A voir également:
- Fichiers inectés impossible à supprimer
- Supprimer rond bleu whatsapp - Guide
- Fichier impossible à supprimer - Guide
- Impossible de supprimer une page word - Guide
- Supprimer fichiers temporaires windows 10 - Guide
- Supprimer pub youtube - Accueil - Streaming
13 réponses
Luu' !
Fait ceci : ( Prochaine réponse 2 rapports Usbfix + Hijackthis )
Usb Fix<=====
Server 2 : http://pagesperso-orange.fr/nostools/usbfix.html
● Installe sur ton bureaux Usbfix ( de Chiquitine29 et C_XX )
● Double clique sur l'icone Usbfix le programme se lance ...
● Sur le menu principal de USBFix choisit l'option 1 ( Recherche )
Un message t'indique alors de brancher tous tes medias amovibles, insére les puis appuye sur une touche pour lancer le scan.
(!) Le menu démarrer et les icônes vont disparaître.. c'est normal (!)
A la fin du scan un rapport s'ouvre dans le bloc note :
● Clique sur le menu Edition puis Sélectionner tout.
● Clique à nouveau sur le menu Edition puis coller.
● Colle le contenue du rapport dans ta prochaine reponse
=================================================
.•´¯`•-> Hijackthis <-•´¯`•.
● Installe le sur ton bureaux
● Clique sur l'icone Hijackthis qui se trouve sur ton bureaux
● L'option à choisirs est "Do a system scan and save a logfile"
● Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le meme dossier que hijackthis.exe.
● Copie son intégralité et envoie le dans ta prochaine reponse
¯¥¯ Tuto ¯¥¯
Fait ceci : ( Prochaine réponse 2 rapports Usbfix + Hijackthis )
Usb Fix<=====
Server 2 : http://pagesperso-orange.fr/nostools/usbfix.html
● Installe sur ton bureaux Usbfix ( de Chiquitine29 et C_XX )
● Double clique sur l'icone Usbfix le programme se lance ...
● Sur le menu principal de USBFix choisit l'option 1 ( Recherche )
Un message t'indique alors de brancher tous tes medias amovibles, insére les puis appuye sur une touche pour lancer le scan.
(!) Le menu démarrer et les icônes vont disparaître.. c'est normal (!)
A la fin du scan un rapport s'ouvre dans le bloc note :
● Clique sur le menu Edition puis Sélectionner tout.
● Clique à nouveau sur le menu Edition puis coller.
● Colle le contenue du rapport dans ta prochaine reponse
=================================================
.•´¯`•-> Hijackthis <-•´¯`•.
● Installe le sur ton bureaux
● Clique sur l'icone Hijackthis qui se trouve sur ton bureaux
● L'option à choisirs est "Do a system scan and save a logfile"
● Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le meme dossier que hijackthis.exe.
● Copie son intégralité et envoie le dans ta prochaine reponse
¯¥¯ Tuto ¯¥¯
ok certain fichiers on été supprimer mais d'autre sont resté et il m'est impossible de les lires de les renommer et de les supprimer ils sont comme cripter avec des caracteres bisars qu'est-ce que je fais? erreur syntaxe du nom de fichier.de repertoire ou de volume incorrecte
Je sait pas si ta bien lue ma réponse :/
( Prochaine réponse 2 rapports Usbfix + Hijackthis )
Alors tu me fait les rapports et tu les envoies stp ...
( Prochaine réponse 2 rapports Usbfix + Hijackthis )
Alors tu me fait les rapports et tu les envoies stp ...
