Win 32/Frethog!RAR infection
chegerg
Messages postés
72
Statut
Membre
-
fix200 Messages postés 3365 Statut Contributeur sécurité -
fix200 Messages postés 3365 Statut Contributeur sécurité -
Bonjour,
Je suis infecté par Win 32/Frethog!RAR, je crains ce virus car ce serait un keylogger.
Petite précision mais qui a toute son importance cette ordinateur fait partie d'un réseau de 40 pc ( ca me fait encore plus flipper ) . Je suis en train d'effectuer un scan MAlware je vous posterai le rapport ainsi que HIjackthis.
SVP rassurez moi un petit peu....... snif
Merci d'avance
Cheg
Je suis infecté par Win 32/Frethog!RAR, je crains ce virus car ce serait un keylogger.
Petite précision mais qui a toute son importance cette ordinateur fait partie d'un réseau de 40 pc ( ca me fait encore plus flipper ) . Je suis en train d'effectuer un scan MAlware je vous posterai le rapport ainsi que HIjackthis.
SVP rassurez moi un petit peu....... snif
Merci d'avance
Cheg
A voir également:
- Win 32/Frethog!RAR infection
- Fichier rar - Guide
- Win rar - Télécharger - Compression & Décompression
- 32 bits - Guide
- Power iso 32 bit - Télécharger - Gravure
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
6 réponses
Salut,
**********************************************************
********************* Option 1 (Recherche) *********************
**********************************************************
▶ Télécharge UsbFix de C_XX & Chiquitine29
▶ Tutoriel d'installation
▶ Tutoriel recherche
▶ Lance l'installation avec les paramètres par défaut
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés (!) sans les ouvrir (!)
▶ Double clique sur le raccourci UsbFix sur ton bureau
▶ Choisis l'option 1 (recherche)
▶ Laisse travailler l'outil
▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra
Notes :
1- le rapport UsbFix.txt est sauvegardé a la racine du disque
2- Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
3- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
**********************************************************
********************* Option 2 (Nettoyage) *********************
**********************************************************
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés (!) sans les ouvrir (!)
▶ Fais un double-clic sur le raccourci UsbFix présent sur ton bureau
▶ choisis l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le PC redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
Tutoriel nettoyage
A+
**********************************************************
********************* Option 1 (Recherche) *********************
**********************************************************
▶ Télécharge UsbFix de C_XX & Chiquitine29
▶ Tutoriel d'installation
▶ Tutoriel recherche
▶ Lance l'installation avec les paramètres par défaut
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés (!) sans les ouvrir (!)
▶ Double clique sur le raccourci UsbFix sur ton bureau
▶ Choisis l'option 1 (recherche)
▶ Laisse travailler l'outil
▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra
Notes :
1- le rapport UsbFix.txt est sauvegardé a la racine du disque
2- Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
3- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
**********************************************************
********************* Option 2 (Nettoyage) *********************
**********************************************************
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés (!) sans les ouvrir (!)
