Sujet Précédent Sujet Suivant

Rapport Hijack This

Résolu/Fermé
Indoboys Messages postés 58 Date d'inscription dimanche 30 septembre 2007 Statut Membre Dernière intervention 22 octobre 2009 - 21 oct. 2009 à 15:07
 Utilisateur anonyme - 22 oct. 2009 à 09:57
Bonjour,

depuis quelque temps, mon ordi rame. J'ai fait un scan avec plusieurs logiciels, j'ai trouvé pas mal de saloperies. Avast m'a fait un scan complet du disque dur et a trouvé trois trojan. Je les ai mis en quarantaine et supprimés.
Au passage, je précise qu'avast s'était désactivé depuis au moins deux semaines sans que je ne m'en aperçoive... J'ai du le re télécharger et l'installer de nouveau...
Bizzare cette disparition de l'antivirus.

En plus j'ai téléchargé un programme que je n'ai pas ouvert et que j'ai effacé direct en voyant qu'il était suspect et depuis je me retrouve à chaque ouverture de windows avec une fenêtre "winupgro.exe" qui me demande si je souhaite éxecuter le logiciel en question... J'arrive pas à m'en débarrasser, espérons qu'avec HijackThis ça partira.
J'ai aussi eu quelques pb avec les MAJ de périphériques logitech, qui était un genre de spyware dont je me suis débarassé rapidement.

Merci !

Voici le rapport, est-ce qu'il y des choses infectées à supprimer ? Merci. Mettez les en gras sur un copier collé du rapport et je ferais le nécessaire.



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:05:54, on 21/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\WinFast\WFDTV\DTVSchdl.exe
C:\Program Files\WinFast\WFDTV\WFWIZ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CleanMyPC\Registry Cleaner\RCHelper.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\windows\system32\cmd.exe
c:\windows\system32\ping.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {4BF54BB4-474D-4FAC-AB95-B4DC34B45AAC} - (no file)
R3 - URLSearchHook: (no name) - {814C76CB-2623-43F4-AAD0-58A0E5190A20} - (no file)
R3 - URLSearchHook: (no name) - {6CAB8DE9-1AA1-49F0-AAED-E3A6A5C71CBF} - (no file)
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000313.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WinFastDTV] C:\Program Files\WinFast\WFDTV\DTVSchdl.exe
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFDTV\WFWIZ.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [svchost64.exe] c:\windows\system32\svchost64.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0ENQBO] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [drvsyskit] C:\Documents and Settings\Andrew\Application Data\drivers\winupgro.exe
O4 - HKCU\..\Run: [Registry Cleaner Scheduler] "C:\Program Files\CleanMyPC\Registry Cleaner\RCHelper.exe" /startup
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\DOCUME~1\Andrew\LOCALS~1\Temp\cce10D.html
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Orange - C:\DOCUME~1\Andrew\LOCALS~1\Temp\cce798.html
O8 - Extra context menu item: traduire la page - C:\DOCUME~1\Andrew\LOCALS~1\Temp\cce10B.html
O8 - Extra context menu item: traduire le texte sélectionné - C:\DOCUME~1\Andrew\LOCALS~1\Temp\cce10C.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000313.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000313.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

19 réponses

Réponse 1 / 19
Utilisateur anonyme
21 oct. 2009 à 15:28
Salut ,


Tu es infecté par bagle :


▶ Télécharge FindyKill sur ton bureau :

http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe
https://www.androidworld.fr/

! Déconnecte toi et ferme toutes applications en cours !

• Double clique sur "FindyKill.exe" présent sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil et ne touche à rien ...

Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html


3
Utilisateur anonyme
21 oct. 2009 à 15:31
Bonjour Chiquitine, oui, c'est vrai, c'est le bagle, tu peux continuer
0
Réponse 2 / 19
Indoboys Messages postés 58 Date d'inscription dimanche 30 septembre 2007 Statut Membre Dernière intervention 22 octobre 2009
21 oct. 2009 à 21:33
J'ai effacer les trois fichiers commençants par 04 dans hijackthis
On va le faire pleurer Bagle !

voici le rapport de findikyll :


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\WinFast\WFDTV\DTVSchdl.exe
C:\Program Files\WinFast\WFDTV\WFWIZ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
c:\windows\system32\ping.exe
C:\Program Files\CleanMyPC\Registry Cleaner\RCHelper.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\AcrobatInfo.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Andrew\Application Data |

Présent ! C:\Documents and Settings\Andrew\Application Data\drivers
Présent ! C:\Documents and Settings\Andrew\Application Data\drivers\downld
Présent ! C:\Documents and Settings\Andrew\Application Data\drivers\srosa2.sys
Présent ! C:\Documents and Settings\Andrew\Application Data\drivers\winupgro.exe

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-583907252-630328440-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-583907252-630328440-839522115-1004\Software\bisoft]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-583907252-630328440-839522115-1004\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |

J'ai effacé ça car j'ai pas envie qu'on voit quels log j'ai cracké ;)
0
Réponse 3 / 19
Utilisateur anonyme
21 oct. 2009 à 21:56
! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...

• Double clique sur "FindyKill.exe" présent sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

• Le pc va redémarrer automatiquement ...

▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

► Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

Aides en images ( Suppression ) : http://pagesperso-orange.fr/NosTools/findykill.html
0
Réponse 4 / 19
Indoboys Messages postés 58 Date d'inscription dimanche 30 septembre 2007 Statut Membre Dernière intervention 22 octobre 2009
21 oct. 2009 à 22:15
Ca sent l'amélioration. Déja, je n'ai plus winupgro qui s'oouvre tt le temps au démarrage, il a carément était éjecté et le log "ZAPU" aussi... ouf ! j'arrivais pas a les virer !


############################ | FindyKill V5.014 |

# User : Andrew (Administrateurs) # PRIV-31DDE8121E
# Update on 20/10/2009 by Chiquitine29
# Start at: 22:02:47 | 21/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1356 [VPS 091021-0] 4.8.1356 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 232,88 Go (73,54 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque CD-ROM
# I:\ # Disque CD-ROM
# J:\ # Disque amovible # 15,06 Go (13,64 Go free) [CLE] # NTFS
# K:\ # Disque fixe local # 931,51 Go (121,14 Go free) [Samsung Multimedia] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Andrew\Application Data |

