Sujet Précédent Sujet Suivant

Aide pour rapport hijack this

Fermé
maitregims974 - 3 déc. 2009 à 18:07
 maitregims974 - 6 déc. 2009 à 18:56
Bonjour,

Bonjour,
voila apres avoir parcouru plusieurs site beaucoup m'ont conseiller d'utiliser Hijack This
internet explorer ne marche plus mozilla non plus (ce nest pa un probleme de connexion jai deja tout verifieé )
j peux pas avoir les mise a jour pour messenger
il ya quelques temps jai telecharger my web search(pour le fun) et puis mon cousin ma dit que cetait un virus ou un spyware (un truc comme ça) donc je l'ai desinstaller puis avec nod 32 jai effacer tout ce qui rester mais bon
les consequnce sont toujours la
jai donc parcouru different forum et jai vu que beaucoup gens ont utiliser Hjack this et on trouver une solution
jai fait une analyse et cest la que je suis bloqué car je sais plus quoi faire je comprend rien a son rapport
voici le rapport:

s qelqun peut m'aider merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:29:12, on 02/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\system32\igfxext.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Software Informer\softinfo.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Piratrax\piratrax.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.gateway.com/g/startpage.html?Ch=Retail&SubCH=&Br=EM&Loc=FRN_FR&Sys=PTB&M=eMachines E510
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.gateway.com/g/startpage.html?Ch=Retail&SubCH=&Br=EM&Loc=FRN_FR&Sys=PTB&M=eMachines E510
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.gateway.com/g/sidepanel.html?Ch=Retail&SubCH=&Br=EM&Loc=FRN_FR&Sys=PTB&M=eMachines E510
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - c:\windows\system32\BAE.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows UDP Control Center] msnsmsgrs.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [Piratrax] C:\Program Files\Piratrax\piratrax_launch.exe
O4 - HKCU\..\Run: [ccoqkok] "c:\users\bad\appdata\local\ccoqkok.exe" ccoqkok
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [Software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun
O4 - HKCU\..\Run: [Tok-Cirrhatus-1596] "C:\Users\bad\AppData\Local\br4215on.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/MyWebSearchBarInitialSetup1.0.1.1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)

5 réponses

Réponse 1 / 5
Utilisateur anonyme
3 déc. 2009 à 18:09
bonjour
Ton PC a une infection Navipromo/Magic Control/EDG ACCESS qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci qu'il faut éviter à tout prix:
* Funky Emoticons
* go-astro
* Games Attack
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer

Désactive l'UAC: controle de compte d'utilisateur

Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
Une nouvelle fenêtre s'ouvre,décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK:
Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant

https://forums.cnetfrance.fr


Télécharge Navilog (de Il Mafioso) sur ton bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Surtout, désactive l'anti-virus et l'anti-spyware, car ils risquent de gêner l'outi
Clic droit sur Navilog présent sur le Bureau, et sur exécuter en tant qu'administrateur
Choisit la langue en tapant sur F, et appuie sur la touche entrée
Appuie sur un touche pour continuer lorsqu'on te le demande
Tape sur 1 (recherche/suppression automatique), et appuie sur la touche entrée
L'outil t'informe qu'il va redémarrer le PC lors de la suppression
Une fois que l'outil a terminé, le bureau réapparait, et le bloc-notes s'ouvre
Copie et colle le rapport C:\fixnavi.txt dans ta réponse


Note: Si le bureau réapparait pas, Ctrl+Alt+Suppr. Sélectionner gestionnaire de
tâches. Se rendre dans l'onglet "Processus". En haut, cliquer sur "Fichier"
Sélectionner "Nouvelle tâche". Taper "explorer", puis valider, et le bureau
réappraitra
0
Réponse 2 / 5
maitregims974
4 déc. 2009 à 14:08
bonjour

merci de m'avoir repondu j'ai suivi toute les etape que tu ma indiquer et voici le raport::

Fix Navipromo version 4.0.5 commencé le 04/12/2009 16:54:52,62

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 560 @ 2.13GHz )
BIOS : Default System BIOS
USER : bad ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:139 Go (Free:80 Go)
D:\ (CD or DVD)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Windows\prefetch\GACUTIL.EXE-FD4A00E3.pf supprimé !
C:\Users\bad\AppData\Local\agaummu.bat supprimé !
C:\Users\bad\AppData\Local\ccoqkok.dat supprimé !
C:\Users\bad\AppData\Local\ccoqkok_nav.dat supprimé !
C:\Users\bad\AppData\Local\ccoqkok_navps.dat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\bad\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 04/12/2009 17:01:59,95 ***
0
Utilisateur anonyme
4 déc. 2009 à 14:13
bonjour
on va regarder plus en détail s'il y a la présence de d'autres infections
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

- http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis 2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt

Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
0
Réponse 3 / 5
Utilisateur anonyme
4 déc. 2009 à 15:29
O4 - HKCU\..\Run: [Tok-Cirrhatus-1596] "C:\Users\bad\AppData\Local\br4215on.exe"
aie Brontok
0
maitregims974
4 déc. 2009 à 16:04
volia jai deja heberger le truc
0
maitregims974
4 déc. 2009 à 16:06
voila
http://www.cijoint.fr/cjlink.php?file=cj200912/cijbKDLRG5.txt
et
http://www.cijoint.fr/cjlink.php?file=cj200912/cijvj65t20.txt
0
Utilisateur anonyme > maitregims974
4 déc. 2009 à 16:24
Télécharge CleanX-II de sUBs (merci mOe) sur ton bureau
http://download.bleepingcomputer.com/sUBs/CleanX-II.exe
Copie et imprime la procédure suivante

Déconnecte toi, et coupe tous les accès physiques (débranchement du modem, ...).
Ferme toutes les applications.
Désactive puis réactive ta restauration système

Démarrer, Panneau de configuration, Système, puis sur Protection du système à gauche
La fenêtre Propriétés système s'ouvre
Va dans l'onglet Protection du système
Patiente le temps que Windows cherche
Décoche les partitions
Windows demande si on veut désactiver la restauration système
Clique sur désactiver la restauration système
Valide en cliquant sur OK
Redémarre le PC

Tu dois réactiver la restauration système

Démarrer, Panneau de configuration, Système, puis à gauche, dans tâches, sur Protection du système
Dans la fenêtre Propriètés système, recoche les partitions , puis clique sur Appliquer

