Précédent
- 1
- 2
- 3
Rapport Usbfix option 2
############################## | UsbFix V6.045 |
User : MARION (Administrateurs) # ARTHUR
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:18:51 | 24/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) M processor 1.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 51,88 Go (11,04 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 955,73 Mo (604,86 Mo free) # FAT
H:\ -> Disque amovible # 494 Mo (493,68 Mo free) # FAT32
I:\ -> Disque amovible # 495 Mo (495 Mo free) [PBCP] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\dwwin.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[22/10/2009 17:19|--a------|7649] C:\aaw7boot.log
[17/06/2005 20:29|-rahs----|215] C:\BOOT.BAK
[17/10/2009 17:35|-rahs----|296] C:\BOOT.INI
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
[19/10/2009 14:18|--a------|1264] C:\CF-Submit.htm
[05/08/2004 14:00|-rahs----|263488] C:\cmldr
[19/10/2009 14:32|--a------|13002] C:\ComboFix.txt
[17/06/2005 19:28|--a------|5120] C:\DWNLOG.TXT
[?|?|?] C:\hiberfil.sys
[17/06/2005 20:33|-rahs----|0] C:\IO.SYS
[17/06/2005 20:37|--ah-----|735] C:\IPH.PH
[17/06/2005 20:33|-rahs----|0] C:\MSDOS.SYS
[16/10/2008 18:27|--a------|10] C:\nmex
[05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM
[13/10/2008 15:01|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[23/09/2006 20:11|--a------|94] C:\pdfinfo.ini
[18/10/2009 16:11|--a------|2714] C:\rapport.txt
[18/11/2004 16:13|--a------|96] C:\SAUDIT.TXT
[14/03/2009 15:36|--ah-----|268] C:\sqmdata00.sqm
[14/03/2009 18:27|--ah-----|268] C:\sqmdata01.sqm
[14/03/2009 22:15|--ah-----|268] C:\sqmdata02.sqm
[15/03/2009 15:44|--ah-----|268] C:\sqmdata03.sqm
[15/03/2009 22:26|--ah-----|268] C:\sqmdata04.sqm
[28/03/2009 20:25|--ah-----|268] C:\sqmdata05.sqm
[29/03/2009 23:48|--ah-----|268] C:\sqmdata06.sqm
[05/04/2009 22:51|--ah-----|268] C:\sqmdata07.sqm
[16/04/2009 19:56|--ah-----|268] C:\sqmdata08.sqm
[19/04/2009 23:13|--ah-----|268] C:\sqmdata09.sqm
[28/04/2009 21:33|--ah-----|268] C:\sqmdata10.sqm
[01/06/2009 19:44|--ah-----|268] C:\sqmdata11.sqm
[25/06/2009 20:32|--ah-----|268] C:\sqmdata12.sqm
[08/07/2009 22:58|--ah-----|268] C:\sqmdata13.sqm
[20/08/2009 21:51|--ah-----|268] C:\sqmdata14.sqm
[11/10/2009 10:53|--ah-----|268] C:\sqmdata15.sqm
[11/10/2009 21:49|--ah-----|268] C:\sqmdata16.sqm
[12/10/2009 10:42|--ah-----|268] C:\sqmdata17.sqm
[12/10/2009 19:02|--ah-----|268] C:\sqmdata18.sqm
[14/03/2009 14:35|--ah-----|268] C:\sqmdata19.sqm
[14/03/2009 15:36|--ah-----|244] C:\sqmnoopt00.sqm
[14/03/2009 18:27|--ah-----|244] C:\sqmnoopt01.sqm
[14/03/2009 22:15|--ah-----|244] C:\sqmnoopt02.sqm
[15/03/2009 15:44|--ah-----|244] C:\sqmnoopt03.sqm
[15/03/2009 22:26|--ah-----|244] C:\sqmnoopt04.sqm
[28/03/2009 20:25|--ah-----|244] C:\sqmnoopt05.sqm
[29/03/2009 23:48|--ah-----|244] C:\sqmnoopt06.sqm
[05/04/2009 22:51|--ah-----|244] C:\sqmnoopt07.sqm
[16/04/2009 19:56|--ah-----|244] C:\sqmnoopt08.sqm
[19/04/2009 23:13|--ah-----|244] C:\sqmnoopt09.sqm
[28/04/2009 21:33|--ah-----|244] C:\sqmnoopt10.sqm
[01/06/2009 19:44|--ah-----|244] C:\sqmnoopt11.sqm
[25/06/2009 20:32|--ah-----|244] C:\sqmnoopt12.sqm
