Malware bloque les applications
Fermé
rdns
Messages postés
12
Date d'inscription
mardi 22 décembre 2009
Statut
Membre
Dernière intervention
26 décembre 2009
-
22 déc. 2009 à 20:17
Utilisateur anonyme - 26 déc. 2009 à 15:40
Utilisateur anonyme - 26 déc. 2009 à 15:40
A voir également:
- Malware bloque les applications
- Code puk bloqué - Guide
- Pavé tactile bloqué - Guide
- Compte gmail bloqué - Guide
- Malware byte - Télécharger - Antivirus & Antimalwares
- Telephone bloque - Guide
23 réponses
Utilisateur anonyme
22 déc. 2009 à 20:46
22 déc. 2009 à 20:46
Bonsoir,
Ton rapport n'est pas complet il manque le log.txt.
Merci.
Ton rapport n'est pas complet il manque le log.txt.
Merci.
rdns
Messages postés
12
Date d'inscription
mardi 22 décembre 2009
Statut
Membre
Dernière intervention
26 décembre 2009
22 déc. 2009 à 20:49
22 déc. 2009 à 20:49
oui exact
voici le 2nd rapport. Merci.
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-12-22 19:01:07
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 14 GB (18%) free of 76 GB
Total RAM: 1022 MB (69% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:07:07, on 22/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
C:\Program Files\Internet Explorer\Iexplore.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-vaio.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com/fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.networkdevices.cn/ac.php?aid=216&sid=new
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: c:\windows\system32\gevimoji.dll,C:\WINDOWS\system32\gepesiso.dll
O20 - Winlogon Notify: __c0090913 - C:\WINDOWS\system32\__c0090913.dat (file missing)
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\gevimoji.dll (file missing)
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\gevimoji.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apache2.2 - Unknown owner - J:\Apps\xampp\apache\bin\apache.exe (file missing)
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: WD Drive Manager Service (WDBtnMgrSvc.exe) - WDC - C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe
voici le 2nd rapport. Merci.
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-12-22 19:01:07
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 14 GB (18%) free of 76 GB
Total RAM: 1022 MB (69% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:07:07, on 22/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
C:\Program Files\Internet Explorer\Iexplore.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-vaio.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com/fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.networkdevices.cn/ac.php?aid=216&sid=new
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: c:\windows\system32\gevimoji.dll,C:\WINDOWS\system32\gepesiso.dll
O20 - Winlogon Notify: __c0090913 - C:\WINDOWS\system32\__c0090913.dat (file missing)
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\gevimoji.dll (file missing)
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\gevimoji.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apache2.2 - Unknown owner - J:\Apps\xampp\apache\bin\apache.exe (file missing)
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: WD Drive Manager Service (WDBtnMgrSvc.exe) - WDC - C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe
Utilisateur anonyme
22 déc. 2009 à 20:57
22 déc. 2009 à 20:57
1er vue tu n'est pas à jour,
▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
▶ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
▶ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
rdns
Messages postés
12
Date d'inscription
mardi 22 décembre 2009
Statut
Membre
Dernière intervention
26 décembre 2009
22 déc. 2009 à 21:36
22 déc. 2009 à 21:36
ad-remover ne se lance pas en mode sans échec.
lorsque j'essais de me connecter en mode normal, tout plante au bout de quelques secondes.
lorsque j'essais de me connecter en mode normal, tout plante au bout de quelques secondes.
rdns
Messages postés
12
Date d'inscription
mardi 22 décembre 2009
Statut
Membre
Dernière intervention
26 décembre 2009
22 déc. 2009 à 22:02
22 déc. 2009 à 22:02
C'est pas possible
je planque systématiquement
N'y aurait il pas un autre moyen en mode sans echec ?
je planque systématiquement
N'y aurait il pas un autre moyen en mode sans echec ?
Utilisateur anonyme
22 déc. 2009 à 22:04
22 déc. 2009 à 22:04
Essaye de le supprimer et recommencer la manipulation en MSE.
rdns
Messages postés
12
Date d'inscription
mardi 22 décembre 2009
Statut
Membre
Dernière intervention
26 décembre 2009
22 déc. 2009 à 22:26
22 déc. 2009 à 22:26
escuses moi. qu'est ce que je dois essayer de supprimer ?
je ne peux pas lancer ad-remover
je ne peux pas lancer ad-remover
Utilisateur anonyme
22 déc. 2009 à 22:34
22 déc. 2009 à 22:34
Supprime le Ad-Remover que tu as et essaye cela :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
https://www.androidworld.fr/
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
https://www.androidworld.fr/
rdns
Messages postés
12
Date d'inscription
mardi 22 décembre 2009
Statut
Membre
Dernière intervention
26 décembre 2009
25 déc. 2009 à 18:40
25 déc. 2009 à 18:40
Bonsoir le petit marocain,
Aurais tu une autre solution ?
J'ai vraiment tout essayé. Lorsque je lance ad-remover, la fenetre "merci de bien vouloirlire....suit" apparait donc je clique sur "continuer ? oui", une fenetre violette apparait furtivement mais aucun scan ne se lance.
Je ne sais plus quoi faire.
Merci encore pour ton aide.
Aurais tu une autre solution ?
J'ai vraiment tout essayé. Lorsque je lance ad-remover, la fenetre "merci de bien vouloirlire....suit" apparait donc je clique sur "continuer ? oui", une fenetre violette apparait furtivement mais aucun scan ne se lance.
Je ne sais plus quoi faire.
Merci encore pour ton aide.
Utilisateur anonyme
25 déc. 2009 à 18:48
25 déc. 2009 à 18:48
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe"
_______________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
======================================================
▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
>> Reviens sur le forum, et
▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
rdns
Messages postés
12
Date d'inscription
mardi 22 décembre 2009
Statut
Membre
Dernière intervention
26 décembre 2009
26 déc. 2009 à 01:56
26 déc. 2009 à 01:56
voici le contenu de combofix.txt
ComboFix 09-12-22.09 - sony 26/12/2009 1:25.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1022.659 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\Nasri.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Abdallah\RavMonLog
c:\program files\FunWebProducts
c:\program files\FunWebProducts\Shared\Cache\AvatarSmallBtn.html
c:\program files\FunWebProducts\Shared\Cache\CursorManiaBtn.html
c:\program files\FunWebProducts\Shared\Cache\FunBuddyIconBtn.html
c:\program files\FunWebProducts\Shared\Cache\MailStampBtn.html
c:\program files\FunWebProducts\Shared\Cache\MyFunCardsIMBtn.html
c:\program files\FunWebProducts\Shared\Cache\MyStationeryBtn.html
c:\program files\FunWebProducts\Shared\Cache\SmileyCentralBtn.html
c:\program files\Internet Explorer\iekey.dll
c:\program files\Internet Explorer\msimg32.dll
c:\program files\Mozilla Firefox\extensions\{C55B318B-A778-4EC6-AC43-7A92331AE945}
c:\program files\Mozilla Firefox\extensions\{C55B318B-A778-4EC6-AC43-7A92331AE945}\chrome.manifest
c:\program files\Mozilla Firefox\extensions\{C55B318B-A778-4EC6-AC43-7A92331AE945}\chrome\content\overlay.xul
c:\program files\Mozilla Firefox\extensions\{C55B318B-A778-4EC6-AC43-7A92331AE945}\install.rdf
c:\program files\MyWebSearch
c:\program files\MyWebSearch\bar\1.bin\F3BKGERR.JPG
c:\program files\MyWebSearch\bar\1.bin\F3BROVLY.DLL
c:\program files\MyWebSearch\bar\1.bin\F3CJpeg.dll
c:\program files\MyWebSearch\bar\1.bin\F3DTACTL.DLL
c:\program files\MyWebSearch\bar\1.bin\F3HISTSW.DLL
c:\program files\MyWebSearch\bar\1.bin\F3HTTPCT.DLL
c:\program files\MyWebSearch\bar\1.bin\F3IMSTUB.DLL
c:\program files\MyWebSearch\bar\1.bin\F3POPSWT.DLL
c:\program files\MyWebSearch\bar\1.bin\F3PSSAVR.SCR
c:\program files\MyWebSearch\bar\1.bin\F3REPROX.DLL
c:\program files\MyWebSearch\bar\1.bin\F3RESTUB.DLL
c:\program files\MyWebSearch\bar\1.bin\F3SCHMON.EXE
c:\program files\MyWebSearch\bar\1.bin\F3SCRCTR.DLL
c:\program files\MyWebSearch\bar\1.bin\F3SHllvw.dll
c:\program files\MyWebSearch\bar\1.bin\F3SPACER.WMV
c:\program files\MyWebSearch\bar\1.bin\F3WALLPP.DAT
c:\program files\MyWebSearch\bar\1.bin\F3WPHOOK.DLL
c:\program files\MyWebSearch\bar\1.bin\M3FFXTBR.JAR
c:\program files\MyWebSearch\bar\1.bin\M3FFXTBR.MANIFEST
c:\program files\MyWebSearch\bar\1.bin\M3HTML.DLL
