Attaque de mon pc , tout noir...
Résolu
tethys
-
nounous25 -
nounous25 -
Bonjour,je suis sur mon portable, mon pc fixe vient d'etre attaqué par qq chose qui a d'abord commencé par mettre un message en grosses lettres rouges sur fond bleu:WARNING you are infected.... de ce genre. j'ai essayé Kapersky en ligne mais je n'y suis pas arrivée alors j'ai commencé avec a- squarred, et puis tout est devenu noir et le pc est eteint! je suis en W XP SP2 IE7...voilà ! je n'ose pas le rallumer ; merci de votre aide !
A voir également:
- Attaque de mon pc , tout noir...
- Mon pc est lent - Guide
- Mon pc s'allume mais lécran reste noir sans bip - Guide
- Plus de son sur mon pc - Guide
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
51 réponses
Rapport GenProc 2.629 [1] - 23/09/2009 à 22:38:31
@ Windows XP Service Pack 2 - Mode normal
@ Internet Explorer (7.0.5730.13) [Navigateur par défaut]
~~ "H:\WINDOWS\sed.exe" a été renommé sed.exe_RenameGenProc ~~
~~ "H:\WINDOWS\grep.exe" a été renommé grep.exe_RenameGenProc ~~
Il est impératif de désactiver le résident de A-Squared pendant l'ensemble des manipulations qui vont suivre. Aide A-Squared : http://ww11.genproc.com/a-squared/a-squared.html
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3 (Team IDN) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** kat *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport TB.txt situé dans H:\ ;
- Un nouveau rapport HijackThis ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.629 23/09/2009 à 22:38:56
Toolbar:le 23/09/2009 à 22:39:38 "H:\Program Files\AskBarDis"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 22:40:14 ~~
@ Windows XP Service Pack 2 - Mode normal
@ Internet Explorer (7.0.5730.13) [Navigateur par défaut]
~~ "H:\WINDOWS\sed.exe" a été renommé sed.exe_RenameGenProc ~~
~~ "H:\WINDOWS\grep.exe" a été renommé grep.exe_RenameGenProc ~~
Il est impératif de désactiver le résident de A-Squared pendant l'ensemble des manipulations qui vont suivre. Aide A-Squared : http://ww11.genproc.com/a-squared/a-squared.html
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3 (Team IDN) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** kat *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport TB.txt situé dans H:\ ;
- Un nouveau rapport HijackThis ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.629 23/09/2009 à 22:38:56
Toolbar:le 23/09/2009 à 22:39:38 "H:\Program Files\AskBarDis"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 22:40:14 ~~
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.60GHz )
BIOS : BIOS Date: 07/19/04 04:49:13 Ver: 08.00.09
USER : kat ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1351 [VPS 090922-0] 4.8.1351 (Activated)
A:\ (USB)
C:\ (USB)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (Local Disk) - NTFS - Total:48 Go (Free:36 Go)
I:\ (Local Disk) - NTFS - Total:100 Go (Free:33 Go)
"H:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 24/09/2009|13:44 )
-----------\\ SUPPRESSION
Supprime! - [Service] ASKService
Supprime! - [Service] ASKUpgrade
Supprime! - H:\Program Files\AskBarDis\bar
Supprime! - H:\Program Files\AskBarDis\unins000.dat
Supprime! - H:\Program Files\AskBarDis\unins000.exe
Supprime! - H:\Program Files\AskBarDis
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(kat) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="H:\\WINDOWS\\system32\\blank.htm"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
H:\DOCUME~1\kat\Application Data\Azureus\torrents\Corel PaintShop Pro X2 (V-12)+Keygen-HeartBug [mininova][1].torrent
H:\DOCUME~1\kat\Application Data\Azureus\torrents\Corel_PaintShop_Pro_X2_(V-12)_Keygen[Black_Mamba].4642903.TPB[1].torrent
H:\DOCUME~1\kat\Application Data\Azureus\torrents\Corel_Paint_Shop_Pro_X2_12__2B_Keygenv [mininova][1].torrent
