Analyse hijackthis
MIGWELL
Messages postés
5
Statut
Membre
-
Migwell -
Migwell -
Bonjour,
je n'arrive plus à lancer avast sur mon pc encore moins le desinstaller quand j'y tente, il ne ne réagit pas, même de msg d'erreur, en dehors de ça, mon pc est devenu lent , que je suis infecté . J'ai telécharger hijackthis parer à un nettoyage de mon dont voici les résultats pour une analyse. Aidez- je vous en prie.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:35:59, on 07/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\B9C79A\CB0A42.EXE
C:\WINDOWS\system32\XP-AD490EDB.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\documents and settings\onoflette\local settings\application data\ztgauhbu.exe
C:\WINDOWS\AhnRpta.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Launch Manager\WisLMSvc.exe
C:\DOCUME~1\ONOFLE~1\LOCALS~1\Temp\dkos.exe
C:\DOCUME~1\ONOFLE~1\LOCALS~1\Temp\w448f64.exe
C:\WINDOWS\system32\D6A615\Z4-F4289.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com/?SearchSource=10&ctid=CT1392740
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyPl.dll
F2 - REG:system.ini: Shell=Explorer.exe SSVICHOSST.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyPl.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyPl.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System\svchost.exe
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System\dumprep.exe
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\Syso.vbs
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CB0A42] C:\WINDOWS\system32\B9C79A\CB0A42.EXE
O4 - HKLM\..\Run: [XP-AD490EDB] C:\WINDOWS\system32\XP-AD490EDB.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\SSVICHOSST.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [france24] C:\Documents and Settings\Onoflette\Local Settings\Application Data\Djingle\France24 Desktop\bin\autorun.lnk
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\ONOFLE~1\LOCALS~1\Temp\herss.exe
O4 - HKCU\..\Run: [ztgauhbu] "c:\documents and settings\onoflette\local settings\application data\ztgauhbu.exe" ztgauhbu
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: CB0A42.lnk = C:\WINDOWS\system32\B9C79A\CB0A42.EXE
O4 - Startup: ¡¡¡¡¡¡.lnk = C:\WINDOWS\system32\XP-AD490EDB.EXE
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_1_0.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
je n'arrive plus à lancer avast sur mon pc encore moins le desinstaller quand j'y tente, il ne ne réagit pas, même de msg d'erreur, en dehors de ça, mon pc est devenu lent , que je suis infecté . J'ai telécharger hijackthis parer à un nettoyage de mon dont voici les résultats pour une analyse. Aidez- je vous en prie.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:35:59, on 07/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\B9C79A\CB0A42.EXE
C:\WINDOWS\system32\XP-AD490EDB.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\documents and settings\onoflette\local settings\application data\ztgauhbu.exe
C:\WINDOWS\AhnRpta.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Launch Manager\WisLMSvc.exe
C:\DOCUME~1\ONOFLE~1\LOCALS~1\Temp\dkos.exe
C:\DOCUME~1\ONOFLE~1\LOCALS~1\Temp\w448f64.exe
C:\WINDOWS\system32\D6A615\Z4-F4289.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com/?SearchSource=10&ctid=CT1392740
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyPl.dll
F2 - REG:system.ini: Shell=Explorer.exe SSVICHOSST.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyPl.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyPl.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System\svchost.exe
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System\dumprep.exe
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\Syso.vbs
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CB0A42] C:\WINDOWS\system32\B9C79A\CB0A42.EXE
O4 - HKLM\..\Run: [XP-AD490EDB] C:\WINDOWS\system32\XP-AD490EDB.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\SSVICHOSST.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [france24] C:\Documents and Settings\Onoflette\Local Settings\Application Data\Djingle\France24 Desktop\bin\autorun.lnk
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\ONOFLE~1\LOCALS~1\Temp\herss.exe
O4 - HKCU\..\Run: [ztgauhbu] "c:\documents and settings\onoflette\local settings\application data\ztgauhbu.exe" ztgauhbu
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: CB0A42.lnk = C:\WINDOWS\system32\B9C79A\CB0A42.EXE
O4 - Startup: ¡¡¡¡¡¡.lnk = C:\WINDOWS\system32\XP-AD490EDB.EXE
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_1_0.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
A voir également:
- Analyse hijackthis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Échec de l'analyse antivirus. ✓ - Forum Antivirus
15 réponses
RE , tu es aussi infecté par conficker , voila pourquoi tu as des soucis avec les liens
prend UsbFix ici : http://www.cijoint.fr/cj200910/cijRw5KN6Y.zip
Dezippe le et lance la recherche puis copie colle le rapport ici stp .
prend UsbFix ici : http://www.cijoint.fr/cj200910/cijRw5KN6Y.zip
Dezippe le et lance la recherche puis copie colle le rapport ici stp .
re
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l' option F pour français et et tape sur [entrée] .
• choisis l'option 2 ( Suppression ) et tape sur [entrée].
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l' option F pour français et et tape sur [entrée] .
• choisis l'option 2 ( Suppression ) et tape sur [entrée].
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
On va faire genproc. Télécharge ça : http://www.genproc.com/GenProc.exe
Tu le lances (double clic) et tu le laisses faire, après tu réponds oui à la question et tu me postes le rapport.
Tu le lances (double clic) et tu le laisses faire, après tu réponds oui à la question et tu me postes le rapport.
JE VOUS RENVOIE CE RAPPORT GENPROC: analysez le moi s'il vous plait.
Fix Navipromo version 4.0.2 commencé le 07/10/2009 23:41:39,45
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1.50GHz )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Onoflette ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080731-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:9 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé 07/10/2009 23:51:14,14 ***
Fix Navipromo version 4.0.2 commencé le 07/10/2009 23:41:39,45
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1.50GHz )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Onoflette ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080731-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:9 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé 07/10/2009 23:51:14,14 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut ^^
supprime ça
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\system32\D6A615\Z4-F4289.EXE
R0 - HKCU\Software\Microsoft\\Internet ExplorerMain,Start Page = http://search.conduit.com/?SearchSource=10&ctid=CT1392740
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\Syso.vbs
O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\SSVICHOSST.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
tu refait le hijack et tu selectionne ces lignes puis fixcheked
supprime ça
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\system32\D6A615\Z4-F4289.EXE
R0 - HKCU\Software\Microsoft\\Internet ExplorerMain,Start Page = http://search.conduit.com/?SearchSource=10&ctid=CT1392740
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\Syso.vbs
O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\SSVICHOSST.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
tu refait le hijack et tu selectionne ces lignes puis fixcheked
Merci de ne pas faire fixer les clés, surtout vu le nombre de fichiers infectieux, après on se saura plus quelle s infections il a sur son PC , car faire fixer sans utiliser les outils approprié, c'est le meilleur moyen de supprimer 1% de l'infection en question
Hello ,
Migwell , tu es tres infecté . Commence par ceci :
• Télécharge UsbFix Serveur1 Serveur2 sur ton bureau .
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l'option F pour français et tape sur [entrée] .
• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Migwell , tu es tres infecté . Commence par ceci :
• Télécharge UsbFix Serveur1 Serveur2 sur ton bureau .
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l'option F pour français et tape sur [entrée] .
• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Rapport ubfix pour analyse:
############################## | UsbFix V6.039 |
User : Onoflette (Administrateurs) # ONOFLETT-07F224
Update on 08/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:42:51 | 08/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Celeron(R) M processor 1.50GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Norton AntiVirus 16.5.0.134 [ Enabled | Updated ]
AV : avast! antivirus 4.8.1229 [VPS 080731-0] 4.8.1229 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 37,25 Go (9,57 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\WINDOWS\system32\B9C79A\CB0A42.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Launch Manager\WisLMSvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\SNDVOL32.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\D6A615\Z4-F4289.EXE
C:\DOCUME~1\ONOFLE~1\LOCALS~1\Temp\winoyxapb.exe
C:\DOCUME~1\ONOFLE~1\LOCALS~1\Temp\w122b459.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\system32\e8main0.dll
C:\WINDOWS\system32\e8main1.dll
C:\WINDOWS\system32\nmdfgds0.dll
C:\WINDOWS\system32\nmdfgds1.dll
C:\WINDOWS\system32\olhrwef.exe
C:\WINDOWS\system32\Syso.vbs
C:\DOCUME~1\ONOFLE~1\LOCALS~1\Temp\cvasds1.dll
C:\DOCUME~1\ONOFLE~1\LOCALS~1\Temp\cvasds2.dll
C:\autorun.inf -> fichier appelé : "C:\r2g20.exe" ( Absent ! )
C:\10nb.exe
C:\autorun.inf
C:\b.bat
C:\cfrdbyrp.bat
C:\cj3k.exe
C:\g8k.exe
C:\hx.exe
C:\i0yva6.exe
C:\jm3cx96.bat
C:\kgji.exe
C:\lcw.exe
C:\lhh3v.exe
C:\m.exe
C:\mranjm.exe
C:\mt2.exe
C:\nkbd1v.exe
C:\pkkwng.exe
C:\qcod.exe
C:\t8s2x.exe
################## | Registre # Clés Run infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "System"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Yahoo Messengger"
[HKU\S-1-5-21-1645522239-1647877149-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKU\S-1-5-21-1645522239-1647877149-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Yahoo Messengger"
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{BB4C402F-882A-4526-8C08-51278EA437C1}"
[HKCR\CLSID\{bb4c402f-882a-4526-8c08-51278ea437c1}]
[HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]
[HKLM\SYSTEM\ControlSet001\Services\AVPsys]
[HKLM\SYSTEM\ControlSet003\Services\AVPsys]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =E:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{01c00c30-00fe-11de-83df-806d6172696f}
Shell\AutoRun\command =D:\SETUP.EXE
Shell\configure\command =D:\SETUP.EXE
Shell\install\command =D:\SETUP.EXE
HKCU\..\..\Explorer\MountPoints2\{063fbc32-2431-11de-89e9-000ae4f4d1ab}
Shell\Autoexec\command =wscript "Billgates.vbs"
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "Billgates.vbs"
HKCU\..\..\Explorer\MountPoints2\{097d2346-6f07-11de-8a22-000ae4f4d1ab}
Shell\AutoRun\command =D:\jm3cx96.bat
Shell\open\Command =D:\jm3cx96.bat
HKCU\..\..\Explorer\MountPoints2\{350c2ab2-0ceb-11de-89c4-000ae4f4d1ab}
shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\Recycler\svchost.exe
shell\open\command =E:\.\Recycler\svchost.exe
HKCU\..\..\Explorer\MountPoints2\{350c2ab4-0ceb-11de-89c4-000ae4f4d1ab}
shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\Recycler\svchost.exe
shell\open\command =D:\.\Recycler\svchost.exe
HKCU\..\..\Explorer\MountPoints2\{3b147e42-73d2-11de-8a47-000ae4f4d1ab}
Shell\AutoRun\command =D:\lhh3v.exe
Shell\open\Command =D:\lhh3v.exe
HKCU\..\..\Explorer\MountPoints2\{571fa8c6-711e-11de-8a31-000ae4f4d1ab}
Shell\AutoRun\command =E:\Recycled.exe
HKCU\..\..\Explorer\MountPoints2\{5a679c85-00ff-11de-b87c-000ae4f4d1ab}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\command =E:\log.exe
HKCU\..\..\Explorer\MountPoints2\{62e6ee02-6f3a-11de-8a28-000ae4f4d1ab}
SHell\AutoRun\command =E:\temp\winsetup.exe
SHell\OPen\COmMand =E:\temp\winsetup.exe
HKCU\..\..\Explorer\MountPoints2\{6577c18a-ac22-11de-8b05-0016ce0c56e7}
Shell\AutoRun\command =mranjm.exe
Shell\open\Command =mranjm.exe
HKCU\..\..\Explorer\MountPoints2\{6e46dbc2-7250-11de-8a3d-000ae4f4d1ab}
Shell\1\Command =D:\Recycle.exe
Shell\2\Command =D:\Recycle.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe
HKCU\..\..\Explorer\MountPoints2\{79d694ee-066e-11de-89b0-000ae4f4d1ab}
Shell\AutoRun\command =2fiy.bat
Shell\open\Command =2fiy.bat
HKCU\..\..\Explorer\MountPoints2\{7a359e50-0761-11de-89b5-000ae4f4d1ab}
Shell\AutoRun\command =D:\nkbd1v.exe
Shell\open\Command =D:\nkbd1v.exe
HKCU\..\..\Explorer\MountPoints2\{7a588953-6fc1-11de-8a2b-000ae4f4d1ab}
Shell\1\Command =E:\Recycle.exe
Shell\2\Command =E:\Recycle.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe
HKCU\..\..\Explorer\MountPoints2\{7a58895b-6fc1-11de-8a2b-000ae4f4d1ab}
Shell\AutoRun\command =D:\Recycled.exe
HKCU\..\..\Explorer\MountPoints2\{7afb832e-b123-11de-8b11-0016ce0c56e7}
Shell\1\Command =D:\Recycle.exe
Shell\2\Command =D:\Recycle.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe
HKCU\..\..\Explorer\MountPoints2\{83607aa1-7164-11de-8a35-000ae4f4d1ab}
Shell\AutoRun\command =H:\nkbd1v.exe
Shell\open\Command =H:\nkbd1v.exe
HKCU\..\..\Explorer\MountPoints2\{92819b0b-6be5-11de-8a10-000ae4f4d1ab}
Shell\AutoRun\command =D:\jm3cx96.bat
Shell\open\Command =D:\jm3cx96.bat
HKCU\..\..\Explorer\MountPoints2\{97a90504-8fff-11de-8aa8-0016ce0c56e7}
Shell\AutoRun\command =D:\kgji.exe
Shell\open\Command =D:\kgji.exe
HKCU\..\..\Explorer\MountPoints2\{97a90507-8fff-11de-8aa8-0016ce0c56e7}
sHeLL\AutoRun\command =cache.tmp\tmp376.exe
sHeLL\open\cOmmanD =cache.tmp\tmp376.exe
HKCU\..\..\Explorer\MountPoints2\{9b4e4866-01cb-11de-89a3-000ae4f4d1ab}
shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\Recycler\svchost.exe
shell\open\command =.\Recycler\svchost.exe
HKCU\..\..\Explorer\MountPoints2\{bf67dc6e-9bc4-11de-8ad6-0016ce0c56e7}
sHeLl\AutoRun\command =D:\tmp\winfix.exe
sHeLl\OpEn\cOMmAnD =D:\tmp\winfix.exe
HKCU\..\..\Explorer\MountPoints2\{c8e7b914-7c48-11de-8a69-000ae4f4d1ab}
shell\1\Command =D:\Recycle.exe
shell\2\Command =D:\Recycle.exe
shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
HKCU\..\..\Explorer\MountPoints2\{d6ba538d-a617-11de-8af9-0016ce0c56e7}
Shell\AutoRun\command =D:\lhh3v.exe
Shell\open\Command =D:\lhh3v.exe
HKCU\..\..\Explorer\MountPoints2\{df462e14-00f9-11de-b87b-000ae4f4d1ab}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\command =E:\log.exe
HKCU\..\..\Explorer\MountPoints2\{e6fa6085-9b9e-11de-8ad5-0016ce0c56e7}