▶ Fais un double-clic sur le raccourci UsbFix présent sur ton bureau
▶ choisis l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le PC redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
Tutoriel nettoyage
A+
Alorsz voici le rapport aprés recherche je te poste le second tout de suite :
[quote]
############################## [ UsbFix V3.032 ]
# User : Administrateur (Administrateurs) # U188
# Update on 15/06/09 by Chiquitine29
# Start at: 14:08:52 | 17/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# AV : eTrust ITM 8.0 [ Enabled | (!) Outdated ]
# C:\ # Disque fixe local # 66,91 Go (11,87 Go free) # NTFS
# D:\ # Disque fixe local # 7,6 Go (558,11 Mo free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 1,86 Go (1,86 Go free) [KINGSTON] # FAT
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\HPQ\IAM\bin\asghost.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\D4\D4.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
C:\Program Files\CA\eTrustITM\InoRpc.exe
C:\Program Files\CA\eTrustITM\InoRT.exe
C:\Program Files\CA\eTrustITM\InoTask.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\CA\eTrustITM\eaps.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\D4\D4.exe
C:\Program Files\OCS Inventory Agent\ocsservice.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="https://www8.hp.com/fr/fr/home.html"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="administrateur"
HKLM_logon: "AltDefaultUserName"="administrateur"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: MsmqIntCert=regsvr32 /s mqrt.dll
HKLM_Run: SoundMAXPnP=C:\Program Files\Analog Devices\Core\smax4pnp.exe
HKLM_Run: SoundMAX=C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
HKLM_Run: PTHOSTTR=C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
HKLM_Run: DLA=C:\WINDOWS\System32\DLA\DLACTRLW.EXE
HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM_Run: igfxtray=C:\WINDOWS\system32\igfxtray.exe
HKLM_Run: igfxhkcmd=C:\WINDOWS\system32\hkcmd.exe
HKLM_Run: igfxpers=C:\WINDOWS\system32\igfxpers.exe
HKLM_Run: hpWirelessAssistant=C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
HKLM_Run: CognizanceTS=rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
HKLM_Run: QlbCtrl=%ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HKLM_Run: Cpqset=C:\Program Files\HPQ\Default Settings\cpqset.exe
HKLM_Run: Recguard=C:\WINDOWS\Sminst\Recguard.exe
HKLM_Run: Reminder=C:\WINDOWS\Creator\Remind_XP.exe
HKLM_Run: Scheduler=C:\WINDOWS\SMINST\Scheduler.exe
HKLM_Run: WatchDog=C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
HKLM_Run: Dimension4=C:\Program Files\D4\D4.exe
HKLM_Run: VISAMAJ=\\u094\VISAMAJ\install.exe /C \\u094\VISAMAJ\
HKLM_Run: Synchronization Manager=%SystemRoot%\system32\mobsync.exe /logon
HKLM_Run: Realtime Monitor="C:\Program Files\CA\eTrustITM\realmon.exe" -s
HKLM_Run: EPSON Stylus CX6600 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600"
HKLM_Run: Google Desktop Search="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: fssui="C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: SearchSettings=C:\Program Files\pdfforge Toolbar\SearchSettings.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKCU_Run: cdoosoft=C:\WINDOWS\system32\olhrwef.exe
################## [ Fichiers # Dossiers infectieux ]
Présent ! C:\WINDOWS\system32\nmdfgds0.dll
Présent ! C:\WINDOWS\system32\olhrwef.exe
D:\autorun.inf # -> fichier appelé : "D:\gpcdt.cmd" ( Présent ! )
Présent ! D:\autorun.inf
F:\autorun.inf # -> fichier appelé : "F:\gpcdt.cmd" ( Présent ! )
Présent ! F:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKU\S-1-5-21-1736355662-183730684-3840973187-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\{5353dd99-5b1f-11de-97b0-0018de12fe4c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{5353dd99-5b1f-11de-97b0-0018de12fe4c}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{781930cd-709c-11db-8aaf-806d6172696f}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{b1202718-67e6-11db-ad5c-806d6172696f}\Shell\AutoRun\Command
################## [ ! Fin du rapport # UsbFix V3.032 ! ]
/quote
[quote]
############################## [ UsbFix V3.032 ]
