Virus msn foto
Résolu
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai malheureusement ouvert un lien d'un contact qui s'est avéré etre un virus mais je ne sais comment le desinstaller. Je suis dans la m**** ! Merci de votre aide précieuse.
J'ai malheureusement ouvert un lien d'un contact qui s'est avéré etre un virus mais je ne sais comment le desinstaller. Je suis dans la m**** ! Merci de votre aide précieuse.
A voir également:
- Virus msn foto
- Google foto - Télécharger - Albums photo
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Google traduction foto - Guide
- Msn explorer - Télécharger - Divers Web & Internet
79 réponses
Peut-être mon problème est-il résolu ? Est-ce que je peux désormais supprimer tous les logiciels que j'ai téléchargés de votre part ???
VOILA c'est ca :
foto :D http://ugimages.ug.ohost.de/getimage.php?=*****(nom)@hotmail.fr
foto :D http://gfotos.gf.ohost.de/getimage.php?=*****(nom)@hotmail.fr
et d'autres encore
foto :D http://ugimages.ug.ohost.de/getimage.php?=*****(nom)@hotmail.fr
foto :D http://gfotos.gf.ohost.de/getimage.php?=*****(nom)@hotmail.fr
et d'autres encore
ok
dans l'ordre
* avez-vous enregistré cette photo dans un quelconque dossier ?
* prévenez vos contacts , ils sont surement infectés aussi ! qu'ils utilisent comme vous , malwarebytes
*protegé votre msn , tout est bien expliqué ici : https://forum.malekal.com/viewtopic.php?t=9130&start=
* Pour supprimer les traces des logiciels de désinfections
* Télécharge toolscleaner sur ton Bureau
* Sous XP : Double-clique sur ToolsCleaner2.exe
* Cliquer sur Recherche et laisse le scan se terminer.
* Cliquer sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Cliquer sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
* Enfin un petit nettoyage de l'ordi :
Télécharge Ccleaner avec un tuto
Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
* Purge de la restauration système :
Désactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et cochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Réactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et décochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
* Allez dans le Menu Démarrer
* Puis dans Programmes
* Ensuite dans Accessoires
* Et enfin dans Outils système
* Choisir Restauration du système
* Sélectionnez créer un point de restauration
* Entrez un nom pour le point de restauration
* Cliquez sur créer et le point de restauration se créé automatiquement.
Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage:
* Ccleaner à garder absolument et faire le nettoyage souvent
* Malware à garder absolument (faire scan de temps en temps)
dans l'ordre
* avez-vous enregistré cette photo dans un quelconque dossier ?
* prévenez vos contacts , ils sont surement infectés aussi ! qu'ils utilisent comme vous , malwarebytes
*protegé votre msn , tout est bien expliqué ici : https://forum.malekal.com/viewtopic.php?t=9130&start=
* Pour supprimer les traces des logiciels de désinfections
* Télécharge toolscleaner sur ton Bureau
* Sous XP : Double-clique sur ToolsCleaner2.exe
* Cliquer sur Recherche et laisse le scan se terminer.
* Cliquer sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Cliquer sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
* Enfin un petit nettoyage de l'ordi :
Télécharge Ccleaner avec un tuto
Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
* Purge de la restauration système :
Désactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et cochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Réactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et décochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
* Allez dans le Menu Démarrer
* Puis dans Programmes
* Ensuite dans Accessoires
* Et enfin dans Outils système
* Choisir Restauration du système
* Sélectionnez créer un point de restauration
* Entrez un nom pour le point de restauration
* Cliquez sur créer et le point de restauration se créé automatiquement.
Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage:
* Ccleaner à garder absolument et faire le nettoyage souvent
* Malware à garder absolument (faire scan de temps en temps)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai que ca car il me dit impossible de créer un fivhier txt
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Program Files\HijackThis: trouvé !
C:\Program Files\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\HijackThis\hijackthis.log: trouvé !
C:\Users\Laureen\AppData\Local\Temp\wz165e\MSNCleaner.exe: trouvé !
C:\Users\Laureen\AppData\Local\Temp\wz2be1\MSNCleaner.exe: trouvé !
C:\Users\Laureen\AppData\Local\Temp\wz62c9\HijackThis.exe: trouvé !
