] - I:\lopR.txt
[03/08/2004 22:38|-rahs----|47564] - I:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] - I:\ntldr
[?|?|?] - I:\pagefile.sys
[01/06/2009 06:54|--a------|5620] - I:\rapport.txt
[01/06/2008 12:39|--a------|545] - I:\resultat_clean.txt
[06/05/2007 11:34|--ah-----|232] - I:\sqmdata00.sqm
[06/05/2007 11:34|--ah-----|232] - I:\sqmdata01.sqm
[06/05/2007 11:35|--ah-----|232] - I:\sqmdata02.sqm
[06/05/2007 11:35|--ah-----|232] - I:\sqmdata03.sqm
[06/05/2007 11:35|--ah-----|232] - I:\sqmdata04.sqm
[06/05/2007 11:35|--ah-----|232] - I:\sqmdata05.sqm
[06/05/2007 11:35|--ah-----|232] - I:\sqmdata06.sqm
[06/05/2007 11:35|--ah-----|232] - I:\sqmdata07.sqm
[08/05/2007 17:13|--ah-----|232] - I:\sqmdata08.sqm
[08/05/2007 17:14|--ah-----|232] - I:\sqmdata09.sqm
[08/05/2007 17:14|--ah-----|232] - I:\sqmdata10.sqm
[09/05/2007 11:43|--ah-----|232] - I:\sqmdata11.sqm
[09/05/2007 11:43|--ah-----|232] - I:\sqmdata12.sqm
[09/05/2007 11:43|--ah-----|232] - I:\sqmdata13.sqm
[06/05/2007 11:34|--ah-----|244] - I:\sqmnoopt00.sqm
[06/05/2007 11:34|--ah-----|244] - I:\sqmnoopt01.sqm
[06/05/2007 11:35|--ah-----|244] - I:\sqmnoopt02.sqm
[06/05/2007 11:35|--ah-----|244] - I:\sqmnoopt03.sqm
[06/05/2007 11:35|--ah-----|244] - I:\sqmnoopt04.sqm
[06/05/2007 11:35|--ah-----|244] - I:\sqmnoopt05.sqm
[06/05/2007 11:35|--ah-----|244] - I:\sqmnoopt06.sqm
[06/05/2007 11:35|--ah-----|244] - I:\sqmnoopt07.sqm
[08/05/2007 17:13|--ah-----|244] - I:\sqmnoopt08.sqm
[08/05/2007 17:14|--ah-----|244] - I:\sqmnoopt09.sqm
[08/05/2007 17:14|--ah-----|244] - I:\sqmnoopt10.sqm
[09/05/2007 11:43|--ah-----|244] - I:\sqmnoopt11.sqm
[09/05/2007 11:43|--ah-----|244] - I:\sqmnoopt12.sqm
[09/05/2007 11:43|--ah-----|244] - I:\sqmnoopt13.sqm
[29/11/2008 12:38|--a------|3679] - I:\TB.txt02.txt
[01/06/2008 12:39|--a------|10291376] - I:\upload_moi_UNICORNI-555983.tar.gz
[01/06/2009 13:09|--a------|4660] - I:\UsbFix.txt
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# I:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ Informations # Fichier Suspect ]
################## [ Cracks # Keygens # Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.027 ! ]
A+
############################## [ UsbFix V3.027 | Cleaning ]
# User : Hamel (Administrateurs) # UNICORNI-555983
# Update on 30/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 13:08:19 | 01/06/2009
# AMD Athlon(tm) 64 Processor 3700+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ (!) Disabled | Updated ]
# FW : COMODO Firewall Pro[ Enabled ]3.0
# C:\ # Disque fixe local # 74,53 Go (57,57 Go free) [mini moi] # NTFS
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM
# I:\ # Disque fixe local # 149,04 Go (62,16 Go free) # NTFS
# J:\ # Disque amovible
# K:\ # Disque amovible
############################## [ Processus actifs ]
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\csrss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\logonui.exe
I:\WINDOWS\system32\userinit.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\LEXBCES.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\system32\LEXPPS.EXE
I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
I:\Program Files\Bonjour\mDNSResponder.exe
I:\WINDOWS\System32\FTRTSVC.exe
I:\Program Files\Java\jre6\bin\jqs.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\wdfmgr.exe
I:\WINDOWS\system32\wbem\wmiprvse.exe
I:\WINDOWS\system32\wscntfy.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! I:\WINDOWS\system32\tmp.reg
################## [ Registre # Clés Run infectieuses ]
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "PromoReg"
################## [ Registre # Mountpoints2 ]
################## [ Listing des fichiers présent ]
[01/05/2009 17:52|--a------|3532] - C:\drmHeader.bin
[10/03/2007 11:39|-rahs----|0] - C:\IO.SYS
[10/03/2007 11:39|-rahs----|0] - C:\MSDOS.SYS
[11/07/2007 21:38|--ahs----|4608] - C:\Thumbs.db
[24/02/2008 20:18|-rahs----|212] - I:\boot.ini
[24/08/2001 14:00|-rahs----|4952] - I:\Bootfont.bin
[23/03/2009 18:31|--a------|9588] - I:\ComboFix.txt
[05/12/2007 19:22|--a------|13536] - I:\ComboFix2.txt
[05/12/2007 18:30|--a------|13390] - I:\ComboFix3.txt
[01/06/2009 10:46|--a------|13563] - I:\lopR.txt
[03/08/2004 22:38|-rahs----|47564] - I:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] - I:\ntldr
[?|?|?] - I:\pagefile.sys
[01/06/2009 06:54|--a------|5620] - I:\rapport.txt
[01/06/2008 12:39|--a------|545] - I:\resultat_clean.txt
[06/05/2007 11:34|--ah-----|232] - I:\sqmdata00.sqm
[06/05/2007 11:34|--ah-----|232] - I:\sqmdata01.sqm
[06/05/2007 11:35|--ah-----|232] - I:\sqmdata02.sqm
[06/05/2007 11:35|--ah-----|232] - I:\sqmdata03.sqm
[06/05/2007 11:35|--ah-----|232] - I:\sqmdata04.sqm
[06/05/2007 11:35|--ah-----|232] - I:\sqmdata05.sqm
[06/05/2007 11:35|--ah-----|232] - I:\sqmdata06.sqm
[06/05/2007 11:35|--ah-----|232] - I:\sqmdata07.sqm
[08/05/2007 17:13|--ah-----|232] - I:\sqmdata08.sqm
[08/05/2007 17:14|--ah-----|232] - I:\sqmdata09.sqm
[08/05/2007 17:14|--ah-----|232] - I:\sqmdata10.sqm
[09/05/2007 11:43|--ah-----|232] - I:\sqmdata11.sqm
[09/05/2007 11:43|--ah-----|232] - I:\sqmdata12.sqm
[09/05/2007 11:43|--ah-----|232] - I:\sqmdata13.sqm
[06/05/2007 11:34|--ah-----|244] - I:\sqmnoopt00.sqm
[06/05/2007 11:34|--ah-----|244] - I:\sqmnoopt01.sqm
[06/05/2007 11:35|--ah-----|244] - I:\sqmnoopt02.sqm
[06/05/2007 11:35|--ah-----|244] - I:\sqmnoopt03.sqm
[06/05/2007 11:35|--ah-----|244] - I:\sqmnoopt04.sqm
[06/05/2007 11:35|--ah-----|244] - I:\sqmnoopt05.sqm
[06/05/2007 11:35|--ah-----|244] - I:\sqmnoopt06.sqm
[06/05/2007 11:35|--ah-----|244] - I:\sqmnoopt07.sqm
[08/05/2007 17:13|--ah-----|244] - I:\sqmnoopt08.sqm
[08/05/2007 17:14|--ah-----|244] - I:\sqmnoopt09.sqm
[08/05/2007 17:14|--ah-----|244] - I:\sqmnoopt10.sqm
[09/05/2007 11:43|--ah-----|244] - I:\sqmnoopt11.sqm
[09/05/2007 11:43|--ah-----|244] - I:\sqmnoopt12.sqm
[09/05/2007 11:43|--ah-----|244] - I:\sqmnoopt13.sqm
[29/11/2008 12:38|--a------|3679] - I:\TB.txt02.txt
[01/06/2008 12:39|--a------|10291376] - I:\upload_moi_UNICORNI-555983.tar.gz
[01/06/2009 13:09|--a------|4660] - I:\UsbFix.txt
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# I:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ Informations # Fichier Suspect ]
################## [ Cracks # Keygens # Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.027 ! ]
A+
bien ....
dans l' ordre :
1- Télécharge CCleaner :
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
==========================
2- Télécharge MalwareByte's :
ici http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
ou ici : http://www.malwarebytes.org/mbam.php
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Rapide" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date),
accompagné d'un nouveau rapport RSIT ( log.txt ) pour analyse ...
dans l' ordre :
1- Télécharge CCleaner :
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
==========================
2- Télécharge MalwareByte's :
ici http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
ou ici : http://www.malwarebytes.org/mbam.php
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Rapide" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date),
accompagné d'un nouveau rapport RSIT ( log.txt ) pour analyse ...