c:\program files\MyWebSearch\bar\1.bin\M3IDLE.DLL
c:\program files\MyWebSearch\bar\1.bin\M3IMPIPE.EXE
c:\program files\MyWebSearch\bar\1.bin\M3MSG.DLL
c:\program files\MyWebSearch\bar\1.bin\M3NTSTBR.JAR
c:\program files\MyWebSearch\bar\1.bin\M3NTSTBR.MANIFEST
c:\program files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL
c:\program files\MyWebSearch\bar\1.bin\M3PLUGIN.DLL
c:\program files\MyWebSearch\bar\1.bin\M3SKIN.DLL
c:\program files\MyWebSearch\bar\1.bin\M3SKPLAY.EXE
c:\program files\MyWebSearch\bar\1.bin\M3SLSRCH.EXE
c:\program files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE
c:\program files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
c:\program files\MyWebSearch\bar\1.bin\MWSOEPLG.DLL
c:\program files\MyWebSearch\bar\1.bin\NPMYWEBS.DLL
c:\program files\MyWebSearch\bar\Avatar\COMMON.F3S
c:\program files\MyWebSearch\bar\Avatar\COMMON\avatar.htm
c:\program files\MyWebSearch\bar\Avatar\COMMON\bgfadel.gif
c:\program files\MyWebSearch\bar\Avatar\COMMON\bgfader.gif
c:\program files\MyWebSearch\bar\Avatar\COMMON\close.gif
c:\program files\MyWebSearch\bar\Avatar\COMMON\common-x.css
c:\program files\MyWebSearch\bar\Avatar\COMMON\common.css
c:\program files\MyWebSearch\bar\Avatar\COMMON\cornerbl.gif
c:\program files\MyWebSearch\bar\Avatar\COMMON\cornerbr.gif
c:\program files\MyWebSearch\bar\Avatar\COMMON\htmlctrl.js
c:\program files\MyWebSearch\bar\Avatar\COMMON\include.js
c:\program files\MyWebSearch\bar\Avatar\COMMON\index.htm
c:\program files\MyWebSearch\bar\Avatar\COMMON\loading.gif
c:\program files\MyWebSearch\bar\Avatar\COMMON\login.htm
c:\program files\MyWebSearch\bar\Avatar\COMMON\logo.gif
c:\program files\MyWebSearch\bar\Avatar\COMMON\max.gif
c:\program files\MyWebSearch\bar\Avatar\COMMON\min.gif
c:\program files\MyWebSearch\bar\Avatar\COMMON\noflash.htm
c:\program files\MyWebSearch\bar\Avatar\COMMON\spacer.gif
c:\program files\MyWebSearch\bar\Avatar\COMMON\spacer.swf
c:\program files\MyWebSearch\bar\Avatar\COMMON\unmax.gif
c:\program files\MyWebSearch\bar\Avatar\COMMON\wardrobe.htm
c:\program files\MyWebSearch\bar\Avatar\COMMON\window.ico
c:\program files\MyWebSearch\bar\Cache\0004C976
c:\program files\MyWebSearch\bar\Cache\00100011.bin
c:\program files\MyWebSearch\bar\Cache\001001C7.bin
c:\program files\MyWebSearch\bar\Cache\0010033E.bin
c:\program files\MyWebSearch\bar\Cache\00A1AA5A
c:\program files\MyWebSearch\bar\Cache\00B3F68E.bin
c:\program files\MyWebSearch\bar\Cache\00B3F8C1.bin
c:\program files\MyWebSearch\bar\Cache\00B3FA95.bin
c:\program files\MyWebSearch\bar\Cache\00B3FCC8.bin
c:\program files\MyWebSearch\bar\Cache\00B40A74.bin
c:\program files\MyWebSearch\bar\Cache\04D7DD84
c:\program files\MyWebSearch\bar\Cache\04D7E350
c:\program files\MyWebSearch\bar\Cache\04D7E4D7.bin
c:\program files\MyWebSearch\bar\Cache\04D7E65E.bin
c:\program files\MyWebSearch\bar\Cache\04D7E804.bin
c:\program files\MyWebSearch\bar\Cache\04D7E9A9.bin
c:\program files\MyWebSearch\bar\Cache\04D7EB40.bin
c:\program files\MyWebSearch\bar\Cache\04D7ECB7.bin
c:\program files\MyWebSearch\bar\Cache\files.ini
c:\program files\MyWebSearch\bar\Game\CHECKERS.F3S
c:\program files\MyWebSearch\bar\Game\CHESS.F3S
c:\program files\MyWebSearch\bar\Game\REVERSI.F3S
c:\program files\MyWebSearch\bar\History\search2
c:\program files\MyWebSearch\bar\Search\COMMON.F3S
c:\program files\MyWebSearch\bar\Settings\prevcfg2.htm
c:\program files\MyWebSearch\bar\Settings\s_pid.dat
c:\program files\MyWebSearch\bar\Settings\setting2.htm
c:\program files\MyWebSearch\bar\Settings\setting2.htm.bak
c:\program files\MyWebSearch\bar\Settings\settings.dat
c:\program files\MyWebSearch\bar\Settings\settings.dat.bak
c:\windows\9g2234wesdf3dfgjf23
c:\windows\kb913800.exe
c:\windows\run.log
c:\windows\system32\199638
c:\windows\system32\drivers\H8SRTymjecmlpjj.sys
c:\windows\system32\drivers\ovfsthgvxilovefbgfdjinhrbfygisjmdplmku.sys
c:\windows\system32\f3PSSavr.scr
c:\windows\system32\H8SRTpprvowilgv.dll
c:\windows\system32\H8SRTymxmiwgkpc.dll
c:\windows\system32\H8SRTytjwxqptif.dat
c:\windows\system32\iwikamah.ini
c:\windows\system32\krl32mainweq.dll
c:\windows\system32\ovfsthnmxqqxfcigmdoqosabuqcjvycjdnqlax.dat
c:\windows\system32\ovfsthsqrctmicfapcffvjvonnpghyfopqaivr.dat
c:\windows\system32\srcr.dat
c:\windows\system32\uniq.tll
c:\windows\system32\utefines.ini
c:\windows\system32\uzetatut.ini
c:\windows\system32\uzogemof.ini
c:\windows\t55ft2692f44.dat
C:\xcrashdump.dat
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_H8SRTd.sys
-------\Legacy_H8SRTd.sys
-------\Service_ovfsthnhdtlkdepclcbviriiyyfyitkmrgbkgv
-------\Legacy_ovfsthnhdtlkdepclcbviriiyyfyitkmrgbkgv
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-26 au 2009-12-26 ))))))))))))))))))))))))))))))))))))
.
2009-12-25 23:35 . 2009-12-25 23:59 -------- d-----w- C:\Nasri
2009-12-25 17:44 . 2009-11-24 23:48 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-12-25 17:44 . 2009-11-24 23:49 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-12-25 17:44 . 2009-11-24 23:47 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-12-25 17:44 . 2009-11-24 23:47 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-12-25 17:44 . 2009-11-24 23:51 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-12-25 17:44 . 2009-11-24 23:50 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-12-25 17:44 . 2009-11-24 23:50 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-12-25 17:44 . 2009-11-24 23:50 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-12-25 17:43 . 2009-11-24 23:54 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-12-22 23:14 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-22 23:14 . 2009-12-25 16:27 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-22 23:14 . 2009-12-22 23:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-12-22 23:14 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-22 20:32 . 2009-12-25 19:36 -------- d-----w- c:\program files\Ad-Remover
2009-12-22 20:03 . 2009-12-22 20:16 -------- d-----w- c:\program files\ZHPDiag
2009-12-22 18:30 . 2009-12-25 16:39 -------- d-----w- C:\UsbFix
2009-12-22 18:01 . 2009-12-25 17:17 -------- d-----w- c:\program files\trend micro
2009-12-22 18:01 . 2009-12-22 18:07 -------- d-----w- C:\rsit
2009-12-22 17:53 . 2009-12-22 17:53 -------- d-s---w- c:\documents and settings\Administrateur\UserData
2009-12-22 17:50 . 2009-12-22 17:50 -------- d-----w- c:\documents and settings\Administrateur\Application Data\AdobeUM
2009-12-22 17:49 . 2009-12-22 17:49 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Adobe
2009-12-18 15:17 . 2009-12-18 23:26 -------- d-----w- c:\documents and settings\Abdallah\Local Settings\Application Data\Google
2009-12-18 14:45 . 2009-12-18 14:45 -------- d-----w- c:\program files\microsoft frontpage
2009-12-18 14:31 . 2009-12-18 14:31 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-22 20:23 . 2006-11-19 09:50 -------- d-----w- c:\program files\Longman Student
2009-12-22 20:23 . 2007-01-21 22:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Kodak
2009-12-22 20:20 . 2006-12-26 19:36 -------- d-----w- c:\program files\Matroska Pack
2009-12-22 20:19 . 2006-03-21 10:04 -------- d-----w- c:\program files\Google
2009-12-18 14:39 . 2007-05-02 22:19 -------- d-----w- c:\program files\WinTV
2009-12-18 14:37 . 2006-10-27 23:49 -------- d-----w- c:\program files\GrabIt
2009-12-07 20:43 . 2006-09-18 05:57 2560 ----a-w- c:\windows\system32\BitCometRes.dll
2009-11-25 17:54 . 2006-09-30 22:40 -------- d-----w- c:\program files\BitComet
2009-10-29 07:12 . 2006-03-20 05:30 89280 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-29 07:12 . 2006-03-20 05:30 499362 ----a-w- c:\windows\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-10 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-06 7557120]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acrobat Assistant.lnk - c:\program files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-5-15 217193]
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2005-12-7 1744896]
KODAK Software Updater.lnk - c:\program files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe [2004-2-13 16423]
Logiciel Kodak EasyShare.lnk - c:\program files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2006-6-14 180224]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSetActiveDesktop"= 1 (0x1)
"NoActiveDesktopChanges"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2005-05-20 16:42 73728 ----a-w- c:\windows\system32\VESWinlogon.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\adslTV\\vlc.exe"=
"c:\\Program Files\\adslTV\\adslTV.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"=
