Analyse hijackthis
Fermé
MIGWELL
Messages postés
3
Date d'inscription
mercredi 7 octobre 2009
Statut
Membre
Dernière intervention
7 octobre 2009
-
7 oct. 2009 à 20:34
Migwell - 16 oct. 2009 à 11:42
Migwell - 16 oct. 2009 à 11:42
A voir également:
- Analyse hijackthis
- Analyse et reparation du lecteur c ✓ - Forum Windows 10
- Analyse performance pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Analyse composant pc - Guide
15 réponses
RE , tu es aussi infecté par conficker , voila pourquoi tu as des soucis avec les liens
prend UsbFix ici : http://www.cijoint.fr/cj200910/cijRw5KN6Y.zip
Dezippe le et lance la recherche puis copie colle le rapport ici stp .
prend UsbFix ici : http://www.cijoint.fr/cj200910/cijRw5KN6Y.zip
Dezippe le et lance la recherche puis copie colle le rapport ici stp .
re
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l' option F pour français et et tape sur [entrée] .
• choisis l'option 2 ( Suppression ) et tape sur [entrée].
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l' option F pour français et et tape sur [entrée] .
• choisis l'option 2 ( Suppression ) et tape sur [entrée].
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
7 oct. 2009 à 20:37
7 oct. 2009 à 20:37
Salut, quel message d'erreur as tu lorsque tu lances avast ?
nico987
Messages postés
728
Date d'inscription
jeudi 14 mai 2009
Statut
Membre
Dernière intervention
11 mai 2022
92
7 oct. 2009 à 20:37
7 oct. 2009 à 20:37
On va faire genproc. Télécharge ça : http://www.genproc.com/GenProc.exe
Tu le lances (double clic) et tu le laisses faire, après tu réponds oui à la question et tu me postes le rapport.
Tu le lances (double clic) et tu le laisses faire, après tu réponds oui à la question et tu me postes le rapport.
JE VOUS RENVOIE CE RAPPORT GENPROC: analysez le moi s'il vous plait.
Fix Navipromo version 4.0.2 commencé le 07/10/2009 23:41:39,45
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1.50GHz )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Onoflette ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080731-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:9 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé 07/10/2009 23:51:14,14 ***
Fix Navipromo version 4.0.2 commencé le 07/10/2009 23:41:39,45
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1.50GHz )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Onoflette ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080731-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:9 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé 07/10/2009 23:51:14,14 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fabromantic
Messages postés
475
Date d'inscription
dimanche 27 mai 2007
Statut
Membre
Dernière intervention
18 octobre 2019
94
7 oct. 2009 à 20:40
7 oct. 2009 à 20:40
salut ^^
supprime ça
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\system32\D6A615\Z4-F4289.EXE
R0 - HKCU\Software\Microsoft\\Internet ExplorerMain,Start Page = http://search.conduit.com/?SearchSource=10&ctid=CT1392740
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\Syso.vbs
O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\SSVICHOSST.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
tu refait le hijack et tu selectionne ces lignes puis fixcheked
supprime ça
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\system32\D6A615\Z4-F4289.EXE
R0 - HKCU\Software\Microsoft\\Internet ExplorerMain,Start Page = http://search.conduit.com/?SearchSource=10&ctid=CT1392740
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\Syso.vbs
O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\SSVICHOSST.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
tu refait le hijack et tu selectionne ces lignes puis fixcheked
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
7 oct. 2009 à 20:41
7 oct. 2009 à 20:41
Merci de ne pas faire fixer les clés, surtout vu le nombre de fichiers infectieux, après on se saura plus quelle s infections il a sur son PC , car faire fixer sans utiliser les outils approprié, c'est le meilleur moyen de supprimer 1% de l'infection en question
Hello ,
Migwell , tu es tres infecté . Commence par ceci :
• Télécharge UsbFix Serveur1 Serveur2 sur ton bureau .
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l'option F pour français et tape sur [entrée] .
• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Migwell , tu es tres infecté . Commence par ceci :
• Télécharge UsbFix Serveur1 Serveur2 sur ton bureau .
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l'option F pour français et tape sur [entrée] .
• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Rapport ubfix pour analyse:
############################## | UsbFix V6.039 |
User : Onoflette (Administrateurs) # ONOFLETT-07F224
Update on 08/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:42:51 | 08/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Celeron(R) M processor 1.50GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Norton AntiVirus 16.5.0.134 [ Enabled | Updated ]
AV : avast! antivirus 4.8.1229 [VPS 080731-0] 4.8.1229 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 37,25 Go (9,57 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\WINDOWS\system32\B9C79A\CB0A42.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Launch Manager\WisLMSvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\SNDVOL32.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\D6A615\Z4-F4289.EXE
C:\DOCUME~1\ONOFLE~1\LOCALS~1\Temp\winoyxapb.exe
C:\DOCUME~1\ONOFLE~1\LOCALS~1\Temp\w122b459.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\system32\e8main0.dll
C:\WINDOWS\system32\e8main1.dll
C:\WINDOWS\system32\nmdfgds0.dll
C:\WINDOWS\system32\nmdfgds1.dll
C:\WINDOWS\system32\olhrwef.exe
C:\WINDOWS\system32\Syso.vbs
C:\DOCUME~1\ONOFLE~1\LOCALS~1\Temp\cvasds1.dll
C:\DOCUME~1\ONOFLE~1\LOCALS~1\Temp\cvasds2.dll
C:\autorun.inf -> fichier appelé : "C:\r2g20.exe" ( Absent ! )
C:\10nb.exe
C:\autorun.inf
C:\b.bat
C:\cfrdbyrp.bat
C:\cj3k.exe
C:\g8k.exe
C:\hx.exe
C:\i0yva6.exe
C:\jm3cx96.bat
C:\kgji.exe
C:\lcw.exe
C:\lhh3v.exe
C:\m.exe
C:\mranjm.exe
C:\mt2.exe
C:\nkbd1v.exe