Supprimé ! C:\Documents and Settings\Andrew\Application Data\drivers\downld\299062.exe
Supprimé ! C:\Documents and Settings\Andrew\Application Data\drivers\downld\299296.exe
Supprimé ! C:\Documents and Settings\Andrew\Application Data\drivers\downld\353343.exe
Supprimé ! C:\Documents and Settings\Andrew\Application Data\drivers\downld\354437.exe
Supprimé ! C:\Documents and Settings\Andrew\Application Data\drivers\downld\355328.exe
Supprimé ! C:\Documents and Settings\Andrew\Application Data\drivers\downld\397859.exe
Supprimé ! C:\Documents and Settings\Andrew\Application Data\drivers\downld\398406.exe
Supprimé ! C:\Documents and Settings\Andrew\Application Data\drivers\downld\398531.exe
Supprimé ! C:\Documents and Settings\Andrew\Application Data\drivers\downld\399078.exe
Supprimé ! C:\Documents and Settings\Andrew\Application Data\drivers\downld\399421.exe
Supprimé ! C:\Documents and Settings\Andrew\Application Data\drivers\downld\417593.exe
Supprimé ! C:\Documents and Settings\Andrew\Application Data\drivers\downld\418156.exe
Supprimé ! C:\Documents and Settings\Andrew\Application Data\drivers\downld\418250.exe
Supprimé ! C:\Documents and Settings\Andrew\Application Data\drivers\downld
Supprimé ! C:\Documents and Settings\Andrew\Application Data\drivers\srosa2.sys
Supprimé ! C:\Documents and Settings\Andrew\Application Data\drivers\winupgro.exe
Supprimé ! C:\Documents and Settings\Andrew\Application Data\drivers

################## | Références de comparaison Bagle MD5 : |

File : C:\Documents and Settings\Andrew\Application Data\drivers\winupgro.exe
-> Crc32 : 63344322 | Md5 : 3a96c2139681ed17337c0123adc3a6b6


################## | Autres suppression ... |

Supprimé ! "C:\Program Files\eMule\Incoming\Newsbin Pro 5.35 Build 8142\crac.exe"
-> Size : 835584 | Crc32 : 63344322 | Md5 : 3a96c2139681ed17337c0123adc3a6b6

Supprimé ! "C:\Program Files\eMule\Incoming\Newsbin Pro 5.35 Build 8142.zip"
-> Contain crac.exe [835584] | with Bagle Crc32 : 63344322


################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Supprimé ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
Supprimé ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Mode sans echec restauré !

# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |

Corrompu : C:\Program Files\CleanMyPC\Registry Cleaner\update.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Logitech\Desktop Messenger\8876480\6.1.4.68-8876480L\Program\register.exe
[Offset = 000000E4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
[Offset = 000000C4 - Valeur = 0x0001]


################## | Cracks / Keygens / Serials |--
Hope là ! 
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
Utilisateur anonyme
21 oct. 2009 à 22:22
il y a d autres infections :

• Télécharge UsbFix sur ton bureau .

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
https://www.androidworld.fr/
https://www.androidworld.fr/
http://www.commentcamarche.net/telecharger/telecharger-34066197-usbfix

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur "UsbFix.exe" présent sur ton bureau .

• Choisis l'option F pour français et tape sur [entrée] .

• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .

• Laisse travailler l'outil.

Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

0
Réponse 6 / 19
Indoboys Messages postés 58 Date d'inscription dimanche 30 septembre 2007 Statut Membre Dernière intervention 22 octobre 2009
21 oct. 2009 à 22:44
La j'ai laissé les cracks et keygen tellement y en a.
Je fait comme tt a l'heure, je le rouvre en cochant "F" puis "2" ?


############################## | UsbFix V6.043 |

User : Andrew (Administrateurs) # PRIV-31DDE8121E
Update on 21/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:24:32 | 21/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 091021-0] 4.8.1356 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 232,88 Go (75,22 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque CD-ROM
I:\ -> Disque CD-ROM
J:\ -> Disque amovible # 15,06 Go (13,64 Go free) [CLE] # NTFS
K:\ -> Disque fixe local # 931,51 Go (121,14 Go free) [Samsung Multimedia] # NTFS
L:\ -> Disque fixe local # 465,65 Go (6,54 Go free) [VERBATIM] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\WinFast\WFDTV\DTVSchdl.exe
C:\Program Files\WinFast\WFDTV\WFWIZ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
c:\windows\system32\ping.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

C:\WINDOWS\system32\svchost64.exe
K:\autorun.inf.vir
K:\copy.exe
K:\host.exe

################## | Références de comparaison MD5 : |

File : C:\WINDOWS\system32\svchost64.exe
-> Crc32 : 40eee9fb | Md5 : 62dd402f0ab70ce42fefbf8147894397

################## | Autres détections |

"C:\WINDOWS\system32\svchost64.exe"
-> Size : | Crc32 : 40eee9fb | Md5 : 62dd402f0ab70ce42fefbf8147894397


################## | Registre # Clés Run infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "svchost64.exe"

################## | Registre # Mountpoints2 |


################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\Andrew\Bureau\Nouveau dossier (2)\Adobe Master Suite CS4\Keygen.exe"
20/10/2008 13:43 |Size 94208 |Crc32 86ac7237 |Md5 4a0924ec5a96895ef65666a0cc97b48c

"C:\Documents and Settings\Andrew\Bureau\Nouveau dossier (2)\Pinnacle Studio 12 Ultimate\Keygen\Keygen.exe"
03/08/2008 13:43 |Size 13824 |Crc32 4fcd66e7 |Md5 b109dc6396f84b1d46dad45ee8bbb1d4

"C:\Documents and Settings\Andrew\Mes documents\Downloads\NewsBin.Professional.5.51.(Build.9378).cracked-SND\nb553B2.exe"
19/10/2009 16:10 |Size 3368476 |Crc32 225dbd8d |Md5 b71af8f5e8ee1c637dd4df74b39720c8

"C:\Documents and Settings\Andrew\Mes documents\Downloads\NewsBin.Professional.5.51.(Build.9378).cracked-SND\nbpro.exe"
19/10/2009 16:10 |Size 4519424 |Crc32 00b568bb |Md5 e17ddcfdf909befc2ec3786236d0277a

"C:\Program Files\eMule\Incoming\newsbin Crack(osloskop.net)\Setup32.exe"
01/10/2009 11:54 |Size 8157184 |Crc32 846f11b8 |Md5 1a7359ea414f131479f19d9a4e979f32

"K:\LOGICIELS\ADOBE CS4 SUITE COMPLETE\Adobe Master Suite CS4\Keygen.exe"
20/10/2008 13:43 |Size 94208 |Crc32 86ac7237 |Md5 4a0924ec5a96895ef65666a0cc97b48c

"K:\LOGICIELS\Adobe.Photoshop.Lightroom.v2.2.Multilingual\Adobe.Photoshop.Lightroom.v2.2.Multilingual\Adobe.Photoshop.Lightroom.v2.2.Multilingual.Incl.Keymaker-CORE\KGN\keygen.exe"
25/12/2008 10:27 |Size 81408 |Crc32 b649e69f |Md5 83a917492b0dda50c28142172ab8739e

"K:\LOGICIELS\FlashFXP.v3.6.0.1240.Multilingual.Patch.and.Keymaker-ACME\FFXP36_Keygen.exe"
19/06/2009 12:06 |Size 572416 |Crc32 2c016d6f |Md5 c43f794db41a57ac45161e5def8523c2

"K:\LOGICIELS\GetDataBack v3.66 (FAT-NTFS) + keygen OK\Runtime GetDataBack for FAT-NTFS v3.66 + keygen by BRD\Runtime GetDataBack for FAT v3.66 + keygen\Setup.exe"
13/04/2009 20:29 |Size 2701602 |Crc32 6464bfa2 |Md5 fb0ac653f3b4e173fb47435b4039b40d