Shell\AutoRun\command =D:\m.exe
Shell\open\Command =D:\m.exe
HKCU\..\..\Explorer\MountPoints2\{f176863a-7ebe-11de-8a72-000ae4f4d1ab}
sHeLL\AutoRun\command =D:\cache.tmp\tmp376.exe
sHeLL\open\cOmmanD =D:\cache.tmp\tmp376.exe
HKCU\..\..\Explorer\MountPoints2\{f65d3fdc-04c9-11de-89aa-000ae4f4d1ab}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL vshost.exe
HKCU\..\..\Explorer\MountPoints2\{f8b6c0ff-9b70-11de-8ad4-0016ce0c56e7}
Shell\AutoRun\command =D:\m.exe
Shell\open\Command =D:\m.exe
HKCU\..\..\Explorer\MountPoints2\{f8b6c105-9b70-11de-8ad4-0016ce0c56e7}
Shell\AutoRun\command =E:\m.exe
Shell\open\Command =E:\m.exe
HKCU\..\..\Explorer\MountPoints2\{fea92938-8a8a-11de-8a8d-000ae4f4d1ab}
SHell\AutoRun\command =D:\temp\winsetup.exe
SHell\OPen\COmMand =D:\temp\winsetup.exe
HKCU\..\..\Explorer\MountPoints2\{ffe5b619-72da-11de-8a41-000ae4f4d1ab}
Shell\1\Command =D:\Recycled.exe
Shell\2\Command =D:\Recycled.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled.exe
################## | ! Fin du rapport # UsbFix V6.039 ! |
merci d'avance
############################## | UsbFix V6.039 |
User : Onoflette (Administrateurs) # ONOFLETT-07F224
Update on 08/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:42:51 | 08/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Celeron(R) M processor 1.50GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Norton AntiVirus 16.5.0.134 [ Enabled | Updated ]
AV : avast! antivirus 4.8.1229 [VPS 080731-0] 4.8.1229 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 37,25 Go (9,57 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\WINDOWS\system32\B9C79A\CB0A42.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Launch Manager\WisLMSvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\SNDVOL32.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\D6A615\Z4-F4289.EXE
C:\DOCUME~1\ONOFLE~1\LOCALS~1\Temp\winoyxapb.exe
C:\DOCUME~1\ONOFLE~1\LOCALS~1\Temp\w122b459.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\system32\e8main0.dll
C:\WINDOWS\system32\e8main1.dll
C:\WINDOWS\system32\nmdfgds0.dll
C:\WINDOWS\system32\nmdfgds1.dll
C:\WINDOWS\system32\olhrwef.exe
C:\WINDOWS\system32\Syso.vbs
C:\DOCUME~1\ONOFLE~1\LOCALS~1\Temp\cvasds1.dll
C:\DOCUME~1\ONOFLE~1\LOCALS~1\Temp\cvasds2.dll
C:\autorun.inf -> fichier appelé : "C:\r2g20.exe" ( Absent ! )
C:\10nb.exe
C:\autorun.inf
C:\b.bat
C:\cfrdbyrp.bat
C:\cj3k.exe
C:\g8k.exe
C:\hx.exe
C:\i0yva6.exe
C:\jm3cx96.bat
C:\kgji.exe
C:\lcw.exe
C:\lhh3v.exe
C:\m.exe
C:\mranjm.exe
C:\mt2.exe
C:\nkbd1v.exe
C:\pkkwng.exe
C:\qcod.exe
C:\t8s2x.exe
################## | Registre # Clés Run infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "System"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Yahoo Messengger"
[HKU\S-1-5-21-1645522239-1647877149-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKU\S-1-5-21-1645522239-1647877149-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Yahoo Messengger"
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{BB4C402F-882A-4526-8C08-51278EA437C1}"
[HKCR\CLSID\{bb4c402f-882a-4526-8c08-51278ea437c1}]
[HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]
[HKLM\SYSTEM\ControlSet001\Services\AVPsys]
[HKLM\SYSTEM\ControlSet003\Services\AVPsys]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =E:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{01c00c30-00fe-11de-83df-806d6172696f}
Shell\AutoRun\command =D:\SETUP.EXE
Shell\configure\command =D:\SETUP.EXE
Shell\install\command =D:\SETUP.EXE
HKCU\..\..\Explorer\MountPoints2\{063fbc32-2431-11de-89e9-000ae4f4d1ab}
Shell\Autoexec\command =wscript "Billgates.vbs"
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "Billgates.vbs"
HKCU\..\..\Explorer\MountPoints2\{097d2346-6f07-11de-8a22-000ae4f4d1ab}
Shell\AutoRun\command =D:\jm3cx96.bat
Shell\open\Command =D:\jm3cx96.bat
HKCU\..\..\Explorer\MountPoints2\{350c2ab2-0ceb-11de-89c4-000ae4f4d1ab}
shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\Recycler\svchost.exe
shell\open\command =E:\.\Recycler\svchost.exe
HKCU\..\..\Explorer\MountPoints2\{350c2ab4-0ceb-11de-89c4-000ae4f4d1ab}
shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\Recycler\svchost.exe
shell\open\command =D:\.\Recycler\svchost.exe
HKCU\..\..\Explorer\MountPoints2\{3b147e42-73d2-11de-8a47-000ae4f4d1ab}
Shell\AutoRun\command =D:\lhh3v.exe
Shell\open\Command =D:\lhh3v.exe
HKCU\..\..\Explorer\MountPoints2\{571fa8c6-711e-11de-8a31-000ae4f4d1ab}
Shell\AutoRun\command =E:\Recycled.exe
HKCU\..\..\Explorer\MountPoints2\{5a679c85-00ff-11de-b87c-000ae4f4d1ab}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\command =E:\log.exe
HKCU\..\..\Explorer\MountPoints2\{62e6ee02-6f3a-11de-8a28-000ae4f4d1ab}
SHell\AutoRun\command =E:\temp\winsetup.exe
SHell\OPen\COmMand =E:\temp\winsetup.exe
HKCU\..\..\Explorer\MountPoints2\{6577c18a-ac22-11de-8b05-0016ce0c56e7}
Shell\AutoRun\command =mranjm.exe
Shell\open\Command =mranjm.exe
HKCU\..\..\Explorer\MountPoints2\{6e46dbc2-7250-11de-8a3d-000ae4f4d1ab}
Shell\1\Command =D:\Recycle.exe
Shell\2\Command =D:\Recycle.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe
HKCU\..\..\Explorer\MountPoints2\{79d694ee-066e-11de-89b0-000ae4f4d1ab}
Shell\AutoRun\command =2fiy.bat
Shell\open\Command =2fiy.bat
HKCU\..\..\Explorer\MountPoints2\{7a359e50-0761-11de-89b5-000ae4f4d1ab}
Shell\AutoRun\command =D:\nkbd1v.exe
Shell\open\Command =D:\nkbd1v.exe
HKCU\..\..\Explorer\MountPoints2\{7a588953-6fc1-11de-8a2b-000ae4f4d1ab}
Shell\1\Command =E:\Recycle.exe
Shell\2\Command =E:\Recycle.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe
HKCU\..\..\Explorer\MountPoints2\{7a58895b-6fc1-11de-8a2b-000ae4f4d1ab}
Shell\AutoRun\command =D:\Recycled.exe
HKCU\..\..\Explorer\MountPoints2\{7afb832e-b123-11de-8b11-0016ce0c56e7}
Shell\1\Command =D:\Recycle.exe
Shell\2\Command =D:\Recycle.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe
HKCU\..\..\Explorer\MountPoints2\{83607aa1-7164-11de-8a35-000ae4f4d1ab}
Shell\AutoRun\command =H:\nkbd1v.exe
Shell\open\Command =H:\nkbd1v.exe
HKCU\..\..\Explorer\MountPoints2\{92819b0b-6be5-11de-8a10-000ae4f4d1ab}
Shell\AutoRun\command =D:\jm3cx96.bat
Shell\open\Command =D:\jm3cx96.bat
HKCU\..\..\Explorer\MountPoints2\{97a90504-8fff-11de-8aa8-0016ce0c56e7}
Shell\AutoRun\command =D:\kgji.exe
Shell\open\Command =D:\kgji.exe
