Sujet Précédent Sujet Suivant

Hacked by godzilla

chechia -  
 chéchia -
Bonjour,
J'ai un Pb qd j'ouvre IE. Sur la bandeau j'ai l'inscription Hacked by GODZILLA. C'est barbant je n'arrive pas à supprimer cela !
J'ai regardé plein de forum Hijackthis, MBAM, Spyhunter etc. mais je patauge.
Merci de votre aide

J'ai Windows XP

7 réponses

Réponse 1 / 7
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Salut,

-+-+-+-> ZHPDiag <-+-+-+-

[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur l'icône en forme de loupe ( en haut à gauche ), puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur Cijoint

[x] Clique sur " Parcourir "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Cliquez ici pour déposer le fichier " puis copie/colle le lien qui est apparudans ton prochain message
0
chechia
 
Voila le résultat de ZHPDIAG

http://www.cijoint.fr/cjlink.php?file=cj200912/cij8C6HIJx.txt


Merci de ton aide
0
Réponse 2 / 7
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
-+-+-+-> USBfix ( Infections USB ) <-+-+-+-

[x] Télécharge USBfix ( de Chiquitine29 )

[x] Un tutoriel est disponible ici

[x] Installe le

/!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\

[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )

[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

[x] Au menu principal, choisis l'option 2

[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
0
chechia
 
voila le résultat de USBFIX. Merci encore de ton aide. Dis moi si tvb.



############################## | UsbFix V6.065 |

User : CHRISTIAN (Administrateurs) # ZAB
Update on 18/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:59:03 | 19/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 71,04 Go (51,53 Go free) # NTFS
D:\ -> Disque fixe local # 72 Go (71,9 Go free) # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 648
C:\WINDOWS\system32\csrss.exe 696
C:\WINDOWS\system32\winlogon.exe 720
C:\WINDOWS\system32\services.exe 764
C:\WINDOWS\system32\lsass.exe 776
C:\WINDOWS\system32\svchost.exe 940
C:\WINDOWS\system32\svchost.exe 1008
C:\WINDOWS\System32\svchost.exe 1048
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1076
C:\WINDOWS\system32\svchost.exe 1188
C:\WINDOWS\system32\svchost.exe 1212
C:\WINDOWS\system32\logonui.exe 1340
C:\WINDOWS\system32\spoolsv.exe 1444
C:\WINDOWS\system32\svchost.exe 1520
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1548
C:\Program Files\Bonjour\mDNSResponder.exe 1560
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 1580
C:\Program Files\Java\jre6\bin\jqs.exe 1616
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1672
C:\WINDOWS\system32\svchost.exe 1744
C:\WINDOWS\system32\RUNDLL32.EXE 1812
C:\WINDOWS\system32\wuauclt.exe 1904
C:\WINDOWS\system32\wbem\wmiapsrv.exe 508
C:\WINDOWS\System32\alg.exe 520
C:\WINDOWS\system32\wbem\wmiprvse.exe 548
C:\WINDOWS\system32\wbem\wmiprvse.exe 640
C:\WINDOWS\system32\userinit.exe 1936
C:\WINDOWS\Explorer.EXE 404
C:\WINDOWS\system32\wscntfy.exe 492

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\MS32DLL.dll.vbs
Supprimé ! C:\autorun.inf
Supprimé ! C:\MS32DLL.dll.vbs
Supprimé ! C:\Recycler\S-1-5-21-1214440339-764733703-1644491937-1003
Supprimé ! C:\Recycler\S-1-5-21-3973541563-429852546-3341987554-1005
Supprimé ! C:\Recycler\S-1-5-21-3973541563-429852546-3341987554-1006
Supprimé ! C:\Recycler\S-1-5-21-931196064-335735689-1684122734-1005
Supprimé ! D:\autorun.inf
Supprimé ! D:\MS32DLL.dll.vbs
Supprimé ! D:\Recycler\S-1-5-21-3973541563-429852546-3341987554-1006

