<pc trop infecté ,
Résolu/Fermé
progfann
Messages postés
365
Date d'inscription
dimanche 11 mars 2007
Statut
Membre
Dernière intervention
23 septembre 2010
-
11 oct. 2009 à 21:04
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 11 oct. 2009 à 22:39
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 11 oct. 2009 à 22:39
A voir également:
- <pc trop infecté ,
- Benchmark pc - Guide
- Ecran noir pc - Guide
- Pc trop lent - Guide
- Reinitialiser pc - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
19 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
11 oct. 2009 à 21:05
11 oct. 2009 à 21:05
Salut, commence par ceci :
-+-+-+-> AD-Remover <-+-+-+-
[x] Télécharge Ad-remover (de C_XX) sur ton bureau : https://www.androidworld.fr/
[x] Lance l'installation avec les paramètres par défaut..
! Déconnecte toi et ferme toutes applications en cours !
[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))
[x] Séléctionne l'option F pour français
[x] A la fenêtre qui s'affiche clique sur " oui "
[x] Séléctionne l'option S
[x] Laisse l'outil travailler.
[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre
[x] Copie/colle le dans ton prochain post
-+-+-+-> AD-Remover <-+-+-+-
[x] Télécharge Ad-remover (de C_XX) sur ton bureau : https://www.androidworld.fr/
[x] Lance l'installation avec les paramètres par défaut..
! Déconnecte toi et ferme toutes applications en cours !
[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))
[x] Séléctionne l'option F pour français
[x] A la fenêtre qui s'affiche clique sur " oui "
[x] Séléctionne l'option S
[x] Laisse l'outil travailler.
[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre
[x] Copie/colle le dans ton prochain post
progfann
Messages postés
365
Date d'inscription
dimanche 11 mars 2007
Statut
Membre
Dernière intervention
23 septembre 2010
23
11 oct. 2009 à 21:19
11 oct. 2009 à 21:19
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Y | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 11.10.2009 à 13:06
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:12:23, 10/10/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: UNICORNI-BBA713 | Utilisateur actuel: Administrateur
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\EoRezo
HKLM\Software\ItsLabel
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKU\S-1-5-21-1606980848-842925246-1343024091-500\Software\Eorezo
.
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo
C:\Program Files\EoRezo
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@zwinky[1].txt
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: (Administrateur)
.
.
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Search Bar: hxxp://search.live.com/sphome.aspx
Search Page: hxxp://search.live.com
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.files-ftp.com/~unicorni/phpBB2/index.php
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
.
===================================
.
2289 Octet(s) - C:\Ad-Report-SCAN[1].log
.
1600 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
0 Fichier(s) - C:\WINDOWS\Temp
.
0 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 20:15:54 | 10/10/2009 - SCAN[1]
.
============== E.O.F ==============
.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
11 oct. 2009 à 21:34
11 oct. 2009 à 21:34
-+-+-+-> AD-Remover - Nettoyage <-+-+-+-
[x] Relance Ad-Remover puis séléctionne l'option " L "
[x] Une fois le nettoyage terminé, le rapport s'affiche.
[x] Copie/Colle le dans ton prochain message
[x] Relance Ad-Remover puis séléctionne l'option " L "
[x] Une fois le nettoyage terminé, le rapport s'affiche.
[x] Copie/Colle le dans ton prochain message
progfann
Messages postés
365
Date d'inscription
dimanche 11 mars 2007
Statut
Membre
Dernière intervention
23 septembre 2010
23
11 oct. 2009 à 21:42
11 oct. 2009 à 21:42
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Y | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 11.10.2009 à 13:06
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:34:04, 10/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: UNICORNI-BBA713 | Utilisateur actuel: Administrateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\EoRezo
HKLM\Software\ItsLabel
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\cache
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\cmhost.cyp
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\ConfMedia.cyp
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\db
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\host.cyp
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\user.cyp
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo
C:\Program Files\EoRezo\EoAdv
C:\Program Files\EoRezo\EoAdv\eoAdv.url
C:\Program Files\EoRezo\EoAdv\tmp
C:\Program Files\EoRezo\EoAdv\tmp\eoRezoBho.dll.5866
C:\Program Files\EoRezo
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@zwinky[1].txt
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: (Administrateur)
.
.
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://search.live.com
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2816 Octet(s) - C:\Ad-Report-CLEAN[1].log
2619 Octet(s) - C:\Ad-Report-SCAN[1].log
.
785 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
0 Fichier(s) - C:\WINDOWS\Temp
.
17 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
7 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 20:39:51 | 10/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
11 oct. 2009 à 21:47
11 oct. 2009 à 21:47
Bien !
