Infection très chiante
Shintao
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, depuis quelques jours, j'ai un soucis de virus/infection (j'ai fais une analyse avec un rapport que je quote si dessous !)
Logfile of random's system information tool 1.06 (written by random/random)
Run by Dragon at 2009-06-17 02:26:45
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 9 GB (44%) free of 20 GB
Total RAM: 3327 MB (81% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:27:07 AM, on 6/17/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
E:\iTunes\iTunesHelper.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\AhnRpta.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\RSIT.exe
C:\Program Files\trend micro\Dragon.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4C68DACE-E6BC-4650-9C7E-D036720CA729} - http://avs.liveprotect.net/onscan/tyscan/nps.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Dragon at 2009-06-17 02:26:45
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 9 GB (44%) free of 20 GB
Total RAM: 3327 MB (81% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:27:07 AM, on 6/17/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
E:\iTunes\iTunesHelper.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\AhnRpta.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\RSIT.exe
C:\Program Files\trend micro\Dragon.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4C68DACE-E6BC-4650-9C7E-D036720CA729} - http://avs.liveprotect.net/onscan/tyscan/nps.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
A voir également:
- Infection très chiante
- Infection fahcore_a8 ✓ - Forum Virus
- Infection ad.doubleclick.net ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
- Infection par 007guard ✓ - Forum Virus
- Suppose une infection ✓ - Forum Virus
18 réponses
salut :
######## | XP _ Instal & recherche | #######
Telecharge et install UsbFix (de C_XX & Chiquitine29)
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
######## | XP _ Instal & recherche | #######
Telecharge et install UsbFix (de C_XX & Chiquitine29)
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Voici le rapport que tu m'as demandé (je précise que j'ai branché aucune clé USB ou autre périphérique de stockage)
############################## [ UsbFix V3.032 ]
# User : Dragon (Administrateurs) # DRAGON-PC
# Update on 15/06/09 by Chiquitine29
# Start at: 2:36:38 AM | 6/17/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 19.53 Go (8.68 Go free) # NTFS
# D:\ # Disque fixe local # 278.55 Go (17.36 Go free) [WhareHouse] # NTFS
# E:\ # Disque fixe local # 931.51 Go (765.04 Go free) [Shintao] # NTFS
# F:\ # Disque CD-ROM # 1.64 Go (0 Mo free) [P5E3] # CDFS
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.msn.com/fr-fr"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Dragon"
HKLM_logon: "AltDefaultUserName"="Dragon"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: DAEMON Tools="C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
HKLM_Run: ShStatEXE="C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
HKLM_Run: McAfeeUpdaterUI="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
HKLM_Run: Network Associates Error Reporting Service="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: iTunesHelper="E:\iTunes\iTunesHelper.exe"
HKLM_Run: AppleSyncNotifier=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKLM_Run: RTHDCPL=RTHDCPL.EXE
HKLM_Run: Alcmtr=ALCMTR.EXE
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: cdoosoft=C:\WINDOWS\system32\olhrwef.exe
################## [ Fichiers # Dossiers infectieux ]
Présent ! C:\WINDOWS\AhnRpta.exe
Présent ! C:\WINDOWS\system32\nmdfgds0.dll
Présent ! C:\WINDOWS\system32\nmdfgds1.dll
Présent ! C:\WINDOWS\system32\olhrwef.exe
Présent ! C:\6phx.com
Présent ! C:\b.com
Présent ! D:\6phx.com
Présent ! D:\o3n9k.com
Présent ! D:\q9.cmd
Présent ! D:\sm.exe
Présent ! D:\yhh.bat
Présent ! D:\b.com
Présent ! E:\2a.exe
Présent ! E:\6phx.com
Présent ! E:\gclwpivc.cmd
Présent ! E:\o3n9k.com
Présent ! E:\q9.cmd
Présent ! E:\sm.exe
Présent ! E:\yhh.bat
Présent ! E:\8.exe
Présent ! E:\b.com
Présent ! F:\Setup.exe
Présent ! F:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKU\S-1-5-21-682003330-1645522239-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks "{BB4C402F-882A-4526-8C08-51278EA437C1}"
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\{e21a70d4-5290-11de-b5c2-001fc67357d3}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{e21a70d4-5290-11de-b5c2-001fc67357d3}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{e21a70d5-5290-11de-b5c2-001fc67357d3}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{e21a70d5-5290-11de-b5c2-001fc67357d3}\Shell\open\Command
################## [ ! Fin du rapport # UsbFix V3.032 ! ]
############################## [ UsbFix V3.032 ]
# User : Dragon (Administrateurs) # DRAGON-PC
# Update on 15/06/09 by Chiquitine29
# Start at: 2:36:38 AM | 6/17/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 19.53 Go (8.68 Go free) # NTFS
# D:\ # Disque fixe local # 278.55 Go (17.36 Go free) [WhareHouse] # NTFS
# E:\ # Disque fixe local # 931.51 Go (765.04 Go free) [Shintao] # NTFS
# F:\ # Disque CD-ROM # 1.64 Go (0 Mo free) [P5E3] # CDFS
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.msn.com/fr-fr"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Dragon"
HKLM_logon: "AltDefaultUserName"="Dragon"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: DAEMON Tools="C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
HKLM_Run: ShStatEXE="C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
HKLM_Run: McAfeeUpdaterUI="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
HKLM_Run: Network Associates Error Reporting Service="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: iTunesHelper="E:\iTunes\iTunesHelper.exe"
HKLM_Run: AppleSyncNotifier=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKLM_Run: RTHDCPL=RTHDCPL.EXE
HKLM_Run: Alcmtr=ALCMTR.EXE
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: cdoosoft=C:\WINDOWS\system32\olhrwef.exe
################## [ Fichiers # Dossiers infectieux ]
Présent ! C:\WINDOWS\AhnRpta.exe
Présent ! C:\WINDOWS\system32\nmdfgds0.dll
Présent ! C:\WINDOWS\system32\nmdfgds1.dll
Présent ! C:\WINDOWS\system32\olhrwef.exe
Présent ! C:\6phx.com
Présent ! C:\b.com
Présent ! D:\6phx.com
Présent ! D:\o3n9k.com
Présent ! D:\q9.cmd
Présent ! D:\sm.exe
Présent ! D:\yhh.bat
Présent ! D:\b.com
Présent ! E:\2a.exe
Présent ! E:\6phx.com
Présent ! E:\gclwpivc.cmd
Présent ! E:\o3n9k.com
Présent ! E:\q9.cmd
Présent ! E:\sm.exe
Présent ! E:\yhh.bat
Présent ! E:\8.exe
Présent ! E:\b.com
Présent ! F:\Setup.exe
Présent ! F:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKU\S-1-5-21-682003330-1645522239-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks "{BB4C402F-882A-4526-8C08-51278EA437C1}"
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\{e21a70d4-5290-11de-b5c2-001fc67357d3}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{e21a70d4-5290-11de-b5c2-001fc67357d3}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{e21a70d5-5290-11de-b5c2-001fc67357d3}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{e21a70d5-5290-11de-b5c2-001fc67357d3}\Shell\open\Command
################## [ ! Fin du rapport # UsbFix V3.032 ! ]
SI j'en ai mais je ne les ai pas branché depuis que j'ai eu le problème. De plus la dernière fois que je les ai branchés. Je n'avais aucun problème même après. J'ai ce probleme depuis Vendredi !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le nouveau rapport avec les clés branchées !