[08/07/2009 22:58|--ah-----|244] C:\sqmnoopt13.sqm
[20/08/2009 21:51|--ah-----|244] C:\sqmnoopt14.sqm
[11/10/2009 10:53|--ah-----|244] C:\sqmnoopt15.sqm
[11/10/2009 21:49|--ah-----|244] C:\sqmnoopt16.sqm
[12/10/2009 10:42|--ah-----|244] C:\sqmnoopt17.sqm
[12/10/2009 19:02|--ah-----|244] C:\sqmnoopt18.sqm
[14/03/2009 14:35|--ah-----|244] C:\sqmnoopt19.sqm
[18/10/2009 18:58|--a------|2936] C:\TB.txt
[24/10/2009 21:21|--a------|5295] C:\UsbFix.txt
[24/10/2009 00:47|--a------|367906936] G:\Lost.S05.A.Journey.In.Time.Recap.Special-By.Bek4Ever.NooR7.INFO.avi
[20/10/2009 02:23|--a------|164466] H:\DrWeb.csv
[20/10/2009 10:58|--a------|164830] H:\Nouveau Document texte.txt
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.045 ! |
Rpport RSIT
Logfile of random's system information tool 1.06 (written by random/random)
Run by MARION at 2009-10-24 21:26:26
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 11 GB (21%) free of 53 GB
Total RAM: 479 MB (15% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:26:39, on 24/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\MARION\Bureau\RSIT(2).exe
C:\Program Files\Trend Micro\MARION.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Service Google Update (gupdate1c995ea1d1c43ed) (gupdate1c995ea1d1c43ed) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
############################## | UsbFix V6.045 |
User : MARION (Administrateurs) # ARTHUR
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:18:51 | 24/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) M processor 1.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 51,88 Go (11,04 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 955,73 Mo (604,86 Mo free) # FAT
H:\ -> Disque amovible # 494 Mo (493,68 Mo free) # FAT32
I:\ -> Disque amovible # 495 Mo (495 Mo free) [PBCP] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\dwwin.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[22/10/2009 17:19|--a------|7649] C:\aaw7boot.log
[17/06/2005 20:29|-rahs----|215] C:\BOOT.BAK
[17/10/2009 17:35|-rahs----|296] C:\BOOT.INI
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
[19/10/2009 14:18|--a------|1264] C:\CF-Submit.htm
[05/08/2004 14:00|-rahs----|263488] C:\cmldr
[19/10/2009 14:32|--a------|13002] C:\ComboFix.txt
[17/06/2005 19:28|--a------|5120] C:\DWNLOG.TXT
[?|?|?] C:\hiberfil.sys
[17/06/2005 20:33|-rahs----|0] C:\IO.SYS
[17/06/2005 20:37|--ah-----|735] C:\IPH.PH
[17/06/2005 20:33|-rahs----|0] C:\MSDOS.SYS
[16/10/2008 18:27|--a------|10] C:\nmex
[05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM
[13/10/2008 15:01|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[23/09/2006 20:11|--a------|94] C:\pdfinfo.ini
[18/10/2009 16:11|--a------|2714] C:\rapport.txt
[18/11/2004 16:13|--a------|96] C:\SAUDIT.TXT
[14/03/2009 15:36|--ah-----|268] C:\sqmdata00.sqm
[14/03/2009 18:27|--ah-----|268] C:\sqmdata01.sqm
[14/03/2009 22:15|--ah-----|268] C:\sqmdata02.sqm
[15/03/2009 15:44|--ah-----|268] C:\sqmdata03.sqm
[15/03/2009 22:26|--ah-----|268] C:\sqmdata04.sqm
[28/03/2009 20:25|--ah-----|268] C:\sqmdata05.sqm
[29/03/2009 23:48|--ah-----|268] C:\sqmdata06.sqm