# User : Administrateur (Administrateurs) # U188
# Update on 15/06/09 by Chiquitine29
# Start at: 14:08:52 | 17/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# AV : eTrust ITM 8.0 [ Enabled | (!) Outdated ]
# C:\ # Disque fixe local # 66,91 Go (11,87 Go free) # NTFS
# D:\ # Disque fixe local # 7,6 Go (558,11 Mo free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 1,86 Go (1,86 Go free) [KINGSTON] # FAT
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\HPQ\IAM\bin\asghost.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\D4\D4.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
C:\Program Files\CA\eTrustITM\InoRpc.exe
C:\Program Files\CA\eTrustITM\InoRT.exe
C:\Program Files\CA\eTrustITM\InoTask.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\CA\eTrustITM\eaps.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\D4\D4.exe
C:\Program Files\OCS Inventory Agent\ocsservice.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="https://www8.hp.com/fr/fr/home.html"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="administrateur"
HKLM_logon: "AltDefaultUserName"="administrateur"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: MsmqIntCert=regsvr32 /s mqrt.dll
HKLM_Run: SoundMAXPnP=C:\Program Files\Analog Devices\Core\smax4pnp.exe
HKLM_Run: SoundMAX=C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
HKLM_Run: PTHOSTTR=C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
HKLM_Run: DLA=C:\WINDOWS\System32\DLA\DLACTRLW.EXE
HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM_Run: igfxtray=C:\WINDOWS\system32\igfxtray.exe
HKLM_Run: igfxhkcmd=C:\WINDOWS\system32\hkcmd.exe
HKLM_Run: igfxpers=C:\WINDOWS\system32\igfxpers.exe
HKLM_Run: hpWirelessAssistant=C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
HKLM_Run: CognizanceTS=rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
HKLM_Run: QlbCtrl=%ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HKLM_Run: Cpqset=C:\Program Files\HPQ\Default Settings\cpqset.exe
HKLM_Run: Recguard=C:\WINDOWS\Sminst\Recguard.exe
HKLM_Run: Reminder=C:\WINDOWS\Creator\Remind_XP.exe
HKLM_Run: Scheduler=C:\WINDOWS\SMINST\Scheduler.exe
HKLM_Run: WatchDog=C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
HKLM_Run: Dimension4=C:\Program Files\D4\D4.exe
HKLM_Run: VISAMAJ=\\u094\VISAMAJ\install.exe /C \\u094\VISAMAJ\
HKLM_Run: Synchronization Manager=%SystemRoot%\system32\mobsync.exe /logon
HKLM_Run: Realtime Monitor="C:\Program Files\CA\eTrustITM\realmon.exe" -s
HKLM_Run: EPSON Stylus CX6600 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600"
HKLM_Run: Google Desktop Search="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: fssui="C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: SearchSettings=C:\Program Files\pdfforge Toolbar\SearchSettings.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKCU_Run: cdoosoft=C:\WINDOWS\system32\olhrwef.exe
################## [ Fichiers # Dossiers infectieux ]
Présent ! C:\WINDOWS\system32\nmdfgds0.dll
Présent ! C:\WINDOWS\system32\olhrwef.exe
D:\autorun.inf # -> fichier appelé : "D:\gpcdt.cmd" ( Présent ! )
Présent ! D:\autorun.inf
F:\autorun.inf # -> fichier appelé : "F:\gpcdt.cmd" ( Présent ! )
Présent ! F:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKU\S-1-5-21-1736355662-183730684-3840973187-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\{5353dd99-5b1f-11de-97b0-0018de12fe4c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{5353dd99-5b1f-11de-97b0-0018de12fe4c}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{781930cd-709c-11db-8aaf-806d6172696f}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{b1202718-67e6-11db-ad5c-806d6172696f}\Shell\AutoRun\Command
################## [ ! Fin du rapport # UsbFix V3.032 ! ]
/quote
Belle infection USB ...
**********************************************************
********************* Option 2 (Nettoyage) *********************
**********************************************************
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés (!) sans les ouvrir (!)
▶ Fais un double-clic sur le raccourci UsbFix présent sur ton bureau
▶ choisis l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le PC redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
Tutoriel nettoyage
++
**********************************************************
********************* Option 2 (Nettoyage) *********************
**********************************************************
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés (!) sans les ouvrir (!)
