Bagle VS findykill
Résolu
Pierre2616
-
crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonsoir !
Je cherche à éradiquer le virus Bagle de mon pc... après de longues recherches, et de nombreux essais, voici un rapport de Findykill... je m'en suis arrêté là, car je ne pense pas être assez doué pour décrypter cela ! merci d'avance de toute l'aide que vous pourrez m'apporter... en espérant pouvoir rendre la pareille un jour...
############################## | FindyKill V5.005 |
# User : Bl (Administrateurs) # BLACHOU2000
# Update on 27/07/09 by Chiquitine29
# Start at: 22:33:33 | 02/08/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Athlon(tm) XP 2000+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AVG Anti-Virus Free 8.5 [ Enabled | (!) Outdated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 19,53 Go (3,35 Go free) [SYSTEM] # NTFS
# D:\ # Disque fixe local # 78,13 Go (47,03 Go free) [ARCHIVES] # NTFS
# E:\ # Disque fixe local # 14,11 Go (11,36 Go free) [SAVSYS] # FAT32
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 298,02 Go (269,73 Go free) [VERBATIM] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
################## | C: |
Présent ! C:\autorun.inf
Présent ! D:\autorun.inf
Présent ! E:\autorun.inf
Présent ! H:\autorun.inf
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-2E447A9D.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\1.exe
Présent ! C:\WINDOWS\system32\AutoRun.inf
Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\zzzzzzzzz.exe
################## | C:\WINDOWS\system32\drivers |
Présent ! C:\WINDOWS\system32\drivers\down
################## | C:\Documents and Settings\Bl\Application Data |
Présent ! C:\Documents and Settings\Bl\Application Data\m
Présent ! C:\Documents and Settings\Bl\Application Data\m\data.oct
Présent ! C:\Documents and Settings\Bl\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\Bl\Application Data\m\shared
################## | C:\Documents and Settings\Bl\Temporary Internet Files |
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\01QFSXEB\b64_6[1].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\01QFSXEB\b64_6[2].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\CPIZSDE3\b64_6[1].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\CPIZSDE3\b64_6[2].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\EPN454RY\b64[1].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\EPN454RY\b64[2].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\EPN454RY\b64_3[2].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\EPN454RY\b64_3[3].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\G1IFO1ER\b64_3[2].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\G1IFO1ER\mxd[2].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\GLAJ452B\b64_3[1].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\GLAJ452B\mxd[2].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\IMDYQ1PS\b64_6[2].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\JF1VFDS0\b64[1].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\OHINODAZ\b64[1].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\OHINODAZ\mxd[1].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\SDURC5IR\b64_6[1].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\SDURC5IR\file[1].txt
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\V130TFJC\b64[1].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\W1UZOLQN\b64_6[3].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\W1UZOLQN\mxd[1].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\WBI5KT0H\mxd[1].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\YFQ5MBYF\mxd[1].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\YVORTI7E\file[1].txt
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\YVORTI7E\servernames[1].htm
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\EWZ]
Présent ! [HKCU\Software\FirstRRRun]
Présent ! [HKCU\Software\FirtR]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\XYZ]
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-117609710-602162358-839522115-1003\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-117609710-602162358-839522115-1003\Software\EWZ]
Présent ! [HKU\S-1-5-21-117609710-602162358-839522115-1003\Software\FFC]
Présent ! [HKU\S-1-5-21-117609710-602162358-839522115-1003\Software\FirstRRRun]
Présent ! [HKU\S-1-5-21-117609710-602162358-839522115-1003\Software\FirtR]
Présent ! [HKU\S-1-5-21-117609710-602162358-839522115-1003\Software\MuleAppData]
Présent ! [HKU\S-1-5-21-117609710-602162358-839522115-1003\Software\XYZ]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride" 0x1
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.005 ! |
Je cherche à éradiquer le virus Bagle de mon pc... après de longues recherches, et de nombreux essais, voici un rapport de Findykill... je m'en suis arrêté là, car je ne pense pas être assez doué pour décrypter cela ! merci d'avance de toute l'aide que vous pourrez m'apporter... en espérant pouvoir rendre la pareille un jour...
############################## | FindyKill V5.005 |
# User : Bl (Administrateurs) # BLACHOU2000
# Update on 27/07/09 by Chiquitine29
# Start at: 22:33:33 | 02/08/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Athlon(tm) XP 2000+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AVG Anti-Virus Free 8.5 [ Enabled | (!) Outdated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 19,53 Go (3,35 Go free) [SYSTEM] # NTFS
# D:\ # Disque fixe local # 78,13 Go (47,03 Go free) [ARCHIVES] # NTFS
# E:\ # Disque fixe local # 14,11 Go (11,36 Go free) [SAVSYS] # FAT32
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 298,02 Go (269,73 Go free) [VERBATIM] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
################## | C: |
Présent ! C:\autorun.inf
Présent ! D:\autorun.inf
Présent ! E:\autorun.inf
Présent ! H:\autorun.inf
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-2E447A9D.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\1.exe
Présent ! C:\WINDOWS\system32\AutoRun.inf
Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\zzzzzzzzz.exe
################## | C:\WINDOWS\system32\drivers |
Présent ! C:\WINDOWS\system32\drivers\down
################## | C:\Documents and Settings\Bl\Application Data |
Présent ! C:\Documents and Settings\Bl\Application Data\m
Présent ! C:\Documents and Settings\Bl\Application Data\m\data.oct
Présent ! C:\Documents and Settings\Bl\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\Bl\Application Data\m\shared
################## | C:\Documents and Settings\Bl\Temporary Internet Files |
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\01QFSXEB\b64_6[1].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\01QFSXEB\b64_6[2].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\CPIZSDE3\b64_6[1].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\CPIZSDE3\b64_6[2].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\EPN454RY\b64[1].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\EPN454RY\b64[2].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\EPN454RY\b64_3[2].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\EPN454RY\b64_3[3].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\G1IFO1ER\b64_3[2].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\G1IFO1ER\mxd[2].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\GLAJ452B\b64_3[1].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\GLAJ452B\mxd[2].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\IMDYQ1PS\b64_6[2].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\JF1VFDS0\b64[1].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\OHINODAZ\b64[1].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\OHINODAZ\mxd[1].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\SDURC5IR\b64_6[1].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\SDURC5IR\file[1].txt
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\V130TFJC\b64[1].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\W1UZOLQN\b64_6[3].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\W1UZOLQN\mxd[1].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\WBI5KT0H\mxd[1].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\YFQ5MBYF\mxd[1].jpg
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\YVORTI7E\file[1].txt
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\YVORTI7E\servernames[1].htm
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\EWZ]
Présent ! [HKCU\Software\FirstRRRun]
Présent ! [HKCU\Software\FirtR]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\XYZ]
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-117609710-602162358-839522115-1003\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-117609710-602162358-839522115-1003\Software\EWZ]
Présent ! [HKU\S-1-5-21-117609710-602162358-839522115-1003\Software\FFC]
Présent ! [HKU\S-1-5-21-117609710-602162358-839522115-1003\Software\FirstRRRun]
Présent ! [HKU\S-1-5-21-117609710-602162358-839522115-1003\Software\FirtR]
Présent ! [HKU\S-1-5-21-117609710-602162358-839522115-1003\Software\MuleAppData]
Présent ! [HKU\S-1-5-21-117609710-602162358-839522115-1003\Software\XYZ]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride" 0x1
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.005 ! |
A voir également:
- Bagle VS findykill
- Udp vs tcp - Guide
- Samsung a15 vs a16 - Accueil - Téléphones
- Gb vs go ✓ - Forum Matériel & Système
- Mkv vs vob ✓ - Forum Format et connectique vidéo
- X86 vs x64 ✓ - Forum Windows
63 réponses
si tout est bon, je vous remercie... énormément pour la patience et les explications ! j'espère pouvoir aider un jour ou l'autre a mon tour ! (bon ptet pas en informatique) !
je passerai demain sur le forum quand morphée t'aura quitté ! lol
je passerai demain sur le forum quand morphée t'aura quitté ! lol
Je savais que Bagle avait touché la restauration mais quand même ... ! lol
Relance Malwarebytes' Anti Malware.