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1810
Windows 5.1.2600 Service Pack 2
01/06/2009 14:30:08
mbam-log-2009-06-01 (14-30-08).txt
Type de recherche: Examen rapide
Eléments examinés: 62543
Temps écoulé: 2 minute(s), 20 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
I:\Documents and Settings\Hamel\Bureau\System Security 2009.lnk (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
Logfile of random's system information tool 1.06 (written by random/random)
Run by Hamel at 2009-06-01 14:33:23
Microsoft Windows XP Professionnel Service Pack 2
System drive I: has 64 GB (42%) free of 153 GB
Total RAM: 1278 MB (69% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:33:24, on 01/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\LEXBCES.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\system32\LEXPPS.EXE
I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
I:\Program Files\Bonjour\mDNSResponder.exe
I:\WINDOWS\System32\FTRTSVC.exe
I:\Program Files\Java\jre6\bin\jqs.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\wscntfy.exe
I:\WINDOWS\explorer.exe
I:\WINDOWS\system32\ctfmon.exe
I:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
I:\PROGRA~1\Wanadoo\ComComp.exe
I:\PROGRA~1\Wanadoo\Toaster.exe
I:\PROGRA~1\Wanadoo\Inactivity.exe
I:\PROGRA~1\Wanadoo\PollingModule.exe
I:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
I:\PROGRA~1\Wanadoo\Watch.exe
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\Documents and Settings\Hamel\Bureau\RSIT.exe
I:\Program Files\Trend Micro\HijackThis\Hamel.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - I:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - I:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - I:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOTASKBARICON] I:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] I:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark 1200 Series] "I:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [COMODO SafeSurf] "I:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [avgnt] "I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "I:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [17710624] I:\Documents and Settings\All Users\Application Data\17710624\17710624.exe
O4 - HKLM\..\Run: [97720616] I:\Documents and Settings\All Users\Application Data\97720616\97720616.exe
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] I:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [BitTorrent DNA] "I:\Program Files\DNA\btdna.exe"
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = I:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Microsoft Office.lnk = I:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download Video - http://usd.lucretius-ada.com/zcvisitor/99029452-482e-11ea-9ff8-122444ade89f?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O20 - AppInit_DLLs: I:\WINDOWS\system32\cssdll32.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - I:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - I:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - I:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - I:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - I:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - I:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
Version de la base de données: 1810
Windows 5.1.2600 Service Pack 2
01/06/2009 14:30:08
mbam-log-2009-06-01 (14-30-08).txt
Type de recherche: Examen rapide
Eléments examinés: 62543
Temps écoulé: 2 minute(s), 20 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
I:\Documents and Settings\Hamel\Bureau\System Security 2009.lnk (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
Logfile of random's system information tool 1.06 (written by random/random)
Run by Hamel at 2009-06-01 14:33:23
Microsoft Windows XP Professionnel Service Pack 2
System drive I: has 64 GB (42%) free of 153 GB
Total RAM: 1278 MB (69% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:33:24, on 01/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\LEXBCES.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\system32\LEXPPS.EXE
I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
I:\Program Files\Bonjour\mDNSResponder.exe
I:\WINDOWS\System32\FTRTSVC.exe
I:\Program Files\Java\jre6\bin\jqs.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\wscntfy.exe
I:\WINDOWS\explorer.exe
I:\WINDOWS\system32\ctfmon.exe
I:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
I:\PROGRA~1\Wanadoo\ComComp.exe
I:\PROGRA~1\Wanadoo\Toaster.exe
I:\PROGRA~1\Wanadoo\Inactivity.exe
I:\PROGRA~1\Wanadoo\PollingModule.exe
I:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
I:\PROGRA~1\Wanadoo\Watch.exe
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\Documents and Settings\Hamel\Bureau\RSIT.exe
I:\Program Files\Trend Micro\HijackThis\Hamel.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - I:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - I:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - I:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOTASKBARICON] I:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] I:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark 1200 Series] "I:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [COMODO SafeSurf] "I:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [avgnt] "I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "I:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [17710624] I:\Documents and Settings\All Users\Application Data\17710624\17710624.exe
O4 - HKLM\..\Run: [97720616] I:\Documents and Settings\All Users\Application Data\97720616\97720616.exe
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] I:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [BitTorrent DNA] "I:\Program Files\DNA\btdna.exe"
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = I:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Microsoft Office.lnk = I:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download Video - http://usd.lucretius-ada.com/zcvisitor/99029452-482e-11ea-9ff8-122444ade89f?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O20 - AppInit_DLLs: I:\WINDOWS\system32\cssdll32.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - I:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - I:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - I:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - I:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - I:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - I:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
On continue ....
dans l'ordre :
1- Supprime ce qui se trouve dans la quarantaine de Malwarebytes .
=========================
2- Télécharge CCleaner :
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
==============================
3- Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...
--------------------------------------------------------------------------------------------
Ensuite :
double-clique sur l'icône "combofix.exe" pour lancer l'outil .
Appuie sur la touche Y (Yes) pour démarrer le scan .
Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée ici : C:\Combofix.txt
Réactive bien tes défenses .
Poste le rapport Combofix pour analyse ...
dans l'ordre :
1- Supprime ce qui se trouve dans la quarantaine de Malwarebytes .
=========================
2- Télécharge CCleaner :
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
==============================
3- Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...
--------------------------------------------------------------------------------------------
Ensuite :
double-clique sur l'icône "combofix.exe" pour lancer l'outil .
Appuie sur la touche Y (Yes) pour démarrer le scan .
Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée ici : C:\Combofix.txt
Réactive bien tes défenses .
Poste le rapport Combofix pour analyse ...
sKe69,
Le rapport,
ComboFix 09-05-31.05 - Hamel 01/06/2009 16:47.6 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1278.872 [GMT 2:00]
Lancé depuis: i:\documents and settings\Hamel\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: COMODO Firewall Pro *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
i:\documents and settings\All Users\Application Data\17710624
i:\documents and settings\All Users\Application Data\17710624\17710624.exe
i:\documents and settings\All Users\Application Data\17710624\17710624.glu
i:\documents and settings\All Users\Application Data\17710624\pc17710624cnf
i:\documents and settings\All Users\Application Data\17710624\pc17710624ins
i:\documents and settings\All Users\Application Data\97720616
i:\documents and settings\All Users\Application Data\97720616\97720616.exe
i:\documents and settings\Hamel\Application Data\wiaserva.log
i:\program files\WinPCap
i:\program files\WinPCap\rpcapd.exe
i:\windows\system32\404Fix.exe
i:\windows\system32\Agent.OMZ.Fix.exe
i:\windows\system32\drivers\npf.sys
i:\windows\system32\dumphive.exe
i:\windows\system32\IEDFix.C.exe
i:\windows\system32\IEDFix.exe
i:\windows\system32\o4Patch.exe
i:\windows\system32\Packet.dll
i:\windows\system32\Process.exe
i:\windows\system32\pthreadVC.dll
i:\windows\system32\SrchSTS.exe
i:\windows\system32\VACFix.exe
i:\windows\system32\VCCLSID.exe
i:\windows\system32\WanPacket.dll
i:\windows\system32\wpcap.dll
i:\windows\system32\WS2Fix.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF
-------\Service_npf
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-01 au 2009-06-01 ))))))))))))))))))))))))))))))))))))
.
2009-06-01 08:53 . 2009-06-01 11:12 -------- d-----w- I:\UsbFix
2009-06-01 08:32 . 2009-06-01 08:46 -------- d-----w- I:\Lop SD
2009-06-01 07:31 . 2009-06-01 07:31 -------- d-----w- I:\rsit
2009-05-16 16:55 . 2009-05-16 16:55 -------- d-----w- i:\program files\WinASPI
2009-05-16 16:55 . 2009-05-16 17:01 -------- d-----w- i:\program files\Morgan
2009-05-16 16:55 . 2007-12-31 22:00 60273 ----a-w- i:\windows\system32\pthreadGC2.dll
2009-05-16 16:54 . 2009-05-16 16:58 -------- d-----w- i:\documents and settings\Hamel\Application Data\NeoDivX2008
2009-05-16 16:33 . 2009-05-16 16:33 -------- d-----w- i:\documents and settings\Hamel\Local Settings\Application Data\WinAVI
2009-05-16 16:33 . 2009-05-16 16:33 -------- d-----w- i:\documents and settings\Hamel\Application Data\WinAVI
2009-05-16 16:13 . 2009-05-16 16:13 -------- d-----w- i:\documents and settings\All Users\Application Data\Video Converter Studio
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-01 14:51 . 2008-04-05 08:55 -------- d-----w- i:\program files\Wanadoo
2009-06-01 14:50 . 2008-03-09 04:14 -------- d-----w- i:\program files\DNA
2009-06-01 14:50 . 2008-03-09 04:14 -------- d-----w- i:\documents and settings\Hamel\Application Data\DNA
2009-06-01 14:36 . 2007-04-01 08:10 -------- d-----w- i:\program files\CCleaner
2009-06-01 07:39 . 2008-11-29 10:51 -------- d-----w- i:\program files\Trend Micro
2009-06-01 04:34 . 2008-03-09 04:14 -------- d-----w- i:\program files\BitTorrent
2009-05-31 06:01 . 2008-06-01 11:32 75096 ----a-w- i:\windows\system32\drivers\avipbb.sys
2009-05-16 17:02 . 2007-02-27 09:25 -------- d-----w- i:\program files\XviD
2009-05-16 16:55 . 2007-03-18 13:21 -------- d-----w- i:\program files\ffdshow
2009-05-02 10:59 . 2009-05-02 10:51 -------- d-----w- i:\documents and settings\All Users\Application Data\Yahoo! Companion
2009-05-02 10:51 . 2009-05-02 10:51 -------- d-----w- i:\documents and settings\Hamel\Application Data\Yahoo!