C:\Users\Laureen\AppData\Local\Temp\wz62c9\hijackthis.log: trouvé !
C:\Users\Laureen\AppData\Local\Temp\wzecee\HijackThis.exe: trouvé !
C:\Users\Laureen\AppData\Local\Temp\wzecee\hijackthis.log: trouvé !
C:\Users\Laureen\AppData\Local\VirtualStore\Program Files\HijackThis: trouvé !
C:\Users\Laureen\AppData\Local\VirtualStore\Program Files\HijackThis\hijackthis.log: trouvé !
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Program Files\HijackThis: trouvé !
C:\Program Files\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\HijackThis\hijackthis.log: trouvé !
C:\Users\Laureen\AppData\Local\Temp\wz165e\MSNCleaner.exe: trouvé !
C:\Users\Laureen\AppData\Local\Temp\wz2be1\MSNCleaner.exe: trouvé !
C:\Users\Laureen\AppData\Local\Temp\wz62c9\HijackThis.exe: trouvé !
C:\Users\Laureen\AppData\Local\Temp\wz62c9\hijackthis.log: trouvé !
C:\Users\Laureen\AppData\Local\Temp\wzecee\HijackThis.exe: trouvé !
C:\Users\Laureen\AppData\Local\Temp\wzecee\hijackthis.log: trouvé !
C:\Users\Laureen\AppData\Local\VirtualStore\Program Files\HijackThis: trouvé !
C:\Users\Laureen\AppData\Local\VirtualStore\Program Files\HijackThis\hijackthis.log: trouvé !
salut
Téléchargez USBFIX de Chiquitine29, C_xx
https://www.androidworld.fr/¬ix.exe
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac¬er-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur le bureau .
• Choisir l'option 1 (Recherche)
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
• Ensuite postez le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
ensuite
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Téléchargez USBFIX de Chiquitine29, C_xx
https://www.androidworld.fr/¬ix.exe
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac¬er-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur le bureau .
• Choisir l'option 1 (Recherche)
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
• Ensuite postez le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
ensuite
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Ca me met RSIT.txt n'est pas une application valide (le premier ne marche pas, mais je n'ai aucune connexion usb)
pourquoi le premier marche pas?
tu as desactiver le controle utilisateur comme expliquer dans le tuto?
il faut tout suivre
reesaye Usbfix svp suit bien le tuto
tu as desactiver le controle utilisateur comme expliquer dans le tuto?
il faut tout suivre
reesaye Usbfix svp suit bien le tuto
salut
blood404 , merci de passer
laureen26 , je te laisse en de bonne main
bonne continuation (mais je surveille -))
blood404 , merci de passer
laureen26 , je te laisse en de bonne main
bonne continuation (mais je surveille -))
OK C BON merci
############################## | UsbFix V6.066 |
User : Laureen (Administrateurs) # PC-DE-LAUREEN
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:32:34 | 22/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU 575 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 139,04 Go (91,92 Go free) [OS] # NTFS
D:\ -> Disque CD-ROM # 460,2 Mo (0 Mo free) [PCStudio312] # CDFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe 412
C:\Windows\system32\csrss.exe 484
C:\Windows\system32\wininit.exe 528
C:\Windows\system32\csrss.exe 536
C:\Windows\system32\winlogon.exe 588
C:\Windows\system32\services.exe 612
C:\Windows\system32\lsass.exe 624
C:\Windows\system32\lsm.exe 632
C:\Windows\system32\svchost.exe 808
C:\Windows\system32\svchost.exe 884
C:\Windows\System32\svchost.exe 924
C:\Windows\System32\svchost.exe 996
C:\Windows\System32\svchost.exe 1096
C:\Windows\system32\svchost.exe 1116
C:\Windows\system32\svchost.exe 1216
C:\Windows\system32\SLsvc.exe 1236
C:\Windows\system32\svchost.exe 1256
C:\Windows\system32\svchost.exe 1388
C:\Windows\system32\WLANExt.exe 1548
C:\Windows\System32\spoolsv.exe 1676
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1712
C:\Windows\system32\svchost.exe 1732
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1956
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe 1996
C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe 2024
C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE 424
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 704
C:\Program Files\SFR\Pack Sécurité\Common\FSMB32.EXE 796
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 972
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 1184
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 1404
C:\Windows\system32\svchost.exe 792
C:\Windows\system32\svchost.exe 472
C:\Windows\System32\svchost.exe 1876