Clic droit sur CleanX-II.exe, et sur exécuter en tant qu'administrateur.
Clique sur OK lorsque tu reçois un message d'avertissement.
A la fin du scan (qui peut prendre plusieurs minutes, patiente le temps qu'il finisse), il va produire un rapport.Si ce rapport montre qu'il reste encore des fichiers infectés (en fin de rapport après "POST RUN ANALYSIS"), relance l'outil une nouvelle fois.
Ouvre C:\REPORT.TXT et copie le dans ta réponse. S'il reste encore ds fichiers infectés, inutile de relancer encore l'outil. Il faut examiner le rapport.
0
maitregims974 > Utilisateur anonyme
4 déc. 2009 à 17:15
apres quleques minutes de scann il maffiche un message d'erreur
ça:
script:
Windows Script Host
---------------------------
Script : C:\Users\bad\AppData\Local\Temp\GetPath.vbs
Ligne : 11
Caract. : 1
Erreur : Impossible d'ouvrir la clé de Registre "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\DefaultUserProfile" pour la lecture.
Code : 80070002
Source : WshShell.RegRead

---------------------------
OK
---------------------------
0
maitregims974 > maitregims974
4 déc. 2009 à 17:33
voila le rapport




#######################################################################

Brontok Worm Removal Tool - (Version - 06.09.17B)
by sUBs

#######################################################################

Current date: 04/12/2009 Current time: 19:59:32,17

=== PRE RUN ANALYSIS ===================================

......................................

C:\Users\bad\AppData\Local\Bron.tok-18-1

...............

C:\Users\bad\AppData\Local\Bron.tok-18-1
C:\Users\bad\AppData\Local\Bron.tok-18-2
C:\Users\bad\AppData\Local\Bron.tok-18-24
C:\Users\bad\AppData\Local\Bron.tok-18-3
C:\Users\bad\AppData\Local\Bron.tok-18-30
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\Aaron.Oxford@studentmail.newcastle.edu.au.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\AlfredW@exemple.com.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\alla@lysator.liu.se.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\anais_du31@hotmail.fr.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\andreasnaive@gmail.com.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\andreas_ersson_@hotmail.com.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\anonymous@orion.via.ecp.fr.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\arguru@vermail.net.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\asedev@gmx.net.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\asedev@hotmail.com.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\aybiss@hotmail.com.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\baker182@bk.ru.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\banditxander@yandex.ru.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\BenjaminM@exemple.com.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\bigyo@wp.pl.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\blakee@cyanwerks.com.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\blakee@rovoscape.com.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\cam@kibibu.com.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\chanav@sfu.ca.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\charsets@apple.com.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\chilleddreams@chilleddreams.de.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\cjan5813@alu-etsetb.upc.es.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\cmusick85@hotmail.com.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\coder@minizza.com.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\coder@rymix.net.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\codeviolation@hotmail.com.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\contact@sanandreas-fr.net.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\coul@ezh.nl.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\cyanphase@dot9.ca.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\daniel@kahlin.net.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\dave@euroforum.co.uk.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\david.waugh@virgin.net.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\DD_D1D1@yahoo.de.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\deliu@unixg.ubc.ca.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\design.hgd@centrum.cz.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\dimage@newmail.ru.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\DocBexter@gmx.net.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\dwallin@planetquake.com.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\ea81@aol.com.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\elenzil@elenzil.com.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\Elotitecoquine@live.fr.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\endie@go2.pl.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\endlessimagine@hotmail.com.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\EZL02235@nifty.ne.jp.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\fg@farb-rausch.de.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\fukinace@yahoo.co.uk.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\gary.henderson@ntlworld.com.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\gary@snes9x.com.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\gayfarmer@hotmail.com.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\geonik@egnatia.ee.auth.gr.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\GeorgesL@exemple.com.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\geroyche@c8.com.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\glow11_@hotmail.com.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\greywolfww@earthlink.net.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\GuyG@exemple.com.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\gx11488@agger.net.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\g_giant2003@yahoo.com.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\h.zwar@seeburger.de.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\harry@coin.mpg.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\iconian@aol.com.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\ivar@snes9x.com.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\jkdassoc@aol.com.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\jkoot@snes9x.com.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\jm@binarywerks.dk.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\joachim@ite.dk.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\jocheml@phil.uu.nl.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\joost@diepenmaat.nl.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\joost@netlinq.nl.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\jseward@acm.org.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\jvdlubbe@kabelfoon.nl.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\jvt@centrum.cz.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\jvt@jvtdesign.net.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\jweidman@slip.net.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\kasumitokoduck@yahoo.com.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\kaufmann@pop.agri.ch.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\Ken_Golf@hotmail.com.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\ki@kmonos.net.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\kurt.pruenner@jk.uni-linz.ac.at.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\ladygirl97@hotmail.fr.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\lars@ultrafunk.com.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\larsby@elak.org.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\laurent@ohmforce.com.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\ld0d@kolumbus.fi.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\ld0d@kolumus.fi.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\ldesoras@club-internet.fr.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\lili__59@msn.com.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\lilstick@live.fr.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\Linard.Jakowel@gmx.de.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\lipid@68k.org.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\lipid@magicfish.net.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\lolagirl02@hotmail.fr.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\lost_bit@2n.ru.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\loulou.976@hotmail.fr.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\lrs@cg.ukrtel.net.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\m@mudigital.com.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\madec@mclink.it.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\maekflai@aol.com.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\makk@gmx.de.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\malteschreiber@hotmail.com.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\mangarub@katamail.com.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\marc.landis@tokomak.de.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\marcus@mc.pp.se.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\MartinLeps@gmx.de.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\matrix_2025@hotmail.com.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\maxim@hiend3d.com.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\metanorocker14@hotmail.com.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\michaelnamdans@aol.com.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\mimo@restoel.net.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\mo@phonoxone.com.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\mo@sonictimeworks.com.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\mozg_vip@mail.ru.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\mrouthier@cyberdude.com.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\mrouthier@mail.com.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\muehle@theory.phy.tu-dresden.de.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\mute@303.org.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\mva@buzzmachines.com.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\neviksti@hotmail.com.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\newatommine@telebot.net.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\nice_code@virgilio.it.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\NicoleC@adventure-works.com.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\NicoleC@exemple.com.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\non12@cyber.net.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\onebyone666@hotmail.com.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\ot@iki.fi.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\pagefault@zsnes.com.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\paniq@gmx.net.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\peter@bortas.org.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\podji38snt@hotmail.fr.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\polac@gmx.de.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\pooplog666@hotmail.com.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\possan@mail.wineasy.se.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\pumbars@list.ru.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\richy@hadiko.de.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\rire_16@hotmail.com.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\robin@cdoc.net.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\RosalieM@exemple.com.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\rp@farb-rausch.de.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\scrapdog@lysergia.net.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\sms@dspdimension.com.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\stijn@hot.a2000.nl.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\surfsmurf@get2net.dk.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\surfsmurf@rift.dk.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\synopia@gmx.net.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\synthrom@gmx.de.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\System@noemail.com.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\take2@callcenter.fr.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\templi@hotmail.com.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\theextractor@hotmail.fr.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\thespit@mail.ru.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\tsuneo@rr.iij4u.or.jp.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\twifkak@hotmail.com.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\twtnb@hotmail.com.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\ulf.schreiber@gmx.net.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\ungardu430@hotmail.fr.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\usr@immaterialien.de.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\vos_questions@01net.fr.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\wakax@level7.ro.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\wakax@yahoo.com.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\warman@eagle.sangamon.edu.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\wh@wirewd.com.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\will_city974@hotmail.com.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\xkirpa@yandex.ru.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\ymtam2@tpg.com.au.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\zen30378@zen.co.uk.ini
C:\Users\bad\AppData\Local\Loc.Mail.Bron.Tok\zsknight@zsnes.com.ini
C:\Users\bad\AppData\Local\Ok-SendMail-Bron-tok


