Virus gen adware et trojan generic
Fermé
Odile68
Messages postés
138
Date d'inscription
vendredi 17 juillet 2009
Statut
Membre
Dernière intervention
21 septembre 2017
-
28 juil. 2009 à 14:06
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 30 juil. 2009 à 21:27
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 30 juil. 2009 à 21:27
A voir également:
- Virus gen adware et trojan generic
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Message virus iphone site adulte - Forum iPhone
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Svchost.exe virus - Guide
25 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
28 juil. 2009 à 16:14
28 juil. 2009 à 16:14
slt colle le rapport bitdefender puis
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Odile68
Messages postés
138
Date d'inscription
vendredi 17 juillet 2009
Statut
Membre
Dernière intervention
21 septembre 2017
2
28 juil. 2009 à 19:50
28 juil. 2009 à 19:50
voilà pour bitdefender,
BitDefender - Fichier journal
Produit : BitDefender Total Security 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse approfondie
Date du journal : 28/07/2009 19:48:28
Chemin du journal : C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1248803308_1_02.xml
Analyse des chemins :Chemin 0000: C:\
Chemin 0001: E:\
Chemin 0002: J:\
Options d’analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui
Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Action par défaut pour les objets infectés : Aucune
Action par défaut pour les objets suspects encryptés : Aucune
Action par défaut pour les objets protégés par mot de passe : Enregistrer comme non analysé
Résumé de l'analyseNombre de signatures de virus : 3849612
Plugins archives : 44
Plugins e-mail : 6
Plugins d'analyse : 13
Plugins système : 5
Plugins de décompression : 7
Résumé de l'analyse généraleEléments analysés : 254392
Eléments infectés : 6
Eléments suspects : 0
Eléments résolus : 0
Éléments non résolus : 14
Eléments protégés : 8
Éléments ultra-compressés : 0
Virus individuels trouvés : 6
Répertoires analysés : 9114
Secteur de boot analysés : 5
Archives analysés : 2566
Erreurs I/O : 0
Temps d'analyse : 01:11:58
Fichiers par seconde : 58
Résumé des processus analysésAnalysé : 30
Infecté : 0
Résumé des clés de registre analyséesAnalysé : 1013
Infecté : 0
Résumé des cookies analysésAnalysé : 0
Infecté : 0
Problèmes non résolus :Nom de l'objet Nom de la menace État final
C:\RECYCLER\S-1-5-21-1708537768-630328440-1606980848-1003\Dc6=](NSIS o)=]lzma_solid_nsis0002 Gen:Adware.Heur.Bu8@Y4J34!ii Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\System Volume Information\_restore{13455849-857F-428A-8F06-13CFE6F30F97}\RP108\A0084572.exe=](Dropped 2)=](NSIS o)=]lzma_solid_nsis0002 Gen:Adware.Heur.Du8@Ym1zLYki Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\System Volume Information\_restore{13455849-857F-428A-8F06-13CFE6F30F97}\RP108\A0084572.exe=](Dropped 3)=](NSIS o)=]lzma_solid_nsis0004 Gen:Adware.Heur.Ru8@gKDzJdfi Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\System Volume Information\_restore{13455849-857F-428A-8F06-13CFE6F30F97}\RP108\A0084572.exe=](Dropped 3)=](NSIS o)=]lzma_solid_nsis0005 Trojan.Generic.2004280 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\System Volume Information\_restore{13455849-857F-428A-8F06-13CFE6F30F97}\RP108\A0084572.exe=](Dropped 4)=](NSIS o)=]bzip2_solid_nsis0002 Trojan.Generic.2004965 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\System Volume Information\_restore{13455849-857F-428A-8F06-13CFE6F30F97}\RP108\A0084572.exe=](Dropped 4)=](NSIS o)=]bzip2_solid_nsis0003 Trojan.Generic.2004985 Infecté (aucune action n'était possible, le fichier était dans une archive)
Objets non scannés :Nom de l'objet Raison État final
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AdDestination.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AdDestination.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AdDestination1.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AdDestination1.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallOverride.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallOverride.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
Je fais le reste et je le poste ensuite. merci beaucoup de votre aide
BitDefender - Fichier journal
Produit : BitDefender Total Security 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse approfondie
Date du journal : 28/07/2009 19:48:28
Chemin du journal : C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1248803308_1_02.xml
Analyse des chemins :Chemin 0000: C:\
Chemin 0001: E:\
Chemin 0002: J:\
Options d’analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui
Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Action par défaut pour les objets infectés : Aucune
Action par défaut pour les objets suspects encryptés : Aucune
Action par défaut pour les objets protégés par mot de passe : Enregistrer comme non analysé
Résumé de l'analyseNombre de signatures de virus : 3849612
Plugins archives : 44
Plugins e-mail : 6
Plugins d'analyse : 13
Plugins système : 5
Plugins de décompression : 7
Résumé de l'analyse généraleEléments analysés : 254392
Eléments infectés : 6
Eléments suspects : 0
Eléments résolus : 0
Éléments non résolus : 14
Eléments protégés : 8
Éléments ultra-compressés : 0
Virus individuels trouvés : 6
Répertoires analysés : 9114
Secteur de boot analysés : 5
Archives analysés : 2566
Erreurs I/O : 0
Temps d'analyse : 01:11:58
Fichiers par seconde : 58
Résumé des processus analysésAnalysé : 30
Infecté : 0
Résumé des clés de registre analyséesAnalysé : 1013
Infecté : 0
Résumé des cookies analysésAnalysé : 0
Infecté : 0
Problèmes non résolus :Nom de l'objet Nom de la menace État final
C:\RECYCLER\S-1-5-21-1708537768-630328440-1606980848-1003\Dc6=](NSIS o)=]lzma_solid_nsis0002 Gen:Adware.Heur.Bu8@Y4J34!ii Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\System Volume Information\_restore{13455849-857F-428A-8F06-13CFE6F30F97}\RP108\A0084572.exe=](Dropped 2)=](NSIS o)=]lzma_solid_nsis0002 Gen:Adware.Heur.Du8@Ym1zLYki Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\System Volume Information\_restore{13455849-857F-428A-8F06-13CFE6F30F97}\RP108\A0084572.exe=](Dropped 3)=](NSIS o)=]lzma_solid_nsis0004 Gen:Adware.Heur.Ru8@gKDzJdfi Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\System Volume Information\_restore{13455849-857F-428A-8F06-13CFE6F30F97}\RP108\A0084572.exe=](Dropped 3)=](NSIS o)=]lzma_solid_nsis0005 Trojan.Generic.2004280 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\System Volume Information\_restore{13455849-857F-428A-8F06-13CFE6F30F97}\RP108\A0084572.exe=](Dropped 4)=](NSIS o)=]bzip2_solid_nsis0002 Trojan.Generic.2004965 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\System Volume Information\_restore{13455849-857F-428A-8F06-13CFE6F30F97}\RP108\A0084572.exe=](Dropped 4)=](NSIS o)=]bzip2_solid_nsis0003 Trojan.Generic.2004985 Infecté (aucune action n'était possible, le fichier était dans une archive)
Objets non scannés :Nom de l'objet Raison État final