"K:\LOGICIELS\GetDataBack v3.66 (FAT-NTFS) + keygen OK\Runtime GetDataBack for FAT-NTFS v3.66 + keygen by BRD\Runtime GetDataBack for FAT v3.66 + keygen\Keygen\Keygen.exe"
13/04/2009 20:29 |Size 66560 |Crc32 c32f2a06 |Md5 a20da50a71f47897f81320d4d1551c55

"K:\LOGICIELS\GetDataBack v3.66 (FAT-NTFS) + keygen OK\Runtime GetDataBack for FAT-NTFS v3.66 + keygen by BRD\Runtime GetDataBack for NTFS v3.66 + keygen\Setup.exe"
13/04/2009 20:29 |Size 2675259 |Crc32 d0295491 |Md5 162e38cebe83f586e2a3450724efc3f7

"K:\LOGICIELS\GetDataBack v3.66 (FAT-NTFS) + keygen OK\Runtime GetDataBack for FAT-NTFS v3.66 + keygen by BRD\Runtime GetDataBack for NTFS v3.66 + keygen\Keygen\Keygen.exe"
13/04/2009 20:29 |Size 66560 |Crc32 232d47ff |Md5 5bbca4d16cb757eb48fba85633d29ee1

"K:\LOGICIELS\HDD Regenerator 1.71\CRACK HDD Regenerator v1.71\hddreg.exe"
30/05/2009 02:21 |Size 503296 |Crc32 9c486d00 |Md5 f255ed73da883bc0ab22aecfdb522050

"K:\LOGICIELS\Interactive storyboard for maya + crack\InterActiveStoryBoard_v1.15.exe"
13/03/2002 04:52 |Size 2944615 |Crc32 229a6dee |Md5 9dfc8352974e0cf941372dcc594830ec

"K:\LOGICIELS\Magix Video Deluxe 2008 fr\Magix video deluxe 2008 FR\Crack\Videodeluxe.exe"
28/09/2008 09:21 |Size 13295616 |Crc32 2ad41dba |Md5 fb1ce52508accb85974306df9f8459a5

"K:\LOGICIELS\Particle Illusion 3.0\Crack\particleIllusion.exe"
10/12/2008 16:25 |Size 2084864 |Crc32 8ed6eb34 |Md5 29cee8a799e67be44b90d0e831b6ef75

"K:\LOGICIELS\PerformanceTest v6.1.101\32-bit\Keygen\eclpfts6.exe"
27/09/2008 13:25 |Size 252928 |Crc32 2cc73892 |Md5 e8d3b4bcc017ca7f72cf0b7e36acb66b

"K:\LOGICIELS\PerformanceTest v6.1.101\64-bit\Keygen\eclpfts6.exe"
27/09/2008 13:25 |Size 252928 |Crc32 2cc73892 |Md5 e8d3b4bcc017ca7f72cf0b7e36acb66b

"K:\LOGICIELS\Tout pour faire un divx de qualit‚\Davideo_2.06b Pro fr + serial\Setup.exe"
05/08/2008 08:41 |Size 905216 |Crc32 da18c4e3 |Md5 c32298988b3926696902a60bcc940252

"K:\LOGICIELS\Tout pour faire un divx de qualit‚\Davideo_2.06b Pro fr + serial\system\dx80a.exe"
05/08/2008 08:43 |Size 26065872 |Crc32 c531441b |Md5 bd8fdb497fa521727200b6b1a3b7c6e2

"K:\LOGICIELS\Tout pour faire un divx de qualit‚\Davideo_2.06b Pro fr + serial\system\setup.exe"
05/08/2008 08:40 |Size 3741613 |Crc32 240c4e86 |Md5 77dc16b92f922a2259043d5ff422a1fd

"K:\LOGICIELS\Tout pour faire un divx de qualit‚\Davideo_2.06b Pro fr + serial\system\Asapi\ASAPI.exe"
05/08/2008 08:40 |Size 874518 |Crc32 9ba91b2c |Md5 11ccc53d32bbe5e0baa0c6a45ad0592e

"K:\LOGICIELS\Tout pour faire un divx de qualit‚\Divx duplicator v3.0 + serial\CopySys.exe"
05/08/2008 00:23 |Size 28672 |Crc32 ef049190 |Md5 5280d2049038d0a5b466ea316365ddfa

"K:\LOGICIELS\Tout pour faire un divx de qualit‚\Divx duplicator v3.0 + serial\Install.exe"
05/08/2008 08:42 |Size 1564672 |Crc32 6961c0c7 |Md5 7f2eff79102cb8166a48c413cff333c9

"K:\LOGICIELS\Tout pour faire un divx de qualit‚\Divx duplicator v3.0 + serial\acrobat\ar505enu.exe"
05/08/2008 08:43 |Size 8981440 |Crc32 acdb198f |Md5 2962255a8318df62ddab73611ac22bf1

"K:\LOGICIELS\Tout pour faire un divx de qualit‚\Divx duplicator v3.0 + serial\acrobat\ar505fra.exe"
05/08/2008 08:43 |Size 11811416 |Crc32 ca5edf19 |Md5 679e49333c2fefcf4e58be9755086c0c

"K:\LOGICIELS\Tout pour faire un divx de qualit‚\Divx duplicator v3.0 + serial\data\FR\Setup\setup.exe"
05/08/2008 08:41 |Size 107512 |Crc32 2ccbee6e |Md5 5b2065fa6f2ec63fe28be26fdb7b0480

"K:\LOGICIELS\Tout pour faire un divx de qualit‚\Divx duplicator v3.0 + serial\data\FR\Setup\Codecs\XviD-1.0.1-05062004.exe"
05/08/2008 00:19 |Size 631955 |Crc32 ef85818b |Md5 7fc3bb3a4a6fc00250c4ee87c323e7d6

"K:\LOGICIELS\Tout pour faire un divx de qualit‚\Divx duplicator v3.0 + serial\data\FR\Setup\Modules\ac3filter_0_68b.exe"
05/08/2008 08:40 |Size 282995 |Crc32 f366aeb3 |Md5 d472a42950634551d915add9f48a3eb4

"K:\LOGICIELS\Tout pour faire un divx de qualit‚\Divx duplicator v3.0 + serial\data\FR\Setup\Modules\DVobSub_2.23.exe"
05/08/2008 08:39 |Size 687172 |Crc32 0adce96c |Md5 c18d85d631296fa5b1d35823005fbca5

"K:\LOGICIELS\Tout pour faire un divx de qualit‚\Divx duplicator v3.0 + serial\data\FR\Setup\Modules\LiveUpdate.exe"
05/08/2008 08:41 |Size 1842733 |Crc32 d98e8f0a |Md5 53f0859bccb5f810d26ba4098a62228c

"K:\LOGICIELS\Tout pour faire un divx de qualit‚\Divx duplicator v3.0 + serial\data\FR\Setup\Modules\mmswitch.exe"
05/08/2008 00:24 |Size 68271 |Crc32 47a5c9ee |Md5 b32dc31be813d6154f5cd0271d286e7a

