Rapport hijackthis
Résolu/Fermé
A voir également:
- Rapport hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Rapport d'erreur windows - Guide
10 réponses
Ced_King
Messages postés
3519
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
571
17 sept. 2009 à 17:25
17 sept. 2009 à 17:25
Ok,*
Relance hijackthis et clique sur Do a system scan only et coches les cases devant les lignes :
Et clique sur Fix checked et réponds oui puis referme hijackthis
-------------------------
Mets Adobe à jour ici
---------------------
* Installe la dernière version de Java là
-------------------
* Une fois à jour, télécharges JavaRa.zip
--> Décompresse le --> clic droit : extraire ici
--> Double-clique sur JavaRa.exe
---> Autorise le processus a se connecter si il te le demande
. Cliques sur Install et suis les instructions
- Quand l'installation est finie, reviens à l'écran JavaRa
-Clic sur " Remove Old Versions " ou " supprimer les anciennes versions " --> cliques sur " oui "
-l'outil va travailler, cliques ensuite sur " Ok " et à nouveau sur Ok
- Un rapport s'ouvrira, refermes l'application puis postes le
------------------------------
Télécharge et installe ccleaner
- Durant l'installation, décoche la case proposant la barre d'outils yahoo et celle : " ajouter l'option des mises à jour"
- Une fois installé, fermes toutes les applications en cours et lance ccleaner
- clic -->>option -->> avancé et décoche " effacer les fichiers etc... plus vieux que 48h
- Sélectionne " nettoyeur " >> clic sur Analyse puis nettoyage
-> Clique sur " Registre " >> " Chercher des erreurs " --> " réparer les erreurs " --> recommence l'opération jusqu'à 0 erreur --> répons non à la sauvegarde
---------------------------
- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Clique sur "J'accepte" puis accepte également l'ActiveX bloqué par la barre anti-popup qui clignotera en haut et l'installer.
Ensuite, clique sur "Cliquez ici pour scanner".
Une fois le scan terminé, poste le rapport généré
Tutoriel Bitdefender On line
Relance hijackthis et clique sur Do a system scan only et coches les cases devant les lignes :
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dl O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Program Files\PestPatrol\PPControl.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Pascale et Lionel\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: HotSync Manager.LNK = C:\Program Files\palmOne\Hotsync.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Logiciel de Synchronisation Orange.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe https://www.orange.fr/portail (file missing) (HKCU) O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - https://tiragesphoto.fnac.com/ O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Et clique sur Fix checked et réponds oui puis referme hijackthis
-------------------------
Mets Adobe à jour ici
---------------------
* Installe la dernière version de Java là
-------------------
* Une fois à jour, télécharges JavaRa.zip
--> Décompresse le --> clic droit : extraire ici
--> Double-clique sur JavaRa.exe
---> Autorise le processus a se connecter si il te le demande
. Cliques sur Install et suis les instructions
- Quand l'installation est finie, reviens à l'écran JavaRa
-Clic sur " Remove Old Versions " ou " supprimer les anciennes versions " --> cliques sur " oui "
-l'outil va travailler, cliques ensuite sur " Ok " et à nouveau sur Ok
- Un rapport s'ouvrira, refermes l'application puis postes le
------------------------------
Télécharge et installe ccleaner
- Durant l'installation, décoche la case proposant la barre d'outils yahoo et celle : " ajouter l'option des mises à jour"
- Une fois installé, fermes toutes les applications en cours et lance ccleaner
- clic -->>option -->> avancé et décoche " effacer les fichiers etc... plus vieux que 48h
- Sélectionne " nettoyeur " >> clic sur Analyse puis nettoyage
-> Clique sur " Registre " >> " Chercher des erreurs " --> " réparer les erreurs " --> recommence l'opération jusqu'à 0 erreur --> répons non à la sauvegarde
---------------------------
- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Clique sur "J'accepte" puis accepte également l'ActiveX bloqué par la barre anti-popup qui clignotera en haut et l'installer.
Ensuite, clique sur "Cliquez ici pour scanner".
Une fois le scan terminé, poste le rapport généré
Tutoriel Bitdefender On line
Ced_King
Messages postés
3519
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
571
17 sept. 2009 à 12:41
17 sept. 2009 à 12:41
Salut,
Telecharge et installe UsbFix de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
Telecharge et installe UsbFix de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
Bonjour CED_KING, merci pour ton aide.Voilà le rapport USBFIX
############################## | UsbFix V6.034 |
User : Pascale et Lionel (Administrateurs) # MAISON-DBSZIQ6A
Update on 17/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:34:31 | 17/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : Norton 360 3.0.0.134 [ Enabled | Updated ]
FW : Norton 360[ Enabled ]3.0.0.134
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 78,13 Go (53,49 Go free) # NTFS
D:\ -> Disque fixe local # 58,59 Go (27,94 Go free) [Jeux] # NTFS
E:\ -> Disque fixe local # 74,53 Go (69,73 Go free) [Travail] # NTFS