-+-+-+-> USBfix <-+-+-+-
[x] Télécharge USBfix à cette adresse : https://www.androidworld.fr/
[x] Un tutoriel est disponible ici : https://www.malekal.com/usbfix-supprimer-virus-usb/
[x] Installe le
[x] Branche tout tes médias amovibles ( clés USB, DD externe )
[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )
[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.
[x] Au menu principal, choisi l'option 1
[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
-+-+-+-> USBfix <-+-+-+-
[x] Télécharge USBfix à cette adresse : https://www.androidworld.fr/
[x] Un tutoriel est disponible ici : https://www.malekal.com/usbfix-supprimer-virus-usb/
[x] Installe le
[x] Branche tout tes médias amovibles ( clés USB, DD externe )
[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )
[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.
[x] Au menu principal, choisi l'option 1
[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
progfann
Messages postés
365
Date d'inscription
dimanche 11 mars 2007
Statut
Membre
Dernière intervention
23 septembre 2010
23
11 oct. 2009 à 21:51
11 oct. 2009 à 21:51
############################## | UsbFix V6.040 |
User : Administrateur (Administrateurs) # UNICORNI-BBA713
Update on 10/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:48:15 | 10/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) M processor 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local # 37,26 Go (27,92 Go free) # NTFS
D:\ -> Disque amovible # 3,77 Go (659,84 Mo free) [@$$!@] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp325.exe
C:\WINDOWS\vsnp325.exe
C:\Program Files\HiYo\bin\HiYo.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
C:\Program Files\Ares\Ares.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\72435c12e13d6da3bbaa7c93396b47e3\update\update.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\system32\afmain0.dll
C:\WINDOWS\system32\afmain1.dll
C:\WINDOWS\system32\ckvo.exe
C:\WINDOWS\system32\ckvo0.dll
C:\WINDOWS\system32\ckvo1.dll
C:\WINDOWS\system32\e8main0.dll
C:\WINDOWS\system32\gasretyw0.dll
C:\WINDOWS\system32\nmdfgds1.dll
C:\WINDOWS\system32\olhrwef.exe
C:\autorun.inf
C:\autorun.inf -> fichier appelé : "C:\whi.com" ( Absent ! )
C:\10nb.exe
C:\2aaxaiy.exe
C:\j60osk9.cmd
C:\opgde.exe
C:\ov.cmd
C:\pook.com
C:\upw.bat
C:\ur0.com
C:\uvsqfgwd.cmd
C:\w98.com
C:\xih9.cmd
C:\yudald.bat
################## | Registre # Clés Run infectieuses |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "kamsoft"
[HKU\S-1-5-21-1606980848-842925246-1343024091-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKU\S-1-5-21-1606980848-842925246-1343024091-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "kamsoft"
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{BB4C402F-882A-4526-8C08-51278EA437C1}"
[HKCR\CLSID\{bb4c402f-882a-4526-8c08-51278ea437c1}]
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{01036b41-381a-11de-8b93-0010c652c4b5}
Shell\AutoRun\command =D:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{20fc8650-a07c-11dd-8e31-0010c652c4b5}
Shell\AutoRun\command =D:\ov.cmd
Shell\explore\Command =D:\ov.cmd
Shell\open\Command =D:\ov.cmd
HKCU\..\..\Explorer\MountPoints2\{25e552b0-1719-11de-8f08-0010c652c4b5}
Shell\AutoRun\command =E:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{25e552b2-1719-11de-8f08-0010c652c4b5}
Shell\AutoRun\command =E:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{25e552b3-1719-11de-8f08-0010c652c4b5}
Shell\AutoRun\command =D:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{25e552b4-1719-11de-8f08-0010c652c4b5}
Shell\AutoRun\command =D:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{29e3d1f1-ac05-11dd-8e3f-0010c652c4b5}
Shell\AutoRun\command =D:\ur0.com
Shell\open\Command =D:\ur0.com
HKCU\..\..\Explorer\MountPoints2\{7200f6f0-4e0d-11de-8bb0-0010c652c4b5}
Shell\AutoRun\command =D:\whi.com
Shell\explore\Command =D:\whi.com
Shell\open\Command =D:\whi.com
HKCU\..\..\Explorer\MountPoints2\{845f8a02-b8ba-11dd-8e5b-0010c652c4b5}
Shell\AutoRun\command =E:\whi.com
Shell\explore\Command =E:\whi.com
Shell\open\Command =E:\whi.com
HKCU\..\..\Explorer\MountPoints2\{845f8a03-b8ba-11dd-8e5b-0010c652c4b5}
Shell\AutoRun\command =F:\whi.com
Shell\explore\Command =F:\whi.com
Shell\open\Command =F:\whi.com
HKCU\..\..\Explorer\MountPoints2\{aff5d99c-2f80-11de-8f5b-0010c652c4b5}
Shell\AutoRun\command =D:\whi.com
Shell\explore\Command =D:\whi.com
Shell\open\Command =D:\whi.com
HKCU\..\..\Explorer\MountPoints2\{d0705180-9edb-11dd-8e2e-0010c652c4b5}
Shell\AutoRun\command =ev60a2.cmd
Shell\explore\Command =ev60a2.cmd
Shell\open\Command =ev60a2.cmd
################## | ! Fin du rapport # UsbFix V6.040 ! |
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
11 oct. 2009 à 21:52
11 oct. 2009 à 21:52
-+-+-+-> USBfix - Nettoyage <-+-+-+-
[x] Relance USBfix mais cette fois ci choisis l'option 2
/!\ N'oublie pas de laisser tes médias amovibles branchés sur ton PC /!\
[x] Patiente pendant que l'outil travaille.