C:\Program Files\SFR\Pack Sécurité\Common\FCH32.EXE 2060
C:\Windows\system32\SearchIndexer.exe 2088
C:\Program Files\SFR\Pack Sécurité\Common\FAMEH32.EXE 2384
C:\Program Files\SFR\Pack Sécurité\FSPC\fspc.exe 2440
C:\Windows\system32\taskeng.exe 2700
C:\Windows\system32\Dwm.exe 2760
C:\Windows\Explorer.EXE 2804
C:\Windows\system32\taskeng.exe 2992
C:\Program Files\Windows Defender\MSASCui.exe 3088
C:\Windows\System32\igfxtray.exe 3096
C:\Windows\System32\igfxpers.exe 3112
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 3120
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe 3128
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe 3136
C:\Program Files\Launch Manager\LManager.exe 3144
C:\Program Files\Apoint2K\Apoint.exe 3152
C:\Windows\system32\igfxsrvc.exe 3412
C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe 3664
C:\Windows\RtHDVCpl.exe 3724
C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsus.exe 3924
C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE 2116
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 680
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe 2416
C:\Program Files\Internet Explorer\iexplore.exe 672
C:\Program Files\Neuf\Kit\9props.exe 2828
C:\Program Files\WinZip\WZQKPICK.EXE 2896
C:\Program Files\Apoint2K\ApMsgFwd.exe 2920
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE 2964
C:\Program Files\Apoint2K\Apntex.exe 1048
C:\Windows\system32\igfxext.exe 1400
C:\Program Files\SFR\Pack Sécurité\FSGUI\fsguidll.exe 3404
C:\Program Files\Internet Explorer\iexplore.exe 776
C:\Program Files\Internet Explorer\iexplore.exe 3772
C:\Windows\system32\SearchProtocolHost.exe 1016
C:\Windows\system32\SearchProtocolHost.exe 3876
C:\Windows\system32\conime.exe 3820
C:\Windows\system32\SearchFilterHost.exe 4196
C:\Windows\system32\wbem\wmiprvse.exe 2284
################## | Fichiers # Dossiers infectieux |
D:\autorun.inf
D:\intro.exe
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{c0a49b72-c372-11dd-93e9-806e6f6e6963}
shell\AutoRun\command =D:\intro.exe
################## | Cracks / Keygens / Serials |
############################## | UsbFix V6.066 |
User : Laureen (Administrateurs) # PC-DE-LAUREEN
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:32:34 | 22/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU 575 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 139,04 Go (91,92 Go free) [OS] # NTFS
D:\ -> Disque CD-ROM # 460,2 Mo (0 Mo free) [PCStudio312] # CDFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe 412
C:\Windows\system32\csrss.exe 484
C:\Windows\system32\wininit.exe 528
C:\Windows\system32\csrss.exe 536
C:\Windows\system32\winlogon.exe 588
C:\Windows\system32\services.exe 612
C:\Windows\system32\lsass.exe 624
C:\Windows\system32\lsm.exe 632
C:\Windows\system32\svchost.exe 808
C:\Windows\system32\svchost.exe 884
C:\Windows\System32\svchost.exe 924
C:\Windows\System32\svchost.exe 996
C:\Windows\System32\svchost.exe 1096
C:\Windows\system32\svchost.exe 1116
C:\Windows\system32\svchost.exe 1216
C:\Windows\system32\SLsvc.exe 1236
C:\Windows\system32\svchost.exe 1256
C:\Windows\system32\svchost.exe 1388
C:\Windows\system32\WLANExt.exe 1548
C:\Windows\System32\spoolsv.exe 1676
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1712
C:\Windows\system32\svchost.exe 1732
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1956
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe 1996
C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe 2024
C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE 424
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 704
C:\Program Files\SFR\Pack Sécurité\Common\FSMB32.EXE 796
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 972
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 1184
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 1404
C:\Windows\system32\svchost.exe 792
C:\Windows\system32\svchost.exe 472
C:\Windows\System32\svchost.exe 1876
C:\Program Files\SFR\Pack Sécurité\Common\FCH32.EXE 2060
C:\Windows\system32\SearchIndexer.exe 2088
C:\Program Files\SFR\Pack Sécurité\Common\FAMEH32.EXE 2384
C:\Program Files\SFR\Pack Sécurité\FSPC\fspc.exe 2440
C:\Windows\system32\taskeng.exe 2700
C:\Windows\system32\Dwm.exe 2760
C:\Windows\Explorer.EXE 2804
C:\Windows\system32\taskeng.exe 2992
C:\Program Files\Windows Defender\MSASCui.exe 3088
C:\Windows\System32\igfxtray.exe 3096
C:\Windows\System32\igfxpers.exe 3112
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 3120
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe 3128