"c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"c:\\WINDOWS\\system32\\LEXPPS.EXE"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\WHS ProStation\\WHS ProStation.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"16008:TCP"= 16008:TCP:BitComet 16008 TCP
"16008:UDP"= 16008:UDP:BitComet 16008 UDP
"16905:TCP"= 16905:TCP:NortonAV
"13719:TCP"= 13719:TCP:NortonAV
"15457:TCP"= 15457:TCP:NortonAV
"13588:TCP"= 13588:TCP:NortonAV
"16533:TCP"= 16533:TCP:NortonAV
"15077:TCP"= 15077:TCP:NortonAV
"17388:TCP"= 17388:TCP:NortonAV
"12340:TCP"= 12340:TCP:NortonAV
"12013:TCP"= 12013:TCP:NortonAV
"17985:TCP"= 17985:TCP:NortonAV
"14266:TCP"= 14266:TCP:NortonAV
"12463:TCP"= 12463:TCP:NortonAV
"16616:TCP"= 16616:TCP:NortonAV
"16980:TCP"= 16980:TCP:NortonAV
"16770:TCP"= 16770:TCP:NortonAV
"16560:TCP"= 16560:TCP:NortonAV
"18001:TCP"= 18001:TCP:NortonAV
"17925:TCP"= 17925:TCP:NortonAV
"18335:TCP"= 18335:TCP:NortonAV
"17809:TCP"= 17809:TCP:NortonAV
"17870:TCP"= 17870:TCP:NortonAV
"18294:TCP"= 18294:TCP:NortonAV
"16489:TCP"= 16489:TCP:NortonAV
"16295:TCP"= 16295:TCP:NortonAV
"12029:TCP"= 12029:TCP:NortonAV
"17710:TCP"= 17710:TCP:NortonAV
"12537:TCP"= 12537:TCP:NortonAV
"18399:TCP"= 18399:TCP:NortonAV
"16675:TCP"= 16675:TCP:NortonAV
"17186:TCP"= 17186:TCP:NortonAV
"17229:TCP"= 17229:TCP:NortonAV
"14640:TCP"= 14640:TCP:NortonAV
"18703:TCP"= 18703:TCP:NortonAV
"18663:TCP"= 18663:TCP:NortonAV
"13061:TCP"= 13061:TCP:NortonAV
"12684:TCP"= 12684:TCP:NortonAV
"16065:TCP"= 16065:TCP:NortonAV
"18548:TCP"= 18548:TCP:NortonAV
"14729:TCP"= 14729:TCP:NortonAV
"13574:TCP"= 13574:TCP:NortonAV
"17326:TCP"= 17326:TCP:NortonAV
"15833:TCP"= 15833:TCP:NortonAV
"17669:TCP"= 17669:TCP:NortonAV
"13479:TCP"= 13479:TCP:NortonAV
"14164:TCP"= 14164:TCP:NortonAV
"16817:TCP"= 16817:TCP:NortonAV
"14616:TCP"= 14616:TCP:NortonAV
"16002:TCP"= 16002:TCP:NortonAV
"18539:TCP"= 18539:TCP:NortonAV
"13007:TCP"= 13007:TCP:NortonAV
"14089:TCP"= 14089:TCP:NortonAV
"15080:TCP"= 15080:TCP:NortonAV
"18583:TCP"= 18583:TCP:NortonAV
"15047:TCP"= 15047:TCP:NortonAV
"17850:TCP"= 17850:TCP:NortonAV
"12699:TCP"= 12699:TCP:NortonAV
"14675:TCP"= 14675:TCP:NortonAV
"13405:TCP"= 13405:TCP:NortonAV
"18944:TCP"= 18944:TCP:NortonAV
"16498:TCP"= 16498:TCP:NortonAV
"13671:TCP"= 13671:TCP:NortonAV
"13611:TCP"= 13611:TCP:NortonAV
"17719:TCP"= 17719:TCP:NortonAV
"15728:TCP"= 15728:TCP:NortonAV
"16045:TCP"= 16045:TCP:NortonAV
"16971:TCP"= 16971:TCP:NortonAV
"17599:TCP"= 17599:TCP:NortonAV
"18207:TCP"= 18207:TCP:NortonAV
"14441:TCP"= 14441:TCP:NortonAV
"13478:TCP"= 13478:TCP:NortonAV
"16133:TCP"= 16133:TCP:NortonAV
"12875:TCP"= 12875:TCP:NortonAV
"13657:TCP"= 13657:TCP:NortonAV
"17884:TCP"= 17884:TCP:NortonAV
"14036:TCP"= 14036:TCP:NortonAV
"17289:TCP"= 17289:TCP:NortonAV
"13612:TCP"= 13612:TCP:NortonAV
"13722:TCP"= 13722:TCP:NortonAV
"16839:TCP"= 16839:TCP:NortonAV
"17551:TCP"= 17551:TCP:NortonAV
"13190:TCP"= 13190:TCP:NortonAV
"13948:TCP"= 13948:TCP:NortonAV
"18048:TCP"= 18048:TCP:NortonAV
"12801:TCP"= 12801:TCP:NortonAV
"14245:TCP"= 14245:TCP:NortonAV
"15219:TCP"= 15219:TCP:NortonAV
"15053:TCP"= 15053:TCP:NortonAV
"16268:TCP"= 16268:TCP:NortonAV
"17775:TCP"= 17775:TCP:NortonAV
"17352:TCP"= 17352:TCP:NortonAV
"12051:TCP"= 12051:TCP:NortonAV
"14688:TCP"= 14688:TCP:NortonAV
"15961:TCP"= 15961:TCP:NortonAV
"12361:TCP"= 12361:TCP:NortonAV
"12626:TCP"= 12626:TCP:NortonAV
"13480:TCP"= 13480:TCP:NortonAV
"16643:TCP"= 16643:TCP:NortonAV
"14752:TCP"= 14752:TCP:NortonAV
"12489:TCP"= 12489:TCP:NortonAV
"13364:TCP"= 13364:TCP:NortonAV
"17720:TCP"= 17720:TCP:NortonAV
"12011:TCP"= 12011:TCP:NortonAV
"13236:TCP"= 13236:TCP:NortonAV
"15282:TCP"= 15282:TCP:NortonAV
"16693:TCP"= 16693:TCP:NortonAV
"15265:TCP"= 15265:TCP:NortonAV
"15030:TCP"= 15030:TCP:NortonAV
"18933:TCP"= 18933:TCP:NortonAV
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [25/12/2009 18:44 114768]
R1 PrivateDisk;PrivateDisk;c:\windows\system32\drivers\privatediskm.sys [06/07/2004 14:07 45627]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [25/12/2009 18:44 20560]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [17/09/2009 18:52 54752]
R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB --> c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB [?]
R3 SonyImgF;Sony Image Conversion Filter Driver;c:\windows\system32\drivers\SonyImgF.sys [20/03/2006 06:30 29184]
R3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [20/03/2006 06:30 226304]
S2 Apache2.2;Apache2.2;"j:\apps\xampp\apache\bin\apache.exe" -k runservice --> j:\apps\xampp\apache\bin\apache.exe [?]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864]
S3 NuVision;Hauppauge WinTV USB Pro (PAL/SECAM);c:\windows\system32\drivers\Nuvision.sys [02/05/2007 23:19 259996]
S3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\system32\drivers\s816bus.sys [24/10/2008 17:29 81832]
S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;c:\windows\system32\drivers\s816mdfl.sys [24/10/2008 17:29 13864]
S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;c:\windows\system32\drivers\s816mdm.sys [24/10/2008 17:29 107304]
S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s816mgmt.sys [24/10/2008 17:29 99112]
S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);c:\windows\system32\drivers\s816nd5.sys [24/10/2008 17:30 21928]
S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;c:\windows\system32\drivers\s816obex.sys [24/10/2008 17:29 97320]
S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);c:\windows\system32\drivers\s816unic.sys [24/10/2008 17:29 97704]
S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE -i VAIO_VEDB --> c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE -i VAIO_VEDB [?]
S3 vaxscsi;vaxscsi;c:\windows\system32\drivers\vaxscsi.sys [31/10/2006 20:11 223128]
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?]
S4 AutoSyncService;Memeo AutoSync service;c:\program files\Memeo\AutoSync\MemeoService.exe [06/07/2007 16:28 31768]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [01/10/2006 12:11 611064]
S4 WDBtnMgrSvc.exe;WD Drive Manager Service;c:\program files\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe [16/05/2008 16:12 102400]
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local;<local>
uInternet Settings,ProxyServer = http=localhost:7171
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJxdm130YYFR
IE: Download with Star Downloader - c:\program files\Star Downloader\sdie.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
Trusted Zone: sony-europe.com
Trusted Zone: sonystyle-europe.com
Trusted Zone: vaio-link.com
FF - ProfilePath - c:\documents and settings\sony\Application Data\Mozilla\Firefox\Profiles\wqgx32ru.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npmozax.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPMyWebS.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKLM-Run-sodokimipu - c:\windows\system32\yinazeku.dll
HKLM-Run-CPM5796bdc3 - c:\windows\system32\gevimoji.dll
Notify-WgaLogon - (no file)
Notify-__c0090913 - c:\windows\system32\__c0090913.dat
AddRemove-Adobe Atmosphere Player - c:\windows\atmoUn.exe
AddRemove-Adobe Flash Player ActiveX - c:\windows\system32\Macromed\Flash\uninstall_activeX.exe
AddRemove-Adobe Flash Player Plugin - c:\windows\system32\Macromed\Flash\uninstall_plugin.exe
AddRemove-CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_20030003 - c:\program files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_20030003\HXFSETUP.EXE
AddRemove-HaaliMkx - c:\program files\Matroska Pack\haali\uninstall.exe
AddRemove-L'Assistant DartyBox - c:\program files\Assistant Dartybox\L'Assistant DartyBox Uninstaller.exe
AddRemove-prnet - c:\windows\system32\prnet.tmp
AddRemove-{2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\Google\Google Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe
AddRemove-{D32470A1-B10C-4059-BA53-CF0486F68EBC} - c:\documents and settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_1e0010_8bd2e\Setup.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-26 01:43
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(1200)
c:\windows\system32\VESWinlogon.dll
- - - - - - - > 'explorer.exe'(3996)
c:\docume~1\sony\LOCALS~1\Temp\IadHide5.dll
c:\windows\system32\shdoclc.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\browselc.dll
c:\program files\Microsoft Office\OFFICE11\msohev.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\program files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\ehome\mcrdsvc.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\dllhost.exe
.
**************************************************************************
.