H:\DOCUME~1\kat\Application Data\Azureus\torrents\Jasc Animation Shop 3 + Crack by REF [mininova][1].torrent
H:\DOCUME~1\kat\Application Data\Azureus\torrents\Nero 7 Ultra Edition XP Vista With Keygen [mininova][1].torrent
H:\DOCUME~1\kat\Application Data\Azureus\torrents\Nero_Burning_Rom_9[1].0.9.4 ( FULL VERSION KEYGEN ) [mininova].torrent
H:\DOCUME~1\kat\Application Data\Azureus\torrents\Paint_Shop_Pro_12___KeyGen.4143630.TPB[1].torrent
H:\DOCUME~1\kat\Application Data\Azureus\torrents\Photoshop_CS2[Full_Version][KEYGEN]-FiNsTeRc.3812527.TPB[1].torrent
H:\DOCUME~1\kat\Application Data\Azureus\torrents\_Corel PaintShop Pro X2 (V-12)+Keygen-HeartBug [mininova][1].torrent
H:\DOCUME~1\kat\Application Data\Azureus\torrents\__Corel PaintShop Pro X2 (V-12)+Keygen-HeartBug [mininova][1].torrent
1 - "H:\ToolBar SD\TB_1.txt" - 24/09/2009| 8:20 - Option : [1]
2 - "H:\ToolBar SD\TB_2.txt" - 24/09/2009|13:46 - Option : [2]
-----------\\ Fin du rapport a 13:46:31,60
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.60GHz )
BIOS : BIOS Date: 07/19/04 04:49:13 Ver: 08.00.09
USER : kat ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1351 [VPS 090922-0] 4.8.1351 (Activated)
A:\ (USB)
C:\ (USB)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (Local Disk) - NTFS - Total:48 Go (Free:36 Go)
I:\ (Local Disk) - NTFS - Total:100 Go (Free:33 Go)
"H:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 24/09/2009|13:44 )
-----------\\ SUPPRESSION
Supprime! - [Service] ASKService
Supprime! - [Service] ASKUpgrade
Supprime! - H:\Program Files\AskBarDis\bar
Supprime! - H:\Program Files\AskBarDis\unins000.dat
Supprime! - H:\Program Files\AskBarDis\unins000.exe
Supprime! - H:\Program Files\AskBarDis
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(kat) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="H:\\WINDOWS\\system32\\blank.htm"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
H:\DOCUME~1\kat\Application Data\Azureus\torrents\Corel PaintShop Pro X2 (V-12)+Keygen-HeartBug [mininova][1].torrent
H:\DOCUME~1\kat\Application Data\Azureus\torrents\Corel_PaintShop_Pro_X2_(V-12)_Keygen[Black_Mamba].4642903.TPB[1].torrent
H:\DOCUME~1\kat\Application Data\Azureus\torrents\Corel_Paint_Shop_Pro_X2_12__2B_Keygenv [mininova][1].torrent
H:\DOCUME~1\kat\Application Data\Azureus\torrents\Jasc Animation Shop 3 + Crack by REF [mininova][1].torrent
H:\DOCUME~1\kat\Application Data\Azureus\torrents\Nero 7 Ultra Edition XP Vista With Keygen [mininova][1].torrent
H:\DOCUME~1\kat\Application Data\Azureus\torrents\Nero_Burning_Rom_9[1].0.9.4 ( FULL VERSION KEYGEN ) [mininova].torrent
H:\DOCUME~1\kat\Application Data\Azureus\torrents\Paint_Shop_Pro_12___KeyGen.4143630.TPB[1].torrent
H:\DOCUME~1\kat\Application Data\Azureus\torrents\Photoshop_CS2[Full_Version][KEYGEN]-FiNsTeRc.3812527.TPB[1].torrent
H:\DOCUME~1\kat\Application Data\Azureus\torrents\_Corel PaintShop Pro X2 (V-12)+Keygen-HeartBug [mininova][1].torrent
H:\DOCUME~1\kat\Application Data\Azureus\torrents\__Corel PaintShop Pro X2 (V-12)+Keygen-HeartBug [mininova][1].torrent
1 - "H:\ToolBar SD\TB_1.txt" - 24/09/2009| 8:20 - Option : [1]
2 - "H:\ToolBar SD\TB_2.txt" - 24/09/2009|13:46 - Option : [2]
-----------\\ Fin du rapport a 13:46:31,60
############################## | UsbFix V6.036 |
User : kat (Administrateurs) # XPSP2-C6480D08D
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:11:26 | 24/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Celeron(R) CPU 2.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1351 [VPS 090922-0] 4.8.1351 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque amovible
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque fixe local # 48,83 Go (36,74 Go free) # NTFS