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AdDestination.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AdDestination.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AdDestination1.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AdDestination1.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallOverride.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallOverride.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
Je fais le reste et je le poste ensuite. merci beaucoup de votre aide
Odile68
Messages postés
138
Date d'inscription
vendredi 17 juillet 2009
Statut
Membre
Dernière intervention
21 septembre 2017
2
28 juil. 2009 à 21:29
28 juil. 2009 à 21:29
Voici le fichier log:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Bailly Isabelle at 2009-07-28 21:23:04
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 6 GB (8%) free of 76 GB
Total RAM: 957 MB (43% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:23:43, on 28/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\upgrepl.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\DOCUME~1\BAILLY~1\LOCALS~1\Temp\RtkBtMnt.EXE
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\sistray.exe
C:\Documents and Settings\Bailly Isabelle\Bureau\RSIT.exe
C:\Program Files\trend micro\Bailly Isabelle.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://gamespace.daemon-tools.cc/fra/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Bailly Isabelle at 2009-07-28 21:23:04
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 6 GB (8%) free of 76 GB
Total RAM: 957 MB (43% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:23:43, on 28/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\upgrepl.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\DOCUME~1\BAILLY~1\LOCALS~1\Temp\RtkBtMnt.EXE
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\sistray.exe
C:\Documents and Settings\Bailly Isabelle\Bureau\RSIT.exe
C:\Program Files\trend micro\Bailly Isabelle.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://gamespace.daemon-tools.cc/fra/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
29 juil. 2009 à 09:30
29 juil. 2009 à 09:30
ok parfait
désactive le tea timer de spybot le temps du nettoyage
Télécharge et install UsbFix de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisis l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
désactive le tea timer de spybot le temps du nettoyage
Télécharge et install UsbFix de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisis l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
merci, mais depuis ce matin impossible de l'allumer, il l'a déjà fait mais quand la batterie était trop chargée (resté branché la nuit) mais là il fonctionnait sans batterie car elle est trop embêtante et ce matin impossible de l'allumer, j'espère que ça va revenir comme d'habitude au bout de qqles jours... je continuerai ensuite et en attendant, merci de votre aide.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
29 juil. 2009 à 11:26
29 juil. 2009 à 11:26
dans ce cas tu as un souci matos peut être aussi !!!!
teste ta memoire vive:
http://www.depannetonpc.net/fiches-pratiques/lire_35_1_tutorial-memtest.html
ton disque dur:
https://crystalmark.info/en/software/crystaldiskinfo/
teste ta memoire vive:
http://www.depannetonpc.net/fiches-pratiques/lire_35_1_tutorial-memtest.html
ton disque dur:
https://crystalmark.info/en/software/crystaldiskinfo/
Odile68
Messages postés
138
Date d'inscription
vendredi 17 juillet 2009
Statut
Membre
Dernière intervention
21 septembre 2017
2
29 juil. 2009 à 17:05
29 juil. 2009 à 17:05
Voilà le rapport usbFix,
Pour l'instant il redémarre mais je ferai tester la mémoire vive par mon fils ce soir car je suis un peu perdue. Le disque dur a été changé il y a quelques mois mais il le faisait déjà avant....
############################## | UsbFix V6.012 |
User : Bailly Isabelle (Administrateurs) # BAILLY-FE8D6B1F
Update on 29/07/09 by Chiquitine29 & C_XX
Start at: 16:17:58 | 29/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Celeron(R) M processor 1.50GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : BitDefender Antivirus 12.0 [ Enabled | Updated ]
FW : BitDefender Firewall[ Enabled ]12.0
C:\ -> Disque fixe local # 74,52 Go (6,06 Go free) # NTFS
D:\ -> Disque CD-ROM # 603,42 Mo (0 Mo free) [Sims2EP3_1] # CDFS
E:\ -> Disque CD-ROM
I:\ -> Disque amovible # 3,72 Go (3,56 Go free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\DOCUME~1\BAILLY~1\LOCALS~1\Temp\RtkBtMnt.EXE
C:\Program Files\Ares\Ares.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! C:\WINDOWS\system32\setting.ini
Présent ! D:\autorun.inf
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
################## | Registre # Mountpoints2 |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.012 ! |
Pour l'instant il redémarre mais je ferai tester la mémoire vive par mon fils ce soir car je suis un peu perdue. Le disque dur a été changé il y a quelques mois mais il le faisait déjà avant....
############################## | UsbFix V6.012 |
User : Bailly Isabelle (Administrateurs) # BAILLY-FE8D6B1F
Update on 29/07/09 by Chiquitine29 & C_XX
Start at: 16:17:58 | 29/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Celeron(R) M processor 1.50GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : BitDefender Antivirus 12.0 [ Enabled | Updated ]
FW : BitDefender Firewall[ Enabled ]12.0
C:\ -> Disque fixe local # 74,52 Go (6,06 Go free) # NTFS
D:\ -> Disque CD-ROM # 603,42 Mo (0 Mo free) [Sims2EP3_1] # CDFS
E:\ -> Disque CD-ROM
I:\ -> Disque amovible # 3,72 Go (3,56 Go free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\DOCUME~1\BAILLY~1\LOCALS~1\Temp\RtkBtMnt.EXE
C:\Program Files\Ares\Ares.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! C:\WINDOWS\system32\setting.ini
Présent ! D:\autorun.inf
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
################## | Registre # Mountpoints2 |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.012 ! |
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
29 juil. 2009 à 17:08
29 juil. 2009 à 17:08
ok fais l'option 2 d'usbfix puis colle le rapport
_______________
l'ordi redémarre et dis si tout va bien , si c'est le cas désactive la restauration puis reactive la après redemarrage du pc
https://www.informatruc.com
______________
puis vérifie avec bitdefender si tout et ok ou pas (si encore infecté colle le rapport)
_______________
l'ordi redémarre et dis si tout va bien , si c'est le cas désactive la restauration puis reactive la après redemarrage du pc
https://www.informatruc.com
______________
puis vérifie avec bitdefender si tout et ok ou pas (si encore infecté colle le rapport)
Odile68
Messages postés
138
Date d'inscription
vendredi 17 juillet 2009
Statut
Membre
Dernière intervention
21 septembre 2017
2
29 juil. 2009 à 18:54
29 juil. 2009 à 18:54
Voici le rapport UsbFix, mais je n'aie pas déactivé la restauration car j'avais compris quand il redémarerai et en fait au redémarrage il n'y avait pas le bureau. en fait, j'aurai du le faire avant de lancer UsbFix. Faut-il le refaire en désactivant ? En attendant je commence une analyse bitdéfender (qui est très longue). merci pour tout.
