Besoin d'aide HACKED BY GODZILLA
Résolu
Albama
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je suis infecté depuis quelques jours par le virus Godzilla.
Chaque fois que j'ouvre Intrernet Explorer, j'ai ce nom (hacked by godzilla) qui apparait sur la barre de fenêtre.
Pouvez-vous m'expliquer la démarche à suivre. J'ai vu sur le forum qu'il y'avait un logiciel à télécharger, un log à poster ici, puis enfin desz actions à mener suivant ce que dira ce log...
J'attends donc vos réponses d'expert
Merci par avance
Je suis infecté depuis quelques jours par le virus Godzilla.
Chaque fois que j'ouvre Intrernet Explorer, j'ai ce nom (hacked by godzilla) qui apparait sur la barre de fenêtre.
Pouvez-vous m'expliquer la démarche à suivre. J'ai vu sur le forum qu'il y'avait un logiciel à télécharger, un log à poster ici, puis enfin desz actions à mener suivant ce que dira ce log...
J'attends donc vos réponses d'expert
Merci par avance
A voir également:
- Besoin d'aide HACKED BY GODZILLA
- By click downloader avis - Forum Enregistrement / Traitement audio
- Ads by cooking ✓ - Forum Virus
- Files by google - Accueil - Applications & Logiciels
- Photos liked by ne fonctionne plus - Forum Facebook
- Save by click ✓ - Forum Virus
8 réponses
Salut ,
Cette infection se transmet par les clé usb ...
• Télécharge UsbFix sur ton bureau .
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l' option F pour français et et tape sur [entrée] .
• choisis l'option 2 ( Suppression ) et tape sur [entrée].
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Cette infection se transmet par les clé usb ...
• Télécharge UsbFix sur ton bureau .
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l' option F pour français et et tape sur [entrée] .
• choisis l'option 2 ( Suppression ) et tape sur [entrée].
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Re ,
La version de UsbFix que tu as utilisée avait un bug , c est de ma faute désolé .
Recommence le scan avec cette version :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Désolé
La version de UsbFix que tu as utilisée avait un bug , c est de ma faute désolé .
Recommence le scan avec cette version :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Désolé
############################## | UsbFix V6.066 |
User : Siguier (Administrateurs) # ORDIMAGALI
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:39:41 | 20/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Norton Internet Security 16.0.0.125 [ Enabled | Updated ]
FW : Norton Internet Security[ Enabled ]16.0.0.125
C:\ -> Disque fixe local # 149,04 Go (126,97 Go free) # NTFS
D:\ -> Disque amovible # 1,89 Go (1002,66 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 1112
C:\WINDOWS\system32\csrss.exe 1196
C:\WINDOWS\system32\winlogon.exe 1220
C:\WINDOWS\system32\services.exe 1264
C:\WINDOWS\system32\lsass.exe 1276
C:\WINDOWS\system32\svchost.exe 1436
C:\WINDOWS\system32\logonui.exe 1496
C:\WINDOWS\system32\svchost.exe 1540
C:\Program Files\Roxio\BackOnTrack\Instant Restore\BOTService.exe 1580
C:\WINDOWS\System32\svchost.exe 1600
C:\WINDOWS\system32\svchost.exe 1740
C:\WINDOWS\system32\svchost.exe 1892
C:\WINDOWS\Explorer.EXE 1948
C:\WINDOWS\system32\spoolsv.exe 448
c:\program files\idt\wdm\STacSV.exe 488
C:\WINDOWS\system32\svchost.exe 688