############################## | UsbFix V6.038 |
User : cybernet3000 (Administrateurs) # GETHSEMANE
Update on 06/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:10:49 | 06/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 1.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : Symantec AntiVirus Corporate Edition 10.1.0.394 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 37,25 Go (22,62 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,97 Go (3,88 Mo free) [XCESS USB] # FAT
F:\ -> Disque amovible # 1,9 Go (360,84 Mo free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\PROGRA~1\CCPCLI~1\CCPSHELL.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CCP Client\CCPClient.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\system32\CTFMON.EXE
C:\Program Files\CCP Client\ccphlpr.exe
C:\Program Files\CCP Client\ccphlpr.exe
C:\Program Files\CCP Client\ccphlpr.exe
C:\Program Files\Symantec AntiVirus\DoScan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\DFR7.tmp
################## | Registre # Clés Run infectieuses |
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoViewContextMenu"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoViewContextMenu"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{11b062d8-a6ba-11de-a365-00065bbf3824}
Shell\AutoRun\command =E:\SEVERINA///aleluja.exe
Shell\explore\command =E:\SEVERINA//aleluja.exe
Shell\open\command =E:\SEVERINA//aleluja.exe
HKCU\..\..\Explorer\MountPoints2\{d71d11be-a2bd-11de-a359-00065bbf3824}
Shell\AutoRun\command =DATA\FILES\BEAST.exe
Shell\open\command =DATA\FILES\BEAST.exe
HKCU\..\..\Explorer\MountPoints2\{eb7ca967-9eb3-11de-a352-00065bbf3824}
Shell\AuToPLay\CoMMAnd =E:\acopq.exe
Shell\AutoRun\command =E:\acopq.exe
Shell\eXplOre\ComMand =E:\acopq.exe
Shell\open\Command =E:\acopq.exe
HKCU\..\..\Explorer\MountPoints2\{ff9c4c5e-8d78-11de-a336-00065bbf3824}
Shell\AutoRun\command =E:\Driver\Files\DT.exe
Shell\open\command =E:\Driver\Files\DT.exe
################## | ! Fin du rapport # UsbFix V6.038 ! |
User : cybernet3000 (Administrateurs) # GETHSEMANE
Update on 06/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:10:49 | 06/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 1.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : Symantec AntiVirus Corporate Edition 10.1.0.394 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 37,25 Go (22,62 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,97 Go (3,88 Mo free) [XCESS USB] # FAT
F:\ -> Disque amovible # 1,9 Go (360,84 Mo free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\PROGRA~1\CCPCLI~1\CCPSHELL.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CCP Client\CCPClient.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\system32\CTFMON.EXE
C:\Program Files\CCP Client\ccphlpr.exe
C:\Program Files\CCP Client\ccphlpr.exe
C:\Program Files\CCP Client\ccphlpr.exe
C:\Program Files\Symantec AntiVirus\DoScan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\DFR7.tmp
################## | Registre # Clés Run infectieuses |
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoViewContextMenu"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoViewContextMenu"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{11b062d8-a6ba-11de-a365-00065bbf3824}
Shell\AutoRun\command =E:\SEVERINA///aleluja.exe
Shell\explore\command =E:\SEVERINA//aleluja.exe
Shell\open\command =E:\SEVERINA//aleluja.exe
HKCU\..\..\Explorer\MountPoints2\{d71d11be-a2bd-11de-a359-00065bbf3824}
Shell\AutoRun\command =DATA\FILES\BEAST.exe
Shell\open\command =DATA\FILES\BEAST.exe
HKCU\..\..\Explorer\MountPoints2\{eb7ca967-9eb3-11de-a352-00065bbf3824}
Shell\AuToPLay\CoMMAnd =E:\acopq.exe
Shell\AutoRun\command =E:\acopq.exe
Shell\eXplOre\ComMand =E:\acopq.exe
Shell\open\Command =E:\acopq.exe
HKCU\..\..\Explorer\MountPoints2\{ff9c4c5e-8d78-11de-a336-00065bbf3824}
Shell\AutoRun\command =E:\Driver\Files\DT.exe
Shell\open\command =E:\Driver\Files\DT.exe
################## | ! Fin du rapport # UsbFix V6.038 ! |
Rapport hijackthis ...
● Relance UsbFix
● Dans le menu principale cette fois choisit l'option2
(!) Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal. (!)
Si un message te demande de redémarrer l'ordinateurs fait le ...
● Au redémarrage, le fix se relance... laisse l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, Copie son contenue et colle le dans ta prochiane réponse .
● Relance UsbFix
● Dans le menu principale cette fois choisit l'option2
(!) Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal. (!)
Si un message te demande de redémarrer l'ordinateurs fait le ...