User : Bailly Isabelle (Administrateurs) # BAILLY-FE8D6B1F
Update on 29/07/09 by Chiquitine29 & C_XX
Start at: 17:29:08 | 29/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Celeron(R) M processor 1.50GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : BitDefender Antivirus 12.0 [ Enabled | Updated ]
FW : BitDefender Firewall[ Enabled ]12.0
C:\ -> Disque fixe local # 74,52 Go (7,3 Go free) # NTFS
D:\ -> Disque CD-ROM # 603,42 Mo (0 Mo free) [Sims2EP3_1] # CDFS
E:\ -> Disque CD-ROM
I:\ -> Disque amovible # 3,72 Go (3,56 Go free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\WINDOWS\system32\setting.ini
(!) Non supprimé ! D:\autorun.inf
################## | Registre # Clés Run infectieuses |
Supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[11/03/2009 13:03|--a------|0] -> C:\AUTOEXEC.BAT
[09/07/2009 21:52|---hs----|327] -> C:\boot.ini
[14/04/2008 13:00|-rahs----|4952] -> C:\Bootfont.bin
[30/10/2008 15:28|--a------|2890] -> C:\changelog_MassStorage.tx_
[11/03/2009 13:03|--a------|0] -> C:\CONFIG.SYS
[21/06/2009 14:04|--a------|756] -> C:\Cossack (2).lnk
[21/06/2009 13:20|--a------|816] -> C:\Free Video Converter (2).lnk
[05/06/2009 14:12|--a------|1880] -> C:\HighLogging.log
[09/07/2009 22:25|--a------|575] -> C:\history.js
[11/03/2009 13:03|-rahs----|0] -> C:\IO.SYS
[22/05/2009 21:08|--a------|24539] -> C:\MP4debug.log
[11/03/2009 13:03|-rahs----|0] -> C:\MSDOS.SYS
[14/04/2008 13:00|-rahs----|47564] -> C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] -> C:\ntldr
[29/02/2004 17:44|--a------|52576] -> C:\orange.bmp
[?|?|?] -> C:\pagefile.sys
[09/07/2009 22:25|--a------|12450] -> C:\rb_config.js
[19/05/2009 18:43|--a------|5557623] -> C:\Sis_ide204a.zip
[28/03/2009 19:26|--ah-----|268] -> C:\sqmdata00.sqm
[28/03/2009 21:31|--ah-----|268] -> C:\sqmdata01.sqm
[29/03/2009 14:30|--ah-----|268] -> C:\sqmdata02.sqm
[29/03/2009 22:33|--ah-----|268] -> C:\sqmdata03.sqm
[04/04/2009 13:53|--ah-----|268] -> C:\sqmdata04.sqm
[04/04/2009 16:31|--ah-----|268] -> C:\sqmdata05.sqm
[28/03/2009 19:26|--ah-----|244] -> C:\sqmnoopt00.sqm
[28/03/2009 21:31|--ah-----|244] -> C:\sqmnoopt01.sqm
[29/03/2009 14:30|--ah-----|244] -> C:\sqmnoopt02.sqm
[29/03/2009 22:33|--ah-----|244] -> C:\sqmnoopt03.sqm
[04/04/2009 13:53|--ah-----|244] -> C:\sqmnoopt04.sqm
[04/04/2009 16:31|--ah-----|244] -> C:\sqmnoopt05.sqm
[29/07/2009 17:37|--a------|3623] -> C:\UsbFix.txt
[14/03/2009 12:50|--a------|1753] -> C:\Windows Live Messenger .lnk
[07/02/2006 04:28|-r-------|2048] -> D:\00000001.TMP
[07/02/2006 04:28|-r-------|317440] -> D:\00000002.TMP
[07/02/2006 04:28|-r-------|700416] -> D:\AutoRun.exe
[07/02/2006 02:46|-r-------|630784] -> D:\AutoRunGUI.dll
[07/02/2006 00:42|-r-------|10134] -> D:\Sims2EP3.ico
[07/02/2006 02:47|-r-------|278528] -> D:\Sims2EP3_Uninst.exe
[07/02/2006 04:31|-r-------|159] -> D:\autorun.inf
[07/02/2006 04:31|-r-------|406] -> D:\common_filelist.txt
[07/02/2006 04:31|-r-------|565564848] -> D:\compressed.zip
[07/02/2006 04:31|-r-------|82040] -> D:\cs_compressed.zip
[07/02/2006 04:31|-r-------|83582] -> D:\da_compressed.zip
[07/02/2006 04:31|-r-------|89698] -> D:\de_compressed.zip
[07/02/2006 04:28|-r-------|356352] -> D:\eauninstall.exe
[07/02/2006 00:42|-r-------|10134] -> D:\eauninstall.ico
[07/02/2006 04:31|-r-------|96060] -> D:\en-uk_compressed.zip
[07/02/2006 04:31|-r-------|83662] -> D:\es_compressed.zip
[07/02/2006 04:31|-r-------|80350] -> D:\fi_compressed.zip
[07/02/2006 04:31|-r-------|82948] -> D:\fr-fr_compressed.zip
[07/02/2006 04:31|-r-------|81472] -> D:\hu_compressed.zip
[07/02/2006 04:31|-r-------|83320] -> D:\it_compressed.zip
[07/02/2006 04:31|-r-------|83942] -> D:\nl_compressed.zip
[07/02/2006 04:31|-r-------|87908] -> D:\no_compressed.zip
[07/02/2006 04:31|-r-------|83002] -> D:\pl_compressed.zip
[07/02/2006 04:31|-r-------|85636] -> D:\pt-br_compressed.zip
[07/02/2006 04:31|-r-------|86302] -> D:\pt-pt_compressed.zip
[07/02/2006 04:31|-r-------|86558] -> D:\sv_compressed.zip
[22/09/2008 18:16|--a------|4460897] -> I:\01-David Guetta Feat Chris Willis-Love Is Gone (Original Mix).mp3
[27/03/2009 20:02|--a------|4607720] -> I:\05- Bee Gees - Stayin' Alive.mp3
[19/06/2009 14:45|--a------|3606498] -> I:\10 Piste 10.wma
[27/03/2009 19:58|--a------|2687145] -> I:\20-PopCorn.mp3
[27/03/2009 20:02|--a------|4168256] -> I:\40- Chic - Le Freak.mp3
[27/03/2009 20:04|--a------|4221014] -> I:\Benji Et Jacky - Le Bilan.mp3
[29/03/2009 19:03|--a------|4817543] -> I:\David Guetta vs The Egg - Love Don't Let Me Go.mp3
[20/03/2009 17:20|--a------|5193661] -> I:\David Guetta - Tomorrow can wait.mp3
[20/03/2009 16:58|--a------|6939481] -> I:\Desaparecidos - ibiza(1).mp3
[27/03/2009 19:58|--a------|3364537] -> I:\DHT - Listen To Your Heart ( Dance Remix).mp3
[27/03/2009 19:58|--a------|4336789] -> I:\DHT - Listen To Your Heart (Slow).mp3
[27/03/2009 19:58|--a------|5509248] -> I:\DHT - Titanic Techno Remix.mp3
[08/04/2009 18:21|--a------|4933694] -> I:\Flo-Rida feat. Kesha - Right Round.mp3
[20/03/2009 17:20|--a------|6170725] -> I:\Guru Josh Project Infinity 2008.mp3
[20/03/2009 16:59|--a------|4367255] -> I:\Jakarta - Superstar.mp3
[23/04/2008 17:14|--a------|8567745] -> I:\Max B Grant & Sisma Dj - Tecktonic Anthem 2006.mp3
[27/03/2009 20:02|--a------|3671815] -> I:\Michel Sardou - Les lacs du connemara (Techno remix) [found via www.FileDonkey.com].mp3
[19/06/2009 14:45|--a------|4315136] -> I:\UEFA Champions League.mp3
[19/06/2009 14:45|--a------|4817820] -> I:\Techno - Alice Deejay - Better Off Alone (Dj Mystik & Dj Epic).mp3