Rends toi dans la quarantaine et vire tout !
********
Pour vérification de l'absence de trace d'une infection :
Télécharge OAD sur ton bureau :
= = = = =>>> En cliquant ici <<<= = = = =
* Double clique sur le OAD pour le lancer.
* Tape ceci dans la fenêtre qui s’ouvre
* Type de recherche : sélectionne l’option 6 puis valide [Entrée].
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu’à ce qu’il ait terminé.
Le rapport de recherche s’affichera automatiquement à dès qu’il en aura terminé. (résultat.txt).
* Fais un copier / coller de ce rapport dans ton prochain message.
Note :
Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient(e) !
Relance Malwarebytes' Anti Malware.
Rends toi dans la quarantaine et vire tout !
********
Pour vérification de l'absence de trace d'une infection :
Télécharge OAD sur ton bureau :
= = = = =>>> En cliquant ici <<<= = = = =
* Double clique sur le OAD pour le lancer.
* Tape ceci dans la fenêtre qui s’ouvre
Errorsmart
* Type de recherche : sélectionne l’option 6 puis valide [Entrée].
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu’à ce qu’il ait terminé.
Le rapport de recherche s’affichera automatiquement à dès qu’il en aura terminé. (résultat.txt).
* Fais un copier / coller de ce rapport dans ton prochain message.
Note :
Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient(e) !
03/08/2009 ---- 12:04:25,67
----------------------------------
§§§§§§ [Errorsmart] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
----------------------------------
§§§§§§ [Errorsmart] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voila le rapport... ce n'est donc jamais terminé lol... et à 1ère vue, y'a deux vers/trojan sur le disque dur externe qui est branché au pc
TR/Crypt.CFI.Gen' [trojan]
'WORM/VB.NPM.2' [worm]
Mais bon pour cela, j'essairai de m'en occuper une prochaine fois...
En fait je m'occupe du pc qui est chez ma mère et je ne reviens que rarement chez elle... donc j'en profite pour faire du nettoyage...
encore une fois merci beaucoup pour ton aide pour Bagle !
TR/Crypt.CFI.Gen' [trojan]
'WORM/VB.NPM.2' [worm]
Mais bon pour cela, j'essairai de m'en occuper une prochaine fois...
En fait je m'occupe du pc qui est chez ma mère et je ne reviens que rarement chez elle... donc j'en profite pour faire du nettoyage...
encore une fois merci beaucoup pour ton aide pour Bagle !
Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.
= = = = >>> En cliquant ici <<< = = = =
* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.
Logfile of random's system information tool 1.06 (written by random/random)
Run by Bl at 2009-08-03 12:18:55
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 4 GB (22%) free of 20 GB
Total RAM: 479 MB (38% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:19:03, on 03/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\IncrediMail\bin\ImNotfy.exe
C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\6TGDO129\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\Bl.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ww11.labtec.com/promotions/promo.cfm/webcamprovider?countryiso=FRA&languageiso=FR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Run by Bl at 2009-08-03 12:18:55
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 4 GB (22%) free of 20 GB
Total RAM: 479 MB (38% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:19:03, on 03/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\IncrediMail\bin\ImNotfy.exe
C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\6TGDO129\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\Bl.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ww11.labtec.com/promotions/promo.cfm/webcamprovider?countryiso=FRA&languageiso=FR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Je te prépare une procédure.
En, attendant, peux-tu m'envoyer ce fichier stp :
C:\WINDOWS\presf.txt
ICI :
http://www.cijoint.fr/
Envoie moi l'url qui te sera donnée pour que je puisse y avoir accès.
En, attendant, peux-tu m'envoyer ce fichier stp :
C:\WINDOWS\presf.txt
ICI :
http://www.cijoint.fr/
Envoie moi l'url qui te sera donnée pour que je puisse y avoir accès.
En tout cas, tu peux remercier emule et utorrent pour ton infection bagle...!
Désinstalle AVG Antivirus vu que tu as Antivir d'installé ! Jamais 2 antivirus sur la même machine (conflits, bug, ils s'entretuent...)
Désinstalle AVG et toutes ses traces avec cet utilitaire :
http://www.avg.com/filedir/util/avg_arm_sup_____.dir/avgremover.exe
**********
Supprime manuellement ce fichier :
C:\WINDOWS\presf.txt
Supprime le de la corbeille.
**********
Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, …)
Télécharge et installe UsbFix de C_XX & Chiquitine29 :
= = = = >>> En cliquant ici <<< = = = =
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !
* Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 1 (Recherche)
* Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra.
Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.
Désinstalle AVG Antivirus vu que tu as Antivir d'installé ! Jamais 2 antivirus sur la même machine (conflits, bug, ils s'entretuent...)
Désinstalle AVG et toutes ses traces avec cet utilitaire :
http://www.avg.com/filedir/util/avg_arm_sup_____.dir/avgremover.exe
**********
Supprime manuellement ce fichier :
C:\WINDOWS\presf.txt
Supprime le de la corbeille.
**********
Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, …)
Télécharge et installe UsbFix de C_XX & Chiquitine29 :
= = = = >>> En cliquant ici <<< = = = =
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !
* Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 1 (Recherche)
* Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra.
Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.