● Au redémarrage, le fix se relance... laisse l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, Copie son contenue et colle le dans ta prochiane réponse .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
############################## | UsbFix V6.038 |
User : cybernet3000 (Administrateurs) # GETHSEMANE
Update on 06/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:32:00 | 06/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 1.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : Symantec AntiVirus Corporate Edition 10.1.0.394 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 37,25 Go (22,42 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,97 Go (124,72 Mo free) [XCESS USB] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\DFR7.tmp
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoViewContextMenu"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoViewContextMenu"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{11b062d8-a6ba-11de-a365-00065bbf3824}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d71d11be-a2bd-11de-a359-00065bbf3824}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{eb7ca967-9eb3-11de-a352-00065bbf3824}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ff9c4c5e-8d78-11de-a336-00065bbf3824}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[16/06/2009 01:38|--a------|0] C:\AUTOEXEC.BAT
[16/06/2009 01:30|---hs----|212] C:\boot.ini
[28/08/2001 12:00|-rahs----|4952] C:\Bootfont.bin
[16/06/2009 01:38|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[16/06/2009 01:38|-rahs----|0] C:\IO.SYS
[16/06/2009 01:38|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[20/06/2009 17:21|--ah-----|268] C:\sqmdata00.sqm
[21/06/2009 12:25|--ah-----|268] C:\sqmdata01.sqm
[30/06/2009 14:10|--ah-----|268] C:\sqmdata02.sqm
[01/07/2009 11:07|--ah-----|232] C:\sqmdata03.sqm
[16/07/2009 12:56|--ah-----|232] C:\sqmdata04.sqm
[20/06/2009 17:21|--ah-----|244] C:\sqmnoopt00.sqm
[21/06/2009 12:25|--ah-----|244] C:\sqmnoopt01.sqm
[30/06/2009 14:10|--ah-----|244] C:\sqmnoopt02.sqm
[01/07/2009 11:07|--ah-----|244] C:\sqmnoopt03.sqm
[16/07/2009 12:56|--ah-----|244] C:\sqmnoopt04.sqm
[06/10/2009 13:36|--a------|4464] C:\UsbFix.txt
[21/09/2009 14:29|--a------|146] C:\YServer.txt
[?|?|?] E:\PWFL.rar
[?|?|?] E:\2736 - Cars (E).zip
[?|?|?] E:\hitman.zip
[?|?|?] E:\igi.zip
[?|?|?] E:\2064 - Charlie and the Chocolate Factory (E).zip
[?|?|?] E:\resident evil.zip
[?|?|?] E:\wmp11-windowsxp-x86-FR-FR.exe
[?|?|?] E:\ÅICKRO
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
User : cybernet3000 (Administrateurs) # GETHSEMANE
Update on 06/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:32:00 | 06/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 1.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : Symantec AntiVirus Corporate Edition 10.1.0.394 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 37,25 Go (22,42 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,97 Go (124,72 Mo free) [XCESS USB] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\DFR7.tmp
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoViewContextMenu"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoViewContextMenu"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{11b062d8-a6ba-11de-a365-00065bbf3824}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d71d11be-a2bd-11de-a359-00065bbf3824}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{eb7ca967-9eb3-11de-a352-00065bbf3824}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ff9c4c5e-8d78-11de-a336-00065bbf3824}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[16/06/2009 01:38|--a------|0] C:\AUTOEXEC.BAT
[16/06/2009 01:30|---hs----|212] C:\boot.ini
[28/08/2001 12:00|-rahs----|4952] C:\Bootfont.bin
[16/06/2009 01:38|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[16/06/2009 01:38|-rahs----|0] C:\IO.SYS
[16/06/2009 01:38|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[20/06/2009 17:21|--ah-----|268] C:\sqmdata00.sqm
[21/06/2009 12:25|--ah-----|268] C:\sqmdata01.sqm
[30/06/2009 14:10|--ah-----|268] C:\sqmdata02.sqm
[01/07/2009 11:07|--ah-----|232] C:\sqmdata03.sqm
[16/07/2009 12:56|--ah-----|232] C:\sqmdata04.sqm
[20/06/2009 17:21|--ah-----|244] C:\sqmnoopt00.sqm
[21/06/2009 12:25|--ah-----|244] C:\sqmnoopt01.sqm
[30/06/2009 14:10|--ah-----|244] C:\sqmnoopt02.sqm
[01/07/2009 11:07|--ah-----|244] C:\sqmnoopt03.sqm
[16/07/2009 12:56|--ah-----|244] C:\sqmnoopt04.sqm
[06/10/2009 13:36|--a------|4464] C:\UsbFix.txt
[21/09/2009 14:29|--a------|146] C:\YServer.txt
[?|?|?] E:\PWFL.rar
[?|?|?] E:\2736 - Cars (E).zip
[?|?|?] E:\hitman.zip
[?|?|?] E:\igi.zip
[?|?|?] E:\2064 - Charlie and the Chocolate Factory (E).zip
[?|?|?] E:\resident evil.zip
[?|?|?] E:\wmp11-windowsxp-x86-FR-FR.exe
[?|?|?] E:\ÅICKRO
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
Lance une dernière fois Usbfix depuis ton bureaux,
Cette fois choisit l'option 3 ( Vaccination )
* A la fin poste le contenue du rapport dan ta prochaine réponse .
Et fait moi un rapport hijackthis stp ...
Cette fois choisit l'option 3 ( Vaccination )
* A la fin poste le contenue du rapport dan ta prochaine réponse .
Et fait moi un rapport hijackthis stp ...
############################# | UsbFix V6.038 |
User : cybernet3000 (Administrateurs) # GETHSEMANE
Update on 06/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:44:56 | 06/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 1.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : Symantec AntiVirus Corporate Edition 10.1.0.394 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 37,25 Go (23 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,97 Go (124,69 Mo free) [XCESS USB] # FAT
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
################## | ! Fin du rapport # UsbFix V6.038 ! |
User : cybernet3000 (Administrateurs) # GETHSEMANE
Update on 06/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:44:56 | 06/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 1.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : Symantec AntiVirus Corporate Edition 10.1.0.394 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 37,25 Go (23 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,97 Go (124,69 Mo free) [XCESS USB] # FAT
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
################## | ! Fin du rapport # UsbFix V6.038 ! |
Rhoo!