[x] Ton PC redémarrera, puis USBfix analysera tes médias amovibles.
[x] Poste le rapport situé sous C:\USBfix.txt
[x] Relance USBfix mais cette fois ci choisis l'option 2
/!\ N'oublie pas de laisser tes médias amovibles branchés sur ton PC /!\
[x] Patiente pendant que l'outil travaille.
[x] Ton PC redémarrera, puis USBfix analysera tes médias amovibles.
[x] Poste le rapport situé sous C:\USBfix.txt
progfann
Messages postés
365
Date d'inscription
dimanche 11 mars 2007
Statut
Membre
Dernière intervention
23 septembre 2010
23
11 oct. 2009 à 22:08
11 oct. 2009 à 22:08
############################## | UsbFix V6.040 |
User : Administrateur (Administrateurs) # UNICORNI-BBA713
Update on 10/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:57:29 | 10/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) M processor 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local # 37,26 Go (27,71 Go free) # NTFS
D:\ -> Disque amovible # 3,77 Go (659,84 Mo free) [@$$!@] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\WINDOWS\AhnRpta.exe
Supprimé ! C:\WINDOWS\system32\afmain0.dll
Supprimé ! C:\WINDOWS\system32\afmain1.dll
Supprimé ! C:\WINDOWS\system32\ckvo.exe
Supprimé ! C:\WINDOWS\system32\ckvo0.dll
Supprimé ! C:\WINDOWS\system32\ckvo1.dll
Supprimé ! C:\WINDOWS\system32\e8main0.dll
Supprimé ! C:\WINDOWS\system32\gasretyw0.dll
Supprimé ! C:\WINDOWS\system32\nmdfgds1.dll
Supprimé ! C:\WINDOWS\system32\olhrwef.exe
C:\autorun.inf -> fichier appelé : "C:\whi.com" ( Absent ! )
C:\autorun.inf -> fichier appelé : "C:\whi.com" ( Absent ! )
Supprimé ! C:\autorun.inf
Supprimé ! C:\10nb.exe
Supprimé ! C:\2aaxaiy.exe
Supprimé ! C:\j60osk9.cmd
Supprimé ! C:\opgde.exe
Supprimé ! C:\ov.cmd
Supprimé ! C:\pook.com
Supprimé ! C:\upw.bat
Supprimé ! C:\ur0.com
Supprimé ! C:\uvsqfgwd.cmd
Supprimé ! C:\w98.com
Supprimé ! C:\xih9.cmd
Supprimé ! C:\yudald.bat
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "kamsoft"
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{BB4C402F-882A-4526-8C08-51278EA437C1}"
Supprimé ! [HKCR\CLSID\{bb4c402f-882a-4526-8c08-51278ea437c1}]
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{01036b41-381a-11de-8b93-0010c652c4b5}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{20fc8650-a07c-11dd-8e31-0010c652c4b5}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{25e552b0-1719-11de-8f08-0010c652c4b5}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{25e552b2-1719-11de-8f08-0010c652c4b5}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{25e552b3-1719-11de-8f08-0010c652c4b5}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{25e552b4-1719-11de-8f08-0010c652c4b5}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{29e3d1f1-ac05-11dd-8e3f-0010c652c4b5}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7200f6f0-4e0d-11de-8bb0-0010c652c4b5}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{845f8a02-b8ba-11dd-8e5b-0010c652c4b5}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{845f8a03-b8ba-11dd-8e5b-0010c652c4b5}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{aff5d99c-2f80-11de-8f5b-0010c652c4b5}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d0705180-9edb-11dd-8e2e-0010c652c4b5}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[10/10/2009 20:39|--a------|3191] C:\Ad-Report-CLEAN[1].log
[10/10/2009 20:15|--a------|2619] C:\Ad-Report-SCAN[1].log
[26/05/2008 18:13|--a------|0] C:\AUTOEXEC.BAT
[26/05/2008 18:07|---hs----|212] C:\boot.ini
[24/08/2001 14:00|-rahs----|4952] C:\Bootfont.bin
[26/05/2008 18:13|--a------|0] C:\CONFIG.SYS
[26/09/2009 20:00|--a------|230424] C:\img2-001.raw
[09/06/2008 14:10|--a------|230424] C:\img2-002.raw
[26/05/2008 18:13|-rahs----|0] C:\IO.SYS
[10/10/2009 19:38|--a------|90866] C:\logfile
[26/05/2008 18:13|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[14/03/2009 11:30|--ah-----|268] C:\sqmdata00.sqm
[14/03/2009 14:29|--ah-----|268] C:\sqmdata01.sqm
[14/03/2009 17:36|--ah-----|268] C:\sqmdata02.sqm
[15/03/2009 00:51|--ah-----|268] C:\sqmdata03.sqm
[15/03/2009 16:33|--ah-----|268] C:\sqmdata04.sqm
[15/03/2009 17:27|--ah-----|268] C:\sqmdata05.sqm
[15/03/2009 18:06|--ah-----|268] C:\sqmdata06.sqm
