A voir également:
- PC lent et processus" b.exe"
- Pc lent - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
7 réponses
Utilisateur anonyme
14 nov. 2009 à 23:51
14 nov. 2009 à 23:51
Salut Galad,
• Télécharge http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
a+
• Télécharge http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
a+
Utilisateur anonyme
15 nov. 2009 à 10:24
15 nov. 2009 à 10:24
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
*************************************************************
Télécharge RSIT (de random/random) sur le bureau :
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .
Les rapports sont dans le dossier ici C:\rsit
a+
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
*************************************************************
Télécharge RSIT (de random/random) sur le bureau :
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .
Les rapports sont dans le dossier ici C:\rsit
a+
Voilà les deux rapport!
Logfile of random's system information tool 1.06 (written by random/random)
Run by Dom at 2009-11-15 14:41:10
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 2 GB (5%) free of 39 GB
Total RAM: 2047 MB (73% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:41:11, on 15/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAM FILES\A-SQUARED FREE\a2service.exe
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Dom\Bureau\RSIT.exe
C:\Program Files\trend micro\Dom.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [rkfree] "C:\Program Files\RKFree\rkfree.exe" /b
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Locate Spot on Map by GPS - C:\Program Files\Opanda\IExif 2.25\IExifMap.htm
O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html
O8 - Extra context menu item: Télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.html
O8 - Extra context menu item: View Exif/GPS/IPTC with IExif - C:\Program Files\Opanda\IExif 2.25\IExifCom.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Add to VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra 'Tools' menuitem: Add to &VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/55.16/uploader2.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\PROGRAM FILES\A-SQUARED FREE\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Update Service (gupdate1c9901d6c4f1746) (gupdate1c9901d6c4f1746) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Dom at 2009-11-15 14:41:10
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 2 GB (5%) free of 39 GB
Total RAM: 2047 MB (73% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:41:11, on 15/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAM FILES\A-SQUARED FREE\a2service.exe
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Dom\Bureau\RSIT.exe
C:\Program Files\trend micro\Dom.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [rkfree] "C:\Program Files\RKFree\rkfree.exe" /b
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Locate Spot on Map by GPS - C:\Program Files\Opanda\IExif 2.25\IExifMap.htm
O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html
O8 - Extra context menu item: Télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.html
O8 - Extra context menu item: View Exif/GPS/IPTC with IExif - C:\Program Files\Opanda\IExif 2.25\IExifCom.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Add to VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra 'Tools' menuitem: Add to &VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/55.16/uploader2.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\PROGRAM FILES\A-SQUARED FREE\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Update Service (gupdate1c9901d6c4f1746) (gupdate1c9901d6c4f1746) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
Utilisateur anonyme
15 nov. 2009 à 15:59
15 nov. 2009 à 15:59
Postes moi le rapport USBFIX option2
Ensuite:
[*]Télécharge AD-REMOVER
ou
AD-REMOVER
(de Cyrildu17 / C_XX) sur ton Bureau.
[*] Déconnecte-toi et ferme toutes applications en cours
[*]Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
[*]Double-clique sur l'icône [AD-Remover située sur ton Bureau.
[*]Au menu principal, choisis l'option L.
[*]Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
a+
Ensuite:
[*]Télécharge AD-REMOVER
ou
AD-REMOVER
(de Cyrildu17 / C_XX) sur ton Bureau.
[*] Déconnecte-toi et ferme toutes applications en cours
[*]Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
[*]Double-clique sur l'icône [AD-Remover située sur ton Bureau.
[*]Au menu principal, choisis l'option L.
[*]Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
a+
Voilà le rapport usbfix option 2:
############################## | UsbFix V6.053 |
User : Dom (Administrateurs) # GIAIME
Update on 14/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:28:06 | 15/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 8.0.0.357 [ (!) Disabled | (!) Outdated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 38,09 Go (1,81 Go free) [WinXP] # NTFS
D:\ -> Disque fixe local # 36,43 Go (2,55 Go free) [Photos] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 38,16 Go (26,77 Go free) [Series télé] # NTFS
G:\ -> Disque fixe local # 25,44 Go (2,72 Go free) [Mes documents] # NTFS
H:\ -> Disque fixe local # 25,44 Go (5,34 Go free) [Cerrer, Celio] # NTFS
I:\ -> Disque fixe local # 25,44 Go (312,79 Mo free) [Emulateurs, jeux videos] # NTFS
J:\ -> Disque fixe local # 38,16 Go (4,34 Go free) [Divx Videos et Jeux] # NTFS
K:\ -> Disque CD-ROM # 7,13 Go (0 Mo free) [LostPlanet_EC] # CDFS
L:\ -> Disque amovible # 14,92 Go (12,86 Go free) [Lexar] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 992
C:\WINDOWS\system32\csrss.exe 1048
C:\WINDOWS\system32\winlogon.exe 1076
C:\WINDOWS\system32\services.exe 1120
C:\WINDOWS\system32\lsass.exe 1132
C:\WINDOWS\system32\Ati2evxx.exe 1308
C:\WINDOWS\system32\svchost.exe 1328
C:\WINDOWS\system32\svchost.exe 1416
C:\WINDOWS\System32\svchost.exe 1580
C:\WINDOWS\system32\svchost.exe 1636
C:\WINDOWS\system32\Ati2evxx.exe 1668
C:\WINDOWS\system32\svchost.exe 1856
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe 140
C:\WINDOWS\Explorer.EXE 408
C:\WINDOWS\system32\spoolsv.exe 732
C:\Program Files\Google\Update\GoogleUpdate.exe 1540
C:\WINDOWS\system32\svchost.exe 1848
C:\PROGRAM FILES\A-SQUARED FREE\a2service.exe 1912
C:\Program Files\AskBarDis\bar\bin\AskService.exe 1968
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe 172
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe 228
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe 244
C:\Program Files\Bonjour\mDNSResponder.exe 276