I:\ -> Disque fixe local # 100,21 Go (33,7 Go free) # NTFS
############################## | Processus actifs |
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\csrss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\igfxtray.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Analog Devices\SoundMAX\SMTray.exe
H:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
H:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
H:\Program Files\Java\jre6\bin\jusched.exe
H:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
H:\WINDOWS\system32\ctfmon.exe
H:\PROGRA~1\Magentic\bin\MgApp.exe
H:\Program Files\IncrediMail\bin\IMApp.exe
H:\Program Files\a-squared Free\a2service.exe
H:\Program Files\Java\jre6\bin\jqs.exe
H:\WINDOWS\system32\PSIService.exe
H:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\alg.exe
H:\WINDOWS\system32\wuauclt.exe
H:\Program Files\IncrediMail\bin\IncMail.exe
H:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
################## | ! Fin du rapport # UsbFix V6.036 ! |
User : kat (Administrateurs) # XPSP2-C6480D08D
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:11:26 | 24/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Celeron(R) CPU 2.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1351 [VPS 090922-0] 4.8.1351 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque amovible
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque fixe local # 48,83 Go (36,74 Go free) # NTFS
I:\ -> Disque fixe local # 100,21 Go (33,7 Go free) # NTFS
############################## | Processus actifs |
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\csrss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\igfxtray.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Analog Devices\SoundMAX\SMTray.exe
H:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
H:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
H:\Program Files\Java\jre6\bin\jusched.exe
H:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
H:\WINDOWS\system32\ctfmon.exe
H:\PROGRA~1\Magentic\bin\MgApp.exe
H:\Program Files\IncrediMail\bin\IMApp.exe
H:\Program Files\a-squared Free\a2service.exe
H:\Program Files\Java\jre6\bin\jqs.exe
H:\WINDOWS\system32\PSIService.exe
H:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\alg.exe
H:\WINDOWS\system32\wuauclt.exe
H:\Program Files\IncrediMail\bin\IncMail.exe
H:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
################## | ! Fin du rapport # UsbFix V6.036 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
############################## | UsbFix V6.036 |
User : kat (Administrateurs) # XPSP2-C6480D08D
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:20:15 | 24/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Celeron(R) CPU 2.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1351 [VPS 090922-0] 4.8.1351 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque amovible
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque fixe local # 48,83 Go (36,71 Go free) # NTFS
I:\ -> Disque fixe local # 100,21 Go (33,7 Go free) # NTFS
############################## | Processus actifs |
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\csrss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Alwil Software\Avast4\setup\avast.setup
H:\WINDOWS\system32\KB905474\wgasetup.exe
H:\WINDOWS\system32\KB905474\wgasetup.exe
H:\Program Files\a-squared Free\a2service.exe
H:\Program Files\Java\jre6\bin\jqs.exe
H:\WINDOWS\system32\PSIService.exe
H:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\system32\wbem\wmiprvse.exe
H:\WINDOWS\System32\alg.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[13/10/2007 19:55|--a------|33792] H:\auxsetup.exe
[19/10/2007 16:57|--a------|211] H:\Boot.bak
[06/11/2008 23:24|-rahs----|282] H:\boot.ini