F:\ -> Disque fixe local # 55,9 Go (43,14 Go free) [Nouveau nom] # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM # 225,49 Mo (0 Mo free) [000124_2041] # CDFS
I:\ -> Disque amovible
J:\ -> Disque fixe local # 298,01 Go (295,14 Go free) [My Passport] # FAT32
K:\ -> Disque amovible # 1,85 Go (1,5 Go free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Norton 360\Engine\3.5.2.11\ccSvcHst.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\Explorer.EXE
E:\Programfiles\ScsiAccess.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\Program Files\Norton 360\Engine\3.5.2.11\ccSvcHst.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\PestPatrol\PPControl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe
C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\Program Files\Orange\Logiciel de Synchronisation Orange\SyncManager.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\msiexec.exe
################## | Fichiers # Dossiers infectieux |
D:\update.exe
J:\autorun.inf
################## | Registre # Clés Run infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{29ec475e-d288-11dd-a549-0011097d5ddf}
Shell\AutoRun\command =I:\InstallTomTomHOME.exe
HKCU\..\..\Explorer\MountPoints2\{5cf46346-d42f-11dc-95bd-0011097d5ddf}
Shell\AutoRun\command =I:\tmf3w3g0.com
Shell\explore\Command =I:\tmf3w3g0.com
Shell\open\Command =I:\tmf3w3g0.com
HKCU\..\..\Explorer\MountPoints2\{cc84ea54-693f-11de-a64e-0011097d5ddf}
Shell\AutoRun\command =J:\WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\{dbf826f6-2fd2-11dd-9668-0011097d5ddf}
Shell\AutoRun\command =I:\tmf3w3g0.com
Shell\explore\Command =I:\tmf3w3g0.com
Shell\open\Command =I:\tmf3w3g0.com
HKCU\..\..\Explorer\MountPoints2\{edc939e7-3791-11dd-9672-0011097d5ddf}
Shell\AutoRun\command =I:\tmf3w3g0.com
Shell\explore\Command =I:\tmf3w3g0.com
Shell\open\Command =I:\tmf3w3g0.com
################## | ! Fin du rapport # UsbFix V6.034 ! |
############################## | UsbFix V6.034 |
User : Pascale et Lionel (Administrateurs) # MAISON-DBSZIQ6A
Update on 17/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:34:31 | 17/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : Norton 360 3.0.0.134 [ Enabled | Updated ]
FW : Norton 360[ Enabled ]3.0.0.134
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 78,13 Go (53,49 Go free) # NTFS
D:\ -> Disque fixe local # 58,59 Go (27,94 Go free) [Jeux] # NTFS
E:\ -> Disque fixe local # 74,53 Go (69,73 Go free) [Travail] # NTFS
F:\ -> Disque fixe local # 55,9 Go (43,14 Go free) [Nouveau nom] # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM # 225,49 Mo (0 Mo free) [000124_2041] # CDFS
I:\ -> Disque amovible
J:\ -> Disque fixe local # 298,01 Go (295,14 Go free) [My Passport] # FAT32
K:\ -> Disque amovible # 1,85 Go (1,5 Go free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Norton 360\Engine\3.5.2.11\ccSvcHst.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\Explorer.EXE
E:\Programfiles\ScsiAccess.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\Program Files\Norton 360\Engine\3.5.2.11\ccSvcHst.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\PestPatrol\PPControl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe
C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\Program Files\Orange\Logiciel de Synchronisation Orange\SyncManager.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\msiexec.exe
################## | Fichiers # Dossiers infectieux |
D:\update.exe
J:\autorun.inf
################## | Registre # Clés Run infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{29ec475e-d288-11dd-a549-0011097d5ddf}
Shell\AutoRun\command =I:\InstallTomTomHOME.exe
HKCU\..\..\Explorer\MountPoints2\{5cf46346-d42f-11dc-95bd-0011097d5ddf}
Shell\AutoRun\command =I:\tmf3w3g0.com
Shell\explore\Command =I:\tmf3w3g0.com
Shell\open\Command =I:\tmf3w3g0.com
HKCU\..\..\Explorer\MountPoints2\{cc84ea54-693f-11de-a64e-0011097d5ddf}
Shell\AutoRun\command =J:\WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\{dbf826f6-2fd2-11dd-9668-0011097d5ddf}
Shell\AutoRun\command =I:\tmf3w3g0.com
Shell\explore\Command =I:\tmf3w3g0.com
Shell\open\Command =I:\tmf3w3g0.com
HKCU\..\..\Explorer\MountPoints2\{edc939e7-3791-11dd-9672-0011097d5ddf}
Shell\AutoRun\command =I:\tmf3w3g0.com
Shell\explore\Command =I:\tmf3w3g0.com
Shell\open\Command =I:\tmf3w3g0.com
################## | ! Fin du rapport # UsbFix V6.034 ! |
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
234
17 sept. 2009 à 12:41
17 sept. 2009 à 12:41
Hello ,
Edit: Bonne chasse Ced-King.
@+
Edit: Bonne chasse Ced-King.
@+
Ced_King
Messages postés
3519
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
571
17 sept. 2009 à 13:46
17 sept. 2009 à 13:46
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir</gras>
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt
-------------------------
Puis,
Telecharges RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe
- Fermes toutes les applications en cours et double clic sur RSIT.exe
- Selectionnes " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le telechargera >> acceptes la license
- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches
- Postes le contenu des 2 rapports
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt
-------------------------
Puis,
Telecharges RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe
- Fermes toutes les applications en cours et double clic sur RSIT.exe