=== POST RUN ANALYSIS ==================================



NOTE
The post-run analysis portion should be empty. If it's not, reboot and run the tool a second time.
20:22:37,62

======================================================
0
Réponse 4 / 5
Utilisateur anonyme
5 déc. 2009 à 11:48
bonjour

Télécharge USBFix de Chiquitine29 , C_XX et Chimay8 sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­
ou
https://www.ionos.fr/?affiliate_id=77097

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Sélectionne l'option 1 ( Recherche )

# Laisse travailler l'outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
maitregims974
5 déc. 2009 à 14:13
bonjour
voila le rapport
############################## | UsbFix V6.059 |

User : bad (Administrateurs) # PC-DE-NABIOU
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:55:56 | 05/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) CPU 560 @ 2.13GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 139,04 Go (90,67 Go free) [diske] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 241,86 Mo (241,86 Mo free) [DIZ-K] # FAT32
F:\ -> Disque amovible # 489,73 Mo (93,74 Mo free) [UDISK 28X] # FAT
G:\ -> Disque amovible # 3,73 Go (906,33 Mo free) [NABIOU DIZK] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe 440
C:\Windows\system32\csrss.exe 508
C:\Windows\system32\wininit.exe 552
C:\Windows\system32\csrss.exe 560
C:\Windows\system32\services.exe 604
C:\Windows\system32\lsass.exe 636
C:\Windows\system32\lsm.exe 644
C:\Windows\system32\winlogon.exe 652
C:\Windows\system32\svchost.exe 836
C:\Windows\system32\svchost.exe 900
C:\Windows\System32\svchost.exe 940
C:\Windows\System32\svchost.exe 1028
C:\Windows\System32\svchost.exe 1108
C:\Windows\system32\svchost.exe 1124
C:\Windows\system32\svchost.exe 1224
C:\Windows\system32\SLsvc.exe 1248
C:\Windows\system32\svchost.exe 1284
C:\Windows\system32\svchost.exe 1424
C:\Windows\System32\spoolsv.exe 1636
C:\Windows\system32\svchost.exe 1684
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe 1844
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe 1888
C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe 1948
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 1976
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 2008
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 116
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 248
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 308
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 432
C:\Windows\system32\svchost.exe 488
C:\Windows\system32\svchost.exe 500
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 664
C:\Windows\system32\svchost.exe 1096
C:\Windows\System32\svchost.exe 1272
C:\Windows\system32\SearchIndexer.exe 1444
C:\Windows\system32\Dwm.exe 2220
C:\Windows\system32\taskeng.exe 2244
C:\Windows\Explorer.EXE 2260
C:\Program Files\Windows Defender\MSASCui.exe 2412
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 2428
C:\Windows\System32\igfxtray.exe 2436
C:\Windows\System32\igfxpers.exe 2456
C:\Program Files\Launch Manager\LManager.exe 2468
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe 2476
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 2484
C:\Program Files\Apoint2K\Apoint.exe 2504
C:\Windows\RtHDVCpl.exe 2520
C:\Program Files\Common Files\Real\Update_OB\realsched.exe 2544
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe 2632
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2708
C:\Program Files\Free Download Manager\fdm.exe 2720
C:\Program Files\Software Informer\softinfo.exe 2840
C:\Windows\System32\mobsync.exe 2988
C:\Program Files\Apoint2K\ApMsgFwd.exe 3552
C:\Windows\system32\igfxsrvc.exe 3680
C:\Program Files\Apoint2K\Apntex.exe 3788
C:\Program Files\Piratrax\piratrax.exe 4004
C:\Windows\system32\igfxext.exe 4032
C:\Program Files\OrangeHSS\Launcher\Launcher.exe 2560
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe 3392
C:\Program Files\OrangeHSS\systray\systrayapp.exe 2872
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe 1404
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe 3120
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe 2868
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe 3244
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe 932
C:\Windows\system32\wbem\wmiprvse.exe 3824
C:\Windows\system32\taskeng.exe 2316
C:\Windows\system32\WUDFHost.exe 3728
C:\Program Files\Windows Media Player\wmplayer.exe 2884
C:\Program Files\Real\RealPlayer\realplay.exe 3948
C:\Windows\system32\DllHost.exe 4588
C:\Windows\servicing\TrustedInstaller.exe 4800
C:\Windows\system32\conime.exe 5300
C:\Windows\system32\wbem\wmiprvse.exe 6028
C:\Windows\system32\NOTEPAD.EXE 4120

################## | Fichiers # Dossiers infectieux |

F:\8.bat
F:\USER.exE

################## | Spyware.OnlineGames |


################## | Registre # Clés infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Windows UDP Control Center"

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{7816e0b6-3a19-11de-965c-001eec51a0f6}
shell\AutoRun\command =F:\ph.exe
shell\open\Command =F:\ph.exe