################## | Registre # Clés infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "ms32dll"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{99f932b0-9475-11de-95eb-001377f4b5b4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f7ba6161-d0f3-11de-963d-001377f4b5b4}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[17/12/2009 22:10|--a------|2131] C:\Ad-Report-CLEAN[1].log
[17/12/2009 22:04|--a------|1947] C:\Ad-Report-SCAN[1].log
[12/02/2009 12:51|--a------|0] C:\AUTOEXEC.BAT
[13/05/2009 19:41|-rahs----|216] C:\boot.ini
[14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin
[12/02/2009 12:51|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[12/02/2009 12:51|-rahs----|0] C:\IO.SYS
[12/02/2009 12:51|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[12/02/2009 13:01|--a------|173] C:\Setup.log
[01/08/2009 20:40|--a------|9455] C:\snapshot-SVG-foxtrot-Aug 01 21-40-58.jpg
[01/08/2009 20:41|--a------|3516] C:\snapshot-SVG-foxtrot-Aug 01 21-41-30.jpg
[14/08/2009 13:21|--a------|12684] C:\snapshot-SVG-foxtrot-Aug 14 14-21-43.jpg
[14/08/2009 13:22|--a------|4805] C:\snapshot-SVG-foxtrot-Aug 14 14-22-18.jpg
[16/08/2009 14:20|--a------|4292] C:\snapshot-SVG-foxtrot-Aug 16 15-20-11.jpg
[23/08/2009 10:34|--a------|4317] C:\snapshot-SVG-foxtrot-Aug 23 11-34-30.jpg
[24/08/2009 14:33|--a------|4468] C:\snapshot-SVG-foxtrot-Aug 24 15-33-00.jpg
[24/08/2009 14:46|--a------|11733] C:\snapshot-SVG-foxtrot-Aug 24 15-46-33.jpg
[26/08/2009 16:33|--a------|35589] C:\snapshot-SVG-foxtrot-Aug 26 17-33-37.jpg
[26/08/2009 20:21|--a------|2869] C:\snapshot-SVG-foxtrot-Aug 26 21-21-05.jpg
[26/08/2009 20:57|--a------|2721] C:\snapshot-SVG-foxtrot-Aug 26 21-57-30.jpg
[26/08/2009 20:57|--a------|3261] C:\snapshot-SVG-foxtrot-Aug 26 21-57-36.jpg
[26/08/2009 20:59|--a------|2804] C:\snapshot-SVG-foxtrot-Aug 26 21-59-28.jpg
[26/08/2009 20:59|--a------|8075] C:\snapshot-SVG-foxtrot-Aug 26 21-59-29.jpg
[26/08/2009 21:37|--a------|2795] C:\snapshot-SVG-foxtrot-Aug 26 22-37-14.jpg
[26/08/2009 21:37|--a------|2657] C:\snapshot-SVG-foxtrot-Aug 26 22-37-18.jpg
[26/08/2009 21:37|--a------|8463] C:\snapshot-SVG-foxtrot-Aug 26 22-37-19.jpg
[26/08/2009 21:37|--a------|8186] C:\snapshot-SVG-foxtrot-Aug 26 22-37-20.jpg
[26/08/2009 21:37|--a------|2622] C:\snapshot-SVG-foxtrot-Aug 26 22-37-21.jpg
[26/08/2009 21:37|--a------|2588] C:\snapshot-SVG-foxtrot-Aug 26 22-37-22.jpg
[26/08/2009 21:37|--a------|3216] C:\snapshot-SVG-foxtrot-Aug 26 22-37-24.jpg
[01/12/2009 22:01|--a------|3217] C:\snapshot-SVG-foxtrot-Dec 01 22-01-16.jpg
[18/12/2009 07:13|--a------|3319] C:\snapshot-SVG-foxtrot-Dec 18 07-13-50.jpg
[21/07/2009 21:04|--a------|21994] C:\snapshot-SVG-foxtrot-Jul 21 22-04-56.jpg
[21/07/2009 21:06|--a------|2391] C:\snapshot-SVG-foxtrot-Jul 21 22-06-24.jpg
[21/07/2009 21:06|--a------|2926] C:\snapshot-SVG-foxtrot-Jul 21 22-06-46.jpg
[27/07/2009 09:01|--a------|4204] C:\snapshot-SVG-foxtrot-Jul 27 10-01-27.jpg
[27/07/2009 11:14|--a------|20178] C:\snapshot-SVG-foxtrot-Jul 27 12-14-21.jpg
[27/07/2009 11:14|--a------|10258] C:\snapshot-SVG-foxtrot-Jul 27 12-14-33.jpg
[27/07/2009 17:32|--a------|4300] C:\snapshot-SVG-foxtrot-Jul 27 18-32-05.jpg
[27/07/2009 17:32|--a------|12624] C:\snapshot-SVG-foxtrot-Jul 27 18-32-39.jpg
[27/07/2009 17:32|--a------|12616] C:\snapshot-SVG-foxtrot-Jul 27 18-32-40.jpg
[27/07/2009 17:33|--a------|16306] C:\snapshot-SVG-foxtrot-Jul 27 18-33-22.jpg
[28/07/2009 07:25|--a------|5135] C:\snapshot-SVG-foxtrot-Jul 28 08-25-27.jpg
[28/07/2009 07:31|--a------|5715] C:\snapshot-SVG-foxtrot-Jul 28 08-31-01.jpg
[28/07/2009 07:31|--a------|4132] C:\snapshot-SVG-foxtrot-Jul 28 08-31-10.jpg
[28/07/2009 07:36|--a------|55310] C:\snapshot-SVG-foxtrot-Jul 28 08-36-52.jpg
[28/07/2009 07:56|--a------|5707] C:\snapshot-SVG-foxtrot-Jul 28 08-56-46.jpg
[28/07/2009 08:10|--a------|10570] C:\snapshot-SVG-foxtrot-Jul 28 09-10-54.jpg
[28/07/2009 08:10|--a------|15017] C:\snapshot-SVG-foxtrot-Jul 28 09-10-56.jpg
[28/07/2009 08:11|--a------|5886] C:\snapshot-SVG-foxtrot-Jul 28 09-11-01.jpg
[28/07/2009 09:51|--a------|6653] C:\snapshot-SVG-foxtrot-Jul 28 10-51-53.jpg
[28/07/2009 09:54|--a------|4769] C:\snapshot-SVG-foxtrot-Jul 28 10-54-37.jpg
[28/07/2009 21:03|--a------|2950] C:\snapshot-SVG-foxtrot-Jul 28 22-03-14.jpg
[28/07/2009 21:03|--a------|2950] C:\snapshot-SVG-foxtrot-Jul 28 22-03-47.jpg
[28/07/2009 21:08|--a------|2840] C:\snapshot-SVG-foxtrot-Jul 28 22-08-40.jpg
[29/07/2009 12:24|--a------|5058] C:\snapshot-SVG-foxtrot-Jul 29 13-24-16.jpg
[29/07/2009 12:24|--a------|10696] C:\snapshot-SVG-foxtrot-Jul 29 13-24-20.jpg
[29/07/2009 12:24|--a------|4569] C:\snapshot-SVG-foxtrot-Jul 29 13-24-23.jpg
[29/07/2009 21:01|--a------|3342] C:\snapshot-SVG-foxtrot-Jul 29 22-01-48.jpg
[29/07/2009 21:11|--a------|4401] C:\snapshot-SVG-foxtrot-Jul 29 22-11-40.jpg
[29/07/2009 21:11|--a------|4429] C:\snapshot-SVG-foxtrot-Jul 29 22-11-42.jpg
[29/07/2009 21:12|--a------|4253] C:\snapshot-SVG-foxtrot-Jul 29 22-12-00.jpg
[29/07/2009 21:12|--a------|3131] C:\snapshot-SVG-foxtrot-Jul 29 22-12-42.jpg
[29/07/2009 21:12|--a------|7628] C:\snapshot-SVG-foxtrot-Jul 29 22-12-55.jpg
[30/07/2009 21:33|--a------|2668] C:\snapshot-SVG-foxtrot-Jul 30 22-33-19.jpg
[30/07/2009 21:34|--a------|3111] C:\snapshot-SVG-foxtrot-Jul 30 22-34-08.jpg
[30/07/2009 21:34|--a------|2740] C:\snapshot-SVG-foxtrot-Jul 30 22-34-26.jpg
[30/07/2009 21:36|--a------|2659] C:\snapshot-SVG-foxtrot-Jul 30 22-36-03.jpg
[30/07/2009 21:38|--a------|2696] C:\snapshot-SVG-foxtrot-Jul 30 22-38-49.jpg
[30/07/2009 21:40|--a------|2980] C:\snapshot-SVG-foxtrot-Jul 30 22-40-35.jpg
[30/07/2009 21:46|--a------|2631] C:\snapshot-SVG-foxtrot-Jul 30 22-46-01.jpg
[31/07/2009 12:53|--a------|4207] C:\snapshot-SVG-foxtrot-Jul 31 13-53-24.jpg
[19/11/2009 22:42|--a------|2002] C:\snapshot-SVG-foxtrot-Nov 19 22-42-56.jpg
[19/11/2009 23:03|--a------|2766] C:\snapshot-SVG-foxtrot-Nov 19 23-03-55.jpg
[29/11/2009 17:32|--a------|2107] C:\snapshot-SVG-foxtrot-Nov 29 17-32-16.jpg
[09/10/2009 12:32|--a------|3773] C:\snapshot-SVG-foxtrot-Oct 09 13-32-19.jpg
[23/10/2009 11:49|--a------|4787] C:\snapshot-SVG-foxtrot-Oct 23 12-49-40.jpg
[29/09/2009 18:05|--a------|5029] C:\snapshot-SVG-foxtrot-Sep 29 19-05-33.jpg
[19/12/2009 20:01|--a------|9131] C:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |
0
chechia
 
voila le résultat de USBFIX. Merci encore de ton aide. Dis moi si tvb.