▶ Fais un double-clic sur le raccourci UsbFix présent sur ton bureau
▶ choisis l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le PC redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
Tutoriel nettoyage
++
Re
Je ne comprnd pas tous mes post sont modéré, je vais te poster le rapport ici :
############################## [ UsbFix V3.032 ]
# User : Administrateur (Administrateurs) # U188
# Update on 15/06/09 by Chiquitine29
# Start at: 14:20:06 | 17/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : eTrust ITM 8.0 [ Enabled | (!) Outdated ]
# C:\ # Disque fixe local # 66,91 Go (11,88 Go free) # NTFS
# D:\ # Disque fixe local # 7,6 Go (558,1 Mo free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 1,86 Go (1,86 Go free) [KINGSTON] # FAT
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\D4\D4.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
C:\Program Files\CA\eTrustITM\InoRpc.exe
C:\Program Files\CA\eTrustITM\InoRT.exe
C:\Program Files\CA\eTrustITM\InoTask.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CA\eTrustITM\eaps.exe
C:\Program Files\OCS Inventory Agent\ocsservice.exe
C:\WINDOWS\SMINST\PCAngel.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\HPQ\IAM\bin\asghost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
Supprimé ! C:\WINDOWS\system32\nmdfgds0.dll
Supprimé ! C:\WINDOWS\system32\olhrwef.exe
D:\autorun.inf # -> fichier appelé : "D:\gpcdt.cmd" ( présent ! )
Deleted ! -> D:\gpcdt.cmd
Supprimé ! D:\autorun.inf
F:\autorun.inf # -> fichier appelé : "F:\gpcdt.cmd" ( présent ! )
Deleted ! -> F:\gpcdt.cmd
Supprimé ! F:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
################## [ Registre # Mountpoints2 ]
Supprimé ! HKCU\...\Explorer\MountPoints2\{781930cd-709c-11db-8aaf-806d6172696f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b1202718-67e6-11db-ad5c-806d6172696f}\Shell\AutoRun\Command
################## [ Listing des fichiers présent ]
[30/10/2006 12:16|--a------|171] - C:\AUTOEXEC.BAT
[28/11/2006 13:15|-rahs----|212] - C:\boot.ini
[05/08/2004 10:00|-rahs----|4952] - C:\Bootfont.bin
[16/06/2009 23:36|--ah-----|5155] - C:\ffastun.ffa
[16/06/2009 23:36|--ah-----|1318912] - C:\ffastun.ffl
[16/06/2009 23:36|--ah-----|958464] - C:\ffastun.ffo
[16/06/2009 23:36|--ah-----|5648384] - C:\ffastun0.ffx
[17/06/2009 10:03|-r-hs----|105329] - C:\gpcdt.cmd
[?|?|?] - C:\hiberfil.sys
[30/10/2006 10:58|-rahs----|0] - C:\IO.SYS
[30/10/2006 10:58|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 10:00|--ahs----|47564] - C:\NTDETECT.COM
[05/08/2004 10:00|--ahs----|251712] - C:\NTLDR
[?|?|?] - C:\pagefile.sys
[02/05/2007 17:31|--ah-----|268] - C:\sqmdata00.sqm
[29/08/2007 17:07|--ah-----|268] - C:\sqmdata01.sqm
[08/12/2008 14:23|--ah-----|268] - C:\sqmdata02.sqm
[02/05/2007 17:31|--ah-----|244] - C:\sqmnoopt00.sqm
[29/08/2007 17:07|--ah-----|244] - C:\sqmnoopt01.sqm
[08/12/2008 14:23|--ah-----|244] - C:\sqmnoopt02.sqm
[17/06/2009 14:21|--a------|4267] - C:\UsbFix.txt
[27/07/2001 23:07|---hs----|0] - D:\AUTOEXEC.BAT
[09/01/2002 12:52|---hs----|244] - D:\BOOT.INI
[17/08/2001 02:26|---hs----|237728] - D:\CMLDR
[27/07/2001 23:07|---hs----|0] - D:\CONFIG.SYS
[01/07/2005 13:16|---hs----|102] - D:\Desktop.ini
[22/11/2004 17:28|---hs----|8130] - D:\Folder.htt
[30/11/2004 13:01|---hs----|73728] - D:\Info.exe
[27/07/2001 23:07|---hs----|0] - D:\IO.SYS