Heure de fin: 2009-12-26 01:52:25 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-12-26 00:52
Avant-CF: 15 869 394 944 octets libres
Après-CF: 19 297 722 368 octets libres
- - End Of File - - C72A5E89791878F4D8F07791AA2F8E87
ComboFix 09-12-22.09 - sony 26/12/2009 1:25.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1022.659 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\Nasri.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Abdallah\RavMonLog
c:\program files\FunWebProducts
c:\program files\FunWebProducts\Shared\Cache\AvatarSmallBtn.html
c:\program files\FunWebProducts\Shared\Cache\CursorManiaBtn.html
c:\program files\FunWebProducts\Shared\Cache\FunBuddyIconBtn.html
c:\program files\FunWebProducts\Shared\Cache\MailStampBtn.html
c:\program files\FunWebProducts\Shared\Cache\MyFunCardsIMBtn.html
c:\program files\FunWebProducts\Shared\Cache\MyStationeryBtn.html
c:\program files\FunWebProducts\Shared\Cache\SmileyCentralBtn.html
c:\program files\Internet Explorer\iekey.dll
c:\program files\Internet Explorer\msimg32.dll
c:\program files\Mozilla Firefox\extensions\{C55B318B-A778-4EC6-AC43-7A92331AE945}
c:\program files\Mozilla Firefox\extensions\{C55B318B-A778-4EC6-AC43-7A92331AE945}\chrome.manifest
c:\program files\Mozilla Firefox\extensions\{C55B318B-A778-4EC6-AC43-7A92331AE945}\chrome\content\overlay.xul
c:\program files\Mozilla Firefox\extensions\{C55B318B-A778-4EC6-AC43-7A92331AE945}\install.rdf
c:\program files\MyWebSearch
c:\program files\MyWebSearch\bar\1.bin\F3BKGERR.JPG
c:\program files\MyWebSearch\bar\1.bin\F3BROVLY.DLL
c:\program files\MyWebSearch\bar\1.bin\F3CJpeg.dll
c:\program files\MyWebSearch\bar\1.bin\F3DTACTL.DLL
c:\program files\MyWebSearch\bar\1.bin\F3HISTSW.DLL
c:\program files\MyWebSearch\bar\1.bin\F3HTTPCT.DLL
c:\program files\MyWebSearch\bar\1.bin\F3IMSTUB.DLL
c:\program files\MyWebSearch\bar\1.bin\F3POPSWT.DLL
c:\program files\MyWebSearch\bar\1.bin\F3PSSAVR.SCR
c:\program files\MyWebSearch\bar\1.bin\F3REPROX.DLL
c:\program files\MyWebSearch\bar\1.bin\F3RESTUB.DLL
c:\program files\MyWebSearch\bar\1.bin\F3SCHMON.EXE
c:\program files\MyWebSearch\bar\1.bin\F3SCRCTR.DLL
c:\program files\MyWebSearch\bar\1.bin\F3SHllvw.dll
c:\program files\MyWebSearch\bar\1.bin\F3SPACER.WMV
c:\program files\MyWebSearch\bar\1.bin\F3WALLPP.DAT
c:\program files\MyWebSearch\bar\1.bin\F3WPHOOK.DLL
c:\program files\MyWebSearch\bar\1.bin\M3FFXTBR.JAR
c:\program files\MyWebSearch\bar\1.bin\M3FFXTBR.MANIFEST
c:\program files\MyWebSearch\bar\1.bin\M3HTML.DLL
c:\program files\MyWebSearch\bar\1.bin\M3IDLE.DLL
c:\program files\MyWebSearch\bar\1.bin\M3IMPIPE.EXE
c:\program files\MyWebSearch\bar\1.bin\M3MSG.DLL
c:\program files\MyWebSearch\bar\1.bin\M3NTSTBR.JAR
c:\program files\MyWebSearch\bar\1.bin\M3NTSTBR.MANIFEST
c:\program files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL
c:\program files\MyWebSearch\bar\1.bin\M3PLUGIN.DLL
c:\program files\MyWebSearch\bar\1.bin\M3SKIN.DLL
c:\program files\MyWebSearch\bar\1.bin\M3SKPLAY.EXE
c:\program files\MyWebSearch\bar\1.bin\M3SLSRCH.EXE
c:\program files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE
c:\program files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
c:\program files\MyWebSearch\bar\1.bin\MWSOEPLG.DLL
c:\program files\MyWebSearch\bar\1.bin\NPMYWEBS.DLL
c:\program files\MyWebSearch\bar\Avatar\COMMON.F3S
c:\program files\MyWebSearch\bar\Avatar\COMMON\avatar.htm
c:\program files\MyWebSearch\bar\Avatar\COMMON\bgfadel.gif
c:\program files\MyWebSearch\bar\Avatar\COMMON\bgfader.gif
c:\program files\MyWebSearch\bar\Avatar\COMMON\close.gif
c:\program files\MyWebSearch\bar\Avatar\COMMON\common-x.css
c:\program files\MyWebSearch\bar\Avatar\COMMON\common.css
c:\program files\MyWebSearch\bar\Avatar\COMMON\cornerbl.gif
c:\program files\MyWebSearch\bar\Avatar\COMMON\cornerbr.gif
c:\program files\MyWebSearch\bar\Avatar\COMMON\htmlctrl.js
c:\program files\MyWebSearch\bar\Avatar\COMMON\include.js
c:\program files\MyWebSearch\bar\Avatar\COMMON\index.htm
c:\program files\MyWebSearch\bar\Avatar\COMMON\loading.gif
c:\program files\MyWebSearch\bar\Avatar\COMMON\login.htm
c:\program files\MyWebSearch\bar\Avatar\COMMON\logo.gif
c:\program files\MyWebSearch\bar\Avatar\COMMON\max.gif
c:\program files\MyWebSearch\bar\Avatar\COMMON\min.gif
c:\program files\MyWebSearch\bar\Avatar\COMMON\noflash.htm
c:\program files\MyWebSearch\bar\Avatar\COMMON\spacer.gif
c:\program files\MyWebSearch\bar\Avatar\COMMON\spacer.swf
c:\program files\MyWebSearch\bar\Avatar\COMMON\unmax.gif
c:\program files\MyWebSearch\bar\Avatar\COMMON\wardrobe.htm
c:\program files\MyWebSearch\bar\Avatar\COMMON\window.ico
c:\program files\MyWebSearch\bar\Cache\0004C976
c:\program files\MyWebSearch\bar\Cache\00100011.bin
c:\program files\MyWebSearch\bar\Cache\001001C7.bin
c:\program files\MyWebSearch\bar\Cache\0010033E.bin
c:\program files\MyWebSearch\bar\Cache\00A1AA5A
c:\program files\MyWebSearch\bar\Cache\00B3F68E.bin
c:\program files\MyWebSearch\bar\Cache\00B3F8C1.bin
c:\program files\MyWebSearch\bar\Cache\00B3FA95.bin
c:\program files\MyWebSearch\bar\Cache\00B3FCC8.bin
c:\program files\MyWebSearch\bar\Cache\00B40A74.bin
c:\program files\MyWebSearch\bar\Cache\04D7DD84
c:\program files\MyWebSearch\bar\Cache\04D7E350
c:\program files\MyWebSearch\bar\Cache\04D7E4D7.bin
c:\program files\MyWebSearch\bar\Cache\04D7E65E.bin
c:\program files\MyWebSearch\bar\Cache\04D7E804.bin
c:\program files\MyWebSearch\bar\Cache\04D7E9A9.bin
c:\program files\MyWebSearch\bar\Cache\04D7EB40.bin
c:\program files\MyWebSearch\bar\Cache\04D7ECB7.bin
c:\program files\MyWebSearch\bar\Cache\files.ini
c:\program files\MyWebSearch\bar\Game\CHECKERS.F3S
c:\program files\MyWebSearch\bar\Game\CHESS.F3S
c:\program files\MyWebSearch\bar\Game\REVERSI.F3S
c:\program files\MyWebSearch\bar\History\search2
c:\program files\MyWebSearch\bar\Search\COMMON.F3S
c:\program files\MyWebSearch\bar\Settings\prevcfg2.htm
c:\program files\MyWebSearch\bar\Settings\s_pid.dat
c:\program files\MyWebSearch\bar\Settings\setting2.htm
c:\program files\MyWebSearch\bar\Settings\setting2.htm.bak
c:\program files\MyWebSearch\bar\Settings\settings.dat
c:\program files\MyWebSearch\bar\Settings\settings.dat.bak
c:\windows\9g2234wesdf3dfgjf23
c:\windows\kb913800.exe
c:\windows\run.log
c:\windows\system32\199638
c:\windows\system32\drivers\H8SRTymjecmlpjj.sys
c:\windows\system32\drivers\ovfsthgvxilovefbgfdjinhrbfygisjmdplmku.sys
c:\windows\system32\f3PSSavr.scr
c:\windows\system32\H8SRTpprvowilgv.dll
c:\windows\system32\H8SRTymxmiwgkpc.dll
c:\windows\system32\H8SRTytjwxqptif.dat
c:\windows\system32\iwikamah.ini
c:\windows\system32\krl32mainweq.dll
c:\windows\system32\ovfsthnmxqqxfcigmdoqosabuqcjvycjdnqlax.dat
c:\windows\system32\ovfsthsqrctmicfapcffvjvonnpghyfopqaivr.dat
c:\windows\system32\srcr.dat
c:\windows\system32\uniq.tll
c:\windows\system32\utefines.ini
c:\windows\system32\uzetatut.ini
c:\windows\system32\uzogemof.ini
c:\windows\t55ft2692f44.dat
C:\xcrashdump.dat
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_H8SRTd.sys
-------\Legacy_H8SRTd.sys
-------\Service_ovfsthnhdtlkdepclcbviriiyyfyitkmrgbkgv
-------\Legacy_ovfsthnhdtlkdepclcbviriiyyfyitkmrgbkgv
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-26 au 2009-12-26 ))))))))))))))))))))))))))))))))))))
.