HKCU\..\..\Explorer\MountPoints2\{97a90507-8fff-11de-8aa8-0016ce0c56e7}
sHeLL\AutoRun\command =cache.tmp\tmp376.exe
sHeLL\open\cOmmanD =cache.tmp\tmp376.exe
HKCU\..\..\Explorer\MountPoints2\{9b4e4866-01cb-11de-89a3-000ae4f4d1ab}
shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\Recycler\svchost.exe
shell\open\command =.\Recycler\svchost.exe
HKCU\..\..\Explorer\MountPoints2\{bf67dc6e-9bc4-11de-8ad6-0016ce0c56e7}
sHeLl\AutoRun\command =D:\tmp\winfix.exe
sHeLl\OpEn\cOMmAnD =D:\tmp\winfix.exe
HKCU\..\..\Explorer\MountPoints2\{c8e7b914-7c48-11de-8a69-000ae4f4d1ab}
shell\1\Command =D:\Recycle.exe
shell\2\Command =D:\Recycle.exe
shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
HKCU\..\..\Explorer\MountPoints2\{d6ba538d-a617-11de-8af9-0016ce0c56e7}
Shell\AutoRun\command =D:\lhh3v.exe
Shell\open\Command =D:\lhh3v.exe
HKCU\..\..\Explorer\MountPoints2\{df462e14-00f9-11de-b87b-000ae4f4d1ab}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\command =E:\log.exe
HKCU\..\..\Explorer\MountPoints2\{e6fa6085-9b9e-11de-8ad5-0016ce0c56e7}
Shell\AutoRun\command =D:\m.exe
Shell\open\Command =D:\m.exe
HKCU\..\..\Explorer\MountPoints2\{f176863a-7ebe-11de-8a72-000ae4f4d1ab}
sHeLL\AutoRun\command =D:\cache.tmp\tmp376.exe
sHeLL\open\cOmmanD =D:\cache.tmp\tmp376.exe
HKCU\..\..\Explorer\MountPoints2\{f65d3fdc-04c9-11de-89aa-000ae4f4d1ab}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL vshost.exe
HKCU\..\..\Explorer\MountPoints2\{f8b6c0ff-9b70-11de-8ad4-0016ce0c56e7}
Shell\AutoRun\command =D:\m.exe
Shell\open\Command =D:\m.exe
HKCU\..\..\Explorer\MountPoints2\{f8b6c105-9b70-11de-8ad4-0016ce0c56e7}
Shell\AutoRun\command =E:\m.exe
Shell\open\Command =E:\m.exe
HKCU\..\..\Explorer\MountPoints2\{fea92938-8a8a-11de-8a8d-000ae4f4d1ab}
SHell\AutoRun\command =D:\temp\winsetup.exe
SHell\OPen\COmMand =D:\temp\winsetup.exe
HKCU\..\..\Explorer\MountPoints2\{ffe5b619-72da-11de-8a41-000ae4f4d1ab}
Shell\1\Command =D:\Recycled.exe
Shell\2\Command =D:\Recycled.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled.exe
################## | ! Fin du rapport # UsbFix V6.039 ! |
merci d'avance
résultat du rapport USBfix pour analyse:
############################## | UsbFix V6.039 |
User : Onoflette (Administrateurs) # ONOFLETT-07F224
Update on 08/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:42:51 | 08/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Celeron(R) M processor 1.50GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Norton AntiVirus 16.5.0.134 [ Enabled | Updated ]
AV : avast! antivirus 4.8.1229 [VPS 080731-0] 4.8.1229 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 37,25 Go (9,57 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\WINDOWS\system32\B9C79A\CB0A42.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Launch Manager\WisLMSvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\SNDVOL32.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\D6A615\Z4-F4289.EXE
C:\DOCUME~1\ONOFLE~1\LOCALS~1\Temp\winoyxapb.exe
C:\DOCUME~1\ONOFLE~1\LOCALS~1\Temp\w122b459.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\system32\e8main0.dll
C:\WINDOWS\system32\e8main1.dll
C:\WINDOWS\system32\nmdfgds0.dll
C:\WINDOWS\system32\nmdfgds1.dll
C:\WINDOWS\system32\olhrwef.exe
C:\WINDOWS\system32\Syso.vbs
C:\DOCUME~1\ONOFLE~1\LOCALS~1\Temp\cvasds1.dll
C:\DOCUME~1\ONOFLE~1\LOCALS~1\Temp\cvasds2.dll
C:\autorun.inf -> fichier appelé : "C:\r2g20.exe" ( Absent ! )
C:\10nb.exe
C:\autorun.inf
C:\b.bat
C:\cfrdbyrp.bat
C:\cj3k.exe
C:\g8k.exe
C:\hx.exe
C:\i0yva6.exe
C:\jm3cx96.bat
C:\kgji.exe
C:\lcw.exe
C:\lhh3v.exe
C:\m.exe
C:\mranjm.exe
C:\mt2.exe
C:\nkbd1v.exe
C:\pkkwng.exe
C:\qcod.exe
C:\t8s2x.exe
################## | Registre # Clés Run infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "System"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Yahoo Messengger"
[HKU\S-1-5-21-1645522239-1647877149-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKU\S-1-5-21-1645522239-1647877149-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Yahoo Messengger"
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{BB4C402F-882A-4526-8C08-51278EA437C1}"
[HKCR\CLSID\{bb4c402f-882a-4526-8c08-51278ea437c1}]
[HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]
[HKLM\SYSTEM\ControlSet001\Services\AVPsys]
[HKLM\SYSTEM\ControlSet003\Services\AVPsys]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =E:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{01c00c30-00fe-11de-83df-806d6172696f}
Shell\AutoRun\command =D:\SETUP.EXE
Shell\configure\command =D:\SETUP.EXE
Shell\install\command =D:\SETUP.EXE
HKCU\..\..\Explorer\MountPoints2\{063fbc32-2431-11de-89e9-000ae4f4d1ab}
Shell\Autoexec\command =wscript "Billgates.vbs"
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "Billgates.vbs"
HKCU\..\..\Explorer\MountPoints2\{097d2346-6f07-11de-8a22-000ae4f4d1ab}
Shell\AutoRun\command =D:\jm3cx96.bat
Shell\open\Command =D:\jm3cx96.bat
HKCU\..\..\Explorer\MountPoints2\{350c2ab2-0ceb-11de-89c4-000ae4f4d1ab}
shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\Recycler\svchost.exe
shell\open\command =E:\.\Recycler\svchost.exe
HKCU\..\..\Explorer\MountPoints2\{350c2ab4-0ceb-11de-89c4-000ae4f4d1ab}
shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\Recycler\svchost.exe
shell\open\command =D:\.\Recycler\svchost.exe
HKCU\..\..\Explorer\MountPoints2\{3b147e42-73d2-11de-8a47-000ae4f4d1ab}
Shell\AutoRun\command =D:\lhh3v.exe
Shell\open\Command =D:\lhh3v.exe
HKCU\..\..\Explorer\MountPoints2\{571fa8c6-711e-11de-8a31-000ae4f4d1ab}
Shell\AutoRun\command =E:\Recycled.exe
HKCU\..\..\Explorer\MountPoints2\{5a679c85-00ff-11de-b87c-000ae4f4d1ab}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\command =E:\log.exe
HKCU\..\..\Explorer\MountPoints2\{62e6ee02-6f3a-11de-8a28-000ae4f4d1ab}
SHell\AutoRun\command =E:\temp\winsetup.exe
SHell\OPen\COmMand =E:\temp\winsetup.exe
HKCU\..\..\Explorer\MountPoints2\{6577c18a-ac22-11de-8b05-0016ce0c56e7}
Shell\AutoRun\command =mranjm.exe
Shell\open\Command =mranjm.exe
HKCU\..\..\Explorer\MountPoints2\{6e46dbc2-7250-11de-8a3d-000ae4f4d1ab}
Shell\1\Command =D:\Recycle.exe
Shell\2\Command =D:\Recycle.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe
HKCU\..\..\Explorer\MountPoints2\{79d694ee-066e-11de-89b0-000ae4f4d1ab}
Shell\AutoRun\command =2fiy.bat
Shell\open\Command =2fiy.bat