[24/01/2009 15:42|--a------|7488325] -> I:\Europe-The final countdown.mp3
[01/07/2008 13:01|--a------|1783397] -> I:\Francois Perusse - Salon Funeraire.mp3
[09/01/2009 20:52|--a------|6670212] -> I:\MARTIN SOLVEIG - I want you.mp3
[09/01/2009 20:51|--a------|3233469] -> I:\Brick & Lace - Love Is Wicked.mp3
[28/08/2008 19:58|--a------|2665325] -> I:\James Brown - I Feel Good.mp3
[15/03/2008 18:51|--a------|5250995] -> I:\ - 3 - David Guetta - Love Dont Let Me Go.mp3
[29/12/2008 22:02|--a------|4424595] -> I:\- Jakarta. One Desire (Mondotek Edit).mp3
[24/01/2009 16:10|--a------|3173493] -> I:\#David Guetta - Love is Gone (new single 2007) (Radio FG).mp3
[17/09/2008 13:08|--a------|5237908] -> I:\- 01 - David tavare - Hot summer night (oh la la la).mp3
[03/01/2009 21:47|--a------|4469944] -> I:\David Guetta - Baby when the light.mp3
[19/03/2006 00:08|--a------|3031168] -> I:\see can stree.mp3
[20/08/2008 20:56|--a------|2579285] -> I:\mega dance mix 2005(bassunter).mp3
[23/01/2009 21:17|--a------|2892205] -> I:\keep on trtin' (antoine clamaran).mp3
[20/08/2008 20:56|--a------|8027962] -> I:\counter strike the mp3(bassunter).mp3
[29/05/2008 06:53|--a------|6831508] -> I:\BassHunter - Im So In Love With You.mp3
[23/01/2009 21:18|--a------|3636550] -> I:\10 renegade master.mp3
[23/01/2009 21:13|--a------|5007646] -> I:\10 eternal ahrpsoddy.mp3
[23/01/2009 21:16|--a------|5095216] -> I:\07 man on mars.mp3
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# I:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | Cracks / Keygens / Serials |
User : Bailly Isabelle (Administrateurs) # BAILLY-FE8D6B1F
Update on 29/07/09 by Chiquitine29 & C_XX
Start at: 17:29:08 | 29/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Celeron(R) M processor 1.50GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : BitDefender Antivirus 12.0 [ Enabled | Updated ]
FW : BitDefender Firewall[ Enabled ]12.0
C:\ -> Disque fixe local # 74,52 Go (7,3 Go free) # NTFS
D:\ -> Disque CD-ROM # 603,42 Mo (0 Mo free) [Sims2EP3_1] # CDFS
E:\ -> Disque CD-ROM
I:\ -> Disque amovible # 3,72 Go (3,56 Go free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\WINDOWS\system32\setting.ini
(!) Non supprimé ! D:\autorun.inf
################## | Registre # Clés Run infectieuses |
Supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[11/03/2009 13:03|--a------|0] -> C:\AUTOEXEC.BAT
[09/07/2009 21:52|---hs----|327] -> C:\boot.ini
[14/04/2008 13:00|-rahs----|4952] -> C:\Bootfont.bin
[30/10/2008 15:28|--a------|2890] -> C:\changelog_MassStorage.tx_
[11/03/2009 13:03|--a------|0] -> C:\CONFIG.SYS
[21/06/2009 14:04|--a------|756] -> C:\Cossack (2).lnk
[21/06/2009 13:20|--a------|816] -> C:\Free Video Converter (2).lnk
[05/06/2009 14:12|--a------|1880] -> C:\HighLogging.log
[09/07/2009 22:25|--a------|575] -> C:\history.js
[11/03/2009 13:03|-rahs----|0] -> C:\IO.SYS
[22/05/2009 21:08|--a------|24539] -> C:\MP4debug.log
[11/03/2009 13:03|-rahs----|0] -> C:\MSDOS.SYS
[14/04/2008 13:00|-rahs----|47564] -> C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] -> C:\ntldr
[29/02/2004 17:44|--a------|52576] -> C:\orange.bmp
[?|?|?] -> C:\pagefile.sys
[09/07/2009 22:25|--a------|12450] -> C:\rb_config.js
[19/05/2009 18:43|--a------|5557623] -> C:\Sis_ide204a.zip
[28/03/2009 19:26|--ah-----|268] -> C:\sqmdata00.sqm
[28/03/2009 21:31|--ah-----|268] -> C:\sqmdata01.sqm
[29/03/2009 14:30|--ah-----|268] -> C:\sqmdata02.sqm
[29/03/2009 22:33|--ah-----|268] -> C:\sqmdata03.sqm
[04/04/2009 13:53|--ah-----|268] -> C:\sqmdata04.sqm
[04/04/2009 16:31|--ah-----|268] -> C:\sqmdata05.sqm
[28/03/2009 19:26|--ah-----|244] -> C:\sqmnoopt00.sqm
[28/03/2009 21:31|--ah-----|244] -> C:\sqmnoopt01.sqm
[29/03/2009 14:30|--ah-----|244] -> C:\sqmnoopt02.sqm
[29/03/2009 22:33|--ah-----|244] -> C:\sqmnoopt03.sqm
[04/04/2009 13:53|--ah-----|244] -> C:\sqmnoopt04.sqm
[04/04/2009 16:31|--ah-----|244] -> C:\sqmnoopt05.sqm
[29/07/2009 17:37|--a------|3623] -> C:\UsbFix.txt
[14/03/2009 12:50|--a------|1753] -> C:\Windows Live Messenger .lnk
[07/02/2006 04:28|-r-------|2048] -> D:\00000001.TMP
[07/02/2006 04:28|-r-------|317440] -> D:\00000002.TMP
[07/02/2006 04:28|-r-------|700416] -> D:\AutoRun.exe
[07/02/2006 02:46|-r-------|630784] -> D:\AutoRunGUI.dll
[07/02/2006 00:42|-r-------|10134] -> D:\Sims2EP3.ico
[07/02/2006 02:47|-r-------|278528] -> D:\Sims2EP3_Uninst.exe
[07/02/2006 04:31|-r-------|159] -> D:\autorun.inf
[07/02/2006 04:31|-r-------|406] -> D:\common_filelist.txt
[07/02/2006 04:31|-r-------|565564848] -> D:\compressed.zip
[07/02/2006 04:31|-r-------|82040] -> D:\cs_compressed.zip
[07/02/2006 04:31|-r-------|83582] -> D:\da_compressed.zip
[07/02/2006 04:31|-r-------|89698] -> D:\de_compressed.zip
[07/02/2006 04:28|-r-------|356352] -> D:\eauninstall.exe
[07/02/2006 00:42|-r-------|10134] -> D:\eauninstall.ico
[07/02/2006 04:31|-r-------|96060] -> D:\en-uk_compressed.zip
[07/02/2006 04:31|-r-------|83662] -> D:\es_compressed.zip
[07/02/2006 04:31|-r-------|80350] -> D:\fi_compressed.zip
[07/02/2006 04:31|-r-------|82948] -> D:\fr-fr_compressed.zip
[07/02/2006 04:31|-r-------|81472] -> D:\hu_compressed.zip
[07/02/2006 04:31|-r-------|83320] -> D:\it_compressed.zip
[07/02/2006 04:31|-r-------|83942] -> D:\nl_compressed.zip
[07/02/2006 04:31|-r-------|87908] -> D:\no_compressed.zip
[07/02/2006 04:31|-r-------|83002] -> D:\pl_compressed.zip
[07/02/2006 04:31|-r-------|85636] -> D:\pt-br_compressed.zip
[07/02/2006 04:31|-r-------|86302] -> D:\pt-pt_compressed.zip