C:\WINDOWS\system32\CTsvcCDA.exe 256
C:\Program Files\Google\Update\GoogleUpdate.exe 396
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 476
C:\Program Files\Java\jre6\bin\jqs.exe 552
C:\Program Files\Google\Update\GoogleUpdate.exe 824
C:\WINDOWS\system32\svchost.exe 1208
C:\WINDOWS\system32\SearchIndexer.exe 1736
C:\WINDOWS\system32\wuauclt.exe 2104
C:\WINDOWS\system32\WgaTray.exe 2116
C:\WINDOWS\system32\wscntfy.exe 2232
C:\WINDOWS\system32\wbem\wmiprvse.exe 2552
C:\WINDOWS\System32\alg.exe 3604
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\log.txt
Non supprimé ! K:\autorun.inf
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKCU\SOFTWARE\MediaSolaris]
Supprimé ! [HKCU\SOFTWARE\TurboNet]
Supprimé ! [HKCU\SOFTWARE\XML]
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[27/12/2006 18:51|--a------|0] C:\AUTOEXEC.BAT
[19/11/2007 01:59|---hs----|216] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[27/12/2006 18:51|--a------|0] C:\CONFIG.SYS
[23/09/2009 22:40|--a------|360] C:\drmHeader.bin
[27/12/2006 18:51|-rahs----|0] C:\IO.SYS
[27/12/2006 18:51|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[10/09/2008 07:37|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[28/07/2008 19:54|--a------|90] C:\Setup.log
[13/01/2009 20:08|--a------|974848] C:\support de cours PowerPoint.doc
[27/04/2009 03:02|--a------|142336] C:\synthŠse_hebdo_SEM_17.xls
[15/11/2009 14:36|--a------|3917] C:\UsbFix.txt
[28/05/2009 03:14|--a------|1524963024] F:\TeaM.HT.Star.Wars.Episode.III.La.Revanche.des.Siths.HD.720p.GaIa.UpByBlackart.mkv
[08/07/2008 02:34|--a------|1868] G:\2009.02.29 KAV NFR 02F953AD.key
[11/11/2009 00:38|--a------|376376950] H:\Episode 1 - Retour en force.avi
[12/11/2009 23:05|--a------|354097620] H:\Episode 2 - La vérité est ailleurs(2).avi
[09/11/2009 23:18|--a------|420120576] H:\Episode 23 - De père inconnu.avi
[10/11/2009 23:42|--a------|420843521] H:\Episode 24 - House à terre.avi
[13/11/2009 01:25|--a------|370154886] H:\Episode 3 - Marché conclu.avi
[14/11/2009 00:26|--a------|368150624] H:\Episode 4 - Dans les yeux.avi
[14/11/2009 23:32|--a------|371235498] H:\Episode 5 - L'amour de sa vie.avi
[14/11/2009 23:56|--a------|17634922] H:\Episode 6 - Que sera sera.avi
[15/11/2009 14:20|--a------|781909] H:\RSIT.exe
[09/11/2009 23:14|--a------|367038464] H:\Smallville.S09E07.VOSTFR.HDTV.XviD-NoTV-floWw-WaWa-MaNiA.avi
[15/11/2009 00:42|--a------|1270417] H:\UsbFix.exe
[28/12/2006 10:30|--ahs----|88576] I:\Thumbs.db
[09/07/2008 19:43|--a------|1130163574] J:\Adobe Photoshop Cs3 Extended Francais Version Finale.rar
[09/07/2008 00:05|--a------|596420608] J:\Adobe_Photoshop _CS3.iso
[13/11/2005 21:49|-r-------|5693] K:\0x0409.ini
[29/06/2007 01:35|-r-------|46] K:\Autorun.inf
[13/11/2005 21:44|-r-------|1708856] K:\instmsia.exe
[13/11/2005 21:44|-r-------|1822520] K:\instmsiw.exe
[29/06/2007 01:32|-r-------|2997760] K:\Lost Planet Extreme Condition.msi
[29/06/2007 00:44|-r-------|139102] K:\lostplanet.ico
[29/06/2007 01:13|-r-------|2147481600] K:\LostPl~1.cab
[29/06/2007 01:18|-r-------|1450899456] K:\LostPl~2.cab
[29/06/2007 01:26|-r-------|2147481600] K:\LostPl~3.cab
[29/06/2007 01:32|-r-------|1878155721] K:\LostPl~4.cab
[29/06/2007 01:06|-r-------|262144] K:\setup.exe
[29/06/2007 01:32|-r-------|2073] K:\Setup.ini
[13/11/2005 21:44|-r-------|2584848] K:\WindowsInstaller-KB893803-x86.exe
[04/08/2009 00:29|--a------|353202] L:\8'.jpg
[04/08/2009 00:30|--a------|402971] L:\9'.jpg
[04/08/2009 00:30|--a------|443007] L:\10'.jpg
[04/08/2009 00:32|--a------|170516] L:\11'.jpg
[04/08/2009 00:33|--a------|367672] L:\12'.jpg
[04/08/2009 00:34|--a------|350048] L:\13'.jpg
[04/08/2009 00:35|--a------|167405] L:\14'.jpg
[20/06/2009 23:19|--a------|26624] L:\YAELLE5.doc
[16/06/2009 21:35|--a------|28672] L:\Yaelle3.doc
[13/06/2009 19:53|--a------|29696] L:\YAELLE2.doc
[11/08/2008 14:17|--a------|116199] L:\vic4.jpg
[14/12/2008 23:55|--a------|135168] L:\synthŠse_hebdo_SEM_50.xls
[11/08/2008 14:16|--a------|114657] L:\vic1.jpg
[11/08/2008 14:17|--a------|110206] L:\vic2.jpg
[11/08/2008 14:17|--a------|103898] L:\vic3.jpg
[30/05/2009 01:24|--ah-----|23040] L:\call conferance du 15 mai.doc
[13/06/2009 19:40|--ah-----|30208] L:\~WRL2155.tmp
[13/06/2009 15:36|--ah-----|28160] L:\~WRL1188.tmp
[24/11/2008 14:09|--a------|2359350] L:\synthese des flux cheque cadeaux.bmp
[19/08/2007 11:57|--a------|19456] L:\RECETTE SANGUINS APERITIF.doc
[01/09/2008 13:54|--a------|22016] L:\Pr‚visonnel des 5 derniers mois pour atterrissage jours DM celio club.xls
[12/08/2008 09:42|--a------|3584761] L:\P1070121.JPG
[12/08/2008 09:42|--a------|3472499] L:\P1070120.JPG
[12/08/2008 09:42|--a------|3548580] L:\P1070119.JPG
[12/08/2008 09:42|--a------|3473862] L:\P1070118.JPG
[31/10/2008 09:12|--a------|1288899] L:\P1020974.jpg
[05/01/2009 22:22|--a------|1506083] L:\P1000670.jpg
[01/01/2008 02:58|--a------|2951800] L:\P1000669.JPG
[23/08/2006 11:35|--a------|493] L:\Lancement.lnk
[09/07/2009 18:03|--a------|26112] L:\Justificatifs_annul_d‚penses juin09.xls
[14/06/2009 23:20|--a------|25088] L:\Justificatifs_annul_avoir.xls
[28/11/2007 22:33|--a------|34724] L:\jiu.jpg
[27/09/2008 12:30|--a------|36864] L:\IP%20cravate%2029-09%20et%2002-10%20CLUB[1].xls
[27/09/2008 12:32|--a------|36864] L:\IP cravate 29-09 et 02-10 CLUB.xls
[25/08/2008 13:25|--a------|82792] L:\ImagePortail_22-08-2008.gif
[22/10/2008 15:05|--a------|25088] L:\GRAND.doc
[22/10/2008 15:13|--a------|21504] L:\GRAND2.doc
[27/04/2009 23:01|--a------|2686342] L:\DSC_0071.JPG
[03/11/2008 15:11|--a------|21504] L:\D‚p“t chŠques Kdo Galeriett.doc
[01/07/2008 16:05|--a------|25088] L:\D‚p“t chŠques Kdo Galerie.doc
[01/09/2008 13:58|--a------|22528] L:\D‚p“t chŠques Kdo Galerie dom.doc
[30/10/2008 13:14|--a------|20992] L:\D90 et r‚solution d'ecran.doc
[25/06/2009 08:24|--a------|546816] L:\CV conseill-re.doc
[11/05/2009 00:43|--a------|138208] L:\cerce.pdf
[22/04/2009 00:33|--a------|20992] L:\Celio Club Grand place.doc
[08/11/2009 17:37|--a------|16218] L:\BOOTEX.LOG
[03/09/2008 00:40|--a------|22016] L:\Atterrissage jours Fred GUETAL.xls
[24/02/2009 18:03|--a------|124416] L:\Annualisation 2009 147.xls
[27/09/2008 12:27|--a------|53248] L:\2008%20FLASH%20n%C2%B082%20-INVENTAIRES%20PARTIELS%20CLUB%20CRAVATES%20HIVER%202008%20[1].doc
[11/06/2009 20:51|--a------|23040] L:\YAELLE.doc
[02/09/2009 00:50|--a------|25600] L:\REUNION EQUIPE DEUXIEME SEMESTRE.doc
[26/09/2009 12:22|--a------|27648] L:\recommande PLV soldes FLOTTANTS MAG1061.xls
[04/08/2009 00:36|--a------|328823] L:\15'.jpg
[04/08/2009 00:37|--a------|365938] L:\16'.jpg