############################## | UsbFix V6.012 |
User : Bl (Administrateurs) # BLACHOU2000
Update on 01/08/09 by Chiquitine29 & C_XX
Start at: 12:41:23 | 03/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) XP 2000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | (!) Outdated ]
AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (4,23 Go free) [SYSTEM] # NTFS
D:\ -> Disque fixe local # 78,13 Go (47,9 Go free) [ARCHIVES] # NTFS
E:\ -> Disque fixe local # 14,11 Go (11,37 Go free) [SAVSYS] # FAT32
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 298,02 Go (269,74 Go free) [VERBATIM] # FAT32
I:\ -> Disque amovible # 977,72 Mo (510,67 Mo free) [CORSAIR] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\LVComS.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\IncrediMail\bin\ImNotfy.exe
C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! C:\.\recycled\info.exe
Présent ! C:\RECYCLED\INFO.exe
Présent ! D:\.\recycled\info.exe
Présent ! D:\RECYCLED\INFO.exe
Présent ! E:\.\recycled\info.exe
Présent ! E:\RECYCLED\INFO.exe
Présent ! H:\.\recycled\info.exe
Présent ! H:\RECYCLED\INFO.exe
Présent ! I:\autorun.inf
################## | Other |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\H
Shell\AutoRun\command =H:\
Shell\explore\Command =H:\RECYCLED\INFO.exe
Shell\open\Command =H:\RECYCLED\INFO.exe
HKCU\..\..\Explorer\MountPoints2\{12925122-6041-11db-82b4-000c7657eb57}
Shell\AutoRun\command =H:\
Shell\explore\Command =H:\RECYCLED\INFO.exe
Shell\open\Command =H:\RECYCLED\INFO.exe
HKCU\..\..\Explorer\MountPoints2\{25bb7cac-9064-11dd-8374-000c7657eb57}
Shell\AutoRun\command =H:\InstallTomTomHOME.exe
HKCU\..\..\Explorer\MountPoints2\{6511142f-0168-11db-8281-000c7657eb57}
Shell\AutoRun\command =H:\
Shell\explore\Command =H:\RECYCLED\INFO.exe
Shell\open\Command =H:\RECYCLED\INFO.exe
HKCU\..\..\Explorer\MountPoints2\{6a7004d2-cb7b-11dd-837d-000c7657eb57}
Shell\AutoRun\command =I:\
Shell\explore\Command =I:\RECYCLED\INFO.exe
Shell\open\Command =I:\RECYCLED\INFO.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.012 ! |
User : Bl (Administrateurs) # BLACHOU2000
Update on 01/08/09 by Chiquitine29 & C_XX
Start at: 12:41:23 | 03/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) XP 2000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | (!) Outdated ]
AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (4,23 Go free) [SYSTEM] # NTFS
D:\ -> Disque fixe local # 78,13 Go (47,9 Go free) [ARCHIVES] # NTFS
E:\ -> Disque fixe local # 14,11 Go (11,37 Go free) [SAVSYS] # FAT32
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 298,02 Go (269,74 Go free) [VERBATIM] # FAT32
I:\ -> Disque amovible # 977,72 Mo (510,67 Mo free) [CORSAIR] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\LVComS.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\IncrediMail\bin\ImNotfy.exe
C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! C:\.\recycled\info.exe
Présent ! C:\RECYCLED\INFO.exe
Présent ! D:\.\recycled\info.exe
Présent ! D:\RECYCLED\INFO.exe
Présent ! E:\.\recycled\info.exe
Présent ! E:\RECYCLED\INFO.exe
Présent ! H:\.\recycled\info.exe
Présent ! H:\RECYCLED\INFO.exe
Présent ! I:\autorun.inf
################## | Other |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\H
Shell\AutoRun\command =H:\
Shell\explore\Command =H:\RECYCLED\INFO.exe
Shell\open\Command =H:\RECYCLED\INFO.exe
HKCU\..\..\Explorer\MountPoints2\{12925122-6041-11db-82b4-000c7657eb57}
Shell\AutoRun\command =H:\
Shell\explore\Command =H:\RECYCLED\INFO.exe
Shell\open\Command =H:\RECYCLED\INFO.exe
HKCU\..\..\Explorer\MountPoints2\{25bb7cac-9064-11dd-8374-000c7657eb57}
Shell\AutoRun\command =H:\InstallTomTomHOME.exe
HKCU\..\..\Explorer\MountPoints2\{6511142f-0168-11db-8281-000c7657eb57}
Shell\AutoRun\command =H:\
Shell\explore\Command =H:\RECYCLED\INFO.exe
Shell\open\Command =H:\RECYCLED\INFO.exe
HKCU\..\..\Explorer\MountPoints2\{6a7004d2-cb7b-11dd-837d-000c7657eb57}
Shell\AutoRun\command =I:\
Shell\explore\Command =I:\RECYCLED\INFO.exe
Shell\open\Command =I:\RECYCLED\INFO.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.012 ! |
Je ne sais pas si tu avais vu mais j'avais édité mon message précédent et ainsi trajouté ceci :
**********
Nettoyage avec UsbFix :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !
*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaitra avec le bureau .
Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
Supprime manuellement ce fichier : C:\WINDOWS\presf.txt Supprime le de la corbeille.
**********
Nettoyage avec UsbFix :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !
*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaitra avec le bureau .
Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
J'avais bien vu pour la suppression du fichier ;)
voici le rapport :
############################## | UsbFix V6.012 |
User : Bl (Administrateurs) # BLACHOU2000
Update on 01/08/09 by Chiquitine29 & C_XX
Start at: 12:49:43 | 03/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) XP 2000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | (!) Outdated ]
AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (4,23 Go free) [SYSTEM] # NTFS
D:\ -> Disque fixe local # 78,13 Go (47,9 Go free) [ARCHIVES] # NTFS
E:\ -> Disque fixe local # 14,11 Go (11,37 Go free) [SAVSYS] # FAT32
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 298,02 Go (269,74 Go free) [VERBATIM] # FAT32
I:\ -> Disque amovible # 977,72 Mo (510,67 Mo free) [CORSAIR] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\ssmypics.scr
C:\WINDOWS\System32\alg.exe