"K:\LOGICIELS\Tout pour faire un divx de qualit‚\Divx duplicator v3.0 + serial\data\FR\Setup\Modules\Avery\French\Setup.exe"
05/08/2008 08:42 |Size 134656 |Crc32 d3af5ade |Md5 02a229ba8498f49336b37ae4b3a775f1

"K:\LOGICIELS\Tout pour faire un divx de qualit‚\Divx duplicator v3.0 + serial\data\FR\Setup\Modules\Avery\French\App\designp.exe"
05/08/2008 08:43 |Size 2293760 |Crc32 79c74eba |Md5 285fe9bba0b6668f6b750e6e2fc1f5a5

"K:\LOGICIELS\Tout pour faire un divx de qualit‚\DivX Pro\Keygen.exe"
05/08/2008 08:40 |Size 50688 |Crc32 68d43e70 |Md5 de02ffb655dfcce947b490637f4c7b5c

"K:\LOGICIELS\Virtual.DJ.Pro.v6.0-UNION\crack\virtualdj_trial.exe"
08/06/2009 19:03 |Size 9986048 |Crc32 08b59100 |Md5 6e8643791df3661649017a16954f7fbb

"K:\LOGICIELS\WinAVI iPod PSP 3GP MP4 Video Converter (20060804)[v3.1][+Serial]\winavi_ipod_video_converter.exe"
03/07/2008 22:20 |Size 3577856 |Crc32 8f09e5f9 |Md5 40352e17ae383c04d4a011249c45d072

"K:\ROBIN\LOGICIEL ROBIN\frf\ADOBE\Adobe After Effects - Plugins MegaPack only [RH]\Adobe After Effects Plugins MegaPack\Trapcode Particular 1.0.1\trapcode.multikeygen.v1.1.exe"
08/08/2004 23:19 |Size 18192 |Crc32 f5307736 |Md5 db7d6e0bc2a6d18f970e412eedb49bc1

"K:\ROBIN\LOGICIEL ROBIN\frf\ADOBE\Adobe After Effects - Plugins MegaPack only [RH]\Adobe After Effects Plugins MegaPack\Trapcode Shine 1.0.6\trapcode_keygen.exe"
12/05/2004 18:14 |Size 101888 |Crc32 1597d2f8 |Md5 098df68c6d16322c8fe3428c0e58237e

"K:\ROBIN\LOGICIEL ROBIN\frf\ADOBE\Adobe After Effects - Plugins MegaPack only [RH]\Adobe After Effects Plugins MegaPack\Trapcode Starglow 1.0.3\trapcode_keygen.exe"
12/05/2004 18:14 |Size 101888 |Crc32 1597d2f8 |Md5 098df68c6d16322c8fe3428c0e58237e

"K:\ROBIN\LOGICIEL ROBIN\frf\Eyeon Fusion v5.21 Build 26+Crack-HeartBug\Crack\Fusion.exe"
13/08/2008 19:09 |Size 1819136 |Crc32 a2440180 |Md5 ce462754fb1a10c5ef23d177c09d8bb3

"K:\ROBIN\LOGICIEL ROBIN\frf\Quark XPress 7\Keygen\PARADOX\Quark_Xpress_7_Keygen.exe"
11/09/2008 06:52 |Size 116837 |Crc32 3a3a38da |Md5 ad9ee2bc4ddf5e5640fe64a260053fc6

"K:\ROBIN\LOGICIEL ROBIN\frf\Resolume.v2.3.incl.KeyGen [www.yahaa.org]\KeyGen.exe"
05/08/2005 01:53 |Size 22528 |Crc32 44c95cec |Md5 6cf54be882ce73574df6a46167d127e0

"K:\ROBIN\LOGICIEL ROBIN\frf\Resolume.v2.3.incl.KeyGen [www.yahaa.org]\resolume-2-3-installer.exe"
12/08/2005 05:05 |Size 38974888 |Crc32 a3a17502 |Md5 b1c9dfcd9d1089dadeccdeb4190a4abc

"K:\ROBIN\LOGICIEL ROBIN\frf\TechSmith Camtasia Studio v5.0.2 [ZWT keygen][h33t][matt14]\keygen.exe"
09/10/2008 13:21 |Size 101587 |Crc32 1654b569 |Md5 7a1e55a951f3faac39dcff5a4e162d08

"K:\ROBIN\LOGICIEL ROBIN\frf\[ PC - APPL ] Maxon Cinema 4D 9 (Complete + Upgrade 9.5)\KeyGen 9.0\maxon_9_keygen.exe"
21/10/2004 15:56 |Size 159744 |Crc32 269000d0 |Md5 920f251f0584d4819024a1ab34e47f6f

"K:\ROBIN\LOGICIEL ROBIN\frf\[ PC - APPL ] Maxon Cinema 4D 9 (Complete + Upgrade 9.5)\PANTHEON\maxon_9_keygen.exe"
21/10/2004 15:56 |Size 159744 |Crc32 b8b56014 |Md5 22ba0cbd5ad548c746ab82f2dbfd39af

"L:\SetUp\Satups pour formatage\Spyware.Doctor.v4.0.0.2618.Multilangages.by muletto69\Crack_X_UPDATE_AGGIORNAMENTI\Spyware.Doctor.v4.0.0.2618_patch.exe"
10/09/2006 18:24 |Size 62976 |Crc32 c1df93ee |Md5 559529b5d1fc94504fdeaa5e276fe3a5

"L:\SetUp\Newsbin + crack$\nb534-install.exe"
12/05/2007 05:34 |Size 3511425 |Crc32 f5cdd654 |Md5 5e991eb9b11c384ce97c8404798af326

"L:\SetUp\Newsbin + crack$\Newsbin Pro v5.34 Build 8068 Incl Patch-Supergege\nb534-install.exe"
12/05/2007 05:34 |Size 3511425 |Crc32 f5cdd654 |Md5 5e991eb9b11c384ce97c8404798af326

"L:\SetUp\Newsbin + crack$\Newsbin Pro v5.34 Build 8068 Incl Patch-Supergege\Newsbin Pro 5.34 Build 8068 SuperGege\Crack.exe"
12/05/2007 05:34 |Size 26112 |Crc32 6316fa0b |Md5 af0bb2aa3169fc7211790444e0d7d81f

"L:\RUBRIQUE MONTAGE\Adobe CS3 Master Collec\BS\keygen_master.exe"
10/07/2007 12:53 |Size 33792 |Crc32 08bfe59f |Md5 add33009127c1d1f3e56215b6a4e4d9c


################## | ! Fin du rapport # UsbFix V6.043 ! |

0
Réponse 7 / 19
Utilisateur anonyme
21 oct. 2009 à 22:48
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur "UsbFix.exe" présent sur ton bureau .

• Choisis l' option F pour français et et tape sur [entrée] .

• choisis l'option 2 ( Suppression ) et tape sur [entrée].