############################## | UsbFix V6.065 |

User : CHRISTIAN (Administrateurs) # ZAB
Update on 18/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:59:03 | 19/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 71,04 Go (51,53 Go free) # NTFS
D:\ -> Disque fixe local # 72 Go (71,9 Go free) # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 648
C:\WINDOWS\system32\csrss.exe 696
C:\WINDOWS\system32\winlogon.exe 720
C:\WINDOWS\system32\services.exe 764
C:\WINDOWS\system32\lsass.exe 776
C:\WINDOWS\system32\svchost.exe 940
C:\WINDOWS\system32\svchost.exe 1008
C:\WINDOWS\System32\svchost.exe 1048
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1076
C:\WINDOWS\system32\svchost.exe 1188
C:\WINDOWS\system32\svchost.exe 1212
C:\WINDOWS\system32\logonui.exe 1340
C:\WINDOWS\system32\spoolsv.exe 1444
C:\WINDOWS\system32\svchost.exe 1520
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1548
C:\Program Files\Bonjour\mDNSResponder.exe 1560
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 1580
C:\Program Files\Java\jre6\bin\jqs.exe 1616
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1672
C:\WINDOWS\system32\svchost.exe 1744
C:\WINDOWS\system32\RUNDLL32.EXE 1812
C:\WINDOWS\system32\wuauclt.exe 1904
C:\WINDOWS\system32\wbem\wmiapsrv.exe 508
C:\WINDOWS\System32\alg.exe 520
C:\WINDOWS\system32\wbem\wmiprvse.exe 548
C:\WINDOWS\system32\wbem\wmiprvse.exe 640
C:\WINDOWS\system32\userinit.exe 1936
C:\WINDOWS\Explorer.EXE 404
C:\WINDOWS\system32\wscntfy.exe 492

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\MS32DLL.dll.vbs
Supprimé ! C:\autorun.inf
Supprimé ! C:\MS32DLL.dll.vbs
Supprimé ! C:\Recycler\S-1-5-21-1214440339-764733703-1644491937-1003
Supprimé ! C:\Recycler\S-1-5-21-3973541563-429852546-3341987554-1005
Supprimé ! C:\Recycler\S-1-5-21-3973541563-429852546-3341987554-1006
Supprimé ! C:\Recycler\S-1-5-21-931196064-335735689-1684122734-1005
Supprimé ! D:\autorun.inf
Supprimé ! D:\MS32DLL.dll.vbs
Supprimé ! D:\Recycler\S-1-5-21-3973541563-429852546-3341987554-1006

################## | Registre # Clés infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "ms32dll"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{99f932b0-9475-11de-95eb-001377f4b5b4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f7ba6161-d0f3-11de-963d-001377f4b5b4}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[17/12/2009 22:10|--a------|2131] C:\Ad-Report-CLEAN[1].log
[17/12/2009 22:04|--a------|1947] C:\Ad-Report-SCAN[1].log
[12/02/2009 12:51|--a------|0] C:\AUTOEXEC.BAT
[13/05/2009 19:41|-rahs----|216] C:\boot.ini
[14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin
[12/02/2009 12:51|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[12/02/2009 12:51|-rahs----|0] C:\IO.SYS
[12/02/2009 12:51|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[12/02/2009 13:01|--a------|173] C:\Setup.log
[01/08/2009 20:40|--a------|9455] C:\snapshot-SVG-foxtrot-Aug 01 21-40-58.jpg
[01/08/2009 20:41|--a------|3516] C:\snapshot-SVG-foxtrot-Aug 01 21-41-30.jpg
[14/08/2009 13:21|--a------|12684] C:\snapshot-SVG-foxtrot-Aug 14 14-21-43.jpg
[14/08/2009 13:22|--a------|4805] C:\snapshot-SVG-foxtrot-Aug 14 14-22-18.jpg
[16/08/2009 14:20|--a------|4292] C:\snapshot-SVG-foxtrot-Aug 16 15-20-11.jpg
[23/08/2009 10:34|--a------|4317] C:\snapshot-SVG-foxtrot-Aug 23 11-34-30.jpg
[24/08/2009 14:33|--a------|4468] C:\snapshot-SVG-foxtrot-Aug 24 15-33-00.jpg
[24/08/2009 14:46|--a------|11733] C:\snapshot-SVG-foxtrot-Aug 24 15-46-33.jpg
[26/08/2009 16:33|--a------|35589] C:\snapshot-SVG-foxtrot-Aug 26 17-33-37.jpg
[26/08/2009 20:21|--a------|2869] C:\snapshot-SVG-foxtrot-Aug 26 21-21-05.jpg
[26/08/2009 20:57|--a------|2721] C:\snapshot-SVG-foxtrot-Aug 26 21-57-30.jpg
[26/08/2009 20:57|--a------|3261] C:\snapshot-SVG-foxtrot-Aug 26 21-57-36.jpg
[26/08/2009 20:59|--a------|2804] C:\snapshot-SVG-foxtrot-Aug 26 21-59-28.jpg
[26/08/2009 20:59|--a------|8075] C:\snapshot-SVG-foxtrot-Aug 26 21-59-29.jpg
[26/08/2009 21:37|--a------|2795] C:\snapshot-SVG-foxtrot-Aug 26 22-37-14.jpg
[26/08/2009 21:37|--a------|2657] C:\snapshot-SVG-foxtrot-Aug 26 22-37-18.jpg
[26/08/2009 21:37|--a------|8463] C:\snapshot-SVG-foxtrot-Aug 26 22-37-19.jpg
[26/08/2009 21:37|--a------|8186] C:\snapshot-SVG-foxtrot-Aug 26 22-37-20.jpg
[26/08/2009 21:37|--a------|2622] C:\snapshot-SVG-foxtrot-Aug 26 22-37-21.jpg
[26/08/2009 21:37|--a------|2588] C:\snapshot-SVG-foxtrot-Aug 26 22-37-22.jpg
[26/08/2009 21:37|--a------|3216] C:\snapshot-SVG-foxtrot-Aug 26 22-37-24.jpg
[01/12/2009 22:01|--a------|3217] C:\snapshot-SVG-foxtrot-Dec 01 22-01-16.jpg
[18/12/2009 07:13|--a------|3319] C:\snapshot-SVG-foxtrot-Dec 18 07-13-50.jpg
[21/07/2009 21:04|--a------|21994] C:\snapshot-SVG-foxtrot-Jul 21 22-04-56.jpg
[21/07/2009 21:06|--a------|2391] C:\snapshot-SVG-foxtrot-Jul 21 22-06-24.jpg
[21/07/2009 21:06|--a------|2926] C:\snapshot-SVG-foxtrot-Jul 21 22-06-46.jpg
[27/07/2009 09:01|--a------|4204] C:\snapshot-SVG-foxtrot-Jul 27 10-01-27.jpg
[27/07/2009 11:14|--a------|20178] C:\snapshot-SVG-foxtrot-Jul 27 12-14-21.jpg
[27/07/2009 11:14|--a------|10258] C:\snapshot-SVG-foxtrot-Jul 27 12-14-33.jpg
[27/07/2009 17:32|--a------|4300] C:\snapshot-SVG-foxtrot-Jul 27 18-32-05.jpg
[27/07/2009 17:32|--a------|12624] C:\snapshot-SVG-foxtrot-Jul 27 18-32-39.jpg
[27/07/2009 17:32|--a------|12616] C:\snapshot-SVG-foxtrot-Jul 27 18-32-40.jpg
[27/07/2009 17:33|--a------|16306] C:\snapshot-SVG-foxtrot-Jul 27 18-33-22.jpg
[28/07/2009 07:25|--a------|5135] C:\snapshot-SVG-foxtrot-Jul 28 08-25-27.jpg
[28/07/2009 07:31|--a------|5715] C:\snapshot-SVG-foxtrot-Jul 28 08-31-01.jpg
[28/07/2009 07:31|--a------|4132] C:\snapshot-SVG-foxtrot-Jul 28 08-31-10.jpg
[28/07/2009 07:36|--a------|55310] C:\snapshot-SVG-foxtrot-Jul 28 08-36-52.jpg
[28/07/2009 07:56|--a------|5707] C:\snapshot-SVG-foxtrot-Jul 28 08-56-46.jpg
[28/07/2009 08:10|--a------|10570] C:\snapshot-SVG-foxtrot-Jul 28 09-10-54.jpg
[28/07/2009 08:10|--a------|15017] C:\snapshot-SVG-foxtrot-Jul 28 09-10-56.jpg
[28/07/2009 08:11|--a------|5886] C:\snapshot-SVG-foxtrot-Jul 28 09-11-01.jpg
[28/07/2009 09:51|--a------|6653] C:\snapshot-SVG-foxtrot-Jul 28 10-51-53.jpg
[28/07/2009 09:54|--a------|4769] C:\snapshot-SVG-foxtrot-Jul 28 10-54-37.jpg
[28/07/2009 21:03|--a------|2950] C:\snapshot-SVG-foxtrot-Jul 28 22-03-14.jpg
[28/07/2009 21:03|--a------|2950] C:\snapshot-SVG-foxtrot-Jul 28 22-03-47.jpg
[28/07/2009 21:08|--a------|2840] C:\snapshot-SVG-foxtrot-Jul 28 22-08-40.jpg
[29/07/2009 12:24|--a------|5058] C:\snapshot-SVG-foxtrot-Jul 29 13-24-16.jpg
[29/07/2009 12:24|--a------|10696] C:\snapshot-SVG-foxtrot-Jul 29 13-24-20.jpg
[29/07/2009 12:24|--a------|4569] C:\snapshot-SVG-foxtrot-Jul 29 13-24-23.jpg
[29/07/2009 21:01|--a------|3342] C:\snapshot-SVG-foxtrot-Jul 29 22-01-48.jpg
[29/07/2009 21:11|--a------|4401] C:\snapshot-SVG-foxtrot-Jul 29 22-11-40.jpg
[29/07/2009 21:11|--a------|4429] C:\snapshot-SVG-foxtrot-Jul 29 22-11-42.jpg
[29/07/2009 21:12|--a------|4253] C:\snapshot-SVG-foxtrot-Jul 29 22-12-00.jpg
[29/07/2009 21:12|--a------|3131] C:\snapshot-SVG-foxtrot-Jul 29 22-12-42.jpg
[29/07/2009 21:12|--a------|7628] C:\snapshot-SVG-foxtrot-Jul 29 22-12-55.jpg
[30/07/2009 21:33|--a------|2668] C:\snapshot-SVG-foxtrot-Jul 30 22-33-19.jpg
[30/07/2009 21:34|--a------|3111] C:\snapshot-SVG-foxtrot-Jul 30 22-34-08.jpg
[30/07/2009 21:34|--a------|2740] C:\snapshot-SVG-foxtrot-Jul 30 22-34-26.jpg
[30/07/2009 21:36|--a------|2659] C:\snapshot-SVG-foxtrot-Jul 30 22-36-03.jpg
[30/07/2009 21:38|--a------|2696] C:\snapshot-SVG-foxtrot-Jul 30 22-38-49.jpg
[30/07/2009 21:40|--a------|2980] C:\snapshot-SVG-foxtrot-Jul 30 22-40-35.jpg
[30/07/2009 21:46|--a------|2631] C:\snapshot-SVG-foxtrot-Jul 30 22-46-01.jpg
[31/07/2009 12:53|--a------|4207] C:\snapshot-SVG-foxtrot-Jul 31 13-53-24.jpg
[19/11/2009 22:42|--a------|2002] C:\snapshot-SVG-foxtrot-Nov 19 22-42-56.jpg
[19/11/2009 23:03|--a------|2766] C:\snapshot-SVG-foxtrot-Nov 19 23-03-55.jpg
[29/11/2009 17:32|--a------|2107] C:\snapshot-SVG-foxtrot-Nov 29 17-32-16.jpg
[09/10/2009 12:32|--a------|3773] C:\snapshot-SVG-foxtrot-Oct 09 13-32-19.jpg
[23/10/2009 11:49|--a------|4787] C:\snapshot-SVG-foxtrot-Oct 23 12-49-40.jpg
[29/09/2009 18:05|--a------|5029] C:\snapshot-SVG-foxtrot-Sep 29 19-05-33.jpg
[19/12/2009 20:01|--a------|9131] C:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |
0
chechia
 