- Selectionnes " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le telechargera >> acceptes la license
- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches
- Postes le contenu des 2 rapports
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voila le 2ème rapport USBFIX
############################## | UsbFix V6.034 |
User : Pascale et Lionel (Administrateurs) # MAISON-DBSZIQ6A
Update on 17/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:02:56 | 17/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : Norton 360 3.0.0.134 [ Enabled | Updated ]
FW : Norton 360[ Enabled ]3.0.0.134
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 78,13 Go (53,45 Go free) # NTFS
D:\ -> Disque fixe local # 58,59 Go (27,94 Go free) [Jeux] # NTFS
E:\ -> Disque fixe local # 74,53 Go (69,73 Go free) [Travail] # NTFS
F:\ -> Disque fixe local # 55,9 Go (43,14 Go free) [Nouveau nom] # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM # 225,49 Mo (0 Mo free) [000124_2041] # CDFS
I:\ -> Disque amovible
J:\ -> Disque fixe local # 298,01 Go (295,14 Go free) [My Passport] # FAT32
K:\ -> Disque amovible # 1,85 Go (1,5 Go free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Norton 360\Engine\3.5.2.11\ccSvcHst.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
E:\Programfiles\ScsiAccess.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Norton 360\Engine\3.5.2.11\ccSvcHst.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
C:\WINDOWS\system32\Pen_Tablet.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! D:\update.exe
Supprimé ! J:\autorun.inf
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{29ec475e-d288-11dd-a549-0011097d5ddf}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5cf46346-d42f-11dc-95bd-0011097d5ddf}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{dbf826f6-2fd2-11dd-9668-0011097d5ddf}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{edc939e7-3791-11dd-9672-0011097d5ddf}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[21/06/2007 19:13|--a------|0] C:\AdobeDebug.txt
[12/03/2006 20:58|--a------|0] C:\AUTOEXEC.BAT
[04/02/2008 20:22|-rahs----|212] C:\BOOT.BAK
[12/11/2008 19:46|--ahs----|304] C:\boot.ini
[02/03/2006 14:00|-rahs----|4952] C:\Bootfont.bin
[20/08/2004 01:09|--a------|400896] C:\CF5590.exe
[02/03/2006 14:00|-r-hs----|263488] C:\cmldr
[29/03/2009 10:58|--a------|74] C:\CMLoader.log
[12/03/2006 20:58|--a------|0] C:\CONFIG.SYS
[15/03/2009 11:36|--a------|0] C:\Debug.QC6
[17/09/2007 17:25|--a------|1202040] C:\HuskyInstallerLog.txt
[15/03/2009 11:37|--a------|27341] C:\Installer.log
[12/03/2006 20:58|-rahs----|0] C:\IO.SYS
[12/12/2007 12:59|--a------|0] C:\Log.txt
[12/03/2006 22:50|--a------|183] C:\LogiSetup.log
[12/03/2006 20:58|-rahs----|0] C:\MSDOS.SYS
[02/03/2006 14:00|-rahs----|47564] C:\NTDETECT.COM
[31/10/2008 17:10|-rahs----|252240] C:\ntldr
[03/04/2005 18:34|--a------|262144] C:\NTUSER.DAT
[29/02/2004 17:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[17/12/2006 17:11|--a------|56] C:\photodex_dshow.log
[29/08/2008 17:09|--a------|488] C:\rapport_clean.txt
[29/08/2008 17:09|--a------|218] C:\resultat_clean.txt
[05/07/2008 08:55|--a------|159] C:\Setup.log
[24/12/2008 19:08|--ah-----|232] C:\sqmdata00.sqm
[24/12/2008 19:12|--ah-----|232] C:\sqmdata01.sqm
[24/12/2008 19:23|--ah-----|232] C:\sqmdata02.sqm
[10/03/2009 09:51|--ah-----|232] C:\sqmdata03.sqm
[10/03/2009 20:51|--ah-----|232] C:\sqmdata04.sqm
[10/03/2009 20:51|--ah-----|232] C:\sqmdata05.sqm
[10/03/2009 20:51|--ah-----|232] C:\sqmdata06.sqm
[10/03/2009 20:51|--ah-----|232] C:\sqmdata07.sqm
[11/03/2009 18:18|--ah-----|232] C:\sqmdata08.sqm
[30/03/2008 14:38|--ah-----|232] C:\sqmdata09.sqm
[30/03/2008 14:38|--ah-----|232] C:\sqmdata10.sqm
[30/03/2008 14:39|--ah-----|232] C:\sqmdata11.sqm
[30/03/2008 14:39|--ah-----|232] C:\sqmdata12.sqm
[30/03/2008 14:41|--ah-----|232] C:\sqmdata13.sqm
[12/10/2008 11:31|--ah-----|232] C:\sqmdata14.sqm
[29/10/2008 19:52|--ah-----|232] C:\sqmdata15.sqm
[04/12/2008 21:37|--ah-----|232] C:\sqmdata16.sqm
[06/12/2008 14:17|--ah-----|232] C:\sqmdata17.sqm
[24/12/2008 19:04|--ah-----|232] C:\sqmdata18.sqm
[24/12/2008 19:06|--ah-----|232] C:\sqmdata19.sqm
[24/12/2008 19:08|--ah-----|244] C:\sqmnoopt00.sqm
[24/12/2008 19:12|--ah-----|244] C:\sqmnoopt01.sqm
[24/12/2008 19:23|--ah-----|244] C:\sqmnoopt02.sqm
[10/03/2009 09:51|--ah-----|244] C:\sqmnoopt03.sqm
[10/03/2009 20:51|--ah-----|244] C:\sqmnoopt04.sqm
[10/03/2009 20:51|--ah-----|244] C:\sqmnoopt05.sqm
[10/03/2009 20:51|--ah-----|244] C:\sqmnoopt06.sqm
[10/03/2009 20:51|--ah-----|244] C:\sqmnoopt07.sqm
[11/03/2009 18:18|--ah-----|244] C:\sqmnoopt08.sqm
[30/03/2008 14:38|--ah-----|244] C:\sqmnoopt09.sqm
[30/03/2008 14:38|--ah-----|244] C:\sqmnoopt10.sqm
[30/03/2008 14:39|--ah-----|244] C:\sqmnoopt11.sqm
[30/03/2008 14:39|--ah-----|244] C:\sqmnoopt12.sqm
[30/03/2008 14:41|--ah-----|244] C:\sqmnoopt13.sqm
[12/10/2008 11:31|--ah-----|244] C:\sqmnoopt14.sqm
[29/10/2008 19:52|--ah-----|244] C:\sqmnoopt15.sqm
[04/12/2008 21:37|--ah-----|244] C:\sqmnoopt16.sqm
[06/12/2008 14:17|--ah-----|244] C:\sqmnoopt17.sqm
[24/12/2008 19:04|--ah-----|244] C:\sqmnoopt18.sqm
[24/12/2008 19:06|--ah-----|244] C:\sqmnoopt19.sqm
[01/06/2008 21:54|--a------|31744] C:\Texte Programme final 2008.doc
[22/10/2008 20:40|--a------|131] C:\tw0001.dat
[05/11/2008 19:19|--a------|510] C:\updatedatfix.log