C:\Program Files\Avira\AntiVir Desktop\avwsc.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\.\recycled\info.exe
Supprimé ! C:\RECYCLED\INFO.exe
Supprimé ! D:\.\recycled\info.exe
Supprimé ! D:\RECYCLED\INFO.exe
Supprimé ! E:\.\recycled\info.exe
Supprimé ! E:\RECYCLED\INFO.exe
Supprimé ! H:\.\recycled\info.exe
Supprimé ! H:\RECYCLED\INFO.exe
Supprimé ! I:\autorun.inf
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\H\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{12925122-6041-11db-82b4-000c7657eb57}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{25bb7cac-9064-11dd-8374-000c7657eb57}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6511142f-0168-11db-8281-000c7657eb57}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6a7004d2-cb7b-11dd-837d-000c7657eb57}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[05/07/2008 18:18|--a------|430] -> C:\aaw7boot.log
[20/07/2007 01:48|--a------|1079850] -> C:\Apr2005_d3dx9_25_x86.cab
[20/07/2007 01:48|--a------|1116109] -> C:\Apr2006_d3dx9_30_x86.cab
[20/07/2007 01:48|--a------|917318] -> C:\Apr2006_MDX1_x86.cab
[20/07/2007 01:48|---------|4163518] -> C:\Apr2006_MDX1_x86_Archive.cab
[20/07/2007 01:48|--a------|180021] -> C:\Apr2006_XACT_x64.cab
[20/07/2007 01:48|--a------|133991] -> C:\Apr2006_XACT_x86.cab
[20/07/2007 01:48|--a------|87989] -> C:\Apr2006_xinput_x64.cab
[20/07/2007 01:48|--a------|46898] -> C:\Apr2006_xinput_x86.cab
[20/07/2007 01:48|--a------|702212] -> C:\APR2007_d3dx10_33_x64.cab
[20/07/2007 01:48|--a------|699465] -> C:\APR2007_d3dx10_33_x86.cab
[20/07/2007 01:48|--a------|1610958] -> C:\APR2007_d3dx9_33_x64.cab
[20/07/2007 01:48|--a------|199366] -> C:\APR2007_XACT_x64.cab
[20/07/2007 01:48|--a------|154825] -> C:\APR2007_XACT_x86.cab
[20/07/2007 01:48|--a------|100417] -> C:\APR2007_xinput_x64.cab
[20/07/2007 01:48|--a------|56902] -> C:\APR2007_xinput_x86.cab
[20/07/2007 01:48|--a------|1078532] -> C:\Aug2005_d3dx9_27_x86.cab
[20/07/2007 01:48|--a------|183863] -> C:\AUG2006_XACT_x64.cab
[20/07/2007 01:48|--a------|138195] -> C:\AUG2006_XACT_x86.cab
[20/07/2007 01:48|--a------|88102] -> C:\AUG2006_xinput_x64.cab
[20/07/2007 01:48|--a------|47018] -> C:\AUG2006_xinput_x86.cab
[20/07/2007 02:19|--a------|855886] -> C:\AUG2007_d3dx10_35_x64.cab
[20/07/2007 02:19|--a------|800467] -> C:\AUG2007_d3dx10_35_x86.cab
[20/07/2007 02:19|--a------|1803760] -> C:\AUG2007_d3dx9_35_x64.cab
[20/07/2007 02:18|--a------|1711752] -> C:\AUG2007_d3dx9_35_x86.cab
[20/07/2007 02:18|--a------|201696] -> C:\AUG2007_XACT_x64.cab
[20/07/2007 02:18|--a------|156612] -> C:\AUG2007_XACT_x86.cab
[23/05/2006 14:48|--a------|0] -> C:\AUTOEXEC.BAT
[20/07/2007 01:48|--a------|1156363] -> C:\BDANT.cab
[20/07/2007 01:48|--a------|976020] -> C:\BDAXP.cab
[02/08/2009 19:31|-rahs----|212] -> C:\boot.ini
[28/08/2001 14:00|-rahs----|4952] -> C:\Bootfont.bin
[02/08/2009 20:57|--a------|256608] -> C:\Comment_supprimer_le_virus_Bagle_sous_XP.pdf
[23/05/2006 14:48|--a------|0] -> C:\CONFIG.SYS
[25/03/2009 18:07|--a------|0] -> C:\conmgr.log
[20/07/2007 01:48|--a------|1080344] -> C:\Dec2005_d3dx9_28_x86.cab
[20/07/2007 01:48|--a------|213767] -> C:\DEC2006_d3dx10_00_x64.cab
[20/07/2007 01:48|--a------|192680] -> C:\DEC2006_d3dx10_00_x86.cab
[20/07/2007 01:48|--a------|193435] -> C:\DEC2006_XACT_x64.cab
[20/07/2007 01:48|--a------|146559] -> C:\DEC2006_XACT_x86.cab
[20/07/2007 01:48|--a------|77160] -> C:\DSETUP.dll
[20/07/2007 01:48|--a------|1673576] -> C:\dsetup32.dll
[20/07/2007 02:18|--a------|44684] -> C:\dxdllreg_x86.cab
[20/07/2007 01:48|--a------|503144] -> C:\DXSETUP.exe
[20/07/2007 01:48|--a------|86709] -> C:\dxupdate.cab
[20/07/2007 01:48|--a------|1248387] -> C:\Feb2005_d3dx9_24_x64.cab
[20/07/2007 01:48|--a------|1014113] -> C:\Feb2005_d3dx9_24_x86.cab
[20/07/2007 01:48|--a------|1085608] -> C:\Feb2006_d3dx9_29_x86.cab
[20/07/2007 01:48|--a------|179247] -> C:\Feb2006_XACT_x64.cab
[20/07/2007 01:48|--a------|133297] -> C:\Feb2006_XACT_x86.cab
[20/07/2007 01:48|--a------|198275] -> C:\FEB2007_XACT_x64.cab
[20/07/2007 01:48|--a------|151583] -> C:\FEB2007_XACT_x86.cab
[03/08/2009 01:00|--a------|36608] -> C:\FindyKill.txt
[23/05/2006 14:48|-rahs----|0] -> C:\IO.SYS
[20/07/2007 01:48|--a------|1065813] -> C:\Jun2005_d3dx9_26_x86.cab
[20/07/2007 01:48|--a------|181745] -> C:\JUN2006_XACT_x64.cab
[20/07/2007 01:48|--a------|134631] -> C:\JUN2006_XACT_x86.cab
[20/07/2007 01:48|--a------|702644] -> C:\JUN2007_d3dx10_34_x64.cab
[20/07/2007 01:48|--a------|702072] -> C:\JUN2007_d3dx10_34_x86.cab
[20/07/2007 01:48|--a------|1611374] -> C:\JUN2007_d3dx9_34_x64.cab
[20/07/2007 01:48|--a------|1610886] -> C:\JUN2007_d3dx9_34_x86.cab
[20/07/2007 01:48|--a------|200722] -> C:\JUN2007_XACT_x64.cab
[20/07/2007 01:48|--a------|156509] -> C:\JUN2007_XACT_x86.cab
[19/06/2008 02:50|--a------|2372177] -> C:\log.MSNFix
[02/08/2009 21:37|--a------|62475] -> C:\mdelk.MSNFix
[23/05/2006 14:48|-rahs----|0] -> C:\MSDOS.SYS
[23/05/2006 22:49|-rahs----|47564] -> C:\NTDETECT.COM
[23/05/2006 22:49|-rahs----|251712] -> C:\ntldr
[20/07/2007 01:48|--a------|86925] -> C:\Oct2005_xinput_x64.cab
[20/07/2007 01:48|--a------|46247] -> C:\Oct2005_xinput_x86.cab
[20/07/2007 01:48|--a------|1128177] -> C:\OCT2006_d3dx9_31_x86.cab
[20/07/2007 01:48|--a------|183321] -> C:\OCT2006_XACT_x64.cab
[20/07/2007 01:48|--a------|138977] -> C:\OCT2006_XACT_x86.cab
[?|?|?] -> C:\pagefile.sys
[02/08/2009 21:25|--a------|37522] -> C:\resolve.log
[03/08/2009 12:04|--a------|665] -> C:\resultat.txt
[11/08/2006 17:33|--ah-----|232] -> C:\sqmdata00.sqm