voila le résultat de USBFIX. Merci encore de ton aide. Dis moi si tvb.



############################## | UsbFix V6.065 |

User : CHRISTIAN (Administrateurs) # ZAB
Update on 18/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:59:03 | 19/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 71,04 Go (51,53 Go free) # NTFS
D:\ -> Disque fixe local # 72 Go (71,9 Go free) # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 648
C:\WINDOWS\system32\csrss.exe 696
C:\WINDOWS\system32\winlogon.exe 720
C:\WINDOWS\system32\services.exe 764
C:\WINDOWS\system32\lsass.exe 776
C:\WINDOWS\system32\svchost.exe 940
C:\WINDOWS\system32\svchost.exe 1008
C:\WINDOWS\System32\svchost.exe 1048
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1076
C:\WINDOWS\system32\svchost.exe 1188
C:\WINDOWS\system32\svchost.exe 1212
C:\WINDOWS\system32\logonui.exe 1340
C:\WINDOWS\system32\spoolsv.exe 1444
C:\WINDOWS\system32\svchost.exe 1520
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1548
C:\Program Files\Bonjour\mDNSResponder.exe 1560
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 1580
C:\Program Files\Java\jre6\bin\jqs.exe 1616
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1672
C:\WINDOWS\system32\svchost.exe 1744
C:\WINDOWS\system32\RUNDLL32.EXE 1812
C:\WINDOWS\system32\wuauclt.exe 1904
C:\WINDOWS\system32\wbem\wmiapsrv.exe 508
C:\WINDOWS\System32\alg.exe 520
C:\WINDOWS\system32\wbem\wmiprvse.exe 548
C:\WINDOWS\system32\wbem\wmiprvse.exe 640
C:\WINDOWS\system32\userinit.exe 1936
C:\WINDOWS\Explorer.EXE 404
C:\WINDOWS\system32\wscntfy.exe 492

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\MS32DLL.dll.vbs
Supprimé ! C:\autorun.inf
Supprimé ! C:\MS32DLL.dll.vbs
Supprimé ! C:\Recycler\S-1-5-21-1214440339-764733703-1644491937-1003
Supprimé ! C:\Recycler\S-1-5-21-3973541563-429852546-3341987554-1005
Supprimé ! C:\Recycler\S-1-5-21-3973541563-429852546-3341987554-1006
Supprimé ! C:\Recycler\S-1-5-21-931196064-335735689-1684122734-1005
Supprimé ! D:\autorun.inf
Supprimé ! D:\MS32DLL.dll.vbs
Supprimé ! D:\Recycler\S-1-5-21-3973541563-429852546-3341987554-1006