2009-12-25 23:35 . 2009-12-25 23:59 -------- d-----w- C:\Nasri
2009-12-25 17:44 . 2009-11-24 23:48 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-12-25 17:44 . 2009-11-24 23:49 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-12-25 17:44 . 2009-11-24 23:47 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-12-25 17:44 . 2009-11-24 23:47 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-12-25 17:44 . 2009-11-24 23:51 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-12-25 17:44 . 2009-11-24 23:50 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-12-25 17:44 . 2009-11-24 23:50 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-12-25 17:44 . 2009-11-24 23:50 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-12-25 17:43 . 2009-11-24 23:54 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-12-22 23:14 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-22 23:14 . 2009-12-25 16:27 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-22 23:14 . 2009-12-22 23:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-12-22 23:14 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-22 20:32 . 2009-12-25 19:36 -------- d-----w- c:\program files\Ad-Remover
2009-12-22 20:03 . 2009-12-22 20:16 -------- d-----w- c:\program files\ZHPDiag
2009-12-22 18:30 . 2009-12-25 16:39 -------- d-----w- C:\UsbFix
2009-12-22 18:01 . 2009-12-25 17:17 -------- d-----w- c:\program files\trend micro
2009-12-22 18:01 . 2009-12-22 18:07 -------- d-----w- C:\rsit
2009-12-22 17:53 . 2009-12-22 17:53 -------- d-s---w- c:\documents and settings\Administrateur\UserData
2009-12-22 17:50 . 2009-12-22 17:50 -------- d-----w- c:\documents and settings\Administrateur\Application Data\AdobeUM
2009-12-22 17:49 . 2009-12-22 17:49 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Adobe
2009-12-18 15:17 . 2009-12-18 23:26 -------- d-----w- c:\documents and settings\Abdallah\Local Settings\Application Data\Google
2009-12-18 14:45 . 2009-12-18 14:45 -------- d-----w- c:\program files\microsoft frontpage
2009-12-18 14:31 . 2009-12-18 14:31 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-22 20:23 . 2006-11-19 09:50 -------- d-----w- c:\program files\Longman Student
2009-12-22 20:23 . 2007-01-21 22:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Kodak
2009-12-22 20:20 . 2006-12-26 19:36 -------- d-----w- c:\program files\Matroska Pack
2009-12-22 20:19 . 2006-03-21 10:04 -------- d-----w- c:\program files\Google
2009-12-18 14:39 . 2007-05-02 22:19 -------- d-----w- c:\program files\WinTV
2009-12-18 14:37 . 2006-10-27 23:49 -------- d-----w- c:\program files\GrabIt
2009-12-07 20:43 . 2006-09-18 05:57 2560 ----a-w- c:\windows\system32\BitCometRes.dll
2009-11-25 17:54 . 2006-09-30 22:40 -------- d-----w- c:\program files\BitComet
2009-10-29 07:12 . 2006-03-20 05:30 89280 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-29 07:12 . 2006-03-20 05:30 499362 ----a-w- c:\windows\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-10 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-06 7557120]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acrobat Assistant.lnk - c:\program files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-5-15 217193]
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2005-12-7 1744896]
KODAK Software Updater.lnk - c:\program files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe [2004-2-13 16423]
Logiciel Kodak EasyShare.lnk - c:\program files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2006-6-14 180224]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSetActiveDesktop"= 1 (0x1)
"NoActiveDesktopChanges"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2005-05-20 16:42 73728 ----a-w- c:\windows\system32\VESWinlogon.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\adslTV\\vlc.exe"=
"c:\\Program Files\\adslTV\\adslTV.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"=
"c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"c:\\WINDOWS\\system32\\LEXPPS.EXE"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\WHS ProStation\\WHS ProStation.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"16008:TCP"= 16008:TCP:BitComet 16008 TCP
"16008:UDP"= 16008:UDP:BitComet 16008 UDP
"16905:TCP"= 16905:TCP:NortonAV
"13719:TCP"= 13719:TCP:NortonAV
"15457:TCP"= 15457:TCP:NortonAV
"13588:TCP"= 13588:TCP:NortonAV
"16533:TCP"= 16533:TCP:NortonAV
"15077:TCP"= 15077:TCP:NortonAV
"17388:TCP"= 17388:TCP:NortonAV
"12340:TCP"= 12340:TCP:NortonAV
"12013:TCP"= 12013:TCP:NortonAV
"17985:TCP"= 17985:TCP:NortonAV
"14266:TCP"= 14266:TCP:NortonAV
"12463:TCP"= 12463:TCP:NortonAV
"16616:TCP"= 16616:TCP:NortonAV
"16980:TCP"= 16980:TCP:NortonAV
"16770:TCP"= 16770:TCP:NortonAV
"16560:TCP"= 16560:TCP:NortonAV
"18001:TCP"= 18001:TCP:NortonAV
"17925:TCP"= 17925:TCP:NortonAV
"18335:TCP"= 18335:TCP:NortonAV
"17809:TCP"= 17809:TCP:NortonAV
"17870:TCP"= 17870:TCP:NortonAV
"18294:TCP"= 18294:TCP:NortonAV
"16489:TCP"= 16489:TCP:NortonAV
"16295:TCP"= 16295:TCP:NortonAV
"12029:TCP"= 12029:TCP:NortonAV
"17710:TCP"= 17710:TCP:NortonAV
"12537:TCP"= 12537:TCP:NortonAV
"18399:TCP"= 18399:TCP:NortonAV
"16675:TCP"= 16675:TCP:NortonAV
"17186:TCP"= 17186:TCP:NortonAV
"17229:TCP"= 17229:TCP:NortonAV
"14640:TCP"= 14640:TCP:NortonAV
"18703:TCP"= 18703:TCP:NortonAV
"18663:TCP"= 18663:TCP:NortonAV
"13061:TCP"= 13061:TCP:NortonAV
"12684:TCP"= 12684:TCP:NortonAV
"16065:TCP"= 16065:TCP:NortonAV
"18548:TCP"= 18548:TCP:NortonAV
"14729:TCP"= 14729:TCP:NortonAV
"13574:TCP"= 13574:TCP:NortonAV
"17326:TCP"= 17326:TCP:NortonAV
"15833:TCP"= 15833:TCP:NortonAV
"17669:TCP"= 17669:TCP:NortonAV
"13479:TCP"= 13479:TCP:NortonAV
"14164:TCP"= 14164:TCP:NortonAV
"16817:TCP"= 16817:TCP:NortonAV
"14616:TCP"= 14616:TCP:NortonAV
"16002:TCP"= 16002:TCP:NortonAV
"18539:TCP"= 18539:TCP:NortonAV
"13007:TCP"= 13007:TCP:NortonAV
"14089:TCP"= 14089:TCP:NortonAV
"15080:TCP"= 15080:TCP:NortonAV
"18583:TCP"= 18583:TCP:NortonAV
"15047:TCP"= 15047:TCP:NortonAV
"17850:TCP"= 17850:TCP:NortonAV
"12699:TCP"= 12699:TCP:NortonAV
"14675:TCP"= 14675:TCP:NortonAV
"13405:TCP"= 13405:TCP:NortonAV
"18944:TCP"= 18944:TCP:NortonAV
"16498:TCP"= 16498:TCP:NortonAV
"13671:TCP"= 13671:TCP:NortonAV
"13611:TCP"= 13611:TCP:NortonAV
"17719:TCP"= 17719:TCP:NortonAV
"15728:TCP"= 15728:TCP:NortonAV
"16045:TCP"= 16045:TCP:NortonAV
"16971:TCP"= 16971:TCP:NortonAV
"17599:TCP"= 17599:TCP:NortonAV
"18207:TCP"= 18207:TCP:NortonAV
"14441:TCP"= 14441:TCP:NortonAV
"13478:TCP"= 13478:TCP:NortonAV
"16133:TCP"= 16133:TCP:NortonAV
"12875:TCP"= 12875:TCP:NortonAV
"13657:TCP"= 13657:TCP:NortonAV
"17884:TCP"= 17884:TCP:NortonAV
"14036:TCP"= 14036:TCP:NortonAV
"17289:TCP"= 17289:TCP:NortonAV
"13612:TCP"= 13612:TCP:NortonAV
"13722:TCP"= 13722:TCP:NortonAV
"16839:TCP"= 16839:TCP:NortonAV
"17551:TCP"= 17551:TCP:NortonAV
"13190:TCP"= 13190:TCP:NortonAV
"13948:TCP"= 13948:TCP:NortonAV
"18048:TCP"= 18048:TCP:NortonAV
"12801:TCP"= 12801:TCP:NortonAV
"14245:TCP"= 14245:TCP:NortonAV
"15219:TCP"= 15219:TCP:NortonAV
"15053:TCP"= 15053:TCP:NortonAV
"16268:TCP"= 16268:TCP:NortonAV
"17775:TCP"= 17775:TCP:NortonAV
"17352:TCP"= 17352:TCP:NortonAV
"12051:TCP"= 12051:TCP:NortonAV
"14688:TCP"= 14688:TCP:NortonAV
"15961:TCP"= 15961:TCP:NortonAV
"12361:TCP"= 12361:TCP:NortonAV
"12626:TCP"= 12626:TCP:NortonAV
"13480:TCP"= 13480:TCP:NortonAV
"16643:TCP"= 16643:TCP:NortonAV
"14752:TCP"= 14752:TCP:NortonAV
"12489:TCP"= 12489:TCP:NortonAV
"13364:TCP"= 13364:TCP:NortonAV
"17720:TCP"= 17720:TCP:NortonAV
"12011:TCP"= 12011:TCP:NortonAV
"13236:TCP"= 13236:TCP:NortonAV
"15282:TCP"= 15282:TCP:NortonAV
"16693:TCP"= 16693:TCP:NortonAV
"15265:TCP"= 15265:TCP:NortonAV
"15030:TCP"= 15030:TCP:NortonAV
"18933:TCP"= 18933:TCP:NortonAV
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [25/12/2009 18:44 114768]
R1 PrivateDisk;PrivateDisk;c:\windows\system32\drivers\privatediskm.sys [06/07/2004 14:07 45627]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [25/12/2009 18:44 20560]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [17/09/2009 18:52 54752]
R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB --> c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB [?]
