Etude de mon log hijackthis
Résolu
BMichW
Messages postés
9
Statut
Membre
-
crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à tous, j'aimerais que vous regardiez mon log hijackthis et que vous me disiez si il y a des choses à supprimer si elles existent. J'ai un PC avec XP SP3 et je trouve qu'il met de plus en plus de temps à démarrer même s'il commence à être âgé (2003 ou 2004 je sais plus exactement). De plus et surtout depuis une semaine j'ai un paquet de pub qui s'affiche lorsque je navigue sur Mozilla donc si vous trouviez la raison dedans ça m'arrangeait bien. Merci.
Voici mon log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:35:11, on 22/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft SQL Server\MSSQL$AUTODESKVAULT\Binn\sqlservr.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\mich\local settings\application data\oswsiyi.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Mich\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tinit.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tinit.org/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [oswsiyi] "c:\documents and settings\mich\local settings\application data\oswsiyi.exe" oswsiyi
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://www.securite.neuf.fr/Ols/fscax.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - https://www.3ds.com/products-services/3dvia/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Voici mon log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:35:11, on 22/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft SQL Server\MSSQL$AUTODESKVAULT\Binn\sqlservr.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\mich\local settings\application data\oswsiyi.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Mich\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tinit.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tinit.org/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [oswsiyi] "c:\documents and settings\mich\local settings\application data\oswsiyi.exe" oswsiyi
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://www.securite.neuf.fr/Ols/fscax.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - https://www.3ds.com/products-services/3dvia/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
A voir également:
- Etude de mon log hijackthis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Vpn no log - Guide
- Logiciel étude couverture wifi gratuit - Télécharger - Connexion à distance
- View rescue log traduction - Guide
- Log crash windows - Guide
20 réponses
t'es en forme toi en ce moment !
Pas besoin de t'afficher.
Je re de vacs, j'ai pas eu le temps de testé sur ma machine, reste calme.
+
Pas besoin de t'afficher.
Je re de vacs, j'ai pas eu le temps de testé sur ma machine, reste calme.
+
Salut,
Tu as une infection Navipromo / Magic control.
Télécharge sur le bureau Navilog1 (Merci à IL-MAFIOSO)
= = = = >>> En cliquant ici <<< = = = =
* Double-clique sur "Navilog1" sur ton bureau que tu viens de télécharger.
* Appuie sur le chiffre 1 de ton clavier puis sur la touche Entrée pour sélectionner la langue française.
* Appuie sur une touche de ton clavier pour continuer... (Il te le sera demandé plusieurs fois).
* Tape 1, puis appuie sur la touche Entrée de ton clavier pour sélectionner l’option "Recherche / Désinfection automatique"
* Sois patient, cela peut prendre une dizaine de minutes voire plus.
* Navilog1 t’informe que la recherche est terminée
* Appuie sur une touche de ton clavier pour afficher le rapport qu’il a généré
* Le rapport sera sauvegardé dans le fichier suivant : "fixnavi.txt" à la racine de ton disque dur (C:\fixnavi.txt).
* Poste le rapport généré
Tu as une infection Navipromo / Magic control.
Télécharge sur le bureau Navilog1 (Merci à IL-MAFIOSO)
= = = = >>> En cliquant ici <<< = = = =
* Double-clique sur "Navilog1" sur ton bureau que tu viens de télécharger.
* Appuie sur le chiffre 1 de ton clavier puis sur la touche Entrée pour sélectionner la langue française.
* Appuie sur une touche de ton clavier pour continuer... (Il te le sera demandé plusieurs fois).
* Tape 1, puis appuie sur la touche Entrée de ton clavier pour sélectionner l’option "Recherche / Désinfection automatique"
* Sois patient, cela peut prendre une dizaine de minutes voire plus.
* Navilog1 t’informe que la recherche est terminée
* Appuie sur une touche de ton clavier pour afficher le rapport qu’il a généré
* Le rapport sera sauvegardé dans le fichier suivant : "fixnavi.txt" à la racine de ton disque dur (C:\fixnavi.txt).
* Poste le rapport généré
Bonjour ,
Pour info :
Le rapport est nommer :C:\cleannavi.txt
non C:\fixnavi.txt
De plus le canned n'est pas à jour .......
++
Pour info :
Le rapport est nommer :C:\cleannavi.txt
non C:\fixnavi.txt
De plus le canned n'est pas à jour .......