HKCU\..\..\Explorer\MountPoints2\{7a359e50-0761-11de-89b5-000ae4f4d1ab}
Shell\AutoRun\command =D:\nkbd1v.exe
Shell\open\Command =D:\nkbd1v.exe
HKCU\..\..\Explorer\MountPoints2\{7a588953-6fc1-11de-8a2b-000ae4f4d1ab}
Shell\1\Command =E:\Recycle.exe
Shell\2\Command =E:\Recycle.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe
HKCU\..\..\Explorer\MountPoints2\{7a58895b-6fc1-11de-8a2b-000ae4f4d1ab}
Shell\AutoRun\command =D:\Recycled.exe
HKCU\..\..\Explorer\MountPoints2\{7afb832e-b123-11de-8b11-0016ce0c56e7}
Shell\1\Command =D:\Recycle.exe
Shell\2\Command =D:\Recycle.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe
HKCU\..\..\Explorer\MountPoints2\{83607aa1-7164-11de-8a35-000ae4f4d1ab}
Shell\AutoRun\command =H:\nkbd1v.exe
Shell\open\Command =H:\nkbd1v.exe
HKCU\..\..\Explorer\MountPoints2\{92819b0b-6be5-11de-8a10-000ae4f4d1ab}
Shell\AutoRun\command =D:\jm3cx96.bat
Shell\open\Command =D:\jm3cx96.bat
HKCU\..\..\Explorer\MountPoints2\{97a90504-8fff-11de-8aa8-0016ce0c56e7}
Shell\AutoRun\command =D:\kgji.exe
Shell\open\Command =D:\kgji.exe
HKCU\..\..\Explorer\MountPoints2\{97a90507-8fff-11de-8aa8-0016ce0c56e7}
sHeLL\AutoRun\command =cache.tmp\tmp376.exe
sHeLL\open\cOmmanD =cache.tmp\tmp376.exe
HKCU\..\..\Explorer\MountPoints2\{9b4e4866-01cb-11de-89a3-000ae4f4d1ab}
shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\Recycler\svchost.exe
shell\open\command =.\Recycler\svchost.exe
HKCU\..\..\Explorer\MountPoints2\{bf67dc6e-9bc4-11de-8ad6-0016ce0c56e7}
sHeLl\AutoRun\command =D:\tmp\winfix.exe
sHeLl\OpEn\cOMmAnD =D:\tmp\winfix.exe
HKCU\..\..\Explorer\MountPoints2\{c8e7b914-7c48-11de-8a69-000ae4f4d1ab}
shell\1\Command =D:\Recycle.exe
shell\2\Command =D:\Recycle.exe
shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
HKCU\..\..\Explorer\MountPoints2\{d6ba538d-a617-11de-8af9-0016ce0c56e7}
Shell\AutoRun\command =D:\lhh3v.exe
Shell\open\Command =D:\lhh3v.exe
HKCU\..\..\Explorer\MountPoints2\{df462e14-00f9-11de-b87b-000ae4f4d1ab}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\command =E:\log.exe
HKCU\..\..\Explorer\MountPoints2\{e6fa6085-9b9e-11de-8ad5-0016ce0c56e7}
Shell\AutoRun\command =D:\m.exe
Shell\open\Command =D:\m.exe
HKCU\..\..\Explorer\MountPoints2\{f176863a-7ebe-11de-8a72-000ae4f4d1ab}
sHeLL\AutoRun\command =D:\cache.tmp\tmp376.exe
sHeLL\open\cOmmanD =D:\cache.tmp\tmp376.exe
HKCU\..\..\Explorer\MountPoints2\{f65d3fdc-04c9-11de-89aa-000ae4f4d1ab}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL vshost.exe
HKCU\..\..\Explorer\MountPoints2\{f8b6c0ff-9b70-11de-8ad4-0016ce0c56e7}
Shell\AutoRun\command =D:\m.exe
Shell\open\Command =D:\m.exe
HKCU\..\..\Explorer\MountPoints2\{f8b6c105-9b70-11de-8ad4-0016ce0c56e7}
Shell\AutoRun\command =E:\m.exe
Shell\open\Command =E:\m.exe
HKCU\..\..\Explorer\MountPoints2\{fea92938-8a8a-11de-8a8d-000ae4f4d1ab}
SHell\AutoRun\command =D:\temp\winsetup.exe
SHell\OPen\COmMand =D:\temp\winsetup.exe
HKCU\..\..\Explorer\MountPoints2\{ffe5b619-72da-11de-8a41-000ae4f4d1ab}
Shell\1\Command =D:\Recycled.exe
Shell\2\Command =D:\Recycled.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled.exe
################## | ! Fin du rapport # UsbFix V6.039 ! |
############################## | UsbFix V6.039 |
User : Onoflette (Administrateurs) # ONOFLETT-07F224
Update on 08/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:42:51 | 08/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Celeron(R) M processor 1.50GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Norton AntiVirus 16.5.0.134 [ Enabled | Updated ]
AV : avast! antivirus 4.8.1229 [VPS 080731-0] 4.8.1229 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 37,25 Go (9,57 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\WINDOWS\system32\B9C79A\CB0A42.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Launch Manager\WisLMSvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\SNDVOL32.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\D6A615\Z4-F4289.EXE
C:\DOCUME~1\ONOFLE~1\LOCALS~1\Temp\winoyxapb.exe
C:\DOCUME~1\ONOFLE~1\LOCALS~1\Temp\w122b459.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\system32\e8main0.dll
C:\WINDOWS\system32\e8main1.dll
C:\WINDOWS\system32\nmdfgds0.dll
C:\WINDOWS\system32\nmdfgds1.dll
C:\WINDOWS\system32\olhrwef.exe
C:\WINDOWS\system32\Syso.vbs
C:\DOCUME~1\ONOFLE~1\LOCALS~1\Temp\cvasds1.dll
C:\DOCUME~1\ONOFLE~1\LOCALS~1\Temp\cvasds2.dll
C:\autorun.inf -> fichier appelé : "C:\r2g20.exe" ( Absent ! )
C:\10nb.exe
C:\autorun.inf
C:\b.bat
C:\cfrdbyrp.bat
C:\cj3k.exe
C:\g8k.exe
C:\hx.exe
C:\i0yva6.exe
C:\jm3cx96.bat
C:\kgji.exe
C:\lcw.exe
C:\lhh3v.exe
C:\m.exe
C:\mranjm.exe
C:\mt2.exe
C:\nkbd1v.exe
C:\pkkwng.exe
C:\qcod.exe
C:\t8s2x.exe
################## | Registre # Clés Run infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "System"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Yahoo Messengger"
[HKU\S-1-5-21-1645522239-1647877149-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKU\S-1-5-21-1645522239-1647877149-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Yahoo Messengger"
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{BB4C402F-882A-4526-8C08-51278EA437C1}"
[HKCR\CLSID\{bb4c402f-882a-4526-8c08-51278ea437c1}]
[HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]
[HKLM\SYSTEM\ControlSet001\Services\AVPsys]
[HKLM\SYSTEM\ControlSet003\Services\AVPsys]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =E:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{01c00c30-00fe-11de-83df-806d6172696f}
Shell\AutoRun\command =D:\SETUP.EXE
Shell\configure\command =D:\SETUP.EXE
Shell\install\command =D:\SETUP.EXE
HKCU\..\..\Explorer\MountPoints2\{063fbc32-2431-11de-89e9-000ae4f4d1ab}
Shell\Autoexec\command =wscript "Billgates.vbs"
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "Billgates.vbs"
HKCU\..\..\Explorer\MountPoints2\{097d2346-6f07-11de-8a22-000ae4f4d1ab}
Shell\AutoRun\command =D:\jm3cx96.bat
Shell\open\Command =D:\jm3cx96.bat
HKCU\..\..\Explorer\MountPoints2\{350c2ab2-0ceb-11de-89c4-000ae4f4d1ab}
shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\Recycler\svchost.exe
shell\open\command =E:\.\Recycler\svchost.exe
HKCU\..\..\Explorer\MountPoints2\{350c2ab4-0ceb-11de-89c4-000ae4f4d1ab}
shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\Recycler\svchost.exe
shell\open\command =D:\.\Recycler\svchost.exe
HKCU\..\..\Explorer\MountPoints2\{3b147e42-73d2-11de-8a47-000ae4f4d1ab}