R3 SonyImgF;Sony Image Conversion Filter Driver;c:\windows\system32\drivers\SonyImgF.sys [20/03/2006 06:30 29184]
R3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [20/03/2006 06:30 226304]
S2 Apache2.2;Apache2.2;"j:\apps\xampp\apache\bin\apache.exe" -k runservice --> j:\apps\xampp\apache\bin\apache.exe [?]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864]
S3 NuVision;Hauppauge WinTV USB Pro (PAL/SECAM);c:\windows\system32\drivers\Nuvision.sys [02/05/2007 23:19 259996]
S3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\system32\drivers\s816bus.sys [24/10/2008 17:29 81832]
S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;c:\windows\system32\drivers\s816mdfl.sys [24/10/2008 17:29 13864]
S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;c:\windows\system32\drivers\s816mdm.sys [24/10/2008 17:29 107304]
S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s816mgmt.sys [24/10/2008 17:29 99112]
S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);c:\windows\system32\drivers\s816nd5.sys [24/10/2008 17:30 21928]
S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;c:\windows\system32\drivers\s816obex.sys [24/10/2008 17:29 97320]
S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);c:\windows\system32\drivers\s816unic.sys [24/10/2008 17:29 97704]
S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE -i VAIO_VEDB --> c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE -i VAIO_VEDB [?]
S3 vaxscsi;vaxscsi;c:\windows\system32\drivers\vaxscsi.sys [31/10/2006 20:11 223128]
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?]
S4 AutoSyncService;Memeo AutoSync service;c:\program files\Memeo\AutoSync\MemeoService.exe [06/07/2007 16:28 31768]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [01/10/2006 12:11 611064]
S4 WDBtnMgrSvc.exe;WD Drive Manager Service;c:\program files\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe [16/05/2008 16:12 102400]
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local;<local>
uInternet Settings,ProxyServer = http=localhost:7171
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJxdm130YYFR
IE: Download with Star Downloader - c:\program files\Star Downloader\sdie.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
Trusted Zone: sony-europe.com
Trusted Zone: sonystyle-europe.com
Trusted Zone: vaio-link.com
FF - ProfilePath - c:\documents and settings\sony\Application Data\Mozilla\Firefox\Profiles\wqgx32ru.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npmozax.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPMyWebS.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKLM-Run-sodokimipu - c:\windows\system32\yinazeku.dll
HKLM-Run-CPM5796bdc3 - c:\windows\system32\gevimoji.dll
Notify-WgaLogon - (no file)
Notify-__c0090913 - c:\windows\system32\__c0090913.dat
AddRemove-Adobe Atmosphere Player - c:\windows\atmoUn.exe
AddRemove-Adobe Flash Player ActiveX - c:\windows\system32\Macromed\Flash\uninstall_activeX.exe
AddRemove-Adobe Flash Player Plugin - c:\windows\system32\Macromed\Flash\uninstall_plugin.exe
AddRemove-CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_20030003 - c:\program files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_20030003\HXFSETUP.EXE
AddRemove-HaaliMkx - c:\program files\Matroska Pack\haali\uninstall.exe
AddRemove-L'Assistant DartyBox - c:\program files\Assistant Dartybox\L'Assistant DartyBox Uninstaller.exe
AddRemove-prnet - c:\windows\system32\prnet.tmp
AddRemove-{2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\Google\Google Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe
AddRemove-{D32470A1-B10C-4059-BA53-CF0486F68EBC} - c:\documents and settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_1e0010_8bd2e\Setup.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-26 01:43
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(1200)
c:\windows\system32\VESWinlogon.dll
- - - - - - - > 'explorer.exe'(3996)
c:\docume~1\sony\LOCALS~1\Temp\IadHide5.dll
c:\windows\system32\shdoclc.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\browselc.dll
c:\program files\Microsoft Office\OFFICE11\msohev.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\program files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\ehome\mcrdsvc.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\dllhost.exe
.
**************************************************************************
.
Heure de fin: 2009-12-26 01:52:25 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-12-26 00:52
Avant-CF: 15 869 394 944 octets libres
Après-CF: 19 297 722 368 octets libres
- - End Of File - - C72A5E89791878F4D8F07791AA2F8E87
Utilisateur anonyme
26 déc. 2009 à 02:03
26 déc. 2009 à 02:03
▶ Télécharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
rdns
Messages postés
12
Date d'inscription
mardi 22 décembre 2009
Statut
Membre
Dernière intervention
26 décembre 2009
26 déc. 2009 à 03:17
26 déc. 2009 à 03:17
############################## | UsbFix V6.067 |
User : sony (Administrateurs) # NOM-BBACE4CAFDD
Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 03:08:33 | 26/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU T2300 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1368 [VPS 091127-1] 4.8.1368 [ Enabled | (!) Outdated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006
C:\ -> Disque fixe local # 74,51 Go (17,93 Go free) [VAIO] # NTFS
D:\ -> Disque fixe local # 67,55 Go (18,21 Go free) [VAIO] # NTFS
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 298,09 Go (209,23 Go free) [Iomega HDD] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 1092
C:\WINDOWS\system32\csrss.exe 1164
C:\WINDOWS\system32\winlogon.exe 1200
C:\WINDOWS\system32\services.exe 1244
C:\WINDOWS\system32\lsass.exe 1256
C:\WINDOWS\system32\svchost.exe 1436
C:\WINDOWS\system32\svchost.exe 1500
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 1604
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe 1636
C:\WINDOWS\system32\svchost.exe 1676
C:\WINDOWS\system32\svchost.exe 1716
C:\WINDOWS\system32\svchost.exe 1744
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1756
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1816
C:\WINDOWS\system32\LEXBCES.EXE 272
C:\WINDOWS\system32\LEXPPS.EXE 300
C:\WINDOWS\system32\spoolsv.exe 316
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe 520
C:\Program Files\Bonjour\mDNSResponder.exe 560
C:\WINDOWS\eHome\ehRecvr.exe 588
C:\WINDOWS\eHome\ehSched.exe 616
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 712
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe 928
C:\WINDOWS\system32\nvsvc32.exe 1036
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 1068
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1136
C:\WINDOWS\system32\svchost.exe 1852
C:\WINDOWS\ehome\mcrdsvc.exe 1960
C:\WINDOWS\Explorer.EXE 2400
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 2572
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2644
C:\WINDOWS\system32\ctfmon.exe 2680
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe 2700
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe 2712
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe 2720
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe 2736
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe 2776
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe 2888
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe 2916
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe 3088
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe 3296
C:\WINDOWS\system32\wuauclt.exe 3308
C:\WINDOWS\system32\wbem\wmiprvse.exe 3444
C:\WINDOWS\system32\wuauclt.exe 3584
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3716
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3744
C:\WINDOWS\system32\dllhost.exe 3776
C:\WINDOWS\System32\alg.exe 4028
################## | Elements infectieux |
I:\log.txt
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\sony\Mes documents\5eme ann‚e industrie\UE Ind I\Cours-Audio\Logiciels\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR\soundforge70.exe"
04/09/2003 03:28 |Size 35205311 |Crc32 f456e8df |Md5 bcc6e0f1abf9a1563cd999976892df77
"C:\Documents and Settings\sony\Mes documents\5eme ann‚e industrie\UE Ind I\Cours-Audio\Logiciels\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR\KeyGen\keygen.exe"
27/06/2003 10:25 |Size 55296 |Crc32 25b06fe4 |Md5 6e06f6f4c578b0c3ecfcc123de265b1d
"C:\Documents and Settings\sony\Mes documents\5eme ann‚e industrie\UE Ind I\Cours-Audio\Logiciels\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR\MP3 Plugin 2.0\damn_MP3Plugin_kg.exe"
29/05/2001 22:51 |Size 44612 |Crc32 ed2ecb73 |Md5 18cce99be5464da27d0e3e90f12ed87d
"C:\Documents and Settings\sony\Mes documents\5eme ann‚e industrie\UE Ind I\Cours-Audio\Logiciels\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR\Patch FR\SoundForge7.exe"
23/10/2003 19:33 |Size 4034630 |Crc32 1bed3288 |Md5 9f75ef4c874be07602b58e6133dd9839
"D:\Nasri - ordi ABD\Ahead.Nero.v7.5.9.0.Multilingual.Incl.Keymaker-EMBRACE\keygen.exe"
17/12/2006 14:05 |Size 118784 |Crc32 52ce3b97 |Md5 a2fcfa38b381163e372a3f195541a848
"I:\SAUVEGARDE\5eme ann‚e industrie\UE Ind I\Cours-Audio\Logiciels\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR\soundforge70.exe"