[04/08/2009 00:37|--a------|456563] L:\17'.jpg
[04/08/2009 00:38|--a------|428471] L:\18'.jpg
[04/08/2009 00:38|--a------|442319] L:\19'.jpg
[04/08/2009 00:38|--a------|500766] L:\20'.jpg
[04/08/2009 00:39|--a------|496306] L:\21'.jpg
[04/08/2009 00:39|--a------|398422] L:\22'.jpg
[04/08/2009 00:39|--a------|468822] L:\23'.jpg
[04/08/2009 00:40|--a------|409063] L:\24'.jpg
[04/08/2009 00:40|--a------|453802] L:\25'.jpg
[04/08/2009 00:41|--a------|423808] L:\26'.jpg
[04/08/2009 00:41|--a------|425654] L:\27'.jpg
[04/08/2009 00:43|--a------|165937] L:\28'.jpg
[04/08/2009 00:43|--a------|144574] L:\29'.jpg
[04/08/2009 00:44|--a------|145053] L:\30'.jpg
[04/08/2009 00:44|--a------|413549] L:\31'.jpg
[04/08/2009 00:45|--a------|175369] L:\32'.jpg
[04/08/2009 00:45|--a------|355273] L:\33'.jpg
[04/08/2009 00:46|--a------|160988] L:\34'.jpg
[04/08/2009 00:46|--a------|155772] L:\35'.jpg
[04/08/2009 00:47|--a------|317095] L:\36'.jpg
[04/08/2009 00:47|--a------|185763] L:\37'.jpg
[04/08/2009 00:48|--a------|392124] L:\38'.jpg
[04/08/2009 00:48|--a------|117108] L:\39'.jpg
[04/08/2009 00:49|--a------|204200] L:\40'.jpg
[04/08/2009 00:49|--a------|423851] L:\41'.jpg
[04/08/2009 00:50|--a------|307621] L:\42''.jpg
[04/08/2009 00:50|--a------|368134] L:\43'.jpg
[04/08/2009 00:51|--a------|393128] L:\44'.jpg
[04/08/2009 00:51|--a------|481462] L:\45'.jpg
[04/08/2009 00:52|--a------|264901] L:\46'.jpg
[04/08/2009 00:52|--a------|219761] L:\47'.jpg
[04/08/2009 00:53|--a------|132840] L:\48'.jpg
[04/08/2009 00:53|--a------|305123] L:\49'.jpg
[04/08/2009 00:53|--a------|259621] L:\50'.jpg
[04/08/2009 00:54|--a------|318155] L:\51'.jpg
[04/08/2009 00:54|--a------|242479] L:\52'.jpg
[04/08/2009 00:55|--a------|179981] L:\53'.jpg
[04/08/2009 00:25|--a------|395580] L:\1'.jpg
[04/08/2009 00:26|--a------|463546] L:\2'.jpg
[04/08/2009 00:27|--a------|479451] L:\3'.jpg
[04/08/2009 00:27|--a------|314586] L:\4'.jpg
[04/08/2009 00:28|--a------|332810] L:\5'.jpg
[04/08/2009 00:28|--a------|297734] L:\6'.jpg
[04/08/2009 00:28|--a------|230973] L:\7'.jpg
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.
# L:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Dom\Bureau\keygen.exe"
17/09/2008 18:40 |Size 123392 |Crc32 a3413322 |Md5 00833e81bd031cece649559c2822ecda
"C:\Program Files\Electronic Arts\Need for Speed Carbon\Crack.Need.For.Speed. Carbon\nfsc.exe"
01/11/2006 09:15 |Size 8904704 |Crc32 1567ba3f |Md5 c540d0fa9c6d8506e848110ff9bfa0ad
"G:\Mes documents\Mes images\keygen.exe"
21/05/2005 18:30 |Size 33792 |Crc32 900cf7d2 |Md5 881d640ebb9de8316e9658cc902b3e4c
"G:\Mes documents\Mes utilitaires\utilitaire reinstall\Noiseware Professional Plug-in v4.0.1.0 for Photoshop + Keygen [Tets OK]\keygen.exe"
21/05/2005 18:30 |Size 33792 |Crc32 900cf7d2 |Md5 881d640ebb9de8316e9658cc902b3e4c
"G:\Mes documents\Mes utilitaires\utilitaire reinstall\Noiseware Professional Plug-in v4.0.1.0 for Photoshop + Keygen [Tets OK]\setup.exe"
29/03/2006 15:14 |Size 2692238 |Crc32 560be777 |Md5 06547d8622ad24c0d1b3f6ad3caa436a
"I:\Race Driver Grid\CRACK\GRID.exe"
28/05/2008 18:01 |Size 42599762 |Crc32 a1c6266a |Md5 168b4dc78d90f8a129b9acfdce61226d
"J:\Adobe Photoshop CS3 Extended Francais\Adobe CS3 family Activation\Adobe.Acrobat.8.Keygen_Activation\Adobe.Acrobat.8.Keygen+Activation\Acrobat.8.keygen+Activation.exe"
26/05/2007 06:15 |Size 89088 |Crc32 5a86a88c |Md5 d1f062fe278bb30e45ff00eaf377259b
"J:\Adobe Photoshop CS3 Extended Francais\Adobe CS3 family Activation\Adobe.CS3.Design.Premium.Keygen_Activation\Adobe.CS3.Design.Premium.Keygen+Activation\Adobe.CS3.Design.Premium.Keygen.exe"
30/04/2007 10:52 |Size 53760 |Crc32 66fb5599 |Md5 296f5e28714414230c3763cf1f9b0880
"J:\Adobe Photoshop CS3 Extended Francais\Adobe CS3 family Activation\Adobe.CS3.Web.Premium.Keygen_Activation\Adobe.CS3.Web.Premium.Keygen+Activation\Adobe.Web.Premium.CS3.Keygen+Activation.exe"
26/05/2007 06:15 |Size 159744 |Crc32 f85886ce |Md5 193f302361a18a0af0d96c3178f565be
"J:\Adobe Photoshop CS3 Extended Francais\Adobe CS3 family Activation\DreamWeaver.CS3.Keygen_Activation\DreamWeaver.CS3.Keygen+Activation\DreamWeaver.CS3.Keygen+Activation.exe"
26/05/2007 06:15 |Size 148992 |Crc32 7f9d85b3 |Md5 9d2a457ca634cd7de847a73cf1dc46b9
"J:\Adobe Photoshop CS3 Extended Francais\Adobe CS3 family Activation\FireWorks.CS3.Keygen_Activation\FireWorks.CS3.Keygen+Activation\FireWorks.CS3.Keygen+Activation.exe"
26/05/2007 06:15 |Size 196608 |Crc32 ae21cbde |Md5 c89b9bd61b8824a8f781839f59f507e0
"J:\Adobe Photoshop CS3 Extended Francais\Adobe CS3 family Activation\Flash.CS3.Keygen_Activation\Flash.CS3.Keygen+Activation\Flash.CS3.Keygen+Activation.exe"
26/05/2007 06:15 |Size 92160 |Crc32 9484c467 |Md5 97009d04fb92911dc377315f6e04cc4d
"J:\Adobe Photoshop CS3 Extended Francais\Adobe CS3 family Activation\PhotoShop.CS3.Extended.Keygen_Activation\PhotoShop.CS3.Extended.Keygen+Activation\PhotoShop.CS3.Extended.Keygen+Activation.exe"
26/05/2007 06:15 |Size 174080 |Crc32 93560837 |Md5 13ea1fcdff2cd1475e334dd22b33e814
"J:\Adobe Photoshop CS3 Extended Francais\Adobe CS3 family Activation\Photoshop.CS3.Keygen_Activation\Photoshop.CS3.Keygen+Activation\Photoshop.CS3.Keygen+Activation.exe"
26/05/2007 06:15 |Size 86829 |Crc32 ef372a87 |Md5 3a941efee9462438d30c64f15ca2a21e
"K:\Crack\LostPlanetDx10.exe"
27/06/2007 08:28 |Size 9512792 |Crc32 91ca8425 |Md5 14b47d9c866562992a02dd26d81d7c9d
"K:\Crack\LostPlanetDx9.exe"
27/06/2007 08:28 |Size 8864088 |Crc32 b17edfde |Md5 b0ecad073ea784473d3ae6e60a738bf0
"G:\Mes documents\Mes utilitaires\Ableton.Live.v5.0.1 +crack=.zip"
Contain : Ableton.Live.v5.0.1 +crack (Latest Update)\Setup.exe
"G:\Mes documents\Mes utilitaires\Ableton.Live.v5.0.1 +crack=.zip"
Contain : Ableton.Live.v5.0.1 +crack (Latest Update)\crack\crack\Live 5.0.1.exe
"G:\Mes documents\Documents Warez\cracktmsunrise\sfn.rar"
-> contain : SFNightmare.exe
"G:\Mes documents\Mes utilitaires\utilitaire reinstall\Imagenomic.2SSG\crack.rar"
-> contain : patch.exe
"H:\Emule\incoming\Quick Time Pro 7.0.3.25 multilingual + serial by Ciiooo.rar"
-> contain : QuickTimeInstaller.exe
"H:\Emule\incoming\VideoGet.v3.0.2.39.Multilangages.Incl-Crack.[emule-island.com].rar"
-> contain : Crack\VideoGet.exe
"H:\Emule\incoming\VideoGet.v3.0.2.39.Multilangages.Incl-Crack.[emule-island.com].rar"
-> contain : VideoGetInstaller_trial.exe
"H:\Emule\incoming\[????].O&O.Defrag11.keygen.rar"
-> contain : keygen.exe
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\Dom\Bureau\UsbFix_Upload_Me_GIAIME.zip : https://www.androidworld.fr/
Merci pour votre contribution .