[07/02/2006 04:31|-r-------|86558] -> D:\sv_compressed.zip
[22/09/2008 18:16|--a------|4460897] -> I:\01-David Guetta Feat Chris Willis-Love Is Gone (Original Mix).mp3
[27/03/2009 20:02|--a------|4607720] -> I:\05- Bee Gees - Stayin' Alive.mp3
[19/06/2009 14:45|--a------|3606498] -> I:\10 Piste 10.wma
[27/03/2009 19:58|--a------|2687145] -> I:\20-PopCorn.mp3
[27/03/2009 20:02|--a------|4168256] -> I:\40- Chic - Le Freak.mp3
[27/03/2009 20:04|--a------|4221014] -> I:\Benji Et Jacky - Le Bilan.mp3
[29/03/2009 19:03|--a------|4817543] -> I:\David Guetta vs The Egg - Love Don't Let Me Go.mp3
[20/03/2009 17:20|--a------|5193661] -> I:\David Guetta - Tomorrow can wait.mp3
[20/03/2009 16:58|--a------|6939481] -> I:\Desaparecidos - ibiza(1).mp3
[27/03/2009 19:58|--a------|3364537] -> I:\DHT - Listen To Your Heart ( Dance Remix).mp3
[27/03/2009 19:58|--a------|4336789] -> I:\DHT - Listen To Your Heart (Slow).mp3
[27/03/2009 19:58|--a------|5509248] -> I:\DHT - Titanic Techno Remix.mp3
[08/04/2009 18:21|--a------|4933694] -> I:\Flo-Rida feat. Kesha - Right Round.mp3
[20/03/2009 17:20|--a------|6170725] -> I:\Guru Josh Project Infinity 2008.mp3
[20/03/2009 16:59|--a------|4367255] -> I:\Jakarta - Superstar.mp3
[23/04/2008 17:14|--a------|8567745] -> I:\Max B Grant & Sisma Dj - Tecktonic Anthem 2006.mp3
[27/03/2009 20:02|--a------|3671815] -> I:\Michel Sardou - Les lacs du connemara (Techno remix) [found via www.FileDonkey.com].mp3
[19/06/2009 14:45|--a------|4315136] -> I:\UEFA Champions League.mp3
[19/06/2009 14:45|--a------|4817820] -> I:\Techno - Alice Deejay - Better Off Alone (Dj Mystik & Dj Epic).mp3
[24/01/2009 15:42|--a------|7488325] -> I:\Europe-The final countdown.mp3
[01/07/2008 13:01|--a------|1783397] -> I:\Francois Perusse - Salon Funeraire.mp3
[09/01/2009 20:52|--a------|6670212] -> I:\MARTIN SOLVEIG - I want you.mp3
[09/01/2009 20:51|--a------|3233469] -> I:\Brick & Lace - Love Is Wicked.mp3
[28/08/2008 19:58|--a------|2665325] -> I:\James Brown - I Feel Good.mp3
[15/03/2008 18:51|--a------|5250995] -> I:\ - 3 - David Guetta - Love Dont Let Me Go.mp3
[29/12/2008 22:02|--a------|4424595] -> I:\- Jakarta. One Desire (Mondotek Edit).mp3
[24/01/2009 16:10|--a------|3173493] -> I:\#David Guetta - Love is Gone (new single 2007) (Radio FG).mp3
[17/09/2008 13:08|--a------|5237908] -> I:\- 01 - David tavare - Hot summer night (oh la la la).mp3
[03/01/2009 21:47|--a------|4469944] -> I:\David Guetta - Baby when the light.mp3
[19/03/2006 00:08|--a------|3031168] -> I:\see can stree.mp3
[20/08/2008 20:56|--a------|2579285] -> I:\mega dance mix 2005(bassunter).mp3
[23/01/2009 21:17|--a------|2892205] -> I:\keep on trtin' (antoine clamaran).mp3
[20/08/2008 20:56|--a------|8027962] -> I:\counter strike the mp3(bassunter).mp3
[29/05/2008 06:53|--a------|6831508] -> I:\BassHunter - Im So In Love With You.mp3
[23/01/2009 21:18|--a------|3636550] -> I:\10 renegade master.mp3
[23/01/2009 21:13|--a------|5007646] -> I:\10 eternal ahrpsoddy.mp3
[23/01/2009 21:16|--a------|5095216] -> I:\07 man on mars.mp3
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# I:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | Cracks / Keygens / Serials |
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
29 juil. 2009 à 19:44
29 juil. 2009 à 19:44
désactive la restauration puis redemarre ton pc puis réactive la
et seulement ensuite fais un controle avec bitdefender et colle le rapport si infecté
et seulement ensuite fais un controle avec bitdefender et colle le rapport si infecté
Odile68
Messages postés
138
Date d'inscription
vendredi 17 juillet 2009
Statut
Membre
Dernière intervention
21 septembre 2017
2
29 juil. 2009 à 20:08
29 juil. 2009 à 20:08
d'accord, je fais cela et vous envoie le rapport ce soir ou demain matin
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
29 juil. 2009 à 20:30
29 juil. 2009 à 20:30
ok
Odile68
Messages postés
138
Date d'inscription
vendredi 17 juillet 2009
Statut
Membre
Dernière intervention
21 septembre 2017
2
29 juil. 2009 à 22:26
29 juil. 2009 à 22:26
Voici le rapport bitdefender, il n'a rien trouvé apparemment
BitDefender - Fichier journal
Produit : BitDefender Total Security 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse approfondie
Date du journal : 29/07/2009 21:49:14
Chemin du journal : C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1248896954_1_02.xml
Analyse des chemins :Chemin 0000: C:\
Chemin 0001: E:\
Options d’analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui
Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Action par défaut pour les objets infectés : Aucune
Action par défaut pour les objets suspects encryptés : Aucune
Action par défaut pour les objets protégés par mot de passe : Enregistrer comme non analysé
Résumé de l'analyseNombre de signatures de virus : 3868917
Plugins archives : 45
Plugins e-mail : 6
Plugins d'analyse : 13
Plugins système : 5
Plugins de décompression : 7
Résumé de l'analyse généraleEléments analysés : 246991
Eléments infectés : 0
Eléments suspects : 0
Eléments résolus : 0
Éléments non résolus : 8
Eléments protégés : 8
Éléments ultra-compressés : 0
Virus individuels trouvés : 0
Répertoires analysés : 9066
Secteur de boot analysés : 5
Archives analysés : 2501
Erreurs I/O : 2
Temps d'analyse : 01:29:36
Fichiers par seconde : 45
Résumé des processus analysésAnalysé : 37
Infecté : 0
Résumé des clés de registre analyséesAnalysé : 1017
Infecté : 0
Résumé des cookies analysésAnalysé : 26
Infecté : 0
Objets non scannés :Nom de l'objet Raison État final