Télécharge [http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe Navilog1 (D' IL-MAFIOSO) sur ton bureau. /!\ Désactive ton Anti-virus , Anti-spyware , pare-feu /!\ Double-clique sur le raccourci Navilog1 présent sur le bureau. Laisse-toi guider. Appuie sur une touche quand on te le demande. Au menu principal, choisis L'option 1 et valide. /!\ Ne fais pas le choix 2 /!\ Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC. Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande. Le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes. Note : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
++
Re ,
A oui je pète la forme....
Je suis calme , t'inquiète , mais bon comme je le sais , et voit ton canned , qui est dépasser te le dit , simple service que je te rend , n'y plus n'y moins....
T'es en forme toi en ce moment ! Pas besoin de t'afficher.
A oui je pète la forme....
Je re de vacs, j'ai pas eu le temps de testé sur ma machine, reste calme.
Je suis calme , t'inquiète , mais bon comme je le sais , et voit ton canned , qui est dépasser te le dit , simple service que je te rend , n'y plus n'y moins....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci pour vos réponses, je viens de faire la manip et voici le rapport: et maintenant?
Fix Navipromo version 4.0.1 commencé le 22/07/2009 14:13:14,54
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : Mich ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090721-0] 4.8.1335 (Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)
C:\ (Local Disk) - NTFS - Total:143 Go (Free:49 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\prefetch\oswsiyi*.pf supprimé !
C:\Documents and Settings\Mich\locals~1\applic~1\oswsiyi.exe supprimé !
C:\Documents and Settings\Mich\locals~1\applic~1\oswsiyi.dat supprimé !
C:\Documents and Settings\Mich\locals~1\applic~1\oswsiyi_nav.dat supprimé !
C:\Documents and Settings\Mich\locals~1\applic~1\oswsiyi_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Mich\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 22/07/2009 14:36:36,39 ***
Fix Navipromo version 4.0.1 commencé le 22/07/2009 14:13:14,54
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : Mich ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090721-0] 4.8.1335 (Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)
C:\ (Local Disk) - NTFS - Total:143 Go (Free:49 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\prefetch\oswsiyi*.pf supprimé !
C:\Documents and Settings\Mich\locals~1\applic~1\oswsiyi.exe supprimé !
C:\Documents and Settings\Mich\locals~1\applic~1\oswsiyi.dat supprimé !
C:\Documents and Settings\Mich\locals~1\applic~1\oswsiyi_nav.dat supprimé !
C:\Documents and Settings\Mich\locals~1\applic~1\oswsiyi_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Mich\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 22/07/2009 14:36:36,39 ***
Très bien.
Pour une analyse plus en profondeur de ton PC :
Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.
Pour une analyse plus en profondeur de ton PC :
Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.
Envoie le fichier enregistré ici :
http://www.cijoint.fr/
Une fois sur le site, sélectionne ton fichier sur le PC et clique sur "Cliquez ici pour déposer le fichier"
Ensuite, communique moi l'URL qui t'est donnée.
http://www.cijoint.fr/
Une fois sur le site, sélectionne ton fichier sur le PC et clique sur "Cliquez ici pour déposer le fichier"
Ensuite, communique moi l'URL qui t'est donnée.
Parfait.
Presque propre...
********
Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, …)
Télécharge et installe UsbFix de C_XX & Chiquitine29 :
= = = = >>> En cliquant ici <<< = = = =
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !
* Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 1 (Recherche)
* Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra.
Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.
Presque propre...
********
Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, …)
Télécharge et installe UsbFix de C_XX & Chiquitine29 :
= = = = >>> En cliquant ici <<< = = = =
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !
* Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 1 (Recherche)
* Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra.
Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.
Petit soucis, l'utilitaire n'évolue plus et c'est bloqué sur quelque chose comme:
Key : HKU\S-1-5-21...CurentVersion\Run:MsServer
Que dois-je faire?
Key : HKU\S-1-5-21...CurentVersion\Run:MsServer
Que dois-je faire?
Ouf!, après plantage du pc, j'ai recommencé la manip et talaaaaa!!!