############################## | UsbFix V6.053 |
User : Dom (Administrateurs) # GIAIME
Update on 14/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:28:06 | 15/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 8.0.0.357 [ (!) Disabled | (!) Outdated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 38,09 Go (1,81 Go free) [WinXP] # NTFS
D:\ -> Disque fixe local # 36,43 Go (2,55 Go free) [Photos] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 38,16 Go (26,77 Go free) [Series télé] # NTFS
G:\ -> Disque fixe local # 25,44 Go (2,72 Go free) [Mes documents] # NTFS
H:\ -> Disque fixe local # 25,44 Go (5,34 Go free) [Cerrer, Celio] # NTFS
I:\ -> Disque fixe local # 25,44 Go (312,79 Mo free) [Emulateurs, jeux videos] # NTFS
J:\ -> Disque fixe local # 38,16 Go (4,34 Go free) [Divx Videos et Jeux] # NTFS
K:\ -> Disque CD-ROM # 7,13 Go (0 Mo free) [LostPlanet_EC] # CDFS
L:\ -> Disque amovible # 14,92 Go (12,86 Go free) [Lexar] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 992
C:\WINDOWS\system32\csrss.exe 1048
C:\WINDOWS\system32\winlogon.exe 1076
C:\WINDOWS\system32\services.exe 1120
C:\WINDOWS\system32\lsass.exe 1132
C:\WINDOWS\system32\Ati2evxx.exe 1308
C:\WINDOWS\system32\svchost.exe 1328
C:\WINDOWS\system32\svchost.exe 1416
C:\WINDOWS\System32\svchost.exe 1580
C:\WINDOWS\system32\svchost.exe 1636
C:\WINDOWS\system32\Ati2evxx.exe 1668
C:\WINDOWS\system32\svchost.exe 1856
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe 140
C:\WINDOWS\Explorer.EXE 408
C:\WINDOWS\system32\spoolsv.exe 732
C:\Program Files\Google\Update\GoogleUpdate.exe 1540
C:\WINDOWS\system32\svchost.exe 1848
C:\PROGRAM FILES\A-SQUARED FREE\a2service.exe 1912
C:\Program Files\AskBarDis\bar\bin\AskService.exe 1968
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe 172
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe 228
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe 244
C:\Program Files\Bonjour\mDNSResponder.exe 276
C:\WINDOWS\system32\CTsvcCDA.exe 256
C:\Program Files\Google\Update\GoogleUpdate.exe 396
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 476
C:\Program Files\Java\jre6\bin\jqs.exe 552
C:\Program Files\Google\Update\GoogleUpdate.exe 824
C:\WINDOWS\system32\svchost.exe 1208
C:\WINDOWS\system32\SearchIndexer.exe 1736
C:\WINDOWS\system32\wuauclt.exe 2104
C:\WINDOWS\system32\WgaTray.exe 2116
C:\WINDOWS\system32\wscntfy.exe 2232
C:\WINDOWS\system32\wbem\wmiprvse.exe 2552
C:\WINDOWS\System32\alg.exe 3604
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\log.txt
Non supprimé ! K:\autorun.inf
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKCU\SOFTWARE\MediaSolaris]
Supprimé ! [HKCU\SOFTWARE\TurboNet]
Supprimé ! [HKCU\SOFTWARE\XML]
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[27/12/2006 18:51|--a------|0] C:\AUTOEXEC.BAT
[19/11/2007 01:59|---hs----|216] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[27/12/2006 18:51|--a------|0] C:\CONFIG.SYS
[23/09/2009 22:40|--a------|360] C:\drmHeader.bin
[27/12/2006 18:51|-rahs----|0] C:\IO.SYS
[27/12/2006 18:51|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[10/09/2008 07:37|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[28/07/2008 19:54|--a------|90] C:\Setup.log
[13/01/2009 20:08|--a------|974848] C:\support de cours PowerPoint.doc
[27/04/2009 03:02|--a------|142336] C:\synthŠse_hebdo_SEM_17.xls
[15/11/2009 14:36|--a------|3917] C:\UsbFix.txt
[28/05/2009 03:14|--a------|1524963024] F:\TeaM.HT.Star.Wars.Episode.III.La.Revanche.des.Siths.HD.720p.GaIa.UpByBlackart.mkv
[08/07/2008 02:34|--a------|1868] G:\2009.02.29 KAV NFR 02F953AD.key
[11/11/2009 00:38|--a------|376376950] H:\Episode 1 - Retour en force.avi
[12/11/2009 23:05|--a------|354097620] H:\Episode 2 - La vérité est ailleurs(2).avi
[09/11/2009 23:18|--a------|420120576] H:\Episode 23 - De père inconnu.avi
[10/11/2009 23:42|--a------|420843521] H:\Episode 24 - House à terre.avi
[13/11/2009 01:25|--a------|370154886] H:\Episode 3 - Marché conclu.avi
[14/11/2009 00:26|--a------|368150624] H:\Episode 4 - Dans les yeux.avi
[14/11/2009 23:32|--a------|371235498] H:\Episode 5 - L'amour de sa vie.avi
[14/11/2009 23:56|--a------|17634922] H:\Episode 6 - Que sera sera.avi
[15/11/2009 14:20|--a------|781909] H:\RSIT.exe
[09/11/2009 23:14|--a------|367038464] H:\Smallville.S09E07.VOSTFR.HDTV.XviD-NoTV-floWw-WaWa-MaNiA.avi
[15/11/2009 00:42|--a------|1270417] H:\UsbFix.exe
[28/12/2006 10:30|--ahs----|88576] I:\Thumbs.db
[09/07/2008 19:43|--a------|1130163574] J:\Adobe Photoshop Cs3 Extended Francais Version Finale.rar
[09/07/2008 00:05|--a------|596420608] J:\Adobe_Photoshop _CS3.iso
[13/11/2005 21:49|-r-------|5693] K:\0x0409.ini
[29/06/2007 01:35|-r-------|46] K:\Autorun.inf
[13/11/2005 21:44|-r-------|1708856] K:\instmsia.exe
[13/11/2005 21:44|-r-------|1822520] K:\instmsiw.exe
[29/06/2007 01:32|-r-------|2997760] K:\Lost Planet Extreme Condition.msi
[29/06/2007 00:44|-r-------|139102] K:\lostplanet.ico
[29/06/2007 01:13|-r-------|2147481600] K:\LostPl~1.cab
[29/06/2007 01:18|-r-------|1450899456] K:\LostPl~2.cab
[29/06/2007 01:26|-r-------|2147481600] K:\LostPl~3.cab
[29/06/2007 01:32|-r-------|1878155721] K:\LostPl~4.cab
[29/06/2007 01:06|-r-------|262144] K:\setup.exe
[29/06/2007 01:32|-r-------|2073] K:\Setup.ini
[13/11/2005 21:44|-r-------|2584848] K:\WindowsInstaller-KB893803-x86.exe