[24/08/2001 14:00|-rahs----|4952] H:\Bootfont.bin
[04/08/2004 00:00|--a------|263488] H:\cmldr
[14/03/2006 01:52|--a------|18321] H:\copying
[19/03/2009 18:38|--a------|1515805] H:\flowerpots_3151926.scr
[27/08/2009 09:24|--a------|5026] H:\Internet_Explorer_7_Official___.torrent
[03/08/2004 23:38|-rahs----|47564] H:\NTDETECT.COM
[03/08/2004 23:59|-rahs----|251712] H:\ntldr
[?|?|?] H:\pagefile.sys
[31/01/2009 16:39|--a------|1087682] H:\subtitleworkshop251.zip
[24/09/2009 13:46|--a------|3453] H:\TB.txt
[27/11/2008 11:38|--a------|1130] H:\TCleaner.txt
[24/09/2009 14:23|--a------|2951] H:\UsbFix.txt
[13/10/2007 19:55|--a------|29696] H:\vdicmdrv.dll
[13/10/2007 19:55|--a------|31232] H:\vdremote.dll
[13/10/2007 19:54|--a------|25088] H:\vdsvrlnk.dll
[13/10/2007 19:55|--a------|8704] H:\vdub.exe
[13/10/2007 20:02|--a------|235533] H:\VirtualDub.chm
[13/10/2007 19:58|--a------|946176] H:\VirtualDub.exe
[08/07/2008 18:22|--a------|144] H:\VirtualDub.jobs
[13/10/2007 19:58|--a------|199570] H:\VirtualDub.vdi
[26/05/2008 18:30|--a------|237] I:\dict.ini
################## | Vaccination |
# H:\autorun.inf -> Folder created by UsbFix.
# I:\autorun.inf -> Folder created by UsbFix.
################## | ! Fin du rapport # UsbFix V6.036 ! |
User : kat (Administrateurs) # XPSP2-C6480D08D
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:20:15 | 24/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Celeron(R) CPU 2.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1351 [VPS 090922-0] 4.8.1351 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque amovible
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque fixe local # 48,83 Go (36,71 Go free) # NTFS
I:\ -> Disque fixe local # 100,21 Go (33,7 Go free) # NTFS
############################## | Processus actifs |
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\csrss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Alwil Software\Avast4\setup\avast.setup
H:\WINDOWS\system32\KB905474\wgasetup.exe
H:\WINDOWS\system32\KB905474\wgasetup.exe
H:\Program Files\a-squared Free\a2service.exe
H:\Program Files\Java\jre6\bin\jqs.exe
H:\WINDOWS\system32\PSIService.exe
H:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\system32\wbem\wmiprvse.exe
H:\WINDOWS\System32\alg.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[13/10/2007 19:55|--a------|33792] H:\auxsetup.exe
[19/10/2007 16:57|--a------|211] H:\Boot.bak
[06/11/2008 23:24|-rahs----|282] H:\boot.ini
[24/08/2001 14:00|-rahs----|4952] H:\Bootfont.bin
[04/08/2004 00:00|--a------|263488] H:\cmldr
[14/03/2006 01:52|--a------|18321] H:\copying
[19/03/2009 18:38|--a------|1515805] H:\flowerpots_3151926.scr
[27/08/2009 09:24|--a------|5026] H:\Internet_Explorer_7_Official___.torrent
[03/08/2004 23:38|-rahs----|47564] H:\NTDETECT.COM
[03/08/2004 23:59|-rahs----|251712] H:\ntldr
[?|?|?] H:\pagefile.sys
[31/01/2009 16:39|--a------|1087682] H:\subtitleworkshop251.zip
[24/09/2009 13:46|--a------|3453] H:\TB.txt
[27/11/2008 11:38|--a------|1130] H:\TCleaner.txt
[24/09/2009 14:23|--a------|2951] H:\UsbFix.txt
[13/10/2007 19:55|--a------|29696] H:\vdicmdrv.dll
[13/10/2007 19:55|--a------|31232] H:\vdremote.dll
[13/10/2007 19:54|--a------|25088] H:\vdsvrlnk.dll
[13/10/2007 19:55|--a------|8704] H:\vdub.exe
[13/10/2007 20:02|--a------|235533] H:\VirtualDub.chm
[13/10/2007 19:58|--a------|946176] H:\VirtualDub.exe
[08/07/2008 18:22|--a------|144] H:\VirtualDub.jobs
[13/10/2007 19:58|--a------|199570] H:\VirtualDub.vdi
[26/05/2008 18:30|--a------|237] I:\dict.ini
################## | Vaccination |
# H:\autorun.inf -> Folder created by UsbFix.
# I:\autorun.inf -> Folder created by UsbFix.
################## | ! Fin du rapport # UsbFix V6.036 ! |
voilà! ça a duré 3 secondes, c'est normal ?