2009-03-29 04:30 . 2001-08-24 12:00 71248 ----a-w- i:\windows\system32\perfc00C.dat
2009-03-29 04:30 . 2001-08-24 12:00 458230 ----a-w- i:\windows\system32\perfh00C.dat
2009-03-27 14:15 . 2009-03-27 14:15 152576 ----a-w- i:\documents and settings\Hamel\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-03-12 20:18 . 2009-03-12 20:18 75048 ----a-w- i:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.1.0.52\SetupAdmin.exe
2009-03-09 04:19 . 2009-02-07 03:01 410984 ----a-w- i:\windows\system32\deploytk.dll
2008-04-05 09:02 . 2007-02-27 12:35 278528 ----a-w- i:\program files\Fichiers communs\FDEUnInstaller.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="i:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"WOOKIT"="i:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"BitTorrent DNA"="i:\program files\DNA\btdna.exe" [2009-01-24 342848]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="i:\windows\system32\dumprep 0 -u" [X]
"QuickTime Task"="i:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
"WOOTASKBARICON"="i:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"NvMediaCenter"="i:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"NvCplDaemon"="i:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"NeroCheck"="i:\windows\system32\\NeroCheck.exe" [2001-07-09 155648]
"Lexmark 1200 Series"="i:\program files\Lexmark 1200 Series\lxczbmgr.exe" [2006-03-16 57344]
"COMODO SafeSurf"="i:\program files\COMODO\SafeSurf\cssurf.exe" [2008-06-02 278264]
"avgnt"="i:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-20 266497]
"iTunesHelper"="i:\program files\iTunes\iTunesHelper.exe" [2009-03-12 342312]
"SunJavaUpdateSched"="i:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"SoundMan"="SOUNDMAN.EXE" - i:\windows\soundman.exe [2006-08-02 577536]
"nwiz"="nwiz.exe" - i:\windows\system32\nwiz.exe [2006-10-22 1622016]
i:\documents and settings\Hamel\Menu D‚marrer\Programmes\D‚marrage\
Outil de d‚tection de support Picture Motion Browser.lnk - i:\program files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2008-7-12 344064]
i:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - i:\program files\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=i:\windows\system32\cssdll32.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Wlancfg"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"i:\\WINDOWS\\system32\\sessmgr.exe"=
"i:\\Program Files\\DNA\\btdna.exe"=
"i:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"i:\\Program Files\\Warcraft III\\Warcraft III.exe"=
"i:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"i:\\Program Files\\iTunes\\iTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"15625:TCP"= 15625:TCP:BitComet 15625 TCP
"15625:UDP"= 15625:UDP:BitComet 15625 UDP
R3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;i:\windows\system32\drivers\sis163u.sys [20/06/2005 11:12 215040]
S3 ASPI;Advanced SCSI Programming Interface Driver;i:\windows\system32\drivers\Aspi32.sys [04/12/2007 14:18 25244]
S3 maconfservice;Ma-Config Service;i:\program files\ma-config.com\maconfservice.exe [15/03/2009 10:34 216232]
S3 ovt530;Webcam Classic;i:\windows\system32\drivers\ov530vid.sys [12/03/2007 17:14 161792]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\g:\ntglm7x.sys --> g:\NTGLM7X.sys [?]
S4 PPPoESupport;Support du transport PPPoE;"i:\windows\system32\DBR115\DB2\svchost.exe" -service --> i:\windows\system32\DBR115\DB2\svchost.exe [?]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3100970B-5B44-706C-2ABF-A00315A1F060}]
i:\windows\system32:iexplore.exe
.
Contenu du dossier 'Tâches planifiées'
2009-05-21 i:\windows\Tasks\AppleSoftwareUpdate.job
- i:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-17710624 - i:\documents and settings\All Users\Application Data\17710624\17710624.exe
HKLM-Run-97720616 - i:\documents and settings\All Users\Application Data\97720616\97720616.exe
SafeBoot-procexp90.Sys
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title =
IE: Download Video - http://usd.lucretius-ada.com/zcvisitor/99029452-482e-11ea-9ff8-122444ade89f?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc
Trusted Zone: secuser.com\www
DPF: Microsoft XML Parser for Java - file://i:\windows\Java\classes\xmldso.cab
DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - hxxps://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
FF - ProfilePath -
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-01 16:50
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\mpDRM\LicenseStore*]
@DACL=
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(2788)
i:\windows\system32\msi.dll
i:\windows\system32\ieframe.dll
.
------------------------ Autres processus actifs ------------------------
.
i:\windows\system32\LEXBCES.EXE
i:\windows\system32\LEXPPS.EXE
i:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
i:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
i:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
i:\program files\Bonjour\mDNSResponder.exe
i:\windows\system32\FTRTSVC.exe
i:\program files\Java\jre6\bin\jqs.exe
i:\windows\system32\nvsvc32.exe
i:\windows\system32\wdfmgr.exe
i:\windows\system32\wscntfy.exe
i:\progra~1\Wanadoo\TaskBarIcon.exe
i:\program files\Lexmark 1200 Series\lxczbmon.exe
i:\program files\iPod\bin\iPodService.exe
i:\progra~1\Wanadoo\Toaster.exe
i:\progra~1\Wanadoo\Inactivity.exe
i:\progra~1\Wanadoo\PollingModule.exe
.
**************************************************************************
.
Heure de fin: 2009-06-01 16:53 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-01 14:53
ComboFix2.txt 2009-03-23 16:31
Avant-CF: 66 975 412 224 octets libres
Après-CF: 66 964 381 696 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
i:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptOut
197
Le rapport,
ComboFix 09-05-31.05 - Hamel 01/06/2009 16:47.6 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1278.872 [GMT 2:00]
Lancé depuis: i:\documents and settings\Hamel\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: COMODO Firewall Pro *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
i:\documents and settings\All Users\Application Data\17710624
i:\documents and settings\All Users\Application Data\17710624\17710624.exe
i:\documents and settings\All Users\Application Data\17710624\17710624.glu
i:\documents and settings\All Users\Application Data\17710624\pc17710624cnf
i:\documents and settings\All Users\Application Data\17710624\pc17710624ins
i:\documents and settings\All Users\Application Data\97720616
i:\documents and settings\All Users\Application Data\97720616\97720616.exe
i:\documents and settings\Hamel\Application Data\wiaserva.log
i:\program files\WinPCap
i:\program files\WinPCap\rpcapd.exe
i:\windows\system32\404Fix.exe
i:\windows\system32\Agent.OMZ.Fix.exe
i:\windows\system32\drivers\npf.sys
i:\windows\system32\dumphive.exe
i:\windows\system32\IEDFix.C.exe
i:\windows\system32\IEDFix.exe
i:\windows\system32\o4Patch.exe
i:\windows\system32\Packet.dll
i:\windows\system32\Process.exe
i:\windows\system32\pthreadVC.dll
i:\windows\system32\SrchSTS.exe
i:\windows\system32\VACFix.exe
i:\windows\system32\VCCLSID.exe
i:\windows\system32\WanPacket.dll
i:\windows\system32\wpcap.dll
i:\windows\system32\WS2Fix.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF
-------\Service_npf
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-01 au 2009-06-01 ))))))))))))))))))))))))))))))))))))
.
2009-06-01 08:53 . 2009-06-01 11:12 -------- d-----w- I:\UsbFix
2009-06-01 08:32 . 2009-06-01 08:46 -------- d-----w- I:\Lop SD
2009-06-01 07:31 . 2009-06-01 07:31 -------- d-----w- I:\rsit
2009-05-16 16:55 . 2009-05-16 16:55 -------- d-----w- i:\program files\WinASPI
2009-05-16 16:55 . 2009-05-16 17:01 -------- d-----w- i:\program files\Morgan
2009-05-16 16:55 . 2007-12-31 22:00 60273 ----a-w- i:\windows\system32\pthreadGC2.dll
2009-05-16 16:54 . 2009-05-16 16:58 -------- d-----w- i:\documents and settings\Hamel\Application Data\NeoDivX2008
2009-05-16 16:33 . 2009-05-16 16:33 -------- d-----w- i:\documents and settings\Hamel\Local Settings\Application Data\WinAVI
2009-05-16 16:33 . 2009-05-16 16:33 -------- d-----w- i:\documents and settings\Hamel\Application Data\WinAVI
2009-05-16 16:13 . 2009-05-16 16:13 -------- d-----w- i:\documents and settings\All Users\Application Data\Video Converter Studio
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-01 14:51 . 2008-04-05 08:55 -------- d-----w- i:\program files\Wanadoo
2009-06-01 14:50 . 2008-03-09 04:14 -------- d-----w- i:\program files\DNA
2009-06-01 14:50 . 2008-03-09 04:14 -------- d-----w- i:\documents and settings\Hamel\Application Data\DNA
2009-06-01 14:36 . 2007-04-01 08:10 -------- d-----w- i:\program files\CCleaner
2009-06-01 07:39 . 2008-11-29 10:51 -------- d-----w- i:\program files\Trend Micro
2009-06-01 04:34 . 2008-03-09 04:14 -------- d-----w- i:\program files\BitTorrent
2009-05-31 06:01 . 2008-06-01 11:32 75096 ----a-w- i:\windows\system32\drivers\avipbb.sys
2009-05-16 17:02 . 2007-02-27 09:25 -------- d-----w- i:\program files\XviD
2009-05-16 16:55 . 2007-03-18 13:21 -------- d-----w- i:\program files\ffdshow
2009-05-02 10:59 . 2009-05-02 10:51 -------- d-----w- i:\documents and settings\All Users\Application Data\Yahoo! Companion
2009-05-02 10:51 . 2009-05-02 10:51 -------- d-----w- i:\documents and settings\Hamel\Application Data\Yahoo!