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

0
Réponse 8 / 19
Indoboys Messages postés 58 Date d'inscription dimanche 30 septembre 2007 Statut Membre Dernière intervention 22 octobre 2009
21 oct. 2009 à 23:07
############################## | UsbFix V6.043 |

User : Andrew (Administrateurs) # PRIV-31DDE8121E
Update on 21/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:53:16 | 21/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 091021-0] 4.8.1356 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 232,88 Go (75,08 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque CD-ROM
I:\ -> Disque CD-ROM
J:\ -> Disque amovible # 15,06 Go (13,64 Go free) [CLE] # NTFS
K:\ -> Disque fixe local # 931,51 Go (121,14 Go free) [Samsung Multimedia] # NTFS
L:\ -> Disque fixe local # 465,65 Go (6,54 Go free) [VERBATIM] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\system32\svchost64.exe
Supprimé ! K:\autorun.inf.vir
Supprimé ! K:\copy.exe
Supprimé ! K:\host.exe

################## | Références de comparaison MD5 : |

File : C:\WINDOWS\system32\svchost64.exe
-> Crc32 : 40eee9fb | Md5 : 62dd402f0ab70ce42fefbf8147894397

################## | Autres détections |


################## | Registre # Clés Run infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "svchost64.exe"

################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[19/09/2009 15:08|--a------|420760] C:\AnalysisLog.sr0
[09/08/2009 18:03|--a------|0] C:\AUTOEXEC.BAT
[09/08/2009 17:59|---hs----|216] C:\boot.ini
[02/03/2006 14:00|-rahs----|4952] C:\Bootfont.bin
[09/08/2009 18:03|--a------|0] C:\CONFIG.SYS
[09/08/2009 18:48|--a------|197] C:\csb.log
[21/10/2009 22:10|--a------|6666] C:\FindyKill.txt
[09/08/2009 18:03|-rahs----|0] C:\IO.SYS
[09/08/2009 18:34|--a------|183] C:\LogiSetup.log
[09/08/2009 18:03|-rahs----|0] C:\MSDOS.SYS
[02/03/2006 14:00|-rahs----|47564] C:\NTDETECT.COM
[02/10/2009 08:12|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[09/08/2009 18:48|--a------|347] C:\RHDSetup.log
[21/10/2009 23:02|--a------|3716] C:\UsbFix.txt
[19/10/2009 21:21|--a------|726607872] J:\Le Soliste.FRENCH.DVDRiP.XviD.avi
[12/10/2009 18:56|--a------|733970432] J:\Star.Trek.2009.FRENCH.BDRiP.XViD-SURViVAL.CD1.avi
[23/08/2009 19:18|--ahs----|216220] K:\Thumbs.db
[24/11/2008 16:52|--a------|1149952] L:\Indem_parlementaires-TV.pps
[22/05/2009 11:26|--a------|7110321] L:\Blog Music de keryjames-officiel - KERY JAMES - Skyrock.com.mp3.MP3
[22/05/2009 11:24|--a------|4275722] L:\Blog Music de keryjames-officiel - KERY JAMES - Skyrock.com2.mp3.MP3
[22/05/2009 11:25|--a------|6565302] L:\Blog Music de keryjames-officiel - KERY JAMES - Skyrock.com3.mp3.MP3
[22/05/2009 11:25|--a------|7620649] L:\Blog Music de keryjames-officiel - KERY JAMES - Skyrock.com4.mp3.MP3
[30/10/2008 15:43|--ahs----|108544] L:\Thumbs.db

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# J:\autorun.inf -> Folder created by UsbFix.
# K:\autorun.inf -> Folder created by UsbFix.
# L:\autorun.inf -> Folder created by UsbFix.

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\Andrew\Bureau\Nouveau dossier (2)\Adobe Master Suite CS4\Keygen.exe"
20/10/2008 13:43 |Size 94208 |Crc32 86ac7237 |Md5 4a0924ec5a96895ef65666a0cc97b48c

"C:\Documents and Settings\Andrew\Bureau\Nouveau dossier (2)\Pinnacle Studio 12 Ultimate\Keygen\Keygen.exe"
03/08/2008 13:43 |Size 13824 |Crc32 4fcd66e7 |Md5 b109dc6396f84b1d46dad45ee8bbb1d4

"C:\Documents and Settings\Andrew\Mes documents\Downloads\NewsBin.Professional.5.51.(Build.9378).cracked-SND\nb553B2.exe"
19/10/2009 16:10 |Size 3368476 |Crc32 225dbd8d |Md5 b71af8f5e8ee1c637dd4df74b39720c8

"C:\Documents and Settings\Andrew\Mes documents\Downloads\NewsBin.Professional.5.51.(Build.9378).cracked-SND\nbpro.exe"
19/10/2009 16:10 |Size 4519424 |Crc32 00b568bb |Md5 e17ddcfdf909befc2ec3786236d0277a

"C:\Program Files\eMule\Incoming\newsbin Crack(osloskop.net)\Setup32.exe"
01/10/2009 11:54 |Size 8157184 |Crc32 846f11b8 |Md5 1a7359ea414f131479f19d9a4e979f32

"K:\LOGICIELS\ADOBE CS4 SUITE COMPLETE\Adobe Master Suite CS4\Keygen.exe"
20/10/2008 13:43 |Size 94208 |Crc32 86ac7237 |Md5 4a0924ec5a96895ef65666a0cc97b48c

"K:\LOGICIELS\Adobe.Photoshop.Lightroom.v2.2.Multilingual\Adobe.Photoshop.Lightroom.v2.2.Multilingual\Adobe.Photoshop.Lightroom.v2.2.Multilingual.Incl.Keymaker-CORE\KGN\keygen.exe"
25/12/2008 10:27 |Size 81408 |Crc32 b649e69f |Md5 83a917492b0dda50c28142172ab8739e

"K:\LOGICIELS\FlashFXP.v3.6.0.1240.Multilingual.Patch.and.Keymaker-ACME\FFXP36_Keygen.exe"
19/06/2009 12:06 |Size 572416 |Crc32 2c016d6f |Md5 c43f794db41a57ac45161e5def8523c2

"K:\LOGICIELS\GetDataBack v3.66 (FAT-NTFS) + keygen OK\Runtime GetDataBack for FAT-NTFS v3.66 + keygen by BRD\Runtime GetDataBack for FAT v3.66 + keygen\Setup.exe"
13/04/2009 20:29 |Size 2701602 |Crc32 6464bfa2 |Md5 fb0ac653f3b4e173fb47435b4039b40d

"K:\LOGICIELS\GetDataBack v3.66 (FAT-NTFS) + keygen OK\Runtime GetDataBack for FAT-NTFS v3.66 + keygen by BRD\Runtime GetDataBack for FAT v3.66 + keygen\Keygen\Keygen.exe"
13/04/2009 20:29 |Size 66560 |Crc32 c32f2a06 |Md5 a20da50a71f47897f81320d4d1551c55