[19/03/2009 00:40|--ah-----|268] C:\sqmdata07.sqm
[21/03/2009 13:14|--ah-----|268] C:\sqmdata08.sqm
[21/03/2009 16:34|--ah-----|268] C:\sqmdata09.sqm
[21/03/2009 18:55|--ah-----|268] C:\sqmdata10.sqm
[22/03/2009 22:39|--ah-----|268] C:\sqmdata11.sqm
[12/03/2009 19:13|--ah-----|268] C:\sqmdata12.sqm
[12/03/2009 23:31|--ah-----|268] C:\sqmdata13.sqm
[13/03/2009 08:27|--ah-----|268] C:\sqmdata14.sqm
[13/03/2009 14:20|--ah-----|268] C:\sqmdata15.sqm
[13/03/2009 17:02|--ah-----|268] C:\sqmdata16.sqm
[13/03/2009 18:57|--ah-----|268] C:\sqmdata17.sqm
[13/03/2009 19:15|--ah-----|268] C:\sqmdata18.sqm
[13/03/2009 22:44|--ah-----|268] C:\sqmdata19.sqm
[14/03/2009 11:30|--ah-----|244] C:\sqmnoopt00.sqm
[14/03/2009 14:29|--ah-----|244] C:\sqmnoopt01.sqm
[14/03/2009 17:36|--ah-----|244] C:\sqmnoopt02.sqm
[15/03/2009 00:51|--ah-----|244] C:\sqmnoopt03.sqm
[15/03/2009 16:33|--ah-----|244] C:\sqmnoopt04.sqm
[15/03/2009 17:27|--ah-----|244] C:\sqmnoopt05.sqm
[15/03/2009 18:06|--ah-----|244] C:\sqmnoopt06.sqm
[19/03/2009 00:40|--ah-----|244] C:\sqmnoopt07.sqm
[21/03/2009 13:14|--ah-----|244] C:\sqmnoopt08.sqm
[21/03/2009 16:34|--ah-----|244] C:\sqmnoopt09.sqm
[21/03/2009 18:55|--ah-----|244] C:\sqmnoopt10.sqm
[22/03/2009 22:39|--ah-----|244] C:\sqmnoopt11.sqm
[12/03/2009 19:13|--ah-----|244] C:\sqmnoopt12.sqm
[12/03/2009 23:31|--ah-----|244] C:\sqmnoopt13.sqm
[13/03/2009 08:27|--ah-----|244] C:\sqmnoopt14.sqm
[13/03/2009 14:20|--ah-----|244] C:\sqmnoopt15.sqm
[13/03/2009 17:02|--ah-----|244] C:\sqmnoopt16.sqm
[13/03/2009 18:57|--ah-----|244] C:\sqmnoopt17.sqm
[13/03/2009 19:15|--ah-----|244] C:\sqmnoopt18.sqm
[13/03/2009 22:44|--ah-----|244] C:\sqmnoopt19.sqm
[10/10/2009 21:04|--a------|7102] C:\UsbFix.txt
[11/11/2008 08:15|--a------|150] C:\YServer.txt
[12/09/2009 22:41|--a------|45056] D:\Vitamines.doc
[12/06/2009 13:23|--a------|30143928] D:\avira_antivir_personal_fr.exe
[06/08/2009 21:18|--a------|7596048] D:\Firefox Setup 3.0.13.exe
[11/10/2009 00:13|--a------|9326468] D:\devcpp-4.9.9.2_setup.exe
[04/10/2009 12:08|--a------|1066456] D:\ccsetup224_slim.exe
[04/10/2009 12:11|--a------|4045528] D:\mbam-setup.exe
[15/09/2009 22:28|--a------|758] D:\AIDA32.lnk
[08/10/2009 14:05|--a------|236051] D:\pdf_vs_csharp_atelier1.pdf
[08/10/2009 08:42|--a------|164864] D:\Introduction_W2k.ppt
[08/10/2009 23:14|--a------|5675104] D:\Total-Uninstall-Setup-5.4.2.exe
[09/10/2009 10:39|--a------|8844267] D:\epm.zip
[14/06/2009 08:18|--a------|8867808] D:\EPMSetup.exe
[09/10/2009 21:37|--a------|781909] D:\RSIT.exe
[10/10/2009 13:23|--a------|143] D:\Nouveau Document texte.txt
[10/10/2009 23:25|--a------|2714112] D:\vcssetup.exe
[10/10/2009 14:54|--a------|290816] D:\dwbwqrm7.exe
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\ADMINI~1\Bureau\UsbFix_Upload_Me_UNICORNI-BBA713.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.040 ! |
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
11 oct. 2009 à 22:10
11 oct. 2009 à 22:10
Bien, reposte maintenant un log RSIT
progfann
Messages postés
365
Date d'inscription
dimanche 11 mars 2007
Statut
Membre
Dernière intervention
23 septembre 2010
23
11 oct. 2009 à 22:12
11 oct. 2009 à 22:12
Logfile of random's system information tool 1.06 (written by random/random) Run by Administrateur at 2009-10-10 21:10:07 Microsoft Windows XP Professionnel Service Pack 2 System drive C: has 30 GB (77%) free of 38 GB Total RAM: 510 MB (37% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:10:18, on 10/10/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE C:\WINDOWS\explorer.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe D:\RSIT.exe C:\Program Files\trend micro\Administrateur.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Hiyo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [MsnMsgr] "C:\PROGRA~1\WI1F86~1\MESSEN~1\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [UMService] C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/... O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe -- End of file - 5936 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1606980848-842925246-1343024091-500Core.job C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1606980848-842925246-1343024091-500UA.