2009-03-29 04:30 . 2001-08-24 12:00 71248 ----a-w- i:\windows\system32\perfc00C.dat
2009-03-29 04:30 . 2001-08-24 12:00 458230 ----a-w- i:\windows\system32\perfh00C.dat
2009-03-27 14:15 . 2009-03-27 14:15 152576 ----a-w- i:\documents and settings\Hamel\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-03-12 20:18 . 2009-03-12 20:18 75048 ----a-w- i:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.1.0.52\SetupAdmin.exe
2009-03-09 04:19 . 2009-02-07 03:01 410984 ----a-w- i:\windows\system32\deploytk.dll
2008-04-05 09:02 . 2007-02-27 12:35 278528 ----a-w- i:\program files\Fichiers communs\FDEUnInstaller.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="i:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"WOOKIT"="i:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"BitTorrent DNA"="i:\program files\DNA\btdna.exe" [2009-01-24 342848]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="i:\windows\system32\dumprep 0 -u" [X]
"QuickTime Task"="i:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
"WOOTASKBARICON"="i:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"NvMediaCenter"="i:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"NvCplDaemon"="i:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"NeroCheck"="i:\windows\system32\\NeroCheck.exe" [2001-07-09 155648]
"Lexmark 1200 Series"="i:\program files\Lexmark 1200 Series\lxczbmgr.exe" [2006-03-16 57344]
"COMODO SafeSurf"="i:\program files\COMODO\SafeSurf\cssurf.exe" [2008-06-02 278264]
"avgnt"="i:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-20 266497]
"iTunesHelper"="i:\program files\iTunes\iTunesHelper.exe" [2009-03-12 342312]
"SunJavaUpdateSched"="i:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"SoundMan"="SOUNDMAN.EXE" - i:\windows\soundman.exe [2006-08-02 577536]
"nwiz"="nwiz.exe" - i:\windows\system32\nwiz.exe [2006-10-22 1622016]
i:\documents and settings\Hamel\Menu D‚marrer\Programmes\D‚marrage\
Outil de d‚tection de support Picture Motion Browser.lnk - i:\program files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2008-7-12 344064]
i:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - i:\program files\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=i:\windows\system32\cssdll32.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Wlancfg"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"i:\\WINDOWS\\system32\\sessmgr.exe"=
"i:\\Program Files\\DNA\\btdna.exe"=
"i:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"i:\\Program Files\\Warcraft III\\Warcraft III.exe"=
"i:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"i:\\Program Files\\iTunes\\iTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"15625:TCP"= 15625:TCP:BitComet 15625 TCP
"15625:UDP"= 15625:UDP:BitComet 15625 UDP
R3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;i:\windows\system32\drivers\sis163u.sys [20/06/2005 11:12 215040]
S3 ASPI;Advanced SCSI Programming Interface Driver;i:\windows\system32\drivers\Aspi32.sys [04/12/2007 14:18 25244]
S3 maconfservice;Ma-Config Service;i:\program files\ma-config.com\maconfservice.exe [15/03/2009 10:34 216232]
S3 ovt530;Webcam Classic;i:\windows\system32\drivers\ov530vid.sys [12/03/2007 17:14 161792]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\g:\ntglm7x.sys --> g:\NTGLM7X.sys [?]
S4 PPPoESupport;Support du transport PPPoE;"i:\windows\system32\DBR115\DB2\svchost.exe" -service --> i:\windows\system32\DBR115\DB2\svchost.exe [?]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3100970B-5B44-706C-2ABF-A00315A1F060}]
i:\windows\system32:iexplore.exe
.
Contenu du dossier 'Tâches planifiées'
2009-05-21 i:\windows\Tasks\AppleSoftwareUpdate.job
- i:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-17710624 - i:\documents and settings\All Users\Application Data\17710624\17710624.exe
HKLM-Run-97720616 - i:\documents and settings\All Users\Application Data\97720616\97720616.exe
SafeBoot-procexp90.Sys
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title =
IE: Download Video - http://usd.lucretius-ada.com/zcvisitor/99029452-482e-11ea-9ff8-122444ade89f?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc
Trusted Zone: secuser.com\www
DPF: Microsoft XML Parser for Java - file://i:\windows\Java\classes\xmldso.cab
DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - hxxps://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
FF - ProfilePath -
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-01 16:50
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\mpDRM\LicenseStore*]
@DACL=
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(2788)
i:\windows\system32\msi.dll
i:\windows\system32\ieframe.dll
.
------------------------ Autres processus actifs ------------------------
.
i:\windows\system32\LEXBCES.EXE
i:\windows\system32\LEXPPS.EXE
i:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
i:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
i:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
i:\program files\Bonjour\mDNSResponder.exe
i:\windows\system32\FTRTSVC.exe
i:\program files\Java\jre6\bin\jqs.exe
i:\windows\system32\nvsvc32.exe
i:\windows\system32\wdfmgr.exe
i:\windows\system32\wscntfy.exe
i:\progra~1\Wanadoo\TaskBarIcon.exe
i:\program files\Lexmark 1200 Series\lxczbmon.exe
i:\program files\iPod\bin\iPodService.exe
i:\progra~1\Wanadoo\Toaster.exe
i:\progra~1\Wanadoo\Inactivity.exe
i:\progra~1\Wanadoo\PollingModule.exe
.
**************************************************************************
.
Heure de fin: 2009-06-01 16:53 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-01 14:53
ComboFix2.txt 2009-03-23 16:31
Avant-CF: 66 975 412 224 octets libres
Après-CF: 66 964 381 696 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
i:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptOut
197
bien ...
dis moi comment va le PC maintenant ... du mieux ? ...
refais un coup de CCleaner (registre compris) et fais ceci :
Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.genproc.com/GenProc.exe
!!Déconnecte toi et ferme tes applications en cours !!
* double-clique sur GenProc.exe pour lancer le scan et laisse faire ...
* A la question "faites vous aidez sur un forum..." > clique sur " oui " .
-> poste le contenu du rapport qui s'ouvre ...
Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
dis moi comment va le PC maintenant ... du mieux ? ...
refais un coup de CCleaner (registre compris) et fais ceci :
Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.genproc.com/GenProc.exe
!!Déconnecte toi et ferme tes applications en cours !!
* double-clique sur GenProc.exe pour lancer le scan et laisse faire ...
* A la question "faites vous aidez sur un forum..." > clique sur " oui " .
-> poste le contenu du rapport qui s'ouvre ...
Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
sKe69,
A priori tout va bien.Juste à un moment quand j'ai éteint l'ordi dans l'après-midi et que je l'ai rallumé, à nouveau le bureau est devenu noir avec Warning...... mais depuis tout vas bien je pense, on verra quand je vais redémarrer si cela fait la même chose.
En tout les cas merci de ton aide précieuse.
Ci dessous le rapport demandé.
A+
Rapport GenProc 2.572 [1]
@ 01/06/2009 à 18:57:24
@ Windows XP Service Pack 2
@ Internet Explorer (7.0.5730.13) [Navigateur par défaut]
~~ "I:\WINDOWS\sed.exe" a été renommé sed.exe_RenameGenProc ~~
~~ "I:\WINDOWS\grep.exe" a été renommé grep.exe_RenameGenProc ~~
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.
- USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Hamel *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
# Etape 3/
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci UsbFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, UsbFix scannera ton pc, laisse travailler l'outil.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport msnfix.txt situé dans I:\WINDOWS ;
- Le contenu du rapport UsbFix.txt situé dans I:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.572 01/06/2009 à 18:57:03
MSNFix:le 01/06/2009 à 18:57:15 "I:\WINDOWS\System32\drivers\oreans32.sys"
USBFix:le 01/06/2009 à 18:57:16 "I:\WINDOWS\System32\tmp.txt"
A priori tout va bien.Juste à un moment quand j'ai éteint l'ordi dans l'après-midi et que je l'ai rallumé, à nouveau le bureau est devenu noir avec Warning...... mais depuis tout vas bien je pense, on verra quand je vais redémarrer si cela fait la même chose.
En tout les cas merci de ton aide précieuse.
Ci dessous le rapport demandé.
A+
Rapport GenProc 2.572 [1]
@ 01/06/2009 à 18:57:24
@ Windows XP Service Pack 2
@ Internet Explorer (7.0.5730.13) [Navigateur par défaut]
~~ "I:\WINDOWS\sed.exe" a été renommé sed.exe_RenameGenProc ~~
~~ "I:\WINDOWS\grep.exe" a été renommé grep.exe_RenameGenProc ~~
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.
- USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Hamel *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
# Etape 3/
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci UsbFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, UsbFix scannera ton pc, laisse travailler l'outil.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport msnfix.txt situé dans I:\WINDOWS ;
- Le contenu du rapport UsbFix.txt situé dans I:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.572 01/06/2009 à 18:57:03
MSNFix:le 01/06/2009 à 18:57:15 "I:\WINDOWS\System32\drivers\oreans32.sys"
USBFix:le 01/06/2009 à 18:57:16 "I:\WINDOWS\System32\tmp.txt"
bien ...
reste encore de possible infections ....
dans l'ordre :
A- Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTMoveIt3.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double clique sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous,
et colle le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)
-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...
-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .
Ton PC va redémarrer de lui même pour finir la suppression ...
Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTMoveIt , accepte ( pour que l'outil finisse son boulot ... ).