04/09/2003 03:28 |Size 35205311 |Crc32 f456e8df |Md5 bcc6e0f1abf9a1563cd999976892df77
"I:\SAUVEGARDE\5eme ann‚e industrie\UE Ind I\Cours-Audio\Logiciels\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR\KeyGen\keygen.exe"
27/06/2003 10:25 |Size 55296 |Crc32 25b06fe4 |Md5 6e06f6f4c578b0c3ecfcc123de265b1d
"I:\SAUVEGARDE\5eme ann‚e industrie\UE Ind I\Cours-Audio\Logiciels\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR\MP3 Plugin 2.0\damn_MP3Plugin_kg.exe"
29/05/2001 22:51 |Size 44612 |Crc32 ed2ecb73 |Md5 18cce99be5464da27d0e3e90f12ed87d
"I:\SAUVEGARDE\5eme ann‚e industrie\UE Ind I\Cours-Audio\Logiciels\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR\Patch FR\SoundForge7.exe"
23/10/2003 19:33 |Size 4034630 |Crc32 1bed3288 |Md5 9f75ef4c874be07602b58e6133dd9839
"C:\Documents and Settings\sony\Mes documents\5eme ann‚e industrie\UE Ind I\Cours-Audio\Logiciels\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR.zip"
-> Contain : KeyGen\keygen.exe
"C:\Documents and Settings\sony\Mes documents\5eme ann‚e industrie\UE Ind I\Cours-Audio\Logiciels\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR.zip"
-> Contain : MP3 Plugin 2.0\damn_MP3Plugin_kg.exe
"C:\Documents and Settings\sony\Mes documents\5eme ann‚e industrie\UE Ind I\Cours-Audio\Logiciels\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR.zip"
-> Contain : Patch FR\SoundForge7.exe
"C:\Documents and Settings\sony\Mes documents\5eme ann‚e industrie\UE Ind I\Cours-Audio\Logiciels\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR.zip"
-> Contain : soundforge70.exe
"I:\SAUVEGARDE\5eme ann‚e industrie\UE Ind I\Cours-Audio\Logiciels\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR.zip"
-> Contain : KeyGen\keygen.exe
"I:\SAUVEGARDE\5eme ann‚e industrie\UE Ind I\Cours-Audio\Logiciels\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR.zip"
-> Contain : MP3 Plugin 2.0\damn_MP3Plugin_kg.exe
"I:\SAUVEGARDE\5eme ann‚e industrie\UE Ind I\Cours-Audio\Logiciels\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR.zip"
-> Contain : Patch FR\SoundForge7.exe
"I:\SAUVEGARDE\5eme ann‚e industrie\UE Ind I\Cours-Audio\Logiciels\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR.zip"
-> Contain : soundforge70.exe
################## | ! Fin du rapport # UsbFix V6.067 ! |
User : sony (Administrateurs) # NOM-BBACE4CAFDD
Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 03:08:33 | 26/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU T2300 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1368 [VPS 091127-1] 4.8.1368 [ Enabled | (!) Outdated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006
C:\ -> Disque fixe local # 74,51 Go (17,93 Go free) [VAIO] # NTFS
D:\ -> Disque fixe local # 67,55 Go (18,21 Go free) [VAIO] # NTFS
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 298,09 Go (209,23 Go free) [Iomega HDD] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 1092
C:\WINDOWS\system32\csrss.exe 1164
C:\WINDOWS\system32\winlogon.exe 1200
C:\WINDOWS\system32\services.exe 1244
C:\WINDOWS\system32\lsass.exe 1256
C:\WINDOWS\system32\svchost.exe 1436
C:\WINDOWS\system32\svchost.exe 1500
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 1604
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe 1636
C:\WINDOWS\system32\svchost.exe 1676
C:\WINDOWS\system32\svchost.exe 1716
C:\WINDOWS\system32\svchost.exe 1744
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1756
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1816
C:\WINDOWS\system32\LEXBCES.EXE 272
C:\WINDOWS\system32\LEXPPS.EXE 300
C:\WINDOWS\system32\spoolsv.exe 316
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe 520
C:\Program Files\Bonjour\mDNSResponder.exe 560
C:\WINDOWS\eHome\ehRecvr.exe 588
C:\WINDOWS\eHome\ehSched.exe 616
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 712
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe 928
C:\WINDOWS\system32\nvsvc32.exe 1036
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 1068
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1136
C:\WINDOWS\system32\svchost.exe 1852
C:\WINDOWS\ehome\mcrdsvc.exe 1960
C:\WINDOWS\Explorer.EXE 2400
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 2572
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2644
C:\WINDOWS\system32\ctfmon.exe 2680
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe 2700
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe 2712
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe 2720
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe 2736
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe 2776
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe 2888
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe 2916
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe 3088
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe 3296
C:\WINDOWS\system32\wuauclt.exe 3308
C:\WINDOWS\system32\wbem\wmiprvse.exe 3444
C:\WINDOWS\system32\wuauclt.exe 3584
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3716
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3744
C:\WINDOWS\system32\dllhost.exe 3776
C:\WINDOWS\System32\alg.exe 4028
################## | Elements infectieux |
I:\log.txt
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\sony\Mes documents\5eme ann‚e industrie\UE Ind I\Cours-Audio\Logiciels\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR\soundforge70.exe"
04/09/2003 03:28 |Size 35205311 |Crc32 f456e8df |Md5 bcc6e0f1abf9a1563cd999976892df77
"C:\Documents and Settings\sony\Mes documents\5eme ann‚e industrie\UE Ind I\Cours-Audio\Logiciels\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR\KeyGen\keygen.exe"
27/06/2003 10:25 |Size 55296 |Crc32 25b06fe4 |Md5 6e06f6f4c578b0c3ecfcc123de265b1d
"C:\Documents and Settings\sony\Mes documents\5eme ann‚e industrie\UE Ind I\Cours-Audio\Logiciels\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR\MP3 Plugin 2.0\damn_MP3Plugin_kg.exe"
29/05/2001 22:51 |Size 44612 |Crc32 ed2ecb73 |Md5 18cce99be5464da27d0e3e90f12ed87d
"C:\Documents and Settings\sony\Mes documents\5eme ann‚e industrie\UE Ind I\Cours-Audio\Logiciels\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR\Patch FR\SoundForge7.exe"
23/10/2003 19:33 |Size 4034630 |Crc32 1bed3288 |Md5 9f75ef4c874be07602b58e6133dd9839
"D:\Nasri - ordi ABD\Ahead.Nero.v7.5.9.0.Multilingual.Incl.Keymaker-EMBRACE\keygen.exe"
17/12/2006 14:05 |Size 118784 |Crc32 52ce3b97 |Md5 a2fcfa38b381163e372a3f195541a848
"I:\SAUVEGARDE\5eme ann‚e industrie\UE Ind I\Cours-Audio\Logiciels\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR\soundforge70.exe"
04/09/2003 03:28 |Size 35205311 |Crc32 f456e8df |Md5 bcc6e0f1abf9a1563cd999976892df77
"I:\SAUVEGARDE\5eme ann‚e industrie\UE Ind I\Cours-Audio\Logiciels\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR\KeyGen\keygen.exe"
27/06/2003 10:25 |Size 55296 |Crc32 25b06fe4 |Md5 6e06f6f4c578b0c3ecfcc123de265b1d
"I:\SAUVEGARDE\5eme ann‚e industrie\UE Ind I\Cours-Audio\Logiciels\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR\MP3 Plugin 2.0\damn_MP3Plugin_kg.exe"
29/05/2001 22:51 |Size 44612 |Crc32 ed2ecb73 |Md5 18cce99be5464da27d0e3e90f12ed87d
"I:\SAUVEGARDE\5eme ann‚e industrie\UE Ind I\Cours-Audio\Logiciels\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR\Patch FR\SoundForge7.exe"
23/10/2003 19:33 |Size 4034630 |Crc32 1bed3288 |Md5 9f75ef4c874be07602b58e6133dd9839
"C:\Documents and Settings\sony\Mes documents\5eme ann‚e industrie\UE Ind I\Cours-Audio\Logiciels\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR.zip"
-> Contain : KeyGen\keygen.exe
"C:\Documents and Settings\sony\Mes documents\5eme ann‚e industrie\UE Ind I\Cours-Audio\Logiciels\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR.zip"
-> Contain : MP3 Plugin 2.0\damn_MP3Plugin_kg.exe
"C:\Documents and Settings\sony\Mes documents\5eme ann‚e industrie\UE Ind I\Cours-Audio\Logiciels\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR.zip"
-> Contain : Patch FR\SoundForge7.exe
"C:\Documents and Settings\sony\Mes documents\5eme ann‚e industrie\UE Ind I\Cours-Audio\Logiciels\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR.zip"
-> Contain : soundforge70.exe
"I:\SAUVEGARDE\5eme ann‚e industrie\UE Ind I\Cours-Audio\Logiciels\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR.zip"
-> Contain : KeyGen\keygen.exe
"I:\SAUVEGARDE\5eme ann‚e industrie\UE Ind I\Cours-Audio\Logiciels\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR.zip"
-> Contain : MP3 Plugin 2.0\damn_MP3Plugin_kg.exe
"I:\SAUVEGARDE\5eme ann‚e industrie\UE Ind I\Cours-Audio\Logiciels\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR.zip"
-> Contain : Patch FR\SoundForge7.exe
"I:\SAUVEGARDE\5eme ann‚e industrie\UE Ind I\Cours-Audio\Logiciels\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR.zip"
-> Contain : soundforge70.exe
################## | ! Fin du rapport # UsbFix V6.067 ! |
Utilisateur anonyme
26 déc. 2009 à 03:20
26 déc. 2009 à 03:20
pour avancer :
tu peux faire l option 2 :
▶ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
et mettre ton windows a jour !
tu peux faire l option 2 :
▶ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
et mettre ton windows a jour !