[04/08/2009 00:29|--a------|353202] L:\8'.jpg
[04/08/2009 00:30|--a------|402971] L:\9'.jpg
[04/08/2009 00:30|--a------|443007] L:\10'.jpg
[04/08/2009 00:32|--a------|170516] L:\11'.jpg
[04/08/2009 00:33|--a------|367672] L:\12'.jpg
[04/08/2009 00:34|--a------|350048] L:\13'.jpg
[04/08/2009 00:35|--a------|167405] L:\14'.jpg
[20/06/2009 23:19|--a------|26624] L:\YAELLE5.doc
[16/06/2009 21:35|--a------|28672] L:\Yaelle3.doc
[13/06/2009 19:53|--a------|29696] L:\YAELLE2.doc
[11/08/2008 14:17|--a------|116199] L:\vic4.jpg
[14/12/2008 23:55|--a------|135168] L:\synthŠse_hebdo_SEM_50.xls
[11/08/2008 14:16|--a------|114657] L:\vic1.jpg
[11/08/2008 14:17|--a------|110206] L:\vic2.jpg
[11/08/2008 14:17|--a------|103898] L:\vic3.jpg
[30/05/2009 01:24|--ah-----|23040] L:\call conferance du 15 mai.doc
[13/06/2009 19:40|--ah-----|30208] L:\~WRL2155.tmp
[13/06/2009 15:36|--ah-----|28160] L:\~WRL1188.tmp
[24/11/2008 14:09|--a------|2359350] L:\synthese des flux cheque cadeaux.bmp
[19/08/2007 11:57|--a------|19456] L:\RECETTE SANGUINS APERITIF.doc
[01/09/2008 13:54|--a------|22016] L:\Pr‚visonnel des 5 derniers mois pour atterrissage jours DM celio club.xls
[12/08/2008 09:42|--a------|3584761] L:\P1070121.JPG
[12/08/2008 09:42|--a------|3472499] L:\P1070120.JPG
[12/08/2008 09:42|--a------|3548580] L:\P1070119.JPG
[12/08/2008 09:42|--a------|3473862] L:\P1070118.JPG
[31/10/2008 09:12|--a------|1288899] L:\P1020974.jpg
[05/01/2009 22:22|--a------|1506083] L:\P1000670.jpg
[01/01/2008 02:58|--a------|2951800] L:\P1000669.JPG
[23/08/2006 11:35|--a------|493] L:\Lancement.lnk
[09/07/2009 18:03|--a------|26112] L:\Justificatifs_annul_d‚penses juin09.xls
[14/06/2009 23:20|--a------|25088] L:\Justificatifs_annul_avoir.xls
[28/11/2007 22:33|--a------|34724] L:\jiu.jpg
[27/09/2008 12:30|--a------|36864] L:\IP%20cravate%2029-09%20et%2002-10%20CLUB[1].xls
[27/09/2008 12:32|--a------|36864] L:\IP cravate 29-09 et 02-10 CLUB.xls
[25/08/2008 13:25|--a------|82792] L:\ImagePortail_22-08-2008.gif
[22/10/2008 15:05|--a------|25088] L:\GRAND.doc
[22/10/2008 15:13|--a------|21504] L:\GRAND2.doc
[27/04/2009 23:01|--a------|2686342] L:\DSC_0071.JPG
[03/11/2008 15:11|--a------|21504] L:\D‚p“t chŠques Kdo Galeriett.doc
[01/07/2008 16:05|--a------|25088] L:\D‚p“t chŠques Kdo Galerie.doc
[01/09/2008 13:58|--a------|22528] L:\D‚p“t chŠques Kdo Galerie dom.doc
[30/10/2008 13:14|--a------|20992] L:\D90 et r‚solution d'ecran.doc
[25/06/2009 08:24|--a------|546816] L:\CV conseill-re.doc
[11/05/2009 00:43|--a------|138208] L:\cerce.pdf
[22/04/2009 00:33|--a------|20992] L:\Celio Club Grand place.doc
[08/11/2009 17:37|--a------|16218] L:\BOOTEX.LOG
[03/09/2008 00:40|--a------|22016] L:\Atterrissage jours Fred GUETAL.xls
[24/02/2009 18:03|--a------|124416] L:\Annualisation 2009 147.xls
[27/09/2008 12:27|--a------|53248] L:\2008%20FLASH%20n%C2%B082%20-INVENTAIRES%20PARTIELS%20CLUB%20CRAVATES%20HIVER%202008%20[1].doc
[11/06/2009 20:51|--a------|23040] L:\YAELLE.doc
[02/09/2009 00:50|--a------|25600] L:\REUNION EQUIPE DEUXIEME SEMESTRE.doc
[26/09/2009 12:22|--a------|27648] L:\recommande PLV soldes FLOTTANTS MAG1061.xls
[04/08/2009 00:36|--a------|328823] L:\15'.jpg
[04/08/2009 00:37|--a------|365938] L:\16'.jpg
[04/08/2009 00:37|--a------|456563] L:\17'.jpg
[04/08/2009 00:38|--a------|428471] L:\18'.jpg
[04/08/2009 00:38|--a------|442319] L:\19'.jpg
[04/08/2009 00:38|--a------|500766] L:\20'.jpg
[04/08/2009 00:39|--a------|496306] L:\21'.jpg
[04/08/2009 00:39|--a------|398422] L:\22'.jpg
[04/08/2009 00:39|--a------|468822] L:\23'.jpg
[04/08/2009 00:40|--a------|409063] L:\24'.jpg
[04/08/2009 00:40|--a------|453802] L:\25'.jpg
[04/08/2009 00:41|--a------|423808] L:\26'.jpg
[04/08/2009 00:41|--a------|425654] L:\27'.jpg
[04/08/2009 00:43|--a------|165937] L:\28'.jpg
[04/08/2009 00:43|--a------|144574] L:\29'.jpg
[04/08/2009 00:44|--a------|145053] L:\30'.jpg
[04/08/2009 00:44|--a------|413549] L:\31'.jpg
[04/08/2009 00:45|--a------|175369] L:\32'.jpg
[04/08/2009 00:45|--a------|355273] L:\33'.jpg
[04/08/2009 00:46|--a------|160988] L:\34'.jpg
[04/08/2009 00:46|--a------|155772] L:\35'.jpg
[04/08/2009 00:47|--a------|317095] L:\36'.jpg
[04/08/2009 00:47|--a------|185763] L:\37'.jpg
[04/08/2009 00:48|--a------|392124] L:\38'.jpg
[04/08/2009 00:48|--a------|117108] L:\39'.jpg
[04/08/2009 00:49|--a------|204200] L:\40'.jpg
[04/08/2009 00:49|--a------|423851] L:\41'.jpg
[04/08/2009 00:50|--a------|307621] L:\42''.jpg
[04/08/2009 00:50|--a------|368134] L:\43'.jpg
[04/08/2009 00:51|--a------|393128] L:\44'.jpg
[04/08/2009 00:51|--a------|481462] L:\45'.jpg
[04/08/2009 00:52|--a------|264901] L:\46'.jpg
[04/08/2009 00:52|--a------|219761] L:\47'.jpg
[04/08/2009 00:53|--a------|132840] L:\48'.jpg
[04/08/2009 00:53|--a------|305123] L:\49'.jpg
[04/08/2009 00:53|--a------|259621] L:\50'.jpg
[04/08/2009 00:54|--a------|318155] L:\51'.jpg
[04/08/2009 00:54|--a------|242479] L:\52'.jpg
[04/08/2009 00:55|--a------|179981] L:\53'.jpg
[04/08/2009 00:25|--a------|395580] L:\1'.jpg
[04/08/2009 00:26|--a------|463546] L:\2'.jpg
[04/08/2009 00:27|--a------|479451] L:\3'.jpg
[04/08/2009 00:27|--a------|314586] L:\4'.jpg
[04/08/2009 00:28|--a------|332810] L:\5'.jpg
[04/08/2009 00:28|--a------|297734] L:\6'.jpg
[04/08/2009 00:28|--a------|230973] L:\7'.jpg
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.