############################## [ UsbFix V3.032 ]
# User : Dragon (Administrateurs) # DRAGON-PC
# Update on 15/06/09 by Chiquitine29
# Start at: 2:49:55 AM | 6/17/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 19.53 Go (8.68 Go free) # NTFS
# D:\ # Disque fixe local # 278.55 Go (17.36 Go free) [WhareHouse] # NTFS
# E:\ # Disque fixe local # 931.51 Go (765.04 Go free) [Shintao] # NTFS
# F:\ # Disque CD-ROM # 1.64 Go (0 Mo free) [P5E3] # CDFS
# G:\ # Disque amovible # 955.73 Mo (801.12 Mo free) [L'GAY KEYII] # FAT
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.msn.com/fr-fr"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Dragon"
HKLM_logon: "AltDefaultUserName"="Dragon"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: DAEMON Tools="C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
HKLM_Run: ShStatEXE="C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
HKLM_Run: McAfeeUpdaterUI="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
HKLM_Run: Network Associates Error Reporting Service="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: iTunesHelper="E:\iTunes\iTunesHelper.exe"
HKLM_Run: AppleSyncNotifier=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKLM_Run: RTHDCPL=RTHDCPL.EXE
HKLM_Run: Alcmtr=ALCMTR.EXE
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: cdoosoft=C:\WINDOWS\system32\olhrwef.exe
################## [ Fichiers # Dossiers infectieux ]
Présent ! C:\WINDOWS\AhnRpta.exe
Présent ! C:\WINDOWS\system32\nmdfgds0.dll
Présent ! C:\WINDOWS\system32\nmdfgds1.dll
Présent ! C:\WINDOWS\system32\olhrwef.exe
Présent ! C:\6phx.com
Présent ! C:\b.com
Présent ! D:\6phx.com
Présent ! D:\o3n9k.com
Présent ! D:\q9.cmd
Présent ! D:\sm.exe
Présent ! D:\yhh.bat
Présent ! D:\b.com
Présent ! E:\2a.exe
Présent ! E:\6phx.com
Présent ! E:\gclwpivc.cmd
Présent ! E:\o3n9k.com
Présent ! E:\q9.cmd
Présent ! E:\sm.exe
Présent ! E:\yhh.bat
Présent ! E:\8.exe
Présent ! E:\b.com
Présent ! F:\Setup.exe
Présent ! F:\autorun.inf
G:\autorun.inf # -> fichier appelé : "G:\8.exe" ( Présent ! )
Présent ! G:\1ogf.exe
Présent ! G:\2a.exe
Présent ! G:\boyedt.com
Présent ! G:\em8tqm.cmd
Présent ! G:\husyu8n.exe
Présent ! G:\n68mqcra.exe
Présent ! G:\nu.cmd
Présent ! G:\o3n9k.com
Présent ! G:\8.exe
Présent ! G:\autorun.inf
Présent ! G:\recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
################## [ Registre # Clés Run infectieuses ]
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKU\S-1-5-21-682003330-1645522239-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks "{BB4C402F-882A-4526-8C08-51278EA437C1}"
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\{e21a70d4-5290-11de-b5c2-001fc67357d3}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{e21a70d4-5290-11de-b5c2-001fc67357d3}\Shell\open\Command
################## [ ! Fin du rapport # UsbFix V3.032 ! ]
############################## [ UsbFix V3.032 ]
# User : Dragon (Administrateurs) # DRAGON-PC
# Update on 15/06/09 by Chiquitine29
# Start at: 2:49:55 AM | 6/17/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 19.53 Go (8.68 Go free) # NTFS
# D:\ # Disque fixe local # 278.55 Go (17.36 Go free) [WhareHouse] # NTFS
# E:\ # Disque fixe local # 931.51 Go (765.04 Go free) [Shintao] # NTFS
# F:\ # Disque CD-ROM # 1.64 Go (0 Mo free) [P5E3] # CDFS
# G:\ # Disque amovible # 955.73 Mo (801.12 Mo free) [L'GAY KEYII] # FAT
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.msn.com/fr-fr"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Dragon"
HKLM_logon: "AltDefaultUserName"="Dragon"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: DAEMON Tools="C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
HKLM_Run: ShStatEXE="C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
HKLM_Run: McAfeeUpdaterUI="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
HKLM_Run: Network Associates Error Reporting Service="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: iTunesHelper="E:\iTunes\iTunesHelper.exe"
HKLM_Run: AppleSyncNotifier=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKLM_Run: RTHDCPL=RTHDCPL.EXE
HKLM_Run: Alcmtr=ALCMTR.EXE
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: cdoosoft=C:\WINDOWS\system32\olhrwef.exe
################## [ Fichiers # Dossiers infectieux ]
Présent ! C:\WINDOWS\AhnRpta.exe
Présent ! C:\WINDOWS\system32\nmdfgds0.dll
Présent ! C:\WINDOWS\system32\nmdfgds1.dll
Présent ! C:\WINDOWS\system32\olhrwef.exe
Présent ! C:\6phx.com
Présent ! C:\b.com
Présent ! D:\6phx.com
Présent ! D:\o3n9k.com
Présent ! D:\q9.cmd
Présent ! D:\sm.exe
Présent ! D:\yhh.bat
Présent ! D:\b.com
Présent ! E:\2a.exe
Présent ! E:\6phx.com
Présent ! E:\gclwpivc.cmd
Présent ! E:\o3n9k.com
Présent ! E:\q9.cmd
Présent ! E:\sm.exe
Présent ! E:\yhh.bat
Présent ! E:\8.exe
Présent ! E:\b.com
Présent ! F:\Setup.exe
Présent ! F:\autorun.inf
G:\autorun.inf # -> fichier appelé : "G:\8.exe" ( Présent ! )
Présent ! G:\1ogf.exe
Présent ! G:\2a.exe
Présent ! G:\boyedt.com
Présent ! G:\em8tqm.cmd
Présent ! G:\husyu8n.exe
Présent ! G:\n68mqcra.exe
Présent ! G:\nu.cmd
Présent ! G:\o3n9k.com
Présent ! G:\8.exe
Présent ! G:\autorun.inf
Présent ! G:\recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
################## [ Registre # Clés Run infectieuses ]
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKU\S-1-5-21-682003330-1645522239-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks "{BB4C402F-882A-4526-8C08-51278EA437C1}"
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\{e21a70d4-5290-11de-b5c2-001fc67357d3}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{e21a70d4-5290-11de-b5c2-001fc67357d3}\Shell\open\Command
################## [ ! Fin du rapport # UsbFix V3.032 ! ]