[29/08/2008 17:09|--a------|12619546] C:\upload_moi_MAISON-DBSZIQ6A.tar.gz
[17/09/2009 14:12|--a------|6998] C:\UsbFix.txt
[17/09/2009 11:38|--a------|0] D:\$$TMPEXE.$$
[01/03/2006 19:01|--a------|0] D:\AUTOEXEC.BAT
[03/09/1999 18:17|--a------|500] D:\BROWSER.HTM
[29/09/1998 10:35|--a------|28672] D:\Cmprssh0.dll
[01/03/2006 19:01|--a------|0] D:\CONFIG.SYS
[06/01/1999 09:09|--a------|203] D:\Crazyerr.txt
[06/05/2005 13:03|--a------|504320] D:\daemon347.exe
[10/10/2006 20:22|--a------|5] D:\DF.CD
[17/09/2009 11:39|--a------|1232] D:\df.cfg
[30/07/1999 06:20|--a------|1102860] D:\DF.EXE
[16/03/1999 15:03|--a------|174478223] D:\Df.pff
[17/09/2009 11:37|--a------|227] D:\DFBASE.log
[25/01/2007 21:34|--a------|98234946] D:\Dfbase.pff
[07/10/1998 17:38|--a------|26711480] D:\Dfmusic.sbf
[01/03/2006 19:01|-rahs----|0] D:\IO.SYS
[01/03/2006 19:01|-rahs----|0] D:\MSDOS.SYS
[03/11/1997 22:10|--a------|277776] D:\Msvcrt.dll
[12/11/1998 20:47|--a------|32768] D:\NETSOCK.DLL
[17/09/2009 11:38|--a------|44561] D:\novaftp.log
[04/12/1998 21:42|--a------|109568] D:\NOVAWRLD.EXE
[24/11/1998 00:53|--a------|73728] D:\PACK.EXE
[17/12/2006 12:16|--a------|1427] D:\photodex-presenter-install.log
[17/09/2009 11:39|--a------|2704] D:\player01.ply
[17/09/2009 11:39|--a------|2704] D:\player02.ply
[17/09/2009 11:39|--a------|2704] D:\player03.ply
[17/09/2009 11:39|--a------|2704] D:\player04.ply
[17/09/2009 11:39|--a------|2704] D:\player05.ply
[17/09/2009 11:39|--a------|2704] D:\player06.ply
[17/09/2009 11:39|--a------|2704] D:\player07.ply
[17/09/2009 11:39|--a------|2704] D:\player08.ply
[17/09/2009 11:39|--a------|2704] D:\player09.ply
[16/03/1999 11:05|--a------|8491] D:\readme.txt
[02/04/1998 08:17|--a------|29696] D:\Revupdat.exe
[14/08/2005 12:41|--a------|97] D:\scores.dat
[03/09/1999 18:17|--a------|500] D:\STARTUP.HTM
[08/08/2003 10:14|--a------|36438085] D:\Symantec AntiVirus Autonome 8.1.exe
[10/10/2006 20:22|--a------|3701] D:\Uninst.isu
[17/09/2009 11:38|--a------|17] D:\update.inf
[07/07/1999 01:23|--a------|80] D:\UPDATE.WIZ
[20/12/2003 00:35|---------|438272] D:\VCD_PLAY.EXE
[03/09/1999 20:23|--a------|4480] D:\_UPDATED.PFF
[19/03/2006 18:32|--a------|2570240] E:\anniv greg.pub
[22/06/2009 19:19|--a------|15380] E:\AR-impots-2008
[03/06/2007 17:16|--a------|1349502] E:\article 100 ans.tif
[26/04/2007 20:01|--a------|1814377] E:\combi.gif
[26/04/2007 20:07|--a------|24613] E:\combi2.gif
[15/02/2008 20:07|--a------|1421171] E:\cézanne2.jpg
[27/04/2007 20:52|--a------|1427] E:\photodex-presenter-install.log
[23/05/2007 18:33|--a------|1551641] E:\pépé copie.jpg
[23/05/2007 18:25|--a------|807981] E:\pépé.jpg
[17/11/2006 10:04|--a------|352] E:\Raccourci vers ATSR.lnk
[21/09/2008 13:57|--a------|937061] E:\rav.zip
[22/06/2009 19:18|--a------|10765] E:\Resume-Impots-2008
[02/08/2006 12:39|--a------|19968] E:\Sovakle.doc
[11/11/2008 19:31|--ahs----|21504] E:\Thumbs.db
[21/05/2009 12:08|--a------|2305771] F:\DSC02633.JPG
[17/06/2007 21:46|--a------|14942208] F:\essai.avi
[21/04/2009 19:35|--a------|31978040] F:\Fnac.exe
[21/05/2009 11:44|--a------|5793080] F:\InstallMesDonneesDriver-v1.2.1.9.exe
[17/07/2009 21:32|--a------|56363] F:\lit-mur.jpg
[22/04/2009 20:19|--a------|26312875] F:\MegaMario_v1.6c_full.zip
[10/09/2005 19:35|--a------|2048] F:\sauve-bdr-10092005.bkf
[22/04/2009 20:00|--a------|572445] F:\SetupPoker_fc085f_EN.exe
[28/08/2009 16:06|--ahs----|13312] F:\Thumbs.db
[06/11/2008 15:49|--a------|74] J:\Install.ini
[24/04/2004 11:38|--a------|37888] J:\JSTART.exe
[13/11/2008 12:30|--a------|319488] J:\setup.exe
[07/11/2008 14:56|--a------|42678] J:\wdinstaller.xml
[25/11/2008 11:03|--a------|2325721] J:\WDSetup.exe
[08/02/2008 12:44|--a------|4574208] J:\WDSync.exe
[20/06/2009 17:09|--a------|89] J:\wdinstaller.log
[25/02/2008 10:30|-rahs----|54] J:\autorun.in_2.org
[03/10/2008 20:10|--a------|327168] K:\sigle ATSR.doc
[04/11/2008 18:57|--a------|3024384] K:\Vie des régions.doc
[06/11/2008 11:31|--a------|326656] K:\justif billet train.doc
[07/11/2008 15:48|--a------|20693] K:\mercury.jpg
[27/11/2008 17:37|--a------|252416] K:\Modifs RI proposées.doc
[07/02/2009 10:09|--a------|2404958] K:\DSC02440.JPG
[07/02/2009 10:10|--a------|2207959] K:\DSC02441.JPG
[07/02/2009 10:10|--a------|2353777] K:\DSC02442.JPG
[07/02/2009 10:10|--a------|2130817] K:\DSC02443.JPG
[07/02/2009 10:10|--a------|1858931] K:\DSC02444.JPG
[07/02/2009 09:37|--a------|2411421] K:\DSC02438.JPG
[07/02/2009 10:07|--a------|2212983] K:\DSC02439.JPG
[09/02/2009 08:51|--a------|338512] K:\Meche safran.jpg
[25/03/2009 14:18|--a------|78684] K:\saturne_dione1c.jpg
[25/03/2009 14:21|--a------|161812] K:\ring_galaxyc.jpg
[25/03/2009 14:21|--a------|211299] K:\saturne7c.jpg
[25/03/2009 14:17|--a------|168493] K:\saturne9c.jpg
[25/03/2009 14:22|--a------|151607] K:\soleil3c.jpg
[25/03/2009 14:25|--a------|132076] K:\mars7c.jpg
[25/03/2009 14:29|--a------|31106] K:\saturn4c.jpg
[25/03/2009 14:35|--a------|174485] K:\iss1c.jpg
[25/03/2009 14:39|--a------|67422] K:\sts119-240309a.jpg
[30/04/2009 10:21|--a------|4414151] K:\Update_v1.2.exe
[22/06/2009 15:59|--a------|82944] K:\CE-D09-035-cra31-n°21-EDF-CNPE-golfech.doc
[24/06/2009 19:29|--a------|27136] K:\CCHS 24.doc
[30/07/2009 14:30|--a------|70100] K:\coupon_clé 3G.pdf
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# J:\autorun.inf -> Folder created by UsbFix.