# L:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Dom\Bureau\keygen.exe"
17/09/2008 18:40 |Size 123392 |Crc32 a3413322 |Md5 00833e81bd031cece649559c2822ecda
"C:\Program Files\Electronic Arts\Need for Speed Carbon\Crack.Need.For.Speed. Carbon\nfsc.exe"
01/11/2006 09:15 |Size 8904704 |Crc32 1567ba3f |Md5 c540d0fa9c6d8506e848110ff9bfa0ad
"G:\Mes documents\Mes images\keygen.exe"
21/05/2005 18:30 |Size 33792 |Crc32 900cf7d2 |Md5 881d640ebb9de8316e9658cc902b3e4c
"G:\Mes documents\Mes utilitaires\utilitaire reinstall\Noiseware Professional Plug-in v4.0.1.0 for Photoshop + Keygen [Tets OK]\keygen.exe"
21/05/2005 18:30 |Size 33792 |Crc32 900cf7d2 |Md5 881d640ebb9de8316e9658cc902b3e4c
"G:\Mes documents\Mes utilitaires\utilitaire reinstall\Noiseware Professional Plug-in v4.0.1.0 for Photoshop + Keygen [Tets OK]\setup.exe"
29/03/2006 15:14 |Size 2692238 |Crc32 560be777 |Md5 06547d8622ad24c0d1b3f6ad3caa436a
"I:\Race Driver Grid\CRACK\GRID.exe"
28/05/2008 18:01 |Size 42599762 |Crc32 a1c6266a |Md5 168b4dc78d90f8a129b9acfdce61226d
"J:\Adobe Photoshop CS3 Extended Francais\Adobe CS3 family Activation\Adobe.Acrobat.8.Keygen_Activation\Adobe.Acrobat.8.Keygen+Activation\Acrobat.8.keygen+Activation.exe"
26/05/2007 06:15 |Size 89088 |Crc32 5a86a88c |Md5 d1f062fe278bb30e45ff00eaf377259b
"J:\Adobe Photoshop CS3 Extended Francais\Adobe CS3 family Activation\Adobe.CS3.Design.Premium.Keygen_Activation\Adobe.CS3.Design.Premium.Keygen+Activation\Adobe.CS3.Design.Premium.Keygen.exe"
30/04/2007 10:52 |Size 53760 |Crc32 66fb5599 |Md5 296f5e28714414230c3763cf1f9b0880
"J:\Adobe Photoshop CS3 Extended Francais\Adobe CS3 family Activation\Adobe.CS3.Web.Premium.Keygen_Activation\Adobe.CS3.Web.Premium.Keygen+Activation\Adobe.Web.Premium.CS3.Keygen+Activation.exe"
26/05/2007 06:15 |Size 159744 |Crc32 f85886ce |Md5 193f302361a18a0af0d96c3178f565be
"J:\Adobe Photoshop CS3 Extended Francais\Adobe CS3 family Activation\DreamWeaver.CS3.Keygen_Activation\DreamWeaver.CS3.Keygen+Activation\DreamWeaver.CS3.Keygen+Activation.exe"
26/05/2007 06:15 |Size 148992 |Crc32 7f9d85b3 |Md5 9d2a457ca634cd7de847a73cf1dc46b9
"J:\Adobe Photoshop CS3 Extended Francais\Adobe CS3 family Activation\FireWorks.CS3.Keygen_Activation\FireWorks.CS3.Keygen+Activation\FireWorks.CS3.Keygen+Activation.exe"
26/05/2007 06:15 |Size 196608 |Crc32 ae21cbde |Md5 c89b9bd61b8824a8f781839f59f507e0
"J:\Adobe Photoshop CS3 Extended Francais\Adobe CS3 family Activation\Flash.CS3.Keygen_Activation\Flash.CS3.Keygen+Activation\Flash.CS3.Keygen+Activation.exe"
26/05/2007 06:15 |Size 92160 |Crc32 9484c467 |Md5 97009d04fb92911dc377315f6e04cc4d
"J:\Adobe Photoshop CS3 Extended Francais\Adobe CS3 family Activation\PhotoShop.CS3.Extended.Keygen_Activation\PhotoShop.CS3.Extended.Keygen+Activation\PhotoShop.CS3.Extended.Keygen+Activation.exe"
26/05/2007 06:15 |Size 174080 |Crc32 93560837 |Md5 13ea1fcdff2cd1475e334dd22b33e814
"J:\Adobe Photoshop CS3 Extended Francais\Adobe CS3 family Activation\Photoshop.CS3.Keygen_Activation\Photoshop.CS3.Keygen+Activation\Photoshop.CS3.Keygen+Activation.exe"
26/05/2007 06:15 |Size 86829 |Crc32 ef372a87 |Md5 3a941efee9462438d30c64f15ca2a21e
"K:\Crack\LostPlanetDx10.exe"
27/06/2007 08:28 |Size 9512792 |Crc32 91ca8425 |Md5 14b47d9c866562992a02dd26d81d7c9d
"K:\Crack\LostPlanetDx9.exe"
27/06/2007 08:28 |Size 8864088 |Crc32 b17edfde |Md5 b0ecad073ea784473d3ae6e60a738bf0
"G:\Mes documents\Mes utilitaires\Ableton.Live.v5.0.1 +crack=.zip"
Contain : Ableton.Live.v5.0.1 +crack (Latest Update)\Setup.exe
"G:\Mes documents\Mes utilitaires\Ableton.Live.v5.0.1 +crack=.zip"
Contain : Ableton.Live.v5.0.1 +crack (Latest Update)\crack\crack\Live 5.0.1.exe
"G:\Mes documents\Documents Warez\cracktmsunrise\sfn.rar"
-> contain : SFNightmare.exe
"G:\Mes documents\Mes utilitaires\utilitaire reinstall\Imagenomic.2SSG\crack.rar"
-> contain : patch.exe
"H:\Emule\incoming\Quick Time Pro 7.0.3.25 multilingual + serial by Ciiooo.rar"
-> contain : QuickTimeInstaller.exe
"H:\Emule\incoming\VideoGet.v3.0.2.39.Multilangages.Incl-Crack.[emule-island.com].rar"
-> contain : Crack\VideoGet.exe
"H:\Emule\incoming\VideoGet.v3.0.2.39.Multilangages.Incl-Crack.[emule-island.com].rar"
-> contain : VideoGetInstaller_trial.exe
"H:\Emule\incoming\[????].O&O.Defrag11.keygen.rar"
-> contain : keygen.exe
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\Dom\Bureau\UsbFix_Upload_Me_GIAIME.zip : https://www.androidworld.fr/
Merci pour votre contribution .
Utilisateur anonyme
16 nov. 2009 à 10:22
16 nov. 2009 à 10:22
Ok suite à ton MP
Fais un scan avec cet antispyware :
Malwarebytes + tutoriel
Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
Si des elements on ete trouvés :
> click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.
a+
Fais un scan avec cet antispyware :
Malwarebytes + tutoriel
Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
Si des elements on ete trouvés :
> click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.
a+
Voilà le rapport, mais sache que je n'ai pas supprimé rkfree qui est un keylogger volontairement installé sur mon ordinateur.
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3185
Windows 5.1.2600 Service Pack 3
17/11/2009 10:09:41
mbam-log-2009-11-17 (10-09-37).txt
Type de recherche: Examen rapide
Eléments examinés: 119089
Temps écoulé: 6 minute(s), 46 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
C:\Program Files\RKFree\rkfree.exe (Keylogger.Logixoft) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rkfree (Keylogger.Logixoft) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\RKFree\rkfree.exe (Keylogger.Logixoft) -> No action taken.