################## | Registre # Clés infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "ms32dll"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{99f932b0-9475-11de-95eb-001377f4b5b4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f7ba6161-d0f3-11de-963d-001377f4b5b4}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[17/12/2009 22:10|--a------|2131] C:\Ad-Report-CLEAN[1].log
[17/12/2009 22:04|--a------|1947] C:\Ad-Report-SCAN[1].log
[12/02/2009 12:51|--a------|0] C:\AUTOEXEC.BAT
[13/05/2009 19:41|-rahs----|216] C:\boot.ini
[14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin
[12/02/2009 12:51|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[12/02/2009 12:51|-rahs----|0] C:\IO.SYS
[12/02/2009 12:51|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[12/02/2009 13:01|--a------|173] C:\Setup.log
[01/08/2009 20:40|--a------|9455] C:\snapshot-SVG-foxtrot-Aug 01 21-40-58.jpg
[01/08/2009 20:41|--a------|3516] C:\snapshot-SVG-foxtrot-Aug 01 21-41-30.jpg
[14/08/2009 13:21|--a------|12684] C:\snapshot-SVG-foxtrot-Aug 14 14-21-43.jpg
[14/08/2009 13:22|--a------|4805] C:\snapshot-SVG-foxtrot-Aug 14 14-22-18.jpg
[16/08/2009 14:20|--a------|4292] C:\snapshot-SVG-foxtrot-Aug 16 15-20-11.jpg
[23/08/2009 10:34|--a------|4317] C:\snapshot-SVG-foxtrot-Aug 23 11-34-30.jpg
[24/08/2009 14:33|--a------|4468] C:\snapshot-SVG-foxtrot-Aug 24 15-33-00.jpg
[24/08/2009 14:46|--a------|11733] C:\snapshot-SVG-foxtrot-Aug 24 15-46-33.jpg
[26/08/2009 16:33|--a------|35589] C:\snapshot-SVG-foxtrot-Aug 26 17-33-37.jpg
[26/08/2009 20:21|--a------|2869] C:\snapshot-SVG-foxtrot-Aug 26 21-21-05.jpg
[26/08/2009 20:57|--a------|2721] C:\snapshot-SVG-foxtrot-Aug 26 21-57-30.jpg
[26/08/2009 20:57|--a------|3261] C:\snapshot-SVG-foxtrot-Aug 26 21-57-36.jpg
[26/08/2009 20:59|--a------|2804] C:\snapshot-SVG-foxtrot-Aug 26 21-59-28.jpg
[26/08/2009 20:59|--a------|8075] C:\snapshot-SVG-foxtrot-Aug 26 21-59-29.jpg
[26/08/2009 21:37|--a------|2795] C:\snapshot-SVG-foxtrot-Aug 26 22-37-14.jpg
[26/08/2009 21:37|--a------|2657] C:\snapshot-SVG-foxtrot-Aug 26 22-37-18.jpg
[26/08/2009 21:37|--a------|8463] C:\snapshot-SVG-foxtrot-Aug 26 22-37-19.jpg
[26/08/2009 21:37|--a------|8186] C:\snapshot-SVG-foxtrot-Aug 26 22-37-20.jpg
[26/08/2009 21:37|--a------|2622] C:\snapshot-SVG-foxtrot-Aug 26 22-37-21.jpg
[26/08/2009 21:37|--a------|2588] C:\snapshot-SVG-foxtrot-Aug 26 22-37-22.jpg
[26/08/2009 21:37|--a------|3216] C:\snapshot-SVG-foxtrot-Aug 26 22-37-24.jpg
[01/12/2009 22:01|--a------|3217] C:\snapshot-SVG-foxtrot-Dec 01 22-01-16.jpg
[18/12/2009 07:13|--a------|3319] C:\snapshot-SVG-foxtrot-Dec 18 07-13-50.jpg
[21/07/2009 21:04|--a------|21994] C:\snapshot-SVG-foxtrot-Jul 21 22-04-56.jpg
[21/07/2009 21:06|--a------|2391] C:\snapshot-SVG-foxtrot-Jul 21 22-06-24.jpg
[21/07/2009 21:06|--a------|2926] C:\snapshot-SVG-foxtrot-Jul 21 22-06-46.jpg
[27/07/2009 09:01|--a------|4204] C:\snapshot-SVG-foxtrot-Jul 27 10-01-27.jpg
[27/07/2009 11:14|--a------|20178] C:\snapshot-SVG-foxtrot-Jul 27 12-14-21.jpg
[27/07/2009 11:14|--a------|10258] C:\snapshot-SVG-foxtrot-Jul 27 12-14-33.jpg
[27/07/2009 17:32|--a------|4300] C:\snapshot-SVG-foxtrot-Jul 27 18-32-05.jpg
[27/07/2009 17:32|--a------|12624] C:\snapshot-SVG-foxtrot-Jul 27 18-32-39.jpg
[27/07/2009 17:32|--a------|12616] C:\snapshot-SVG-foxtrot-Jul 27 18-32-40.jpg
[27/07/2009 17:33|--a------|16306] C:\snapshot-SVG-foxtrot-Jul 27 18-33-22.jpg
[28/07/2009 07:25|--a------|5135] C:\snapshot-SVG-foxtrot-Jul 28 08-25-27.jpg
[28/07/2009 07:31|--a------|5715] C:\snapshot-SVG-foxtrot-Jul 28 08-31-01.jpg
[28/07/2009 07:31|--a------|4132] C:\snapshot-SVG-foxtrot-Jul 28 08-31-10.jpg
[28/07/2009 07:36|--a------|55310] C:\snapshot-SVG-foxtrot-Jul 28 08-36-52.jpg
[28/07/2009 07:56|--a------|5707] C:\snapshot-SVG-foxtrot-Jul 28 08-56-46.jpg
[28/07/2009 08:10|--a------|10570] C:\snapshot-SVG-foxtrot-Jul 28 09-10-54.jpg
[28/07/2009 08:10|--a------|15017] C:\snapshot-SVG-foxtrot-Jul 28 09-10-56.jpg
[28/07/2009 08:11|--a------|5886] C:\snapshot-SVG-foxtrot-Jul 28 09-11-01.jpg
[28/07/2009 09:51|--a------|6653] C:\snapshot-SVG-foxtrot-Jul 28 10-51-53.jpg
[28/07/2009 09:54|--a------|4769] C:\snapshot-SVG-foxtrot-Jul 28 10-54-37.jpg
[28/07/2009 21:03|--a------|2950] C:\snapshot-SVG-foxtrot-Jul 28 22-03-14.jpg
[28/07/2009 21:03|--a------|2950] C:\snapshot-SVG-foxtrot-Jul 28 22-03-47.jpg
[28/07/2009 21:08|--a------|2840] C:\snapshot-SVG-foxtrot-Jul 28 22-08-40.jpg
[29/07/2009 12:24|--a------|5058] C:\snapshot-SVG-foxtrot-Jul 29 13-24-16.jpg
[29/07/2009 12:24|--a------|10696] C:\snapshot-SVG-foxtrot-Jul 29 13-24-20.jpg
[29/07/2009 12:24|--a------|4569] C:\snapshot-SVG-foxtrot-Jul 29 13-24-23.jpg
[29/07/2009 21:01|--a------|3342] C:\snapshot-SVG-foxtrot-Jul 29 22-01-48.jpg
[29/07/2009 21:11|--a------|4401] C:\snapshot-SVG-foxtrot-Jul 29 22-11-40.jpg
[29/07/2009 21:11|--a------|4429] C:\snapshot-SVG-foxtrot-Jul 29 22-11-42.jpg
[29/07/2009 21:12|--a------|4253] C:\snapshot-SVG-foxtrot-Jul 29 22-12-00.jpg
[29/07/2009 21:12|--a------|3131] C:\snapshot-SVG-foxtrot-Jul 29 22-12-42.jpg
[29/07/2009 21:12|--a------|7628] C:\snapshot-SVG-foxtrot-Jul 29 22-12-55.jpg
[30/07/2009 21:33|--a------|2668] C:\snapshot-SVG-foxtrot-Jul 30 22-33-19.jpg
[30/07/2009 21:34|--a------|3111] C:\snapshot-SVG-foxtrot-Jul 30 22-34-08.jpg
[30/07/2009 21:34|--a------|2740] C:\snapshot-SVG-foxtrot-Jul 30 22-34-26.jpg
[30/07/2009 21:36|--a------|2659] C:\snapshot-SVG-foxtrot-Jul 30 22-36-03.jpg
[30/07/2009 21:38|--a------|2696] C:\snapshot-SVG-foxtrot-Jul 30 22-38-49.jpg
[30/07/2009 21:40|--a------|2980] C:\snapshot-SVG-foxtrot-Jul 30 22-40-35.jpg
[30/07/2009 21:46|--a------|2631] C:\snapshot-SVG-foxtrot-Jul 30 22-46-01.jpg
[31/07/2009 12:53|--a------|4207] C:\snapshot-SVG-foxtrot-Jul 31 13-53-24.jpg
[19/11/2009 22:42|--a------|2002] C:\snapshot-SVG-foxtrot-Nov 19 22-42-56.jpg
[19/11/2009 23:03|--a------|2766] C:\snapshot-SVG-foxtrot-Nov 19 23-03-55.jpg
[29/11/2009 17:32|--a------|2107] C:\snapshot-SVG-foxtrot-Nov 29 17-32-16.jpg
[09/10/2009 12:32|--a------|3773] C:\snapshot-SVG-foxtrot-Oct 09 13-32-19.jpg
[23/10/2009 11:49|--a------|4787] C:\snapshot-SVG-foxtrot-Oct 23 12-49-40.jpg
[29/09/2009 18:05|--a------|5029] C:\snapshot-SVG-foxtrot-Sep 29 19-05-33.jpg
[19/12/2009 20:01|--a------|9131] C:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |
0
chechia
 