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AdDestination.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AdDestination.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AdDestination1.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AdDestination1.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallOverride.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallOverride.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
BitDefender - Fichier journal
Produit : BitDefender Total Security 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse approfondie
Date du journal : 29/07/2009 21:49:14
Chemin du journal : C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1248896954_1_02.xml
Analyse des chemins :Chemin 0000: C:\
Chemin 0001: E:\
Options d’analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui
Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Action par défaut pour les objets infectés : Aucune
Action par défaut pour les objets suspects encryptés : Aucune
Action par défaut pour les objets protégés par mot de passe : Enregistrer comme non analysé
Résumé de l'analyseNombre de signatures de virus : 3868917
Plugins archives : 45
Plugins e-mail : 6
Plugins d'analyse : 13
Plugins système : 5
Plugins de décompression : 7
Résumé de l'analyse généraleEléments analysés : 246991
Eléments infectés : 0
Eléments suspects : 0
Eléments résolus : 0
Éléments non résolus : 8
Eléments protégés : 8
Éléments ultra-compressés : 0
Virus individuels trouvés : 0
Répertoires analysés : 9066
Secteur de boot analysés : 5
Archives analysés : 2501
Erreurs I/O : 2
Temps d'analyse : 01:29:36
Fichiers par seconde : 45
Résumé des processus analysésAnalysé : 37
Infecté : 0
Résumé des clés de registre analyséesAnalysé : 1017
Infecté : 0
Résumé des cookies analysésAnalysé : 26
Infecté : 0
Objets non scannés :Nom de l'objet Raison État final
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AdDestination.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AdDestination.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AdDestination1.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AdDestination1.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallOverride.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallOverride.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
29 juil. 2009 à 22:42
29 juil. 2009 à 22:42
ok comment va ton pc?
pour approfondir
scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
a plus
pour approfondir
scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
a plus
Odile68
Messages postés
138
Date d'inscription
vendredi 17 juillet 2009
Statut
Membre
Dernière intervention
21 septembre 2017
2
29 juil. 2009 à 22:49
29 juil. 2009 à 22:49
Il a l'air de bien fonctionner.
Je fais l'analyse avec malwarebyte, je l'ai dans le pc et je renvoie merci
Je fais l'analyse avec malwarebyte, je l'ai dans le pc et je renvoie merci
Odile68
Messages postés
138
Date d'inscription
vendredi 17 juillet 2009
Statut
Membre
Dernière intervention
21 septembre 2017
2
29 juil. 2009 à 23:03
29 juil. 2009 à 23:03
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2417
Windows 5.1.2600 Service Pack 3
29/07/2009 23:03:15
mbam-log-2009-07-29 (23-03-15).txt
Type de recherche: Examen rapide
Eléments examinés: 133115
Temps écoulé: 12 minute(s), 39 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 2417
Windows 5.1.2600 Service Pack 3
29/07/2009 23:03:15
mbam-log-2009-07-29 (23-03-15).txt
Type de recherche: Examen rapide
Eléments examinés: 133115
Temps écoulé: 12 minute(s), 39 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
30 juil. 2009 à 09:27
30 juil. 2009 à 09:27
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
Odile68
Messages postés
138
Date d'inscription
vendredi 17 juillet 2009
Statut
Membre
Dernière intervention
21 septembre 2017
2
30 juil. 2009 à 10:10
30 juil. 2009 à 10:10
Voici le rapport,
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1.50GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.0
USER : Bailly Isabelle ( Administrator )
BOOT : Normal boot
Antivirus : BitDefender Antivirus 12.0 (Activated)
Firewall : BitDefender Firewall 12.0 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:9 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 30/07/2009| 9:56 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\AURLIE~1\APPLIC~1\Dealio
C:\DOCUME~1\AURLIE~1\APPLIC~1\Dealio\res
C:\DOCUME~1\AURLIE~1\APPLIC~1\Dealio\temp
C:\DOCUME~1\AURLIE~1\APPLIC~1\Dealio\temp\WTFF-14442.log
C:\DOCUME~1\BAILLY~1\APPLIC~1\Dealio
C:\DOCUME~1\BAILLY~1\APPLIC~1\Dealio\res
C:\DOCUME~1\BAILLY~1\APPLIC~1\Dealio\temp
C:\DOCUME~1\BAILLY~1\APPLIC~1\Dealio\res\widgets.xml
C:\DOCUME~1\BAILLY~1\APPLIC~1\Dealio\temp\http___www_dealio_com_rss_coupons-deals_dotd_.xml
C:\DOCUME~1\Elodie\APPLIC~1\Dealio
C:\DOCUME~1\Elodie\APPLIC~1\Dealio\res
C:\DOCUME~1\Elodie\APPLIC~1\Dealio\temp
C:\DOCUME~1\Elodie\APPLIC~1\Dealio\res\widgets.xml
C:\DOCUME~1\Elodie\APPLIC~1\Dealio\temp\http___www_dealio_com_rss_coupons-deals_dotd_.xml
C:\DOCUME~1\Isabelle\APPLIC~1\Dealio
C:\DOCUME~1\Isabelle\APPLIC~1\Dealio\res
C:\DOCUME~1\Isabelle\APPLIC~1\Dealio\temp
C:\DOCUME~1\Isabelle\APPLIC~1\Dealio\res\widgets.xml
C:\DOCUME~1\Isabelle\APPLIC~1\Dealio\temp\http___www_dealio_com_rss_coupons-deals_dotd_.xml
C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT
C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\chrome
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\components
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\chrome\dttoolbar.jar