et bien voila j avais raison c'est infecté aussi lol
######## | Suppression | ########
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #######
# Double clic sur le raccourci UsbFix présent sur ton bureau
# Choisi l option Désinstaller ....
######## | Suppression | ########
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #######
# Double clic sur le raccourci UsbFix présent sur ton bureau
# Choisi l option Désinstaller ....
############################## [ UsbFix V3.032 ]
# User : Dragon (Administrateurs) # DRAGON-PC
# Update on 15/06/09 by Chiquitine29
# Start at: 3:08:02 AM | 6/17/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 19.53 Go (8.61 Go free) # NTFS
# D:\ # Disque fixe local # 278.55 Go (17.36 Go free) [WhareHouse] # NTFS
# E:\ # Disque fixe local # 931.51 Go (765.04 Go free) [Shintao] # NTFS
# F:\ # Disque CD-ROM # 1.64 Go (0 Mo free) [P5E3] # CDFS
# G:\ # Disque amovible # 955.73 Mo (801.12 Mo free) [L'GAY KEYII] # FAT
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\inf\unregmp2.exe
################## [ Fichiers # Dossiers infectieux ]
Supprimé ! C:\WINDOWS\AhnRpta.exe
Supprimé ! C:\WINDOWS\system32\nmdfgds0.dll
Supprimé ! C:\WINDOWS\system32\nmdfgds1.dll
Supprimé ! C:\WINDOWS\system32\olhrwef.exe
Supprimé ! C:\6phx.com
Supprimé ! C:\b.com
Supprimé ! D:\6phx.com
Supprimé ! D:\o3n9k.com
Supprimé ! D:\q9.cmd
Supprimé ! D:\sm.exe
Supprimé ! D:\yhh.bat
Supprimé ! D:\b.com
Supprimé ! E:\2a.exe
Supprimé ! E:\6phx.com
Supprimé ! E:\gclwpivc.cmd
Supprimé ! E:\o3n9k.com
Supprimé ! E:\q9.cmd
Supprimé ! E:\sm.exe
Supprimé ! E:\yhh.bat
Supprimé ! E:\8.exe
Supprimé ! E:\b.com
(!) Non supprimé ! F:\Setup.exe
(!) Non supprimé ! F:\autorun.inf
G:\autorun.inf # -> fichier appelé : "G:\8.exe" ( présent ! )
Deleted ! -> G:\8.exe
Supprimé ! G:\1ogf.exe
Supprimé ! G:\2a.exe
Supprimé ! G:\boyedt.com
Supprimé ! G:\em8tqm.cmd
Supprimé ! G:\husyu8n.exe
Supprimé ! G:\n68mqcra.exe
Supprimé ! G:\nu.cmd
Supprimé ! G:\o3n9k.com
Supprimé ! G:\autorun.inf
Supprimé ! G:\recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
################## [ Registre # Clés Run infectieuses ]
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Supprimé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks "{BB4C402F-882A-4526-8C08-51278EA437C1}"
################## [ Registre # Mountpoints2 ]
Supprimé ! HKCU\...\Explorer\MountPoints2\{e21a70d4-5290-11de-b5c2-001fc67357d3}\Shell\AutoRun\Command
################## [ Listing des fichiers présent ]
[06/11/2009 06:05 PM|-r-hs----|103184] - C:\1f.bat
[06/11/2009 06:05 PM|-r-hs----|103184] - C:\9dlvtiil.exe
[06/17/2009 02:15 AM|--a------|734] - C:\Ad-Report-SCAN.log
[10/01/2006 01:57 PM|--a------|0] - C:\AUTOEXEC.BAT
[10/01/2006 03:09 PM|-rahs----|212] - C:\boot.ini
[04/24/2003 02:00 PM|-rahs----|4952] - C:\Bootfont.bin
[10/01/2006 01:57 PM|--a------|0] - C:\CONFIG.SYS
[06/08/2009 05:55 PM|--a------|16390] - C:\Cucu_Video_log.txt
[03/16/2009 02:35 PM|--a------|94024] - C:\DSETUP.dll
[03/16/2009 02:36 PM|--a------|1691464] - C:\dsetup32.dll
[03/16/2009 02:36 PM|--a------|44444] - C:\dxdllreg_x86.cab
[03/16/2009 02:36 PM|--a------|13264160] - C:\dxnt.cab
[03/16/2009 02:35 PM|--a------|525128] - C:\DXSETUP.exe
[03/16/2009 02:36 PM|--a------|95296] - C:\dxupdate.cab
[06/15/2009 04:03 PM|-r-hs----|104476] - C:\fsaht.cmd
[10/01/2006 01:57 PM|-rahs----|0] - C:\IO.SYS
[10/01/2006 01:57 PM|-rahs----|0] - C:\MSDOS.SYS
[10/01/2006 03:05 PM|-rahs----|47564] - C:\NTDETECT.COM
[06/14/2009 10:09 PM|-rahs----|252240] - C:\ntldr
[02/29/2004 05:44 PM|--a------|52576] - C:\orange.bmp
[?|?|?] - C:\pagefile.sys
[10/01/2006 06:33 PM|--ah-----|232] - C:\sqmdata00.sqm
[10/01/2006 06:35 PM|--ah-----|232] - C:\sqmdata01.sqm
[05/27/2009 11:42 PM|--ah-----|232] - C:\sqmdata02.sqm
[05/27/2009 11:47 PM|--ah-----|232] - C:\sqmdata03.sqm
[05/28/2009 03:29 AM|--ah-----|232] - C:\sqmdata04.sqm
[05/28/2009 04:05 PM|--ah-----|232] - C:\sqmdata05.sqm
[05/28/2009 04:07 PM|--ah-----|232] - C:\sqmdata06.sqm
[10/01/2006 06:33 PM|--ah-----|244] - C:\sqmnoopt00.sqm
[10/01/2006 06:35 PM|--ah-----|244] - C:\sqmnoopt01.sqm
[05/27/2009 11:42 PM|--ah-----|244] - C:\sqmnoopt02.sqm
[05/27/2009 11:47 PM|--ah-----|244] - C:\sqmnoopt03.sqm
[05/28/2009 03:29 AM|--ah-----|244] - C:\sqmnoopt04.sqm
[05/28/2009 04:05 PM|--ah-----|244] - C:\sqmnoopt05.sqm
[05/28/2009 04:07 PM|--ah-----|244] - C:\sqmnoopt06.sqm
[06/14/2009 03:32 PM|-r-hs----|102664] - C:\sv8c2bjw.bat
[06/17/2009 03:09 AM|--a------|5728] - C:\UsbFix.txt
[06/13/2009 10:35 AM|-r-hs----|104425] - C:\xdglur.bat
[06/08/2008 09:28 PM|--a------|78514560] - D:\175.16_geforce_winxp_32bit_international_whql.exe
[06/11/2009 06:05 PM|-r-hs----|103184] - D:\1f.bat
[11/07/2007 12:12 AM|--a------|569164395] - D:\2007_09_08 - Anniversaire Rodrigue.rar
[06/11/2009 06:05 PM|-r-hs----|103184] - D:\9dlvtiil.exe
[10/01/2008 06:01 PM|--a------|87] - D:\account.txt
[01/17/2007 11:29 PM|--a------|20674560] - D:\BC-Theatrical_FR_F.avi