voila le résultat de USBFIX. Merci encore de ton aide. Dis moi si tvb.



############################## | UsbFix V6.065 |

User : CHRISTIAN (Administrateurs) # ZAB
Update on 18/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:59:03 | 19/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 71,04 Go (51,53 Go free) # NTFS
D:\ -> Disque fixe local # 72 Go (71,9 Go free) # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 648
C:\WINDOWS\system32\csrss.exe 696
C:\WINDOWS\system32\winlogon.exe 720
C:\WINDOWS\system32\services.exe 764
C:\WINDOWS\system32\lsass.exe 776
C:\WINDOWS\system32\svchost.exe 940
C:\WINDOWS\system32\svchost.exe 1008
C:\WINDOWS\System32\svchost.exe 1048
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1076
C:\WINDOWS\system32\svchost.exe 1188
C:\WINDOWS\system32\svchost.exe 1212
C:\WINDOWS\system32\logonui.exe 1340
C:\WINDOWS\system32\spoolsv.exe 1444
C:\WINDOWS\system32\svchost.exe 1520
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1548
C:\Program Files\Bonjour\mDNSResponder.exe 1560
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 1580
C:\Program Files\Java\jre6\bin\jqs.exe 1616
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1672
C:\WINDOWS\system32\svchost.exe 1744
C:\WINDOWS\system32\RUNDLL32.EXE 1812
C:\WINDOWS\system32\wuauclt.exe 1904
C:\WINDOWS\system32\wbem\wmiapsrv.exe 508
C:\WINDOWS\System32\alg.exe 520
C:\WINDOWS\system32\wbem\wmiprvse.exe 548
C:\WINDOWS\system32\wbem\wmiprvse.exe 640
C:\WINDOWS\system32\userinit.exe 1936
C:\WINDOWS\Explorer.EXE 404
C:\WINDOWS\system32\wscntfy.exe 492

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\MS32DLL.dll.vbs
Supprimé ! C:\autorun.inf
Supprimé ! C:\MS32DLL.dll.vbs
Supprimé ! C:\Recycler\S-1-5-21-1214440339-764733703-1644491937-1003
Supprimé ! C:\Recycler\S-1-5-21-3973541563-429852546-3341987554-1005
Supprimé ! C:\Recycler\S-1-5-21-3973541563-429852546-3341987554-1006
Supprimé ! C:\Recycler\S-1-5-21-931196064-335735689-1684122734-1005
Supprimé ! D:\autorun.inf
Supprimé ! D:\MS32DLL.dll.vbs
Supprimé ! D:\Recycler\S-1-5-21-3973541563-429852546-3341987554-1006