############################## | UsbFix V6.009 |
# User : Mich (Administrateurs) # VÉRO
# Update on 20/07/09 by Chiquitine29 & C_XX
# Start at: 16:02:17 | 22/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Athlon(tm) 64 Processor 3000+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1335 [VPS 090722-0] 4.8.1335 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000
# C:\ # Disque fixe local # 143,81 Go (50,23 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 5,22 Go (1,41 Go free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque fixe local # 465,65 Go (319,38 Go free) [My Book] # FAT32
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible # 948,67 Mo (948,62 Mo free) [DESPERTAR] # FAT
# L:\ # Disque amovible # 3,92 Go (1,47 Go free) # FAT32
# M:\ # Disque amovible # 7,39 Go (4,98 Go free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft SQL Server\MSSQL$AUTODESKVAULT\Binn\sqlservr.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | C:\Documents and Settings\Mich\Temporary Internet Files |
################## | All Drives ... |
Présent ! D:\AUTORUN.FCB
Présent ! D:\autorun.inf
Présent ! G:\Setup.exe
Présent ! G:\autorun.inf
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\D
Shell\AutoRun\command =D:\setupSNK.exe
HKCU\..\..\Explorer\MountPoints2\G
Shell\AutoRun\command =G:\wd_windows_tools\WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\{0ab13b90-648b-11de-8f42-00112f916c32}
Shell\AutoRun\command =G:\InstallTomTomHOME.exe
HKCU\..\..\Explorer\MountPoints2\{e51a579f-3739-11de-8f0a-00112f916c32}
Shell\AutoRun\command =G:\ej10fkdo.bat
Shell\open\Command =G:\ej10fkdo.bat
################## | Other |
################## | Cracks / Keygens / Serials |
############################## | UsbFix V6.009 |
# User : Mich (Administrateurs) # VÉRO
# Update on 20/07/09 by Chiquitine29 & C_XX
# Start at: 16:02:17 | 22/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Athlon(tm) 64 Processor 3000+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1335 [VPS 090722-0] 4.8.1335 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000
# C:\ # Disque fixe local # 143,81 Go (50,23 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 5,22 Go (1,41 Go free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque fixe local # 465,65 Go (319,38 Go free) [My Book] # FAT32
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible # 948,67 Mo (948,62 Mo free) [DESPERTAR] # FAT
# L:\ # Disque amovible # 3,92 Go (1,47 Go free) # FAT32
# M:\ # Disque amovible # 7,39 Go (4,98 Go free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft SQL Server\MSSQL$AUTODESKVAULT\Binn\sqlservr.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | C:\Documents and Settings\Mich\Temporary Internet Files |
################## | All Drives ... |
Présent ! D:\AUTORUN.FCB
Présent ! D:\autorun.inf
Présent ! G:\Setup.exe
Présent ! G:\autorun.inf
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\D
Shell\AutoRun\command =D:\setupSNK.exe
HKCU\..\..\Explorer\MountPoints2\G
Shell\AutoRun\command =G:\wd_windows_tools\WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\{0ab13b90-648b-11de-8f42-00112f916c32}
Shell\AutoRun\command =G:\InstallTomTomHOME.exe
HKCU\..\..\Explorer\MountPoints2\{e51a579f-3739-11de-8f0a-00112f916c32}
Shell\AutoRun\command =G:\ej10fkdo.bat
Shell\open\Command =G:\ej10fkdo.bat
################## | Other |
################## | Cracks / Keygens / Serials |
Magique ;-).
Nettoyage avec UsbFix :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !
*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaitra avec le bureau .
Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
Nettoyage avec UsbFix :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !
*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaitra avec le bureau .
Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
Voilou:
############################## | UsbFix V6.009 |
# User : Mich (Administrateurs) # VÉRO
# Update on 20/07/09 by Chiquitine29 & C_XX
# Start at: 16:28:19 | 22/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Athlon(tm) 64 Processor 3000+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090722-0] 4.8.1335 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000
# C:\ # Disque fixe local # 143,81 Go (50,05 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 5,22 Go (1,41 Go free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque fixe local # 465,65 Go (319,34 Go free) [My Book] # FAT32
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible # 948,67 Mo (948,62 Mo free) [DESPERTAR] # FAT
# L:\ # Disque amovible # 3,92 Go (1,47 Go free) # FAT32
# M:\ # Disque amovible # 7,39 Go (4,98 Go free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft SQL Server\MSSQL$AUTODESKVAULT\Binn\sqlservr.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## | Fichiers # Dossiers infectieux |
################## | C:\Documents and Settings\Mich\Temporary Internet Files |
################## | All Drives ... |
Supprimé ! D:\AUTORUN.FCB
Supprimé ! D:\autorun.inf
Supprimé ! G:\Setup.exe
Supprimé ! G:\autorun.inf
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0ab13b90-648b-11de-8f42-00112f916c32}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e51a579f-3739-11de-8f0a-00112f916c32}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[02/05/2009 16:45|--a------|40] - C:\Auth.prof
[01/01/2004 15:06|--a------|0] - C:\AUTOEXEC.BAT
[09/12/2006 18:02|-rahs----|196] - C:\BOOT.BAK
[18/07/2009 11:54|-rahs----|274] - C:\boot.ini
[05/08/2004 05:00|-rahs----|4952] - C:\Bootfont.bin
[22/07/2009 14:36|--a------|1676] - C:\cleannavi.txt
[05/08/2004 05:00|-r-hs----|263488] - C:\cmldr
[01/01/2004 15:06|--a------|0] - C:\CONFIG.SYS
[?|?|?] - C:\hiberfil.sys
[08/07/2006 21:43|--a------|1120] - C:\INSTALL.LOG
[01/01/2004 15:06|-rahs----|0] - C:\IO.SYS
[28/08/2006 14:53|--a------|641] - C:\Mes dossiers de partage.lnk
[08/03/2009 23:14|--a------|2274] - C:\MP4debug.log
[01/01/2004 15:06|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 05:00|-rahs----|47564] - C:\NTDETECT.COM
[21/09/2008 15:45|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[09/12/2006 20:35|--ah-----|268] - C:\sqmdata00.sqm
[09/12/2006 20:49|--ah-----|268] - C:\sqmdata01.sqm
[21/01/2007 22:42|--ah-----|268] - C:\sqmdata02.sqm
[10/03/2007 15:30|--ah-----|268] - C:\sqmdata03.sqm
[13/05/2007 10:58|--ah-----|268] - C:\sqmdata04.sqm
[22/06/2007 16:12|--ah-----|268] - C:\sqmdata05.sqm
[16/10/2008 14:32|--ah-----|232] - C:\sqmdata06.sqm
[16/10/2008 14:35|--ah-----|232] - C:\sqmdata07.sqm
[22/10/2008 14:52|--ah-----|232] - C:\sqmdata08.sqm
[31/01/2009 22:40|--ah-----|268] - C:\sqmdata09.sqm
[13/04/2009 15:38|--ah-----|232] - C:\sqmdata10.sqm
[09/12/2006 20:35|--ah-----|244] - C:\sqmnoopt00.sqm
[09/12/2006 20:49|--ah-----|244] - C:\sqmnoopt01.sqm
[21/01/2007 22:42|--ah-----|244] - C:\sqmnoopt02.sqm
[10/03/2007 15:30|--ah-----|244] - C:\sqmnoopt03.sqm
[13/05/2007 10:58|--ah-----|244] - C:\sqmnoopt04.sqm
[22/06/2007 16:12|--ah-----|244] - C:\sqmnoopt05.sqm
[16/10/2008 14:32|--ah-----|244] - C:\sqmnoopt06.sqm
[16/10/2008 14:35|--ah-----|244] - C:\sqmnoopt07.sqm
[22/10/2008 14:52|--ah-----|244] - C:\sqmnoopt08.sqm
[31/01/2009 22:40|--ah-----|244] - C:\sqmnoopt09.sqm