############################## | UsbFix V6.036 |
User : kat (Administrateurs) # XPSP2-C6480D08D
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:33:38 | 24/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Celeron(R) CPU 2.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1351 [VPS 090922-0] 4.8.1351 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque amovible
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque fixe local # 48,83 Go (36,71 Go free) # NTFS
I:\ -> Disque fixe local # 100,21 Go (33,7 Go free) # NTFS
################## | Vaccination |
# H:\autorun.inf -> Folder created by UsbFix.
# I:\autorun.inf -> Folder created by UsbFix.
################## | ! Fin du rapport # UsbFix V6.036 ! |
############################## | UsbFix V6.036 |
User : kat (Administrateurs) # XPSP2-C6480D08D
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:33:38 | 24/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Celeron(R) CPU 2.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1351 [VPS 090922-0] 4.8.1351 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque amovible
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque fixe local # 48,83 Go (36,71 Go free) # NTFS
I:\ -> Disque fixe local # 100,21 Go (33,7 Go free) # NTFS
################## | Vaccination |
# H:\autorun.inf -> Folder created by UsbFix.
# I:\autorun.inf -> Folder created by UsbFix.
################## | ! Fin du rapport # UsbFix V6.036 ! |
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2854
Windows 5.1.2600 Service Pack 2
24/09/2009 15:29:08
mbam-log-2009-09-24 (15-29-08).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 160675
Temps écoulé: 33 minute(s), 32 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RList (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
H:\Documents and Settings\LocalService\Application Data\twain_32 (Trojan.Zbot) -> Quarantined and deleted successfully.
H:\Documents and Settings\NetworkService\Application Data\twain_32 (Trojan.Zbot) -> Quarantined and deleted successfully.
H:\Documents and Settings\kat\Menu Démarrer\Programmes\Total Security (Rogue.TotalSecurity) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
H:\Documents and Settings\LocalService\Application Data\twain_32\user.ds (Trojan.Zbot) -> Quarantined and deleted successfully.
H:\Documents and Settings\NetworkService\Application Data\twain_32\user.ds (Trojan.Zbot) -> Quarantined and deleted successfully.
H:\Documents and Settings\kat\Menu Démarrer\Programmes\Total Security\Total Security 2009.lnk (Rogue.TotalSecurity) -> Quarantined and deleted successfully.
Version de la base de données: 2854
Windows 5.1.2600 Service Pack 2
24/09/2009 15:29:08
mbam-log-2009-09-24 (15-29-08).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 160675
Temps écoulé: 33 minute(s), 32 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RList (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
H:\Documents and Settings\LocalService\Application Data\twain_32 (Trojan.Zbot) -> Quarantined and deleted successfully.
H:\Documents and Settings\NetworkService\Application Data\twain_32 (Trojan.Zbot) -> Quarantined and deleted successfully.
H:\Documents and Settings\kat\Menu Démarrer\Programmes\Total Security (Rogue.TotalSecurity) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
H:\Documents and Settings\LocalService\Application Data\twain_32\user.ds (Trojan.Zbot) -> Quarantined and deleted successfully.
H:\Documents and Settings\NetworkService\Application Data\twain_32\user.ds (Trojan.Zbot) -> Quarantined and deleted successfully.