C:\Documents and Settings\Dom\Bureau\flash_player.45174.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3185
Windows 5.1.2600 Service Pack 3
17/11/2009 10:09:41
mbam-log-2009-11-17 (10-09-37).txt
Type de recherche: Examen rapide
Eléments examinés: 119089
Temps écoulé: 6 minute(s), 46 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
C:\Program Files\RKFree\rkfree.exe (Keylogger.Logixoft) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rkfree (Keylogger.Logixoft) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\RKFree\rkfree.exe (Keylogger.Logixoft) -> No action taken.
C:\Documents and Settings\Dom\Bureau\flash_player.45174.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
17 nov. 2009 à 11:25
17 nov. 2009 à 11:25
keylogger volontairement installé sur mon ordinateur.
==> Dans ce cas effectivement ....
-----------------------------------------------
Telecharge GENPROC
http://www.genproc.com/GenProc.exe
Copie et colle le rapport stp...
a+
Voici le rapport!
Rapport GenProc 2.650 [1] - 18/11/2009 à 0:05:35
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox 3.5.5 (fr) [Navigateur par défaut]
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:08:41, on 18/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\RKFree\rkfree.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAM FILES\A-SQUARED FREE\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\GenProc\Outil\Dom_GenProc.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [rkfree] "C:\Program Files\RKFree\rkfree.exe" /b
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Locate Spot on Map by GPS - C:\Program Files\Opanda\IExif 2.25\IExifMap.htm
O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html
O8 - Extra context menu item: Télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.html
O8 - Extra context menu item: View Exif/GPS/IPTC with IExif - C:\Program Files\Opanda\IExif 2.25\IExifCom.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Add to VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra 'Tools' menuitem: Add to &VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/55.16/uploader2.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\PROGRAM FILES\A-SQUARED FREE\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Update Service (gupdate1c9901d6c4f1746) (gupdate1c9901d6c4f1746) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
Rapport GenProc 2.650 [1] - 18/11/2009 à 0:05:35
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox 3.5.5 (fr) [Navigateur par défaut]
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:08:41, on 18/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\RKFree\rkfree.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAM FILES\A-SQUARED FREE\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\GenProc\Outil\Dom_GenProc.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [rkfree] "C:\Program Files\RKFree\rkfree.exe" /b
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Locate Spot on Map by GPS - C:\Program Files\Opanda\IExif 2.25\IExifMap.htm
O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html
O8 - Extra context menu item: Télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.html
O8 - Extra context menu item: View Exif/GPS/IPTC with IExif - C:\Program Files\Opanda\IExif 2.25\IExifCom.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Add to VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra 'Tools' menuitem: Add to &VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/55.16/uploader2.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\PROGRAM FILES\A-SQUARED FREE\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Update Service (gupdate1c9901d6c4f1746) (gupdate1c9901d6c4f1746) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
Utilisateur anonyme
18 nov. 2009 à 11:09
18 nov. 2009 à 11:09
Toujours des soucis?
a+
a+
Ca a l'air d'aller plutot pas mal.
La seule chose qui me tracasse encore c'est le temps au démarrage du pc.
En gros, au moins 5 bonnes minutes sont nécessaire entre l'affichage du bureau et le moment ou on peux faire quelque chose.
J'ai l'impression que c'est AVP qui pose problème....
En tout cas merci pour l'aide les videos ne ralentissent plus!
a+
La seule chose qui me tracasse encore c'est le temps au démarrage du pc.
En gros, au moins 5 bonnes minutes sont nécessaire entre l'affichage du bureau et le moment ou on peux faire quelque chose.
J'ai l'impression que c'est AVP qui pose problème....
En tout cas merci pour l'aide les videos ne ralentissent plus!
a+
Utilisateur anonyme
18 nov. 2009 à 21:51
18 nov. 2009 à 21:51
Pour desinstaller les outils utilisés
Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
a+
Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
a+
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\!Killbox: trouvé !
C:\GenProc: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Dom\Bureau\Ad-R.exe: trouvé !
C:\Documents and Settings\Dom\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Dom\Bureau\Rsit.exe: trouvé !
C:\GenProc\Genproc.exe: trouvé !
C:\GenProc\Outil\hijackthis.log: trouvé !
C:\GenProc\Outil\mbr.exe: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\!Killbox: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Dom\Bureau\Ad-R.exe: supprimé !
C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Dom\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Dom\Bureau\Rsit.exe: supprimé !
C:\GenProc\Genproc.exe: supprimé !
C:\GenProc\Outil\hijackthis.log: supprimé !
C:\GenProc\Outil\mbr.exe: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\!Killbox: supprimé !
C:\GenProc: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\!Killbox: supprimé !
C:\Program Files\Ad-remover: supprimé !
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\!Killbox: trouvé !
C:\GenProc: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Dom\Bureau\Ad-R.exe: trouvé !
C:\Documents and Settings\Dom\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Dom\Bureau\Rsit.exe: trouvé !
C:\GenProc\Genproc.exe: trouvé !
C:\GenProc\Outil\hijackthis.log: trouvé !
C:\GenProc\Outil\mbr.exe: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\!Killbox: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Dom\Bureau\Ad-R.exe: supprimé !
C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Dom\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Dom\Bureau\Rsit.exe: supprimé !
C:\GenProc\Genproc.exe: supprimé !
C:\GenProc\Outil\hijackthis.log: supprimé !
C:\GenProc\Outil\mbr.exe: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\!Killbox: supprimé !
C:\GenProc: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\!Killbox: supprimé !
C:\Program Files\Ad-remover: supprimé !