C:\pkkwng.exe
C:\qcod.exe
C:\t8s2x.exe
################## | Registre # Clés Run infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "System"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Yahoo Messengger"
[HKU\S-1-5-21-1645522239-1647877149-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKU\S-1-5-21-1645522239-1647877149-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Yahoo Messengger"
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{BB4C402F-882A-4526-8C08-51278EA437C1}"
[HKCR\CLSID\{bb4c402f-882a-4526-8c08-51278ea437c1}]
[HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]
[HKLM\SYSTEM\ControlSet001\Services\AVPsys]
[HKLM\SYSTEM\ControlSet003\Services\AVPsys]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =E:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{01c00c30-00fe-11de-83df-806d6172696f}
Shell\AutoRun\command =D:\SETUP.EXE
Shell\configure\command =D:\SETUP.EXE
Shell\install\command =D:\SETUP.EXE
HKCU\..\..\Explorer\MountPoints2\{063fbc32-2431-11de-89e9-000ae4f4d1ab}
Shell\Autoexec\command =wscript "Billgates.vbs"
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "Billgates.vbs"
HKCU\..\..\Explorer\MountPoints2\{097d2346-6f07-11de-8a22-000ae4f4d1ab}
Shell\AutoRun\command =D:\jm3cx96.bat
Shell\open\Command =D:\jm3cx96.bat
HKCU\..\..\Explorer\MountPoints2\{350c2ab2-0ceb-11de-89c4-000ae4f4d1ab}
shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\Recycler\svchost.exe
shell\open\command =E:\.\Recycler\svchost.exe
HKCU\..\..\Explorer\MountPoints2\{350c2ab4-0ceb-11de-89c4-000ae4f4d1ab}
shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\Recycler\svchost.exe
shell\open\command =D:\.\Recycler\svchost.exe
HKCU\..\..\Explorer\MountPoints2\{3b147e42-73d2-11de-8a47-000ae4f4d1ab}
Shell\AutoRun\command =D:\lhh3v.exe
Shell\open\Command =D:\lhh3v.exe
HKCU\..\..\Explorer\MountPoints2\{571fa8c6-711e-11de-8a31-000ae4f4d1ab}
Shell\AutoRun\command =E:\Recycled.exe
HKCU\..\..\Explorer\MountPoints2\{5a679c85-00ff-11de-b87c-000ae4f4d1ab}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\command =E:\log.exe
HKCU\..\..\Explorer\MountPoints2\{62e6ee02-6f3a-11de-8a28-000ae4f4d1ab}
SHell\AutoRun\command =E:\temp\winsetup.exe
SHell\OPen\COmMand =E:\temp\winsetup.exe
HKCU\..\..\Explorer\MountPoints2\{6577c18a-ac22-11de-8b05-0016ce0c56e7}
Shell\AutoRun\command =mranjm.exe
Shell\open\Command =mranjm.exe
HKCU\..\..\Explorer\MountPoints2\{6e46dbc2-7250-11de-8a3d-000ae4f4d1ab}
Shell\1\Command =D:\Recycle.exe
Shell\2\Command =D:\Recycle.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe
HKCU\..\..\Explorer\MountPoints2\{79d694ee-066e-11de-89b0-000ae4f4d1ab}
Shell\AutoRun\command =2fiy.bat
Shell\open\Command =2fiy.bat
HKCU\..\..\Explorer\MountPoints2\{7a359e50-0761-11de-89b5-000ae4f4d1ab}
Shell\AutoRun\command =D:\nkbd1v.exe
Shell\open\Command =D:\nkbd1v.exe
HKCU\..\..\Explorer\MountPoints2\{7a588953-6fc1-11de-8a2b-000ae4f4d1ab}
Shell\1\Command =E:\Recycle.exe
Shell\2\Command =E:\Recycle.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe
HKCU\..\..\Explorer\MountPoints2\{7a58895b-6fc1-11de-8a2b-000ae4f4d1ab}
Shell\AutoRun\command =D:\Recycled.exe
HKCU\..\..\Explorer\MountPoints2\{7afb832e-b123-11de-8b11-0016ce0c56e7}
Shell\1\Command =D:\Recycle.exe
Shell\2\Command =D:\Recycle.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe
HKCU\..\..\Explorer\MountPoints2\{83607aa1-7164-11de-8a35-000ae4f4d1ab}
Shell\AutoRun\command =H:\nkbd1v.exe
Shell\open\Command =H:\nkbd1v.exe
HKCU\..\..\Explorer\MountPoints2\{92819b0b-6be5-11de-8a10-000ae4f4d1ab}
Shell\AutoRun\command =D:\jm3cx96.bat
Shell\open\Command =D:\jm3cx96.bat
HKCU\..\..\Explorer\MountPoints2\{97a90504-8fff-11de-8aa8-0016ce0c56e7}
Shell\AutoRun\command =D:\kgji.exe
Shell\open\Command =D:\kgji.exe
HKCU\..\..\Explorer\MountPoints2\{97a90507-8fff-11de-8aa8-0016ce0c56e7}
sHeLL\AutoRun\command =cache.tmp\tmp376.exe
sHeLL\open\cOmmanD =cache.tmp\tmp376.exe
HKCU\..\..\Explorer\MountPoints2\{9b4e4866-01cb-11de-89a3-000ae4f4d1ab}
shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\Recycler\svchost.exe
shell\open\command =.\Recycler\svchost.exe
HKCU\..\..\Explorer\MountPoints2\{bf67dc6e-9bc4-11de-8ad6-0016ce0c56e7}
sHeLl\AutoRun\command =D:\tmp\winfix.exe
sHeLl\OpEn\cOMmAnD =D:\tmp\winfix.exe
HKCU\..\..\Explorer\MountPoints2\{c8e7b914-7c48-11de-8a69-000ae4f4d1ab}
shell\1\Command =D:\Recycle.exe
shell\2\Command =D:\Recycle.exe
shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
HKCU\..\..\Explorer\MountPoints2\{d6ba538d-a617-11de-8af9-0016ce0c56e7}
Shell\AutoRun\command =D:\lhh3v.exe
Shell\open\Command =D:\lhh3v.exe
HKCU\..\..\Explorer\MountPoints2\{df462e14-00f9-11de-b87b-000ae4f4d1ab}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\command =E:\log.exe
HKCU\..\..\Explorer\MountPoints2\{e6fa6085-9b9e-11de-8ad5-0016ce0c56e7}
Shell\AutoRun\command =D:\m.exe
Shell\open\Command =D:\m.exe
HKCU\..\..\Explorer\MountPoints2\{f176863a-7ebe-11de-8a72-000ae4f4d1ab}
sHeLL\AutoRun\command =D:\cache.tmp\tmp376.exe
sHeLL\open\cOmmanD =D:\cache.tmp\tmp376.exe
HKCU\..\..\Explorer\MountPoints2\{f65d3fdc-04c9-11de-89aa-000ae4f4d1ab}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL vshost.exe
HKCU\..\..\Explorer\MountPoints2\{f8b6c0ff-9b70-11de-8ad4-0016ce0c56e7}
Shell\AutoRun\command =D:\m.exe
Shell\open\Command =D:\m.exe
HKCU\..\..\Explorer\MountPoints2\{f8b6c105-9b70-11de-8ad4-0016ce0c56e7}
Shell\AutoRun\command =E:\m.exe
Shell\open\Command =E:\m.exe
HKCU\..\..\Explorer\MountPoints2\{fea92938-8a8a-11de-8a8d-000ae4f4d1ab}
SHell\AutoRun\command =D:\temp\winsetup.exe
SHell\OPen\COmMand =D:\temp\winsetup.exe
HKCU\..\..\Explorer\MountPoints2\{ffe5b619-72da-11de-8a41-000ae4f4d1ab}
Shell\1\Command =D:\Recycled.exe
Shell\2\Command =D:\Recycled.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled.exe
################## | ! Fin du rapport # UsbFix V6.039 ! |
merci d'avance
############################## | UsbFix V6.039 |
User : Onoflette (Administrateurs) # ONOFLETT-07F224
Update on 08/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:42:51 | 08/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Celeron(R) M processor 1.50GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Norton AntiVirus 16.5.0.134 [ Enabled | Updated ]