H:\Documents and Settings\kat\Menu Démarrer\Programmes\Total Security\Total Security 2009.lnk (Rogue.TotalSecurity) -> Quarantined and deleted successfully.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:34:34, on 24/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\igfxtray.exe
H:\WINDOWS\system32\hkcmd.exe
H:\Program Files\Analog Devices\SoundMAX\SMTray.exe
H:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
H:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
H:\Program Files\Java\jre6\bin\jusched.exe
H:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
H:\PROGRA~1\Magentic\bin\MgApp.exe
H:\Program Files\IncrediMail\bin\IMApp.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\a-squared Free\a2service.exe
H:\Program Files\Java\jre6\bin\jqs.exe
H:\WINDOWS\system32\PSIService.exe
H:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\Program Files\IncrediMail\bin\IncMail.exe
H:\WINDOWS\system32\wuauclt.exe
H:\WINDOWS\system32\wuauclt.exe
H:\Documents and Settings\kat\Bureau\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IgfxTray] H:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] H:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] H:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [WireLessMouse] H:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard] H:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [zzz_ImInstaller_FreeEcardMovies] "H:\Documents and Settings\kat\Local Settings\temp\ImInstaller\FreeEcardMovies\FreeEcardMovies_Install.exe" -startup -product FreeEcardMovies -skip_dialog language -report -cluster 551 -msc 77777 -ffmsc 45678
O4 - HKLM\..\Run: [Corel File Shell Monitor] H:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Corel Photo Downloader] "H:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "H:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [IncrediMail] H:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] H:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = H:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = H:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: http://www.secuser.com
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - H:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - H:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Unknown owner - H:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: ProtexisLicensing - Unknown owner - H:\WINDOWS\system32\PSIService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - H:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Scan saved at 15:34:34, on 24/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\igfxtray.exe
H:\WINDOWS\system32\hkcmd.exe
H:\Program Files\Analog Devices\SoundMAX\SMTray.exe
H:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
H:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
H:\Program Files\Java\jre6\bin\jusched.exe
H:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
H:\PROGRA~1\Magentic\bin\MgApp.exe
H:\Program Files\IncrediMail\bin\IMApp.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\a-squared Free\a2service.exe
H:\Program Files\Java\jre6\bin\jqs.exe
H:\WINDOWS\system32\PSIService.exe
H:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\Program Files\IncrediMail\bin\IncMail.exe
H:\WINDOWS\system32\wuauclt.exe
H:\WINDOWS\system32\wuauclt.exe
H:\Documents and Settings\kat\Bureau\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IgfxTray] H:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] H:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] H:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [WireLessMouse] H:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard] H:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [zzz_ImInstaller_FreeEcardMovies] "H:\Documents and Settings\kat\Local Settings\temp\ImInstaller\FreeEcardMovies\FreeEcardMovies_Install.exe" -startup -product FreeEcardMovies -skip_dialog language -report -cluster 551 -msc 77777 -ffmsc 45678
O4 - HKLM\..\Run: [Corel File Shell Monitor] H:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Corel Photo Downloader] "H:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "H:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [IncrediMail] H:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] H:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = H:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = H:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: http://www.secuser.com
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - H:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - H:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Unknown owner - H:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: ProtexisLicensing - Unknown owner - H:\WINDOWS\system32\PSIService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - H:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
voilà, et je viens d'avoir un message de avast ....