C:\Program Files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe 1184
C:\Program Files\Java\jre6\bin\jqs.exe 1696
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe 1784
C:\WINDOWS\system32\svchost.exe 1848
C:\WINDOWS\system32\wuauclt.exe 336
C:\WINDOWS\System32\alg.exe 600
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2160
C:\WINDOWS\system32\wbem\wmiprvse.exe 2196
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe 2296
C:\WINDOWS\system32\wbem\wmiprvse.exe 2392
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\autorun.inf
Supprimé ! C:\Recycler\S-1-5-21-1446099113-913643957-2429925673-1006
Supprimé ! C:\Recycler\S-1-5-21-2419856838-1165254695-3394710932-1003
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{2aafaf7f-d27e-11de-928d-0025b352b37e}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a4703c62-acfb-11de-bd93-806d6172696f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{edd3d7aa-e3ed-11de-b86c-0025b352b37e}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[29/09/2009 14:34|-rahs----|259584] C:\BCDEDIT.EXE
[29/09/2009 14:31|-rahs----|216] C:\boot.ini
[29/09/2009 14:34|-rahs----|3170304] C:\Boot.sdi
[15/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin
[29/09/2009 14:34|-rahs----|188870645] C:\BootFRA.wim
[29/09/2009 14:34|-rahs----|333203] C:\bootmgr
[29/09/2009 14:34|-rahs----|102400] C:\bootsect.exe
[?|?|?] C:\hiberfil.sys
[10/05/2009 15:47|--ah-----|433] C:\IPH.PH
[15/04/2008 13:00|-rahs----|47564] C:\ntdetect.com
[15/04/2008 13:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[20/12/2009 11:47|--a------|3186] C:\UsbFix.txt
[19/02/2009 08:17|--a------|933433086] D:\Norton Internet Security 2007 french+keygen--Norton Systemworks Premier 2007+keygen.rar
[03/03/2009 20:37|--a------|296] D:\WMPInfo.xml
[13/11/2009 11:32|--a------|532616] D:\ImageResizerPowertoySetup.exe
[15/05/2009 08:55|--a------|50688] D:\fiche vierge compte rendu de conseil de maitres ou cycles1.doc
[24/11/2009 21:34|--a------|2065666] D:\sons_voyelles.zip
[24/11/2009 21:34|--a------|2411918] D:\sons_consonnes.zip
[20/11/2009 10:36|--a------|326] D:\Raccourci vers ImageResizerPowertoySetup.lnk
[26/11/2009 21:21|--a------|491890] D:\Semaine du 23 au 27 novembre.docx
[01/12/2009 12:40|--a------|58409] D:\A2.pdf
[01/12/2009 12:40|--a------|108992] D:\A1.pdf
[01/12/2009 12:46|--a------|10395] D:\R‚vision du son a.docx
[04/12/2009 13:04|--a------|10542] D:\R‚vision du son i.docx
[04/12/2009 13:05|--a------|23962] D:\Programme de travail MS.docx
[10/12/2009 16:41|--a------|79360] D:\Num‚ration.docx
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Siguier\Bureau\Telechargement\Logiciels\gARMIN\Virtual Dj 4.3 + Crack By Dj Nilo\Virtual_DJ_4.3.exe"
05/05/2007 22:15 |Size 38088054 |Crc32 37f6bd30 |Md5 141a50f93399ffec475a1859a7508ce5
"C:\Documents and Settings\Siguier\Bureau\Telechargement\Logiciels\Nero Burning Rom 6.3 Ultra Edition (Logiciel En Fran‡ais (French) Ou En Anglais (English) Plug-Ins Keygen).zip"
-> Contain : keygen_nero6.3.exe
"C:\Documents and Settings\Siguier\Bureau\Telechargement\Logiciels\Nero Burning Rom 6.3 Ultra Edition (Logiciel En Fran‡ais (French) Ou En Anglais (English) Plug-Ins Keygen).zip"
-> Contain : setup.exe 24048571 DFLT-X 0% 23959007 20-12-2003 15:03:44 d4aefb73