[21/06/2005 19:22|---hs----|0] - D:\MENUND
[27/07/2001 23:07|---hs----|0] - D:\MSDOS.SYS
[25/07/2001 15:00|---hs----|45124] - D:\NTDETECT.COM
[19/06/2001 00:53|---hs----|0] - D:\NTFS
[25/07/2001 15:00|---hs----|222880] - D:\NTLDR
[10/09/2002 03:58|---hs----|181616] - D:\protect.ed
[28/07/2005 21:09|---hs----|36] - D:\SAVEFILE.DIR
[21/10/2005 03:12|---hs----|42] - D:\st_log.ini
[08/02/2002 17:44|---hs----|88038] - D:\Warning.bmp
[24/05/2001 04:19|---hs----|0] - D:\XGA
[18/08/2001 02:00|---hs----|10] - D:\WIN51
[22/01/2001 02:00|---hs----|11] - D:\WIN51.B2
[25/07/2001 02:00|---hs----|11] - D:\WIN51.RC1
[25/07/2001 07:47|---hs----|11] - D:\WIN51.RC2
[18/08/2001 02:00|---hs----|10] - D:\WIN51IC
[20/03/2001 02:00|---hs----|11] - D:\WIN51IC.B2
[25/07/2001 02:00|---hs----|11] - D:\WIN51IC.RC1
[25/07/2001 02:00|---hs----|11] - D:\WIN51IC.RC2
[17/08/2001 02:00|---hs----|10] - D:\WIN51IP
[22/01/2001 02:00|---hs----|11] - D:\WIN51IP.B2
[25/07/2001 07:47|---hs----|11] - D:\WIN51IP.RC2
[17/08/2001 00:17|---hs----|184] - D:\WINBOM.INI
[30/10/2006 08:57|--ahs----|1280] - D:\MASTER.LOG
[31/10/2006 08:44|--ah-----|4096] - D:\ffastun0.ffx
[31/10/2006 08:44|--ah-----|4096] - D:\ffastun.ffo
[31/10/2006 08:44|--ah-----|8192] - D:\ffastun.ffl
[31/10/2006 08:44|--ah-----|4109] - D:\ffastun.ffa
[30/10/2006 08:58|-r-hs----|0] - D:\RCBoot.sys
[30/10/2006 09:09|--ahs----|22] - D:\HPCD.sys
[17/06/2009 11:37|--a------|132597] - F:\Flash_Disinfector.exe
[17/06/2009 11:47|--a------|812344] - F:\HJTInstall.exe
[17/06/2009 11:44|--a------|14107] - F:\hijackthis.log
[17/06/2009 13:55|--a------|1605] - F:\mbam-log-2009-06-17 (13-55-37).txt
[17/06/2009 11:14|--a------|3371384] - F:\mbam-setup.exe
[17/06/2009 14:06|--a------|717248] - F:\UsbFix.exe
[17/06/2009 14:14|--a------|7110] - F:\UsbFix.txt
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ ! Fin du rapport # UsbFix V3.032 ! ]
Je ne comprnd pas tous mes post sont modéré, je vais te poster le rapport ici :
############################## [ UsbFix V3.032 ]
# User : Administrateur (Administrateurs) # U188
# Update on 15/06/09 by Chiquitine29
# Start at: 14:20:06 | 17/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : eTrust ITM 8.0 [ Enabled | (!) Outdated ]
# C:\ # Disque fixe local # 66,91 Go (11,88 Go free) # NTFS
# D:\ # Disque fixe local # 7,6 Go (558,1 Mo free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 1,86 Go (1,86 Go free) [KINGSTON] # FAT
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\D4\D4.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
C:\Program Files\CA\eTrustITM\InoRpc.exe
C:\Program Files\CA\eTrustITM\InoRT.exe
C:\Program Files\CA\eTrustITM\InoTask.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CA\eTrustITM\eaps.exe
C:\Program Files\OCS Inventory Agent\ocsservice.exe
C:\WINDOWS\SMINST\PCAngel.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\HPQ\IAM\bin\asghost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
Supprimé ! C:\WINDOWS\system32\nmdfgds0.dll
Supprimé ! C:\WINDOWS\system32\olhrwef.exe
D:\autorun.inf # -> fichier appelé : "D:\gpcdt.cmd" ( présent ! )
Deleted ! -> D:\gpcdt.cmd
Supprimé ! D:\autorun.inf
F:\autorun.inf # -> fichier appelé : "F:\gpcdt.cmd" ( présent ! )
Deleted ! -> F:\gpcdt.cmd
Supprimé ! F:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
################## [ Registre # Mountpoints2 ]