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}] Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2007-05-07 722472] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2008-05-27 180269] "RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2004-11-02 32768] "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648] "BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent [] "FixCamera"=C:\WINDOWS\FixCamera.exe [2007-02-12 20480] "tsnp325"=C:\WINDOWS\tsnp325.exe [2006-10-10 270336] "snp325"=C:\WINDOWS\vsnp325.exe [2006-10-10 827392] "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-05-27 413696] "Hiyo"=C:\Program Files\HiYo\bin\HiYo.exe [2009-03-19 197936] "ISUSPM Startup"=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2004-08-09 221184] "ISUSScheduler"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [2004-08-09 81920] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"=C:\PROGRA~1\WI1F86~1\MESSEN~1\MsnMsgr.Exe [2009-07-26 3883856] "UMService"=C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe [2007-09-04 20992] "ares"=C:\Program Files\Ares\Ares.exe [2009-02-03 1004544] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360] "Google Update"=C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-06-05 133104] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Logiciel Kodak EasyShare.lnk - C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\WINDOWS\system32\igfxsrvc.dll [2006-04-01 344064] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-05-09 52224] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{B03A4BE6-5E5A-483E-B9B3-C484D4B20B72}"=C:\WINDOWS\system32\softqq0.dll [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=255 "NoDriveAutoRun"=FFFFFFFF "HonorAutoRunSetting"=1 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger" "C:\Program Files\Yahoo!\Messenger\YServer.exe"="C:\Program Files\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server" "C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe"="C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe:*:Enabled:EasyShare" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare" ======List of files/folders created in the last 1 months====== 2009-10-10 21:04:58 ----RASHD---- C:\autorun.inf 2009-10-10 20:56:53 ----A---- C:\UsbFix.txt 2009-10-10 20:47:38 ----D---- C:\UsbFix 2009-10-10 20:35:57 ----D---- C:\WINDOWS\system32\CatRoot_bak 2009-10-10 20:12:21 ----D---- C:\Program Files\Ad-Remover 2009-10-10 19:59:49 ----D---- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes 2009-10-10 19:59:43 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2009-10-10 19:59:42 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-10-10 19:58:20 ----D---- C:\Program Files\trend micro 2009-10-10 19:58:19 ----D---- C:\rsit 2009-10-10 19:40:52 ----D---- C:\Program Files\Avira 2009-10-10 19:40:52 ----D---- C:\Documents and Settings\All Users\Application Data\Avira 2009-10-10 16:58:19 ----D---- C:\Program Files\Windows Live 2009-10-10 16:27:58 ----D---- C:\WINDOWS\pss 2009-10-04 23:25:34 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$ 2009-10-04 23:25:24 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$ 2009-10-04 23:24:21 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$ 2009-10-04 23:24:12 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$ 2009-10-04 23:24:03 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$ 2009-10-04 23:23:53 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$ 2009-10-04 23:23:43 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$ 2009-10-04 23:23:33 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$ 2009-10-04 23:23:16 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$ 2009-10-03 17:40:04 ----N---- C:\WINDOWS\system32\tzchange.exe 2009-09-25 15:31:19 ----A---- C:\WINDOWS\system32\muweb.dll 2009-09-25 15:31:19 ----A---- C:\WINDOWS\system32\mucltui.dll.mui 2009-09-25 15:31:19 ----A---- C:\WINDOWS\system32\mucltui.dll 2009-09-25 02:56:19 ----D---- C:\Program Files\Microsoft Office Outlook Connector ======List of files/folders modified in the last 1 months====== 2009-10-10 21:06:38 ----D---- C:\WINDOWS\system32 2009-10-10 21:06:38 