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.dll
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.js
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.xul
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.dtd
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.properties
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll
C:\DOCUME~1\BAILLY~1\APPLIC~1\Search Settings
C:\DOCUME~1\BAILLY~1\APPLIC~1\Search Settings\kb128
C:\DOCUME~1\BAILLY~1\APPLIC~1\Search Settings\kb128\temp
C:\DOCUME~1\BAILLY~1\APPLIC~1\Search Settings\kb128\temp\ws-14452.log
C:\DOCUME~1\Elodie\APPLIC~1\Search Settings
C:\DOCUME~1\Elodie\APPLIC~1\Search Settings\kb128
C:\DOCUME~1\Elodie\APPLIC~1\Search Settings\kb128\temp
C:\DOCUME~1\Elodie\APPLIC~1\Search Settings\kb128\temp\ws-14444.log
C:\DOCUME~1\Isabelle\APPLIC~1\Search Settings
C:\DOCUME~1\Isabelle\APPLIC~1\Search Settings\kb128
C:\DOCUME~1\Isabelle\APPLIC~1\Search Settings\kb128\temp
C:\DOCUME~1\Isabelle\APPLIC~1\Search Settings\kb128\temp\ws-14453.log
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb128
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb128\res
C:\Program Files\Search Settings\kb128\SearchSettings.dll
C:\Program Files\Search Settings\kb128\SearchSettingsRes409.dll
C:\Program Files\Search Settings\kb128\temp
-----------\\ Extensions
(Bailly Isabelle) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Bailly Isabelle) - {ada4b710-8346-4b82-8199-5de2b400a6ae} => reminderfox
(Bailly Isabelle) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(Bailly Isabelle) - {d57c9ff1-6389-48fc-b770-f78bd89b6e8a} => searchstatus
(Elodie) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Isabelle) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\BAILLY~1\Application Data\uTorrent\FOOTBALL_MANAGER_2009_MULTILANGUAGE_ADDON-FM'09.crack.torrent
1 - "C:\ToolBar SD\TB_1.txt" - 30/07/2009| 9:58 - Option : [1]
-----------\\ Fin du rapport a 9:58:17,50
Merci
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1.50GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.0
USER : Bailly Isabelle ( Administrator )
BOOT : Normal boot
Antivirus : BitDefender Antivirus 12.0 (Activated)
Firewall : BitDefender Firewall 12.0 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:9 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 30/07/2009| 9:56 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\AURLIE~1\APPLIC~1\Dealio
C:\DOCUME~1\AURLIE~1\APPLIC~1\Dealio\res
C:\DOCUME~1\AURLIE~1\APPLIC~1\Dealio\temp
C:\DOCUME~1\AURLIE~1\APPLIC~1\Dealio\temp\WTFF-14442.log
C:\DOCUME~1\BAILLY~1\APPLIC~1\Dealio
C:\DOCUME~1\BAILLY~1\APPLIC~1\Dealio\res
C:\DOCUME~1\BAILLY~1\APPLIC~1\Dealio\temp
C:\DOCUME~1\BAILLY~1\APPLIC~1\Dealio\res\widgets.xml
C:\DOCUME~1\BAILLY~1\APPLIC~1\Dealio\temp\http___www_dealio_com_rss_coupons-deals_dotd_.xml
C:\DOCUME~1\Elodie\APPLIC~1\Dealio
C:\DOCUME~1\Elodie\APPLIC~1\Dealio\res
C:\DOCUME~1\Elodie\APPLIC~1\Dealio\temp
C:\DOCUME~1\Elodie\APPLIC~1\Dealio\res\widgets.xml
C:\DOCUME~1\Elodie\APPLIC~1\Dealio\temp\http___www_dealio_com_rss_coupons-deals_dotd_.xml
C:\DOCUME~1\Isabelle\APPLIC~1\Dealio
C:\DOCUME~1\Isabelle\APPLIC~1\Dealio\res
C:\DOCUME~1\Isabelle\APPLIC~1\Dealio\temp
C:\DOCUME~1\Isabelle\APPLIC~1\Dealio\res\widgets.xml
C:\DOCUME~1\Isabelle\APPLIC~1\Dealio\temp\http___www_dealio_com_rss_coupons-deals_dotd_.xml
C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT
C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\chrome
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\components
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\chrome\dttoolbar.jar
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.dll
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.js
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.xul
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.dtd
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.properties
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll
C:\DOCUME~1\BAILLY~1\APPLIC~1\Search Settings
C:\DOCUME~1\BAILLY~1\APPLIC~1\Search Settings\kb128
C:\DOCUME~1\BAILLY~1\APPLIC~1\Search Settings\kb128\temp
C:\DOCUME~1\BAILLY~1\APPLIC~1\Search Settings\kb128\temp\ws-14452.log
C:\DOCUME~1\Elodie\APPLIC~1\Search Settings
C:\DOCUME~1\Elodie\APPLIC~1\Search Settings\kb128
C:\DOCUME~1\Elodie\APPLIC~1\Search Settings\kb128\temp
C:\DOCUME~1\Elodie\APPLIC~1\Search Settings\kb128\temp\ws-14444.log
C:\DOCUME~1\Isabelle\APPLIC~1\Search Settings
C:\DOCUME~1\Isabelle\APPLIC~1\Search Settings\kb128
C:\DOCUME~1\Isabelle\APPLIC~1\Search Settings\kb128\temp
C:\DOCUME~1\Isabelle\APPLIC~1\Search Settings\kb128\temp\ws-14453.log
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb128
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb128\res
C:\Program Files\Search Settings\kb128\SearchSettings.dll
C:\Program Files\Search Settings\kb128\SearchSettingsRes409.dll
C:\Program Files\Search Settings\kb128\temp
-----------\\ Extensions
(Bailly Isabelle) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Bailly Isabelle) - {ada4b710-8346-4b82-8199-5de2b400a6ae} => reminderfox
(Bailly Isabelle) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(Bailly Isabelle) - {d57c9ff1-6389-48fc-b770-f78bd89b6e8a} => searchstatus
(Elodie) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Isabelle) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\BAILLY~1\Application Data\uTorrent\FOOTBALL_MANAGER_2009_MULTILANGUAGE_ADDON-FM'09.crack.torrent
1 - "C:\ToolBar SD\TB_1.txt" - 30/07/2009| 9:58 - Option : [1]