15 nov. 2009 à 01:17
############################## | UsbFix V6.053 |
User : Dom (Administrateurs) # GIAIME
Update on 14/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 00:45:04 | 15/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 8.0.0.357 [ Enabled | (!) Outdated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 38,09 Go (1,77 Go free) [WinXP] # NTFS
D:\ -> Disque fixe local # 36,43 Go (2,55 Go free) [Photos] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 38,16 Go (26,77 Go free) [Series télé] # NTFS
G:\ -> Disque fixe local # 25,44 Go (2,72 Go free) [Mes documents] # NTFS
H:\ -> Disque fixe local # 25,44 Go (5,34 Go free) [Cerrer, Celio] # NTFS
I:\ -> Disque fixe local # 25,44 Go (312,79 Mo free) [Emulateurs, jeux videos] # NTFS
J:\ -> Disque fixe local # 38,16 Go (4,34 Go free) [Divx Videos et Jeux] # NTFS
K:\ -> Disque CD-ROM # 7,13 Go (0 Mo free) [LostPlanet_EC] # CDFS
L:\ -> Disque amovible # 14,92 Go (12,86 Go free) [Lexar] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 992
C:\WINDOWS\system32\csrss.exe 1048
C:\WINDOWS\system32\winlogon.exe 1076
C:\WINDOWS\system32\services.exe 1120
C:\WINDOWS\system32\lsass.exe 1132
C:\WINDOWS\system32\Ati2evxx.exe 1308
C:\WINDOWS\system32\svchost.exe 1328
C:\WINDOWS\system32\svchost.exe 1416
C:\WINDOWS\System32\svchost.exe 1580
C:\WINDOWS\system32\svchost.exe 1616
C:\WINDOWS\system32\Ati2evxx.exe 1648
C:\WINDOWS\system32\svchost.exe 1948
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe 2028
C:\WINDOWS\Explorer.EXE 372
C:\WINDOWS\system32\Rundll32.exe 524
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe 548
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE 556
C:\Program Files\RKFree\rkfree.exe 600
C:\Program Files\Java\jre6\bin\jusched.exe 588
C:\WINDOWS\system32\ctfmon.exe 668
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 676
C:\WINDOWS\system32\spoolsv.exe 1040
C:\WINDOWS\system32\svchost.exe 156
C:\PROGRAM FILES\A-SQUARED FREE\a2service.exe 1452
C:\Program Files\AskBarDis\bar\bin\AskService.exe 456
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe 512
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe 696
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe 768
C:\Program Files\Bonjour\mDNSResponder.exe 820
C:\WINDOWS\system32\CTsvcCDA.exe 880
C:\Program Files\Java\jre6\bin\jqs.exe 404
C:\WINDOWS\system32\svchost.exe 2080
C:\WINDOWS\system32\SearchIndexer.exe 2556
C:\WINDOWS\system32\wscntfy.exe 2936
C:\WINDOWS\System32\alg.exe 3232
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe 180
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe 2976
C:\Program Files\Mozilla Firefox\firefox.exe 1488
C:\Program Files\Windows Media Player\wmplayer.exe 1260
C:\WINDOWS\system32\wbem\wmiprvse.exe 1564
################## | Fichiers # Dossiers infectieux |
C:\log.txt
K:\autorun.inf
################## | Registre # Clés Run infectieuses |
[HKCU\SOFTWARE\MediaSolaris]
[HKCU\SOFTWARE\TurboNet]
[HKCU\SOFTWARE\XML]
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{c4a154b9-4cdc-11dd-9719-0018f3150ee8}
Shell\AutoRun\command =K:\setup.exe
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Dom\Bureau\keygen.exe"
17/09/2008 18:40 |Size 123392 |Crc32 a3413322 |Md5 00833e81bd031cece649559c2822ecda
"C:\Program Files\Electronic Arts\Need for Speed Carbon\Crack.Need.For.Speed. Carbon\nfsc.exe"
01/11/2006 09:15 |Size 8904704 |Crc32 1567ba3f |Md5 c540d0fa9c6d8506e848110ff9bfa0ad
"G:\Mes documents\Mes images\keygen.exe"
21/05/2005 18:30 |Size 33792 |Crc32 900cf7d2 |Md5 881d640ebb9de8316e9658cc902b3e4c
"G:\Mes documents\Mes utilitaires\utilitaire reinstall\Noiseware Professional Plug-in v4.0.1.0 for Photoshop + Keygen [Tets OK]\keygen.exe"
21/05/2005 18:30 |Size 33792 |Crc32 900cf7d2 |Md5 881d640ebb9de8316e9658cc902b3e4c
"G:\Mes documents\Mes utilitaires\utilitaire reinstall\Noiseware Professional Plug-in v4.0.1.0 for Photoshop + Keygen [Tets OK]\setup.exe"
29/03/2006 15:14 |Size 2692238 |Crc32 560be777 |Md5 06547d8622ad24c0d1b3f6ad3caa436a
"I:\Race Driver Grid\CRACK\GRID.exe"
28/05/2008 18:01 |Size 42599762 |Crc32 a1c6266a |Md5 168b4dc78d90f8a129b9acfdce61226d
"J:\Adobe Photoshop CS3 Extended Francais\Adobe CS3 family Activation\Adobe.Acrobat.8.Keygen_Activation\Adobe.Acrobat.8.Keygen+Activation\Acrobat.8.keygen+Activation.exe"
26/05/2007 06:15 |Size 89088 |Crc32 5a86a88c |Md5 d1f062fe278bb30e45ff00eaf377259b
"J:\Adobe Photoshop CS3 Extended Francais\Adobe CS3 family Activation\Adobe.CS3.Design.Premium.Keygen_Activation\Adobe.CS3.Design.Premium.Keygen+Activation\Adobe.CS3.Design.Premium.Keygen.exe"
30/04/2007 10:52 |Size 53760 |Crc32 66fb5599 |Md5 296f5e28714414230c3763cf1f9b0880
"J:\Adobe Photoshop CS3 Extended Francais\Adobe CS3 family Activation\Adobe.CS3.Web.Premium.Keygen_Activation\Adobe.CS3.Web.Premium.Keygen+Activation\Adobe.Web.Premium.CS3.Keygen+Activation.exe"
26/05/2007 06:15 |Size 159744 |Crc32 f85886ce |Md5 193f302361a18a0af0d96c3178f565be
"J:\Adobe Photoshop CS3 Extended Francais\Adobe CS3 family Activation\DreamWeaver.CS3.Keygen_Activation\DreamWeaver.CS3.Keygen+Activation\DreamWeaver.CS3.Keygen+Activation.exe"
26/05/2007 06:15 |Size 148992 |Crc32 7f9d85b3 |Md5 9d2a457ca634cd7de847a73cf1dc46b9
"J:\Adobe Photoshop CS3 Extended Francais\Adobe CS3 family Activation\FireWorks.CS3.Keygen_Activation\FireWorks.CS3.Keygen+Activation\FireWorks.CS3.Keygen+Activation.exe"
26/05/2007 06:15 |Size 196608 |Crc32 ae21cbde |Md5 c89b9bd61b8824a8f781839f59f507e0
"J:\Adobe Photoshop CS3 Extended Francais\Adobe CS3 family Activation\Flash.CS3.Keygen_Activation\Flash.CS3.Keygen+Activation\Flash.CS3.Keygen+Activation.exe"
26/05/2007 06:15 |Size 92160 |Crc32 9484c467 |Md5 97009d04fb92911dc377315f6e04cc4d
"J:\Adobe Photoshop CS3 Extended Francais\Adobe CS3 family Activation\PhotoShop.CS3.Extended.Keygen_Activation\PhotoShop.CS3.Extended.Keygen+Activation\PhotoShop.CS3.Extended.Keygen+Activation.exe"
26/05/2007 06:15 |Size 174080 |Crc32 93560837 |Md5 13ea1fcdff2cd1475e334dd22b33e814
"J:\Adobe Photoshop CS3 Extended Francais\Adobe CS3 family Activation\Photoshop.CS3.Keygen_Activation\Photoshop.CS3.Keygen+Activation\Photoshop.CS3.Keygen+Activation.exe"
26/05/2007 06:15 |Size 86829 |Crc32 ef372a87 |Md5 3a941efee9462438d30c64f15ca2a21e
"K:\Crack\LostPlanetDx10.exe"
27/06/2007 08:28 |Size 9512792 |Crc32 91ca8425 |Md5 14b47d9c866562992a02dd26d81d7c9d
"K:\Crack\LostPlanetDx9.exe"
27/06/2007 08:28 |Size 8864088 |Crc32 b17edfde |Md5 b0ecad073ea784473d3ae6e60a738bf0
"G:\Mes documents\Mes utilitaires\Ableton.Live.v5.0.1 +crack=.zip"
Contain : Ableton.Live.v5.0.1 +crack (Latest Update)\Setup.exe
"G:\Mes documents\Mes utilitaires\Ableton.Live.v5.0.1 +crack=.zip"
Contain : Ableton.Live.v5.0.1 +crack (Latest Update)\crack\crack\Live 5.0.1.exe
"G:\Mes documents\Documents Warez\cracktmsunrise\sfn.rar"
-> contain : SFNightmare.exe
"G:\Mes documents\Mes utilitaires\utilitaire reinstall\Imagenomic.2SSG\crack.rar"
-> contain : patch.exe
"H:\Emule\incoming\Quick Time Pro 7.0.3.25 multilingual + serial by Ciiooo.rar"
-> contain : QuickTimeInstaller.exe
"H:\Emule\incoming\VideoGet.v3.0.2.39.Multilangages.Incl-Crack.[emule-island.com].rar"
-> contain : Crack\VideoGet.exe
"H:\Emule\incoming\VideoGet.v3.0.2.39.Multilangages.Incl-Crack.[emule-island.com].rar"
-> contain : VideoGetInstaller_trial.exe
"H:\Emule\incoming\[????].O&O.Defrag11.keygen.rar"
-> contain : keygen.exe
################## | ! Fin du rapport # UsbFix V6.053 ! |