[13/04/2009 15:38|--ah-----|244] - C:\sqmnoopt10.sqm
[24/05/2001 12:59|--a------|162304] - C:\UNWISE.EXE
[21/12/2008 13:35|--a------|510] - C:\updatedatfix.log
[22/07/2009 16:32|--a------|5357] - C:\UsbFix.txt
[31/03/2008 17:42|--a------|3501] - C:\_Sid.txt
[27/07/2001 22:07|---hs----|0] - D:\AUTOEXEC.BAT
[09/01/2002 11:52|---hs----|244] - D:\BOOT.INI
[17/08/2001 01:26|---hs----|237728] - D:\CMLDR
[27/07/2001 22:07|---hs----|0] - D:\CONFIG.SYS
[09/09/2002 15:14|---hs----|100] - D:\Desktop.ini
[24/02/2004 17:38|--a------|498] - D:\BATCH.OLD
[01/11/2005 18:42|--ahs----|0] - D:\HPCD.sys
[30/04/2004 14:00|---hs----|73728] - D:\Info.exe
[27/07/2001 22:07|---hs----|0] - D:\IO.SYS
[27/07/2001 22:07|---hs----|0] - D:\MSDOS.SYS
[25/07/2001 14:00|---hs----|45124] - D:\NTDETECT.COM
[25/07/2001 14:00|---hs----|222880] - D:\NTLDR
[04/08/2004 00:55|--a------|28672] - D:\setupSNK.exe
[08/02/2002 16:44|---hs----|88038] - D:\Warning.bmp
[01/01/2004 21:45|---hs----|26] - D:\BLOCK.RIN
[25/01/2002 10:21|---hs----|0] - D:\GRAPH16
[30/04/2001 12:16|---hs----|14] - D:\Graph
[17/08/2001 07:32|---hs----|0] - D:\NTFS
[01/01/2004 21:18|---hs----|36] - D:\SAVEFILE.DIR
[30/04/2001 12:16|---hs----|14] - D:\SVGA
[18/08/2001 07:00|---hs----|10] - D:\WIN51
[22/01/2001 07:00|---hs----|11] - D:\WIN51.B2
[25/07/2001 07:00|---hs----|11] - D:\WIN51.RC1
[25/07/2001 12:47|---hs----|11] - D:\WIN51.RC2
[18/08/2001 07:00|---hs----|10] - D:\WIN51IC
[20/03/2001 07:00|---hs----|11] - D:\WIN51IC.B2
[25/07/2001 07:00|---hs----|11] - D:\WIN51IC.RC1
[25/07/2001 07:00|---hs----|11] - D:\WIN51IC.RC2
[17/08/2001 07:00|---hs----|10] - D:\WIN51IP
[22/01/2001 07:00|---hs----|11] - D:\WIN51IP.B2
[25/07/2001 12:47|---hs----|11] - D:\WIN51IP.RC2
[17/08/2001 05:17|---hs----|184] - D:\WINBOM.INI
[10/09/2002 09:21|---hs----|7850] - D:\Folder.htt
[10/09/2002 06:58|---hs----|181616] - D:\protect.ed
[01/11/2005 17:53|---hs----|1004] - D:\MASTER.LOG
[01/01/2004 21:56|--ahs----|1020] - D:\USER
[11/10/2004 10:06|--ahs----|1552] - D:\BATCH.LOG
[08/12/2004 18:21|-r-hs----|0] - D:\RCBoot.sys
[31/03/2008 12:57|--ah-----|87] - G:\Install.ini
[06/06/2008 18:46|--ah-----|78] - G:\Install.log
[08/02/2008 18:07|--a------|759790746] - G:\La mentale - (Film Fr 2002 - drame, Action, Policier).divx
[08/02/2008 19:58|--a------|722852446] - G:\ma citer va craquer dvd rip .fr.avi.divx
[08/02/2008 21:36|--a------|733813662] - G:\saw4_xvid.divx
[15/12/2008 21:37|--a------|25088] - L:\MALOIGNE JOHAN.doc
[21/03/2009 22:55|--ahs----|215040] - L:\ehthumbs_vista.db
[15/01/2009 17:17|--a------|1200054] - L:\Sans titre 2.bmp
[26/04/2009 20:24|--a------|68033] - L:\cbf1000a7tnoirgd.jpg
[26/04/2009 20:25|--a------|51419] - L:\2324921698.jpg
[26/04/2009 20:21|--a------|43769] - L:\2363962335.jpg
[26/04/2009 20:21|--a------|47968] - L:\2392512257.jpg
[28/06/2009 16:05|--a------|3608008] - L:\nathalie.JPG
[28/06/2009 16:16|--a------|3794093] - L:\nathalie2.JPG
[30/04/2009 19:12|--a------|49059] - L:\nath.jpg
[31/05/2009 22:19|--ah-----|512] - M:\NIKON001.DSC
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# K:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# L:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# M:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | Etat / Services / Informations |
################## | PEH ... |
################## | Cracks / Keygens / Serials |
############################## | UsbFix V6.009 |