AV : avast! antivirus 4.8.1229 [VPS 080731-0] 4.8.1229 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 37,25 Go (9,57 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\WINDOWS\system32\B9C79A\CB0A42.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Launch Manager\WisLMSvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\SNDVOL32.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\D6A615\Z4-F4289.EXE
C:\DOCUME~1\ONOFLE~1\LOCALS~1\Temp\winoyxapb.exe
C:\DOCUME~1\ONOFLE~1\LOCALS~1\Temp\w122b459.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\system32\e8main0.dll
C:\WINDOWS\system32\e8main1.dll
C:\WINDOWS\system32\nmdfgds0.dll
C:\WINDOWS\system32\nmdfgds1.dll
C:\WINDOWS\system32\olhrwef.exe
C:\WINDOWS\system32\Syso.vbs
C:\DOCUME~1\ONOFLE~1\LOCALS~1\Temp\cvasds1.dll
C:\DOCUME~1\ONOFLE~1\LOCALS~1\Temp\cvasds2.dll
C:\autorun.inf -> fichier appelé : "C:\r2g20.exe" ( Absent ! )
C:\10nb.exe
C:\autorun.inf
C:\b.bat
C:\cfrdbyrp.bat
C:\cj3k.exe
C:\g8k.exe
C:\hx.exe
C:\i0yva6.exe
C:\jm3cx96.bat
C:\kgji.exe
C:\lcw.exe
C:\lhh3v.exe
C:\m.exe
C:\mranjm.exe
C:\mt2.exe
C:\nkbd1v.exe
C:\pkkwng.exe
C:\qcod.exe
C:\t8s2x.exe
################## | Registre # Clés Run infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "System"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Yahoo Messengger"
[HKU\S-1-5-21-1645522239-1647877149-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKU\S-1-5-21-1645522239-1647877149-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Yahoo Messengger"
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{BB4C402F-882A-4526-8C08-51278EA437C1}"
[HKCR\CLSID\{bb4c402f-882a-4526-8c08-51278ea437c1}]
[HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]
[HKLM\SYSTEM\ControlSet001\Services\AVPsys]
[HKLM\SYSTEM\ControlSet003\Services\AVPsys]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =E:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{01c00c30-00fe-11de-83df-806d6172696f}
Shell\AutoRun\command =D:\SETUP.EXE
Shell\configure\command =D:\SETUP.EXE
Shell\install\command =D:\SETUP.EXE
HKCU\..\..\Explorer\MountPoints2\{063fbc32-2431-11de-89e9-000ae4f4d1ab}
Shell\Autoexec\command =wscript "Billgates.vbs"
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "Billgates.vbs"
HKCU\..\..\Explorer\MountPoints2\{097d2346-6f07-11de-8a22-000ae4f4d1ab}
Shell\AutoRun\command =D:\jm3cx96.bat
Shell\open\Command =D:\jm3cx96.bat
HKCU\..\..\Explorer\MountPoints2\{350c2ab2-0ceb-11de-89c4-000ae4f4d1ab}
shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\Recycler\svchost.exe
shell\open\command =E:\.\Recycler\svchost.exe
HKCU\..\..\Explorer\MountPoints2\{350c2ab4-0ceb-11de-89c4-000ae4f4d1ab}
shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\Recycler\svchost.exe
shell\open\command =D:\.\Recycler\svchost.exe
HKCU\..\..\Explorer\MountPoints2\{3b147e42-73d2-11de-8a47-000ae4f4d1ab}
Shell\AutoRun\command =D:\lhh3v.exe
Shell\open\Command =D:\lhh3v.exe
HKCU\..\..\Explorer\MountPoints2\{571fa8c6-711e-11de-8a31-000ae4f4d1ab}
Shell\AutoRun\command =E:\Recycled.exe
HKCU\..\..\Explorer\MountPoints2\{5a679c85-00ff-11de-b87c-000ae4f4d1ab}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\command =E:\log.exe
HKCU\..\..\Explorer\MountPoints2\{62e6ee02-6f3a-11de-8a28-000ae4f4d1ab}
SHell\AutoRun\command =E:\temp\winsetup.exe
SHell\OPen\COmMand =E:\temp\winsetup.exe
HKCU\..\..\Explorer\MountPoints2\{6577c18a-ac22-11de-8b05-0016ce0c56e7}
Shell\AutoRun\command =mranjm.exe
Shell\open\Command =mranjm.exe
HKCU\..\..\Explorer\MountPoints2\{6e46dbc2-7250-11de-8a3d-000ae4f4d1ab}
Shell\1\Command =D:\Recycle.exe
Shell\2\Command =D:\Recycle.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe
HKCU\..\..\Explorer\MountPoints2\{79d694ee-066e-11de-89b0-000ae4f4d1ab}
Shell\AutoRun\command =2fiy.bat
Shell\open\Command =2fiy.bat
HKCU\..\..\Explorer\MountPoints2\{7a359e50-0761-11de-89b5-000ae4f4d1ab}
Shell\AutoRun\command =D:\nkbd1v.exe
Shell\open\Command =D:\nkbd1v.exe
HKCU\..\..\Explorer\MountPoints2\{7a588953-6fc1-11de-8a2b-000ae4f4d1ab}
Shell\1\Command =E:\Recycle.exe
Shell\2\Command =E:\Recycle.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe
HKCU\..\..\Explorer\MountPoints2\{7a58895b-6fc1-11de-8a2b-000ae4f4d1ab}
Shell\AutoRun\command =D:\Recycled.exe
HKCU\..\..\Explorer\MountPoints2\{7afb832e-b123-11de-8b11-0016ce0c56e7}
Shell\1\Command =D:\Recycle.exe
Shell\2\Command =D:\Recycle.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe
HKCU\..\..\Explorer\MountPoints2\{83607aa1-7164-11de-8a35-000ae4f4d1ab}
Shell\AutoRun\command =H:\nkbd1v.exe
Shell\open\Command =H:\nkbd1v.exe
HKCU\..\..\Explorer\MountPoints2\{92819b0b-6be5-11de-8a10-000ae4f4d1ab}
Shell\AutoRun\command =D:\jm3cx96.bat
Shell\open\Command =D:\jm3cx96.bat
HKCU\..\..\Explorer\MountPoints2\{97a90504-8fff-11de-8aa8-0016ce0c56e7}
Shell\AutoRun\command =D:\kgji.exe
Shell\open\Command =D:\kgji.exe
HKCU\..\..\Explorer\MountPoints2\{97a90507-8fff-11de-8aa8-0016ce0c56e7}
sHeLL\AutoRun\command =cache.tmp\tmp376.exe
sHeLL\open\cOmmanD =cache.tmp\tmp376.exe
HKCU\..\..\Explorer\MountPoints2\{9b4e4866-01cb-11de-89a3-000ae4f4d1ab}
shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\Recycler\svchost.exe
shell\open\command =.\Recycler\svchost.exe
HKCU\..\..\Explorer\MountPoints2\{bf67dc6e-9bc4-11de-8ad6-0016ce0c56e7}
sHeLl\AutoRun\command =D:\tmp\winfix.exe
sHeLl\OpEn\cOMmAnD =D:\tmp\winfix.exe
HKCU\..\..\Explorer\MountPoints2\{c8e7b914-7c48-11de-8a69-000ae4f4d1ab}
shell\1\Command =D:\Recycle.exe
shell\2\Command =D:\Recycle.exe
shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
HKCU\..\..\Explorer\MountPoints2\{d6ba538d-a617-11de-8af9-0016ce0c56e7}
Shell\AutoRun\command =D:\lhh3v.exe
Shell\open\Command =D:\lhh3v.exe
HKCU\..\..\Explorer\MountPoints2\{df462e14-00f9-11de-b87b-000ae4f4d1ab}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\command =E:\log.exe
HKCU\..\..\Explorer\MountPoints2\{e6fa6085-9b9e-11de-8ad5-0016ce0c56e7}
Shell\AutoRun\command =D:\m.exe
Shell\open\Command =D:\m.exe
HKCU\..\..\Explorer\MountPoints2\{f176863a-7ebe-11de-8a72-000ae4f4d1ab}