# K:\autorun.inf -> Folder created by UsbFix.
############################## | UsbFix V6.034 |
User : Pascale et Lionel (Administrateurs) # MAISON-DBSZIQ6A
Update on 17/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:02:56 | 17/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : Norton 360 3.0.0.134 [ Enabled | Updated ]
FW : Norton 360[ Enabled ]3.0.0.134
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 78,13 Go (53,45 Go free) # NTFS
D:\ -> Disque fixe local # 58,59 Go (27,94 Go free) [Jeux] # NTFS
E:\ -> Disque fixe local # 74,53 Go (69,73 Go free) [Travail] # NTFS
F:\ -> Disque fixe local # 55,9 Go (43,14 Go free) [Nouveau nom] # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM # 225,49 Mo (0 Mo free) [000124_2041] # CDFS
I:\ -> Disque amovible
J:\ -> Disque fixe local # 298,01 Go (295,14 Go free) [My Passport] # FAT32
K:\ -> Disque amovible # 1,85 Go (1,5 Go free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Norton 360\Engine\3.5.2.11\ccSvcHst.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
E:\Programfiles\ScsiAccess.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Norton 360\Engine\3.5.2.11\ccSvcHst.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
C:\WINDOWS\system32\Pen_Tablet.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! D:\update.exe
Supprimé ! J:\autorun.inf
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{29ec475e-d288-11dd-a549-0011097d5ddf}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5cf46346-d42f-11dc-95bd-0011097d5ddf}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{dbf826f6-2fd2-11dd-9668-0011097d5ddf}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{edc939e7-3791-11dd-9672-0011097d5ddf}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[21/06/2007 19:13|--a------|0] C:\AdobeDebug.txt
[12/03/2006 20:58|--a------|0] C:\AUTOEXEC.BAT
[04/02/2008 20:22|-rahs----|212] C:\BOOT.BAK
[12/11/2008 19:46|--ahs----|304] C:\boot.ini
[02/03/2006 14:00|-rahs----|4952] C:\Bootfont.bin
[20/08/2004 01:09|--a------|400896] C:\CF5590.exe
[02/03/2006 14:00|-r-hs----|263488] C:\cmldr
[29/03/2009 10:58|--a------|74] C:\CMLoader.log
[12/03/2006 20:58|--a------|0] C:\CONFIG.SYS
[15/03/2009 11:36|--a------|0] C:\Debug.QC6
[17/09/2007 17:25|--a------|1202040] C:\HuskyInstallerLog.txt
[15/03/2009 11:37|--a------|27341] C:\Installer.log
[12/03/2006 20:58|-rahs----|0] C:\IO.SYS
[12/12/2007 12:59|--a------|0] C:\Log.txt
[12/03/2006 22:50|--a------|183] C:\LogiSetup.log
[12/03/2006 20:58|-rahs----|0] C:\MSDOS.SYS
[02/03/2006 14:00|-rahs----|47564] C:\NTDETECT.COM
[31/10/2008 17:10|-rahs----|252240] C:\ntldr
[03/04/2005 18:34|--a------|262144] C:\NTUSER.DAT
[29/02/2004 17:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[17/12/2006 17:11|--a------|56] C:\photodex_dshow.log
[29/08/2008 17:09|--a------|488] C:\rapport_clean.txt
[29/08/2008 17:09|--a------|218] C:\resultat_clean.txt
[05/07/2008 08:55|--a------|159] C:\Setup.log
[24/12/2008 19:08|--ah-----|232] C:\sqmdata00.sqm
[24/12/2008 19:12|--ah-----|232] C:\sqmdata01.sqm
[24/12/2008 19:23|--ah-----|232] C:\sqmdata02.sqm
[10/03/2009 09:51|--ah-----|232] C:\sqmdata03.sqm
[10/03/2009 20:51|--ah-----|232] C:\sqmdata04.sqm
[10/03/2009 20:51|--ah-----|232] C:\sqmdata05.sqm
[10/03/2009 20:51|--ah-----|232] C:\sqmdata06.sqm
[10/03/2009 20:51|--ah-----|232] C:\sqmdata07.sqm
[11/03/2009 18:18|--ah-----|232] C:\sqmdata08.sqm
[30/03/2008 14:38|--ah-----|232] C:\sqmdata09.sqm
[30/03/2008 14:38|--ah-----|232] C:\sqmdata10.sqm
[30/03/2008 14:39|--ah-----|232] C:\sqmdata11.sqm
[30/03/2008 14:39|--ah-----|232] C:\sqmdata12.sqm