################## | Cracks / Keygens / Serials |

"C:\Users\bad\Documents\acid pro 6\Sony ACID Music Pro v6.0\Sony.ACID.Pro.v6.0.Incl.Keygen-SSG\50comupd.exe"
29/04/2003 20:41 |Size 509984 |Crc32 2187dc5a |Md5 1fe5054c22c17f349e96b977365da427

"C:\Users\bad\Documents\acid pro 6\Sony ACID Music Pro v6.0\Sony.ACID.Pro.v6.0.Incl.Keygen-SSG\hhupd.exe"
29/04/2003 20:41 |Size 471840 |Crc32 3b4fb565 |Md5 cbab5757c973d4366352043d27e0860f

"C:\Users\bad\Documents\acid pro 6\Sony ACID Music Pro v6.0\Sony.ACID.Pro.v6.0.Incl.Keygen-SSG\InstMsi-x86a.exe"
29/04/2003 20:41 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe4833

"C:\Users\bad\Documents\acid pro 6\Sony ACID Music Pro v6.0\Sony.ACID.Pro.v6.0.Incl.Keygen-SSG\InstMsi-x86w.exe"
29/04/2003 20:41 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183

"C:\Users\bad\Documents\acid pro 6\Sony ACID Music Pro v6.0\Sony.ACID.Pro.v6.0.Incl.Keygen-SSG\Setup.exe"
22/02/2006 20:40 |Size 539648 |Crc32 e22da525 |Md5 c30d5c366d0e053c85e84d76118b5b07

"C:\Users\bad\Documents\acid pro 6\Sony ACID Music Pro v6.0\Sony.ACID.Pro.v6.0.Incl.Keygen-SSG\mediamgr\Setup.exe"
21/02/2006 14:30 |Size 571904 |Crc32 6a4d0edf |Md5 0118e14025c72e25ab962756713b4c02

"C:\Users\bad\Documents\acid pro 6\Sony ACID Music Pro v6.0\Sony.ACID.Pro.v6.0.Incl.Keygen-SSG\mediamgr\msde\MDAC_TYP.EXE"
28/03/2005 19:58 |Size 5556616 |Crc32 e36bb7d5 |Md5 469ccba3746d2f5069a99fe04a02e73e

"C:\Users\bad\Documents\acid pro 6\Sony ACID Music Pro v6.0\Sony.ACID.Pro.v6.0.Incl.Keygen-SSG\mediamgr\msde\MSDESetup.exe"
28/03/2005 19:58 |Size 234040 |Crc32 5b558877 |Md5 2fb8b85f5c4272250eba6b7db1599621

"C:\Users\bad\Documents\acid pro 6\Sony ACID Music Pro v6.0\Sony.ACID.Pro.v6.0.Incl.Keygen-SSG\mediamgr\msde\msisetup.exe"
21/02/2006 14:30 |Size 571904 |Crc32 6a4d0edf |Md5 0118e14025c72e25ab962756713b4c02

"C:\Users\bad\Documents\telech\Downloads\Software\Serial\Acoustica-Mixcraft-4-Installer.exe"
02/05/2009 11:37 |Size 486192 |Crc32 d334ceb5 |Md5 a3e275771f8205368f4d89fe2c5e6e2d

"C:\Users\bad\Documents\telech\Downloads\Sony_ACID_Music_Pro_v6_0\Sony ACID Music Pro v6.0\Sony.ACID.Pro.v6.0.Incl.Keygen-SSG\50comupd.exe"
29/04/2003 19:41 |Size 509984 |Crc32 2187dc5a |Md5 1fe5054c22c17f349e96b977365da427

"C:\Users\bad\Documents\telech\Downloads\Sony_ACID_Music_Pro_v6_0\Sony ACID Music Pro v6.0\Sony.ACID.Pro.v6.0.Incl.Keygen-SSG\hhupd.exe"
29/04/2003 19:41 |Size 471840 |Crc32 3b4fb565 |Md5 cbab5757c973d4366352043d27e0860f

"C:\Users\bad\Documents\telech\Downloads\Sony_ACID_Music_Pro_v6_0\Sony ACID Music Pro v6.0\Sony.ACID.Pro.v6.0.Incl.Keygen-SSG\InstMsi-x86a.exe"
29/04/2003 19:41 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe4833

"C:\Users\bad\Documents\telech\Downloads\Sony_ACID_Music_Pro_v6_0\Sony ACID Music Pro v6.0\Sony.ACID.Pro.v6.0.Incl.Keygen-SSG\InstMsi-x86w.exe"
29/04/2003 19:41 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183

"C:\Users\bad\Documents\telech\Downloads\Sony_ACID_Music_Pro_v6_0\Sony ACID Music Pro v6.0\Sony.ACID.Pro.v6.0.Incl.Keygen-SSG\Setup.exe"
22/02/2006 19:40 |Size 539648 |Crc32 e22da525 |Md5 c30d5c366d0e053c85e84d76118b5b07

"G:\Sony.Acid.Pro.6+Keygen+manual-[by DjYohann410]\acidpro60.exe"
06/04/2006 09:14 |Size 101229298 |Crc32 4a8b9dbb |Md5 39cc1d429e882c4a693585460568a305

"G:\Sony.Acid.Pro.6+Keygen+manual-[by DjYohann410]\acidpro60_manual.exe"
13/04/2006 16:14 |Size 3683294 |Crc32 fbc8454f |Md5 d984aa5452581ac4f37582509eac0f37

"G:\Sony.Acid.Pro.6+Keygen+manual-[by DjYohann410]\dotnetfx.exe"
23/11/2004 23:31 |Size 24265736 |Crc32 fb4d7e5e |Md5 52456ac39bbb4640930d155c15160556

"G:\Sony.Acid.Pro.6+Keygen+manual-[by DjYohann410]\NDP1.1sp1-KB867460-X86.exe"
18/11/2006 01:42 |Size 10703680 |Crc32 50c9e538 |Md5 22e38a8a7d90c088064a0bbc882a69e5

"G:\Sony.Acid.Pro.6+Keygen+manual-[by DjYohann410]\Sony6.0Build214.Kg\Sony6.0Build214.Kg\Keygen.exe"
03/04/2006 20:00 |Size 56832 |Crc32 875a153a |Md5 22e4bfee9fffed76460880b3502043ac