-----------\\ Fin du rapport a 9:58:17,50
Merci
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
30 juil. 2009 à 10:13
30 juil. 2009 à 10:13
ceci à éviter:
C:\DOCUME~1\BAILLY~1\Application Data\uTorrent\FOOTBALL_MANAGER_2009_MULTILANGUAGE_ADDON-FM'09.crack.torrent
____________________
refaire toolbar sd option 2 et coller le rapport
puis dire comment va le pc
C:\DOCUME~1\BAILLY~1\Application Data\uTorrent\FOOTBALL_MANAGER_2009_MULTILANGUAGE_ADDON-FM'09.crack.torrent
____________________
refaire toolbar sd option 2 et coller le rapport
puis dire comment va le pc
Odile68
Messages postés
138
Date d'inscription
vendredi 17 juillet 2009
Statut
Membre
Dernière intervention
21 septembre 2017
2
30 juil. 2009 à 11:17
30 juil. 2009 à 11:17
Voilà,
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1.50GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.0
USER : Bailly Isabelle ( Administrator )
BOOT : Normal boot
Antivirus : BitDefender Antivirus 12.0 (Activated)
Firewall : BitDefender Firewall 12.0 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:9 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 30/07/2009|11:12 )
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\AURLIE~1\APPLIC~1\Dealio\res
Supprime! - C:\DOCUME~1\AURLIE~1\APPLIC~1\Dealio\temp
Supprime! - C:\DOCUME~1\BAILLY~1\APPLIC~1\Dealio\res
Supprime! - C:\DOCUME~1\BAILLY~1\APPLIC~1\Dealio\temp
Supprime! - C:\DOCUME~1\Elodie\APPLIC~1\Dealio\res
Supprime! - C:\DOCUME~1\Elodie\APPLIC~1\Dealio\temp
Supprime! - C:\DOCUME~1\Isabelle\APPLIC~1\Dealio\res
Supprime! - C:\DOCUME~1\Isabelle\APPLIC~1\Dealio\temp
Supprime! - C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT
Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
Supprime! - C:\DOCUME~1\BAILLY~1\APPLIC~1\Search Settings\kb128
Supprime! - C:\DOCUME~1\Elodie\APPLIC~1\Search Settings\kb128
Supprime! - C:\DOCUME~1\Isabelle\APPLIC~1\Search Settings\kb128
Supprime! - C:\Program Files\Search Settings\kb128
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\DOCUME~1\AURLIE~1\APPLIC~1\Dealio
Supprime! - C:\DOCUME~1\BAILLY~1\APPLIC~1\Dealio
Supprime! - C:\DOCUME~1\Elodie\APPLIC~1\Dealio
Supprime! - C:\DOCUME~1\Isabelle\APPLIC~1\Dealio
Supprime! - C:\Program Files\DAEMON Tools Toolbar
Supprime! - C:\DOCUME~1\BAILLY~1\APPLIC~1\Search Settings
Supprime! - C:\DOCUME~1\Elodie\APPLIC~1\Search Settings
Supprime! - C:\DOCUME~1\Isabelle\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Bailly Isabelle) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Bailly Isabelle) - {ada4b710-8346-4b82-8199-5de2b400a6ae} => reminderfox
(Bailly Isabelle) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(Bailly Isabelle) - {d57c9ff1-6389-48fc-b770-f78bd89b6e8a} => searchstatus
(Elodie) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Isabelle) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\BAILLY~1\Application Data\uTorrent\FOOTBALL_MANAGER_2009_MULTILANGUAGE_ADDON-FM'09.crack.torrent
1 - "C:\ToolBar SD\TB_1.txt" - 30/07/2009| 9:58 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 30/07/2009|11:14 - Option : [2]
-----------\\ Fin du rapport a 11:14:57,43
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1.50GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.0
USER : Bailly Isabelle ( Administrator )
BOOT : Normal boot
Antivirus : BitDefender Antivirus 12.0 (Activated)
Firewall : BitDefender Firewall 12.0 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:9 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 30/07/2009|11:12 )
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\AURLIE~1\APPLIC~1\Dealio\res
Supprime! - C:\DOCUME~1\AURLIE~1\APPLIC~1\Dealio\temp
Supprime! - C:\DOCUME~1\BAILLY~1\APPLIC~1\Dealio\res
Supprime! - C:\DOCUME~1\BAILLY~1\APPLIC~1\Dealio\temp
Supprime! - C:\DOCUME~1\Elodie\APPLIC~1\Dealio\res
Supprime! - C:\DOCUME~1\Elodie\APPLIC~1\Dealio\temp
Supprime! - C:\DOCUME~1\Isabelle\APPLIC~1\Dealio\res
Supprime! - C:\DOCUME~1\Isabelle\APPLIC~1\Dealio\temp
Supprime! - C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT
Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
Supprime! - C:\DOCUME~1\BAILLY~1\APPLIC~1\Search Settings\kb128
Supprime! - C:\DOCUME~1\Elodie\APPLIC~1\Search Settings\kb128
Supprime! - C:\DOCUME~1\Isabelle\APPLIC~1\Search Settings\kb128
Supprime! - C:\Program Files\Search Settings\kb128
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\DOCUME~1\AURLIE~1\APPLIC~1\Dealio
Supprime! - C:\DOCUME~1\BAILLY~1\APPLIC~1\Dealio
Supprime! - C:\DOCUME~1\Elodie\APPLIC~1\Dealio
Supprime! - C:\DOCUME~1\Isabelle\APPLIC~1\Dealio
Supprime! - C:\Program Files\DAEMON Tools Toolbar
Supprime! - C:\DOCUME~1\BAILLY~1\APPLIC~1\Search Settings
Supprime! - C:\DOCUME~1\Elodie\APPLIC~1\Search Settings
Supprime! - C:\DOCUME~1\Isabelle\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Bailly Isabelle) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Bailly Isabelle) - {ada4b710-8346-4b82-8199-5de2b400a6ae} => reminderfox
(Bailly Isabelle) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(Bailly Isabelle) - {d57c9ff1-6389-48fc-b770-f78bd89b6e8a} => searchstatus
(Elodie) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Isabelle) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\BAILLY~1\Application Data\uTorrent\FOOTBALL_MANAGER_2009_MULTILANGUAGE_ADDON-FM'09.crack.torrent
1 - "C:\ToolBar SD\TB_1.txt" - 30/07/2009| 9:58 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 30/07/2009|11:14 - Option : [2]
-----------\\ Fin du rapport a 11:14:57,43