[30/03/2008 14:41|--ah-----|232] C:\sqmdata13.sqm
[12/10/2008 11:31|--ah-----|232] C:\sqmdata14.sqm
[29/10/2008 19:52|--ah-----|232] C:\sqmdata15.sqm
[04/12/2008 21:37|--ah-----|232] C:\sqmdata16.sqm
[06/12/2008 14:17|--ah-----|232] C:\sqmdata17.sqm
[24/12/2008 19:04|--ah-----|232] C:\sqmdata18.sqm
[24/12/2008 19:06|--ah-----|232] C:\sqmdata19.sqm
[24/12/2008 19:08|--ah-----|244] C:\sqmnoopt00.sqm
[24/12/2008 19:12|--ah-----|244] C:\sqmnoopt01.sqm
[24/12/2008 19:23|--ah-----|244] C:\sqmnoopt02.sqm
[10/03/2009 09:51|--ah-----|244] C:\sqmnoopt03.sqm
[10/03/2009 20:51|--ah-----|244] C:\sqmnoopt04.sqm
[10/03/2009 20:51|--ah-----|244] C:\sqmnoopt05.sqm
[10/03/2009 20:51|--ah-----|244] C:\sqmnoopt06.sqm
[10/03/2009 20:51|--ah-----|244] C:\sqmnoopt07.sqm
[11/03/2009 18:18|--ah-----|244] C:\sqmnoopt08.sqm
[30/03/2008 14:38|--ah-----|244] C:\sqmnoopt09.sqm
[30/03/2008 14:38|--ah-----|244] C:\sqmnoopt10.sqm
[30/03/2008 14:39|--ah-----|244] C:\sqmnoopt11.sqm
[30/03/2008 14:39|--ah-----|244] C:\sqmnoopt12.sqm
[30/03/2008 14:41|--ah-----|244] C:\sqmnoopt13.sqm
[12/10/2008 11:31|--ah-----|244] C:\sqmnoopt14.sqm
[29/10/2008 19:52|--ah-----|244] C:\sqmnoopt15.sqm
[04/12/2008 21:37|--ah-----|244] C:\sqmnoopt16.sqm
[06/12/2008 14:17|--ah-----|244] C:\sqmnoopt17.sqm
[24/12/2008 19:04|--ah-----|244] C:\sqmnoopt18.sqm
[24/12/2008 19:06|--ah-----|244] C:\sqmnoopt19.sqm
[01/06/2008 21:54|--a------|31744] C:\Texte Programme final 2008.doc
[22/10/2008 20:40|--a------|131] C:\tw0001.dat
[05/11/2008 19:19|--a------|510] C:\updatedatfix.log
[29/08/2008 17:09|--a------|12619546] C:\upload_moi_MAISON-DBSZIQ6A.tar.gz
[17/09/2009 14:12|--a------|6998] C:\UsbFix.txt
[17/09/2009 11:38|--a------|0] D:\$$TMPEXE.$$
[01/03/2006 19:01|--a------|0] D:\AUTOEXEC.BAT
[03/09/1999 18:17|--a------|500] D:\BROWSER.HTM
[29/09/1998 10:35|--a------|28672] D:\Cmprssh0.dll
[01/03/2006 19:01|--a------|0] D:\CONFIG.SYS
[06/01/1999 09:09|--a------|203] D:\Crazyerr.txt
[06/05/2005 13:03|--a------|504320] D:\daemon347.exe
[10/10/2006 20:22|--a------|5] D:\DF.CD
[17/09/2009 11:39|--a------|1232] D:\df.cfg
[30/07/1999 06:20|--a------|1102860] D:\DF.EXE
[16/03/1999 15:03|--a------|174478223] D:\Df.pff
[17/09/2009 11:37|--a------|227] D:\DFBASE.log
[25/01/2007 21:34|--a------|98234946] D:\Dfbase.pff
[07/10/1998 17:38|--a------|26711480] D:\Dfmusic.sbf
[01/03/2006 19:01|-rahs----|0] D:\IO.SYS
[01/03/2006 19:01|-rahs----|0] D:\MSDOS.SYS
[03/11/1997 22:10|--a------|277776] D:\Msvcrt.dll
[12/11/1998 20:47|--a------|32768] D:\NETSOCK.DLL
[17/09/2009 11:38|--a------|44561] D:\novaftp.log
[04/12/1998 21:42|--a------|109568] D:\NOVAWRLD.EXE
[24/11/1998 00:53|--a------|73728] D:\PACK.EXE
[17/12/2006 12:16|--a------|1427] D:\photodex-presenter-install.log
[17/09/2009 11:39|--a------|2704] D:\player01.ply
[17/09/2009 11:39|--a------|2704] D:\player02.ply
[17/09/2009 11:39|--a------|2704] D:\player03.ply
[17/09/2009 11:39|--a------|2704] D:\player04.ply
[17/09/2009 11:39|--a------|2704] D:\player05.ply
[17/09/2009 11:39|--a------|2704] D:\player06.ply
[17/09/2009 11:39|--a------|2704] D:\player07.ply
[17/09/2009 11:39|--a------|2704] D:\player08.ply
[17/09/2009 11:39|--a------|2704] D:\player09.ply
[16/03/1999 11:05|--a------|8491] D:\readme.txt
[02/04/1998 08:17|--a------|29696] D:\Revupdat.exe
[14/08/2005 12:41|--a------|97] D:\scores.dat
[03/09/1999 18:17|--a------|500] D:\STARTUP.HTM
[08/08/2003 10:14|--a------|36438085] D:\Symantec AntiVirus Autonome 8.1.exe
[10/10/2006 20:22|--a------|3701] D:\Uninst.isu
[17/09/2009 11:38|--a------|17] D:\update.inf
[07/07/1999 01:23|--a------|80] D:\UPDATE.WIZ