-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
==============================
B- Télécharge MSNFix.zip (de !aur3n7) :
http://sosvirus.changelog.fr/MSNFix.zip
--> décompresse-le sur le Bureau ( = extraire tout ).
Déplace ensuite le dossier que tu viens d'extraire directement sous ton disque dure ,
c'est à dire ici -> C:\MSNFix .
( c'est très important pour le bon fonctionnement de l'outil ! ).
Impératif : Démarrer en mode sans echec .
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R (recherche).
- Si l'infection est détectée, exécute l'option N (nettoyage) .
-> Une fois finit, sauvegardes le rapport généré sur ton bureau .
Redémarre ton PC ( = retour au mode normal ).
-> il se peut aussi que l'infection doit être nettoyer au redémarrage du PC : avant l'arrivée du bureau , une fenêtre demandant l'exécution de "MSNfix" s'ouvre .
-> clique sur ok pour que l'outil puisse finir de travailler (patiente jusqu'à l'apparition du bureau ... ceci peut s'avérer relativement long).
le rapport s'ouvrira à l'arrivée du bureau ...
---> poste moi ce rapport accompagné d'un nouveau rapport RSIT ( fait en mode normal ) dans ta prochaine réponse pour analyse ...
( PS : le rapport est en outre sauvegardé ici C:\MSNFix\"date_heure".txt et ici C:\WINDOWS\msnfix.txt )
reste encore de possible infections ....
dans l'ordre :
A- Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTMoveIt3.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double clique sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous,
:processes explorer.exe :Services :Reg :Files I:\WINDOWS\System32\tmp.txt :Commands [purity] [emptytemp] [Reboot]
et colle le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)
-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...
-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .
Ton PC va redémarrer de lui même pour finir la suppression ...
Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTMoveIt , accepte ( pour que l'outil finisse son boulot ... ).
-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
==============================
B- Télécharge MSNFix.zip (de !aur3n7) :
http://sosvirus.changelog.fr/MSNFix.zip
--> décompresse-le sur le Bureau ( = extraire tout ).
Déplace ensuite le dossier que tu viens d'extraire directement sous ton disque dure ,
c'est à dire ici -> C:\MSNFix .
( c'est très important pour le bon fonctionnement de l'outil ! ).
Impératif : Démarrer en mode sans echec .
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R (recherche).
- Si l'infection est détectée, exécute l'option N (nettoyage) .
-> Une fois finit, sauvegardes le rapport généré sur ton bureau .
Redémarre ton PC ( = retour au mode normal ).
-> il se peut aussi que l'infection doit être nettoyer au redémarrage du PC : avant l'arrivée du bureau , une fenêtre demandant l'exécution de "MSNfix" s'ouvre .
-> clique sur ok pour que l'outil puisse finir de travailler (patiente jusqu'à l'apparition du bureau ... ceci peut s'avérer relativement long).
le rapport s'ouvrira à l'arrivée du bureau ...
---> poste moi ce rapport accompagné d'un nouveau rapport RSIT ( fait en mode normal ) dans ta prochaine réponse pour analyse ...
( PS : le rapport est en outre sauvegardé ici C:\MSNFix\"date_heure".txt et ici C:\WINDOWS\msnfix.txt )
sKe69,
OK pour le 1er rapport mais le 2ème je n'y arrive pas, vraiment pas doué, tu as de la patience avec des clients comme moi.
A+
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
I:\WINDOWS\System32\tmp.txt moved successfully.
========== COMMANDS ==========
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. I:\Documents and Settings\Hamel\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. I:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. I:\WINDOWS\temp\Perflib_Perfdata_114.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 06012009_191650
Files moved on Reboot...
File I:\WINDOWS\temp\Perflib_Perfdata_114.dat not found!
OK pour le 1er rapport mais le 2ème je n'y arrive pas, vraiment pas doué, tu as de la patience avec des clients comme moi.
A+
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
I:\WINDOWS\System32\tmp.txt moved successfully.
========== COMMANDS ==========
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. I:\Documents and Settings\Hamel\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. I:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. I:\WINDOWS\temp\Perflib_Perfdata_114.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 06012009_191650
Files moved on Reboot...
File I:\WINDOWS\temp\Perflib_Perfdata_114.dat not found!
mais le 2ème je n'y arrive pas
t'arrives pas à quoi exactement ... essaye d'être plus précis si tu veux que je t'aide ... ^^"
t'arrives pas à quoi exactement ... essaye d'être plus précis si tu veux que je t'aide ... ^^"
J'espère que c'est le bon rapport:
MSNFix 1.760
I:\MSNFix
Fix exécuté le 01/06/2009 - 19:42:29,20 By Administrateur
mode sans échec
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Hostsclean
Cleanhosts v 0.1.0.7 By Laurent
-- Backup : I:\WINDOWS\system32\drivers\etc\hosts-20090601194410
-- original size 0.03 Kb / 1 lines
scan impossible. because they are Only 1 line in hosts file
End .............................. not available Secondes
MSNFix 1.760
I:\MSNFix
Fix exécuté le 01/06/2009 - 19:42:29,20 By Administrateur
mode sans échec
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Hostsclean
Cleanhosts v 0.1.0.7 By Laurent
-- Backup : I:\WINDOWS\system32\drivers\etc\hosts-20090601194410
-- original size 0.03 Kb / 1 lines
scan impossible. because they are Only 1 line in hosts file
End .............................. not available Secondes
c'est le bon rapport ...
mais un doute persiste sur un fichier ...
fais ceci stp :
1- Avoir accès aux fichiers cachés :
Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )
2- Rends toi sur ce site :
https://www.virustotal.com/gui/
Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
I:\WINDOWS\System32\drivers\oreans32.sys
Clique sur Send File ( = " Envoyer le fichier " ).
Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta prochaine réponse ...
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
mais un doute persiste sur un fichier ...
fais ceci stp :
1- Avoir accès aux fichiers cachés :
Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )
2- Rends toi sur ce site :
https://www.virustotal.com/gui/
Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
I:\WINDOWS\System32\drivers\oreans32.sys
Clique sur Send File ( = " Envoyer le fichier " ).
Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta prochaine réponse ...
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
Fichier oreans32.MSNFix reçu le 2009.06.01 19:47:36 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/40 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.06.01 -
AhnLab-V3 5.0.0.2 2009.06.01 -
AntiVir 7.9.0.180 2009.06.01 -
Antiy-AVL 2.0.3.1 2009.06.01 -
Authentium 5.1.2.4 2009.06.01 -
Avast 4.8.1335.0 2009.05.31 -
AVG 8.5.0.339 2009.06.01 -
BitDefender 7.2 2009.06.01 -
CAT-QuickHeal 10.00 2009.06.01 -
ClamAV 0.94.1 2009.06.01 -
Comodo 1230 2009.06.01 -
DrWeb 5.0.0.12182 2009.05.29 -
eSafe 7.0.17.0 2009.06.01 -
eTrust-Vet 31.6.6533 2009.06.01 -
F-Prot 4.4.4.56 2009.06.01 -
F-Secure 8.0.14470.0 2009.06.01 -
Fortinet 3.117.0.0 2009.06.01 -
GData 19 2009.06.01 -
Ikarus T3.1.1.57.0 2009.06.01 -
K7AntiVirus 7.10.749 2009.05.29 -
Kaspersky 7.0.0.125 2009.06.01 -
McAfee 5633 2009.06.01 -
McAfee+Artemis 5633 2009.06.01 -
McAfee-GW-Edition 6.7.6 2009.05.29 -
Microsoft 1.4701 2009.06.01 -
NOD32 4120 2009.06.01 -
Norman 6.01.05 2009.06.01 -
nProtect 2009.1.8.0 2009.06.01 -
Panda 10.0.0.14 2009.06.01 -
PCTools 4.4.2.0 2009.06.01 -
Prevx 3.0 2009.06.01 -
Rising 21.32.04.00 2009.06.01 -
Sophos 4.42.0 2009.06.01 -
Sunbelt 3.2.1858.2 2009.05.31 -
Symantec 1.4.4.12 2009.06.01 -
TheHacker 6.3.4.3.335 2009.06.01 -
TrendMicro 8.950.0.1092 2009.06.01 -
VBA32 3.12.10.6 2009.05.31 -
ViRobot 2009.6.1.1763 2009.06.01 -
VirusBuster 4.6.5.0 2009.05.31 -
Information additionnelle
File size: 33824 bytes
MD5...: b99575d16f887883b821d372ff292c20
SHA1..: 661a3d82411fe8a6524e4bad7fc5d098e3d33429
SHA256: d786de9fb254dcec3d131cbeae13e4020d9e353835ad2e4bef9580b1d638b4ad
ssdeep: -
PEiD..: -
TrID..: File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x7c4b
timedatestamp.....: 0x45d2abc0 (Wed Feb 14 06:27:12 2007)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x280 0x7b1c 0x7b20 7.02 8f2309fcfd4de0835976775f17963f27
.rdata 0x7da0 0x8c 0xa0 2.66 f04b7a8f1ee608d9816c564065f8a1df
.data 0x7e40 0x27e 0x280 4.65 c44dc6af36069b8e96614f05759e2cb9
INIT 0x80c0 0x1ba 0x1c0 4.55 8b05f197002090e5c31c0a5dd6e04a07
.reloc 0x8280 0x182 0x1a0 5.34 68b55665097d64899a2cdf907608ce2d
( 3 imports )
> NTOSKRNL.EXE: IoDeleteDevice, IoCreateSymbolicLink, IoDeleteSymbolicLink, IoCreateDevice, IofCompleteRequest, RtlZeroMemory, RtlInitUnicodeString, DbgPrint
> ntoskrnl.exe: KeServiceDescriptorTable, MmAllocateNonCachedMemory, MmIsAddressValid
> HAL.dll: KeLowerIrql, KeRaiseIrql
( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=b99575d16f887883b821d372ff292c20' target='_blank'>https://www.symantec.com?md5=b99575d16f887883b821d372ff292c20</a>
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=b99575d16f887883b821d372ff292c20' target='_blank'>http://research.sunbelt-software.com/...