"G:\Sony.Vegas.v7.0 FR\anti virus\Nouveau dossier\NOD 32\Crack\NOD32.FiX.v2.1-nsane.exe"
18/07/2007 00:02 |Size 303123 |Crc32 6e188a08 |Md5 871ba3e3ed099c4a168358f21930b8e7

"G:\Sony.Acid.Pro.6+Keygen+manual-[by DjYohann410]\Sony6.0Build214.Kg.zip"
-> Contain : Sony6.0Build214.Kg\Keygen.exe

"G:\Sony.Vegas.v7.0 FR\keygen.rar"
-> contain : keygen.exe


################## | ! Fin du rapport # UsbFix V6.059 ! |
0
Utilisateur anonyme > maitregims974
5 déc. 2009 à 15:03
tu as beaucoup de craks keygen qui sont vecteurs d'infection
lit ceci sur le danger des cracks en cliquant sur ce lien:
https://forum.malekal.com/viewtopic.php?t=893&start=

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# Sélectionne l'option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
maitregims974 > Utilisateur anonyme
5 déc. 2009 à 16:18
bonjour
merci pour ton aide jusqua present
jai fait tout ce que tu ma dit et voici le rapport:


############################## | UsbFix V6.059 |

User : bad (Administrateurs) # PC-DE-NABIOU
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:03:35 | 05/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) CPU 560 @ 2.13GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 139,04 Go (48,19 Mo free) [diske] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 241,86 Mo (241,86 Mo free) [DIZ-K] # FAT32
F:\ -> Disque amovible
G:\ -> Disque amovible # 3,73 Go (906,33 Mo free) [NABIOU DIZK] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe 440
C:\Windows\system32\csrss.exe 508
C:\Windows\system32\wininit.exe 552
C:\Windows\system32\csrss.exe 560
C:\Windows\system32\services.exe 604
C:\Windows\system32\lsass.exe 620
C:\Windows\system32\lsm.exe 628
C:\Windows\system32\winlogon.exe 652
C:\Windows\system32\svchost.exe 832
C:\Windows\system32\svchost.exe 900
C:\Windows\System32\svchost.exe 936
C:\Windows\system32\LogonUI.exe 980
C:\Windows\System32\svchost.exe 1068
C:\Windows\System32\svchost.exe 1112
C:\Windows\system32\svchost.exe 1132
C:\Windows\system32\svchost.exe 1228
C:\Windows\system32\SLsvc.exe 1252
C:\Windows\system32\svchost.exe 1288
C:\Windows\system32\svchost.exe 1416
C:\Windows\System32\spoolsv.exe 1624
C:\Windows\system32\svchost.exe 1676
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe 1848
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe 1888
C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe 1996
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 2028
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 224
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 268
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 360
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 432
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 12
C:\Windows\system32\svchost.exe 712
C:\Windows\system32\svchost.exe 624
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 948
C:\Windows\system32\svchost.exe 1384
C:\Windows\System32\svchost.exe 1472
C:\Windows\system32\SearchIndexer.exe 1736
C:\Windows\system32\WUDFHost.exe 2124
C:\Windows\System32\userinit.exe 2232
C:\Windows\system32\taskeng.exe 2260
C:\Windows\system32\Dwm.exe 2268
C:\Windows\Explorer.EXE 2300
C:\Windows\system32\runonce.exe 2344
C:\Windows\system32\wbem\wmiprvse.exe 2696

################## | Fichiers # Dossiers infectieux |


################## | Spyware.OnlineGames |


################## | Registre # Clés infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Windows UDP Control Center"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{7816e0b6-3a19-11de-965c-001eec51a0f6}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[11/04/2009 10:36|-rahs----|333257] C:\bootmgr
[04/12/2009 17:01|--a------|1334] C:\cleannavi.txt
[19/09/2006 01:43|--a------|10] C:\config.sys
[29/05/2009 20:15|--a------|504] C:\gtk.exe
[?|?|?] C:\hiberfil.sys
[28/05/2009 18:30|-rahs----|0] C:\IO.SYS
[28/05/2009 18:30|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[22/05/2008 07:50|--a------|426] C:\RHDSetup.log
[05/12/2009 19:08|--a------|3616] C:\UsbFix.txt
[08/07/2008 11:46|--a------|471790] C:\vcredist_x86.log
[04/04/2009 19:02|--a------|4813164] F:\Yung Joc - I Be Over There ( 2oo9 ) [ www.MzHipHop.com ].mp3
[13/08/2009 14:14|--a------|5007064] F:\Yung Joc ft. Young Boss - It's Goin Down (Remix).mp3
[03/02/2006 12:53|--a------|5908849] F:\Lean Wit It, Rock Wit It feat. Peanut and Charlay.mp3
[23/08/2007 04:28|--a------|5244631] F:\08-yung_joc-im_a_g_(feat._bun_b_and_young_dro).mp3
[07/01/2009 22:09|--a------|3044959] F:\02 - mini kawoule.mp3
[03/04/2009 15:51|--a------|4710831] F:\@HOUSSAØNI@ Dahira.mp3
[16/08/2009 16:05|--a------|1146132] F:\100_1035.JPG
[16/08/2009 16:06|--a------|1188672] F:\100_1036.JPG
[17/08/2009 14:17|--a------|1431901] F:\100_1042.JPG
[17/08/2009 14:19|--a------|1402330] F:\100_1038.JPG
[17/08/2009 14:18|--a------|1098952] F:\100_1040.JPG
[17/08/2009 14:16|--a------|1414098] F:\100_1047.JPG
[16/08/2009 16:12|--a------|1426144] F:\100_1048.JPG
[17/08/2009 14:16|--a------|920941] F:\100_1049.JPG
[17/08/2009 14:15|--a------|1256822] F:\100_1054.JPG
[16/08/2009 16:15|--a------|1377980] F:\100_1057.JPG
[16/08/2009 16:16|--a------|1271520] F:\100_1060.JPG
[17/08/2009 14:15|--a------|1254515] F:\100_1055.JPG
[17/08/2009 14:13|--a------|1018630] F:\100_1063.JPG
[16/08/2009 16:20|--a------|1255396] F:\100_1068.JPG
[17/08/2009 22:57|--a------|1382641] F:\100_1075.JPG
[17/08/2009 14:11|--a------|1218590] F:\100_1079.JPG
[17/08/2009 14:10|--a------|1066538] F:\100_1084.JPG
[16/08/2009 17:12|--a------|1483808] F:\100_1085.JPG
[16/08/2009 17:15|--a------|1821532] F:\100_1095.JPG
[16/08/2009 17:11|--a------|1658148] F:\100_1083.JPG
[16/08/2009 17:14|--a------|1588048] F:\100_1094.JPG
[16/08/2009 17:14|--a------|1583328] F:\100_1093.JPG
[16/08/2009 17:12|--a------|1508504] F:\100_1086.JPG
[16/08/2009 17:12|--a------|1570848] F:\100_1087.JPG
[17/08/2009 14:09|--a------|1334314] F:\100_1088.JPG
[16/08/2009 17:13|--a------|1664488] F:\100_1089.JPG
[17/08/2009 14:08|--a------|1204096] F:\100_1090.JPG
[17/08/2009 14:08|--a------|1293259] F:\100_1091.JPG
[17/08/2009 14:08|--a------|1079576] F:\100_1092.JPG
[16/08/2009 16:21|--a------|1370088] F:\100_1069.JPG
[16/08/2009 16:24|--a------|1319972] F:\100_1078.JPG
[17/08/2009 14:18|--a------|981462] F:\100_1039.JPG
[16/08/2009 16:04|--a------|1482172] F:\100_1033.JPG
[30/09/2009 12:46|--a------|296] G:\WMPInfo.xml
[07/10/2009 18:50|--a------|6851] G:\VirtualDJ Local Database v5.xml
[02/04/2007 01:49|--a------|733597696] G:\2nd-shottas.avi
[23/05/2009 12:14|--a------|2049523] G:\Rasta-live-plus-3.1.plsk
[11/07/2008 16:18|--a------|733179904] G:\ex-neverbackdown.avi
[27/11/2009 17:28|-ra------|528] G:\MediaID.bin