################## | Registre # Clés infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "ms32dll"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{99f932b0-9475-11de-95eb-001377f4b5b4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f7ba6161-d0f3-11de-963d-001377f4b5b4}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[17/12/2009 22:10|--a------|2131] C:\Ad-Report-CLEAN[1].log
[17/12/2009 22:04|--a------|1947] C:\Ad-Report-SCAN[1].log
[12/02/2009 12:51|--a------|0] C:\AUTOEXEC.BAT
[13/05/2009 19:41|-rahs----|216] C:\boot.ini
[14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin
[12/02/2009 12:51|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[12/02/2009 12:51|-rahs----|0] C:\IO.SYS
[12/02/2009 12:51|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[12/02/2009 13:01|--a------|173] C:\Setup.log
[01/08/2009 20:40|--a------|9455] C:\snapshot-SVG-foxtrot-Aug 01 21-40-58.jpg
[01/08/2009 20:41|--a------|3516] C:\snapshot-SVG-foxtrot-Aug 01 21-41-30.jpg
[14/08/2009 13:21|--a------|12684] C:\snapshot-SVG-foxtrot-Aug 14 14-21-43.jpg
[14/08/2009 13:22|--a------|4805] C:\snapshot-SVG-foxtrot-Aug 14 14-22-18.jpg
[16/08/2009 14:20|--a------|4292] C:\snapshot-SVG-foxtrot-Aug 16 15-20-11.jpg
[23/08/2009 10:34|--a------|4317] C:\snapshot-SVG-foxtrot-Aug 23 11-34-30.jpg
[24/08/2009 14:33|--a------|4468] C:\snapshot-SVG-foxtrot-Aug 24 15-33-00.jpg
[24/08/2009 14:46|--a------|11733] C:\snapshot-SVG-foxtrot-Aug 24 15-46-33.jpg
[26/08/2009 16:33|--a------|35589] C:\snapshot-SVG-foxtrot-Aug 26 17-33-37.jpg
[26/08/2009 20:21|--a------|2869] C:\snapshot-SVG-foxtrot-Aug 26 21-21-05.jpg
[26/08/2009 20:57|--a------|2721] C:\snapshot-SVG-foxtrot-Aug 26 21-57-30.jpg
[26/08/2009 20:57|--a------|3261] C:\snapshot-SVG-foxtrot-Aug 26 21-57-36.jpg
[26/08/2009 20:59|--a------|2804] C:\snapshot-SVG-foxtrot-Aug 26 21-59-28.jpg
[26/08/2009 20:59|--a------|8075] C:\snapshot-SVG-foxtrot-Aug 26 21-59-29.jpg
[26/08/2009 21:37|--a------|2795] C:\snapshot-SVG-foxtrot-Aug 26 22-37-14.jpg
[26/08/2009 21:37|--a------|2657] C:\snapshot-SVG-foxtrot-Aug 26 22-37-18.jpg
[26/08/2009 21:37|--a------|8463] C:\snapshot-SVG-foxtrot-Aug 26 22-37-19.jpg
[26/08/2009 21:37|--a------|8186] C:\snapshot-SVG-foxtrot-Aug 26 22-37-20.jpg
[26/08/2009 21:37|--a------|2622] C:\snapshot-SVG-foxtrot-Aug 26 22-37-21.jpg
[26/08/2009 21:37|--a------|2588] C:\snapshot-SVG-foxtrot-Aug 26 22-37-22.jpg
[26/08/2009 21:37|--a------|3216] C:\snapshot-SVG-foxtrot-Aug 26 22-37-24.jpg
[01/12/2009 22:01|--a------|3217] C:\snapshot-SVG-foxtrot-Dec 01 22-01-16.jpg
[18/12/2009 07:13|--a------|3319] C:\snapshot-SVG-foxtrot-Dec 18 07-13-50.jpg
[21/07/2009 21:04|--a------|21994] C:\snapshot-SVG-foxtrot-Jul 21 22-04-56.jpg
[21/07/2009 21:06|--a------|2391] C:\snapshot-SVG-foxtrot-Jul 21 22-06-24.jpg
[21/07/2009 21:06|--a------|2926] C:\snapshot-SVG-foxtrot-Jul 21 22-06-46.jpg
[27/07/2009 09:01|--a------|4204] C:\snapshot-SVG-foxtrot-Jul 27 10-01-27.jpg
[27/07/2009 11:14|--a------|20178] C:\snapshot-SVG-foxtrot-Jul 27 12-14-21.jpg
[27/07/2009 11:14|--a------|10258] C:\snapshot-SVG-foxtrot-Jul 27 12-14-33.jpg
[27/07/2009 17:32|--a------|4300] C:\snapshot-SVG-foxtrot-Jul 27 18-32-05.jpg
[27/07/2009 17:32|--a------|12624] C:\snapshot-SVG-foxtrot-Jul 27 18-32-39.jpg
[27/07/2009 17:32|--a------|12616] C:\snapshot-SVG-foxtrot-Jul 27 18-32-40.jpg
[27/07/2009 17:33|--a------|16306] C:\snapshot-SVG-foxtrot-Jul 27 18-33-22.jpg
[28/07/2009 07:25|--a------|5135] C:\snapshot-SVG-foxtrot-Jul 28 08-25-27.jpg
[28/07/2009 07:31|--a------|5715] C:\snapshot-SVG-foxtrot-Jul 28 08-31-01.jpg
[28/07/2009 07:31|--a------|4132] C:\snapshot-SVG-foxtrot-Jul 28 08-31-10.jpg
[28/07/2009 07:36|--a------|55310] C:\snapshot-SVG-foxtrot-Jul 28 08-36-52.jpg
[28/07/2009 07:56|--a------|5707] C:\snapshot-SVG-foxtrot-Jul 28 08-56-46.jpg
[28/07/2009 08:10|--a------|10570] C:\snapshot-SVG-foxtrot-Jul 28 09-10-54.jpg
[28/07/2009 08:10|--a------|15017] C:\snapshot-SVG-foxtrot-Jul 28 09-10-56.jpg
[28/07/2009 08:11|--a------|5886] C:\snapshot-SVG-foxtrot-Jul 28 09-11-01.jpg
[28/07/2009 09:51|--a------|6653] C:\snapshot-SVG-foxtrot-Jul 28 10-51-53.jpg
[28/07/2009 09:54|--a------|4769] C:\snapshot-SVG-foxtrot-Jul 28 10-54-37.jpg
[28/07/2009 21:03|--a------|2950] C:\snapshot-SVG-foxtrot-Jul 28 22-03-14.jpg
[28/07/2009 21:03|--a------|2950] C:\snapshot-SVG-foxtrot-Jul 28 22-03-47.jpg
[28/07/2009 21:08|--a------|2840] C:\snapshot-SVG-foxtrot-Jul 28 22-08-40.jpg
[29/07/2009 12:24|--a------|5058] C:\snapshot-SVG-foxtrot-Jul 29 13-24-16.jpg
[29/07/2009 12:24|--a------|10696] C:\snapshot-SVG-foxtrot-Jul 29 13-24-20.jpg
[29/07/2009 12:24|--a------|4569] C:\snapshot-SVG-foxtrot-Jul 29 13-24-23.jpg
[29/07/2009 21:01|--a------|3342] C:\snapshot-SVG-foxtrot-Jul 29 22-01-48.jpg
[29/07/2009 21:11|--a------|4401] C:\snapshot-SVG-foxtrot-Jul 29 22-11-40.jpg
[29/07/2009 21:11|--a------|4429] C:\snapshot-SVG-foxtrot-Jul 29 22-11-42.jpg
[29/07/2009 21:12|--a------|4253] C:\snapshot-SVG-foxtrot-Jul 29 22-12-00.jpg
[29/07/2009 21:12|--a------|3131] C:\snapshot-SVG-foxtrot-Jul 29 22-12-42.jpg
[29/07/2009 21:12|--a------|7628] C:\snapshot-SVG-foxtrot-Jul 29 22-12-55.jpg
[30/07/2009 21:33|--a------|2668] C:\snapshot-SVG-foxtrot-Jul 30 22-33-19.jpg
[30/07/2009 21:34|--a------|3111] C:\snapshot-SVG-foxtrot-Jul 30 22-34-08.jpg
[30/07/2009 21:34|--a------|2740] C:\snapshot-SVG-foxtrot-Jul 30 22-34-26.jpg
[30/07/2009 21:36|--a------|2659] C:\snapshot-SVG-foxtrot-Jul 30 22-36-03.jpg
[30/07/2009 21:38|--a------|2696] C:\snapshot-SVG-foxtrot-Jul 30 22-38-49.jpg
[30/07/2009 21:40|--a------|2980] C:\snapshot-SVG-foxtrot-Jul 30 22-40-35.jpg
[30/07/2009 21:46|--a------|2631] C:\snapshot-SVG-foxtrot-Jul 30 22-46-01.jpg
[31/07/2009 12:53|--a------|4207] C:\snapshot-SVG-foxtrot-Jul 31 13-53-24.jpg
[19/11/2009 22:42|--a------|2002] C:\snapshot-SVG-foxtrot-Nov 19 22-42-56.jpg
[19/11/2009 23:03|--a------|2766] C:\snapshot-SVG-foxtrot-Nov 19 23-03-55.jpg
[29/11/2009 17:32|--a------|2107] C:\snapshot-SVG-foxtrot-Nov 29 17-32-16.jpg
[09/10/2009 12:32|--a------|3773] C:\snapshot-SVG-foxtrot-Oct 09 13-32-19.jpg
[23/10/2009 11:49|--a------|4787] C:\snapshot-SVG-foxtrot-Oct 23 12-49-40.jpg
[29/09/2009 18:05|--a------|5029] C:\snapshot-SVG-foxtrot-Sep 29 19-05-33.jpg
[19/12/2009 20:01|--a------|9131] C:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |
0
Réponse 3 / 7
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Ok, on continue :

-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-

[x] Télécharge Malwarebyte's anti-malware

[x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.

[x] Lance un scan complet.

[x] Coche bien tout les éléments trouvés et supprime les.

[x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.

[x] N'oublie pas de vider la quarantaine de malwarebyte's.