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/40 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.06.01 -
AhnLab-V3 5.0.0.2 2009.06.01 -
AntiVir 7.9.0.180 2009.06.01 -
Antiy-AVL 2.0.3.1 2009.06.01 -
Authentium 5.1.2.4 2009.06.01 -
Avast 4.8.1335.0 2009.05.31 -
AVG 8.5.0.339 2009.06.01 -
BitDefender 7.2 2009.06.01 -
CAT-QuickHeal 10.00 2009.06.01 -
ClamAV 0.94.1 2009.06.01 -
Comodo 1230 2009.06.01 -
DrWeb 5.0.0.12182 2009.05.29 -
eSafe 7.0.17.0 2009.06.01 -
eTrust-Vet 31.6.6533 2009.06.01 -
F-Prot 4.4.4.56 2009.06.01 -
F-Secure 8.0.14470.0 2009.06.01 -
Fortinet 3.117.0.0 2009.06.01 -
GData 19 2009.06.01 -
Ikarus T3.1.1.57.0 2009.06.01 -
K7AntiVirus 7.10.749 2009.05.29 -
Kaspersky 7.0.0.125 2009.06.01 -
McAfee 5633 2009.06.01 -
McAfee+Artemis 5633 2009.06.01 -
McAfee-GW-Edition 6.7.6 2009.05.29 -
Microsoft 1.4701 2009.06.01 -
NOD32 4120 2009.06.01 -
Norman 6.01.05 2009.06.01 -
nProtect 2009.1.8.0 2009.06.01 -
Panda 10.0.0.14 2009.06.01 -
PCTools 4.4.2.0 2009.06.01 -
Prevx 3.0 2009.06.01 -
Rising 21.32.04.00 2009.06.01 -
Sophos 4.42.0 2009.06.01 -
Sunbelt 3.2.1858.2 2009.05.31 -
Symantec 1.4.4.12 2009.06.01 -
TheHacker 6.3.4.3.335 2009.06.01 -
TrendMicro 8.950.0.1092 2009.06.01 -
VBA32 3.12.10.6 2009.05.31 -
ViRobot 2009.6.1.1763 2009.06.01 -
VirusBuster 4.6.5.0 2009.05.31 -
Information additionnelle
File size: 33824 bytes
MD5...: b99575d16f887883b821d372ff292c20
SHA1..: 661a3d82411fe8a6524e4bad7fc5d098e3d33429
SHA256: d786de9fb254dcec3d131cbeae13e4020d9e353835ad2e4bef9580b1d638b4ad
ssdeep: -
PEiD..: -
TrID..: File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x7c4b
timedatestamp.....: 0x45d2abc0 (Wed Feb 14 06:27:12 2007)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x280 0x7b1c 0x7b20 7.02 8f2309fcfd4de0835976775f17963f27
.rdata 0x7da0 0x8c 0xa0 2.66 f04b7a8f1ee608d9816c564065f8a1df
.data 0x7e40 0x27e 0x280 4.65 c44dc6af36069b8e96614f05759e2cb9
INIT 0x80c0 0x1ba 0x1c0 4.55 8b05f197002090e5c31c0a5dd6e04a07
.reloc 0x8280 0x182 0x1a0 5.34 68b55665097d64899a2cdf907608ce2d
( 3 imports )
> NTOSKRNL.EXE: IoDeleteDevice, IoCreateSymbolicLink, IoDeleteSymbolicLink, IoCreateDevice, IofCompleteRequest, RtlZeroMemory, RtlInitUnicodeString, DbgPrint
> ntoskrnl.exe: KeServiceDescriptorTable, MmAllocateNonCachedMemory, MmIsAddressValid
> HAL.dll: KeLowerIrql, KeRaiseIrql
( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=b99575d16f887883b821d372ff292c20' target='_blank'>https://www.symantec.com?md5=b99575d16f887883b821d372ff292c20</a>
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=b99575d16f887883b821d372ff292c20' target='_blank'>http://research.sunbelt-software.com/...
oki ... rein d'infectieux ... ^^
la suite dans l'ordre :
( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )
1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/
Déconnecte toi et ferme bien toutes tes applications en cours .
Lances le .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .
Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .
( garde CCleaner et Malwarebytes : très utiles ! )
======================================
2- Refais un coup de CCleaner ( registre compris ) .
======================================
3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,
Télécharge et installe le logiciel HijackThis :
ici http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
( ne fais pas de scan pour le moment )
======================================
4- Important :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
======================================
5- Fais ce scan en ligne pour vérifier :
( ne rien faire d'autre avec le PC durant le scan ! )
Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Sauvegarde le rapport qui sera généré, puis copie/colle le dans ta prochaine réponse pour analyse et attends la suite ...
--> tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
Note :
*Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
*S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer !
la suite dans l'ordre :
( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )
1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/
Déconnecte toi et ferme bien toutes tes applications en cours .
Lances le .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .
Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .
( garde CCleaner et Malwarebytes : très utiles ! )
======================================
2- Refais un coup de CCleaner ( registre compris ) .
======================================
3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,
Télécharge et installe le logiciel HijackThis :
ici http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
( ne fais pas de scan pour le moment )
======================================
4- Important :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
======================================
5- Fais ce scan en ligne pour vérifier :
( ne rien faire d'autre avec le PC durant le scan ! )
Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Sauvegarde le rapport qui sera généré, puis copie/colle le dans ta prochaine réponse pour analyse et attends la suite ...
--> tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
Note :
*Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
*S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer !
1ère étape
[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
I:\Combofix.txt: trouvé !
I:\lopR.txt: trouvé !
I:\UsbFix.txt: trouvé !
I:\Lop SD: trouvé !
I:\MsnFix: trouvé !
I:\GenProc: trouvé !
I:\Qoobox: trouvé !
I:\_OtMoveIt: trouvé !
I:\UsbFix: trouvé !
I:\Rsit: trouvé !
I:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
I:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
I:\Documents and Settings\Hamel\Bureau\HijackThis.lnk: trouvé !
I:\Documents and Settings\Hamel\Bureau\LopSD.exe: trouvé !
I:\Documents and Settings\Hamel\Bureau\Msnfix.zip: trouvé !
I:\Documents and Settings\Hamel\Bureau\ComboFix.exe: trouvé !
I:\Documents and Settings\Hamel\Bureau\HJTInstall.exe: trouvé !
I:\Documents and Settings\Hamel\Bureau\SmitFraudFix.exe: trouvé !
I:\Documents and Settings\Hamel\Bureau\UsbFix.exe: trouvé !
I:\Documents and Settings\Hamel\Bureau\OTMoveIt3.exe: trouvé !
I:\Documents and Settings\Hamel\Bureau\Rsit.exe: trouvé !
I:\Documents and Settings\Hamel\Bureau\Genproc - Raccourci.lnk: trouvé !
I:\Documents and Settings\Hamel\Bureau\SmitFraudfix: trouvé !
I:\Documents and Settings\Hamel\Menu Démarrer\Programmes\UsbFix: trouvé !
I:\GenProc\outil\mbr.exe: trouvé !
I:\GenProc\Page\GenProc[*].html: trouvé !
I:\Program Files\Hijackthis Version Française\hijackthis.log: trouvé !
I:\Program Files\Trend Micro\HijackThis.exe: trouvé !
I:\Program Files\Trend Micro\hijackthis.log: trouvé !
I:\Program Files\Trend Micro\HijackThis: trouvé !
I:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
I:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
I:\WINDOWS\msnfix.txt: trouvé !
I:\WINDOWS\Downloaded Program Files\*.msnfix: trouvé !
I:\WINDOWS\system32\drivers\*.msnfix: trouvé !
---------------------------------
--> Suppression:
I:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
I:\Documents and Settings\Hamel\Bureau\HijackThis.lnk: supprimé !
I:\Documents and Settings\Hamel\Bureau\LopSD.exe: supprimé !
I:\Documents and Settings\Hamel\Bureau\Msnfix.zip: supprimé !
I:\Documents and Settings\Hamel\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
I:\Documents and Settings\Hamel\Bureau\HJTInstall.exe: supprimé !
I:\Documents and Settings\Hamel\Bureau\SmitFraudFix.exe: supprimé !
I:\Program Files\Trend Micro\HijackThis.exe: supprimé !
I:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
I:\Combofix.txt: supprimé !
I:\lopR.txt: supprimé !
I:\UsbFix.txt: supprimé !
I:\Documents and Settings\Hamel\Bureau\UsbFix.exe: supprimé !
I:\Documents and Settings\Hamel\Bureau\OTMoveIt3.exe: supprimé !
I:\Documents and Settings\Hamel\Bureau\Rsit.exe: supprimé !
I:\Documents and Settings\Hamel\Bureau\Genproc - Raccourci.lnk: supprimé !
I:\GenProc\outil\mbr.exe: supprimé !
I:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
I:\Program Files\Hijackthis Version Française\hijackthis.log: supprimé !
I:\Program Files\Trend Micro\hijackthis.log: supprimé !
I:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
I:\WINDOWS\msnfix.txt: supprimé !