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:12:16, on 24/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\system32\igfxtray.exe
H:\WINDOWS\system32\hkcmd.exe
H:\Program Files\Analog Devices\SoundMAX\SMTray.exe
H:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
H:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
H:\Program Files\Java\jre6\bin\jusched.exe
H:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
H:\WINDOWS\system32\ctfmon.exe
H:\PROGRA~1\Magentic\bin\MgApp.exe
H:\Program Files\a-squared Free\a2service.exe
H:\Program Files\Java\jre6\bin\jqs.exe
H:\WINDOWS\system32\PSIService.exe
H:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\system32\svchost.exe
H:\Documents and Settings\kat\Bureau\HiJackThis.exe
H:\WINDOWS\system32\wuauclt.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IgfxTray] H:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] H:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] H:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [WireLessMouse] H:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard] H:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [zzz_ImInstaller_FreeEcardMovies] "H:\Documents and Settings\kat\Local Settings\temp\ImInstaller\FreeEcardMovies\FreeEcardMovies_Install.exe" -startup -product FreeEcardMovies -skip_dialog language -report -cluster 551 -msc 77777 -ffmsc 45678
O4 - HKLM\..\Run: [Corel File Shell Monitor] H:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "H:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Corel Photo Downloader] "H:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKCU\..\Run: [Magentic] H:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: http://www.secuser.com
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - H:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - H:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Unknown owner - H:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: ProtexisLicensing - Unknown owner - H:\WINDOWS\system32\PSIService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - H:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:12:16, on 24/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\system32\igfxtray.exe
H:\WINDOWS\system32\hkcmd.exe
H:\Program Files\Analog Devices\SoundMAX\SMTray.exe
H:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
H:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
H:\Program Files\Java\jre6\bin\jusched.exe
H:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
H:\WINDOWS\system32\ctfmon.exe
H:\PROGRA~1\Magentic\bin\MgApp.exe
H:\Program Files\a-squared Free\a2service.exe
H:\Program Files\Java\jre6\bin\jqs.exe
H:\WINDOWS\system32\PSIService.exe
H:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\system32\svchost.exe
H:\Documents and Settings\kat\Bureau\HiJackThis.exe
H:\WINDOWS\system32\wuauclt.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IgfxTray] H:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] H:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] H:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [WireLessMouse] H:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard] H:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [zzz_ImInstaller_FreeEcardMovies] "H:\Documents and Settings\kat\Local Settings\temp\ImInstaller\FreeEcardMovies\FreeEcardMovies_Install.exe" -startup -product FreeEcardMovies -skip_dialog language -report -cluster 551 -msc 77777 -ffmsc 45678
O4 - HKLM\..\Run: [Corel File Shell Monitor] H:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "H:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Corel Photo Downloader] "H:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKCU\..\Run: [Magentic] H:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: http://www.secuser.com
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - H:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - H:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Unknown owner - H:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: ProtexisLicensing - Unknown owner - H:\WINDOWS\system32\PSIService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - H:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
H:\TB.txt: trouvé !
H:\UsbFix.txt: trouvé !
H:\GenProc: trouvé !
H:\Toolbar SD: trouvé !
H:\UsbFix: trouvé !
H:\Documents and Settings\kat\Bureau\HijackThis.exe: trouvé !
H:\Documents and Settings\kat\Bureau\ToolBarSD.exe: trouvé !
H:\Documents and Settings\kat\Bureau\hijackthis.log: trouvé !
H:\Documents and Settings\kat\Bureau\UsbFix.exe: trouvé !
H:\GenProc\Genproc.exe: trouvé !
H:\GenProc\outil\mbr.exe: trouvé !
H:\GenProc\Page\GenProc[*].html: trouvé !
et le 2d
[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
H:\Combofix.txt: trouvé !
H:\Qoobox: trouvé !
H:\Rsit: trouvé !
H:\Documents and Settings\kat\Bureau\Rsit.exe: trouvé !
H:\Documents and Settings\kat\Recent\HijackThis.lnk: trouvé !
H:\Program Files\trend micro\HijackThis.exe: trouvé !
H:\Program Files\trend micro\hijackthis.log: trouvé !
H:\Program Files\trend micro\HijackThis: trouvé !
H:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !
H:\Program Files\trend micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
H:\Documents and Settings\kat\Recent\HijackThis.lnk: supprimé !
H:\Program Files\trend micro\HijackThis.exe: supprimé !
H:\Program Files\trend micro\HijackThis\HijackThis.exe: supprimé !
H:\Combofix.txt: supprimé !
H:\Documents and Settings\kat\Bureau\Rsit.exe: supprimé !
H:\Program Files\trend micro\hijackthis.log: supprimé !
H:\Program Files\trend micro\HijackThis\hijackthis.log: supprimé !
H:\Qoobox: supprimé !
H:\Rsit: supprimé !
H:\Program Files\trend micro\HijackThis: supprimé !
--> Recherche:
H:\TB.txt: trouvé !
H:\UsbFix.txt: trouvé !