[11/08/2006 17:33|--ah-----|232] -> C:\sqmdata01.sqm
[11/08/2006 17:33|--ah-----|232] -> C:\sqmdata02.sqm
[11/08/2006 17:33|--ah-----|232] -> C:\sqmdata03.sqm
[11/08/2006 17:33|--ah-----|232] -> C:\sqmdata04.sqm
[30/11/2006 21:21|--ah-----|268] -> C:\sqmdata05.sqm
[09/01/2007 23:54|--ah-----|268] -> C:\sqmdata06.sqm
[16/02/2007 16:27|--ah-----|232] -> C:\sqmdata07.sqm
[16/02/2007 16:28|--ah-----|232] -> C:\sqmdata08.sqm
[16/02/2007 16:28|--ah-----|232] -> C:\sqmdata09.sqm
[16/02/2007 16:28|--ah-----|232] -> C:\sqmdata10.sqm
[06/08/2007 21:50|--ah-----|232] -> C:\sqmdata11.sqm
[06/08/2007 21:50|--ah-----|232] -> C:\sqmdata12.sqm
[06/08/2007 21:51|--ah-----|232] -> C:\sqmdata13.sqm
[06/08/2007 21:52|--ah-----|232] -> C:\sqmdata14.sqm
[06/08/2007 21:52|--ah-----|232] -> C:\sqmdata15.sqm
[06/08/2007 21:52|--ah-----|232] -> C:\sqmdata16.sqm
[06/08/2007 21:53|--ah-----|232] -> C:\sqmdata17.sqm
[06/08/2007 21:53|--ah-----|232] -> C:\sqmdata18.sqm
[11/08/2006 17:33|--ah-----|244] -> C:\sqmnoopt00.sqm
[11/08/2006 17:33|--ah-----|244] -> C:\sqmnoopt01.sqm
[11/08/2006 17:33|--ah-----|244] -> C:\sqmnoopt02.sqm
[11/08/2006 17:33|--ah-----|244] -> C:\sqmnoopt03.sqm
[11/08/2006 17:33|--ah-----|244] -> C:\sqmnoopt04.sqm
[30/11/2006 21:21|--ah-----|244] -> C:\sqmnoopt05.sqm
[09/01/2007 23:54|--ah-----|244] -> C:\sqmnoopt06.sqm
[16/02/2007 16:27|--ah-----|244] -> C:\sqmnoopt07.sqm
[16/02/2007 16:28|--ah-----|244] -> C:\sqmnoopt08.sqm
[16/02/2007 16:28|--ah-----|244] -> C:\sqmnoopt09.sqm
[16/02/2007 16:28|--ah-----|244] -> C:\sqmnoopt10.sqm
[06/08/2007 21:50|--ah-----|244] -> C:\sqmnoopt11.sqm
[06/08/2007 21:50|--ah-----|244] -> C:\sqmnoopt12.sqm
[06/08/2007 21:51|--ah-----|244] -> C:\sqmnoopt13.sqm
[06/08/2007 21:52|--ah-----|244] -> C:\sqmnoopt14.sqm
[06/08/2007 21:52|--ah-----|244] -> C:\sqmnoopt15.sqm
[06/08/2007 21:52|--ah-----|244] -> C:\sqmnoopt16.sqm
[06/08/2007 21:53|--ah-----|244] -> C:\sqmnoopt17.sqm
[06/08/2007 21:53|--ah-----|244] -> C:\sqmnoopt18.sqm
[09/07/2009 11:46|--a------|4685] -> C:\Startvir.txt
[15/06/2007 09:54|--ahs----|7168] -> C:\Thumbs.db
[03/08/2009 12:51|--a------|10083] -> C:\UsbFix.txt
[05/07/2009 17:47|--a------|150] -> C:\YServer.txt
[03/06/2006 18:22|--a------|980597] -> D:\AIDE PHOTOSHOP_help.pdf
[22/01/2009 18:12|--a------|9090] -> D:\avertissement Eziukwu.odt
[22/01/2009 18:38|--a------|61952] -> D:\avertissementeziukwu.doc
[19/07/2006 09:40|-ra------|100666] -> D:\BarreConfCMCIC.pdf
[03/01/2006 17:05|--a------|19456] -> D:\BRANCHEMENET TV.doc
[09/01/2008 18:11|--a------|4837] -> D:\IncrediMail Exported Contacts (csv format).csv
[01/06/2007 19:34|--a------|306000] -> D:\PackardBell.zip
[24/05/2006 18:15|--a------|8597840] -> D:\Windows_Movie_Maker_2.0.exe
[10/09/2007 12:23|--ah-----|162] -> D:\~$ppy - Votre itin‚raire.htm
[19/07/2006 08:40|-ra------|100666] -> H:\BarreConfCMCIC.pdf
[03/01/2006 16:05|--a------|19456] -> H:\BRANCHEMENET TV.doc
[05/04/2008 15:26|--a------|24064] -> H:\TEMPS MORT avec Jo‰l BLACHE.doc
[30/07/2008 16:45|--a------|610448] -> H:\rantnplan_edited.JPG
[30/07/2008 16:37|--a------|1376861] -> H:\rantnplan.JPG
[11/09/2008 12:03|--a------|44544] -> H:\HP PROBLEME.doc
[07/04/2007 14:34|--a------|20992] -> H:\LETTRES ANGLAIS.doc
[11/08/2004 08:13|--a------|20480] -> H:\liste departement et regions.xls
[09/07/2007 10:23|--a------|29696] -> H:\mark ptijo's condolences .doc
[09/01/2009 09:39|--ah-----|162] -> H:\~$NSTAT ETAT DES LIEUX FAIT PAR D.doc
[05/01/2009 14:40|---h-----|26112] -> H:\~WRL0001.tmp
[09/01/2009 09:40|--a------|28160] -> H:\CONSTAT ETAT DES LIEUX FAIT PAR D.doc
[28/01/2009 16:23|--a------|578936131] -> H:\IncrediMail Data.cab
[23/03/2009 13:26|--a------|43520] -> H:\LITE PHONE CELL.xls
[06/04/2009 16:33|--a------|206336] -> H:\Liste Telephone SARMA.xls
[26/05/2009 08:00|--a------|19968] -> H:\code.doc
[12/07/2009 15:53|--a------|56879] -> H:\carte grise.pdf
[13/07/2009 16:42|--a------|5602] -> H:\IncrediMail Exported Contacts 5 01 2009 (csv format).csv
[19/05/2006 10:11|--a------|212992] -> I:\Liste Telephone SARMA.xls
[09/08/2007 13:10|--a------|27136] -> I:\LITE PHONE CELL.xls
[13/04/2009 09:40|--a------|20480] -> I:\LETTRE PREAVIS georget.doc
[28/05/2009 18:14|--a------|397312] -> I:\AMORTISSEMENTS BP 2009 au 31-12-2008.xls
[28/05/2009 18:14|--a------|387584] -> I:\AMORTISSEMENTS BP 2010.xls
[28/05/2009 13:41|--a------|460800] -> I:\AMORTISSEMENTS BP 2010 au 31-12-2008.xls
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# I:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.012 ! |
voici le rapport :
############################## | UsbFix V6.012 |
User : Bl (Administrateurs) # BLACHOU2000
Update on 01/08/09 by Chiquitine29 & C_XX
Start at: 12:49:43 | 03/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) XP 2000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | (!) Outdated ]
AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (4,23 Go free) [SYSTEM] # NTFS
D:\ -> Disque fixe local # 78,13 Go (47,9 Go free) [ARCHIVES] # NTFS
E:\ -> Disque fixe local # 14,11 Go (11,37 Go free) [SAVSYS] # FAT32
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 298,02 Go (269,74 Go free) [VERBATIM] # FAT32
I:\ -> Disque amovible # 977,72 Mo (510,67 Mo free) [CORSAIR] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\ssmypics.scr
C:\WINDOWS\System32\alg.exe
C:\Program Files\Avira\AntiVir Desktop\avwsc.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\.\recycled\info.exe
Supprimé ! C:\RECYCLED\INFO.exe
Supprimé ! D:\.\recycled\info.exe
Supprimé ! D:\RECYCLED\INFO.exe
Supprimé ! E:\.\recycled\info.exe
Supprimé ! E:\RECYCLED\INFO.exe
Supprimé ! H:\.\recycled\info.exe
Supprimé ! H:\RECYCLED\INFO.exe
Supprimé ! I:\autorun.inf
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\H\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{12925122-6041-11db-82b4-000c7657eb57}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{25bb7cac-9064-11dd-8374-000c7657eb57}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6511142f-0168-11db-8281-000c7657eb57}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6a7004d2-cb7b-11dd-837d-000c7657eb57}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[05/07/2008 18:18|--a------|430] -> C:\aaw7boot.log
[20/07/2007 01:48|--a------|1079850] -> C:\Apr2005_d3dx9_25_x86.cab
[20/07/2007 01:48|--a------|1116109] -> C:\Apr2006_d3dx9_30_x86.cab
[20/07/2007 01:48|--a------|917318] -> C:\Apr2006_MDX1_x86.cab
[20/07/2007 01:48|---------|4163518] -> C:\Apr2006_MDX1_x86_Archive.cab
[20/07/2007 01:48|--a------|180021] -> C:\Apr2006_XACT_x64.cab
[20/07/2007 01:48|--a------|133991] -> C:\Apr2006_XACT_x86.cab
[20/07/2007 01:48|--a------|87989] -> C:\Apr2006_xinput_x64.cab
[20/07/2007 01:48|--a------|46898] -> C:\Apr2006_xinput_x86.cab
[20/07/2007 01:48|--a------|702212] -> C:\APR2007_d3dx10_33_x64.cab
[20/07/2007 01:48|--a------|699465] -> C:\APR2007_d3dx10_33_x86.cab
[20/07/2007 01:48|--a------|1610958] -> C:\APR2007_d3dx9_33_x64.cab
[20/07/2007 01:48|--a------|199366] -> C:\APR2007_XACT_x64.cab
[20/07/2007 01:48|--a------|154825] -> C:\APR2007_XACT_x86.cab
[20/07/2007 01:48|--a------|100417] -> C:\APR2007_xinput_x64.cab
[20/07/2007 01:48|--a------|56902] -> C:\APR2007_xinput_x86.cab
[20/07/2007 01:48|--a------|1078532] -> C:\Aug2005_d3dx9_27_x86.cab
[20/07/2007 01:48|--a------|183863] -> C:\AUG2006_XACT_x64.cab
[20/07/2007 01:48|--a------|138195] -> C:\AUG2006_XACT_x86.cab
[20/07/2007 01:48|--a------|88102] -> C:\AUG2006_xinput_x64.cab
[20/07/2007 01:48|--a------|47018] -> C:\AUG2006_xinput_x86.cab
[20/07/2007 02:19|--a------|855886] -> C:\AUG2007_d3dx10_35_x64.cab
[20/07/2007 02:19|--a------|800467] -> C:\AUG2007_d3dx10_35_x86.cab
[20/07/2007 02:19|--a------|1803760] -> C:\AUG2007_d3dx9_35_x64.cab
[20/07/2007 02:18|--a------|1711752] -> C:\AUG2007_d3dx9_35_x86.cab
[20/07/2007 02:18|--a------|201696] -> C:\AUG2007_XACT_x64.cab
[20/07/2007 02:18|--a------|156612] -> C:\AUG2007_XACT_x86.cab
[23/05/2006 14:48|--a------|0] -> C:\AUTOEXEC.BAT
[20/07/2007 01:48|--a------|1156363] -> C:\BDANT.cab
[20/07/2007 01:48|--a------|976020] -> C:\BDAXP.cab
[02/08/2009 19:31|-rahs----|212] -> C:\boot.ini
[28/08/2001 14:00|-rahs----|4952] -> C:\Bootfont.bin
[02/08/2009 20:57|--a------|256608] -> C:\Comment_supprimer_le_virus_Bagle_sous_XP.pdf
[23/05/2006 14:48|--a------|0] -> C:\CONFIG.SYS
[25/03/2009 18:07|--a------|0] -> C:\conmgr.log
[20/07/2007 01:48|--a------|1080344] -> C:\Dec2005_d3dx9_28_x86.cab
[20/07/2007 01:48|--a------|213767] -> C:\DEC2006_d3dx10_00_x64.cab
[20/07/2007 01:48|--a------|192680] -> C:\DEC2006_d3dx10_00_x86.cab
[20/07/2007 01:48|--a------|193435] -> C:\DEC2006_XACT_x64.cab
[20/07/2007 01:48|--a------|146559] -> C:\DEC2006_XACT_x86.cab
[20/07/2007 01:48|--a------|77160] -> C:\DSETUP.dll
[20/07/2007 01:48|--a------|1673576] -> C:\dsetup32.dll
[20/07/2007 02:18|--a------|44684] -> C:\dxdllreg_x86.cab
[20/07/2007 01:48|--a------|503144] -> C:\DXSETUP.exe
[20/07/2007 01:48|--a------|86709] -> C:\dxupdate.cab
[20/07/2007 01:48|--a------|1248387] -> C:\Feb2005_d3dx9_24_x64.cab
[20/07/2007 01:48|--a------|1014113] -> C:\Feb2005_d3dx9_24_x86.cab
[20/07/2007 01:48|--a------|1085608] -> C:\Feb2006_d3dx9_29_x86.cab
[20/07/2007 01:48|--a------|179247] -> C:\Feb2006_XACT_x64.cab
[20/07/2007 01:48|--a------|133297] -> C:\Feb2006_XACT_x86.cab
[20/07/2007 01:48|--a------|198275] -> C:\FEB2007_XACT_x64.cab
[20/07/2007 01:48|--a------|151583] -> C:\FEB2007_XACT_x86.cab
[03/08/2009 01:00|--a------|36608] -> C:\FindyKill.txt
[23/05/2006 14:48|-rahs----|0] -> C:\IO.SYS
[20/07/2007 01:48|--a------|1065813] -> C:\Jun2005_d3dx9_26_x86.cab
[20/07/2007 01:48|--a------|181745] -> C:\JUN2006_XACT_x64.cab
[20/07/2007 01:48|--a------|134631] -> C:\JUN2006_XACT_x86.cab
[20/07/2007 01:48|--a------|702644] -> C:\JUN2007_d3dx10_34_x64.cab
[20/07/2007 01:48|--a------|702072] -> C:\JUN2007_d3dx10_34_x86.cab
[20/07/2007 01:48|--a------|1611374] -> C:\JUN2007_d3dx9_34_x64.cab
[20/07/2007 01:48|--a------|1610886] -> C:\JUN2007_d3dx9_34_x86.cab
[20/07/2007 01:48|--a------|200722] -> C:\JUN2007_XACT_x64.cab
[20/07/2007 01:48|--a------|156509] -> C:\JUN2007_XACT_x86.cab
[19/06/2008 02:50|--a------|2372177] -> C:\log.MSNFix
[02/08/2009 21:37|--a------|62475] -> C:\mdelk.MSNFix
[23/05/2006 14:48|-rahs----|0] -> C:\MSDOS.SYS
[23/05/2006 22:49|-rahs----|47564] -> C:\NTDETECT.COM
[23/05/2006 22:49|-rahs----|251712] -> C:\ntldr
[20/07/2007 01:48|--a------|86925] -> C:\Oct2005_xinput_x64.cab
[20/07/2007 01:48|--a------|46247] -> C:\Oct2005_xinput_x86.cab
[20/07/2007 01:48|--a------|1128177] -> C:\OCT2006_d3dx9_31_x86.cab
[20/07/2007 01:48|--a------|183321] -> C:\OCT2006_XACT_x64.cab
[20/07/2007 01:48|--a------|138977] -> C:\OCT2006_XACT_x86.cab
[?|?|?] -> C:\pagefile.sys
[02/08/2009 21:25|--a------|37522] -> C:\resolve.log
[03/08/2009 12:04|--a------|665] -> C:\resultat.txt
[11/08/2006 17:33|--ah-----|232] -> C:\sqmdata00.sqm
[11/08/2006 17:33|--ah-----|232] -> C:\sqmdata01.sqm
[11/08/2006 17:33|--ah-----|232] -> C:\sqmdata02.sqm
[11/08/2006 17:33|--ah-----|232] -> C:\sqmdata03.sqm
[11/08/2006 17:33|--ah-----|232] -> C:\sqmdata04.sqm
[30/11/2006 21:21|--ah-----|268] -> C:\sqmdata05.sqm
[09/01/2007 23:54|--ah-----|268] -> C:\sqmdata06.sqm
[16/02/2007 16:27|--ah-----|232] -> C:\sqmdata07.sqm
[16/02/2007 16:28|--ah-----|232] -> C:\sqmdata08.sqm
[16/02/2007 16:28|--ah-----|232] -> C:\sqmdata09.sqm
[16/02/2007 16:28|--ah-----|232] -> C:\sqmdata10.sqm
[06/08/2007 21:50|--ah-----|232] -> C:\sqmdata11.sqm
[06/08/2007 21:50|--ah-----|232] -> C:\sqmdata12.sqm
[06/08/2007 21:51|--ah-----|232] -> C:\sqmdata13.sqm
[06/08/2007 21:52|--ah-----|232] -> C:\sqmdata14.sqm
[06/08/2007 21:52|--ah-----|232] -> C:\sqmdata15.sqm
[06/08/2007 21:52|--ah-----|232] -> C:\sqmdata16.sqm
[06/08/2007 21:53|--ah-----|232] -> C:\sqmdata17.sqm
[06/08/2007 21:53|--ah-----|232] -> C:\sqmdata18.sqm
[11/08/2006 17:33|--ah-----|244] -> C:\sqmnoopt00.sqm
[11/08/2006 17:33|--ah-----|244] -> C:\sqmnoopt01.sqm
[11/08/2006 17:33|--ah-----|244] -> C:\sqmnoopt02.sqm
[11/08/2006 17:33|--ah-----|244] -> C:\sqmnoopt03.sqm
[11/08/2006 17:33|--ah-----|244] -> C:\sqmnoopt04.sqm
[30/11/2006 21:21|--ah-----|244] -> C:\sqmnoopt05.sqm
[09/01/2007 23:54|--ah-----|244] -> C:\sqmnoopt06.sqm
[16/02/2007 16:27|--ah-----|244] -> C:\sqmnoopt07.sqm
[16/02/2007 16:28|--ah-----|244] -> C:\sqmnoopt08.sqm
[16/02/2007 16:28|--ah-----|244] -> C:\sqmnoopt09.sqm
[16/02/2007 16:28|--ah-----|244] -> C:\sqmnoopt10.sqm
[06/08/2007 21:50|--ah-----|244] -> C:\sqmnoopt11.sqm
[06/08/2007 21:50|--ah-----|244] -> C:\sqmnoopt12.sqm
[06/08/2007 21:51|--ah-----|244] -> C:\sqmnoopt13.sqm
[06/08/2007 21:52|--ah-----|244] -> C:\sqmnoopt14.sqm
[06/08/2007 21:52|--ah-----|244] -> C:\sqmnoopt15.sqm
[06/08/2007 21:52|--ah-----|244] -> C:\sqmnoopt16.sqm
[06/08/2007 21:53|--ah-----|244] -> C:\sqmnoopt17.sqm
[06/08/2007 21:53|--ah-----|244] -> C:\sqmnoopt18.sqm
[09/07/2009 11:46|--a------|4685] -> C:\Startvir.txt
[15/06/2007 09:54|--ahs----|7168] -> C:\Thumbs.db
[03/08/2009 12:51|--a------|10083] -> C:\UsbFix.txt
[05/07/2009 17:47|--a------|150] -> C:\YServer.txt
[03/06/2006 18:22|--a------|980597] -> D:\AIDE PHOTOSHOP_help.pdf
[22/01/2009 18:12|--a------|9090] -> D:\avertissement Eziukwu.odt
[22/01/2009 18:38|--a------|61952] -> D:\avertissementeziukwu.doc
[19/07/2006 09:40|-ra------|100666] -> D:\BarreConfCMCIC.pdf
[03/01/2006 17:05|--a------|19456] -> D:\BRANCHEMENET TV.doc
[09/01/2008 18:11|--a------|4837] -> D:\IncrediMail Exported Contacts (csv format).csv
[01/06/2007 19:34|--a------|306000] -> D:\PackardBell.zip
[24/05/2006 18:15|--a------|8597840] -> D:\Windows_Movie_Maker_2.0.exe
[10/09/2007 12:23|--ah-----|162] -> D:\~$ppy - Votre itin‚raire.htm
[19/07/2006 08:40|-ra------|100666] -> H:\BarreConfCMCIC.pdf
[03/01/2006 16:05|--a------|19456] -> H:\BRANCHEMENET TV.doc
[05/04/2008 15:26|--a------|24064] -> H:\TEMPS MORT avec Jo‰l BLACHE.doc
[30/07/2008 16:45|--a------|610448] -> H:\rantnplan_edited.JPG
[30/07/2008 16:37|--a------|1376861] -> H:\rantnplan.JPG
[11/09/2008 12:03|--a------|44544] -> H:\HP PROBLEME.doc
[07/04/2007 14:34|--a------|20992] -> H:\LETTRES ANGLAIS.doc
[11/08/2004 08:13|--a------|20480] -> H:\liste departement et regions.xls
[09/07/2007 10:23|--a------|29696] -> H:\mark ptijo's condolences .doc
[09/01/2009 09:39|--ah-----|162] -> H:\~$NSTAT ETAT DES LIEUX FAIT PAR D.doc
[05/01/2009 14:40|---h-----|26112] -> H:\~WRL0001.tmp
[09/01/2009 09:40|--a------|28160] -> H:\CONSTAT ETAT DES LIEUX FAIT PAR D.doc
[28/01/2009 16:23|--a------|578936131] -> H:\IncrediMail Data.cab
[23/03/2009 13:26|--a------|43520] -> H:\LITE PHONE CELL.xls
[06/04/2009 16:33|--a------|206336] -> H:\Liste Telephone SARMA.xls
[26/05/2009 08:00|--a------|19968] -> H:\code.doc
[12/07/2009 15:53|--a------|56879] -> H:\carte grise.pdf
[13/07/2009 16:42|--a------|5602] -> H:\IncrediMail Exported Contacts 5 01 2009 (csv format).csv
[19/05/2006 10:11|--a------|212992] -> I:\Liste Telephone SARMA.xls
[09/08/2007 13:10|--a------|27136] -> I:\LITE PHONE CELL.xls
[13/04/2009 09:40|--a------|20480] -> I:\LETTRE PREAVIS georget.doc
[28/05/2009 18:14|--a------|397312] -> I:\AMORTISSEMENTS BP 2009 au 31-12-2008.xls
[28/05/2009 18:14|--a------|387584] -> I:\AMORTISSEMENTS BP 2010.xls
[28/05/2009 13:41|--a------|460800] -> I:\AMORTISSEMENTS BP 2010 au 31-12-2008.xls
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# I:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.012 ! |
Logfile of random's system information tool 1.06 (written by random/random)
Run by Bl at 2009-08-03 12:57:41
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 4 GB (22%) free of 20 GB
Total RAM: 479 MB (37% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:57:46, on 03/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\UD67WBWX\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\Bl.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ww11.labtec.com/promotions/promo.cfm/webcamprovider?countryiso=FRA&languageiso=FR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Run by Bl at 2009-08-03 12:57:41
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 4 GB (22%) free of 20 GB
Total RAM: 479 MB (37% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:57:46, on 03/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\UD67WBWX\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\Bl.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ww11.labtec.com/promotions/promo.cfm/webcamprovider?countryiso=FRA&languageiso=FR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
/!\ Procédure réservée à Pierre2616. Ne tentez pas de la reproduire si vous avez un problème similaire sous peine de planter votre machine /!\
Télécharge OTM (de Old_Timer) sur ton Bureau.
= = = = >>> En cliquant ici <<< = = = =
Une fois installé sur le bureau, double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll’s and Ocx’s soit bien cochée
Copie la liste qui se trouve en gras ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :
Paste Instructions for Items to be moved.
:Processes
explorer.exe
teatimer.exe
:Services
catchme
IntelIde
:Files
C:\UsbFix.txt
C:\Program Files\Grisoft\AVG7
C:\resultat.txt
C:\Muestras
C:\UsbFix
C:\FindyKill.txt
C:\FindyKill
:reg
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\drvsyskit]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\german.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mule_st_key]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Grisoft\AVG7\avginet.exe"=-
"C:\Program Files\Grisoft\AVG7\avgemc.exe"=-
:Commands
[purity]
[emptytemp]
[Reboot]
Clique sur MoveIt! pour lancer la suppression.
Après avoir fait Moveit!, une fenêtre s’affiche :
"The system requires a reboot to finish removing files. Do you want to reboot now ?"
Réponds Yes.
Le résultat apparaîtra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
************
Envoie moi ce fichier comme le précédent :
C:\YServer.txt
sur cijoint.fr.
Télécharge OTM (de Old_Timer) sur ton Bureau.
= = = = >>> En cliquant ici <<< = = = =
Une fois installé sur le bureau, double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll’s and Ocx’s soit bien cochée
Copie la liste qui se trouve en gras ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :
Paste Instructions for Items to be moved.
:Processes
explorer.exe
teatimer.exe
:Services
catchme
IntelIde
:Files
C:\UsbFix.txt
C:\Program Files\Grisoft\AVG7
C:\resultat.txt
C:\Muestras
C:\UsbFix
C:\FindyKill.txt
C:\FindyKill
:reg
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\drvsyskit]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\german.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mule_st_key]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Grisoft\AVG7\avginet.exe"=-
"C:\Program Files\Grisoft\AVG7\avgemc.exe"=-
:Commands
[purity]
[emptytemp]
[Reboot]
Clique sur MoveIt! pour lancer la suppression.
Après avoir fait Moveit!, une fenêtre s’affiche :
"The system requires a reboot to finish removing files. Do you want to reboot now ?"
Réponds Yes.
Le résultat apparaîtra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
************
Envoie moi ce fichier comme le précédent :
C:\YServer.txt
sur cijoint.fr.
voici le fichier
http://www.cijoint.fr/cjlink.php?file=cj200908/cij0xhX2RQ.txt
voici le rapport
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named teatimer.exe was found!
========== SERVICES/DRIVERS ==========
Service\Driver catchme deleted successfully.
Service\Driver IntelIde deleted successfully.
========== FILES ==========
C:\UsbFix.txt moved successfully.
File/Folder C:\Program Files\Grisoft\AVG7 not found.
C:\resultat.txt moved successfully.
C:\Muestras moved successfully.
C:\UsbFix\Tools moved successfully.
C:\UsbFix\Reg moved successfully.
C:\UsbFix\Fich moved successfully.
C:\UsbFix moved successfully.
C:\FindyKill.txt moved successfully.
C:\FindyKill\Tools moved successfully.
C:\FindyKill moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}\ not found.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Program Files\Grisoft\AVG7\avginet.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Program Files\Grisoft\AVG7\avgemc.exe deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Bl
->Temp folder emptied: 36218232 bytes
->Temporary Internet Files folder emptied: 29996847 bytes
->Java cache emptied: 16135801 bytes
->FireFox cache emptied: 72726450 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1100105 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 2376 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 149,04 mb
OTM by OldTimer - Version 3.0.0.5 log created on 08032009_131326
Files moved on Reboot...
Registry entries deleted on Reboot...
http://www.cijoint.fr/cjlink.php?file=cj200908/cij0xhX2RQ.txt
voici le rapport
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named teatimer.exe was found!
========== SERVICES/DRIVERS ==========
Service\Driver catchme deleted successfully.
Service\Driver IntelIde deleted successfully.
========== FILES ==========
C:\UsbFix.txt moved successfully.
File/Folder C:\Program Files\Grisoft\AVG7 not found.
C:\resultat.txt moved successfully.
C:\Muestras moved successfully.
C:\UsbFix\Tools moved successfully.
C:\UsbFix\Reg moved successfully.
C:\UsbFix\Fich moved successfully.
C:\UsbFix moved successfully.
C:\FindyKill.txt moved successfully.
C:\FindyKill\Tools moved successfully.
C:\FindyKill moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}\ not found.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Program Files\Grisoft\AVG7\avginet.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Program Files\Grisoft\AVG7\avgemc.exe deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Bl
->Temp folder emptied: 36218232 bytes
->Temporary Internet Files folder emptied: 29996847 bytes
->Java cache emptied: 16135801 bytes
->FireFox cache emptied: 72726450 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1100105 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 2376 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 149,04 mb
OTM by OldTimer - Version 3.0.0.5 log created on 08032009_131326
Files moved on Reboot...
Registry entries deleted on Reboot...
On va vérifier pour AVG.
Relance OAD
On en a parlé ici :
https://forums.commentcamarche.net/forum/affich-13686671-bagle-vs-findykill?page=2#27
* Double clique sur le OAD pour le lancer.
* Tape ceci dans la fenêtre qui s’ouvre
* Type de recherche : sélectionne l’option 6 puis valide [Entrée].
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu’à ce qu’il ait terminé.
Le rapport de recherche s’affichera automatiquement à dès qu’il en aura terminé. (résultat.txt).
* Fais un copier / coller de ce rapport dans ton prochain message.
Note :
Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient(e) !
Relance OAD
On en a parlé ici :
https://forums.commentcamarche.net/forum/affich-13686671-bagle-vs-findykill?page=2#27
* Double clique sur le OAD pour le lancer.
* Tape ceci dans la fenêtre qui s’ouvre
AVG
* Type de recherche : sélectionne l’option 6 puis valide [Entrée].
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu’à ce qu’il ait terminé.
Le rapport de recherche s’affichera automatiquement à dès qu’il en aura terminé. (résultat.txt).
* Fais un copier / coller de ce rapport dans ton prochain message.
Note :
Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient(e) !