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe 3136
C:\Program Files\Launch Manager\LManager.exe 3144
C:\Program Files\Apoint2K\Apoint.exe 3152
C:\Windows\system32\igfxsrvc.exe 3412
C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe 3664
C:\Windows\RtHDVCpl.exe 3724
C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsus.exe 3924
C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE 2116
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 680
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe 2416
C:\Program Files\Internet Explorer\iexplore.exe 672
C:\Program Files\Neuf\Kit\9props.exe 2828
C:\Program Files\WinZip\WZQKPICK.EXE 2896
C:\Program Files\Apoint2K\ApMsgFwd.exe 2920
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE 2964
C:\Program Files\Apoint2K\Apntex.exe 1048
C:\Windows\system32\igfxext.exe 1400
C:\Program Files\SFR\Pack Sécurité\FSGUI\fsguidll.exe 3404
C:\Program Files\Internet Explorer\iexplore.exe 776
C:\Program Files\Internet Explorer\iexplore.exe 3772
C:\Windows\system32\SearchProtocolHost.exe 1016
C:\Windows\system32\SearchProtocolHost.exe 3876
C:\Windows\system32\conime.exe 3820
C:\Windows\system32\SearchFilterHost.exe 4196
C:\Windows\system32\wbem\wmiprvse.exe 2284
################## | Fichiers # Dossiers infectieux |
D:\autorun.inf
D:\intro.exe
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{c0a49b72-c372-11dd-93e9-806e6f6e6963}
shell\AutoRun\command =D:\intro.exe
################## | Cracks / Keygens / Serials |
C bon j'ai pigé
C:\RSIT\log.txt
Logfile of random's system information tool 1.06 (written by random/random)
Run by Laureen at 2009-12-22 17:40:18
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
System drive C: has 94 GB (66%) free of 142 GB
Total RAM: 1977 MB (53% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:40:19, on 22/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Neuf\Kit\9props.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\igfxext.exe
C:\Program Files\SFR\Pack Sécurité\FSGUI\fsguidll.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Laureen\Desktop\RSIT.exe
C:\Program Files\trend micro\Laureen.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&s=2&o=vb32&d=1208&m=e520
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&s=2&o=vb32&d=1208&m=e520
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\Neuf\Kit\9props.exe" /trayicon
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1150595.exe -Update -1150595 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; GTB6; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30618)" -"http://www8.jeux.com/jeux/jeux.php?VIDJeux=1999"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O13 - Gopher Prefix:
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate1c9ecec809ba30) (gupdate1c9ecec809ba30) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\RSIT\log.txt
Logfile of random's system information tool 1.06 (written by random/random)
Run by Laureen at 2009-12-22 17:40:18
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
System drive C: has 94 GB (66%) free of 142 GB
Total RAM: 1977 MB (53% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:40:19, on 22/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Neuf\Kit\9props.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\igfxext.exe
C:\Program Files\SFR\Pack Sécurité\FSGUI\fsguidll.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Laureen\Desktop\RSIT.exe
C:\Program Files\trend micro\Laureen.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&s=2&o=vb32&d=1208&m=e520
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&s=2&o=vb32&d=1208&m=e520
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\Neuf\Kit\9props.exe" /trayicon
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1150595.exe -Update -1150595 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; GTB6; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30618)" -"http://www8.jeux.com/jeux/jeux.php?VIDJeux=1999"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O13 - Gopher Prefix:
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate1c9ecec809ba30) (gupdate1c9ecec809ba30) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
[list][*] [url=http://pagesperso-orange.fr/NosTools/tuto_usbfix3.html][u]tutoriel nettoyage[/u][/url]
[*] [b]Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir[/b]
[*] Double clic sur le raccourci UsbFix présent sur ton bureau
[*] choisi l'[b]option 2[/b] ( Suppression )
[*] Ton bureau disparaîtra et le pc redémarrera .