[20/12/2003 00:35|---------|438272] D:\VCD_PLAY.EXE
[03/09/1999 20:23|--a------|4480] D:\_UPDATED.PFF
[19/03/2006 18:32|--a------|2570240] E:\anniv greg.pub
[22/06/2009 19:19|--a------|15380] E:\AR-impots-2008
[03/06/2007 17:16|--a------|1349502] E:\article 100 ans.tif
[26/04/2007 20:01|--a------|1814377] E:\combi.gif
[26/04/2007 20:07|--a------|24613] E:\combi2.gif
[15/02/2008 20:07|--a------|1421171] E:\cézanne2.jpg
[27/04/2007 20:52|--a------|1427] E:\photodex-presenter-install.log
[23/05/2007 18:33|--a------|1551641] E:\pépé copie.jpg
[23/05/2007 18:25|--a------|807981] E:\pépé.jpg
[17/11/2006 10:04|--a------|352] E:\Raccourci vers ATSR.lnk
[21/09/2008 13:57|--a------|937061] E:\rav.zip
[22/06/2009 19:18|--a------|10765] E:\Resume-Impots-2008
[02/08/2006 12:39|--a------|19968] E:\Sovakle.doc
[11/11/2008 19:31|--ahs----|21504] E:\Thumbs.db
[21/05/2009 12:08|--a------|2305771] F:\DSC02633.JPG
[17/06/2007 21:46|--a------|14942208] F:\essai.avi
[21/04/2009 19:35|--a------|31978040] F:\Fnac.exe
[21/05/2009 11:44|--a------|5793080] F:\InstallMesDonneesDriver-v1.2.1.9.exe
[17/07/2009 21:32|--a------|56363] F:\lit-mur.jpg
[22/04/2009 20:19|--a------|26312875] F:\MegaMario_v1.6c_full.zip
[10/09/2005 19:35|--a------|2048] F:\sauve-bdr-10092005.bkf
[22/04/2009 20:00|--a------|572445] F:\SetupPoker_fc085f_EN.exe
[28/08/2009 16:06|--ahs----|13312] F:\Thumbs.db
[06/11/2008 15:49|--a------|74] J:\Install.ini
[24/04/2004 11:38|--a------|37888] J:\JSTART.exe
[13/11/2008 12:30|--a------|319488] J:\setup.exe
[07/11/2008 14:56|--a------|42678] J:\wdinstaller.xml
[25/11/2008 11:03|--a------|2325721] J:\WDSetup.exe
[08/02/2008 12:44|--a------|4574208] J:\WDSync.exe
[20/06/2009 17:09|--a------|89] J:\wdinstaller.log
[25/02/2008 10:30|-rahs----|54] J:\autorun.in_2.org
[03/10/2008 20:10|--a------|327168] K:\sigle ATSR.doc
[04/11/2008 18:57|--a------|3024384] K:\Vie des régions.doc
[06/11/2008 11:31|--a------|326656] K:\justif billet train.doc
[07/11/2008 15:48|--a------|20693] K:\mercury.jpg
[27/11/2008 17:37|--a------|252416] K:\Modifs RI proposées.doc
[07/02/2009 10:09|--a------|2404958] K:\DSC02440.JPG
[07/02/2009 10:10|--a------|2207959] K:\DSC02441.JPG
[07/02/2009 10:10|--a------|2353777] K:\DSC02442.JPG
[07/02/2009 10:10|--a------|2130817] K:\DSC02443.JPG
[07/02/2009 10:10|--a------|1858931] K:\DSC02444.JPG
[07/02/2009 09:37|--a------|2411421] K:\DSC02438.JPG
[07/02/2009 10:07|--a------|2212983] K:\DSC02439.JPG
[09/02/2009 08:51|--a------|338512] K:\Meche safran.jpg
[25/03/2009 14:18|--a------|78684] K:\saturne_dione1c.jpg
[25/03/2009 14:21|--a------|161812] K:\ring_galaxyc.jpg
[25/03/2009 14:21|--a------|211299] K:\saturne7c.jpg
[25/03/2009 14:17|--a------|168493] K:\saturne9c.jpg
[25/03/2009 14:22|--a------|151607] K:\soleil3c.jpg
[25/03/2009 14:25|--a------|132076] K:\mars7c.jpg
[25/03/2009 14:29|--a------|31106] K:\saturn4c.jpg
[25/03/2009 14:35|--a------|174485] K:\iss1c.jpg
[25/03/2009 14:39|--a------|67422] K:\sts119-240309a.jpg
[30/04/2009 10:21|--a------|4414151] K:\Update_v1.2.exe
[22/06/2009 15:59|--a------|82944] K:\CE-D09-035-cra31-n°21-EDF-CNPE-golfech.doc
[24/06/2009 19:29|--a------|27136] K:\CCHS 24.doc
[30/07/2009 14:30|--a------|70100] K:\coupon_clé 3G.pdf
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# J:\autorun.inf -> Folder created by UsbFix.
# K:\autorun.inf -> Folder created by UsbFix.
lionpasc
Messages postés
20
Date d'inscription
mercredi 13 avril 2005
Statut
Membre
Dernière intervention
22 juillet 2010
48
17 sept. 2009 à 14:48
17 sept. 2009 à 14:48
désolé, je n'ai pas lu le texte jusqu'au bout.