"K:\LOGICIELS\GetDataBack v3.66 (FAT-NTFS) + keygen OK\Runtime GetDataBack for FAT-NTFS v3.66 + keygen by BRD\Runtime GetDataBack for NTFS v3.66 + keygen\Setup.exe"
13/04/2009 20:29 |Size 2675259 |Crc32 d0295491 |Md5 162e38cebe83f586e2a3450724efc3f7

"K:\LOGICIELS\GetDataBack v3.66 (FAT-NTFS) + keygen OK\Runtime GetDataBack for FAT-NTFS v3.66 + keygen by BRD\Runtime GetDataBack for NTFS v3.66 + keygen\Keygen\Keygen.exe"
13/04/2009 20:29 |Size 66560 |Crc32 232d47ff |Md5 5bbca4d16cb757eb48fba85633d29ee1

"K:\LOGICIELS\HDD Regenerator 1.71\CRACK HDD Regenerator v1.71\hddreg.exe"
30/05/2009 02:21 |Size 503296 |Crc32 9c486d00 |Md5 f255ed73da883bc0ab22aecfdb522050

"K:\LOGICIELS\Interactive storyboard for maya + crack\InterActiveStoryBoard_v1.15.exe"
13/03/2002 04:52 |Size 2944615 |Crc32 229a6dee |Md5 9dfc8352974e0cf941372dcc594830ec

"K:\LOGICIELS\Magix Video Deluxe 2008 fr\Magix video deluxe 2008 FR\Crack\Videodeluxe.exe"
28/09/2008 09:21 |Size 13295616 |Crc32 2ad41dba |Md5 fb1ce52508accb85974306df9f8459a5

"K:\LOGICIELS\Particle Illusion 3.0\Crack\particleIllusion.exe"
10/12/2008 16:25 |Size 2084864 |Crc32 8ed6eb34 |Md5 29cee8a799e67be44b90d0e831b6ef75

"K:\LOGICIELS\PerformanceTest v6.1.101\32-bit\Keygen\eclpfts6.exe"
27/09/2008 13:25 |Size 252928 |Crc32 2cc73892 |Md5 e8d3b4bcc017ca7f72cf0b7e36acb66b

"K:\LOGICIELS\PerformanceTest v6.1.101\64-bit\Keygen\eclpfts6.exe"
27/09/2008 13:25 |Size 252928 |Crc32 2cc73892 |Md5 e8d3b4bcc017ca7f72cf0b7e36acb66b

"K:\LOGICIELS\Tout pour faire un divx de qualit‚\Davideo_2.06b Pro fr + serial\Setup.exe"
05/08/2008 08:41 |Size 905216 |Crc32 da18c4e3 |Md5 c32298988b3926696902a60bcc940252

"K:\LOGICIELS\Tout pour faire un divx de qualit‚\Davideo_2.06b Pro fr + serial\system\dx80a.exe"
05/08/2008 08:43 |Size 26065872 |Crc32 c531441b |Md5 bd8fdb497fa521727200b6b1a3b7c6e2

"K:\LOGICIELS\Tout pour faire un divx de qualit‚\Davideo_2.06b Pro fr + serial\system\setup.exe"
05/08/2008 08:40 |Size 3741613 |Crc32 240c4e86 |Md5 77dc16b92f922a2259043d5ff422a1fd

"K:\LOGICIELS\Tout pour faire un divx de qualit‚\Davideo_2.06b Pro fr + serial\system\Asapi\ASAPI.exe"
05/08/2008 08:40 |Size 874518 |Crc32 9ba91b2c |Md5 11ccc53d32bbe5e0baa0c6a45ad0592e

"K:\LOGICIELS\Tout pour faire un divx de qualit‚\Divx duplicator v3.0 + serial\CopySys.exe"
05/08/2008 00:23 |Size 28672 |Crc32 ef049190 |Md5 5280d2049038d0a5b466ea316365ddfa

"K:\LOGICIELS\Tout pour faire un divx de qualit‚\Divx duplicator v3.0 + serial\Install.exe"
05/08/2008 08:42 |Size 1564672 |Crc32 6961c0c7 |Md5 7f2eff79102cb8166a48c413cff333c9

"K:\LOGICIELS\Tout pour faire un divx de qualit‚\Divx duplicator v3.0 + serial\acrobat\ar505enu.exe"
05/08/2008 08:43 |Size 8981440 |Crc32 acdb198f |Md5 2962255a8318df62ddab73611ac22bf1

"K:\LOGICIELS\Tout pour faire un divx de qualit‚\Divx duplicator v3.0 + serial\acrobat\ar505fra.exe"
05/08/2008 08:43 |Size 11811416 |Crc32 ca5edf19 |Md5 679e49333c2fefcf4e58be9755086c0c

"K:\LOGICIELS\Tout pour faire un divx de qualit‚\Divx duplicator v3.0 + serial\data\FR\Setup\setup.exe"
05/08/2008 08:41 |Size 107512 |Crc32 2ccbee6e |Md5 5b2065fa6f2ec63fe28be26fdb7b0480

"K:\LOGICIELS\Tout pour faire un divx de qualit‚\Divx duplicator v3.0 + serial\data\FR\Setup\Codecs\XviD-1.0.1-05062004.exe"
05/08/2008 00:19 |Size 631955 |Crc32 ef85818b |Md5 7fc3bb3a4a6fc00250c4ee87c323e7d6

"K:\LOGICIELS\Tout pour faire un divx de qualit‚\Divx duplicator v3.0 + serial\data\FR\Setup\Modules\ac3filter_0_68b.exe"
05/08/2008 08:40 |Size 282995 |Crc32 f366aeb3 |Md5 d472a42950634551d915add9f48a3eb4

"K:\LOGICIELS\Tout pour faire un divx de qualit‚\Divx duplicator v3.0 + serial\data\FR\Setup\Modules\DVobSub_2.23.exe"
05/08/2008 08:39 |Size 687172 |Crc32 0adce96c |Md5 c18d85d631296fa5b1d35823005fbca5

"K:\LOGICIELS\Tout pour faire un divx de qualit‚\Divx duplicator v3.0 + serial\data\FR\Setup\Modules\LiveUpdate.exe"
05/08/2008 08:41 |Size 1842733 |Crc32 d98e8f0a |Md5 53f0859bccb5f810d26ba4098a62228c

"K:\LOGICIELS\Tout pour faire un divx de qualit‚\Divx duplicator v3.0 + serial\data\FR\Setup\Modules\mmswitch.exe"
05/08/2008 00:24 |Size 68271 |Crc32 47a5c9ee |Md5 b32dc31be813d6154f5cd0271d286e7a

"K:\LOGICIELS\Tout pour faire un divx de qualit‚\Divx duplicator v3.0 + serial\data\FR\Setup\Modules\Avery\French\Setup.exe"
05/08/2008 08:42 |Size 134656 |Crc32 d3af5ade |Md5 02a229ba8498f49336b37ae4b3a775f1

"K:\LOGICIELS\Tout pour faire un divx de qualit‚\Divx duplicator v3.0 + serial\data\FR\Setup\Modules\Avery\French\App\designp.exe"
05/08/2008 08:43 |Size 2293760 |Crc32 79c74eba |Md5 285fe9bba0b6668f6b750e6e2fc1f5a5