sHeLL\AutoRun\command =D:\cache.tmp\tmp376.exe
sHeLL\open\cOmmanD =D:\cache.tmp\tmp376.exe
HKCU\..\..\Explorer\MountPoints2\{f65d3fdc-04c9-11de-89aa-000ae4f4d1ab}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL vshost.exe
HKCU\..\..\Explorer\MountPoints2\{f8b6c0ff-9b70-11de-8ad4-0016ce0c56e7}
Shell\AutoRun\command =D:\m.exe
Shell\open\Command =D:\m.exe
HKCU\..\..\Explorer\MountPoints2\{f8b6c105-9b70-11de-8ad4-0016ce0c56e7}
Shell\AutoRun\command =E:\m.exe
Shell\open\Command =E:\m.exe
HKCU\..\..\Explorer\MountPoints2\{fea92938-8a8a-11de-8a8d-000ae4f4d1ab}
SHell\AutoRun\command =D:\temp\winsetup.exe
SHell\OPen\COmMand =D:\temp\winsetup.exe
HKCU\..\..\Explorer\MountPoints2\{ffe5b619-72da-11de-8a41-000ae4f4d1ab}
Shell\1\Command =D:\Recycled.exe
Shell\2\Command =D:\Recycled.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled.exe
################## | ! Fin du rapport # UsbFix V6.039 ! |
merci d'avance
résultat du rapport USBfix pour analyse:
############################## | UsbFix V6.039 |
User : Onoflette (Administrateurs) # ONOFLETT-07F224
Update on 08/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:42:51 | 08/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Celeron(R) M processor 1.50GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Norton AntiVirus 16.5.0.134 [ Enabled | Updated ]
AV : avast! antivirus 4.8.1229 [VPS 080731-0] 4.8.1229 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 37,25 Go (9,57 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\WINDOWS\system32\B9C79A\CB0A42.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Launch Manager\WisLMSvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\SNDVOL32.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\D6A615\Z4-F4289.EXE
C:\DOCUME~1\ONOFLE~1\LOCALS~1\Temp\winoyxapb.exe
C:\DOCUME~1\ONOFLE~1\LOCALS~1\Temp\w122b459.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\system32\e8main0.dll
C:\WINDOWS\system32\e8main1.dll
C:\WINDOWS\system32\nmdfgds0.dll
C:\WINDOWS\system32\nmdfgds1.dll
C:\WINDOWS\system32\olhrwef.exe
C:\WINDOWS\system32\Syso.vbs
C:\DOCUME~1\ONOFLE~1\LOCALS~1\Temp\cvasds1.dll
C:\DOCUME~1\ONOFLE~1\LOCALS~1\Temp\cvasds2.dll
C:\autorun.inf -> fichier appelé : "C:\r2g20.exe" ( Absent ! )
C:\10nb.exe
C:\autorun.inf
C:\b.bat
C:\cfrdbyrp.bat
C:\cj3k.exe
C:\g8k.exe
C:\hx.exe
C:\i0yva6.exe
C:\jm3cx96.bat
C:\kgji.exe
C:\lcw.exe
C:\lhh3v.exe
C:\m.exe
C:\mranjm.exe
C:\mt2.exe
C:\nkbd1v.exe
C:\pkkwng.exe
C:\qcod.exe
C:\t8s2x.exe
################## | Registre # Clés Run infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "System"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Yahoo Messengger"
[HKU\S-1-5-21-1645522239-1647877149-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKU\S-1-5-21-1645522239-1647877149-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Yahoo Messengger"
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{BB4C402F-882A-4526-8C08-51278EA437C1}"
[HKCR\CLSID\{bb4c402f-882a-4526-8c08-51278ea437c1}]
[HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]
[HKLM\SYSTEM\ControlSet001\Services\AVPsys]
[HKLM\SYSTEM\ControlSet003\Services\AVPsys]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =E:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{01c00c30-00fe-11de-83df-806d6172696f}
Shell\AutoRun\command =D:\SETUP.EXE
Shell\configure\command =D:\SETUP.EXE
Shell\install\command =D:\SETUP.EXE
HKCU\..\..\Explorer\MountPoints2\{063fbc32-2431-11de-89e9-000ae4f4d1ab}
Shell\Autoexec\command =wscript "Billgates.vbs"
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "Billgates.vbs"
HKCU\..\..\Explorer\MountPoints2\{097d2346-6f07-11de-8a22-000ae4f4d1ab}
Shell\AutoRun\command =D:\jm3cx96.bat
Shell\open\Command =D:\jm3cx96.bat
HKCU\..\..\Explorer\MountPoints2\{350c2ab2-0ceb-11de-89c4-000ae4f4d1ab}
shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\Recycler\svchost.exe
shell\open\command =E:\.\Recycler\svchost.exe
HKCU\..\..\Explorer\MountPoints2\{350c2ab4-0ceb-11de-89c4-000ae4f4d1ab}
shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\Recycler\svchost.exe
shell\open\command =D:\.\Recycler\svchost.exe
HKCU\..\..\Explorer\MountPoints2\{3b147e42-73d2-11de-8a47-000ae4f4d1ab}
Shell\AutoRun\command =D:\lhh3v.exe
Shell\open\Command =D:\lhh3v.exe
HKCU\..\..\Explorer\MountPoints2\{571fa8c6-711e-11de-8a31-000ae4f4d1ab}
Shell\AutoRun\command =E:\Recycled.exe
HKCU\..\..\Explorer\MountPoints2\{5a679c85-00ff-11de-b87c-000ae4f4d1ab}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\command =E:\log.exe
HKCU\..\..\Explorer\MountPoints2\{62e6ee02-6f3a-11de-8a28-000ae4f4d1ab}
SHell\AutoRun\command =E:\temp\winsetup.exe
SHell\OPen\COmMand =E:\temp\winsetup.exe
HKCU\..\..\Explorer\MountPoints2\{6577c18a-ac22-11de-8b05-0016ce0c56e7}
Shell\AutoRun\command =mranjm.exe
Shell\open\Command =mranjm.exe
HKCU\..\..\Explorer\MountPoints2\{6e46dbc2-7250-11de-8a3d-000ae4f4d1ab}
Shell\1\Command =D:\Recycle.exe
Shell\2\Command =D:\Recycle.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe
HKCU\..\..\Explorer\MountPoints2\{79d694ee-066e-11de-89b0-000ae4f4d1ab}
Shell\AutoRun\command =2fiy.bat
Shell\open\Command =2fiy.bat
HKCU\..\..\Explorer\MountPoints2\{7a359e50-0761-11de-89b5-000ae4f4d1ab}
Shell\AutoRun\command =D:\nkbd1v.exe
Shell\open\Command =D:\nkbd1v.exe
HKCU\..\..\Explorer\MountPoints2\{7a588953-6fc1-11de-8a2b-000ae4f4d1ab}
Shell\1\Command =E:\Recycle.exe
Shell\2\Command =E:\Recycle.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe
HKCU\..\..\Explorer\MountPoints2\{7a58895b-6fc1-11de-8a2b-000ae4f4d1ab}
Shell\AutoRun\command =D:\Recycled.exe
HKCU\..\..\Explorer\MountPoints2\{7afb832e-b123-11de-8b11-0016ce0c56e7}
Shell\1\Command =D:\Recycle.exe
Shell\2\Command =D:\Recycle.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe
HKCU\..\..\Explorer\MountPoints2\{83607aa1-7164-11de-8a35-000ae4f4d1ab}
Shell\AutoRun\command =H:\nkbd1v.exe
Shell\open\Command =H:\nkbd1v.exe
HKCU\..\..\Explorer\MountPoints2\{92819b0b-6be5-11de-8a10-000ae4f4d1ab}
Shell\AutoRun\command =D:\jm3cx96.bat
Shell\open\Command =D:\jm3cx96.bat
HKCU\..\..\Explorer\MountPoints2\{97a90504-8fff-11de-8aa8-0016ce0c56e7}
Shell\AutoRun\command =D:\kgji.exe