Supprimé ! HKCU\...\Explorer\MountPoints2\{781930cd-709c-11db-8aaf-806d6172696f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b1202718-67e6-11db-ad5c-806d6172696f}\Shell\AutoRun\Command
################## [ Listing des fichiers présent ]
[30/10/2006 12:16|--a------|171] - C:\AUTOEXEC.BAT
[28/11/2006 13:15|-rahs----|212] - C:\boot.ini
[05/08/2004 10:00|-rahs----|4952] - C:\Bootfont.bin
[16/06/2009 23:36|--ah-----|5155] - C:\ffastun.ffa
[16/06/2009 23:36|--ah-----|1318912] - C:\ffastun.ffl
[16/06/2009 23:36|--ah-----|958464] - C:\ffastun.ffo
[16/06/2009 23:36|--ah-----|5648384] - C:\ffastun0.ffx
[17/06/2009 10:03|-r-hs----|105329] - C:\gpcdt.cmd
[?|?|?] - C:\hiberfil.sys
[30/10/2006 10:58|-rahs----|0] - C:\IO.SYS
[30/10/2006 10:58|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 10:00|--ahs----|47564] - C:\NTDETECT.COM
[05/08/2004 10:00|--ahs----|251712] - C:\NTLDR
[?|?|?] - C:\pagefile.sys
[02/05/2007 17:31|--ah-----|268] - C:\sqmdata00.sqm
[29/08/2007 17:07|--ah-----|268] - C:\sqmdata01.sqm
[08/12/2008 14:23|--ah-----|268] - C:\sqmdata02.sqm
[02/05/2007 17:31|--ah-----|244] - C:\sqmnoopt00.sqm
[29/08/2007 17:07|--ah-----|244] - C:\sqmnoopt01.sqm
[08/12/2008 14:23|--ah-----|244] - C:\sqmnoopt02.sqm
[17/06/2009 14:21|--a------|4267] - C:\UsbFix.txt
[27/07/2001 23:07|---hs----|0] - D:\AUTOEXEC.BAT
[09/01/2002 12:52|---hs----|244] - D:\BOOT.INI
[17/08/2001 02:26|---hs----|237728] - D:\CMLDR
[27/07/2001 23:07|---hs----|0] - D:\CONFIG.SYS
[01/07/2005 13:16|---hs----|102] - D:\Desktop.ini
[22/11/2004 17:28|---hs----|8130] - D:\Folder.htt
[30/11/2004 13:01|---hs----|73728] - D:\Info.exe
[27/07/2001 23:07|---hs----|0] - D:\IO.SYS
[21/06/2005 19:22|---hs----|0] - D:\MENUND
[27/07/2001 23:07|---hs----|0] - D:\MSDOS.SYS
[25/07/2001 15:00|---hs----|45124] - D:\NTDETECT.COM
[19/06/2001 00:53|---hs----|0] - D:\NTFS
[25/07/2001 15:00|---hs----|222880] - D:\NTLDR
[10/09/2002 03:58|---hs----|181616] - D:\protect.ed
[28/07/2005 21:09|---hs----|36] - D:\SAVEFILE.DIR
[21/10/2005 03:12|---hs----|42] - D:\st_log.ini
[08/02/2002 17:44|---hs----|88038] - D:\Warning.bmp
[24/05/2001 04:19|---hs----|0] - D:\XGA
[18/08/2001 02:00|---hs----|10] - D:\WIN51
[22/01/2001 02:00|---hs----|11] - D:\WIN51.B2
[25/07/2001 02:00|---hs----|11] - D:\WIN51.RC1
[25/07/2001 07:47|---hs----|11] - D:\WIN51.RC2
[18/08/2001 02:00|---hs----|10] - D:\WIN51IC
[20/03/2001 02:00|---hs----|11] - D:\WIN51IC.B2
[25/07/2001 02:00|---hs----|11] - D:\WIN51IC.RC1
[25/07/2001 02:00|---hs----|11] - D:\WIN51IC.RC2
[17/08/2001 02:00|---hs----|10] - D:\WIN51IP
[22/01/2001 02:00|---hs----|11] - D:\WIN51IP.B2
[25/07/2001 07:47|---hs----|11] - D:\WIN51IP.RC2
[17/08/2001 00:17|---hs----|184] - D:\WINBOM.INI
[30/10/2006 08:57|--ahs----|1280] - D:\MASTER.LOG
[31/10/2006 08:44|--ah-----|4096] - D:\ffastun0.ffx
[31/10/2006 08:44|--ah-----|4096] - D:\ffastun.ffo
[31/10/2006 08:44|--ah-----|8192] - D:\ffastun.ffl
[31/10/2006 08:44|--ah-----|4109] - D:\ffastun.ffa
[30/10/2006 08:58|-r-hs----|0] - D:\RCBoot.sys
[30/10/2006 09:09|--ahs----|22] - D:\HPCD.sys
[17/06/2009 11:37|--a------|132597] - F:\Flash_Disinfector.exe
[17/06/2009 11:47|--a------|812344] - F:\HJTInstall.exe
[17/06/2009 11:44|--a------|14107] - F:\hijackthis.log
[17/06/2009 13:55|--a------|1605] - F:\mbam-log-2009-06-17 (13-55-37).txt
[17/06/2009 11:14|--a------|3371384] - F:\mbam-setup.exe