"K:\LOGICIELS\Tout pour faire un divx de qualit‚\DivX Pro\Keygen.exe"
05/08/2008 08:40 |Size 50688 |Crc32 68d43e70 |Md5 de02ffb655dfcce947b490637f4c7b5c

"K:\LOGICIELS\Virtual.DJ.Pro.v6.0-UNION\crack\virtualdj_trial.exe"
08/06/2009 19:03 |Size 9986048 |Crc32 08b59100 |Md5 6e8643791df3661649017a16954f7fbb

"K:\LOGICIELS\WinAVI iPod PSP 3GP MP4 Video Converter (20060804)[v3.1][+Serial]\winavi_ipod_video_converter.exe"
03/07/2008 22:20 |Size 3577856 |Crc32 8f09e5f9 |Md5 40352e17ae383c04d4a011249c45d072

"K:\ROBIN\LOGICIEL ROBIN\frf\ADOBE\Adobe After Effects - Plugins MegaPack only [RH]\Adobe After Effects Plugins MegaPack\Trapcode Particular 1.0.1\trapcode.multikeygen.v1.1.exe"
08/08/2004 23:19 |Size 18192 |Crc32 f5307736 |Md5 db7d6e0bc2a6d18f970e412eedb49bc1

"K:\ROBIN\LOGICIEL ROBIN\frf\ADOBE\Adobe After Effects - Plugins MegaPack only [RH]\Adobe After Effects Plugins MegaPack\Trapcode Shine 1.0.6\trapcode_keygen.exe"
12/05/2004 18:14 |Size 101888 |Crc32 1597d2f8 |Md5 098df68c6d16322c8fe3428c0e58237e

"K:\ROBIN\LOGICIEL ROBIN\frf\ADOBE\Adobe After Effects - Plugins MegaPack only [RH]\Adobe After Effects Plugins MegaPack\Trapcode Starglow 1.0.3\trapcode_keygen.exe"
12/05/2004 18:14 |Size 101888 |Crc32 1597d2f8 |Md5 098df68c6d16322c8fe3428c0e58237e

"K:\ROBIN\LOGICIEL ROBIN\frf\Eyeon Fusion v5.21 Build 26+Crack-HeartBug\Crack\Fusion.exe"
13/08/2008 19:09 |Size 1819136 |Crc32 a2440180 |Md5 ce462754fb1a10c5ef23d177c09d8bb3

"K:\ROBIN\LOGICIEL ROBIN\frf\Quark XPress 7\Keygen\PARADOX\Quark_Xpress_7_Keygen.exe"
11/09/2008 06:52 |Size 116837 |Crc32 3a3a38da |Md5 ad9ee2bc4ddf5e5640fe64a260053fc6

"K:\ROBIN\LOGICIEL ROBIN\frf\Resolume.v2.3.incl.KeyGen [www.yahaa.org]\KeyGen.exe"
05/08/2005 01:53 |Size 22528 |Crc32 44c95cec |Md5 6cf54be882ce73574df6a46167d127e0

"K:\ROBIN\LOGICIEL ROBIN\frf\Resolume.v2.3.incl.KeyGen [www.yahaa.org]\resolume-2-3-installer.exe"
12/08/2005 05:05 |Size 38974888 |Crc32 a3a17502 |Md5 b1c9dfcd9d1089dadeccdeb4190a4abc

"K:\ROBIN\LOGICIEL ROBIN\frf\TechSmith Camtasia Studio v5.0.2 [ZWT keygen][h33t][matt14]\keygen.exe"
09/10/2008 13:21 |Size 101587 |Crc32 1654b569 |Md5 7a1e55a951f3faac39dcff5a4e162d08

"K:\ROBIN\LOGICIEL ROBIN\frf\[ PC - APPL ] Maxon Cinema 4D 9 (Complete + Upgrade 9.5)\KeyGen 9.0\maxon_9_keygen.exe"
21/10/2004 15:56 |Size 159744 |Crc32 269000d0 |Md5 920f251f0584d4819024a1ab34e47f6f

"K:\ROBIN\LOGICIEL ROBIN\frf\[ PC - APPL ] Maxon Cinema 4D 9 (Complete + Upgrade 9.5)\PANTHEON\maxon_9_keygen.exe"
21/10/2004 15:56 |Size 159744 |Crc32 b8b56014 |Md5 22ba0cbd5ad548c746ab82f2dbfd39af

"L:\SetUp\Satups pour formatage\Spyware.Doctor.v4.0.0.2618.Multilangages.by muletto69\Crack_X_UPDATE_AGGIORNAMENTI\Spyware.Doctor.v4.0.0.2618_patch.exe"
10/09/2006 18:24 |Size 62976 |Crc32 c1df93ee |Md5 559529b5d1fc94504fdeaa5e276fe3a5

"L:\SetUp\Newsbin + crack$\nb534-install.exe"
12/05/2007 05:34 |Size 3511425 |Crc32 f5cdd654 |Md5 5e991eb9b11c384ce97c8404798af326

"L:\SetUp\Newsbin + crack$\Newsbin Pro v5.34 Build 8068 Incl Patch-Supergege\nb534-install.exe"
12/05/2007 05:34 |Size 3511425 |Crc32 f5cdd654 |Md5 5e991eb9b11c384ce97c8404798af326

"L:\SetUp\Newsbin + crack$\Newsbin Pro v5.34 Build 8068 Incl Patch-Supergege\Newsbin Pro 5.34 Build 8068 SuperGege\Crack.exe"
12/05/2007 05:34 |Size 26112 |Crc32 6316fa0b |Md5 af0bb2aa3169fc7211790444e0d7d81f

"L:\RUBRIQUE MONTAGE\Adobe CS3 Master Collec\BS\keygen_master.exe"
10/07/2007 12:53 |Size 33792 |Crc32 08bfe59f |Md5 add33009127c1d1f3e56215b6a4e4d9c


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\Andrew\Bureau\UsbFix_Upload_Me_PRIV-31DDE8121E.zip : https://www.androidworld.fr/
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.043 ! |

0
Réponse 9 / 19
Utilisateur anonyme
21 oct. 2009 à 23:11
faudra vraiment penser a faire le tri dans ta collection de crack & co

• Telecharge malwarebytes

• Tu l´instale, le programme va se mettre automatiquement a jour.

• Une fois a jour, le programme va se lancer.

• Click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

• Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".

• Puis click sur "rechercher".

• Laisse le scanner le pc...

• Si des elements on ete trouvés > click sur supprimer la selection.

• Si il t´es demandé de redemarrer > click sur "yes".

• A la fin un rapport va s´ouvrir, sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

• Copie et colle le rapport stp.