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |

"C:\Users\bad\Documents\acid pro 6\Sony ACID Music Pro v6.0\Sony.ACID.Pro.v6.0.Incl.Keygen-SSG\50comupd.exe"
29/04/2003 20:41 |Size 509984 |Crc32 2187dc5a |Md5 1fe5054c22c17f349e96b977365da427

"C:\Users\bad\Documents\acid pro 6\Sony ACID Music Pro v6.0\Sony.ACID.Pro.v6.0.Incl.Keygen-SSG\hhupd.exe"
29/04/2003 20:41 |Size 471840 |Crc32 3b4fb565 |Md5 cbab5757c973d4366352043d27e0860f

"C:\Users\bad\Documents\acid pro 6\Sony ACID Music Pro v6.0\Sony.ACID.Pro.v6.0.Incl.Keygen-SSG\InstMsi-x86a.exe"
29/04/2003 20:41 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe4833

"C:\Users\bad\Documents\acid pro 6\Sony ACID Music Pro v6.0\Sony.ACID.Pro.v6.0.Incl.Keygen-SSG\InstMsi-x86w.exe"
29/04/2003 20:41 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183

"C:\Users\bad\Documents\acid pro 6\Sony ACID Music Pro v6.0\Sony.ACID.Pro.v6.0.Incl.Keygen-SSG\Setup.exe"
22/02/2006 20:40 |Size 539648 |Crc32 e22da525 |Md5 c30d5c366d0e053c85e84d76118b5b07

"C:\Users\bad\Documents\acid pro 6\Sony ACID Music Pro v6.0\Sony.ACID.Pro.v6.0.Incl.Keygen-SSG\mediamgr\Setup.exe"
21/02/2006 14:30 |Size 571904 |Crc32 6a4d0edf |Md5 0118e14025c72e25ab962756713b4c02

"C:\Users\bad\Documents\acid pro 6\Sony ACID Music Pro v6.0\Sony.ACID.Pro.v6.0.Incl.Keygen-SSG\mediamgr\msde\MDAC_TYP.EXE"
28/03/2005 19:58 |Size 5556616 |Crc32 e36bb7d5 |Md5 469ccba3746d2f5069a99fe04a02e73e

"C:\Users\bad\Documents\acid pro 6\Sony ACID Music Pro v6.0\Sony.ACID.Pro.v6.0.Incl.Keygen-SSG\mediamgr\msde\MSDESetup.exe"
28/03/2005 19:58 |Size 234040 |Crc32 5b558877 |Md5 2fb8b85f5c4272250eba6b7db1599621

"C:\Users\bad\Documents\acid pro 6\Sony ACID Music Pro v6.0\Sony.ACID.Pro.v6.0.Incl.Keygen-SSG\mediamgr\msde\msisetup.exe"
21/02/2006 14:30 |Size 571904 |Crc32 6a4d0edf |Md5 0118e14025c72e25ab962756713b4c02

"C:\Users\bad\Documents\telech\Downloads\Software\Serial\Acoustica-Mixcraft-4-Installer.exe"
02/05/2009 11:37 |Size 486192 |Crc32 d334ceb5 |Md5 a3e275771f8205368f4d89fe2c5e6e2d

"C:\Users\bad\Documents\telech\Downloads\Sony_ACID_Music_Pro_v6_0\Sony ACID Music Pro v6.0\Sony.ACID.Pro.v6.0.Incl.Keygen-SSG\50comupd.exe"
29/04/2003 19:41 |Size 509984 |Crc32 2187dc5a |Md5 1fe5054c22c17f349e96b977365da427

"C:\Users\bad\Documents\telech\Downloads\Sony_ACID_Music_Pro_v6_0\Sony ACID Music Pro v6.0\Sony.ACID.Pro.v6.0.Incl.Keygen-SSG\hhupd.exe"
29/04/2003 19:41 |Size 471840 |Crc32 3b4fb565 |Md5 cbab5757c973d4366352043d27e0860f

"C:\Users\bad\Documents\telech\Downloads\Sony_ACID_Music_Pro_v6_0\Sony ACID Music Pro v6.0\Sony.ACID.Pro.v6.0.Incl.Keygen-SSG\InstMsi-x86a.exe"
29/04/2003 19:41 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe4833

"C:\Users\bad\Documents\telech\Downloads\Sony_ACID_Music_Pro_v6_0\Sony ACID Music Pro v6.0\Sony.ACID.Pro.v6.0.Incl.Keygen-SSG\InstMsi-x86w.exe"
29/04/2003 19:41 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183