[03/22/2009 11:42 AM|--a------|109568] - D:\communique de presse spectacle.doc
[02/25/2008 10:44 PM|--a------|710656] - D:\CV novembre 2007 Vandevoorde Sophie.doc
[06/29/2008 02:37 PM|--a------|600859] - D:\fond_ecran_5 copie.jpg
[06/15/2009 04:03 PM|-r-hs----|104476] - D:\fsaht.cmd
[04/03/2009 07:46 PM|--a------|70] - D:\mdpReak.txt
[02/25/2008 10:30 PM|--a------|21504] - D:\Mlle VANDEVOORDE Sophie.doc
[03/26/2009 07:00 PM|--a------|1066] - D:\Nouveau Messenger adr.txt
[12/11/2007 06:22 PM|--a------|126908343] - D:\OOo_2.3.1_Win32Intel_install_wJRE_fr.exe
[11/09/2008 12:47 PM|--a------|57192] - D:\photo_8123_30.jpg
[03/22/2009 12:10 PM|--a------|114176] - D:\questionnaire portes ouvertes.doc
[06/23/2008 09:32 PM|--a------|101486] - D:\Rapport.odt
[06/14/2009 03:32 PM|-r-hs----|102664] - D:\sv8c2bjw.bat
[11/15/2008 12:25 PM|--ahs----|24576] - D:\Thumbs.db
[01/31/2009 09:36 AM|--a------|362] - D:\windows7.txt
[12/12/2007 05:17 PM|--a------|2402832] - D:\WLinstaller.exe
[06/13/2009 10:35 AM|-r-hs----|104425] - D:\xdglur.bat
[06/11/2009 06:05 PM|-rahsc---|103184] - E:\1f.bat
[06/11/2009 06:05 PM|-rahsc---|103184] - E:\9dlvtiil.exe
[06/17/2009 02:13 AM|--a--c---|1492667] - E:\AD-R.exe
[06/16/2009 12:30 AM|--a--c---|52632573] - E:\Audio.zip
[06/14/2009 10:03 PM|--a--c---|31381288] - E:\avast_avast_4.8.1335_francais_anglais_11113.exe
[06/17/2009 02:12 AM|--a--c---|30143928] - E:\avira_antivir_personal_fr.exe
[06/11/2009 08:04 PM|--a--c---|733825024] - E:\Beethoven.Bigs.Break.2008.STV.FRENCH.DVDRiP.XViD-FENUA.avi
[06/04/2009 11:22 AM|--a--c---|730796032] - E:\C.Est.Pas.Moi.Je.Le.Jure.STV.FRENCH.REPACK.avi
[06/04/2009 01:51 PM|--a--c---|132597] - E:\Flash_Disinfector.exe
[06/15/2009 04:03 PM|-r-hsc---|104476] - E:\fsaht.cmd
[06/15/2009 03:24 AM|--a--c---|2513432] - E:\intel_inf_update_utility_9.0.0.1008_1594.exe
[06/04/2009 03:23 PM|--a--c---|735143936] - E:\Je.Vais.Bien.Ne.T.En.Fait pas up by mag.avi
[06/04/2009 12:12 AM|--a--c---|730884096] - E:\KeBoo.Net - Upload By Kal57 - August Rush - DVDRip.avi
[06/04/2009 01:02 PM|--a--c---|715296256] - E:\La.Ligne.Verte.avi
[06/16/2009 06:30 PM|--a--c---|838148] - E:\La_myopie_1.wmv
[06/16/2009 06:30 PM|--a--c---|479248] - E:\La_myopie_2.wmv
[06/16/2009 06:31 PM|--a--c---|440690] - E:\La_myopie_3.wmv
[06/11/2009 11:36 PM|--a--c---|9456240] - E:\Mumble-1.1.4.exe
[06/10/2009 01:13 AM|--a--c---|733046566] - E:\Nuit au mus‚e 2 Screener Upbynounours.avi
[06/06/2009 10:40 AM|--a--c---|730466804] - E:\OSS.117.Rio.ne.repond.plus.French.DvDrip.XViD-Chutt(Guiks).avi
[06/15/2009 05:39 PM|--a--c---|165376] - E:\Permis_de_conduire_JI.pps
[06/17/2009 02:16 AM|--a--c---|927415] - E:\rav.zip
[06/17/2009 02:26 AM|--a--c---|781909] - E:\RSIT.exe
[06/16/2009 01:42 AM|--a--c---|16167088] - E:\RTL_HDA_5129.exe
[06/14/2009 03:32 PM|-r-hsc---|102664] - E:\sv8c2bjw.bat
[06/15/2009 05:38 PM|--a--c---|101376] - E:\tatouage_singe.pps
[06/06/2009 01:40 AM|--ahsc---|7168] - E:\Thumbs.db
[06/06/2009 01:33 AM|--a--c---|732000256] - E:\Transformers [DVDRiP].avi
[06/17/2009 02:35 AM|--a--c---|717248] - E:\UsbFix.exe
[11/07/2007 08:00 AM|--a--c---|5686] - E:\vcredist.bmp
[11/07/2007 08:12 AM|--a--c---|232960] - E:\VC_RED.MSI
[06/11/2009 09:44 PM|--a--c---|6486096] - E:\Wilkinson.wmv
[06/13/2009 10:35 AM|-r-hsc---|104425] - E:\xdglur.bat
[06/11/2009 12:22 AM|--a--c---|728690748] - E:\Ze Film.avi
[05/10/2006 01:01 PM|-r-------|54] - F:\Autorun.inf
[09/14/2007 02:57 PM|-r-------|6829] - F:\Filelist.txt
[09/14/2007 05:03 PM|-r-------|1048576] - F:\P5e3.rom
[07/26/2006 09:09 PM|-r-------|385536] - F:\Setup.exe
[02/27/2007 12:13 PM|-r-------|644] - F:\Setup.exe.manifest
[04/26/2005 10:31 PM|-r-------|1807] - F:\Techsupp.txt
[09/14/2007 02:58 PM|-r-------|6] - F:\Ver.tag
[04/26/2005 10:31 PM|-r-------|3638] - F:\asus.ico
[07/26/2006 09:23 PM|-r-------|40] - F:\readme.txt
[04/08/2009 09:43 AM|-ra------|960811] - G:\Slider.zip
[02/05/2009 04:08 PM|--a------|5228] - G:\s1644990346_360.jpg
[02/18/2009 04:49 PM|--a------|12125] - G:\msn.JPG
[05/04/2009 10:29 AM|--a------|2738] - G:\BOOTEX.LOG
[02/26/2009 03:35 PM|--a------|105] - G:\amiga.txt
[02/09/2009 04:38 PM|--a------|28160] - G:\LM Houzet.doc
[02/10/2009 09:21 AM|--a------|1257472] - G:\CV novembre 2008 Houzet St‚phane.doc
[02/10/2009 03:57 PM|--a------|23040] - G:\Monsieur St‚phane Houzet.doc
[02/10/2009 12:01 PM|--a------|26112] - G:\Youg's recrute.doc
[02/26/2009 09:02 AM|--ah-----|4096] - G:\._.Trashes
[02/27/2009 11:54 AM|--a------|52180] - G:\n1609212282_20762_152.jpg
[05/04/2002 10:45 AM|--a------|24064] - G:\TABLEAU RECAPITULATIF DES ACTIVITES.doc
[04/24/2008 03:08 PM|--a------|73728] - G:\fiche_pti_vierge.doc
[04/06/2009 09:50 AM|--a------|23552] - G:\planning Stages et AP Vierge.doc
[05/07/2009 03:29 PM|--a------|42828] - G:\Annexe stage et AP.docx
[05/07/2009 03:30 PM|--a------|60928] - G:\Annexe stage et AP.doc
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ ! Fin du rapport # UsbFix V3.032 ! ]