[*] Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
[*] Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
[*] Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
[*] ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
[*] :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
[*] Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
[*] Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
[*] Merci d'avance pour ta contribution !![/list]
[*] [b]Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir[/b]
[*] Double clic sur le raccourci UsbFix présent sur ton bureau
[*] choisi l'[b]option 2[/b] ( Suppression )
[*] Ton bureau disparaîtra et le pc redémarrera .
[*] Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
[*] Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
[*] Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
[*] ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
[*] :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
[*] Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
[*] Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
[*] Merci d'avance pour ta contribution !![/list]
Je post celui que j'ai fait tout à l'heure
############################## | UsbFix V6.066 |
User : Laureen (Administrateurs) # PC-DE-LAUREEN
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:32:34 | 22/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU 575 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 139,04 Go (91,92 Go free) [OS] # NTFS
D:\ -> Disque CD-ROM # 460,2 Mo (0 Mo free) [PCStudio312] # CDFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe 412
C:\Windows\system32\csrss.exe 484
C:\Windows\system32\wininit.exe 528
C:\Windows\system32\csrss.exe 536
C:\Windows\system32\winlogon.exe 588
C:\Windows\system32\services.exe 612
C:\Windows\system32\lsass.exe 624
C:\Windows\system32\lsm.exe 632
C:\Windows\system32\svchost.exe 808
C:\Windows\system32\svchost.exe 884
C:\Windows\System32\svchost.exe 924
C:\Windows\System32\svchost.exe 996
C:\Windows\System32\svchost.exe 1096
C:\Windows\system32\svchost.exe 1116
C:\Windows\system32\svchost.exe 1216
C:\Windows\system32\SLsvc.exe 1236
C:\Windows\system32\svchost.exe 1256
C:\Windows\system32\svchost.exe 1388
C:\Windows\system32\WLANExt.exe 1548
C:\Windows\System32\spoolsv.exe 1676
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1712
C:\Windows\system32\svchost.exe 1732
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1956
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe 1996
C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe 2024
C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE 424
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 704
C:\Program Files\SFR\Pack Sécurité\Common\FSMB32.EXE 796
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 972
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 1184
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 1404
C:\Windows\system32\svchost.exe 792
C:\Windows\system32\svchost.exe 472
C:\Windows\System32\svchost.exe 1876
C:\Program Files\SFR\Pack Sécurité\Common\FCH32.EXE 2060
C:\Windows\system32\SearchIndexer.exe 2088
C:\Program Files\SFR\Pack Sécurité\Common\FAMEH32.EXE 2384
C:\Program Files\SFR\Pack Sécurité\FSPC\fspc.exe 2440
C:\Windows\system32\taskeng.exe 2700
C:\Windows\system32\Dwm.exe 2760
C:\Windows\Explorer.EXE 2804
C:\Windows\system32\taskeng.exe 2992
C:\Program Files\Windows Defender\MSASCui.exe 3088
C:\Windows\System32\igfxtray.exe 3096
C:\Windows\System32\igfxpers.exe 3112
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 3120
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe 3128
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe 3136
C:\Program Files\Launch Manager\LManager.exe 3144
C:\Program Files\Apoint2K\Apoint.exe 3152
C:\Windows\system32\igfxsrvc.exe 3412
C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe 3664
C:\Windows\RtHDVCpl.exe 3724
C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsus.exe 3924
C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE 2116
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 680
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe 2416
C:\Program Files\Internet Explorer\iexplore.exe 672
C:\Program Files\Neuf\Kit\9props.exe 2828
C:\Program Files\WinZip\WZQKPICK.EXE 2896