# User : Mich (Administrateurs) # VÉRO
# Update on 20/07/09 by Chiquitine29 & C_XX
# Start at: 16:28:19 | 22/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Athlon(tm) 64 Processor 3000+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090722-0] 4.8.1335 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000
# C:\ # Disque fixe local # 143,81 Go (50,05 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 5,22 Go (1,41 Go free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque fixe local # 465,65 Go (319,34 Go free) [My Book] # FAT32
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible # 948,67 Mo (948,62 Mo free) [DESPERTAR] # FAT
# L:\ # Disque amovible # 3,92 Go (1,47 Go free) # FAT32
# M:\ # Disque amovible # 7,39 Go (4,98 Go free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft SQL Server\MSSQL$AUTODESKVAULT\Binn\sqlservr.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## | Fichiers # Dossiers infectieux |
################## | C:\Documents and Settings\Mich\Temporary Internet Files |
################## | All Drives ... |
Supprimé ! D:\AUTORUN.FCB
Supprimé ! D:\autorun.inf
Supprimé ! G:\Setup.exe
Supprimé ! G:\autorun.inf
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0ab13b90-648b-11de-8f42-00112f916c32}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e51a579f-3739-11de-8f0a-00112f916c32}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[02/05/2009 16:45|--a------|40] - C:\Auth.prof
[01/01/2004 15:06|--a------|0] - C:\AUTOEXEC.BAT
[09/12/2006 18:02|-rahs----|196] - C:\BOOT.BAK
[18/07/2009 11:54|-rahs----|274] - C:\boot.ini
[05/08/2004 05:00|-rahs----|4952] - C:\Bootfont.bin
[22/07/2009 14:36|--a------|1676] - C:\cleannavi.txt
[05/08/2004 05:00|-r-hs----|263488] - C:\cmldr
[01/01/2004 15:06|--a------|0] - C:\CONFIG.SYS
[?|?|?] - C:\hiberfil.sys
[08/07/2006 21:43|--a------|1120] - C:\INSTALL.LOG
[01/01/2004 15:06|-rahs----|0] - C:\IO.SYS
[28/08/2006 14:53|--a------|641] - C:\Mes dossiers de partage.lnk
[08/03/2009 23:14|--a------|2274] - C:\MP4debug.log
[01/01/2004 15:06|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 05:00|-rahs----|47564] - C:\NTDETECT.COM
[21/09/2008 15:45|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[09/12/2006 20:35|--ah-----|268] - C:\sqmdata00.sqm
[09/12/2006 20:49|--ah-----|268] - C:\sqmdata01.sqm
[21/01/2007 22:42|--ah-----|268] - C:\sqmdata02.sqm
[10/03/2007 15:30|--ah-----|268] - C:\sqmdata03.sqm
[13/05/2007 10:58|--ah-----|268] - C:\sqmdata04.sqm
[22/06/2007 16:12|--ah-----|268] - C:\sqmdata05.sqm
[16/10/2008 14:32|--ah-----|232] - C:\sqmdata06.sqm
[16/10/2008 14:35|--ah-----|232] - C:\sqmdata07.sqm
[22/10/2008 14:52|--ah-----|232] - C:\sqmdata08.sqm
[31/01/2009 22:40|--ah-----|268] - C:\sqmdata09.sqm
[13/04/2009 15:38|--ah-----|232] - C:\sqmdata10.sqm
[09/12/2006 20:35|--ah-----|244] - C:\sqmnoopt00.sqm
[09/12/2006 20:49|--ah-----|244] - C:\sqmnoopt01.sqm
[21/01/2007 22:42|--ah-----|244] - C:\sqmnoopt02.sqm
[10/03/2007 15:30|--ah-----|244] - C:\sqmnoopt03.sqm
[13/05/2007 10:58|--ah-----|244] - C:\sqmnoopt04.sqm
[22/06/2007 16:12|--ah-----|244] - C:\sqmnoopt05.sqm
[16/10/2008 14:32|--ah-----|244] - C:\sqmnoopt06.sqm
[16/10/2008 14:35|--ah-----|244] - C:\sqmnoopt07.sqm
[22/10/2008 14:52|--ah-----|244] - C:\sqmnoopt08.sqm
[31/01/2009 22:40|--ah-----|244] - C:\sqmnoopt09.sqm
[13/04/2009 15:38|--ah-----|244] - C:\sqmnoopt10.sqm
[24/05/2001 12:59|--a------|162304] - C:\UNWISE.EXE
[21/12/2008 13:35|--a------|510] - C:\updatedatfix.log
[22/07/2009 16:32|--a------|5357] - C:\UsbFix.txt
[31/03/2008 17:42|--a------|3501] - C:\_Sid.txt
[27/07/2001 22:07|---hs----|0] - D:\AUTOEXEC.BAT
[09/01/2002 11:52|---hs----|244] - D:\BOOT.INI
[17/08/2001 01:26|---hs----|237728] - D:\CMLDR
[27/07/2001 22:07|---hs----|0] - D:\CONFIG.SYS
[09/09/2002 15:14|---hs----|100] - D:\Desktop.ini
[24/02/2004 17:38|--a------|498] - D:\BATCH.OLD