"C:\Users\bad\Documents\telech\Downloads\Sony_ACID_Music_Pro_v6_0\Sony ACID Music Pro v6.0\Sony.ACID.Pro.v6.0.Incl.Keygen-SSG\Setup.exe"
22/02/2006 19:40 |Size 539648 |Crc32 e22da525 |Md5 c30d5c366d0e053c85e84d76118b5b07

"G:\Sony.Acid.Pro.6+Keygen+manual-[by DjYohann410]\acidpro60.exe"
06/04/2006 09:14 |Size 101229298 |Crc32 4a8b9dbb |Md5 39cc1d429e882c4a693585460568a305

"G:\Sony.Acid.Pro.6+Keygen+manual-[by DjYohann410]\acidpro60_manual.exe"
13/04/2006 16:14 |Size 3683294 |Crc32 fbc8454f |Md5 d984aa5452581ac4f37582509eac0f37

"G:\Sony.Acid.Pro.6+Keygen+manual-[by DjYohann410]\dotnetfx.exe"
23/11/2004 23:31 |Size 24265736 |Crc32 fb4d7e5e |Md5 52456ac39bbb4640930d155c15160556

"G:\Sony.Acid.Pro.6+Keygen+manual-[by DjYohann410]\NDP1.1sp1-KB867460-X86.exe"
18/11/2006 01:42 |Size 10703680 |Crc32 50c9e538 |Md5 22e38a8a7d90c088064a0bbc882a69e5

"G:\Sony.Acid.Pro.6+Keygen+manual-[by DjYohann410]\Sony6.0Build214.Kg\Sony6.0Build214.Kg\Keygen.exe"
03/04/2006 20:00 |Size 56832 |Crc32 875a153a |Md5 22e4bfee9fffed76460880b3502043ac

"G:\Sony.Vegas.v7.0 FR\anti virus\Nouveau dossier\NOD 32\Crack\NOD32.FiX.v2.1-nsane.exe"
18/07/2007 00:02 |Size 303123 |Crc32 6e188a08 |Md5 871ba3e3ed099c4a168358f21930b8e7

"G:\Sony.Acid.Pro.6+Keygen+manual-[by DjYohann410]\Sony6.0Build214.Kg.zip"
-> Contain : Sony6.0Build214.Kg\Keygen.exe

"G:\Sony.Vegas.v7.0 FR\keygen.rar"
-> contain : keygen.exe


################## | ! Fin du rapport # UsbFix V6.059 ! |
0
Utilisateur anonyme > maitregims974
5 déc. 2009 à 16:34
"C:\Users\bad\Documents\acid pro 6\Sony ACID Music Pro v6.0\Sony.ACID.Pro.v6.0.Incl.Keygen-SSG\50comupd.exe"
29/04/2003 20:41 |Size 509984 |Crc32 2187dc5a |Md5 1fe5054c22c17f349e96b977365da427

"C:\Users\bad\Documents\acid pro 6\Sony ACID Music Pro v6.0\Sony.ACID.Pro.v6.0.Incl.Keygen-SSG\hhupd.exe"
29/04/2003 20:41 |Size 471840 |Crc32 3b4fb565 |Md5 cbab5757c973d4366352043d27e0860f

"C:\Users\bad\Documents\acid pro 6\Sony ACID Music Pro v6.0\Sony.ACID.Pro.v6.0.Incl.Keygen-SSG\InstMsi-x86a.exe"
29/04/2003 20:41 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe4833

"C:\Users\bad\Documents\acid pro 6\Sony ACID Music Pro v6.0\Sony.ACID.Pro.v6.0.Incl.Keygen-SSG\InstMsi-x86w.exe"
29/04/2003 20:41 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183

"C:\Users\bad\Documents\acid pro 6\Sony ACID Music Pro v6.0\Sony.ACID.Pro.v6.0.Incl.Keygen-SSG\Setup.exe"
22/02/2006 20:40 |Size 539648 |Crc32 e22da525 |Md5 c30d5c366d0e053c85e84d76118b5b07

"C:\Users\bad\Documents\acid pro 6\Sony ACID Music Pro v6.0\Sony.ACID.Pro.v6.0.Incl.Keygen-SSG\mediamgr\Setup.exe"
21/02/2006 14:30 |Size 571904 |Crc32 6a4d0edf |Md5 0118e14025c72e25ab962756713b4c02

"C:\Users\bad\Documents\acid pro 6\Sony ACID Music Pro v6.0\Sony.ACID.Pro.v6.0.Incl.Keygen-SSG\mediamgr\msde\MDAC_TYP.EXE"
28/03/2005 19:58 |Size 5556616 |Crc32 e36bb7d5 |Md5 469ccba3746d2f5069a99fe04a02e73e

"C:\Users\bad\Documents\acid pro 6\Sony ACID Music Pro v6.0\Sony.ACID.Pro.v6.0.Incl.Keygen-SSG\mediamgr\msde\MSDESetup.exe"
28/03/2005 19:58 |Size 234040 |Crc32 5b558877 |Md5 2fb8b85f5c4272250eba6b7db1599621

"C:\Users\bad\Documents\acid pro 6\Sony ACID Music Pro v6.0\Sony.ACID.Pro.v6.0.Incl.Keygen-SSG\mediamgr\msde\msisetup.exe"
21/02/2006 14:30 |Size 571904 |Crc32 6a4d0edf |Md5 0118e14025c72e25ab962756713b4c02

"C:\Users\bad\Documents\telech\Downloads\Software\Serial\Acoustica-Mixcraft-4-Installer.exe"
02/05/2009 11:37 |Size 486192 |Crc32 d334ceb5 |Md5 a3e275771f8205368f4d89fe2c5e6e2d

"C:\Users\bad\Documents\telech\Downloads\Sony_ACID_Music_Pro_v6_0\Sony ACID Music Pro v6.0\Sony.ACID.Pro.v6.0.Incl.Keygen-SSG\50comupd.exe"
29/04/2003 19:41 |Size 509984 |Crc32 2187dc5a |Md5 1fe5054c22c17f349e96b977365da427

"C:\Users\bad\Documents\telech\Downloads\Sony_ACID_Music_Pro_v6_0\Sony ACID Music Pro v6.0\Sony.ACID.Pro.v6.0.Incl.Keygen-SSG\hhupd.exe"
29/04/2003 19:41 |Size 471840 |Crc32 3b4fb565 |Md5 cbab5757c973d4366352043d27e0860f