C:\Program Files\Apoint2K\ApMsgFwd.exe 2920
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE 2964
C:\Program Files\Apoint2K\Apntex.exe 1048
C:\Windows\system32\igfxext.exe 1400
C:\Program Files\SFR\Pack Sécurité\FSGUI\fsguidll.exe 3404
C:\Program Files\Internet Explorer\iexplore.exe 776
C:\Program Files\Internet Explorer\iexplore.exe 3772
C:\Windows\system32\SearchProtocolHost.exe 1016
C:\Windows\system32\SearchProtocolHost.exe 3876
C:\Windows\system32\conime.exe 3820
C:\Windows\system32\SearchFilterHost.exe 4196
C:\Windows\system32\wbem\wmiprvse.exe 2284
################## | Fichiers # Dossiers infectieux |
D:\autorun.inf
D:\intro.exe
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{c0a49b72-c372-11dd-93e9-806e6f6e6963}
shell\AutoRun\command =D:\intro.exe
################## | Cracks / Keygens / Serials |
############################## | UsbFix V6.066 |
User : Laureen (Administrateurs) # PC-DE-LAUREEN
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:32:34 | 22/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU 575 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 139,04 Go (91,92 Go free) [OS] # NTFS
D:\ -> Disque CD-ROM # 460,2 Mo (0 Mo free) [PCStudio312] # CDFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe 412
C:\Windows\system32\csrss.exe 484
C:\Windows\system32\wininit.exe 528
C:\Windows\system32\csrss.exe 536
C:\Windows\system32\winlogon.exe 588
C:\Windows\system32\services.exe 612
C:\Windows\system32\lsass.exe 624
C:\Windows\system32\lsm.exe 632
C:\Windows\system32\svchost.exe 808
C:\Windows\system32\svchost.exe 884
C:\Windows\System32\svchost.exe 924
C:\Windows\System32\svchost.exe 996
C:\Windows\System32\svchost.exe 1096
C:\Windows\system32\svchost.exe 1116
C:\Windows\system32\svchost.exe 1216
C:\Windows\system32\SLsvc.exe 1236
C:\Windows\system32\svchost.exe 1256
C:\Windows\system32\svchost.exe 1388
C:\Windows\system32\WLANExt.exe 1548
C:\Windows\System32\spoolsv.exe 1676
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1712
C:\Windows\system32\svchost.exe 1732
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1956
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe 1996
C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe 2024
C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE 424
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 704
C:\Program Files\SFR\Pack Sécurité\Common\FSMB32.EXE 796
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 972
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 1184
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 1404
C:\Windows\system32\svchost.exe 792
C:\Windows\system32\svchost.exe 472
C:\Windows\System32\svchost.exe 1876
C:\Program Files\SFR\Pack Sécurité\Common\FCH32.EXE 2060
C:\Windows\system32\SearchIndexer.exe 2088
C:\Program Files\SFR\Pack Sécurité\Common\FAMEH32.EXE 2384
C:\Program Files\SFR\Pack Sécurité\FSPC\fspc.exe 2440
C:\Windows\system32\taskeng.exe 2700
C:\Windows\system32\Dwm.exe 2760
C:\Windows\Explorer.EXE 2804
C:\Windows\system32\taskeng.exe 2992
C:\Program Files\Windows Defender\MSASCui.exe 3088
C:\Windows\System32\igfxtray.exe 3096
C:\Windows\System32\igfxpers.exe 3112
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 3120
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe 3128
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe 3136
C:\Program Files\Launch Manager\LManager.exe 3144
C:\Program Files\Apoint2K\Apoint.exe 3152
C:\Windows\system32\igfxsrvc.exe 3412
C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe 3664
C:\Windows\RtHDVCpl.exe 3724
C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsus.exe 3924
C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE 2116
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 680
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe 2416
C:\Program Files\Internet Explorer\iexplore.exe 672
C:\Program Files\Neuf\Kit\9props.exe 2828
C:\Program Files\WinZip\WZQKPICK.EXE 2896
C:\Program Files\Apoint2K\ApMsgFwd.exe 2920
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE 2964
C:\Program Files\Apoint2K\Apntex.exe 1048
C:\Windows\system32\igfxext.exe 1400
C:\Program Files\SFR\Pack Sécurité\FSGUI\fsguidll.exe 3404
C:\Program Files\Internet Explorer\iexplore.exe 776