Shell\AutoRun\command =D:\lhh3v.exe
Shell\open\Command =D:\lhh3v.exe
HKCU\..\..\Explorer\MountPoints2\{571fa8c6-711e-11de-8a31-000ae4f4d1ab}
Shell\AutoRun\command =E:\Recycled.exe
HKCU\..\..\Explorer\MountPoints2\{5a679c85-00ff-11de-b87c-000ae4f4d1ab}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\command =E:\log.exe
HKCU\..\..\Explorer\MountPoints2\{62e6ee02-6f3a-11de-8a28-000ae4f4d1ab}
SHell\AutoRun\command =E:\temp\winsetup.exe
SHell\OPen\COmMand =E:\temp\winsetup.exe
HKCU\..\..\Explorer\MountPoints2\{6577c18a-ac22-11de-8b05-0016ce0c56e7}
Shell\AutoRun\command =mranjm.exe
Shell\open\Command =mranjm.exe
HKCU\..\..\Explorer\MountPoints2\{6e46dbc2-7250-11de-8a3d-000ae4f4d1ab}
Shell\1\Command =D:\Recycle.exe
Shell\2\Command =D:\Recycle.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe
HKCU\..\..\Explorer\MountPoints2\{79d694ee-066e-11de-89b0-000ae4f4d1ab}
Shell\AutoRun\command =2fiy.bat
Shell\open\Command =2fiy.bat
HKCU\..\..\Explorer\MountPoints2\{7a359e50-0761-11de-89b5-000ae4f4d1ab}
Shell\AutoRun\command =D:\nkbd1v.exe
Shell\open\Command =D:\nkbd1v.exe
HKCU\..\..\Explorer\MountPoints2\{7a588953-6fc1-11de-8a2b-000ae4f4d1ab}
Shell\1\Command =E:\Recycle.exe
Shell\2\Command =E:\Recycle.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe
HKCU\..\..\Explorer\MountPoints2\{7a58895b-6fc1-11de-8a2b-000ae4f4d1ab}
Shell\AutoRun\command =D:\Recycled.exe
HKCU\..\..\Explorer\MountPoints2\{7afb832e-b123-11de-8b11-0016ce0c56e7}
Shell\1\Command =D:\Recycle.exe
Shell\2\Command =D:\Recycle.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe
HKCU\..\..\Explorer\MountPoints2\{83607aa1-7164-11de-8a35-000ae4f4d1ab}
Shell\AutoRun\command =H:\nkbd1v.exe
Shell\open\Command =H:\nkbd1v.exe
HKCU\..\..\Explorer\MountPoints2\{92819b0b-6be5-11de-8a10-000ae4f4d1ab}
Shell\AutoRun\command =D:\jm3cx96.bat
Shell\open\Command =D:\jm3cx96.bat
HKCU\..\..\Explorer\MountPoints2\{97a90504-8fff-11de-8aa8-0016ce0c56e7}
Shell\AutoRun\command =D:\kgji.exe
Shell\open\Command =D:\kgji.exe
HKCU\..\..\Explorer\MountPoints2\{97a90507-8fff-11de-8aa8-0016ce0c56e7}
sHeLL\AutoRun\command =cache.tmp\tmp376.exe
sHeLL\open\cOmmanD =cache.tmp\tmp376.exe
HKCU\..\..\Explorer\MountPoints2\{9b4e4866-01cb-11de-89a3-000ae4f4d1ab}
shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\Recycler\svchost.exe
shell\open\command =.\Recycler\svchost.exe
HKCU\..\..\Explorer\MountPoints2\{bf67dc6e-9bc4-11de-8ad6-0016ce0c56e7}
sHeLl\AutoRun\command =D:\tmp\winfix.exe
sHeLl\OpEn\cOMmAnD =D:\tmp\winfix.exe
HKCU\..\..\Explorer\MountPoints2\{c8e7b914-7c48-11de-8a69-000ae4f4d1ab}
shell\1\Command =D:\Recycle.exe
shell\2\Command =D:\Recycle.exe
shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
HKCU\..\..\Explorer\MountPoints2\{d6ba538d-a617-11de-8af9-0016ce0c56e7}
Shell\AutoRun\command =D:\lhh3v.exe
Shell\open\Command =D:\lhh3v.exe
HKCU\..\..\Explorer\MountPoints2\{df462e14-00f9-11de-b87b-000ae4f4d1ab}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\command =E:\log.exe
HKCU\..\..\Explorer\MountPoints2\{e6fa6085-9b9e-11de-8ad5-0016ce0c56e7}
Shell\AutoRun\command =D:\m.exe
Shell\open\Command =D:\m.exe
HKCU\..\..\Explorer\MountPoints2\{f176863a-7ebe-11de-8a72-000ae4f4d1ab}
sHeLL\AutoRun\command =D:\cache.tmp\tmp376.exe
sHeLL\open\cOmmanD =D:\cache.tmp\tmp376.exe
HKCU\..\..\Explorer\MountPoints2\{f65d3fdc-04c9-11de-89aa-000ae4f4d1ab}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL vshost.exe
HKCU\..\..\Explorer\MountPoints2\{f8b6c0ff-9b70-11de-8ad4-0016ce0c56e7}
Shell\AutoRun\command =D:\m.exe
Shell\open\Command =D:\m.exe
HKCU\..\..\Explorer\MountPoints2\{f8b6c105-9b70-11de-8ad4-0016ce0c56e7}
Shell\AutoRun\command =E:\m.exe
Shell\open\Command =E:\m.exe
HKCU\..\..\Explorer\MountPoints2\{fea92938-8a8a-11de-8a8d-000ae4f4d1ab}
SHell\AutoRun\command =D:\temp\winsetup.exe
SHell\OPen\COmMand =D:\temp\winsetup.exe
HKCU\..\..\Explorer\MountPoints2\{ffe5b619-72da-11de-8a41-000ae4f4d1ab}
Shell\1\Command =D:\Recycled.exe
Shell\2\Command =D:\Recycled.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled.exe
################## | ! Fin du rapport # UsbFix V6.039 ! |
Peux-tu répondre à cette question ?
https://forums.commentcamarche.net/forum/affich-14668245-analyse-hijackthis#1
https://forums.commentcamarche.net/forum/affich-14668245-analyse-hijackthis#1
Voici le rapport de Genproc:
Rapport GenProc 2.634 [1] - 07/10/2009 à 20:32:04
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3 (Team IDN) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Onoflette *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Double clique sur le raccourci Navilog1 sur le Bureau, et choisis l'option 1 ; valide et patiente jusqu'au message "Scan terminé le......".
# Etape 3/
Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport cleannavi.txt situé dans C:\ ;
- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport HijackThis ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.634 07/10/2009 à 20:32:39
Navipromo:le 07/10/2009 à 20:34:59 "C:\Documents and Settings\Onoflette\Local Settings\Application Data\*_nav??.dat"
Toolbar:le 07/10/2009 à 20:35:00 "C:\Program Files\AskBarDis"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 20:35:49 ~~
Rapport GenProc 2.634 [1] - 07/10/2009 à 20:32:04
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3 (Team IDN) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Onoflette *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Double clique sur le raccourci Navilog1 sur le Bureau, et choisis l'option 1 ; valide et patiente jusqu'au message "Scan terminé le......".
# Etape 3/
Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport cleannavi.txt situé dans C:\ ;
- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport HijackThis ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.634 07/10/2009 à 20:32:39
Navipromo:le 07/10/2009 à 20:34:59 "C:\Documents and Settings\Onoflette\Local Settings\Application Data\*_nav??.dat"
Toolbar:le 07/10/2009 à 20:35:00 "C:\Program Files\AskBarDis"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 20:35:49 ~~
1) repond a la fin des messages et pas n importe ou
2 ) relance usbfix , choisi l option 2 ... laisse travailler l outil ensuite copie colle le rapport ici
2 ) relance usbfix , choisi l option 2 ... laisse travailler l outil ensuite copie colle le rapport ici
Hello!