# User : Dragon (Administrateurs) # DRAGON-PC
# Update on 15/06/09 by Chiquitine29
# Start at: 3:08:02 AM | 6/17/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 19.53 Go (8.61 Go free) # NTFS
# D:\ # Disque fixe local # 278.55 Go (17.36 Go free) [WhareHouse] # NTFS
# E:\ # Disque fixe local # 931.51 Go (765.04 Go free) [Shintao] # NTFS
# F:\ # Disque CD-ROM # 1.64 Go (0 Mo free) [P5E3] # CDFS
# G:\ # Disque amovible # 955.73 Mo (801.12 Mo free) [L'GAY KEYII] # FAT
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\inf\unregmp2.exe
################## [ Fichiers # Dossiers infectieux ]
Supprimé ! C:\WINDOWS\AhnRpta.exe
Supprimé ! C:\WINDOWS\system32\nmdfgds0.dll
Supprimé ! C:\WINDOWS\system32\nmdfgds1.dll
Supprimé ! C:\WINDOWS\system32\olhrwef.exe
Supprimé ! C:\6phx.com
Supprimé ! C:\b.com
Supprimé ! D:\6phx.com
Supprimé ! D:\o3n9k.com
Supprimé ! D:\q9.cmd
Supprimé ! D:\sm.exe
Supprimé ! D:\yhh.bat
Supprimé ! D:\b.com
Supprimé ! E:\2a.exe
Supprimé ! E:\6phx.com
Supprimé ! E:\gclwpivc.cmd
Supprimé ! E:\o3n9k.com
Supprimé ! E:\q9.cmd
Supprimé ! E:\sm.exe
Supprimé ! E:\yhh.bat
Supprimé ! E:\8.exe
Supprimé ! E:\b.com
(!) Non supprimé ! F:\Setup.exe
(!) Non supprimé ! F:\autorun.inf
G:\autorun.inf # -> fichier appelé : "G:\8.exe" ( présent ! )
Deleted ! -> G:\8.exe
Supprimé ! G:\1ogf.exe
Supprimé ! G:\2a.exe
Supprimé ! G:\boyedt.com
Supprimé ! G:\em8tqm.cmd
Supprimé ! G:\husyu8n.exe
Supprimé ! G:\n68mqcra.exe
Supprimé ! G:\nu.cmd
Supprimé ! G:\o3n9k.com
Supprimé ! G:\autorun.inf
Supprimé ! G:\recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
################## [ Registre # Clés Run infectieuses ]
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Supprimé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks "{BB4C402F-882A-4526-8C08-51278EA437C1}"
################## [ Registre # Mountpoints2 ]
Supprimé ! HKCU\...\Explorer\MountPoints2\{e21a70d4-5290-11de-b5c2-001fc67357d3}\Shell\AutoRun\Command
################## [ Listing des fichiers présent ]
[06/11/2009 06:05 PM|-r-hs----|103184] - C:\1f.bat
[06/11/2009 06:05 PM|-r-hs----|103184] - C:\9dlvtiil.exe
[06/17/2009 02:15 AM|--a------|734] - C:\Ad-Report-SCAN.log
[10/01/2006 01:57 PM|--a------|0] - C:\AUTOEXEC.BAT
[10/01/2006 03:09 PM|-rahs----|212] - C:\boot.ini
[04/24/2003 02:00 PM|-rahs----|4952] - C:\Bootfont.bin
[10/01/2006 01:57 PM|--a------|0] - C:\CONFIG.SYS
[06/08/2009 05:55 PM|--a------|16390] - C:\Cucu_Video_log.txt
[03/16/2009 02:35 PM|--a------|94024] - C:\DSETUP.dll
[03/16/2009 02:36 PM|--a------|1691464] - C:\dsetup32.dll
[03/16/2009 02:36 PM|--a------|44444] - C:\dxdllreg_x86.cab
[03/16/2009 02:36 PM|--a------|13264160] - C:\dxnt.cab
[03/16/2009 02:35 PM|--a------|525128] - C:\DXSETUP.exe
[03/16/2009 02:36 PM|--a------|95296] - C:\dxupdate.cab
[06/15/2009 04:03 PM|-r-hs----|104476] - C:\fsaht.cmd
[10/01/2006 01:57 PM|-rahs----|0] - C:\IO.SYS
[10/01/2006 01:57 PM|-rahs----|0] - C:\MSDOS.SYS
[10/01/2006 03:05 PM|-rahs----|47564] - C:\NTDETECT.COM
[06/14/2009 10:09 PM|-rahs----|252240] - C:\ntldr
[02/29/2004 05:44 PM|--a------|52576] - C:\orange.bmp
[?|?|?] - C:\pagefile.sys
[10/01/2006 06:33 PM|--ah-----|232] - C:\sqmdata00.sqm
[10/01/2006 06:35 PM|--ah-----|232] - C:\sqmdata01.sqm
[05/27/2009 11:42 PM|--ah-----|232] - C:\sqmdata02.sqm
[05/27/2009 11:47 PM|--ah-----|232] - C:\sqmdata03.sqm
[05/28/2009 03:29 AM|--ah-----|232] - C:\sqmdata04.sqm
[05/28/2009 04:05 PM|--ah-----|232] - C:\sqmdata05.sqm
[05/28/2009 04:07 PM|--ah-----|232] - C:\sqmdata06.sqm
[10/01/2006 06:33 PM|--ah-----|244] - C:\sqmnoopt00.sqm
[10/01/2006 06:35 PM|--ah-----|244] - C:\sqmnoopt01.sqm
[05/27/2009 11:42 PM|--ah-----|244] - C:\sqmnoopt02.sqm
[05/27/2009 11:47 PM|--ah-----|244] - C:\sqmnoopt03.sqm
[05/28/2009 03:29 AM|--ah-----|244] - C:\sqmnoopt04.sqm
[05/28/2009 04:05 PM|--ah-----|244] - C:\sqmnoopt05.sqm
[05/28/2009 04:07 PM|--ah-----|244] - C:\sqmnoopt06.sqm
[06/14/2009 03:32 PM|-r-hs----|102664] - C:\sv8c2bjw.bat
[06/17/2009 03:09 AM|--a------|5728] - C:\UsbFix.txt
[06/13/2009 10:35 AM|-r-hs----|104425] - C:\xdglur.bat
[06/08/2008 09:28 PM|--a------|78514560] - D:\175.16_geforce_winxp_32bit_international_whql.exe
[06/11/2009 06:05 PM|-r-hs----|103184] - D:\1f.bat
[11/07/2007 12:12 AM|--a------|569164395] - D:\2007_09_08 - Anniversaire Rodrigue.rar
[06/11/2009 06:05 PM|-r-hs----|103184] - D:\9dlvtiil.exe
[10/01/2008 06:01 PM|--a------|87] - D:\account.txt
[01/17/2007 11:29 PM|--a------|20674560] - D:\BC-Theatrical_FR_F.avi
[03/22/2009 11:42 AM|--a------|109568] - D:\communique de presse spectacle.doc
[02/25/2008 10:44 PM|--a------|710656] - D:\CV novembre 2007 Vandevoorde Sophie.doc
[06/29/2008 02:37 PM|--a------|600859] - D:\fond_ecran_5 copie.jpg
[06/15/2009 04:03 PM|-r-hs----|104476] - D:\fsaht.cmd
[04/03/2009 07:46 PM|--a------|70] - D:\mdpReak.txt
[02/25/2008 10:30 PM|--a------|21504] - D:\Mlle VANDEVOORDE Sophie.doc
[03/26/2009 07:00 PM|--a------|1066] - D:\Nouveau Messenger adr.txt
[12/11/2007 06:22 PM|--a------|126908343] - D:\OOo_2.3.1_Win32Intel_install_wJRE_fr.exe