Nb : Un tutoriel pour son utilisation est disponible à cette adresse
0
chechia
 
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3393
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

19/12/2009 20:50:20
mbam-log-2009-12-19 (20-50-20).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 198777
Temps écoulé: 31 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 4 / 7
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Ok, toujours des soucis ?
0
chechia
 
ok super tout refonctionne et d=hacked by godzilla aux oubliettes

UN GRAND MERCI
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
On termine :

-+-+-+-> Procédure de fin de désinfection <-+-+-+-

[x] 1-/ Nettoyage

-+-+-+-> OTCleanIt <-+-+-+-

▶ OTCleanIt sert à supprimer les différents outils de désinfection que je t'ai fais utiliser.

[x] Télécharge OTC sur ton bureau.

[x] Lance le ( Clic droit -> " Executer en tant qu'administrateur " sous vista ).

[x] Clique sur " CleanUp! " puis sur " Yes " à la fenêtre de confirmation.

[x] Redémarre ton PC, OTCleanIt se supprimera de lui même.

**********************************************************************

-+-+-+-> CCleaner <-+-+-+-

[x] Télécharge CCleaner.

[X] Choisis " french " pour l'installation.

/!\ Important : Décoche " Ajouter la barre d'outil Yahoo toolbar ! /!\

[x] Lance le, dans options, onglet Avancé, décoche " Effacer uniquement les fichiers temporaires de windows datant de + de 48h "

[x] Rends toi ensuite dans la partie " nettoyeur " clique sur " analyser " à droite puis ensuite sur " nettoyer "

[x] Clique sur l'onglet " Registre " puis " chercher les erreurs "

[x] Clique sur " corriger les erreurs " puis un message de demandera si tu veux faire un backup, accepte en cliquant sur " oui " et enregistre le quelque part.

[x] Clique enfin sur " Corriger toutes les erreurs séléctionnées "

[x] Pense à renouveller l'opération assez souvent pour garder un pc propre.

**********************************************************************

Purge de la restauration système :

▶ La restauration système est une partie sensible de windows dans laquelle sont enregistré des " sauvegardes " de la configuration à un instant T.
Lors d'une désinfection, il faut la purger pour supprimer les éventuels malwares y résidant.

▶ Selon ton système d'exploitation, clique sur le lien correspondant ci dessous puis suis les indications données.

Windows XP
Windows Vista

**********************************************************************

[x] 2-/ Optimisation

-> Désactivation des programmes inutiles au démarrage

[x] Clique sur démarrer -> Executer ( windows + R sous vista ) et tapes msconfig

[x] Valide en appuyant sur " ok "

[x] Une fenêtre s'ouvre, va à l'onglet démarrage et décoche tout les programmes qui te semblent inutiles à charger au démarrage ( en général on laisse que l'antivirus + le pare-feu )

**********************************************************************

-> Défragmentation du disque dur

▶ Lorsque tu installes un logiciel, en supprime un autre, effectue des actions sur ton disque dur, les fragments de fichiers s'éparpillent. On dit alors qu'ils se fragmentent. Les accès au disque dur sont alors moins rapide.
Windows possède un défragmenteur de disque, mais il n'est pas très efficace.

▶ Je te conseille donc d'utiliser Defraggler.

▶ Tu trouveras un tutoriel pour t'aider à l'utiliser ici.

**********************************************************************

[x] 3-/ Sécurité

I - Attitude sur le net

- Sécuriser son PC, c'est tout d'abord être responsable.

1-> Les sites de cracks sont à bannir ( Plus d'infos ici )

2-> Le P2P est également à éviter, source de nombreuses infections. ( Bagle par ex.) ( Plus d'infos ici )

3-> Il est aussi très important de faire toutes les mises à jour de windows, qui sont nécessaire pour corriger les failles. ( IE, Mises à jour critiques, Service Pack etc.. ) Pourquoi mettre à jour son système?

4-> Adobe flash player, Java , et acrobat reader sont également à mettre à jour, pour éviter les exploits.

**********************************************************************

II - Logiciels de protection

- Il faut ensuite avoir un bon antivirus, je recommande antivir qui est l'un des meilleurs antivirus gratuit à ce jour ( et qui plus est en français ) :

Pour le télécharger, c'est ici
Il convient également de le configurer de façon optimale.

- Un bon pare-feu est aussi de rigueur, je recommande Comodo ( gratuit ) ou ZoneAlarm ( payant ).

Si nous avons utilisé malwarebyte's lors de la désinfection, garde le. Il te sera certainement utile.
Il suffit de faire les mises à jour régulièrement ainsi qu'une analyse de temps en temps ( 1x par semaine par exemple ).

Sinon, pour le télécharger, c'est par ici.

**********************************************************************

III - Liens utiles

-> Malekal - Sécuriser son PC.

-> Malekal - Les spywares/vers/malwares sous windows.

-> Malekal - [ https://forum.malekal.com/viewtopic.php?t=6173&start= Les toolbars].

**********************************************************************

[x] 4-/ Mise à jour

-+-+-+-> Update Checker <-+-+-+-

Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

▶ Télécharge Update Checker

▶ Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.

▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

▶ Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.

Un conseil : n'installe pas les BETA qui sont listées en dessous.

▶ Tu installes les mises à jour que tu désires, les plus importantes sont :

● Java
● Adobe Reader
● Adobe Flash Player
● Internet explorer
0
chéchia
 
Merci XPLODE. Tout est réglé sur ma session par contre le hacked by godzilla est resté sur les 4 autres sessions de mon micro.

Merci de ton aide
0
Réponse 6 / 7
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Refais un ZHPDiag stp.
0
chéchia
 
http://www.cijoint.fr/cjlink.php?file=cj200912/cij2FYb9Yc.txt
voila le résultat de ZHpdiag
0
Réponse 7 / 7
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Fais ceci :

-+-+-+-> RSIT <-+-+-+-

[x] Télécharge Random's System Information Tool

[x] Double clique sur " RSIT.exe ".

[x] Clique sur " Continue ".

[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

[x] Copie/Colle leur contenu dans ton prochain message.
0
chéchia
 
LOG
Logfile of random's system information tool 1.06 (written by random/random)
Run by CHRISTIAN at 2009-12-20 17:05:12
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 52 GB (72%) free of 73 GB
Total RAM: 1014 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:05:24, on 20/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Program Files\SAMSUNG\MagicKBD\PerformanceManager.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\CHRISTIAN\Local Settings\Temporary Internet Files\Content.IE5\4K9VST09\RSIT[1].exe
C:\Program Files\trend micro\CHRISTIAN.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lemonde.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [EDS] C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DMHotKey] C:\Program Files\Samsung\Easy Display Manager\DMLoader.exe
O4 - HKLM\..\Run: [BatteryManager] C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Program Files\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SUPBackground] C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {108D3206-846A-4A93-BACB-F0572D043ED7} (DHSurveillanceCtrl Control) - http://192.168.1.100/webrec.cab
O20 - AppInit_DLLs:
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)
0

Discussions similaires

ads by images+
Fildyr -
bazfile -

5 réponses
To Be Filled By O.E.M...
xav|865 -
Bus!ll!s -

3 réponses
mail rejeté
biljp -
biljp -

7 réponses
Comment voir les commentaires d'une personne sur Facebook ?
elbarto -
Mounii -

8 réponses
by click downloader
Danablain -
fafidu69 -

6 réponses