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-10-10 21:03:41 ----SHD---- C:\RECYCLER 2009-10-10 21:03:12 ----D---- C:\WINDOWS\Prefetch 2009-10-10 21:01:08 ----D---- C:\WINDOWS\Temp 2009-10-10 20:57:33 ----D---- C:\WINDOWS 2009-10-10 20:57:27 ----D---- C:\WINDOWS\system32\CatRoot2 2009-10-10 20:55:45 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-10-10 20:54:48 ----HD---- C:\WINDOWS\inf 2009-10-10 20:38:48 ----RD---- C:\Program Files 2009-10-10 20:35:57 ----D---- C:\WINDOWS\Debug 2009-10-10 20:09:55 ----D---- C:\WINDOWS\Microsoft.NET 2009-10-10 19:59:44 ----D---- C:\WINDOWS\system32\drivers 2009-10-10 19:54:34 ----SHD---- C:\WINDOWS\Installer 2009-10-10 19:54:34 ----SHD---- C:\Config.Msi 2009-10-10 19:54:33 ----RSD---- C:\WINDOWS\assembly 2009-10-10 19:51:14 ----DC---- C:\WINDOWS\system32\DRVSTORE 2009-10-10 19:39:40 ----D---- C:\WINDOWS\WinSxS 2009-10-10 19:39:39 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared 2009-10-10 17:00:25 ----D---- C:\WINDOWS\system32\DirectX 2009-10-10 16:46:23 ----D---- C:\Program Files\ESET 2009-10-10 16:34:35 ----D---- C:\WINDOWS\SxsCaPendDel 2009-10-04 23:25:38 ----A---- C:\WINDOWS\imsins.BAK 2009-10-04 23:25:36 ----D---- C:\Program Files\Messenger 2009-10-04 23:25:34 ----HD---- C:\WINDOWS\$hf_mig$ 2009-10-04 23:25:27 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-10-04 23:22:48 ----A---- C:\WINDOWS\ModemLog_LGE EVDO USB Modem #2.txt 2009-09-26 20:01:20 ----A---- C:\WINDOWS\win.ini 2009-09-25 19:53:24 ----A---- C:\WINDOWS\IE4 Error Log.txt 2009-09-25 15:28:40 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft 2009-09-25 02:56:31 ----D---- C:\Program Files\Microsoft Silverlight 2009-09-25 02:56:20 ----D---- C:\Program Files\Fichiers communs\System 2009-09-25 02:54:24 ----SD---- C:\WINDOWS\Tasks 2009-09-25 02:53:50 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft 2009-09-25 02:51:25 ----D---- C:\Program Files\Microsoft 2009-09-25 02:50:50 ----RSD---- C:\WINDOWS\Fonts 2009-09-16 17:12:44 ----A---- C:\WINDOWS\ModemLog_LGE EVDO USB Modem.txt 2009-09-12 01:35:02 ----A---- C:\WINDOWS\NeroDigital.ini 2009-09-11 01:59:27 ----D---- C:\WINDOWS\security ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40320] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-10-10 28520] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-10-10 55656] R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2004-08-04 87424] R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2006-04-01 13059] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-04 60800] R3 b57w2k;Broadcom 570x Gigabit Integrated Controller; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2006-04-01 134272] R3 BthEnum;Pilote de bloc de demande Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2004-08-03 17024] R3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2004-08-03 100992] R3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2004-08-03 18944] R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-04 14080] R3 GTICARD;GTICARD; C:\WINDOWS\system32\DRIVERS\gticard.sys [2006-04-01 59328] R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2006-04-01 1041536] R3 HSFHWICH;HSFHWICH; C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys [2006-04-01 200064] R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2006-04-01 752093] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-04 61824] R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584] R3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2004-08-03 59648] R3 SMCIRDA;Pilote de périphérique SMC IrCC Miniport; C:\WINDOWS\system32\DRIVERS\smcirda.sys [2001-08-23 36937] R3 STAC97;Audio Driver (WDM) - SigmaTel CODEC; C:\WINDOWS\system32\drivers\stac97.sys [2006-04-01 264440] R3 tiumfwl;tiumfwl; C:\WINDOWS\system32\drivers\tiumfwl.sys [2006-04-01 42060] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624] R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600] R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480] R3 w29n51;Pilote de carte de connexion réseau Intel(R) PRO/Wireless 2200BG pour Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2006-04-01 