I:\WINDOWS\Downloaded Program Files\*.msnfix: ERREUR DE SUPPRESSION !!
I:\WINDOWS\system32\drivers\*.msnfix: ERREUR DE SUPPRESSION !!
I:\Lop SD: supprimé !
I:\MsnFix: supprimé !
I:\GenProc: supprimé !
I:\Qoobox: supprimé !
I:\_OtMoveIt: supprimé !
I:\UsbFix: supprimé !
I:\Rsit: supprimé !
I:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
I:\Documents and Settings\Hamel\Bureau\SmitFraudfix: supprimé !
I:\Documents and Settings\Hamel\Menu Démarrer\Programmes\UsbFix: supprimé !
I:\Program Files\Trend Micro\HijackThis: supprimé !
[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
I:\Combofix.txt: trouvé !
I:\lopR.txt: trouvé !
I:\UsbFix.txt: trouvé !
I:\Lop SD: trouvé !
I:\MsnFix: trouvé !
I:\GenProc: trouvé !
I:\Qoobox: trouvé !
I:\_OtMoveIt: trouvé !
I:\UsbFix: trouvé !
I:\Rsit: trouvé !
I:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
I:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
I:\Documents and Settings\Hamel\Bureau\HijackThis.lnk: trouvé !
I:\Documents and Settings\Hamel\Bureau\LopSD.exe: trouvé !
I:\Documents and Settings\Hamel\Bureau\Msnfix.zip: trouvé !
I:\Documents and Settings\Hamel\Bureau\ComboFix.exe: trouvé !
I:\Documents and Settings\Hamel\Bureau\HJTInstall.exe: trouvé !
I:\Documents and Settings\Hamel\Bureau\SmitFraudFix.exe: trouvé !
I:\Documents and Settings\Hamel\Bureau\UsbFix.exe: trouvé !
I:\Documents and Settings\Hamel\Bureau\OTMoveIt3.exe: trouvé !
I:\Documents and Settings\Hamel\Bureau\Rsit.exe: trouvé !
I:\Documents and Settings\Hamel\Bureau\Genproc - Raccourci.lnk: trouvé !
I:\Documents and Settings\Hamel\Bureau\SmitFraudfix: trouvé !
I:\Documents and Settings\Hamel\Menu Démarrer\Programmes\UsbFix: trouvé !
I:\GenProc\outil\mbr.exe: trouvé !
I:\GenProc\Page\GenProc[*].html: trouvé !
I:\Program Files\Hijackthis Version Française\hijackthis.log: trouvé !
I:\Program Files\Trend Micro\HijackThis.exe: trouvé !
I:\Program Files\Trend Micro\hijackthis.log: trouvé !
I:\Program Files\Trend Micro\HijackThis: trouvé !
I:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
I:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
I:\WINDOWS\msnfix.txt: trouvé !
I:\WINDOWS\Downloaded Program Files\*.msnfix: trouvé !
I:\WINDOWS\system32\drivers\*.msnfix: trouvé !
---------------------------------
--> Suppression:
I:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
I:\Documents and Settings\Hamel\Bureau\HijackThis.lnk: supprimé !
I:\Documents and Settings\Hamel\Bureau\LopSD.exe: supprimé !
I:\Documents and Settings\Hamel\Bureau\Msnfix.zip: supprimé !
I:\Documents and Settings\Hamel\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
I:\Documents and Settings\Hamel\Bureau\HJTInstall.exe: supprimé !
I:\Documents and Settings\Hamel\Bureau\SmitFraudFix.exe: supprimé !
I:\Program Files\Trend Micro\HijackThis.exe: supprimé !
I:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
I:\Combofix.txt: supprimé !
I:\lopR.txt: supprimé !
I:\UsbFix.txt: supprimé !
I:\Documents and Settings\Hamel\Bureau\UsbFix.exe: supprimé !
I:\Documents and Settings\Hamel\Bureau\OTMoveIt3.exe: supprimé !
I:\Documents and Settings\Hamel\Bureau\Rsit.exe: supprimé !
I:\Documents and Settings\Hamel\Bureau\Genproc - Raccourci.lnk: supprimé !
I:\GenProc\outil\mbr.exe: supprimé !
I:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
I:\Program Files\Hijackthis Version Française\hijackthis.log: supprimé !
I:\Program Files\Trend Micro\hijackthis.log: supprimé !
I:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
I:\WINDOWS\msnfix.txt: supprimé !
I:\WINDOWS\Downloaded Program Files\*.msnfix: ERREUR DE SUPPRESSION !!
I:\WINDOWS\system32\drivers\*.msnfix: ERREUR DE SUPPRESSION !!
I:\Lop SD: supprimé !
I:\MsnFix: supprimé !
I:\GenProc: supprimé !
I:\Qoobox: supprimé !
I:\_OtMoveIt: supprimé !
I:\UsbFix: supprimé !
I:\Rsit: supprimé !
I:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
I:\Documents and Settings\Hamel\Bureau\SmitFraudfix: supprimé !
I:\Documents and Settings\Hamel\Menu Démarrer\Programmes\UsbFix: supprimé !
I:\Program Files\Trend Micro\HijackThis: supprimé !
bien ...
tu supprimeras Combofix qui est sur ton bureau manuellement ...
continue ... ^^
tu supprimeras Combofix qui est sur ton bureau manuellement ...
continue ... ^^
Voici le rapport,
KASPERSKY ON-LINE SCANNER REPORT
Monday, June 01, 2009 11:39:03 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 1/06/2009
Enregistrements dans la base antivirus Kaspersky : 2071913
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
Statistiques de l'analyse
Total d'objets analysés 42209
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:52:01
Nom de l'objet infecté Nom du virus Dernière action
C:\autorun.inf\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
I:\autorun.MSNFix\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré
I:\Documents and Settings\Hamel\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré
I:\Documents and Settings\Hamel\Bureau\la suite dans l.doc L'objet est verrouillé ignoré
I:\Documents and Settings\Hamel\Cookies\index.dat L'objet est verrouillé ignoré
I:\Documents and Settings\Hamel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
I:\Documents and Settings\Hamel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
I:\Documents and Settings\Hamel\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
I:\Documents and Settings\Hamel\Local Settings\temp\~DF415E.tmp L'objet est verrouillé ignoré
I:\Documents and Settings\Hamel\Local Settings\temp\~DF49E0.tmp L'objet est verrouillé ignoré
I:\Documents and Settings\Hamel\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
I:\Documents and Settings\Hamel\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
I:\Documents and Settings\Hamel\NTUSER.DAT L'objet est verrouillé ignoré
I:\Documents and Settings\Hamel\ntuser.dat.LOG L'objet est verrouillé ignoré
I:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
I:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
I:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
I:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
I:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
I:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
I:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
I:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
I:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
I:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
I:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
I:\System Volume Information\_restore{11985B9D-7D6A-42B6-9915-44C95D393015}\RP1\change.log L'objet est verrouillé ignoré
I:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
I:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
I:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
I:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
I:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
I:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
I:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
I:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
I:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
I:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
I:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
I:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
I:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
I:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
I:\WINDOWS\Temp\Perflib_Perfdata_104.dat L'objet est verrouillé ignoré
I:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
I:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
Analyse terminée.
A demain pour la suite si nécessaire
Bonne soirée et encore merci
KASPERSKY ON-LINE SCANNER REPORT
Monday, June 01, 2009 11:39:03 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 1/06/2009
Enregistrements dans la base antivirus Kaspersky : 2071913
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
Statistiques de l'analyse
Total d'objets analysés 42209
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:52:01
Nom de l'objet infecté Nom du virus Dernière action
C:\autorun.inf\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
I:\autorun.MSNFix\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré
I:\Documents and Settings\Hamel\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré
I:\Documents and Settings\Hamel\Bureau\la suite dans l.doc L'objet est verrouillé ignoré
I:\Documents and Settings\Hamel\Cookies\index.dat L'objet est verrouillé ignoré
I:\Documents and Settings\Hamel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
I:\Documents and Settings\Hamel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
I:\Documents and Settings\Hamel\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
I:\Documents and Settings\Hamel\Local Settings\temp\~DF415E.tmp L'objet est verrouillé ignoré
I:\Documents and Settings\Hamel\Local Settings\temp\~DF49E0.tmp L'objet est verrouillé ignoré
I:\Documents and Settings\Hamel\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
I:\Documents and Settings\Hamel\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
I:\Documents and Settings\Hamel\NTUSER.DAT L'objet est verrouillé ignoré
I:\Documents and Settings\Hamel\ntuser.dat.LOG L'objet est verrouillé ignoré
I:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
I:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
I:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
I:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
I:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
I:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
I:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
I:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
I:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
I:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
I:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
I:\System Volume Information\_restore{11985B9D-7D6A-42B6-9915-44C95D393015}\RP1\change.log L'objet est verrouillé ignoré
I:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
I:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
I:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
I:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
I:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
I:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
I:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
I:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
I:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
I:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
I:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
I:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
I:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
I:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
I:\WINDOWS\Temp\Perflib_Perfdata_104.dat L'objet est verrouillé ignoré
I:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
I:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
Analyse terminée.
A demain pour la suite si nécessaire
Bonne soirée et encore merci
re,
le rapport est clean ... ^^
pour demain ,
si tu n'as plus de prb , on finalise ... dans l'ordre :
1- Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :
Version Console Java à jour > 6 Update 13
Version Internet Explorer à jour > v 8
* pour la console Java :
-> désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Puis télécharge et installe la dernière version ici :
http://www.commentcamarche.net/telecharger/telecharger 34055318 java runtime environment
ou https://www.java.com/fr/
( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions
avec l'outil Javara : http://www.commentcamarche.net/faq/sujet 15645 javara indispensable )
-> Enfin contrôle ceci :
Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".