voila le premier log
Logfile of random's system information tool 1.06 (written by random/random)
Run by Pascale et Lionel at 2009-09-17 14:44:59
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 55 GB (69%) free of 80 GB
Total RAM: 2047 MB (68% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:45:08, on 17/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Norton 360\Engine\3.5.2.11\ccSvcHst.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
E:\Programfiles\ScsiAccess.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Norton 360\Engine\3.5.2.11\ccSvcHst.exe
C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Documents and Settings\Pascale et Lionel\Local Settings\Temporary Internet Files\Content.IE5\B98ILJJI\RSIT[1].exe
F:\hijackthis\Pascale et Lionel.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton 360\Engine\3.5.2.11\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton 360\Engine\3.5.2.11\IPSBHO.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360\Engine\3.5.2.11\coIEPlg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Program Files\PestPatrol\PPControl.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Pascale et Lionel\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: HotSync Manager.LNK = C:\Program Files\palmOne\Hotsync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logiciel de Synchronisation Orange.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - D:\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - D:\Titan Poker\casino.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - https://tiragesphoto.fnac.com/
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton 360\Engine\3.5.2.11\coIEPlg.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate1c9d4a1dd8cee56) (gupdate1c9d4a1dd8cee56) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\Program Files\Norton 360\Engine\3.5.2.11\ccSvcHst.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScsiAccess - Unknown owner - E:\Programfiles\ScsiAccess.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe
voila le premier log
Logfile of random's system information tool 1.06 (written by random/random)
Run by Pascale et Lionel at 2009-09-17 14:44:59
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 55 GB (69%) free of 80 GB
Total RAM: 2047 MB (68% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:45:08, on 17/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Norton 360\Engine\3.5.2.11\ccSvcHst.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
E:\Programfiles\ScsiAccess.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Norton 360\Engine\3.5.2.11\ccSvcHst.exe
C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Documents and Settings\Pascale et Lionel\Local Settings\Temporary Internet Files\Content.IE5\B98ILJJI\RSIT[1].exe
F:\hijackthis\Pascale et Lionel.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton 360\Engine\3.5.2.11\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton 360\Engine\3.5.2.11\IPSBHO.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360\Engine\3.5.2.11\coIEPlg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Program Files\PestPatrol\PPControl.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Pascale et Lionel\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: HotSync Manager.LNK = C:\Program Files\palmOne\Hotsync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logiciel de Synchronisation Orange.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - D:\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - D:\Titan Poker\casino.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - https://tiragesphoto.fnac.com/
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton 360\Engine\3.5.2.11\coIEPlg.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate1c9d4a1dd8cee56) (gupdate1c9d4a1dd8cee56) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\Program Files\Norton 360\Engine\3.5.2.11\ccSvcHst.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScsiAccess - Unknown owner - E:\Programfiles\ScsiAccess.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe
Ced_King
Messages postés
3519
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
571
17 sept. 2009 à 15:11
17 sept. 2009 à 15:11
- Télécharge ToolbarSD et enregistre le sur ton bureau :
- Désactive la garde de ton antivirus
- Lance l'installation en exécutant le fichier téléchargé
- Ferme toutes les applications en cours et double clique sur le raccourci de ton bureau
- Sélectionne la langue et presse la touche ENTREE
- Sélectionne l'option2 ( suppression) au menu et patiente le temps de la suppression.
- A la fin , un rapport s'affichera, poste son contenu
Note : le rapport est également à C:\TB.txt
- Désactive la garde de ton antivirus
- Lance l'installation en exécutant le fichier téléchargé
- Ferme toutes les applications en cours et double clique sur le raccourci de ton bureau
- Sélectionne la langue et presse la touche ENTREE
- Sélectionne l'option2 ( suppression) au menu et patiente le temps de la suppression.
- A la fin , un rapport s'affichera, poste son contenu
Note : le rapport est également à C:\TB.txt
je n'arrive plus à avoir le retour des mes réponses que j'ai faites. as-tu reçu le rapport toolbarSD ?
Ced_King
Messages postés
3519
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
571
17 sept. 2009 à 15:58
17 sept. 2009 à 15:58
C'est du surement encore à un bug sur CCM
essayes de me renvoyer le rapport ou si tu n'y arrives pas, utilise cjoint
http://www.cijoint.fr/
-Cliquez sur parcourir, puis sur créer le lien cjoint, copie le lien et poste le dans ta prochaine réponse
ps : le rapport est --> c:\TB.txt
essayes de me renvoyer le rapport ou si tu n'y arrives pas, utilise cjoint
http://www.cijoint.fr/
-Cliquez sur parcourir, puis sur créer le lien cjoint, copie le lien et poste le dans ta prochaine réponse
ps : le rapport est --> c:\TB.txt
lionpasc
Messages postés
20
Date d'inscription
mercredi 13 avril 2005
Statut
Membre
Dernière intervention
22 juillet 2010
48
17 sept. 2009 à 16:01
17 sept. 2009 à 16:01
voilà
http://www.cijoint.fr/cjlink.php?file=cj200909/cij1ppm31x.txt
http://www.cijoint.fr/cjlink.php?file=cj200909/cij1ppm31x.txt
Ced_King
Messages postés
3519
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
571
17 sept. 2009 à 16:10
17 sept. 2009 à 16:10
Ok,
Télécharge Malwarebytes' Anti-Malware
- Installe le --> double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour
- Une fois installé, fermes toutes les applications en cours et lances Malwarebytes
- Exécutes un examen rapide du pc ( tu n'auras pas accès à internet pendant l'analyse)
- A la fin du scan clic sur " Afficher les résultats "
- si Malwarebytes a trouvé des infections ->> clic sur " Supprimer la sélection "
- Si il a besoin de redémarrer le pc pour finir la désinfection, acceptes
- Un rapport s'établira, postes son contenu.
Télécharge Malwarebytes' Anti-Malware
- Installe le --> double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour
- Une fois installé, fermes toutes les applications en cours et lances Malwarebytes
- Exécutes un examen rapide du pc ( tu n'auras pas accès à internet pendant l'analyse)
- A la fin du scan clic sur " Afficher les résultats "
- si Malwarebytes a trouvé des infections ->> clic sur " Supprimer la sélection "
- Si il a besoin de redémarrer le pc pour finir la désinfection, acceptes
- Un rapport s'établira, postes son contenu.
lionpasc
Messages postés
20
Date d'inscription
mercredi 13 avril 2005
Statut
Membre
Dernière intervention
22 juillet 2010
48
17 sept. 2009 à 16:44
17 sept. 2009 à 16:44
le rapport MBAM
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2815
Windows 5.1.2600 Service Pack 3
17/09/2009 16:42:16
mbam-log-2009-09-17 (16-42-16).txt
Type de recherche: Examen rapide
Eléments examinés: 98541
Temps écoulé: 4 minute(s), 35 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2815
Windows 5.1.2600 Service Pack 3
17/09/2009 16:42:16
mbam-log-2009-09-17 (16-42-16).txt
Type de recherche: Examen rapide
Eléments examinés: 98541
Temps écoulé: 4 minute(s), 35 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
17 sept. 2009 à 20:39
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Thu, Sep 17, 2009 - 20:27:09
Info d'analyse
Fichiers scannés
208918
Infectés Fichiers
1
Virus Détectés
Application.Kazaa.Q
1
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.