[01/11/2005 18:42|--ahs----|0] - D:\HPCD.sys
[30/04/2004 14:00|---hs----|73728] - D:\Info.exe
[27/07/2001 22:07|---hs----|0] - D:\IO.SYS
[27/07/2001 22:07|---hs----|0] - D:\MSDOS.SYS
[25/07/2001 14:00|---hs----|45124] - D:\NTDETECT.COM
[25/07/2001 14:00|---hs----|222880] - D:\NTLDR
[04/08/2004 00:55|--a------|28672] - D:\setupSNK.exe
[08/02/2002 16:44|---hs----|88038] - D:\Warning.bmp
[01/01/2004 21:45|---hs----|26] - D:\BLOCK.RIN
[25/01/2002 10:21|---hs----|0] - D:\GRAPH16
[30/04/2001 12:16|---hs----|14] - D:\Graph
[17/08/2001 07:32|---hs----|0] - D:\NTFS
[01/01/2004 21:18|---hs----|36] - D:\SAVEFILE.DIR
[30/04/2001 12:16|---hs----|14] - D:\SVGA
[18/08/2001 07:00|---hs----|10] - D:\WIN51
[22/01/2001 07:00|---hs----|11] - D:\WIN51.B2
[25/07/2001 07:00|---hs----|11] - D:\WIN51.RC1
[25/07/2001 12:47|---hs----|11] - D:\WIN51.RC2
[18/08/2001 07:00|---hs----|10] - D:\WIN51IC
[20/03/2001 07:00|---hs----|11] - D:\WIN51IC.B2
[25/07/2001 07:00|---hs----|11] - D:\WIN51IC.RC1
[25/07/2001 07:00|---hs----|11] - D:\WIN51IC.RC2
[17/08/2001 07:00|---hs----|10] - D:\WIN51IP
[22/01/2001 07:00|---hs----|11] - D:\WIN51IP.B2
[25/07/2001 12:47|---hs----|11] - D:\WIN51IP.RC2
[17/08/2001 05:17|---hs----|184] - D:\WINBOM.INI
[10/09/2002 09:21|---hs----|7850] - D:\Folder.htt
[10/09/2002 06:58|---hs----|181616] - D:\protect.ed
[01/11/2005 17:53|---hs----|1004] - D:\MASTER.LOG
[01/01/2004 21:56|--ahs----|1020] - D:\USER
[11/10/2004 10:06|--ahs----|1552] - D:\BATCH.LOG
[08/12/2004 18:21|-r-hs----|0] - D:\RCBoot.sys
[31/03/2008 12:57|--ah-----|87] - G:\Install.ini
[06/06/2008 18:46|--ah-----|78] - G:\Install.log
[08/02/2008 18:07|--a------|759790746] - G:\La mentale - (Film Fr 2002 - drame, Action, Policier).divx
[08/02/2008 19:58|--a------|722852446] - G:\ma citer va craquer dvd rip .fr.avi.divx
[08/02/2008 21:36|--a------|733813662] - G:\saw4_xvid.divx
[15/12/2008 21:37|--a------|25088] - L:\MALOIGNE JOHAN.doc
[21/03/2009 22:55|--ahs----|215040] - L:\ehthumbs_vista.db
[15/01/2009 17:17|--a------|1200054] - L:\Sans titre 2.bmp
[26/04/2009 20:24|--a------|68033] - L:\cbf1000a7tnoirgd.jpg
[26/04/2009 20:25|--a------|51419] - L:\2324921698.jpg
[26/04/2009 20:21|--a------|43769] - L:\2363962335.jpg
[26/04/2009 20:21|--a------|47968] - L:\2392512257.jpg
[28/06/2009 16:05|--a------|3608008] - L:\nathalie.JPG
[28/06/2009 16:16|--a------|3794093] - L:\nathalie2.JPG
[30/04/2009 19:12|--a------|49059] - L:\nath.jpg
[31/05/2009 22:19|--ah-----|512] - M:\NIKON001.DSC
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# K:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# L:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# M:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | Etat / Services / Informations |
################## | PEH ... |
################## | Cracks / Keygens / Serials |
C'est à toi ça ?
D:\Warning.bmp
**********
Télécharge Malwarebytes’ Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Si tu as besoin d’aide regarde ce tutorial ICI
********
Suis cette procédure pour supprimer toutes les traces de Norton :
= = = =>>> En cliquant ici <<<= = = =
Tu ne fais bien entendu pas l’étape 3 de la réinstallation.
D:\Warning.bmp
**********
Télécharge Malwarebytes’ Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Si tu as besoin d’aide regarde ce tutorial ICI
********
Suis cette procédure pour supprimer toutes les traces de Norton :
= = = =>>> En cliquant ici <<<= = = =
Tu ne fais bien entendu pas l’étape 3 de la réinstallation.
Le disque D est la partition pour la réinstallation mais je ne trouve pas ton fichier (même en dossier caché).
Ok, pas grave.