[11/09/2008 12:47 PM|--a------|57192] - D:\photo_8123_30.jpg
[03/22/2009 12:10 PM|--a------|114176] - D:\questionnaire portes ouvertes.doc
[06/23/2008 09:32 PM|--a------|101486] - D:\Rapport.odt
[06/14/2009 03:32 PM|-r-hs----|102664] - D:\sv8c2bjw.bat
[11/15/2008 12:25 PM|--ahs----|24576] - D:\Thumbs.db
[01/31/2009 09:36 AM|--a------|362] - D:\windows7.txt
[12/12/2007 05:17 PM|--a------|2402832] - D:\WLinstaller.exe
[06/13/2009 10:35 AM|-r-hs----|104425] - D:\xdglur.bat
[06/11/2009 06:05 PM|-rahsc---|103184] - E:\1f.bat
[06/11/2009 06:05 PM|-rahsc---|103184] - E:\9dlvtiil.exe
[06/17/2009 02:13 AM|--a--c---|1492667] - E:\AD-R.exe
[06/16/2009 12:30 AM|--a--c---|52632573] - E:\Audio.zip
[06/14/2009 10:03 PM|--a--c---|31381288] - E:\avast_avast_4.8.1335_francais_anglais_11113.exe
[06/17/2009 02:12 AM|--a--c---|30143928] - E:\avira_antivir_personal_fr.exe
[06/11/2009 08:04 PM|--a--c---|733825024] - E:\Beethoven.Bigs.Break.2008.STV.FRENCH.DVDRiP.XViD-FENUA.avi
[06/04/2009 11:22 AM|--a--c---|730796032] - E:\C.Est.Pas.Moi.Je.Le.Jure.STV.FRENCH.REPACK.avi
[06/04/2009 01:51 PM|--a--c---|132597] - E:\Flash_Disinfector.exe
[06/15/2009 04:03 PM|-r-hsc---|104476] - E:\fsaht.cmd
[06/15/2009 03:24 AM|--a--c---|2513432] - E:\intel_inf_update_utility_9.0.0.1008_1594.exe
[06/04/2009 03:23 PM|--a--c---|735143936] - E:\Je.Vais.Bien.Ne.T.En.Fait pas up by mag.avi
[06/04/2009 12:12 AM|--a--c---|730884096] - E:\KeBoo.Net - Upload By Kal57 - August Rush - DVDRip.avi
[06/04/2009 01:02 PM|--a--c---|715296256] - E:\La.Ligne.Verte.avi
[06/16/2009 06:30 PM|--a--c---|838148] - E:\La_myopie_1.wmv
[06/16/2009 06:30 PM|--a--c---|479248] - E:\La_myopie_2.wmv
[06/16/2009 06:31 PM|--a--c---|440690] - E:\La_myopie_3.wmv
[06/11/2009 11:36 PM|--a--c---|9456240] - E:\Mumble-1.1.4.exe
[06/10/2009 01:13 AM|--a--c---|733046566] - E:\Nuit au mus‚e 2 Screener Upbynounours.avi
[06/06/2009 10:40 AM|--a--c---|730466804] - E:\OSS.117.Rio.ne.repond.plus.French.DvDrip.XViD-Chutt(Guiks).avi
[06/15/2009 05:39 PM|--a--c---|165376] - E:\Permis_de_conduire_JI.pps
[06/17/2009 02:16 AM|--a--c---|927415] - E:\rav.zip
[06/17/2009 02:26 AM|--a--c---|781909] - E:\RSIT.exe
[06/16/2009 01:42 AM|--a--c---|16167088] - E:\RTL_HDA_5129.exe
[06/14/2009 03:32 PM|-r-hsc---|102664] - E:\sv8c2bjw.bat
[06/15/2009 05:38 PM|--a--c---|101376] - E:\tatouage_singe.pps
[06/06/2009 01:40 AM|--ahsc---|7168] - E:\Thumbs.db
[06/06/2009 01:33 AM|--a--c---|732000256] - E:\Transformers [DVDRiP].avi
[06/17/2009 02:35 AM|--a--c---|717248] - E:\UsbFix.exe
[11/07/2007 08:00 AM|--a--c---|5686] - E:\vcredist.bmp
[11/07/2007 08:12 AM|--a--c---|232960] - E:\VC_RED.MSI
[06/11/2009 09:44 PM|--a--c---|6486096] - E:\Wilkinson.wmv
[06/13/2009 10:35 AM|-r-hsc---|104425] - E:\xdglur.bat
[06/11/2009 12:22 AM|--a--c---|728690748] - E:\Ze Film.avi
[05/10/2006 01:01 PM|-r-------|54] - F:\Autorun.inf
[09/14/2007 02:57 PM|-r-------|6829] - F:\Filelist.txt
[09/14/2007 05:03 PM|-r-------|1048576] - F:\P5e3.rom
[07/26/2006 09:09 PM|-r-------|385536] - F:\Setup.exe
[02/27/2007 12:13 PM|-r-------|644] - F:\Setup.exe.manifest
[04/26/2005 10:31 PM|-r-------|1807] - F:\Techsupp.txt
[09/14/2007 02:58 PM|-r-------|6] - F:\Ver.tag
[04/26/2005 10:31 PM|-r-------|3638] - F:\asus.ico
[07/26/2006 09:23 PM|-r-------|40] - F:\readme.txt
[04/08/2009 09:43 AM|-ra------|960811] - G:\Slider.zip
[02/05/2009 04:08 PM|--a------|5228] - G:\s1644990346_360.jpg
[02/18/2009 04:49 PM|--a------|12125] - G:\msn.JPG
[05/04/2009 10:29 AM|--a------|2738] - G:\BOOTEX.LOG
[02/26/2009 03:35 PM|--a------|105] - G:\amiga.txt
[02/09/2009 04:38 PM|--a------|28160] - G:\LM Houzet.doc
[02/10/2009 09:21 AM|--a------|1257472] - G:\CV novembre 2008 Houzet St‚phane.doc
[02/10/2009 03:57 PM|--a------|23040] - G:\Monsieur St‚phane Houzet.doc
[02/10/2009 12:01 PM|--a------|26112] - G:\Youg's recrute.doc
[02/26/2009 09:02 AM|--ah-----|4096] - G:\._.Trashes
[02/27/2009 11:54 AM|--a------|52180] - G:\n1609212282_20762_152.jpg
[05/04/2002 10:45 AM|--a------|24064] - G:\TABLEAU RECAPITULATIF DES ACTIVITES.doc
[04/24/2008 03:08 PM|--a------|73728] - G:\fiche_pti_vierge.doc
[04/06/2009 09:50 AM|--a------|23552] - G:\planning Stages et AP Vierge.doc
[05/07/2009 03:29 PM|--a------|42828] - G:\Annexe stage et AP.docx
[05/07/2009 03:30 PM|--a------|60928] - G:\Annexe stage et AP.doc
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ ! Fin du rapport # UsbFix V3.032 ! ]
ok il a été restauré (merci plus haut)
on continuera demain je vais me reposer , j'aurai besoin de ceci pour l'evolution de la desinfection :
Télécharge OTL de OLDTimer
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant scan all users
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
on continuera demain je vais me reposer , j'aurai besoin de ceci pour l'evolution de la desinfection :
Télécharge OTL de OLDTimer
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant scan all users
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Bonjour, encore un grand merci pour ta rapidité et ton aide.