[05/04/2009 22:51|--ah-----|268] C:\sqmdata07.sqm
[16/04/2009 19:56|--ah-----|268] C:\sqmdata08.sqm
[19/04/2009 23:13|--ah-----|268] C:\sqmdata09.sqm
[28/04/2009 21:33|--ah-----|268] C:\sqmdata10.sqm
[01/06/2009 19:44|--ah-----|268] C:\sqmdata11.sqm
[25/06/2009 20:32|--ah-----|268] C:\sqmdata12.sqm
[08/07/2009 22:58|--ah-----|268] C:\sqmdata13.sqm
[20/08/2009 21:51|--ah-----|268] C:\sqmdata14.sqm
[11/10/2009 10:53|--ah-----|268] C:\sqmdata15.sqm
[11/10/2009 21:49|--ah-----|268] C:\sqmdata16.sqm
[12/10/2009 10:42|--ah-----|268] C:\sqmdata17.sqm
[12/10/2009 19:02|--ah-----|268] C:\sqmdata18.sqm
[14/03/2009 14:35|--ah-----|268] C:\sqmdata19.sqm
[14/03/2009 15:36|--ah-----|244] C:\sqmnoopt00.sqm
[14/03/2009 18:27|--ah-----|244] C:\sqmnoopt01.sqm
[14/03/2009 22:15|--ah-----|244] C:\sqmnoopt02.sqm
[15/03/2009 15:44|--ah-----|244] C:\sqmnoopt03.sqm
[15/03/2009 22:26|--ah-----|244] C:\sqmnoopt04.sqm
[28/03/2009 20:25|--ah-----|244] C:\sqmnoopt05.sqm
[29/03/2009 23:48|--ah-----|244] C:\sqmnoopt06.sqm
[05/04/2009 22:51|--ah-----|244] C:\sqmnoopt07.sqm
[16/04/2009 19:56|--ah-----|244] C:\sqmnoopt08.sqm
[19/04/2009 23:13|--ah-----|244] C:\sqmnoopt09.sqm
[28/04/2009 21:33|--ah-----|244] C:\sqmnoopt10.sqm
[01/06/2009 19:44|--ah-----|244] C:\sqmnoopt11.sqm
[25/06/2009 20:32|--ah-----|244] C:\sqmnoopt12.sqm
[08/07/2009 22:58|--ah-----|244] C:\sqmnoopt13.sqm
[20/08/2009 21:51|--ah-----|244] C:\sqmnoopt14.sqm
[11/10/2009 10:53|--ah-----|244] C:\sqmnoopt15.sqm
[11/10/2009 21:49|--ah-----|244] C:\sqmnoopt16.sqm
[12/10/2009 10:42|--ah-----|244] C:\sqmnoopt17.sqm
[12/10/2009 19:02|--ah-----|244] C:\sqmnoopt18.sqm
[14/03/2009 14:35|--ah-----|244] C:\sqmnoopt19.sqm
[18/10/2009 18:58|--a------|2936] C:\TB.txt
[24/10/2009 21:21|--a------|5295] C:\UsbFix.txt
[24/10/2009 00:47|--a------|367906936] G:\Lost.S05.A.Journey.In.Time.Recap.Special-By.Bek4Ever.NooR7.INFO.avi
[20/10/2009 02:23|--a------|164466] H:\DrWeb.csv
[20/10/2009 10:58|--a------|164830] H:\Nouveau Document texte.txt
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.045 ! |
Rpport RSIT
Logfile of random's system information tool 1.06 (written by random/random)
Run by MARION at 2009-10-24 21:26:26
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 11 GB (21%) free of 53 GB
Total RAM: 479 MB (15% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:26:39, on 24/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\MARION\Bureau\RSIT(2).exe
C:\Program Files\Trend Micro\MARION.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Service Google Update (gupdate1c995ea1d1c43ed) (gupdate1c995ea1d1c43ed) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
ta configuration n'est pas mal.Tu peux supprimer Ad-Aware 2007 .Pour un meilleur efficacité de ton systéme installes un pare feu.
Pour le pare feu installes pc tools firewall.
pare-feu
*********************************************************************************
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA
Pour le pare feu installes pc tools firewall.
pare-feu
*********************************************************************************
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA
Précédent
- 1
- 2
- 3