"C:\Documents and Settings\Siguier\Bureau\Telechargement\Logiciels\Nero Burning Rom 6.3 Ultra Edition (Logiciel En Fran‡ais (French) Ou En Anglais (English) Plug-Ins Keygen).zip"
-> Contain : language(fr)_setup.exe
"C:\Documents and Settings\Siguier\Bureau\Telechargement\Logiciels\Nero Burning Rom 6.3 Ultra Edition (Logiciel En Fran‡ais (French) Ou En Anglais (English) Plug-Ins Keygen).zip"
-> Contain : plug-ins_setup.exe
"C:\Documents and Settings\Siguier\Bureau\Telechargement\Logiciels\gARMIN\Virtual Dj 4.3 + Crack By Dj Nilo\crack By DJ Nilo.rar"
-> contain : crack By DJ Nilo\virtualdj.exe
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\Siguier\Bureau\UsbFix_Upload_Me_ORDIMAGALI.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
User : Siguier (Administrateurs) # ORDIMAGALI
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:39:41 | 20/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Norton Internet Security 16.0.0.125 [ Enabled | Updated ]
FW : Norton Internet Security[ Enabled ]16.0.0.125
C:\ -> Disque fixe local # 149,04 Go (126,97 Go free) # NTFS
D:\ -> Disque amovible # 1,89 Go (1002,66 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 1112
C:\WINDOWS\system32\csrss.exe 1196
C:\WINDOWS\system32\winlogon.exe 1220
C:\WINDOWS\system32\services.exe 1264
C:\WINDOWS\system32\lsass.exe 1276
C:\WINDOWS\system32\svchost.exe 1436
C:\WINDOWS\system32\logonui.exe 1496
C:\WINDOWS\system32\svchost.exe 1540
C:\Program Files\Roxio\BackOnTrack\Instant Restore\BOTService.exe 1580
C:\WINDOWS\System32\svchost.exe 1600
C:\WINDOWS\system32\svchost.exe 1740
C:\WINDOWS\system32\svchost.exe 1892
C:\WINDOWS\Explorer.EXE 1948
C:\WINDOWS\system32\spoolsv.exe 448
c:\program files\idt\wdm\STacSV.exe 488
C:\WINDOWS\system32\svchost.exe 688
C:\Program Files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe 1184
C:\Program Files\Java\jre6\bin\jqs.exe 1696
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe 1784
C:\WINDOWS\system32\svchost.exe 1848
C:\WINDOWS\system32\wuauclt.exe 336
C:\WINDOWS\System32\alg.exe 600
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2160
C:\WINDOWS\system32\wbem\wmiprvse.exe 2196
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe 2296
C:\WINDOWS\system32\wbem\wmiprvse.exe 2392
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\autorun.inf
Supprimé ! C:\Recycler\S-1-5-21-1446099113-913643957-2429925673-1006
Supprimé ! C:\Recycler\S-1-5-21-2419856838-1165254695-3394710932-1003
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{2aafaf7f-d27e-11de-928d-0025b352b37e}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a4703c62-acfb-11de-bd93-806d6172696f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{edd3d7aa-e3ed-11de-b86c-0025b352b37e}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[29/09/2009 14:34|-rahs----|259584] C:\BCDEDIT.EXE
[29/09/2009 14:31|-rahs----|216] C:\boot.ini
[29/09/2009 14:34|-rahs----|3170304] C:\Boot.sdi
[15/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin
[29/09/2009 14:34|-rahs----|188870645] C:\BootFRA.wim
[29/09/2009 14:34|-rahs----|333203] C:\bootmgr
[29/09/2009 14:34|-rahs----|102400] C:\bootsect.exe
[?|?|?] C:\hiberfil.sys
[10/05/2009 15:47|--ah-----|433] C:\IPH.PH
[15/04/2008 13:00|-rahs----|47564] C:\ntdetect.com
[15/04/2008 13:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[20/12/2009 11:47|--a------|3186] C:\UsbFix.txt