* Internet Exploreur :
Même si tu utilises un autre Navigateur , il faut tenir IE à jours ! ( sinon faille de sécurité ) .
->Télécharge le ici : https://support.microsoft.com/fr-fr/allproducts
ou ici : http://www.microsoft.com/downloads/details.aspx?familyid=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=fr
! Ferme toutes applications en cours ( navigateurs compris ), désactive toutes tes défenses ( antivirus , pare feu , guarde anti-spyware ...), et en reste connecté !
> puis lance l'installe de IE8 et laisse toi guider ...( regarde bien le du tuto ci-dessous )
->Pourquoi mettre à jours IE et tuto ici :
https://forum.malekal.com/viewtopic.php?f=45&t=12405
=========================
2- Fais une mise à jours de ton Système via panneau de config / "Windows Update" :
-> fais toutes les mises à jours disponibles, surtout les dites "critiques" et "importantes" ( XP SP3 , ect ... ).
-> tu les télécharges , puis une fois celles-ci téléchargées , lance les installations ( il te sera surement demandé de redémarrer le PC pour finir les installes ...).
Astuce ici :
http://www.commentcamarche.net/faq/sujet 273 windows update toutes versions
Note :
ferme toutes applications en cours et ne fais rien d'autre avec le PC lors de la mise à jour du système .
============================
3- une fois tout ceci fait , utilise Hijackthis :
tuto pour utilisation :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )
> !! Déconnecte toi et ferme toutes tes applications en cours !!
Clique sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"
---> Poste le rapport généré pour analyse ...
le rapport est clean ... ^^
pour demain ,
si tu n'as plus de prb , on finalise ... dans l'ordre :
1- Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :
Version Console Java à jour > 6 Update 13
Version Internet Explorer à jour > v 8
* pour la console Java :
-> désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Puis télécharge et installe la dernière version ici :
http://www.commentcamarche.net/telecharger/telecharger 34055318 java runtime environment
ou https://www.java.com/fr/
( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions
avec l'outil Javara : http://www.commentcamarche.net/faq/sujet 15645 javara indispensable )
-> Enfin contrôle ceci :
Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".
* Internet Exploreur :
Même si tu utilises un autre Navigateur , il faut tenir IE à jours ! ( sinon faille de sécurité ) .
->Télécharge le ici : https://support.microsoft.com/fr-fr/allproducts
ou ici : http://www.microsoft.com/downloads/details.aspx?familyid=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=fr
! Ferme toutes applications en cours ( navigateurs compris ), désactive toutes tes défenses ( antivirus , pare feu , guarde anti-spyware ...), et en reste connecté !
> puis lance l'installe de IE8 et laisse toi guider ...( regarde bien le du tuto ci-dessous )
->Pourquoi mettre à jours IE et tuto ici :
https://forum.malekal.com/viewtopic.php?f=45&t=12405
=========================
2- Fais une mise à jours de ton Système via panneau de config / "Windows Update" :
-> fais toutes les mises à jours disponibles, surtout les dites "critiques" et "importantes" ( XP SP3 , ect ... ).
-> tu les télécharges , puis une fois celles-ci téléchargées , lance les installations ( il te sera surement demandé de redémarrer le PC pour finir les installes ...).
Astuce ici :
http://www.commentcamarche.net/faq/sujet 273 windows update toutes versions
Note :
ferme toutes applications en cours et ne fais rien d'autre avec le PC lors de la mise à jour du système .
============================
3- une fois tout ceci fait , utilise Hijackthis :
tuto pour utilisation :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )
> !! Déconnecte toi et ferme toutes tes applications en cours !!
Clique sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"
---> Poste le rapport généré pour analyse ...
sKe69, bonjour
Je ne sais pas si j'ai tout réussi, mais j'ai eu un peu de mal.
Bref....voici le rapport Hijackhis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:36:58, on 02/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\LEXBCES.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\system32\LEXPPS.EXE
I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
I:\Program Files\Bonjour\mDNSResponder.exe
I:\WINDOWS\System32\FTRTSVC.exe
I:\Program Files\Java\jre6\bin\jqs.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
I:\Program Files\COMODO\SafeSurf\cssurf.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
I:\Program Files\iTunes\iTunesHelper.exe
I:\Program Files\Java\jre6\bin\jusched.exe
I:\PROGRA~1\Wanadoo\TaskBarIcon.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\Lexmark 1200 Series\lxczbmon.exe
I:\Program Files\DNA\btdna.exe
I:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
I:\Program Files\iPod\bin\iPodService.exe
I:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - I:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - I:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - I:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOTASKBARICON] I:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] I:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark 1200 Series] "I:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [COMODO SafeSurf] "I:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [avgnt] "I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "I:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] I:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [BitTorrent DNA] "I:\Program Files\DNA\btdna.exe"
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = I:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Microsoft Office.lnk = I:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download Video - http://usd.lucretius-ada.com/zcvisitor/99029452-482e-11ea-9ff8-122444ade89f?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O20 - AppInit_DLLs: I:\WINDOWS\system32\cssdll32.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - I:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - I:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - I:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - I:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - I:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - I:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
Je ne sais pas si j'ai tout réussi, mais j'ai eu un peu de mal.
Bref....voici le rapport Hijackhis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:36:58, on 02/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\LEXBCES.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\system32\LEXPPS.EXE
I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
I:\Program Files\Bonjour\mDNSResponder.exe
I:\WINDOWS\System32\FTRTSVC.exe
I:\Program Files\Java\jre6\bin\jqs.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
I:\Program Files\COMODO\SafeSurf\cssurf.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
I:\Program Files\iTunes\iTunesHelper.exe
I:\Program Files\Java\jre6\bin\jusched.exe
I:\PROGRA~1\Wanadoo\TaskBarIcon.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\Lexmark 1200 Series\lxczbmon.exe
I:\Program Files\DNA\btdna.exe
I:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
I:\Program Files\iPod\bin\iPodService.exe
I:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - I:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - I:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - I:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOTASKBARICON] I:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] I:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark 1200 Series] "I:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [COMODO SafeSurf] "I:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [avgnt] "I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "I:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] I:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [BitTorrent DNA] "I:\Program Files\DNA\btdna.exe"
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = I:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Microsoft Office.lnk = I:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download Video - http://usd.lucretius-ada.com/zcvisitor/99029452-482e-11ea-9ff8-122444ade89f?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O20 - AppInit_DLLs: I:\WINDOWS\system32\cssdll32.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - I:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - I:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - I:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - I:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - I:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - I:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
re,
c'est presque bon ... ceci n'a pas été fait :
Fais une mise à jours de ton Système via panneau de config / "Windows Update" :
-> fais toutes les mises à jours disponibles, surtout les dites "critiques" et "importantes" ( SP3 , ect ... ).
-> tu les télécharges , puis une fois celles-ci téléchargées , lance les installations ( il te sera surement demandé de redémarrer le PC pour finir les installes ...).
Astuce ici :
http://www.commentcamarche.net/faq/sujet 273 windows update toutes versions
Note :
ferme toutes applications en cours et ne fais rien d'autre avec le PC lors de la mise à jour du système .
> Une fois ceci fait , reposte un nouvel Hijackthis de contrôle stp ....
c'est presque bon ... ceci n'a pas été fait :
Fais une mise à jours de ton Système via panneau de config / "Windows Update" :
-> fais toutes les mises à jours disponibles, surtout les dites "critiques" et "importantes" ( SP3 , ect ... ).
-> tu les télécharges , puis une fois celles-ci téléchargées , lance les installations ( il te sera surement demandé de redémarrer le PC pour finir les installes ...).
Astuce ici :
http://www.commentcamarche.net/faq/sujet 273 windows update toutes versions
Note :
ferme toutes applications en cours et ne fais rien d'autre avec le PC lors de la mise à jour du système .
> Une fois ceci fait , reposte un nouvel Hijackthis de contrôle stp ....
Voici le rapport:
[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
I:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
I:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
I:\Documents and Settings\Hamel\Bureau\HijackThis.lnk: trouvé !
I:\Documents and Settings\Hamel\Bureau\HJTInstall.exe: trouvé !
I:\Documents and Settings\Hamel\Bureau\hijackthis.log: trouvé !
I:\Program Files\Trend Micro\HijackThis: trouvé !
I:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
I:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
I:\WINDOWS\Downloaded Program Files\*.msnfix: trouvé !
I:\WINDOWS\system32\drivers\*.msnfix: trouvé !
---------------------------------
--> Suppression:
I:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
I:\Documents and Settings\Hamel\Bureau\HijackThis.lnk: supprimé !
I:\Documents and Settings\Hamel\Bureau\HJTInstall.exe: supprimé !
I:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
I:\Documents and Settings\Hamel\Bureau\hijackthis.log: supprimé !
I:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
I:\WINDOWS\Downloaded Program Files\*.msnfix: ERREUR DE SUPPRESSION !!
I:\WINDOWS\system32\drivers\*.msnfix: ERREUR DE SUPPRESSION !!
I:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
I:\Program Files\Trend Micro\HijackThis: supprimé !
continue ... :)
OK j'ai tout effectué.Pour info une fenêtre s'est ouverte pour me dire que certains fichiers n'ont pu être défragmentés, je ne sais pas si cela est important.
A+