"C:\Users\bad\Documents\telech\Downloads\Sony_ACID_Music_Pro_v6_0\Sony ACID Music Pro v6.0\Sony.ACID.Pro.v6.0.Incl.Keygen-SSG\InstMsi-x86a.exe"
29/04/2003 19:41 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe4833

"C:\Users\bad\Documents\telech\Downloads\Sony_ACID_Music_Pro_v6_0\Sony ACID Music Pro v6.0\Sony.ACID.Pro.v6.0.Incl.Keygen-SSG\InstMsi-x86w.exe"
29/04/2003 19:41 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183

"C:\Users\bad\Documents\telech\Downloads\Sony_ACID_Music_Pro_v6_0\Sony ACID Music Pro v6.0\Sony.ACID.Pro.v6.0.Incl.Keygen-SSG\Setup.exe"
22/02/2006 19:40 |Size 539648 |Crc32 e22da525 |Md5


"G:\Sony.Acid.Pro.6+Keygen+manual-[by DjYohann410]\acidpro60.exe"
06/04/2006 09:14 |Size 101229298 |Crc32 4a8b9dbb |Md5 39cc1d429e882c4a693585460568a305

"G:\Sony.Acid.Pro.6+Keygen+manual-[by DjYohann410]\acidpro60_manual.exe"
13/04/2006 16:14 |Size 3683294 |Crc32 fbc8454f |Md5 d984aa5452581ac4f37582509eac0f37

"G:\Sony.Acid.Pro.6+Keygen+manual-[by DjYohann410]\dotnetfx.exe"
23/11/2004 23:31 |Size 24265736 |Crc32 fb4d7e5e |Md5 52456ac39bbb4640930d155c15160556

"G:\Sony.Acid.Pro.6+Keygen+manual-[by DjYohann410]\NDP1.1sp1-KB867460-X86.exe"
18/11/2006 01:42 |Size 10703680 |Crc32 50c9e538 |Md5 22e38a8a7d90c088064a0bbc882a69e5

"G:\Sony.Acid.Pro.6+Keygen+manual-[by DjYohann410]\Sony6.0Build214.Kg\Sony6.0Build214.Kg\Keygen.exe"
03/04/2006 20:00 |Size 56832 |Crc32 875a153a |Md5 22e4bfee9fffed76460880b3502043ac

"G:\Sony.Vegas.v7.0 FR\anti virus\Nouveau dossier\NOD 32\Crack\NOD32.FiX.v2.1-nsane.exe"
18/07/2007 00:02 |Size 303123 |Crc32 6e188a08 |Md5 871ba3e3ed099c4a168358f21930b8e7

"G:\Sony.Acid.Pro.6+Keygen+manual-[by DjYohann410]\Sony6.0Build214.Kg.zip"
-> Contain : Sony6.0Build214.Kg\Keygen.exe

"G:\Sony.Vegas.v7.0 FR\keygen.rar"
-> contain : keygen.exe
Tout ce qui est en gras, ce sont des keygen qui peuvent être source d'infection, un conseil, supprime les


Attention,à ne pas reproduire sur un autre PC, ce qui pourrai l'endommager

▶ Télécharge OTM (de Old_Timer) sur ton Bureau

▶ Double-clique sur OTM.exe pour le lancer.

▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".


:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Tok-Cirrhatus-1596"=-
"Windows UDP Control Center"=-

:files
C:\Users\bad\AppData\Local\br4215on.exe
C:\Program Files\FunWebProducts

:command
[emptytemp]
[start explorer]
[reboot]

▶ clique sur MoveIt! pour lancer la suppression.

▶ Le résultat apparaitra dans le cadre "Results".

▶ Clique sur Exit pour fermer.

▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
0
maitregims974 > Utilisateur anonyme
5 déc. 2009 à 17:15
cest fait
le rapport:

All processes killed
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Tok-Cirrhatus-1596 deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Windows UDP Control Center not found.
========== FILES ==========
File/Folder C:\Users\bad\AppData\Local\br4215on.exe not found.
C:\Program Files\FunWebProducts\ScreenSaver\Images folder moved successfully.
C:\Program Files\FunWebProducts\ScreenSaver folder moved successfully.
C:\Program Files\FunWebProducts folder moved successfully.
Error: Unable to interpret <:command > in the current context!
Error: Unable to interpret <[emptytemp] > in the current context!
Error: Unable to interpret <[start explorer] > in the current context!
Error: Unable to interpret <[reboot]> in the current context!

OTM by OldTimer - Version 3.1.2.1 log created on 12052009_200355
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Utilisateur anonyme
5 déc. 2009 à 18:34
attends, avant de faire tout ceci, il faut faire cela pour nettoyer d'éventuelles traces d'infections

Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
0
maitregims974
5 déc. 2009 à 22:05
bon apres plus de 3 heures d'analyse voici le rapport:

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3289
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18828

06/12/2009 00:50:47
mbam-log-2009-12-06 (00-50-47).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 239432
Temps écoulé: 3 hour(s), 3 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 30
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a4730ebe-43a6-443e-9776-36915d323ad3} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\bad\Desktop\Navilog1.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\bad\Documents\telech\Downloads\PCSX2_0.9.6_binary\Pcsx2\plugins\PadSSSPSX.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
0
Utilisateur anonyme > maitregims974
5 déc. 2009 à 22:08
eh bien, j'avais raison, Malwarebytes était nécessaire, il faut vider la quarantaine
0
maitregims974 > Utilisateur anonyme
6 déc. 2009 à 06:55
bonojur

j'ai deja vider la quarantaine et maintenant

...dois-je reprendre l'etape que tu indique plus haut??
0
Utilisateur anonyme > maitregims974
6 déc. 2009 à 14:09
bonjour
https://forums.commentcamarche.net/forum/affich-15458849-aide-pour-rapport-hijack-this#24
tu purges ton PC, et tu le nettoie avec C Cleaner, tu fait ces 2 étapes
0
maitregims974 > Utilisateur anonyme
6 déc. 2009 à 17:16
toolscleaner affiche un message d'erreur au moment de quitter


---------------------------
Toolscleaner2
---------------------------
Impossible de créer le fichier "C:\TCleaner.txt". Accès refusé.
---------------------------
OK
---------------------------
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Accés au cloud
Dadou1968 -
loisou17 -

3 réponses