Voici le rapport d'OTL
http://www.cijoint.fr/cjlink.php?file=cj200906/cijOkAgAdA.txt
Voici le rapport d'OTL
http://www.cijoint.fr/cjlink.php?file=cj200906/cijOkAgAdA.txt
Double clic sur OTL.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans la zone sous Customs Scans/Fixes
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe
AhnRpta.exe
:services
npggsvc
:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - Reg Error: Key error. File not found
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Alcmtr"=-
"iTunesHelper"=-
"nwiz"=-
"QuickTime Task"=-
"RTHDCPL"=-
:files
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\system32\GameMon.des
C:\fsaht.cmd
C:\WINDOWS\4DCA27399D164B55808CE72CD70A5BD3.TMP
C:\sv8c2bjw.bat
C:\xdglur.bat
C:\9dlvtiil.exe
C:\1f.bat
C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
C:\*.sqm
C:\WINDOWS\NV1184576.TMP
C:\Documents and Settings\All Users\Bureau\ÓÀºãÖ®Ëþ.lnk
C:\WINDOWS\System32\_005964_.tmp.dll
C:\WINDOWS\System32\_005932_.tmp.dll
:commands
[Purity]
[emptytemp]
[start explorer]
[reboot]
Clique sur RunFix pour lancer la suppression.
Poste le rapport.
==========
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans la zone sous Customs Scans/Fixes
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe
AhnRpta.exe
:services
npggsvc
:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - Reg Error: Key error. File not found
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Alcmtr"=-
"iTunesHelper"=-
"nwiz"=-
"QuickTime Task"=-
"RTHDCPL"=-
:files
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\system32\GameMon.des
C:\fsaht.cmd
C:\WINDOWS\4DCA27399D164B55808CE72CD70A5BD3.TMP
C:\sv8c2bjw.bat
C:\xdglur.bat
C:\9dlvtiil.exe
C:\1f.bat
C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
C:\*.sqm
C:\WINDOWS\NV1184576.TMP
C:\Documents and Settings\All Users\Bureau\ÓÀºãÖ®Ëþ.lnk
C:\WINDOWS\System32\_005964_.tmp.dll
C:\WINDOWS\System32\_005932_.tmp.dll
:commands
[Purity]
[emptytemp]
[start explorer]
[reboot]
Clique sur RunFix pour lancer la suppression.
Poste le rapport.
==========
Voici le rapport après le RunFix
========== PROCESSES ==========
Process explorer.exe killed successfully!
No active process named iexplore.exe was found!
Process firefox.exe killed successfully!
Process msnmsgr.exe killed successfully!
No active process named TeaTimer.exe was found!
Process AhnRpta.exe killed successfully!
========== SERVICES/DRIVERS ==========
Service\Driver npggsvc deleted successfully.
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run not found.
========== FILES ==========
C:\WINDOWS\AhnRpta.exe moved successfully.
C:\WINDOWS\system32\GameMon.des moved successfully.
C:\fsaht.cmd moved successfully.
C:\WINDOWS\4DCA27399D164B55808CE72CD70A5BD3.TMP moved successfully.
C:\sv8c2bjw.bat moved successfully.
C:\xdglur.bat moved successfully.
C:\9dlvtiil.exe moved successfully.
C:\1f.bat moved successfully.
C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86\x86 moved successfully.
C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86 moved successfully.
C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} moved successfully.
C:\sqmdata00.sqm moved successfully.
C:\sqmdata01.sqm moved successfully.
C:\sqmdata02.sqm moved successfully.
C:\sqmdata03.sqm moved successfully.
C:\sqmdata04.sqm moved successfully.
C:\sqmdata05.sqm moved successfully.
C:\sqmdata06.sqm moved successfully.
C:\sqmnoopt00.sqm moved successfully.
C:\sqmnoopt01.sqm moved successfully.
C:\sqmnoopt02.sqm moved successfully.
C:\sqmnoopt03.sqm moved successfully.
C:\sqmnoopt04.sqm moved successfully.
C:\sqmnoopt05.sqm moved successfully.
C:\sqmnoopt06.sqm moved successfully.
C:\WINDOWS\NV1184576.TMP moved successfully.
C:\Documents and Settings\All Users\Bureau\ÓÀºãÖ®Ëþ.lnk moved successfully.
LoadLibrary failed for C:\WINDOWS\System32\_005964_.tmp.dll
C:\WINDOWS\System32\_005964_.tmp.dll NOT unregistered.
C:\WINDOWS\System32\_005964_.tmp.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\System32\_005932_.tmp.dll
C:\WINDOWS\System32\_005932_.tmp.dll NOT unregistered.
C:\WINDOWS\System32\_005932_.tmp.dll moved successfully.
========== COMMANDS ==========
File delete failed. C:\Documents and Settings\Dragon\Local Settings\Temp\F21B7.dmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_284.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfully
OTL by OldTimer - Version 2.1.1.0 log created on 06172009_184604
Files moved on Reboot...
C:\Documents and Settings\Dragon\Local Settings\Temp\F21B7.dmp moved successfully.
C:\WINDOWS\temp\Perflib_Perfdata_284.dat moved successfully.
Registry entries deleted on Reboot...
========== PROCESSES ==========
Process explorer.exe killed successfully!
No active process named iexplore.exe was found!
Process firefox.exe killed successfully!
Process msnmsgr.exe killed successfully!
No active process named TeaTimer.exe was found!
Process AhnRpta.exe killed successfully!