C:\Program Files\Internet Explorer\iexplore.exe 3772
C:\Windows\system32\SearchProtocolHost.exe 1016
C:\Windows\system32\SearchProtocolHost.exe 3876
C:\Windows\system32\conime.exe 3820
C:\Windows\system32\SearchFilterHost.exe 4196
C:\Windows\system32\wbem\wmiprvse.exe 2284
################## | Fichiers # Dossiers infectieux |
D:\autorun.inf
D:\intro.exe
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{c0a49b72-c372-11dd-93e9-806e6f6e6963}
shell\AutoRun\command =D:\intro.exe
################## | Cracks / Keygens / Serials |
############################## | UsbFix V6.066 |
User : Laureen (Administrateurs) # PC-DE-LAUREEN
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:21:13 | 22/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU 575 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 139,04 Go (91,34 Go free) [OS] # NTFS
D:\ -> Disque CD-ROM # 460,2 Mo (0 Mo free) [PCStudio312] # CDFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe 412
C:\Windows\system32\csrss.exe 484
C:\Windows\system32\wininit.exe 528
C:\Windows\system32\csrss.exe 536
C:\Windows\system32\winlogon.exe 588
C:\Windows\system32\services.exe 612
C:\Windows\system32\lsass.exe 628
C:\Windows\system32\lsm.exe 636
C:\Windows\system32\svchost.exe 812
C:\Windows\system32\svchost.exe 888
C:\Windows\System32\svchost.exe 928
C:\Windows\system32\LogonUI.exe 984
C:\Windows\System32\svchost.exe 1000
C:\Windows\System32\svchost.exe 1100
C:\Windows\system32\svchost.exe 1116
C:\Windows\system32\svchost.exe 1220
C:\Windows\system32\SLsvc.exe 1240
C:\Windows\system32\svchost.exe 1272
C:\Windows\system32\svchost.exe 1444
C:\Windows\system32\WLANExt.exe 1580
C:\Windows\System32\spoolsv.exe 1680
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1708
C:\Windows\system32\svchost.exe 1724
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1960
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe 1988
C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe 2020
C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE 452
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 600
C:\Program Files\SFR\Pack Sécurité\Common\FSMB32.EXE 404
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 904
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 1228
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 1460
C:\Windows\system32\svchost.exe 1864
C:\Windows\system32\svchost.exe 1936
C:\Windows\System32\svchost.exe 2064
C:\Program Files\SFR\Pack Sécurité\Common\FCH32.EXE 2072
C:\Windows\system32\SearchIndexer.exe 2172
C:\Program Files\SFR\Pack Sécurité\Common\FAMEH32.EXE 2432
C:\Program Files\SFR\Pack Sécurité\FSPC\fspc.exe 2500
C:\Windows\system32\taskeng.exe 2592
C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe 2728
C:\Windows\system32\wbem\wmiprvse.exe 2816
C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsus.exe 3028
C:\Windows\system32\userinit.exe 3972
C:\Windows\system32\Dwm.exe 3984
C:\Windows\system32\taskeng.exe 4016
C:\Windows\Explorer.EXE 4036
C:\Windows\system32\runonce.exe 2228
C:\Windows\system32\conime.exe 2892
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1878207245-580063346-2942830955-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1878207245-580063346-2942830955-1001
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1878207245-580063346-2942830955-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1878207245-580063346-2942830955-501
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3252729484-2978441519-2561594109-500
Non supprimé ! D:\autorun.inf
Non supprimé ! D:\intro.exe
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{c0a49b72-c372-11dd-93e9-806e6f6e6963}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[28/08/2008 18:01|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[27/06/2009 16:20|-rahs----|0] C:\IO.SYS
[10/10/2009 19:55|--a------|11194] C:\MP4debug.log
[27/06/2009 16:20|-rahs----|0] C:\MSDOS.SYS
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[28/08/2008 08:41|--a------|426] C:\RHDSetup.log
[22/12/2009 19:24|--a------|4182] C:\UsbFix.txt
[06/12/2008 10:04|--a------|389732] C:\vcredist_x86.log
[28/08/2006 11:44|-r-------|536160] D:\Ex_flash.dxr
[01/02/2007 09:53|-r-------|125134] D:\G1movie.dxr
[25/08/2006 07:47|-r-------|43] D:\autorun.inf
[02/02/2007 09:19|-r-------|3668478] D:\intro.dxr