H:\GenProc: trouvé !
H:\Toolbar SD: trouvé !
H:\UsbFix: trouvé !
H:\Documents and Settings\kat\Bureau\HijackThis.exe: trouvé !
H:\Documents and Settings\kat\Bureau\ToolBarSD.exe: trouvé !
H:\Documents and Settings\kat\Bureau\hijackthis.log: trouvé !
H:\Documents and Settings\kat\Bureau\UsbFix.exe: trouvé !
H:\GenProc\Genproc.exe: trouvé !
H:\GenProc\outil\mbr.exe: trouvé !
H:\GenProc\Page\GenProc[*].html: trouvé !
et le 2d
[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
H:\Combofix.txt: trouvé !
H:\Qoobox: trouvé !
H:\Rsit: trouvé !
H:\Documents and Settings\kat\Bureau\Rsit.exe: trouvé !
H:\Documents and Settings\kat\Recent\HijackThis.lnk: trouvé !
H:\Program Files\trend micro\HijackThis.exe: trouvé !
H:\Program Files\trend micro\hijackthis.log: trouvé !
H:\Program Files\trend micro\HijackThis: trouvé !
H:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !
H:\Program Files\trend micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
H:\Documents and Settings\kat\Recent\HijackThis.lnk: supprimé !
H:\Program Files\trend micro\HijackThis.exe: supprimé !
H:\Program Files\trend micro\HijackThis\HijackThis.exe: supprimé !
H:\Combofix.txt: supprimé !
H:\Documents and Settings\kat\Bureau\Rsit.exe: supprimé !
H:\Program Files\trend micro\hijackthis.log: supprimé !
H:\Program Files\trend micro\HijackThis\hijackthis.log: supprimé !
H:\Qoobox: supprimé !
H:\Rsit: supprimé !
H:\Program Files\trend micro\HijackThis: supprimé !
alors...CCleaner, je l'ai et je m'en sers regulierment,
sur celui que j'ai je n'ai pas "mode gutmann" simplement effacement securité lent ou normal
je vais le lancer ;
quand t Avast, avant lui j'avais Antivir et qq problemes , dont je ne me souviens plus, alors j'ai pris Avast;
mais je vais lire les liens que tu me donnes et je veux bien changer .
je me sers en general de :
a-squared fre
Malwarebytes
CCleaner
+ AVAST
sur celui que j'ai je n'ai pas "mode gutmann" simplement effacement securité lent ou normal
je vais le lancer ;
quand t Avast, avant lui j'avais Antivir et qq problemes , dont je ne me souviens plus, alors j'ai pris Avast;
mais je vais lire les liens que tu me donnes et je veux bien changer .
je me sers en general de :
a-squared fre
Malwarebytes
CCleaner
+ AVAST
Pour a-squared free laisse tomber ;--)
Change d'AV et fait un nettoyage avec CCleaner et fait moi signe ;-)
Change d'AV et fait un nettoyage avec CCleaner et fait moi signe ;-)
ok! j'ai fait un CCleaner, mais je n'allais jamais sur registre...tu m'as appris qq chose de plus;
pour l'anti virus je lis les liens et je change ;et je jette a-squared.
UN GRAND MERCI !
c'est terminé ? il est propre?
encore avast qui me dit que "le bouclier DCOM ets bloqué"...c'est quoi ?
je vais le changer , j'aurai un scan avec le nouveau je pense ?
pour l'anti virus je lis les liens et je change ;et je jette a-squared.
UN GRAND MERCI !
c'est terminé ? il est propre?
encore avast qui me dit que "le bouclier DCOM ets bloqué"...c'est quoi ?
je vais le changer , j'aurai un scan avec le nouveau je pense ?
tout a l'air normal ....mais avant que j'ai un fond bleu avec le message rouge il me semblait normal aussi...
tout a commencé avec Total Security, il y avait autre chose je crois?
je vais lire, mais je ne sais pas lequel choisir.des deux...
tout a commencé avec Total Security, il y avait autre chose je crois?
je vais lire, mais je ne sais pas lequel choisir.des deux...