c'est encore mw, Migwell g venais pour un nettoyage complet du disque. exqz pour ce long silence qui est en réalité indépendant de ma volonté car il ya ds pb de connexion sur le campus de + g suis en plein exam bref. J'ai suivi tes instructions voici mon rapport UsbFix:
############################## | UsbFix V6.039 |
User : Onoflette (Administrateurs) # ONOFLETT-07F224
Update on 08/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:20:06 | 16/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Celeron(R) M processor 1.50GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Norton AntiVirus 16.5.0.134 [ Enabled | Updated ]
C:\ -> Disque fixe local # 37,25 Go (12,61 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Launch Manager\WisLMSvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\ONOFLE~1\LOCALS~1\Temp\owgjcw.exe
C:\DOCUME~1\ONOFLE~1\LOCALS~1\Temp\w25b050.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\autorun.inf -> fichier appelé : "C:\r2g20.exe" ( Absent ! )
C:\10nb.exe
C:\autorun.inf
C:\b.bat
C:\cfrdbyrp.bat
C:\cj3k.exe
C:\g8k.exe
C:\hx.exe
C:\i0yva6.exe
C:\jm3cx96.bat
C:\kgji.exe
C:\lcw.exe
C:\lhh3v.exe
C:\m.exe
C:\mranjm.exe
C:\mt2.exe
C:\nkbd1v.exe
C:\pkkwng.exe
C:\qcod.exe
C:\t8s2x.exe
################## | Registre # Clés Run infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "System"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Yahoo Messengger"
[HKU\S-1-5-21-1645522239-1647877149-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKU\S-1-5-21-1645522239-1647877149-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Yahoo Messengger"
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{BB4C402F-882A-4526-8C08-51278EA437C1}"
[HKCR\CLSID\{bb4c402f-882a-4526-8c08-51278ea437c1}]
[HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]
[HKLM\SYSTEM\ControlSet001\Services\AVPsys]
[HKLM\SYSTEM\ControlSet003\Services\AVPsys]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =E:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{01c00c30-00fe-11de-83df-806d6172696f}
Shell\AutoRun\command =D:\SETUP.EXE
Shell\configure\command =D:\SETUP.EXE
Shell\install\command =D:\SETUP.EXE
HKCU\..\..\Explorer\MountPoints2\{063fbc32-2431-11de-89e9-000ae4f4d1ab}
Shell\Autoexec\command =wscript "Billgates.vbs"
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "Billgates.vbs"
HKCU\..\..\Explorer\MountPoints2\{097d2346-6f07-11de-8a22-000ae4f4d1ab}
Shell\AutoRun\command =D:\jm3cx96.bat
Shell\open\Command =D:\jm3cx96.bat
HKCU\..\..\Explorer\MountPoints2\{350c2ab2-0ceb-11de-89c4-000ae4f4d1ab}
shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\Recycler\svchost.exe
shell\open\command =E:\.\Recycler\svchost.exe
HKCU\..\..\Explorer\MountPoints2\{350c2ab4-0ceb-11de-89c4-000ae4f4d1ab}
shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\Recycler\svchost.exe
shell\open\command =D:\.\Recycler\svchost.exe
HKCU\..\..\Explorer\MountPoints2\{3b147e42-73d2-11de-8a47-000ae4f4d1ab}
Shell\AutoRun\command =D:\lhh3v.exe
Shell\open\Command =D:\lhh3v.exe
HKCU\..\..\Explorer\MountPoints2\{571fa8c6-711e-11de-8a31-000ae4f4d1ab}
Shell\AutoRun\command =E:\Recycled.exe
HKCU\..\..\Explorer\MountPoints2\{5a679c85-00ff-11de-b87c-000ae4f4d1ab}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\command =E:\log.exe
HKCU\..\..\Explorer\MountPoints2\{62e6ee02-6f3a-11de-8a28-000ae4f4d1ab}
SHell\AutoRun\command =E:\temp\winsetup.exe
SHell\OPen\COmMand =E:\temp\winsetup.exe
HKCU\..\..\Explorer\MountPoints2\{6577c18a-ac22-11de-8b05-0016ce0c56e7}
Shell\AutoRun\command =mranjm.exe
Shell\open\Command =mranjm.exe
HKCU\..\..\Explorer\MountPoints2\{6e46dbc2-7250-11de-8a3d-000ae4f4d1ab}
Shell\1\Command =D:\Recycle.exe
Shell\2\Command =D:\Recycle.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe
HKCU\..\..\Explorer\MountPoints2\{79d694ee-066e-11de-89b0-000ae4f4d1ab}
Shell\AutoRun\command =2fiy.bat
Shell\open\Command =2fiy.bat
HKCU\..\..\Explorer\MountPoints2\{7a359e50-0761-11de-89b5-000ae4f4d1ab}
Shell\AutoRun\command =D:\nkbd1v.exe
Shell\open\Command =D:\nkbd1v.exe
HKCU\..\..\Explorer\MountPoints2\{7a588953-6fc1-11de-8a2b-000ae4f4d1ab}
Shell\1\Command =E:\Recycle.exe
Shell\2\Command =E:\Recycle.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe
HKCU\..\..\Explorer\MountPoints2\{7a58895b-6fc1-11de-8a2b-000ae4f4d1ab}
Shell\AutoRun\command =D:\Recycled.exe
HKCU\..\..\Explorer\MountPoints2\{7afb832e-b123-11de-8b11-0016ce0c56e7}
Shell\1\Command =D:\Recycle.exe
Shell\2\Command =D:\Recycle.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe
HKCU\..\..\Explorer\MountPoints2\{83607aa1-7164-11de-8a35-000ae4f4d1ab}
Shell\AutoRun\command =H:\nkbd1v.exe
Shell\open\Command =H:\nkbd1v.exe
HKCU\..\..\Explorer\MountPoints2\{92819b0b-6be5-11de-8a10-000ae4f4d1ab}
Shell\AutoRun\command =D:\jm3cx96.bat
Shell\open\Command =D:\jm3cx96.bat
HKCU\..\..\Explorer\MountPoints2\{97a90504-8fff-11de-8aa8-0016ce0c56e7}
Shell\AutoRun\command =D:\kgji.exe
Shell\open\Command =D:\kgji.exe
HKCU\..\..\Explorer\MountPoints2\{97a90507-8fff-11de-8aa8-0016ce0c56e7}
sHeLL\AutoRun\command =cache.tmp\tmp376.exe
sHeLL\open\cOmmanD =cache.tmp\tmp376.exe
HKCU\..\..\Explorer\MountPoints2\{9b4e4866-01cb-11de-89a3-000ae4f4d1ab}
shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\Recycler\svchost.exe
shell\open\command =.\Recycler\svchost.exe
HKCU\..\..\Explorer\MountPoints2\{bf67dc6e-9bc4-11de-8ad6-0016ce0c56e7}
sHeLl\AutoRun\command =D:\tmp\winfix.exe
sHeLl\OpEn\cOMmAnD =D:\tmp\winfix.exe
HKCU\..\..\Explorer\MountPoints2\{c8e7b914-7c48-11de-8a69-000ae4f4d1ab}
shell\1\Command =D:\Recycle.exe
shell\2\Command =D:\Recycle.exe
shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
HKCU\..\..\Explorer\MountPoints2\{d6ba538d-a617-11de-8af9-0016ce0c56e7}
Shell\AutoRun\command =D:\lhh3v.exe
Shell\open\Command =D:\lhh3v.exe
HKCU\..\..\Explorer\MountPoints2\{df462e14-00f9-11de-b87b-000ae4f4d1ab}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\command =E:\log.exe
HKCU\..\..\Explorer\MountPoints2\{e6fa6085-9b9e-11de-8ad5-0016ce0c56e7}
Shell\AutoRun\command =D:\m.exe
Shell\open\Command =D:\m.exe
HKCU\..\..\Explorer\MountPoints2\{f176863a-7ebe-11de-8a72-000ae4f4d1ab}
sHeLL\AutoRun\command =D:\cache.tmp\tmp376.exe
sHeLL\open\cOmmanD =D:\cache.tmp\tmp376.exe
HKCU\..\..\Explorer\MountPoints2\{f65d3fdc-04c9-11de-89aa-000ae4f4d1ab}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL vshost.exe
HKCU\..\..\Explorer\MountPoints2\{f8b6c0ff-9b70-11de-8ad4-0016ce0c56e7}
Shell\AutoRun\command =D:\m.exe
Shell\open\Command =D:\m.exe
HKCU\..\..\Explorer\MountPoints2\{f8b6c105-9b70-11de-8ad4-0016ce0c56e7}
Shell\AutoRun\command =E:\m.exe
Shell\open\Command =E:\m.exe
HKCU\..\..\Explorer\MountPoints2\{fea92938-8a8a-11de-8a8d-000ae4f4d1ab}
SHell\AutoRun\command =D:\temp\winsetup.exe
SHell\OPen\COmMand =D:\temp\winsetup.exe
################## | ! Fin du rapport # UsbFix V6.039 ! |