Shell\open\Command =D:\kgji.exe
HKCU\..\..\Explorer\MountPoints2\{97a90507-8fff-11de-8aa8-0016ce0c56e7}
sHeLL\AutoRun\command =cache.tmp\tmp376.exe
sHeLL\open\cOmmanD =cache.tmp\tmp376.exe
HKCU\..\..\Explorer\MountPoints2\{9b4e4866-01cb-11de-89a3-000ae4f4d1ab}
shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\Recycler\svchost.exe
shell\open\command =.\Recycler\svchost.exe
HKCU\..\..\Explorer\MountPoints2\{bf67dc6e-9bc4-11de-8ad6-0016ce0c56e7}
sHeLl\AutoRun\command =D:\tmp\winfix.exe
sHeLl\OpEn\cOMmAnD =D:\tmp\winfix.exe
HKCU\..\..\Explorer\MountPoints2\{c8e7b914-7c48-11de-8a69-000ae4f4d1ab}
shell\1\Command =D:\Recycle.exe
shell\2\Command =D:\Recycle.exe
shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
HKCU\..\..\Explorer\MountPoints2\{d6ba538d-a617-11de-8af9-0016ce0c56e7}
Shell\AutoRun\command =D:\lhh3v.exe
Shell\open\Command =D:\lhh3v.exe
HKCU\..\..\Explorer\MountPoints2\{df462e14-00f9-11de-b87b-000ae4f4d1ab}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\command =E:\log.exe
HKCU\..\..\Explorer\MountPoints2\{e6fa6085-9b9e-11de-8ad5-0016ce0c56e7}
Shell\AutoRun\command =D:\m.exe
Shell\open\Command =D:\m.exe
HKCU\..\..\Explorer\MountPoints2\{f176863a-7ebe-11de-8a72-000ae4f4d1ab}
sHeLL\AutoRun\command =D:\cache.tmp\tmp376.exe
sHeLL\open\cOmmanD =D:\cache.tmp\tmp376.exe
HKCU\..\..\Explorer\MountPoints2\{f65d3fdc-04c9-11de-89aa-000ae4f4d1ab}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL vshost.exe
HKCU\..\..\Explorer\MountPoints2\{f8b6c0ff-9b70-11de-8ad4-0016ce0c56e7}
Shell\AutoRun\command =D:\m.exe
Shell\open\Command =D:\m.exe
HKCU\..\..\Explorer\MountPoints2\{f8b6c105-9b70-11de-8ad4-0016ce0c56e7}
Shell\AutoRun\command =E:\m.exe
Shell\open\Command =E:\m.exe
HKCU\..\..\Explorer\MountPoints2\{fea92938-8a8a-11de-8a8d-000ae4f4d1ab}
SHell\AutoRun\command =D:\temp\winsetup.exe
SHell\OPen\COmMand =D:\temp\winsetup.exe
HKCU\..\..\Explorer\MountPoints2\{ffe5b619-72da-11de-8a41-000ae4f4d1ab}
Shell\1\Command =D:\Recycled.exe
Shell\2\Command =D:\Recycled.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled.exe
################## | ! Fin du rapport # UsbFix V6.039 ! |
############################## | UsbFix V6.039 |
User : Onoflette (Administrateurs) # ONOFLETT-07F224
Update on 08/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:42:51 | 08/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Celeron(R) M processor 1.50GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Norton AntiVirus 16.5.0.134 [ Enabled | Updated ]
AV : avast! antivirus 4.8.1229 [VPS 080731-0] 4.8.1229 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 37,25 Go (9,57 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\WINDOWS\system32\B9C79A\CB0A42.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Launch Manager\WisLMSvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\SNDVOL32.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\D6A615\Z4-F4289.EXE
C:\DOCUME~1\ONOFLE~1\LOCALS~1\Temp\winoyxapb.exe
C:\DOCUME~1\ONOFLE~1\LOCALS~1\Temp\w122b459.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\system32\e8main0.dll
C:\WINDOWS\system32\e8main1.dll
C:\WINDOWS\system32\nmdfgds0.dll
C:\WINDOWS\system32\nmdfgds1.dll
C:\WINDOWS\system32\olhrwef.exe
C:\WINDOWS\system32\Syso.vbs
C:\DOCUME~1\ONOFLE~1\LOCALS~1\Temp\cvasds1.dll
C:\DOCUME~1\ONOFLE~1\LOCALS~1\Temp\cvasds2.dll
C:\autorun.inf -> fichier appelé : "C:\r2g20.exe" ( Absent ! )
C:\10nb.exe
C:\autorun.inf
C:\b.bat
C:\cfrdbyrp.bat
C:\cj3k.exe
C:\g8k.exe
C:\hx.exe
C:\i0yva6.exe
C:\jm3cx96.bat
C:\kgji.exe
C:\lcw.exe
C:\lhh3v.exe
C:\m.exe
C:\mranjm.exe
C:\mt2.exe
C:\nkbd1v.exe
C:\pkkwng.exe
C:\qcod.exe
C:\t8s2x.exe
################## | Registre # Clés Run infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "System"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Yahoo Messengger"
[HKU\S-1-5-21-1645522239-1647877149-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKU\S-1-5-21-1645522239-1647877149-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Yahoo Messengger"
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{BB4C402F-882A-4526-8C08-51278EA437C1}"
[HKCR\CLSID\{bb4c402f-882a-4526-8c08-51278ea437c1}]
[HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]
[HKLM\SYSTEM\ControlSet001\Services\AVPsys]
[HKLM\SYSTEM\ControlSet003\Services\AVPsys]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =E:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{01c00c30-00fe-11de-83df-806d6172696f}
Shell\AutoRun\command =D:\SETUP.EXE
Shell\configure\command =D:\SETUP.EXE
Shell\install\command =D:\SETUP.EXE
HKCU\..\..\Explorer\MountPoints2\{063fbc32-2431-11de-89e9-000ae4f4d1ab}
Shell\Autoexec\command =wscript "Billgates.vbs"
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "Billgates.vbs"
HKCU\..\..\Explorer\MountPoints2\{097d2346-6f07-11de-8a22-000ae4f4d1ab}
Shell\AutoRun\command =D:\jm3cx96.bat
Shell\open\Command =D:\jm3cx96.bat
HKCU\..\..\Explorer\MountPoints2\{350c2ab2-0ceb-11de-89c4-000ae4f4d1ab}
shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\Recycler\svchost.exe
shell\open\command =E:\.\Recycler\svchost.exe
HKCU\..\..\Explorer\MountPoints2\{350c2ab4-0ceb-11de-89c4-000ae4f4d1ab}
shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\Recycler\svchost.exe
shell\open\command =D:\.\Recycler\svchost.exe
HKCU\..\..\Explorer\MountPoints2\{3b147e42-73d2-11de-8a47-000ae4f4d1ab}
Shell\AutoRun\command =D:\lhh3v.exe
Shell\open\Command =D:\lhh3v.exe
HKCU\..\..\Explorer\MountPoints2\{571fa8c6-711e-11de-8a31-000ae4f4d1ab}
Shell\AutoRun\command =E:\Recycled.exe
HKCU\..\..\Explorer\MountPoints2\{5a679c85-00ff-11de-b87c-000ae4f4d1ab}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\command =E:\log.exe
HKCU\..\..\Explorer\MountPoints2\{62e6ee02-6f3a-11de-8a28-000ae4f4d1ab}
SHell\AutoRun\command =E:\temp\winsetup.exe
SHell\OPen\COmMand =E:\temp\winsetup.exe
HKCU\..\..\Explorer\MountPoints2\{6577c18a-ac22-11de-8b05-0016ce0c56e7}
Shell\AutoRun\command =mranjm.exe
Shell\open\Command =mranjm.exe
HKCU\..\..\Explorer\MountPoints2\{6e46dbc2-7250-11de-8a3d-000ae4f4d1ab}
Shell\1\Command =D:\Recycle.exe
Shell\2\Command =D:\Recycle.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe
HKCU\..\..\Explorer\MountPoints2\{79d694ee-066e-11de-89b0-000ae4f4d1ab}
Shell\AutoRun\command =2fiy.bat
Shell\open\Command =2fiy.bat
HKCU\..\..\Explorer\MountPoints2\{7a359e50-0761-11de-89b5-000ae4f4d1ab}
Shell\AutoRun\command =D:\nkbd1v.exe
Shell\open\Command =D:\nkbd1v.exe
HKCU\..\..\Explorer\MountPoints2\{7a588953-6fc1-11de-8a2b-000ae4f4d1ab}
Shell\1\Command =E:\Recycle.exe
Shell\2\Command =E:\Recycle.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe
HKCU\..\..\Explorer\MountPoints2\{7a58895b-6fc1-11de-8a2b-000ae4f4d1ab}
Shell\AutoRun\command =D:\Recycled.exe
HKCU\..\..\Explorer\MountPoints2\{7afb832e-b123-11de-8b11-0016ce0c56e7}
Shell\1\Command =D:\Recycle.exe
Shell\2\Command =D:\Recycle.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe
HKCU\..\..\Explorer\MountPoints2\{83607aa1-7164-11de-8a35-000ae4f4d1ab}
Shell\AutoRun\command =H:\nkbd1v.exe
Shell\open\Command =H:\nkbd1v.exe
HKCU\..\..\Explorer\MountPoints2\{92819b0b-6be5-11de-8a10-000ae4f4d1ab}
Shell\AutoRun\command =D:\jm3cx96.bat
Shell\open\Command =D:\jm3cx96.bat
HKCU\..\..\Explorer\MountPoints2\{97a90504-8fff-11de-8aa8-0016ce0c56e7}
Shell\AutoRun\command =D:\kgji.exe
Shell\open\Command =D:\kgji.exe
HKCU\..\..\Explorer\MountPoints2\{97a90507-8fff-11de-8aa8-0016ce0c56e7}
sHeLL\AutoRun\command =cache.tmp\tmp376.exe
sHeLL\open\cOmmanD =cache.tmp\tmp376.exe
HKCU\..\..\Explorer\MountPoints2\{9b4e4866-01cb-11de-89a3-000ae4f4d1ab}
shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\Recycler\svchost.exe
shell\open\command =.\Recycler\svchost.exe
HKCU\..\..\Explorer\MountPoints2\{bf67dc6e-9bc4-11de-8ad6-0016ce0c56e7}
sHeLl\AutoRun\command =D:\tmp\winfix.exe
sHeLl\OpEn\cOMmAnD =D:\tmp\winfix.exe
HKCU\..\..\Explorer\MountPoints2\{c8e7b914-7c48-11de-8a69-000ae4f4d1ab}
shell\1\Command =D:\Recycle.exe
shell\2\Command =D:\Recycle.exe
shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
HKCU\..\..\Explorer\MountPoints2\{d6ba538d-a617-11de-8af9-0016ce0c56e7}
Shell\AutoRun\command =D:\lhh3v.exe
Shell\open\Command =D:\lhh3v.exe
HKCU\..\..\Explorer\MountPoints2\{df462e14-00f9-11de-b87b-000ae4f4d1ab}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\command =E:\log.exe
HKCU\..\..\Explorer\MountPoints2\{e6fa6085-9b9e-11de-8ad5-0016ce0c56e7}
Shell\AutoRun\command =D:\m.exe
Shell\open\Command =D:\m.exe
HKCU\..\..\Explorer\MountPoints2\{f176863a-7ebe-11de-8a72-000ae4f4d1ab}
sHeLL\AutoRun\command =D:\cache.tmp\tmp376.exe
sHeLL\open\cOmmanD =D:\cache.tmp\tmp376.exe
HKCU\..\..\Explorer\MountPoints2\{f65d3fdc-04c9-11de-89aa-000ae4f4d1ab}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL vshost.exe
HKCU\..\..\Explorer\MountPoints2\{f8b6c0ff-9b70-11de-8ad4-0016ce0c56e7}
Shell\AutoRun\command =D:\m.exe
Shell\open\Command =D:\m.exe
HKCU\..\..\Explorer\MountPoints2\{f8b6c105-9b70-11de-8ad4-0016ce0c56e7}
Shell\AutoRun\command =E:\m.exe
Shell\open\Command =E:\m.exe
HKCU\..\..\Explorer\MountPoints2\{fea92938-8a8a-11de-8a8d-000ae4f4d1ab}
SHell\AutoRun\command =D:\temp\winsetup.exe
SHell\OPen\COmMand =D:\temp\winsetup.exe
HKCU\..\..\Explorer\MountPoints2\{ffe5b619-72da-11de-8a41-000ae4f4d1ab}
Shell\1\Command =D:\Recycled.exe
Shell\2\Command =D:\Recycled.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled.exe
################## | ! Fin du rapport # UsbFix V6.039 ! |
MIGWELL
Messages postés
3
Date d'inscription
mercredi 7 octobre 2009
Statut
Membre
Dernière intervention
7 octobre 2009
7 oct. 2009 à 21:19
7 oct. 2009 à 21:19
le tééchargement a été suspendu, comment je fais?
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
7 oct. 2009 à 21:21
7 oct. 2009 à 21:21
Peux-tu répondre à cette question ?
https://forums.commentcamarche.net/forum/affich-14668245-analyse-hijackthis#1
https://forums.commentcamarche.net/forum/affich-14668245-analyse-hijackthis#1
MIGWELL
Messages postés
3
Date d'inscription
mercredi 7 octobre 2009
Statut
Membre
Dernière intervention
7 octobre 2009
7 oct. 2009 à 21:40
7 oct. 2009 à 21:40
Voici le rapport de Genproc:
Rapport GenProc 2.634 [1] - 07/10/2009 à 20:32:04
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3 (Team IDN) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Onoflette *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Double clique sur le raccourci Navilog1 sur le Bureau, et choisis l'option 1 ; valide et patiente jusqu'au message "Scan terminé le......".
# Etape 3/
Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport cleannavi.txt situé dans C:\ ;
- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport HijackThis ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.634 07/10/2009 à 20:32:39
Navipromo:le 07/10/2009 à 20:34:59 "C:\Documents and Settings\Onoflette\Local Settings\Application Data\*_nav??.dat"
Toolbar:le 07/10/2009 à 20:35:00 "C:\Program Files\AskBarDis"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 20:35:49 ~~
Rapport GenProc 2.634 [1] - 07/10/2009 à 20:32:04
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3 (Team IDN) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Onoflette *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Double clique sur le raccourci Navilog1 sur le Bureau, et choisis l'option 1 ; valide et patiente jusqu'au message "Scan terminé le......".
# Etape 3/
Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport cleannavi.txt situé dans C:\ ;
- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport HijackThis ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.634 07/10/2009 à 20:32:39
Navipromo:le 07/10/2009 à 20:34:59 "C:\Documents and Settings\Onoflette\Local Settings\Application Data\*_nav??.dat"
Toolbar:le 07/10/2009 à 20:35:00 "C:\Program Files\AskBarDis"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 20:35:49 ~~
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
7 oct. 2009 à 21:47
7 oct. 2009 à 21:47
Je te demandais quel message d'erreur as-tu lorsque tu lances avast?
1) repond a la fin des messages et pas n importe ou
2 ) relance usbfix , choisi l option 2 ... laisse travailler l outil ensuite copie colle le rapport ici
2 ) relance usbfix , choisi l option 2 ... laisse travailler l outil ensuite copie colle le rapport ici
Hello!