.•´¯`•-> Hijackthis <-•´¯`•.
● Installe le sur ton bureaux
● Clique sur l'icone Hijackthis qui se trouve sur ton bureaux
● L'option à choisirs est "Do a system scan and save a logfile"
● Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le meme dossier que hijackthis.exe.
● Copie son intégralité et envoie le dans ta prochaine reponse
¯¥¯ Tuto ¯¥¯
.•´¯`•-> Hijackthis <-•´¯`•.
● Installe le sur ton bureaux
● Clique sur l'icone Hijackthis qui se trouve sur ton bureaux
● L'option à choisirs est "Do a system scan and save a logfile"
● Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le meme dossier que hijackthis.exe.
● Copie son intégralité et envoie le dans ta prochaine reponse
¯¥¯ Tuto ¯¥¯
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:58:20, on 06/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\CCP Client\CCPClient.exe
C:\PROGRA~1\CCPCLI~1\CCPSHELL.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CCP Client\ccphlpr.exe
C:\Program Files\CCP Client\ccphlpr.exe
C:\Program Files\CCP Client\ccphlpr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Documents and Settings\cybernet3000\Bureau\xcess\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 213.93.193.72:443
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: Shell=C:\PROGRA~1\CCPCLI~1\CCPSHELL.EXE
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: CCP Client 4 (CCPCLI4) - Celco Software - C:\Program Files\CCP Client\CCPClient.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
Scan saved at 13:58:20, on 06/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\CCP Client\CCPClient.exe
C:\PROGRA~1\CCPCLI~1\CCPSHELL.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CCP Client\ccphlpr.exe
C:\Program Files\CCP Client\ccphlpr.exe
C:\Program Files\CCP Client\ccphlpr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Documents and Settings\cybernet3000\Bureau\xcess\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 213.93.193.72:443
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: Shell=C:\PROGRA~1\CCPCLI~1\CCPSHELL.EXE
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: CCP Client 4 (CCPCLI4) - Celco Software - C:\Program Files\CCP Client\CCPClient.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
◆ Clique ici pour installer Genproc
► Installe sur ton bureaux GenProc en suivant le lien d'en haut
► Double clique sur le raccourci GenProc.exe
► Poste le contenu du rapport qui s'ouvre
# Si le rapport ne s'ouvre pas :
- Démarrer > Poste de travail > Disque local > GenProc > Arguments ; GenProc[1].txt
Ou alors
- Démarrer > Poste de travail > Disque local > GenProc > Page ; GenProc[1].html
( CTRL + A pour sélectionner le rapport, CTRL + C pour le copier, CTRL + V pour le coller )
► Installe sur ton bureaux GenProc en suivant le lien d'en haut
► Double clique sur le raccourci GenProc.exe
► Poste le contenu du rapport qui s'ouvre
# Si le rapport ne s'ouvre pas :
- Démarrer > Poste de travail > Disque local > GenProc > Arguments ; GenProc[1].txt
Ou alors
- Démarrer > Poste de travail > Disque local > GenProc > Page ; GenProc[1].html
( CTRL + A pour sélectionner le rapport, CTRL + C pour le copier, CTRL + V pour le coller )
Bonjour Helper-Mask,
J'ai lu l'assistance que tu as portée hier à DakinWilly.
J'ai le même genre de problème : un fichier autorun.inf s'est créé sur mon DD externe impossible de l'effacer, il revient. Le script doit installer un trojan sur le PC via un .exe appelé severina.exe.
En tapent sur Google severina.exe je suis tombé sur ta discussion d'hier.
J'ai installé Hijackthis de TrendMicro + scan et j'ai un fichier LOG.
Pourrais-tu m'aider à l'analyser ?
Merci d'avance pour ton aide.
J'ai lu l'assistance que tu as portée hier à DakinWilly.
J'ai le même genre de problème : un fichier autorun.inf s'est créé sur mon DD externe impossible de l'effacer, il revient. Le script doit installer un trojan sur le PC via un .exe appelé severina.exe.
En tapent sur Google severina.exe je suis tombé sur ta discussion d'hier.
J'ai installé Hijackthis de TrendMicro + scan et j'ai un fichier LOG.
Pourrais-tu m'aider à l'analyser ?
Merci d'avance pour ton aide.
Faudra te crée un nouveau sujet dans le forum Virus/Sécurité :-)
Et si je le vois je te prend en charge ;-)
@+
Et si je le vois je te prend en charge ;-)
@+