c'est encore mw, Migwell g venais pour un nettoyage complet du disque. exqz pour ce long silence qui est en réalité indépendant de ma volonté car il ya ds pb de connexion sur le campus de + g suis en plein exam bref. J'ai suivi tes instructions voici mon rapport UsbFix:
############################## | UsbFix V6.039 |
User : Onoflette (Administrateurs) # ONOFLETT-07F224
Update on 08/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:20:06 | 16/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Celeron(R) M processor 1.50GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Norton AntiVirus 16.5.0.134 [ Enabled | Updated ]
C:\ -> Disque fixe local # 37,25 Go (12,61 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Launch Manager\WisLMSvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\ONOFLE~1\LOCALS~1\Temp\owgjcw.exe
C:\DOCUME~1\ONOFLE~1\LOCALS~1\Temp\w25b050.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\autorun.inf -> fichier appelé : "C:\r2g20.exe" ( Absent ! )
C:\10nb.exe
C:\autorun.inf
C:\b.bat
C:\cfrdbyrp.bat
C:\cj3k.exe
C:\g8k.exe
C:\hx.exe
C:\i0yva6.exe
C:\jm3cx96.bat
C:\kgji.exe
C:\lcw.exe
C:\lhh3v.exe
C:\m.exe
C:\mranjm.exe
C:\mt2.exe
C:\nkbd1v.exe
C:\pkkwng.exe
C:\qcod.exe
C:\t8s2x.exe
################## | Registre # Clés Run infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "System"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Yahoo Messengger"
[HKU\S-1-5-21-1645522239-1647877149-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKU\S-1-5-21-1645522239-1647877149-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Yahoo Messengger"
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{BB4C402F-882A-4526-8C08-51278EA437C1}"
[HKCR\CLSID\{bb4c402f-882a-4526-8c08-51278ea437c1}]
[HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]
[HKLM\SYSTEM\ControlSet001\Services\AVPsys]
[HKLM\SYSTEM\ControlSet003\Services\AVPsys]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =E:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{01c00c30-00fe-11de-83df-806d6172696f}
Shell\AutoRun\command =D:\SETUP.EXE
Shell\configure\command =D:\SETUP.EXE
Shell\install\command =D:\SETUP.EXE
HKCU\..\..\Explorer\MountPoints2\{063fbc32-2431-11de-89e9-000ae4f4d1ab}
Shell\Autoexec\command =wscript "Billgates.vbs"
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "Billgates.vbs"
HKCU\..\..\Explorer\MountPoints2\{097d2346-6f07-11de-8a22-000ae4f4d1ab}
Shell\AutoRun\command =D:\jm3cx96.bat
Shell\open\Command =D:\jm3cx96.bat
HKCU\..\..\Explorer\MountPoints2\{350c2ab2-0ceb-11de-89c4-000ae4f4d1ab}
shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\Recycler\svchost.exe
shell\open\command =E:\.\Recycler\svchost.exe
HKCU\..\..\Explorer\MountPoints2\{350c2ab4-0ceb-11de-89c4-000ae4f4d1ab}
shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\Recycler\svchost.exe
shell\open\command =D:\.\Recycler\svchost.exe
HKCU\..\..\Explorer\MountPoints2\{3b147e42-73d2-11de-8a47-000ae4f4d1ab}
Shell\AutoRun\command =D:\lhh3v.exe
Shell\open\Command =D:\lhh3v.exe
HKCU\..\..\Explorer\MountPoints2\{571fa8c6-711e-11de-8a31-000ae4f4d1ab}
Shell\AutoRun\command =E:\Recycled.exe
HKCU\..\..\Explorer\MountPoints2\{5a679c85-00ff-11de-b87c-000ae4f4d1ab}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\command =E:\log.exe
HKCU\..\..\Explorer\MountPoints2\{62e6ee02-6f3a-11de-8a28-000ae4f4d1ab}
SHell\AutoRun\command =E:\temp\winsetup.exe
SHell\OPen\COmMand =E:\temp\winsetup.exe
HKCU\..\..\Explorer\MountPoints2\{6577c18a-ac22-11de-8b05-0016ce0c56e7}
Shell\AutoRun\command =mranjm.exe
Shell\open\Command =mranjm.exe
HKCU\..\..\Explorer\MountPoints2\{6e46dbc2-7250-11de-8a3d-000ae4f4d1ab}
Shell\1\Command =D:\Recycle.exe
Shell\2\Command =D:\Recycle.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe
HKCU\..\..\Explorer\MountPoints2\{79d694ee-066e-11de-89b0-000ae4f4d1ab}
Shell\AutoRun\command =2fiy.bat
Shell\open\Command =2fiy.bat
HKCU\..\..\Explorer\MountPoints2\{7a359e50-0761-11de-89b5-000ae4f4d1ab}
Shell\AutoRun\command =D:\nkbd1v.exe
Shell\open\Command =D:\nkbd1v.exe
HKCU\..\..\Explorer\MountPoints2\{7a588953-6fc1-11de-8a2b-000ae4f4d1ab}
Shell\1\Command =E:\Recycle.exe
Shell\2\Command =E:\Recycle.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe
HKCU\..\..\Explorer\MountPoints2\{7a58895b-6fc1-11de-8a2b-000ae4f4d1ab}
Shell\AutoRun\command =D:\Recycled.exe
HKCU\..\..\Explorer\MountPoints2\{7afb832e-b123-11de-8b11-0016ce0c56e7}
Shell\1\Command =D:\Recycle.exe
Shell\2\Command =D:\Recycle.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe
HKCU\..\..\Explorer\MountPoints2\{83607aa1-7164-11de-8a35-000ae4f4d1ab}
Shell\AutoRun\command =H:\nkbd1v.exe
Shell\open\Command =H:\nkbd1v.exe
HKCU\..\..\Explorer\MountPoints2\{92819b0b-6be5-11de-8a10-000ae4f4d1ab}
Shell\AutoRun\command =D:\jm3cx96.bat
Shell\open\Command =D:\jm3cx96.bat
HKCU\..\..\Explorer\MountPoints2\{97a90504-8fff-11de-8aa8-0016ce0c56e7}
Shell\AutoRun\command =D:\kgji.exe
Shell\open\Command =D:\kgji.exe
HKCU\..\..\Explorer\MountPoints2\{97a90507-8fff-11de-8aa8-0016ce0c56e7}
sHeLL\AutoRun\command =cache.tmp\tmp376.exe
sHeLL\open\cOmmanD =cache.tmp\tmp376.exe
HKCU\..\..\Explorer\MountPoints2\{9b4e4866-01cb-11de-89a3-000ae4f4d1ab}
shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\Recycler\svchost.exe
shell\open\command =.\Recycler\svchost.exe
HKCU\..\..\Explorer\MountPoints2\{bf67dc6e-9bc4-11de-8ad6-0016ce0c56e7}
sHeLl\AutoRun\command =D:\tmp\winfix.exe
sHeLl\OpEn\cOMmAnD =D:\tmp\winfix.exe
HKCU\..\..\Explorer\MountPoints2\{c8e7b914-7c48-11de-8a69-000ae4f4d1ab}
shell\1\Command =D:\Recycle.exe
shell\2\Command =D:\Recycle.exe
shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
HKCU\..\..\Explorer\MountPoints2\{d6ba538d-a617-11de-8af9-0016ce0c56e7}
Shell\AutoRun\command =D:\lhh3v.exe
Shell\open\Command =D:\lhh3v.exe
HKCU\..\..\Explorer\MountPoints2\{df462e14-00f9-11de-b87b-000ae4f4d1ab}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\command =E:\log.exe
HKCU\..\..\Explorer\MountPoints2\{e6fa6085-9b9e-11de-8ad5-0016ce0c56e7}
Shell\AutoRun\command =D:\m.exe
Shell\open\Command =D:\m.exe
HKCU\..\..\Explorer\MountPoints2\{f176863a-7ebe-11de-8a72-000ae4f4d1ab}
sHeLL\AutoRun\command =D:\cache.tmp\tmp376.exe
sHeLL\open\cOmmanD =D:\cache.tmp\tmp376.exe
HKCU\..\..\Explorer\MountPoints2\{f65d3fdc-04c9-11de-89aa-000ae4f4d1ab}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL vshost.exe
HKCU\..\..\Explorer\MountPoints2\{f8b6c0ff-9b70-11de-8ad4-0016ce0c56e7}
Shell\AutoRun\command =D:\m.exe
Shell\open\Command =D:\m.exe
HKCU\..\..\Explorer\MountPoints2\{f8b6c105-9b70-11de-8ad4-0016ce0c56e7}
Shell\AutoRun\command =E:\m.exe
Shell\open\Command =E:\m.exe
HKCU\..\..\Explorer\MountPoints2\{fea92938-8a8a-11de-8a8d-000ae4f4d1ab}
SHell\AutoRun\command =D:\temp\winsetup.exe
SHell\OPen\COmMand =D:\temp\winsetup.exe
################## | ! Fin du rapport # UsbFix V6.039 ! |