c'est encore mw, Migwell g venais pour un nettoyage complet du disque. exqz pour ce long silence qui est en réalité indépendant de ma volonté car il ya ds pb de connexion sur le campus de + g suis en plein exam bref. J'ai suivi tes instructions voici mon rapport UsbFix:
############################## | UsbFix V6.039 |
User : Onoflette (Administrateurs) # ONOFLETT-07F224
Update on 08/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:20:06 | 16/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Celeron(R) M processor 1.50GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Norton AntiVirus 16.5.0.134 [ Enabled | Updated ]
C:\ -> Disque fixe local # 37,25 Go (12,61 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Launch Manager\WisLMSvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\ONOFLE~1\LOCALS~1\Temp\owgjcw.exe
C:\DOCUME~1\ONOFLE~1\LOCALS~1\Temp\w25b050.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\autorun.inf -> fichier appelé : "C:\r2g20.exe" ( Absent ! )
C:\10nb.exe
C:\autorun.inf
C:\b.bat
C:\cfrdbyrp.bat
C:\cj3k.exe
C:\g8k.exe
C:\hx.exe
C:\i0yva6.exe
C:\jm3cx96.bat
C:\kgji.exe
C:\lcw.exe
C:\lhh3v.exe
C:\m.exe
C:\mranjm.exe
C:\mt2.exe
C:\nkbd1v.exe
C:\pkkwng.exe
C:\qcod.exe
C:\t8s2x.exe
################## | Registre # Clés Run infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "System"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Yahoo Messengger"
[HKU\S-1-5-21-1645522239-1647877149-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKU\S-1-5-21-1645522239-1647877149-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Yahoo Messengger"
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{BB4C402F-882A-4526-8C08-51278EA437C1}"
[HKCR\CLSID\{bb4c402f-882a-4526-8c08-51278ea437c1}]
[HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]
[HKLM\SYSTEM\ControlSet001\Services\AVPsys]
[HKLM\SYSTEM\ControlSet003\Services\AVPsys]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =E:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{01c00c30-00fe-11de-83df-806d6172696f}
Shell\AutoRun\command =D:\SETUP.EXE
Shell\configure\command =D:\SETUP.EXE
Shell\install\command =D:\SETUP.EXE
HKCU\..\..\Explorer\MountPoints2\{063fbc32-2431-11de-89e9-000ae4f4d1ab}
Shell\Autoexec\command =wscript "Billgates.vbs"
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "Billgates.vbs"
HKCU\..\..\Explorer\MountPoints2\{097d2346-6f07-11de-8a22-000ae4f4d1ab}
Shell\AutoRun\command =D:\jm3cx96.bat
Shell\open\Command =D:\jm3cx96.bat
HKCU\..\..\Explorer\MountPoints2\{350c2ab2-0ceb-11de-89c4-000ae4f4d1ab}
shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\Recycler\svchost.exe
shell\open\command =E:\.\Recycler\svchost.exe
HKCU\..\..\Explorer\MountPoints2\{350c2ab4-0ceb-11de-89c4-000ae4f4d1ab}
shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\Recycler\svchost.exe
shell\open\command =D:\.\Recycler\svchost.exe
HKCU\..\..\Explorer\MountPoints2\{3b147e42-73d2-11de-8a47-000ae4f4d1ab}
Shell\AutoRun\command =D:\lhh3v.exe
Shell\open\Command =D:\lhh3v.exe
HKCU\..\..\Explorer\MountPoints2\{571fa8c6-711e-11de-8a31-000ae4f4d1ab}
Shell\AutoRun\command =E:\Recycled.exe
HKCU\..\..\Explorer\MountPoints2\{5a679c85-00ff-11de-b87c-000ae4f4d1ab}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\command =E:\log.exe
HKCU\..\..\Explorer\MountPoints2\{62e6ee02-6f3a-11de-8a28-000ae4f4d1ab}
SHell\AutoRun\command =E:\temp\winsetup.exe
SHell\OPen\COmMand =E:\temp\winsetup.exe
HKCU\..\..\Explorer\MountPoints2\{6577c18a-ac22-11de-8b05-0016ce0c56e7}
Shell\AutoRun\command =mranjm.exe
Shell\open\Command =mranjm.exe
HKCU\..\..\Explorer\MountPoints2\{6e46dbc2-7250-11de-8a3d-000ae4f4d1ab}
Shell\1\Command =D:\Recycle.exe
Shell\2\Command =D:\Recycle.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe
HKCU\..\..\Explorer\MountPoints2\{79d694ee-066e-11de-89b0-000ae4f4d1ab}
Shell\AutoRun\command =2fiy.bat
Shell\open\Command =2fiy.bat
HKCU\..\..\Explorer\MountPoints2\{7a359e50-0761-11de-89b5-000ae4f4d1ab}
Shell\AutoRun\command =D:\nkbd1v.exe
Shell\open\Command =D:\nkbd1v.exe
HKCU\..\..\Explorer\MountPoints2\{7a588953-6fc1-11de-8a2b-000ae4f4d1ab}
Shell\1\Command =E:\Recycle.exe
Shell\2\Command =E:\Recycle.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe
HKCU\..\..\Explorer\MountPoints2\{7a58895b-6fc1-11de-8a2b-000ae4f4d1ab}
Shell\AutoRun\command =D:\Recycled.exe
HKCU\..\..\Explorer\MountPoints2\{7afb832e-b123-11de-8b11-0016ce0c56e7}
Shell\1\Command =D:\Recycle.exe
Shell\2\Command =D:\Recycle.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe
HKCU\..\..\Explorer\MountPoints2\{83607aa1-7164-11de-8a35-000ae4f4d1ab}
Shell\AutoRun\command =H:\nkbd1v.exe
Shell\open\Command =H:\nkbd1v.exe
HKCU\..\..\Explorer\MountPoints2\{92819b0b-6be5-11de-8a10-000ae4f4d1ab}
Shell\AutoRun\command =D:\jm3cx96.bat
Shell\open\Command =D:\jm3cx96.bat
HKCU\..\..\Explorer\MountPoints2\{97a90504-8fff-11de-8aa8-0016ce0c56e7}
Shell\AutoRun\command =D:\kgji.exe
Shell\open\Command =D:\kgji.exe
HKCU\..\..\Explorer\MountPoints2\{97a90507-8fff-11de-8aa8-0016ce0c56e7}
sHeLL\AutoRun\command =cache.tmp\tmp376.exe
sHeLL\open\cOmmanD =cache.tmp\tmp376.exe
HKCU\..\..\Explorer\MountPoints2\{9b4e4866-01cb-11de-89a3-000ae4f4d1ab}
shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\Recycler\svchost.exe
shell\open\command =.\Recycler\svchost.exe
HKCU\..\..\Explorer\MountPoints2\{bf67dc6e-9bc4-11de-8ad6-0016ce0c56e7}
sHeLl\AutoRun\command =D:\tmp\winfix.exe
sHeLl\OpEn\cOMmAnD =D:\tmp\winfix.exe
HKCU\..\..\Explorer\MountPoints2\{c8e7b914-7c48-11de-8a69-000ae4f4d1ab}
shell\1\Command =D:\Recycle.exe
shell\2\Command =D:\Recycle.exe
shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
HKCU\..\..\Explorer\MountPoints2\{d6ba538d-a617-11de-8af9-0016ce0c56e7}
Shell\AutoRun\command =D:\lhh3v.exe
Shell\open\Command =D:\lhh3v.exe
HKCU\..\..\Explorer\MountPoints2\{df462e14-00f9-11de-b87b-000ae4f4d1ab}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\command =E:\log.exe
HKCU\..\..\Explorer\MountPoints2\{e6fa6085-9b9e-11de-8ad5-0016ce0c56e7}
Shell\AutoRun\command =D:\m.exe
Shell\open\Command =D:\m.exe
HKCU\..\..\Explorer\MountPoints2\{f176863a-7ebe-11de-8a72-000ae4f4d1ab}
sHeLL\AutoRun\command =D:\cache.tmp\tmp376.exe
sHeLL\open\cOmmanD =D:\cache.tmp\tmp376.exe
HKCU\..\..\Explorer\MountPoints2\{f65d3fdc-04c9-11de-89aa-000ae4f4d1ab}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL vshost.exe
HKCU\..\..\Explorer\MountPoints2\{f8b6c0ff-9b70-11de-8ad4-0016ce0c56e7}
Shell\AutoRun\command =D:\m.exe
Shell\open\Command =D:\m.exe
HKCU\..\..\Explorer\MountPoints2\{f8b6c105-9b70-11de-8ad4-0016ce0c56e7}
Shell\AutoRun\command =E:\m.exe
Shell\open\Command =E:\m.exe
HKCU\..\..\Explorer\MountPoints2\{fea92938-8a8a-11de-8a8d-000ae4f4d1ab}
SHell\AutoRun\command =D:\temp\winsetup.exe
SHell\OPen\COmMand =D:\temp\winsetup.exe
################## | ! Fin du rapport # UsbFix V6.039 ! |