3222784] R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2006-04-01 685056] S1 wceusbsh;Pilote d'hôte USB série pour Windows CE; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2004-08-04 32128] S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\adildr.sys [2004-03-02 50007] S3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\system32\DRIVERS\adiusbaw.sys [2005-06-21 125913] S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2004-08-04 274944] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024] S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600] S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [2007-05-14 100992] S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136] S3 SNP325;USB PC Camera (SNPSTD325); C:\WINDOWS\system32\DRIVERS\snp325.sys [2007-04-20 10253056] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360] S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616] S3 UsbEvdoAtc;LGE EVDO USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgevdoatc.sys [2007-08-28 19840] S3 usbevdobus;LGE EVDO Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgevdobus.sys [2007-08-28 12800] S3 UsbEvdoDiag;LGE EVDO USB Serial DM Port; C:\WINDOWS\system32\DRIVERS\lgevdodiag.sys [2007-08-28 19840] S3 USBEVDOModem;LGE EVDO USB Modem; C:\WINDOWS\system32\DRIVERS\lgevdomodem.sys [2007-08-28 21632] S3 usbscan;Usbscan; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104] S3 w200bus;Sony Ericsson W200 driver (WDM); C:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 61504] S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\w200mdfl.sys [2006-11-07 9328] S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\w200mdm.sys [2006-11-07 97056] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-04-11 82944] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-04-11 87808] S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-24 12032] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-10-10 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-10-10 185089] R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336] R2 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240] R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336] R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120] R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512] R3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632] S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-05-09 823808] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336] -----------------EOF-----------------
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
11 oct. 2009 à 22:16
11 oct. 2009 à 22:16
Installe le SP3 de windows XP : https://www.clubic.com/telecharger-fiche242026-windows-xp-service-pack-3.html
Ainsi qu'IE 8 ( important pour combler les failles de sécurité ) : http://www.infos-du-net.com/telecharger/Internet-Explorer,0301-20990.html
-----------
-+-+-+-> Hijackthis <-+-+-+-
[x] Lance hijackthis ( C:\Program Files\Trend Micro\Hijackthis.exe )
[x] Clique sur " None of the above, just start the program " puis sur " Scan "
[x] Coche les lignes en gras ci dessous :
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [MsnMsgr] "C:\PROGRA~1\WI1F86~1\MESSEN~1\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
[x] Clique ensuite sur " Fix checked "
-------
Comment se porte le PC ?
Ainsi qu'IE 8 ( important pour combler les failles de sécurité ) : http://www.infos-du-net.com/telecharger/Internet-Explorer,0301-20990.html
-----------
-+-+-+-> Hijackthis <-+-+-+-
[x] Lance hijackthis ( C:\Program Files\Trend Micro\Hijackthis.exe )
[x] Clique sur " None of the above, just start the program " puis sur " Scan "
[x] Coche les lignes en gras ci dessous :
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [MsnMsgr] "C:\PROGRA~1\WI1F86~1\MESSEN~1\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
[x] Clique ensuite sur " Fix checked "
-------
Comment se porte le PC ?
progfann
Messages postés
365
Date d'inscription
dimanche 11 mars 2007
Statut
Membre
Dernière intervention
23 septembre 2010
23
11 oct. 2009 à 22:22
11 oct. 2009 à 22:22
lorsque j'ai cliqué sur "fix checked" la liste a disparu , je ferme le hijackthis?