[02/02/2007 09:22|-r-------|6299866] D:\intro.exe
[28/08/2006 09:19|-r-------|22486] D:\intro.ico
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\Users\Laureen\Desktop\UsbFix_Upload_Me_PC-de-Laureen.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
User : Laureen (Administrateurs) # PC-DE-LAUREEN
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:21:13 | 22/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU 575 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 139,04 Go (91,34 Go free) [OS] # NTFS
D:\ -> Disque CD-ROM # 460,2 Mo (0 Mo free) [PCStudio312] # CDFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe 412
C:\Windows\system32\csrss.exe 484
C:\Windows\system32\wininit.exe 528
C:\Windows\system32\csrss.exe 536
C:\Windows\system32\winlogon.exe 588
C:\Windows\system32\services.exe 612
C:\Windows\system32\lsass.exe 628
C:\Windows\system32\lsm.exe 636
C:\Windows\system32\svchost.exe 812
C:\Windows\system32\svchost.exe 888
C:\Windows\System32\svchost.exe 928
C:\Windows\system32\LogonUI.exe 984
C:\Windows\System32\svchost.exe 1000
C:\Windows\System32\svchost.exe 1100
C:\Windows\system32\svchost.exe 1116
C:\Windows\system32\svchost.exe 1220
C:\Windows\system32\SLsvc.exe 1240
C:\Windows\system32\svchost.exe 1272
C:\Windows\system32\svchost.exe 1444
C:\Windows\system32\WLANExt.exe 1580
C:\Windows\System32\spoolsv.exe 1680
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1708
C:\Windows\system32\svchost.exe 1724
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1960
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe 1988
C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe 2020
C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE 452
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 600
C:\Program Files\SFR\Pack Sécurité\Common\FSMB32.EXE 404
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 904
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 1228
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 1460
C:\Windows\system32\svchost.exe 1864
C:\Windows\system32\svchost.exe 1936
C:\Windows\System32\svchost.exe 2064
C:\Program Files\SFR\Pack Sécurité\Common\FCH32.EXE 2072
C:\Windows\system32\SearchIndexer.exe 2172
C:\Program Files\SFR\Pack Sécurité\Common\FAMEH32.EXE 2432
C:\Program Files\SFR\Pack Sécurité\FSPC\fspc.exe 2500
C:\Windows\system32\taskeng.exe 2592
C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe 2728
C:\Windows\system32\wbem\wmiprvse.exe 2816
C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsus.exe 3028
C:\Windows\system32\userinit.exe 3972
C:\Windows\system32\Dwm.exe 3984
C:\Windows\system32\taskeng.exe 4016
C:\Windows\Explorer.EXE 4036
C:\Windows\system32\runonce.exe 2228
C:\Windows\system32\conime.exe 2892
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1878207245-580063346-2942830955-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1878207245-580063346-2942830955-1001
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1878207245-580063346-2942830955-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1878207245-580063346-2942830955-501
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3252729484-2978441519-2561594109-500
Non supprimé ! D:\autorun.inf
Non supprimé ! D:\intro.exe
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{c0a49b72-c372-11dd-93e9-806e6f6e6963}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[28/08/2008 18:01|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[27/06/2009 16:20|-rahs----|0] C:\IO.SYS
[10/10/2009 19:55|--a------|11194] C:\MP4debug.log
[27/06/2009 16:20|-rahs----|0] C:\MSDOS.SYS
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[28/08/2008 08:41|--a------|426] C:\RHDSetup.log
[22/12/2009 19:24|--a------|4182] C:\UsbFix.txt
[06/12/2008 10:04|--a------|389732] C:\vcredist_x86.log
[28/08/2006 11:44|-r-------|536160] D:\Ex_flash.dxr
[01/02/2007 09:53|-r-------|125134] D:\G1movie.dxr
[25/08/2006 07:47|-r-------|43] D:\autorun.inf
[02/02/2007 09:19|-r-------|3668478] D:\intro.dxr
[02/02/2007 09:22|-r-------|6299866] D:\intro.exe
[28/08/2006 09:19|-r-------|22486] D:\intro.ico
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\Users\Laureen\Desktop\UsbFix_Upload_Me_PC-de-Laureen.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