========== SERVICES/DRIVERS ==========
Service\Driver npggsvc deleted successfully.
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run not found.
========== FILES ==========
C:\WINDOWS\AhnRpta.exe moved successfully.
C:\WINDOWS\system32\GameMon.des moved successfully.
C:\fsaht.cmd moved successfully.
C:\WINDOWS\4DCA27399D164B55808CE72CD70A5BD3.TMP moved successfully.
C:\sv8c2bjw.bat moved successfully.
C:\xdglur.bat moved successfully.
C:\9dlvtiil.exe moved successfully.
C:\1f.bat moved successfully.
C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86\x86 moved successfully.
C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86 moved successfully.
C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} moved successfully.
C:\sqmdata00.sqm moved successfully.
C:\sqmdata01.sqm moved successfully.
C:\sqmdata02.sqm moved successfully.
C:\sqmdata03.sqm moved successfully.
C:\sqmdata04.sqm moved successfully.
C:\sqmdata05.sqm moved successfully.
C:\sqmdata06.sqm moved successfully.
C:\sqmnoopt00.sqm moved successfully.
C:\sqmnoopt01.sqm moved successfully.
C:\sqmnoopt02.sqm moved successfully.
C:\sqmnoopt03.sqm moved successfully.
C:\sqmnoopt04.sqm moved successfully.
C:\sqmnoopt05.sqm moved successfully.
C:\sqmnoopt06.sqm moved successfully.
C:\WINDOWS\NV1184576.TMP moved successfully.
C:\Documents and Settings\All Users\Bureau\ÓÀºãÖ®Ëþ.lnk moved successfully.
LoadLibrary failed for C:\WINDOWS\System32\_005964_.tmp.dll
C:\WINDOWS\System32\_005964_.tmp.dll NOT unregistered.
C:\WINDOWS\System32\_005964_.tmp.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\System32\_005932_.tmp.dll
C:\WINDOWS\System32\_005932_.tmp.dll NOT unregistered.
C:\WINDOWS\System32\_005932_.tmp.dll moved successfully.
========== COMMANDS ==========
File delete failed. C:\Documents and Settings\Dragon\Local Settings\Temp\F21B7.dmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_284.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfully
OTL by OldTimer - Version 2.1.1.0 log created on 06172009_184604
Files moved on Reboot...
C:\Documents and Settings\Dragon\Local Settings\Temp\F21B7.dmp moved successfully.
C:\WINDOWS\temp\Perflib_Perfdata_284.dat moved successfully.
Registry entries deleted on Reboot...
relances usbfix option 1 stp (si il n est pas supprimé , desinstalle-le et retelecharge le.
ensuite reinstall et rescan
ensuite reinstall et rescan
############################## [ UsbFix V3.032 ]
# User : Dragon (Administrateurs) # DRAGON-PC
# Update on 15/06/09 by Chiquitine29
# Start at: 7:57:38 PM | 6/17/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 19.53 Go (8.78 Go free) # NTFS
# D:\ # Disque fixe local # 278.55 Go (19.93 Go free) [WhareHouse] # NTFS
# E:\ # Disque fixe local # 931.51 Go (764.36 Go free) [Shintao] # NTFS
# F:\ # Disque CD-ROM # 1.64 Go (0 Mo free) [P5E3] # CDFS
# G:\ # Disque amovible # 955.73 Mo (802.17 Mo free) [L'GAY KEYII] # FAT
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
E:\iTunes\iTunesHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Dragon"
HKLM_logon: "AltDefaultUserName"="Dragon"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: DAEMON Tools="C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
HKLM_Run: ShStatEXE="C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
HKLM_Run: McAfeeUpdaterUI="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
HKLM_Run: Network Associates Error Reporting Service="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: iTunesHelper="E:\iTunes\iTunesHelper.exe"
HKLM_Run: AppleSyncNotifier=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
HKLM_Run: RTHDCPL=RTHDCPL.EXE
HKLM_Run: Alcmtr=ALCMTR.EXE
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: cdoosoft=C:\WINDOWS\system32\olhrwef.exe
################## [ Fichiers # Dossiers infectieux ]
Présent ! C:\WINDOWS\AhnRpta.exe
Présent ! C:\WINDOWS\system32\nmdfgds0.dll
Présent ! C:\WINDOWS\system32\nmdfgds1.dll
Présent ! C:\WINDOWS\system32\olhrwef.exe
Présent ! F:\Setup.exe
Présent ! F:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKU\S-1-5-21-682003330-1645522239-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks "{BB4C402F-882A-4526-8C08-51278EA437C1}"
################## [ Registre # Mountpoints2 ]
################## [ ! Fin du rapport # UsbFix V3.032 ! ]
# User : Dragon (Administrateurs) # DRAGON-PC
# Update on 15/06/09 by Chiquitine29
# Start at: 7:57:38 PM | 6/17/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 19.53 Go (8.78 Go free) # NTFS
# D:\ # Disque fixe local # 278.55 Go (19.93 Go free) [WhareHouse] # NTFS
# E:\ # Disque fixe local # 931.51 Go (764.36 Go free) [Shintao] # NTFS
# F:\ # Disque CD-ROM # 1.64 Go (0 Mo free) [P5E3] # CDFS
# G:\ # Disque amovible # 955.73 Mo (802.17 Mo free) [L'GAY KEYII] # FAT
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
E:\iTunes\iTunesHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Dragon"
HKLM_logon: "AltDefaultUserName"="Dragon"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: DAEMON Tools="C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
HKLM_Run: ShStatEXE="C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
HKLM_Run: McAfeeUpdaterUI="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
HKLM_Run: Network Associates Error Reporting Service="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: iTunesHelper="E:\iTunes\iTunesHelper.exe"
HKLM_Run: AppleSyncNotifier=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
HKLM_Run: RTHDCPL=RTHDCPL.EXE
HKLM_Run: Alcmtr=ALCMTR.EXE
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: cdoosoft=C:\WINDOWS\system32\olhrwef.exe
################## [ Fichiers # Dossiers infectieux ]
Présent ! C:\WINDOWS\AhnRpta.exe
Présent ! C:\WINDOWS\system32\nmdfgds0.dll
Présent ! C:\WINDOWS\system32\nmdfgds1.dll
Présent ! C:\WINDOWS\system32\olhrwef.exe
Présent ! F:\Setup.exe
Présent ! F:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKU\S-1-5-21-682003330-1645522239-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks "{BB4C402F-882A-4526-8C08-51278EA437C1}"
################## [ Registre # Mountpoints2 ]
################## [ ! Fin du rapport # UsbFix V3.032 ! ]
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\
_________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
!!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
>> Reviens sur le forum, et
copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Re, je ne comprend pas cela fait un bou de temps que j'ai lancé comboFix, et à part une barre de chargement rien d'autre ne c'est affiché, je me suis mis sur un autre ordinateur afin de suivre le forum et de laisser l'autre ordi tourner.
Est ce normal qu'aucune fenêtre ne s'ouvre comme dans le guide ?
Est ce normal qu'aucune fenêtre ne s'ouvre comme dans le guide ?