[19/02/2009 08:17|--a------|933433086] D:\Norton Internet Security 2007 french+keygen--Norton Systemworks Premier 2007+keygen.rar
[03/03/2009 20:37|--a------|296] D:\WMPInfo.xml
[13/11/2009 11:32|--a------|532616] D:\ImageResizerPowertoySetup.exe
[15/05/2009 08:55|--a------|50688] D:\fiche vierge compte rendu de conseil de maitres ou cycles1.doc
[24/11/2009 21:34|--a------|2065666] D:\sons_voyelles.zip
[24/11/2009 21:34|--a------|2411918] D:\sons_consonnes.zip
[20/11/2009 10:36|--a------|326] D:\Raccourci vers ImageResizerPowertoySetup.lnk
[26/11/2009 21:21|--a------|491890] D:\Semaine du 23 au 27 novembre.docx
[01/12/2009 12:40|--a------|58409] D:\A2.pdf
[01/12/2009 12:40|--a------|108992] D:\A1.pdf
[01/12/2009 12:46|--a------|10395] D:\R‚vision du son a.docx
[04/12/2009 13:04|--a------|10542] D:\R‚vision du son i.docx
[04/12/2009 13:05|--a------|23962] D:\Programme de travail MS.docx
[10/12/2009 16:41|--a------|79360] D:\Num‚ration.docx
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Siguier\Bureau\Telechargement\Logiciels\gARMIN\Virtual Dj 4.3 + Crack By Dj Nilo\Virtual_DJ_4.3.exe"
05/05/2007 22:15 |Size 38088054 |Crc32 37f6bd30 |Md5 141a50f93399ffec475a1859a7508ce5
"C:\Documents and Settings\Siguier\Bureau\Telechargement\Logiciels\Nero Burning Rom 6.3 Ultra Edition (Logiciel En Fran‡ais (French) Ou En Anglais (English) Plug-Ins Keygen).zip"
-> Contain : keygen_nero6.3.exe
"C:\Documents and Settings\Siguier\Bureau\Telechargement\Logiciels\Nero Burning Rom 6.3 Ultra Edition (Logiciel En Fran‡ais (French) Ou En Anglais (English) Plug-Ins Keygen).zip"
-> Contain : setup.exe 24048571 DFLT-X 0% 23959007 20-12-2003 15:03:44 d4aefb73
"C:\Documents and Settings\Siguier\Bureau\Telechargement\Logiciels\Nero Burning Rom 6.3 Ultra Edition (Logiciel En Fran‡ais (French) Ou En Anglais (English) Plug-Ins Keygen).zip"
-> Contain : language(fr)_setup.exe
"C:\Documents and Settings\Siguier\Bureau\Telechargement\Logiciels\Nero Burning Rom 6.3 Ultra Edition (Logiciel En Fran‡ais (French) Ou En Anglais (English) Plug-Ins Keygen).zip"
-> Contain : plug-ins_setup.exe
"C:\Documents and Settings\Siguier\Bureau\Telechargement\Logiciels\gARMIN\Virtual Dj 4.3 + Crack By Dj Nilo\crack By DJ Nilo.rar"
-> contain : crack By DJ Nilo\virtualdj.exe
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\Siguier\Bureau\UsbFix_Upload_Me_ORDIMAGALI.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
############################## | UsbFix V6.066 |
User : Siguier (Administrateurs) # ORDIMAGALI
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:20:16 | 20/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Norton Internet Security 16.0.0.125 [ Enabled | Updated ]
FW : Norton Internet Security[ Enabled ]16.0.0.125
C:\ -> Disque fixe local # 149,04 Go (126,82 Go free) # NTFS
D:\ -> Disque amovible # 1,89 Go (1002,62 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 1092
C:\WINDOWS\system32\csrss.exe 1192
C:\WINDOWS\system32\winlogon.exe 1216
C:\WINDOWS\system32\services.exe 1260
C:\WINDOWS\system32\lsass.exe 1272
C:\WINDOWS\system32\svchost.exe 1432
C:\WINDOWS\system32\svchost.exe 1536
C:\Program Files\Roxio\BackOnTrack\Instant Restore\BOTService.exe 1576
C:\WINDOWS\System32\svchost.exe 1596
C:\WINDOWS\system32\svchost.exe 1716
C:\WINDOWS\system32\svchost.exe 1900