c'est encore mw, Migwell g venais pour un nettoyage complet du disque. exqz pour ce long silence qui est en réalité indépendant de ma volonté car il ya ds pb de connexion sur le campus de + g suis en plein exam bref. J'ai suivi tes instructions voici mon rapport UsbFix:
############################## | UsbFix V6.039 |
User : Onoflette (Administrateurs) # ONOFLETT-07F224
Update on 08/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:20:06 | 16/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Celeron(R) M processor 1.50GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Norton AntiVirus 16.5.0.134 [ Enabled | Updated ]
C:\ -> Disque fixe local # 37,25 Go (12,61 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Launch Manager\WisLMSvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\ONOFLE~1\LOCALS~1\Temp\owgjcw.exe
C:\DOCUME~1\ONOFLE~1\LOCALS~1\Temp\w25b050.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\autorun.inf -> fichier appelé : "C:\r2g20.exe" ( Absent ! )
C:\10nb.exe
C:\autorun.inf
C:\b.bat
C:\cfrdbyrp.bat
C:\cj3k.exe
C:\g8k.exe
C:\hx.exe
C:\i0yva6.exe
C:\jm3cx96.bat
C:\kgji.exe
C:\lcw.exe
C:\lhh3v.exe
C:\m.exe
C:\mranjm.exe
C:\mt2.exe
C:\nkbd1v.exe
C:\pkkwng.exe
C:\qcod.exe
C:\t8s2x.exe
################## | Registre # Clés Run infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "System"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Yahoo Messengger"
[HKU\S-1-5-21-1645522239-1647877149-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKU\S-1-5-21-1645522239-1647877149-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Yahoo Messengger"
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{BB4C402F-882A-4526-8C08-51278EA437C1}"
[HKCR\CLSID\{bb4c402f-882a-4526-8c08-51278ea437c1}]
[HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]
[HKLM\SYSTEM\ControlSet001\Services\AVPsys]
[HKLM\SYSTEM\ControlSet003\Services\AVPsys]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =E:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{01c00c30-00fe-11de-83df-806d6172696f}
Shell\AutoRun\command =D:\SETUP.EXE
Shell\configure\command =D:\SETUP.EXE
Shell\install\command =D:\SETUP.EXE
HKCU\..\..\Explorer\MountPoints2\{063fbc32-2431-11de-89e9-000ae4f4d1ab}
Shell\Autoexec\command =wscript "Billgates.vbs"
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "Billgates.vbs"
HKCU\..\..\Explorer\MountPoints2\{097d2346-6f07-11de-8a22-000ae4f4d1ab}
Shell\AutoRun\command =D:\jm3cx96.bat
Shell\open\Command =D:\jm3cx96.bat
HKCU\..\..\Explorer\MountPoints2\{350c2ab2-0ceb-11de-89c4-000ae4f4d1ab}
shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\Recycler\svchost.exe
shell\open\command =E:\.\Recycler\svchost.exe
HKCU\..\..\Explorer\MountPoints2\{350c2ab4-0ceb-11de-89c4-000ae4f4d1ab}
shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\Recycler\svchost.exe
shell\open\command =D:\.\Recycler\svchost.exe
HKCU\..\..\Explorer\MountPoints2\{3b147e42-73d2-11de-8a47-000ae4f4d1ab}
Shell\AutoRun\command =D:\lhh3v.exe
Shell\open\Command =D:\lhh3v.exe
HKCU\..\..\Explorer\MountPoints2\{571fa8c6-711e-11de-8a31-000ae4f4d1ab}
Shell\AutoRun\command =E:\Recycled.exe
HKCU\..\..\Explorer\MountPoints2\{5a679c85-00ff-11de-b87c-000ae4f4d1ab}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\command =E:\log.exe
HKCU\..\..\Explorer\MountPoints2\{62e6ee02-6f3a-11de-8a28-000ae4f4d1ab}
SHell\AutoRun\command =E:\temp\winsetup.exe
SHell\OPen\COmMand =E:\temp\winsetup.exe
HKCU\..\..\Explorer\MountPoints2\{6577c18a-ac22-11de-8b05-0016ce0c56e7}
Shell\AutoRun\command =mranjm.exe
Shell\open\Command =mranjm.exe
HKCU\..\..\Explorer\MountPoints2\{6e46dbc2-7250-11de-8a3d-000ae4f4d1ab}
Shell\1\Command =D:\Recycle.exe
Shell\2\Command =D:\Recycle.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe
HKCU\..\..\Explorer\MountPoints2\{79d694ee-066e-11de-89b0-000ae4f4d1ab}
Shell\AutoRun\command =2fiy.bat
Shell\open\Command =2fiy.bat
HKCU\..\..\Explorer\MountPoints2\{7a359e50-0761-11de-89b5-000ae4f4d1ab}
Shell\AutoRun\command =D:\nkbd1v.exe
Shell\open\Command =D:\nkbd1v.exe
HKCU\..\..\Explorer\MountPoints2\{7a588953-6fc1-11de-8a2b-000ae4f4d1ab}
Shell\1\Command =E:\Recycle.exe
Shell\2\Command =E:\Recycle.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe
HKCU\..\..\Explorer\MountPoints2\{7a58895b-6fc1-11de-8a2b-000ae4f4d1ab}
Shell\AutoRun\command =D:\Recycled.exe
HKCU\..\..\Explorer\MountPoints2\{7afb832e-b123-11de-8b11-0016ce0c56e7}
Shell\1\Command =D:\Recycle.exe
Shell\2\Command =D:\Recycle.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe
HKCU\..\..\Explorer\MountPoints2\{83607aa1-7164-11de-8a35-000ae4f4d1ab}
Shell\AutoRun\command =H:\nkbd1v.exe
Shell\open\Command =H:\nkbd1v.exe
HKCU\..\..\Explorer\MountPoints2\{92819b0b-6be5-11de-8a10-000ae4f4d1ab}
Shell\AutoRun\command =D:\jm3cx96.bat
Shell\open\Command =D:\jm3cx96.bat
HKCU\..\..\Explorer\MountPoints2\{97a90504-8fff-11de-8aa8-0016ce0c56e7}
Shell\AutoRun\command =D:\kgji.exe
Shell\open\Command =D:\kgji.exe
HKCU\..\..\Explorer\MountPoints2\{97a90507-8fff-11de-8aa8-0016ce0c56e7}
sHeLL\AutoRun\command =cache.tmp\tmp376.exe
sHeLL\open\cOmmanD =cache.tmp\tmp376.exe
HKCU\..\..\Explorer\MountPoints2\{9b4e4866-01cb-11de-89a3-000ae4f4d1ab}
shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\Recycler\svchost.exe
shell\open\command =.\Recycler\svchost.exe
HKCU\..\..\Explorer\MountPoints2\{bf67dc6e-9bc4-11de-8ad6-0016ce0c56e7}
sHeLl\AutoRun\command =D:\tmp\winfix.exe
sHeLl\OpEn\cOMmAnD =D:\tmp\winfix.exe
HKCU\..\..\Explorer\MountPoints2\{c8e7b914-7c48-11de-8a69-000ae4f4d1ab}
shell\1\Command =D:\Recycle.exe
shell\2\Command =D:\Recycle.exe
shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
HKCU\..\..\Explorer\MountPoints2\{d6ba538d-a617-11de-8af9-0016ce0c56e7}
Shell\AutoRun\command =D:\lhh3v.exe
Shell\open\Command =D:\lhh3v.exe
HKCU\..\..\Explorer\MountPoints2\{df462e14-00f9-11de-b87b-000ae4f4d1ab}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\command =E:\log.exe
HKCU\..\..\Explorer\MountPoints2\{e6fa6085-9b9e-11de-8ad5-0016ce0c56e7}
Shell\AutoRun\command =D:\m.exe
Shell\open\Command =D:\m.exe
HKCU\..\..\Explorer\MountPoints2\{f176863a-7ebe-11de-8a72-000ae4f4d1ab}
sHeLL\AutoRun\command =D:\cache.tmp\tmp376.exe
sHeLL\open\cOmmanD =D:\cache.tmp\tmp376.exe
HKCU\..\..\Explorer\MountPoints2\{f65d3fdc-04c9-11de-89aa-000ae4f4d1ab}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL vshost.exe
HKCU\..\..\Explorer\MountPoints2\{f8b6c0ff-9b70-11de-8ad4-0016ce0c56e7}
Shell\AutoRun\command =D:\m.exe
Shell\open\Command =D:\m.exe
HKCU\..\..\Explorer\MountPoints2\{f8b6c105-9b70-11de-8ad4-0016ce0c56e7}
Shell\AutoRun\command =E:\m.exe
Shell\open\Command =E:\m.exe
HKCU\..\..\Explorer\MountPoints2\{fea92938-8a8a-11de-8a8d-000ae4f4d1ab}
SHell\AutoRun\command =D:\temp\winsetup.exe
SHell\OPen\COmMand =D:\temp\winsetup.exe
################## | ! Fin du rapport # UsbFix V6.039 ! |