Je vais devoir y aller, et retour dans 2 jours.
en attendant, fais ce que je t'ai dit ainsi que ceci :
Pour supprimer les anciennes versions de Java et télécharger la nouvelle,
Télécharge JavaRa.zip de Paul ‘Prm753’ McLain et Fred de Vries sur ton Bureau :
= = = = =>>> En cliquant ici <<<= = = =
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa
* Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s’afficher).
* Sélectionne ta langue puis clique sur Select
* Clique sur Recherche de mises à jour
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher
* Autorise le processus à se connecter s’il le demande, clique sur Install et suis les instructions d’installation qui prennent quelques minutes
* L’installation est terminée
* Reviens à l’écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur Ok, puis une deuxième fois sur Ok.
* Un rapport va s’ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l’application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
********************
Mets à jour Adobe Acrobat Reader en téléchargeant la version 9.1.1 = = = =>>> En cliquant ici <<<= = = = Il faut le faire car c’est une faille de sécurité de ne pas le tenir à jour.
*********************
Pour information, Antivir d’Avira est meilleur qu’Avast ou autre antivirus gratuit.
Si ça t’intéresse, désinstalle bien le tien et installe Antivir.
Tout est expliqué sur ce lien, du téléchargement à la configuration.
Autre lien utile : ICI
******************
Tu pourras garder Malwarebytes anti malware en tant qu’anti malware, il est très efficace. (Même s’il ne résout pas tous les problèmes, bien entendu … !)
Par contre, il n’a pas de scan résident en mode gratuit ! Il faut donc pour l’utiliser le lancer, faire les mises à jour et faire un scan complet après.
****************
Je vois que tu as un logiciel d’échange de fichiers via le P2P (peer-to-peer). Je ne sais pas si tu crack des logiciels et cela ne me regarde pas mais je te conseille de lire ce qui suit quelque l’utilisation que tu fasses avec ce logiciel.
En plus d’être illégaux, les cracks sont souvent bourrés d’infection (Bagle, rogues par exemple) et certaines très coriaces (Virut, Mabezat par exemple).
Voici le lien d’une vidéo montrant les effets d’une infection Bagle :
https://www.youtube.com/watch?v=nqLoz4XCY60
Je te conseille de lire cet article concernant le danger des cracks (merci à Malekal) :
http://forum.malekal.com/ftopic893.php
Je vais devoir y aller, et retour dans 2 jours.
en attendant, fais ce que je t'ai dit ainsi que ceci :
Pour supprimer les anciennes versions de Java et télécharger la nouvelle,
Télécharge JavaRa.zip de Paul ‘Prm753’ McLain et Fred de Vries sur ton Bureau :
= = = = =>>> En cliquant ici <<<= = = =
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa
* Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s’afficher).
* Sélectionne ta langue puis clique sur Select
* Clique sur Recherche de mises à jour
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher
* Autorise le processus à se connecter s’il le demande, clique sur Install et suis les instructions d’installation qui prennent quelques minutes
* L’installation est terminée
* Reviens à l’écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur Ok, puis une deuxième fois sur Ok.
* Un rapport va s’ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l’application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
********************
Mets à jour Adobe Acrobat Reader en téléchargeant la version 9.1.1 = = = =>>> En cliquant ici <<<= = = = Il faut le faire car c’est une faille de sécurité de ne pas le tenir à jour.
*********************
Pour information, Antivir d’Avira est meilleur qu’Avast ou autre antivirus gratuit.
Si ça t’intéresse, désinstalle bien le tien et installe Antivir.
Tout est expliqué sur ce lien, du téléchargement à la configuration.
Autre lien utile : ICI
******************
Tu pourras garder Malwarebytes anti malware en tant qu’anti malware, il est très efficace. (Même s’il ne résout pas tous les problèmes, bien entendu … !)
Par contre, il n’a pas de scan résident en mode gratuit ! Il faut donc pour l’utiliser le lancer, faire les mises à jour et faire un scan complet après.
****************
Je vois que tu as un logiciel d’échange de fichiers via le P2P (peer-to-peer). Je ne sais pas si tu crack des logiciels et cela ne me regarde pas mais je te conseille de lire ce qui suit quelque l’utilisation que tu fasses avec ce logiciel.
En plus d’être illégaux, les cracks sont souvent bourrés d’infection (Bagle, rogues par exemple) et certaines très coriaces (Virut, Mabezat par exemple).
Voici le lien d’une vidéo montrant les effets d’une infection Bagle :
https://www.youtube.com/watch?v=nqLoz4XCY60
Je te conseille de lire cet article concernant le danger des cracks (merci à Malekal) :
http://forum.malekal.com/ftopic893.php