C:\WINDOWS\Explorer.EXE 1956
C:\WINDOWS\system32\spoolsv.exe 444
c:\program files\idt\wdm\STacSV.exe 488
C:\WINDOWS\system32\svchost.exe 596
C:\Program Files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe 1108
C:\Program Files\Java\jre6\bin\jqs.exe 1132
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe 1176
C:\WINDOWS\system32\svchost.exe 1656
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe 532
C:\WINDOWS\System32\alg.exe 2460
C:\WINDOWS\system32\igfxtray.exe 2736
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2944
C:\WINDOWS\system32\igfxpers.exe 2968
C:\Program Files\IDT\WDM\sttray.exe 3076
C:\WINDOWS\system32\igfxsrvc.exe 3096
C:\WINDOWS\system32\AESTFltr.exe 3328
C:\Program Files\HP\HPBTWD.exe 3544
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3628
C:\WINDOWS\System32\svchost.exe 3648
C:\Program Files\syncables\syncables desktop\Syncables.exe 3660
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 3680
C:\WINDOWS\system32\wbem\wmiprvse.exe 3684
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 3792
C:\Program Files\syncables\syncables desktop\jre\bin\javaw.exe 3840
C:\Program Files\Notebook Hardware Control\nhc.exe 3852
C:\Program Files\Java\jre6\bin\jusched.exe 4016
C:\WINDOWS\system32\ctfmon.exe 4072
C:\Program Files\syncables\syncables desktop\MigoMapi.exe 724
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 1496
C:\WINDOWS\system32\wbem\wmiprvse.exe 872
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Siguier\Bureau\Telechargement\Logiciels\gARMIN\Virtual Dj 4.3 + Crack By Dj Nilo\Virtual_DJ_4.3.exe"
05/05/2007 22:15 |Size 38088054 |Crc32 37f6bd30 |Md5 141a50f93399ffec475a1859a7508ce5
"C:\Documents and Settings\Siguier\Bureau\Telechargement\Logiciels\Nero Burning Rom 6.3 Ultra Edition (Logiciel En Fran‡ais (French) Ou En Anglais (English) Plug-Ins Keygen).zip"
-> Contain : keygen_nero6.3.exe
"C:\Documents and Settings\Siguier\Bureau\Telechargement\Logiciels\Nero Burning Rom 6.3 Ultra Edition (Logiciel En Fran‡ais (French) Ou En Anglais (English) Plug-Ins Keygen).zip"
-> Contain : setup.exe 24048571 DFLT-X 0% 23959007 20-12-2003 15:03:44 d4aefb73
"C:\Documents and Settings\Siguier\Bureau\Telechargement\Logiciels\Nero Burning Rom 6.3 Ultra Edition (Logiciel En Fran‡ais (French) Ou En Anglais (English) Plug-Ins Keygen).zip"
-> Contain : language(fr)_setup.exe
"C:\Documents and Settings\Siguier\Bureau\Telechargement\Logiciels\Nero Burning Rom 6.3 Ultra Edition (Logiciel En Fran‡ais (French) Ou En Anglais (English) Plug-Ins Keygen).zip"
-> Contain : plug-ins_setup.exe
"C:\Documents and Settings\Siguier\Bureau\Telechargement\Logiciels\gARMIN\Virtual Dj 4.3 + Crack By Dj Nilo\crack By DJ Nilo.rar"
-> contain : crack By DJ Nilo\virtualdj.exe
################## | ! Fin du rapport # UsbFix V6.066 ! |
User : Siguier (Administrateurs) # ORDIMAGALI
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:20:16 | 20/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Norton Internet Security 16.0.0.125 [ Enabled | Updated ]
FW : Norton Internet Security[ Enabled ]16.0.0.125
C:\ -> Disque fixe local # 149,04 Go (126,82 Go free) # NTFS
D:\ -> Disque amovible # 1,89 Go (1002,62 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 1092
C:\WINDOWS\system32\csrss.exe 1192
C:\WINDOWS\system32\winlogon.exe 1216