[17/06/2009 14:06|--a------|717248] - F:\UsbFix.exe
[17/06/2009 14:14|--a------|7110] - F:\UsbFix.txt
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ ! Fin du rapport # UsbFix V3.032 ! ]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
[quote]
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:43:54, on 17/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\D4\D4.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
C:\Program Files\CA\eTrustITM\InoRpc.exe
C:\Program Files\CA\eTrustITM\InoRT.exe
C:\Program Files\CA\eTrustITM\InoTask.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CA\eTrustITM\eaps.exe
C:\Program Files\OCS Inventory Agent\ocsservice.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HPQ\IAM\bin\asghost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\Program Files\D4\D4.exe
C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
C:\Program Files\CA\eTrustITM\realmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www8.hp.com/fr/fr/home.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.15.1.30:8081
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.15.*
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\HPQ\IAM\Bin\ItIeAddIN.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [Dimension4] C:\Program Files\D4\D4.exe
O4 - HKLM\..\Run: [VISAMAJ] \\u094\VISAMAJ\install.exe /C \\u094\VISAMAJ\
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [Realtime Monitor] "C:\Program Files\CA\eTrustITM\realmon.exe" -s
O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2144680868-1619337851-311576647-1262\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'tboulard')
O4 - HKUS\S-1-5-21-2144680868-1619337851-311576647-1262\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe (User 'tboulard')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-2144680868-1619337851-311576647-1262 Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'tboulard')
O4 - S-1-5-21-2144680868-1619337851-311576647-1262 User Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'tboulard')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = divion.local
O17 - HKLM\Software\..\Telephony: DomainName = divion.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = divion.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = divion.local
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: OneCard - C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Dimension4 - Thinking Man Software - C:\Program Files\D4\D4.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iTechnology iGateway 4.0 (iGateway) - Computer Associates International, Inc. - C:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
O23 - Service: Service RPC eTrust ITM (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrustITM\InoRpc.exe
O23 - Service: Service en temps réel eTrust ITM (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrustITM\InoRT.exe
O23 - Service: Service des jobs eTrust ITM (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrustITM\InoTask.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: OCS INVENTORY SERVICE (OCS INVENTORY) - https://ocsinventory-ng.org/?lang=fr - C:\Program Files\OCS Inventory Agent\ocsservice.exe
O23 - Service: OracleOraHome920ClientCache - Unknown owner - C:\oracle\ora920\BIN\ONRSD.EXE
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe