A voir également:
- Nouvelle infection W32/Mazeba ....
- Tirexo nouvelle adresse - Guide
- W32 l32 taille française homme ✓ - Forum Loisirs / Divertissements
- Yggtorrent nouvelle adresse - Guide
- Nouvelle carte vitale v3 - Guide
- Nouvelle adresse mail - Guide
9 réponses
Salut ,
• Télécharge et install UsbFix
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Choisis l'option 1 ( Recherche )
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
• Télécharge et install UsbFix
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Choisis l'option 1 ( Recherche )
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:53:42 PM, on 8/5/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
D:\ORACLE9.i\bin\agntsrvc.exe
D:\ORACLE9.i\Apache\Apache\apache.exe
C:\WINDOWS\system32\cmd.exe
D:\ORACLE9.i\bin\dbsnmp.exe
D:\ORACLE9.i\BIN\TNSLSNR.exe
D:\ORACLE9.i\bin\omtsreco.exe
d:\oracle9.i\bin\ORACLE.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
D:\ORACLE9.i\Apache\Apache\apache.exe
d:\oracle9.i\bin\isqlplus
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\osk.exe
C:\WINDOWS\system32\MSSWCHX.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\ORACLE9.i\jdk\bin\java.exe
D:\ORACLE9.i\jdk\bin\java.exe
C:\Documents and Settings\HILDA\Desktop\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\HILDA\LOCALS~1\Temp\herss.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Download All with FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe (file missing)
O23 - Service: OracleHildaAgent - Oracle Corporation - D:\ORACLE9.i\bin\agntsrvc.exe
O23 - Service: OracleHildaClientCache - Unknown owner - D:\ORACLE9.i\BIN\ONRSD.EXE
O23 - Service: OracleHildaHTTPServer - Unknown owner - D:\ORACLE9.i\Apache\Apache\apache.exe
O23 - Service: OracleHildaPagingServer - Unknown owner - D:\ORACLE9.i/bin/pagntsrv.exe
O23 - Service: OracleHildaSNMPPeerEncapsulator - Unknown owner - D:\ORACLE9.i\BIN\ENCSVC.EXE
O23 - Service: OracleHildaSNMPPeerMasterAgent - Unknown owner - D:\ORACLE9.i\BIN\AGNTSVC.EXE
O23 - Service: OracleHildaTNSListener - Unknown owner - D:\ORACLE9.i\BIN\TNSLSNR.exe
O23 - Service: OracleMTSRecoveryService - Oracle Corporation - D:\ORACLE9.i\bin\omtsreco.exe
O23 - Service: OracleServiceGENIE - Oracle Corporation - d:\oracle9.i\bin\ORACLE.EXE
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
Scan saved at 2:53:42 PM, on 8/5/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
D:\ORACLE9.i\bin\agntsrvc.exe
D:\ORACLE9.i\Apache\Apache\apache.exe
C:\WINDOWS\system32\cmd.exe
D:\ORACLE9.i\bin\dbsnmp.exe
D:\ORACLE9.i\BIN\TNSLSNR.exe
D:\ORACLE9.i\bin\omtsreco.exe
d:\oracle9.i\bin\ORACLE.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
D:\ORACLE9.i\Apache\Apache\apache.exe
d:\oracle9.i\bin\isqlplus
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\osk.exe
C:\WINDOWS\system32\MSSWCHX.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\ORACLE9.i\jdk\bin\java.exe
D:\ORACLE9.i\jdk\bin\java.exe
C:\Documents and Settings\HILDA\Desktop\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\HILDA\LOCALS~1\Temp\herss.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Download All with FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe (file missing)
O23 - Service: OracleHildaAgent - Oracle Corporation - D:\ORACLE9.i\bin\agntsrvc.exe
O23 - Service: OracleHildaClientCache - Unknown owner - D:\ORACLE9.i\BIN\ONRSD.EXE
O23 - Service: OracleHildaHTTPServer - Unknown owner - D:\ORACLE9.i\Apache\Apache\apache.exe
O23 - Service: OracleHildaPagingServer - Unknown owner - D:\ORACLE9.i/bin/pagntsrv.exe
O23 - Service: OracleHildaSNMPPeerEncapsulator - Unknown owner - D:\ORACLE9.i\BIN\ENCSVC.EXE
O23 - Service: OracleHildaSNMPPeerMasterAgent - Unknown owner - D:\ORACLE9.i\BIN\AGNTSVC.EXE
O23 - Service: OracleHildaTNSListener - Unknown owner - D:\ORACLE9.i\BIN\TNSLSNR.exe
O23 - Service: OracleMTSRecoveryService - Oracle Corporation - D:\ORACLE9.i\bin\omtsreco.exe
O23 - Service: OracleServiceGENIE - Oracle Corporation - d:\oracle9.i\bin\ORACLE.EXE
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
Rapport Usbfix
############################## [ UsbFix V3.018 # Scan ]
# User : HILDA (Administrators) # HOME
# Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 3:14:25 PM | 8/5/2009
# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | (!) Outdated ]
# FW : Bitdefender Firewall[ Enabled ]8.0
# C:\ # Local Fixed Disk # 26.18 Go (1.05 Go free) # NTFS
# D:\ # Local Fixed Disk # 11.07 Go (7.8 Go free) [SAUVEGARDE] # NTFS
# E:\ # CD-ROM Disc
# F:\ # Removable Disk # 972.07 Mo (969.36 Mo free) [YUGBARE 1G] # FAT32
# G:\ # Removable Disk # 1.86 Go (712.74 Mo free) [KINGSTON 1] # FAT32
# H:\ # Removable Disk # 119.61 Mo (96.84 Mo free) [SB ERICK] # FAT
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
D:\ORACLE9.i\bin\agntsrvc.exe
D:\ORACLE9.i\Apache\Apache\apache.exe
D:\ORACLE9.i\bin\dbsnmp.exe
D:\ORACLE9.i\BIN\TNSLSNR.exe
D:\ORACLE9.i\bin\omtsreco.exe
d:\oracle9.i\bin\ORACLE.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
D:\ORACLE9.i\Apache\Apache\apache.exe
d:\oracle9.i\bin\isqlplus
C:\WINDOWS\System32\alg.exe
D:\ORACLE9.i\jdk\bin\java.exe
D:\ORACLE9.i\jdk\bin\java.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
HKCU_Main: "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="HILDA"
HKLM_logon: "AltDefaultUserName"="HILDA"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: igfxtray=C:\WINDOWS\system32\igfxtray.exe
HKLM_Run: igfxhkcmd=C:\WINDOWS\system32\hkcmd.exe
HKLM_Run: igfxpers=C:\WINDOWS\system32\igfxpers.exe
HKLM_Run: SoundMAXPnP=C:\Program Files\Analog Devices\Core\smax4pnp.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
HKLM_Run: BDMCon=C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
HKLM_Run: BDAgent="C:\Program Files\Softwin\BitDefender10\bdagent.exe"
HKLM_Run: FrameWorkService=
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: SuperCopier2.exe=C:\Program Files\SuperCopier2\SuperCopier2.exe
HKCU_Run: kamsoft=C:\WINDOWS\system32\ckvo.exe
HKCU_Run: FrameWorkService=
HKCU_Run: cdoosoft=C:\DOCUME~1\HILDA\LOCALS~1\Temp\herss.exe
################## [ Informations ]
################## [ Fichiers # Dossiers infectieux ]
Found ! C:\WINDOWS\inf\smss.exe
Found ! C:\WINDOWS\system32\ckvo.exe
Found ! C:\WINDOWS\system32\ckvo0.dll
Found ! C:\WINDOWS\system32\ckvo1.dll
Found ! C:\WINDOWS\system32\nmdfgds0.dll
Found ! C:\WINDOWS\system32\olhrwef.exe
Found ! "C:\WINDOWS\system32\Sexy Girls.scr"
Found ! "C:\Documents and Settings\HILDA\Application Data\smss.exe"
C:\autorun.inf # -> fichier appelé : "C:\22yj2fy1.exe" ( présent ! )
Found ! C:\sq.com
Found ! C:\autorun.inf
Found ! C:\recycler\S-1-5-21-725345543-1202660629-1417001333-1004\Dc63\COMMON\MSDev98\Bin\MSDEV.COM
D:\autorun.inf # -> fichier appelé : "D:\sq.com" ( présent ! )
Found ! D:\sq.com
Found ! D:\autorun.inf
F:\autorun.inf # -> fichier appelé : "F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isew32.exe" ( présent ! )
Found ! F:\sq.com
Found ! F:\autorun.inf
G:\autorun.inf # -> fichier appelé : "G:\22yj2fy1.exe" ( présent ! )
Found ! G:\Recycled.exe
Found ! G:\RECYCLER\RECYCLER.exe
Found ! G:\sq.com
Found ! G:\autorun.inf
H:\autorun.inf # -> fichier appelé : "H:\sq.com" ( présent ! )
Found ! H:\sq.com
Found ! H:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Found ! HKLM\software\microsoft\security center\\ "AntiVirusDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\software\microsoft\security center\\ "FirewallDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\software\microsoft\security center\\ "FirewallOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "FrameWorkService"
Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "FrameWorkService"
Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "kamsoft"
Found ! HKU\S-1-5-21-725345543-1202660629-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Found ! HKU\S-1-5-21-725345543-1202660629-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "FrameWorkService"
Found ! HKU\S-1-5-21-725345543-1202660629-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "kamsoft"
################## [ Registre # Mountpoints2 ]
HKCU\Software\Microsoft\....\MountPoints2\{26680367-8011-11de-8ccc-00114320b66d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{26680367-8011-11de-8ccc-00114320b66d}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{26680367-8011-11de-8ccc-00114320b66d}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{2e2f7f2a-6fd1-11de-8c86-00114320b66d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{2e2f7f2a-6fd1-11de-8c86-00114320b66d}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{7f66be28-6688-11de-8c57-00114320b66d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{7f66be28-6688-11de-8c57-00114320b66d}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{7f66be28-6688-11de-8c57-00114320b66d}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{9bd570a5-667e-11de-ad8b-806d6172696f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{9bd570a5-667e-11de-ad8b-806d6172696f}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{9bd570a6-667e-11de-ad8b-806d6172696f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{9bd570a6-667e-11de-ad8b-806d6172696f}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{a19a6aea-679f-11de-8c60-00114320b66d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{a19a6aea-679f-11de-8c60-00114320b66d}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{a19a6aea-679f-11de-8c60-00114320b66d}\Shell\open\Command
################## [ ! Fin du rapport # UsbFix V3.018 ! ]
############################## [ UsbFix V3.018 # Scan ]
# User : HILDA (Administrators) # HOME
# Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 3:14:25 PM | 8/5/2009
# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | (!) Outdated ]
# FW : Bitdefender Firewall[ Enabled ]8.0
# C:\ # Local Fixed Disk # 26.18 Go (1.05 Go free) # NTFS
# D:\ # Local Fixed Disk # 11.07 Go (7.8 Go free) [SAUVEGARDE] # NTFS
# E:\ # CD-ROM Disc
# F:\ # Removable Disk # 972.07 Mo (969.36 Mo free) [YUGBARE 1G] # FAT32
# G:\ # Removable Disk # 1.86 Go (712.74 Mo free) [KINGSTON 1] # FAT32
# H:\ # Removable Disk # 119.61 Mo (96.84 Mo free) [SB ERICK] # FAT
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
D:\ORACLE9.i\bin\agntsrvc.exe
D:\ORACLE9.i\Apache\Apache\apache.exe
D:\ORACLE9.i\bin\dbsnmp.exe
D:\ORACLE9.i\BIN\TNSLSNR.exe
D:\ORACLE9.i\bin\omtsreco.exe
d:\oracle9.i\bin\ORACLE.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
D:\ORACLE9.i\Apache\Apache\apache.exe
d:\oracle9.i\bin\isqlplus
C:\WINDOWS\System32\alg.exe
D:\ORACLE9.i\jdk\bin\java.exe
D:\ORACLE9.i\jdk\bin\java.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
HKCU_Main: "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="HILDA"
HKLM_logon: "AltDefaultUserName"="HILDA"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: igfxtray=C:\WINDOWS\system32\igfxtray.exe
HKLM_Run: igfxhkcmd=C:\WINDOWS\system32\hkcmd.exe
HKLM_Run: igfxpers=C:\WINDOWS\system32\igfxpers.exe
HKLM_Run: SoundMAXPnP=C:\Program Files\Analog Devices\Core\smax4pnp.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
HKLM_Run: BDMCon=C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
HKLM_Run: BDAgent="C:\Program Files\Softwin\BitDefender10\bdagent.exe"
HKLM_Run: FrameWorkService=
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: SuperCopier2.exe=C:\Program Files\SuperCopier2\SuperCopier2.exe
HKCU_Run: kamsoft=C:\WINDOWS\system32\ckvo.exe
HKCU_Run: FrameWorkService=
HKCU_Run: cdoosoft=C:\DOCUME~1\HILDA\LOCALS~1\Temp\herss.exe
################## [ Informations ]
################## [ Fichiers # Dossiers infectieux ]
Found ! C:\WINDOWS\inf\smss.exe
Found ! C:\WINDOWS\system32\ckvo.exe
Found ! C:\WINDOWS\system32\ckvo0.dll
Found ! C:\WINDOWS\system32\ckvo1.dll
Found ! C:\WINDOWS\system32\nmdfgds0.dll
Found ! C:\WINDOWS\system32\olhrwef.exe
Found ! "C:\WINDOWS\system32\Sexy Girls.scr"
Found ! "C:\Documents and Settings\HILDA\Application Data\smss.exe"
C:\autorun.inf # -> fichier appelé : "C:\22yj2fy1.exe" ( présent ! )
Found ! C:\sq.com
Found ! C:\autorun.inf
Found ! C:\recycler\S-1-5-21-725345543-1202660629-1417001333-1004\Dc63\COMMON\MSDev98\Bin\MSDEV.COM
D:\autorun.inf # -> fichier appelé : "D:\sq.com" ( présent ! )
Found ! D:\sq.com
Found ! D:\autorun.inf
F:\autorun.inf # -> fichier appelé : "F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isew32.exe" ( présent ! )
Found ! F:\sq.com
Found ! F:\autorun.inf
G:\autorun.inf # -> fichier appelé : "G:\22yj2fy1.exe" ( présent ! )
Found ! G:\Recycled.exe
Found ! G:\RECYCLER\RECYCLER.exe
Found ! G:\sq.com
Found ! G:\autorun.inf
H:\autorun.inf # -> fichier appelé : "H:\sq.com" ( présent ! )
Found ! H:\sq.com
Found ! H:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Found ! HKLM\software\microsoft\security center\\ "AntiVirusDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\software\microsoft\security center\\ "FirewallDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\software\microsoft\security center\\ "FirewallOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "FrameWorkService"
Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "FrameWorkService"
Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "kamsoft"
Found ! HKU\S-1-5-21-725345543-1202660629-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Found ! HKU\S-1-5-21-725345543-1202660629-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "FrameWorkService"
Found ! HKU\S-1-5-21-725345543-1202660629-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "kamsoft"
################## [ Registre # Mountpoints2 ]
HKCU\Software\Microsoft\....\MountPoints2\{26680367-8011-11de-8ccc-00114320b66d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{26680367-8011-11de-8ccc-00114320b66d}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{26680367-8011-11de-8ccc-00114320b66d}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{2e2f7f2a-6fd1-11de-8c86-00114320b66d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{2e2f7f2a-6fd1-11de-8c86-00114320b66d}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{7f66be28-6688-11de-8c57-00114320b66d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{7f66be28-6688-11de-8c57-00114320b66d}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{7f66be28-6688-11de-8c57-00114320b66d}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{9bd570a5-667e-11de-ad8b-806d6172696f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{9bd570a5-667e-11de-ad8b-806d6172696f}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{9bd570a6-667e-11de-ad8b-806d6172696f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{9bd570a6-667e-11de-ad8b-806d6172696f}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{a19a6aea-679f-11de-8c60-00114320b66d}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{a19a6aea-679f-11de-8c60-00114320b66d}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{a19a6aea-679f-11de-8c60-00114320b66d}\Shell\open\Command
################## [ ! Fin du rapport # UsbFix V3.018 ! ]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
OK ,
Ta version d usbfix n est pas a jours ...
Commence par ceci stp :
→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
→ Double clique sur ToolsCleaner2.exe
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
Ta version d usbfix n est pas a jours ...
Commence par ceci stp :
→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
→ Double clique sur ToolsCleaner2.exe
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
Cela doit faire environ 10 minutes aue j'attends mais rien. aucun rapport dans a la racine du C et le toolscleaner semble bloquer alors que les 6 elements trouve's ont ete supprime'.
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\HILDA\Desktop\HijackThis.exe: trouvé !
C:\Documents and Settings\HILDA\Desktop\hijackthis.log: trouvé !
C:\Documents and Settings\HILDA\Desktop\UsbFix.exe: trouvé !
C:\Documents and Settings\HILDA\Start Menu\Programs\UsbFix: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\HILDA\Desktop\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\HILDA\Desktop\hijackthis.log: supprimé !
C:\Documents and Settings\HILDA\Desktop\UsbFix.exe: supprimé !
C:\UsbFix: supprimé !
C:\Documents and Settings\HILDA\Start Menu\Programs\UsbFix: supprimé !
-- excuser mes fautes, je suis sur un clavier 'qwerty' assez speciale --
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\HILDA\Desktop\HijackThis.exe: trouvé !
C:\Documents and Settings\HILDA\Desktop\hijackthis.log: trouvé !
C:\Documents and Settings\HILDA\Desktop\UsbFix.exe: trouvé !
C:\Documents and Settings\HILDA\Start Menu\Programs\UsbFix: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\HILDA\Desktop\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\HILDA\Desktop\hijackthis.log: supprimé !
C:\Documents and Settings\HILDA\Desktop\UsbFix.exe: supprimé !
C:\UsbFix: supprimé !
C:\Documents and Settings\HILDA\Start Menu\Programs\UsbFix: supprimé !
-- excuser mes fautes, je suis sur un clavier 'qwerty' assez speciale --
non c est ok
recommence UsbFix avec cette version stp
• Télécharge et install UsbFix
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Choisis l'option 1 ( Recherche )
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
recommence UsbFix avec cette version stp
• Télécharge et install UsbFix
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Choisis l'option 1 ( Recherche )
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
je suis super coincer la, impossible de telecharger usbfix depuis le lien que vous m avez donner, serveur inaccessible. quelque soit le navigateur c4est le meme resultat. il y a un autre lien pour le faire ?