C:\WINDOWS\system32\services.exe 1260
C:\WINDOWS\system32\lsass.exe 1272
C:\WINDOWS\system32\svchost.exe 1432
C:\WINDOWS\system32\svchost.exe 1536
C:\Program Files\Roxio\BackOnTrack\Instant Restore\BOTService.exe 1576
C:\WINDOWS\System32\svchost.exe 1596
C:\WINDOWS\system32\svchost.exe 1716
C:\WINDOWS\system32\svchost.exe 1900
C:\WINDOWS\Explorer.EXE 1956
C:\WINDOWS\system32\spoolsv.exe 444
c:\program files\idt\wdm\STacSV.exe 488
C:\WINDOWS\system32\svchost.exe 596
C:\Program Files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe 1108
C:\Program Files\Java\jre6\bin\jqs.exe 1132
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe 1176
C:\WINDOWS\system32\svchost.exe 1656
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe 532
C:\WINDOWS\System32\alg.exe 2460
C:\WINDOWS\system32\igfxtray.exe 2736
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2944
C:\WINDOWS\system32\igfxpers.exe 2968
C:\Program Files\IDT\WDM\sttray.exe 3076
C:\WINDOWS\system32\igfxsrvc.exe 3096
C:\WINDOWS\system32\AESTFltr.exe 3328
C:\Program Files\HP\HPBTWD.exe 3544
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3628
C:\WINDOWS\System32\svchost.exe 3648
C:\Program Files\syncables\syncables desktop\Syncables.exe 3660
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 3680
C:\WINDOWS\system32\wbem\wmiprvse.exe 3684
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 3792
C:\Program Files\syncables\syncables desktop\jre\bin\javaw.exe 3840
C:\Program Files\Notebook Hardware Control\nhc.exe 3852
C:\Program Files\Java\jre6\bin\jusched.exe 4016
C:\WINDOWS\system32\ctfmon.exe 4072
C:\Program Files\syncables\syncables desktop\MigoMapi.exe 724
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 1496
C:\WINDOWS\system32\wbem\wmiprvse.exe 872
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Siguier\Bureau\Telechargement\Logiciels\gARMIN\Virtual Dj 4.3 + Crack By Dj Nilo\Virtual_DJ_4.3.exe"
05/05/2007 22:15 |Size 38088054 |Crc32 37f6bd30 |Md5 141a50f93399ffec475a1859a7508ce5
"C:\Documents and Settings\Siguier\Bureau\Telechargement\Logiciels\Nero Burning Rom 6.3 Ultra Edition (Logiciel En Fran‡ais (French) Ou En Anglais (English) Plug-Ins Keygen).zip"
-> Contain : keygen_nero6.3.exe
"C:\Documents and Settings\Siguier\Bureau\Telechargement\Logiciels\Nero Burning Rom 6.3 Ultra Edition (Logiciel En Fran‡ais (French) Ou En Anglais (English) Plug-Ins Keygen).zip"
-> Contain : setup.exe 24048571 DFLT-X 0% 23959007 20-12-2003 15:03:44 d4aefb73
"C:\Documents and Settings\Siguier\Bureau\Telechargement\Logiciels\Nero Burning Rom 6.3 Ultra Edition (Logiciel En Fran‡ais (French) Ou En Anglais (English) Plug-Ins Keygen).zip"
-> Contain : language(fr)_setup.exe
"C:\Documents and Settings\Siguier\Bureau\Telechargement\Logiciels\Nero Burning Rom 6.3 Ultra Edition (Logiciel En Fran‡ais (French) Ou En Anglais (English) Plug-Ins Keygen).zip"
-> Contain : plug-ins_setup.exe
"C:\Documents and Settings\Siguier\Bureau\Telechargement\Logiciels\gARMIN\Virtual Dj 4.3 + Crack By Dj Nilo\crack By DJ Nilo.rar"
-> contain : crack By DJ Nilo\virtualdj.exe
################## | ! Fin du rapport # UsbFix V6.066 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Désinstal usbfix ;
▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt .
• Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt .
• Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Logfile of random's system information tool 1.06 (written by random/random)
Run by Siguier at 2009-12-20 20:03:17
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 130 GB (85%) free of 153 GB
Total RAM: 1015 MB (40% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:03:52, on 20/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Roxio\BackOnTrack\Instant Restore\BOTService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\idt\wdm\STacSV.exe
C:\Program Files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\AESTFltr.exe
C:\Program Files\HP\HPBTWD.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\syncables\syncables desktop\Syncables.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\syncables\syncables desktop\jre\bin\javaw.exe
C:\Program Files\Notebook Hardware Control\nhc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\syncables\syncables desktop\MigoMapi.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Siguier\Local Settings\Temporary Internet Files\Content.IE5\6T3X48GA\RSIT[1].exe
C:\Program Files\trend micro\Siguier.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\IPSBHO.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [AESTFltr] %SystemRoot%\system32\AESTFltr.exe /NoDlg
O4 - HKLM\..\Run: [HP BTW Detect Program] C:\Program Files\HP\HPBTWD.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Syncables] C:\Program Files\syncables\syncables desktop\Syncables.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NotebookHardwareControl] "C:\Program Files\Notebook Hardware Control\nhc.exe" -quiet
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O23 - Service: Roxio SAIB Service (9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269) - Unknown owner - C:\Program Files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe
O23 - Service: BOTService - Sonic Solutions - C:\Program Files\Roxio\BackOnTrack\Instant Restore\BOTService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\program files\idt\wdm\STacSV.exe
Run by Siguier at 2009-12-20 20:03:17
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 130 GB (85%) free of 153 GB
Total RAM: 1015 MB (40% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:03:52, on 20/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Roxio\BackOnTrack\Instant Restore\BOTService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\idt\wdm\STacSV.exe
C:\Program Files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\AESTFltr.exe
C:\Program Files\HP\HPBTWD.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\syncables\syncables desktop\Syncables.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\syncables\syncables desktop\jre\bin\javaw.exe
C:\Program Files\Notebook Hardware Control\nhc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\syncables\syncables desktop\MigoMapi.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Siguier\Local Settings\Temporary Internet Files\Content.IE5\6T3X48GA\RSIT[1].exe
C:\Program Files\trend micro\Siguier.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\IPSBHO.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [AESTFltr] %SystemRoot%\system32\AESTFltr.exe /NoDlg
O4 - HKLM\..\Run: [HP BTW Detect Program] C:\Program Files\HP\HPBTWD.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Syncables] C:\Program Files\syncables\syncables desktop\Syncables.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NotebookHardwareControl] "C:\Program Files\Notebook Hardware Control\nhc.exe" -quiet
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O23 - Service: Roxio SAIB Service (9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269) - Unknown owner - C:\Program Files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe
O23 - Service: BOTService - Sonic Solutions - C:\Program Files\Roxio\BackOnTrack\Instant Restore\BOTService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\program files\idt\wdm\STacSV.exe
Ton rapport me montre que tu n es plus infecté , et donc que tu n as plus ce titre sur tes pages internet explorer
lol , je comprend mieux :)
Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.
→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
→ Double clique sur ToolsCleaner2.exe
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
############
si tu n as pas d autres soucis change le statut du sujet en resolu stp
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.
→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
→ Double clique sur ToolsCleaner2.exe
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
############
si tu n as pas d autres soucis change le statut du sujet en resolu stp
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
############################## | UsbFix V6.066 |
User : Siguier (Administrateurs) # ORDIMAGALI
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 09:46:40 | 20/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Norton Internet Security 16.0.0.125 [ Enabled | Updated ]
FW : Norton Internet Security[ Enabled ]16.0.0.125
C:\ -> Disque fixe local # 149,04 Go (127 Go free) # NTFS
D:\ -> Disque amovible # 1,89 Go (1002,66 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 1072
C:\WINDOWS\system32\csrss.exe 1188
C:\WINDOWS\system32\winlogon.exe 1212
C:\WINDOWS\system32\services.exe 1264
C:\WINDOWS\system32\lsass.exe 1276
C:\WINDOWS\system32\svchost.exe 1436
C:\WINDOWS\system32\svchost.exe 1504
C:\WINDOWS\system32\logonui.exe 1516
C:\Program Files\Roxio\BackOnTrack\Instant Restore\BOTService.exe 1560
C:\WINDOWS\System32\svchost.exe 1596
C:\WINDOWS\system32\svchost.exe 1760
C:\WINDOWS\system32\svchost.exe 1840
C:\WINDOWS\system32\spoolsv.exe 248
c:\program files\idt\wdm\STacSV.exe 288
C:\WINDOWS\system32\svchost.exe 404
C:\Program Files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe 720
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 736
C:\Program Files\Java\jre6\bin\jqs.exe 860
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe 892
C:\WINDOWS\system32\svchost.exe 1068
C:\WINDOWS\system32\wuauclt.exe 1672
C:\WINDOWS\system32\wbem\wmiprvse.exe 572
C:\WINDOWS\system32\wbem\wmiapsrv.exe 276
C:\WINDOWS\System32\alg.exe 2044
C:\WINDOWS\system32\wbem\wmiprvse.exe 2232
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe 2772
C:\WINDOWS\system32\userinit.exe 2808
C:\WINDOWS\Explorer.EXE 3332
################## | Fichiers # Dossiers infectieux |