▶ PS : les rapport sont aussi rangé dans l onglet rapport/log
▶ Tuto : https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
▶ Tuto : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Réponse 10 / 19
Indoboys Messages postés 58 Date d'inscription dimanche 30 septembre 2007 Statut Membre Dernière intervention 22 octobre 2009
21 oct. 2009 à 23:21
Pour les keygens ce sont des log que j'ai sur des disques durs externes. Parce que je fais beaucoup dans les arts graphiques et cinéma (montage, effects visuels) donc vu le prix des logs je peux pas ts les acheter :p ^^

Voici le rapport



Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3006
Windows 5.1.2600 Service Pack 3

21/10/2009 23:19:32
mbam-log-2009-10-21 (23-19-32).txt

Type de recherche: Examen rapide
Eléments examinés: 102219
Temps écoulé: 5 minute(s), 7 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)--
Hope là ! 
0
Réponse 11 / 19
Utilisateur anonyme
21 oct. 2009 à 23:24
ok

pour faire le point :

▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.

• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

• Poste le contenu de log.txt .

• Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
0
Réponse 12 / 19
Indoboys Messages postés 58 Date d'inscription dimanche 30 septembre 2007 Statut Membre Dernière intervention 22 octobre 2009
21 oct. 2009 à 23:26
Logfile of random's system information tool 1.06 (written by random/random)
Run by Andrew at 2009-10-21 23:25:13
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 77 GB (32%) free of 238 GB
Total RAM: 2047 MB (66% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:25:15, on 21/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Andrew\Bureau\RSIT.exe
C:\Program Files\Andrew.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {4BF54BB4-474D-4FAC-AB95-B4DC34B45AAC} - (no file)
R3 - URLSearchHook: (no name) - {814C76CB-2623-43F4-AAD0-58A0E5190A20} - (no file)
R3 - URLSearchHook: (no name) - {6CAB8DE9-1AA1-49F0-AAED-E3A6A5C71CBF} - (no file)
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000313.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WinFastDTV] C:\Program Files\WinFast\WFDTV\DTVSchdl.exe
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFDTV\WFWIZ.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0ENQBO] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\DOCUME~1\Andrew\LOCALS~1\Temp\cce14B.html
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Orange - C:\DOCUME~1\Andrew\LOCALS~1\Temp\cce798.html
O8 - Extra context menu item: traduire la page - C:\DOCUME~1\Andrew\LOCALS~1\Temp\cce149.html
O8 - Extra context menu item: traduire le texte sélectionné - C:\DOCUME~1\Andrew\LOCALS~1\Temp\cce14A.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000313.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000313.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 13 / 19
Utilisateur anonyme
21 oct. 2009 à 23:35
rend toi a ce fichier : C:\Program Files\Andrew.exe

double clic dessus et choisi do a system scan only

dans la liste coches ces ligne :

R3 - URLSearchHook: (no name) - {4BF54BB4-474D-4FAC-AB95-B4DC34B45AAC} - (no file)
R3 - URLSearchHook: (no name) - {814C76CB-2623-43F4-AAD0-58A0E5190A20} - (no file)
R3 - URLSearchHook: (no name) - {6CAB8DE9-1AA1-49F0-AAED-E3A6A5C71CBF} - (no file)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab


tu les coches et tu clic sur fix checked


###############

▶ Télécharge OTM de OldTimer sur ton Bureau.

• Double-clique sur OTM.exe afin de le lancer.

• Copie (Ctrl+C) le texte suivant ci-dessous :



:processes
explorer.exe

:files
C:\Program Files\Andrew.exe
C:\rsit
C:\UsbFix.txt
C:\WINDOWS\system32\tempBatFile.bat
C:\UsbFix
C:\FindyKill.txt
C:\Program Files\HijackThis.exe
C:\Program Files\CleanMyPC
C:\Program Files\Trend Micro

:commands
[emptytemp]
[reboot]



• Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

• Clique maintenant sur le bouton MoveIt! puis ferme OTM.

▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log



##################


Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.

→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

→ Double clique sur ToolsCleaner2.exe
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau



################

*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).



Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

0
Réponse 14 / 19
Indoboys Messages postés 58 Date d'inscription dimanche 30 septembre 2007 Statut Membre Dernière intervention 22 octobre 2009
21 oct. 2009 à 23:47
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\Program Files\Andrew.exe moved successfully.
C:\rsit moved successfully.
C:\UsbFix.txt moved successfully.
C:\WINDOWS\system32\tempBatFile.bat moved successfully.
C:\UsbFix\Tools moved successfully.
C:\UsbFix\Reg moved successfully.
C:\UsbFix\Quarantine\K moved successfully.
C:\UsbFix\Quarantine\C\WINDOWS\system32 moved successfully.
C:\UsbFix\Quarantine\C\WINDOWS moved successfully.
C:\UsbFix\Quarantine\C moved successfully.
C:\UsbFix\Quarantine moved successfully.
C:\UsbFix\Fich moved successfully.
C:\UsbFix moved successfully.
C:\FindyKill.txt moved successfully.
C:\Program Files\HijackThis.exe moved successfully.
C:\Program Files\CleanMyPC\Registry Cleaner\UndoCenter moved successfully.
C:\Program Files\CleanMyPC\Registry Cleaner moved successfully.
C:\Program Files\CleanMyPC moved successfully.
C:\Program Files\Trend Micro\HijackThis moved successfully.
C:\Program Files\Trend Micro moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temporary Internet Files folder emptied: 32768 bytes

User: Administrateur.PRIV-31DDE8121E
->Temporary Internet Files folder emptied: 32768 bytes

User: All Users

User: Andrew
->Temp folder emptied: -1877971284 bytes
->Temporary Internet Files folder emptied: 157225788 bytes
->Java cache emptied: 13677996 bytes
->Apple Safari cache emptied: 30924256 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
->Temp folder emptied: 115616 bytes
->Temporary Internet Files folder emptied: 3504543 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 2148155 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_5a4.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 27433385 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = -1566,70 mb


OTM by OldTimer - Version 3.0.0.6 log created on 10212009_234106

Files moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_5a4.dat not found!

Registry entries deleted on Reboot...
0
Réponse 15 / 19
Utilisateur anonyme
21 oct. 2009 à 23:59
Le rapport ToolCleaner ?
0
Réponse 16 / 19
Indoboys Messages postés 58 Date d'inscription dimanche 30 septembre 2007 Statut Membre Dernière intervention 22 octobre 2009
22 oct. 2009 à 00:15
mince j'ai oublié de le poster
j'ai tout supprimé et redémarré deux fois le pc en désactivant/réactivant les points de restaurations dans poste de travail clic droit restau system.
0
Réponse 17 / 19
Utilisateur anonyme
22 oct. 2009 à 09:52
pas grave ,

si tu n as pas d autres soucis change le statut du sujet en resolu stp

https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
0
Réponse 18 / 19
Indoboys Messages postés 58 Date d'inscription dimanche 30 septembre 2007 Statut Membre Dernière intervention 22 octobre 2009
22 oct. 2009 à 09:53
Ok. C'est fait.
En tout cas, merci de ton aide, je te dois une fière chandelle !
A bientôt, en espérant que ce moi qui t'aide la prochaine fois !

a+
0
Réponse 19 / 19
Utilisateur anonyme
22 oct. 2009 à 09:57
:)

Bonne fin de semaine
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Accés au cloud
Dadou1968 -
loisou17 -

3 réponses