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
11 oct. 2009 à 22:24
11 oct. 2009 à 22:24
Ferme hijackthis, relance le puis clique sur " do a system scan and save a logfile " et poste le rapport qui s'ouvrira
progfann
Messages postés
365
Date d'inscription
dimanche 11 mars 2007
Statut
Membre
Dernière intervention
23 septembre 2010
23
11 oct. 2009 à 22:25
11 oct. 2009 à 22:25
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:23:46, on 10/10/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\explorer.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Program Files\trend micro\hijackthis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe O4 - HKLM\..\Run: [Hiyo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [UMService] C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/... O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe -- End of file - 5136 bytes
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
11 oct. 2009 à 22:27
11 oct. 2009 à 22:27
Ok tout est clean, on va passer au nettoyage. ( n'oublie pas d'installer les mises à jour que je t'ai indiqué plus haut )
-+-+-+-> Tools Cleaner <-+-+-+-
[o] Afin de supprimer tout les logiciels qui ont été utilisés pour ta désinfection,
[o] Télécharge ToolsCleaner sur ton bureau à cette adresse : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
[o] Double-clique sur « Toolscleaner.exe »
[o] Clique sur "restauration" pour créer un point de restauration.
[o] Puis clique sur « recherche »
[o] Quand la recherche sera terminée, clique sur "suppression".
[o] A la fin (il y aura des indications dans le cadre en-dessous), clique sur "quitter" et poste le rapport qui se trouve dans C:\Tcleaner.txt
-+-+-+-> Purger la restauration système <-+-+-+-
XP :
[x] Cliquer sur démarrer -> Puis clique droit sur " Poste de Travail "
[x] Clique sur " Propriété "
[x] Va dans l'onglet " Restauration du Système ", puis coche " Désactiver la restauration système "
[x] Clique sur " Ok " , redémarre ton PC, rend toi encore une fois dans " Restauration du système "
[x] Décoche " Désactiver la restauration système " puis clique sur " Ok "
Le PC va mieux ?
-+-+-+-> Tools Cleaner <-+-+-+-
[o] Afin de supprimer tout les logiciels qui ont été utilisés pour ta désinfection,
[o] Télécharge ToolsCleaner sur ton bureau à cette adresse : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
[o] Double-clique sur « Toolscleaner.exe »
[o] Clique sur "restauration" pour créer un point de restauration.
[o] Puis clique sur « recherche »
[o] Quand la recherche sera terminée, clique sur "suppression".
[o] A la fin (il y aura des indications dans le cadre en-dessous), clique sur "quitter" et poste le rapport qui se trouve dans C:\Tcleaner.txt
-+-+-+-> Purger la restauration système <-+-+-+-
XP :
[x] Cliquer sur démarrer -> Puis clique droit sur " Poste de Travail "
[x] Clique sur " Propriété "
[x] Va dans l'onglet " Restauration du Système ", puis coche " Désactiver la restauration système "
[x] Clique sur " Ok " , redémarre ton PC, rend toi encore une fois dans " Restauration du système "
[x] Décoche " Désactiver la restauration système " puis clique sur " Ok "
Le PC va mieux ?
progfann
Messages postés
365
Date d'inscription
dimanche 11 mars 2007
Statut
Membre
Dernière intervention
23 septembre 2010
23
11 oct. 2009 à 22:33
11 oct. 2009 à 22:33
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ] --> Recherche: C:\UsbFix.txt: trouvé ! C:\UsbFix: trouvé ! C:\Rsit: trouvé ! C:\Documents and Settings\Administrateur\Mes documents\Downloads\Ad-R.exe: trouvé ! C:\Documents and Settings\Administrateur\Mes documents\Downloads\UsbFix.exe: trouvé ! C:\Program Files\Ad-remover: trouvé ! C:\Program Files\trend micro\HijackThis.exe: trouvé ! C:\Program Files\trend micro\hijackthis.log: trouvé ! --------------------------------- --> Suppression: C:\Documents and Settings\Administrateur\Mes documents\Downloads\Ad-R.exe: supprimé ! C:\Program Files\trend micro\HijackThis.exe: supprimé ! C:\UsbFix.txt: supprimé ! C:\Documents and Settings\Administrateur\Mes documents\Downloads\UsbFix.exe: supprimé ! C:\Program Files\trend micro\hijackthis.log: supprimé ! C:\UsbFix: ERREUR DE SUPPRESSION !! C:\Rsit: supprimé ! C:\Program Files\Ad-remover: supprimé !
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
11 oct. 2009 à 22:35
11 oct. 2009 à 22:35
Le PC va mieux ? N'oublie pas de mettre ton post en " résolu "
( Tu peux supprimer toolscleaner )
( Tu peux supprimer toolscleaner )
progfann
Messages postés
365
Date d'inscription
dimanche 11 mars 2007
Statut
Membre
Dernière intervention
23 septembre 2010
23
11 oct. 2009 à 22:38
11 oct. 2009 à 22:38
Oui trop mieux :)
merci !
merci !
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
11 oct. 2009 à 22:39
11 oct. 2009 à 22:39
Pas de quoi, bonne soirée à toi, @+