rdns
Messages postés
12
Date d'inscription
mardi 22 décembre 2009
Statut
Membre
Dernière intervention
26 décembre 2009
26 déc. 2009 à 03:36
26 déc. 2009 à 03:36
############################## | UsbFix V6.067 |
User : sony (Administrateurs) # NOM-BBACE4CAFDD
Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 03:27:30 | 26/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU T2300 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091127-1] 4.8.1368 [ Enabled | (!) Outdated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006
C:\ -> Disque fixe local # 74,51 Go (17,88 Go free) [VAIO] # NTFS
D:\ -> Disque fixe local # 67,55 Go (18,21 Go free) [VAIO] # NTFS
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 298,09 Go (209,23 Go free) [Iomega HDD] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 1088
C:\WINDOWS\system32\csrss.exe 1164
C:\WINDOWS\system32\winlogon.exe 1192
C:\WINDOWS\system32\services.exe 1236
C:\WINDOWS\system32\lsass.exe 1248
C:\WINDOWS\system32\logonui.exe 1400
C:\WINDOWS\system32\svchost.exe 1444
C:\WINDOWS\system32\svchost.exe 1492
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 1584
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe 1628
C:\WINDOWS\system32\svchost.exe 1664
C:\WINDOWS\system32\svchost.exe 1708
C:\WINDOWS\system32\svchost.exe 1736
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1748
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1804
C:\WINDOWS\system32\LEXBCES.EXE 248
C:\WINDOWS\system32\spoolsv.exe 296
C:\WINDOWS\system32\LEXPPS.EXE 312
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe 440
C:\Program Files\Bonjour\mDNSResponder.exe 500
C:\WINDOWS\eHome\ehRecvr.exe 516
C:\WINDOWS\eHome\ehSched.exe 540
C:\WINDOWS\eHome\ehRec.exe 628
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 660
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe 768
C:\WINDOWS\system32\nvsvc32.exe 1036
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 1112
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1544
C:\WINDOWS\system32\svchost.exe 1676
C:\WINDOWS\ehome\mcrdsvc.exe 1900
C:\WINDOWS\system32\userinit.exe 2392
C:\WINDOWS\Explorer.EXE 2448
C:\WINDOWS\system32\wbem\wmiprvse.exe 2676
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-2155501957-1908345239-3868534086-1006
Supprimé ! D:\Recycler\S-1-5-21-2155501957-1908345239-3868534086-1006
Supprimé ! D:\Recycler\S-1-5-21-2155501957-1908345239-3868534086-500
Supprimé ! I:\log.txt
Supprimé ! I:\Recycler\S-1-5-21-2155501957-1908345239-3868534086-1006
Supprimé ! I:\Recycler\S-1-5-21-2155501957-1908345239-3868534086-500
Supprimé ! I:\Recycler\S-1-5-21-343818398-790525478-682003330-981475
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[11/05/2009 20:40|--a------|2] C:\1420136176
[09/01/2007 14:20|--a------|0] C:\AdobeDebug.txt
[20/03/2006 14:47|--a------|0] C:\AUTOEXEC.BAT
[25/12/2009 19:17|-rahs----|209] C:\boot.ini
[10/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[26/12/2009 01:52|--a------|25389] C:\ComboFix.txt
[20/03/2006 14:47|--a------|0] C:\CONFIG.SYS
[02/05/2007 23:19|--a------|20642] C:\hcwclear.txt
[?|?|?] C:\hiberfil.sys
[20/03/2006 14:47|-rahs----|0] C:\IO.SYS
[03/01/2009 17:08|--a------|0] C:\log_lobby.txt
[03/01/2009 17:08|--a------|0] C:\log_lobby_dumper.txt
[20/03/2006 14:47|-rahs----|0] C:\MSDOS.SYS
[10/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[10/08/2004 13:00|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[30/04/2007 10:09|--a------|104] C:\Poste de travail.lnk
[03/05/2007 19:42|--a------|1435] C:\Prodinfo.txt
[08/06/2007 20:49|--a------|90] C:\Setup.log
[18/11/2006 22:59|--a------|11] C:\trace.ini
[26/12/2009 03:31|--a------|4282] C:\UsbFix.txt
[30/10/2008 16:38|--a------|32365039] D:\151281.flv
[14/06/2008 21:42|--a------|28647] D:\accords2620032.pdf
[12/06/2008 21:40|--a------|10516] D:\Allocation DIF 2008.xls.zip
[30/08/2008 00:44|--a------|100895] D:\D.Barrois.doc.zip
[12/06/2008 22:07|--a------|5178] D:\dossiers en attente au040608.xls.zip
[03/01/2009 17:10|--a------|7474351] D:\Elaine Scott - Stocks And Bonds (Profits And Losses A Quick Look At Financial Markets)_trading_+_found_at_redsamara.com.pdf
[15/07/2008 22:21|--a------|41565] D:\evenements paie 0708.xls.zip
[17/04/2009 18:02|--a------|16658] D:\file-103772086.flv
[18/08/2008 20:00|--a------|5706726] D:\Livret d'Accueil.doc.zip
[15/07/2008 22:28|--a------|92007] D:\Loi TEPA - dossier d'analyse.doc.zip
[15/07/2008 22:31|--a------|658161] D:\Presentation TEPA Reims Codir 070108.ppt.zip
[12/06/2008 21:39|--a------|2327] D:\RUBRIQUES.xls.zip
[11/06/2008 21:32|--a------|977000] D:\VirtualDub-MPEG2.zip
[12/12/2009 20:35|--a------|327950336] I:\ARCHI3D.iso
[26/12/2009 01:52|--a------|25389] I:\ComboFix.txt
[26/12/2009 03:03|--a------|11242] I:\mbam-log-2009-12-26 (03-02-35).txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\sony\Mes documents\5eme ann‚e industrie\UE Ind I\Cours-Audio\Logiciels\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR\soundforge70.exe"
04/09/2003 03:28 |Size 35205311 |Crc32 f456e8df |Md5 bcc6e0f1abf9a1563cd999976892df77
"C:\Documents and Settings\sony\Mes documents\5eme ann‚e industrie\UE Ind I\Cours-Audio\Logiciels\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR\KeyGen\keygen.exe"
27/06/2003 10:25 |Size 55296 |Crc32 25b06fe4 |Md5 6e06f6f4c578b0c3ecfcc123de265b1d
"C:\Documents and Settings\sony\Mes documents\5eme ann‚e industrie\UE Ind I\Cours-Audio\Logiciels\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR\MP3 Plugin 2.0\damn_MP3Plugin_kg.exe"
29/05/2001 22:51 |Size 44612 |Crc32 ed2ecb73 |Md5 18cce99be5464da27d0e3e90f12ed87d
"C:\Documents and Settings\sony\Mes documents\5eme ann‚e industrie\UE Ind I\Cours-Audio\Logiciels\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR\Patch FR\SoundForge7.exe"
23/10/2003 19:33 |Size 4034630 |Crc32 1bed3288 |Md5 9f75ef4c874be07602b58e6133dd9839
"D:\Nasri - ordi ABD\Ahead.Nero.v7.5.9.0.Multilingual.Incl.Keymaker-EMBRACE\keygen.exe"
17/12/2006 14:05 |Size 118784 |Crc32 52ce3b97 |Md5 a2fcfa38b381163e372a3f195541a848
"I:\SAUVEGARDE\5eme ann‚e industrie\UE Ind I\Cours-Audio\Logiciels\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR\soundforge70.exe"
04/09/2003 03:28 |Size 35205311 |Crc32 f456e8df |Md5 bcc6e0f1abf9a1563cd999976892df77
"I:\SAUVEGARDE\5eme ann‚e industrie\UE Ind I\Cours-Audio\Logiciels\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR\KeyGen\keygen.exe"
27/06/2003 10:25 |Size 55296 |Crc32 25b06fe4 |Md5 6e06f6f4c578b0c3ecfcc123de265b1d
"I:\SAUVEGARDE\5eme ann‚e industrie\UE Ind I\Cours-Audio\Logiciels\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR\MP3 Plugin 2.0\damn_MP3Plugin_kg.exe"
29/05/2001 22:51 |Size 44612 |Crc32 ed2ecb73 |Md5 18cce99be5464da27d0e3e90f12ed87d
"I:\SAUVEGARDE\5eme ann‚e industrie\UE Ind I\Cours-Audio\Logiciels\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR\Patch FR\SoundForge7.exe"
23/10/2003 19:33 |Size 4034630 |Crc32 1bed3288 |Md5 9f75ef4c874be07602b58e6133dd9839
"C:\Documents and Settings\sony\Mes documents\5eme ann‚e industrie\UE Ind I\Cours-Audio\Logiciels\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR.zip"
-> Contain : KeyGen\keygen.exe
"C:\Documents and Settings\sony\Mes documents\5eme ann‚e industrie\UE Ind I\Cours-Audio\Logiciels\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR.zip"
-> Contain : MP3 Plugin 2.0\damn_MP3Plugin_kg.exe
"C:\Documents and Settings\sony\Mes documents\5eme ann‚e industrie\UE Ind I\Cours-Audio\Logiciels\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR.zip"
-> Contain : Patch FR\SoundForge7.exe
"C:\Documents and Settings\sony\Mes documents\5eme ann‚e industrie\UE Ind I\Cours-Audio\Logiciels\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR.zip"
-> Contain : soundforge70.exe
"I:\SAUVEGARDE\5eme ann‚e industrie\UE Ind I\Cours-Audio\Logiciels\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR.zip"
-> Contain : KeyGen\keygen.exe
"I:\SAUVEGARDE\5eme ann‚e industrie\UE Ind I\Cours-Audio\Logiciels\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR.zip"
-> Contain : MP3 Plugin 2.0\damn_MP3Plugin_kg.exe
"I:\SAUVEGARDE\5eme ann‚e industrie\UE Ind I\Cours-Audio\Logiciels\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR.zip"
-> Contain : Patch FR\SoundForge7.exe
"I:\SAUVEGARDE\5eme ann‚e industrie\UE Ind I\Cours-Audio\Logiciels\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR.zip"
-> Contain : soundforge70.exe
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\sony\Bureau\UsbFix_Upload_Me_NOM-BBACE4CAFDD.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
User : sony (Administrateurs) # NOM-BBACE4CAFDD
Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 03:27:30 | 26/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU T2300 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091127-1] 4.8.1368 [ Enabled | (!) Outdated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006
C:\ -> Disque fixe local # 74,51 Go (17,88 Go free) [VAIO] # NTFS
D:\ -> Disque fixe local # 67,55 Go (18,21 Go free) [VAIO] # NTFS
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 298,09 Go (209,23 Go free) [Iomega HDD] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 1088
C:\WINDOWS\system32\csrss.exe 1164
C:\WINDOWS\system32\winlogon.exe 1192
C:\WINDOWS\system32\services.exe 1236
C:\WINDOWS\system32\lsass.exe 1248
C:\WINDOWS\system32\logonui.exe 1400
C:\WINDOWS\system32\svchost.exe 1444
C:\WINDOWS\system32\svchost.exe 1492
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 1584
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe 1628
C:\WINDOWS\system32\svchost.exe 1664
C:\WINDOWS\system32\svchost.exe 1708
C:\WINDOWS\system32\svchost.exe 1736
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1748
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1804
C:\WINDOWS\system32\LEXBCES.EXE 248
C:\WINDOWS\system32\spoolsv.exe 296
C:\WINDOWS\system32\LEXPPS.EXE 312
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe 440
C:\Program Files\Bonjour\mDNSResponder.exe 500
C:\WINDOWS\eHome\ehRecvr.exe 516
C:\WINDOWS\eHome\ehSched.exe 540
C:\WINDOWS\eHome\ehRec.exe 628
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 660
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe 768
C:\WINDOWS\system32\nvsvc32.exe 1036
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 1112
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1544
C:\WINDOWS\system32\svchost.exe 1676
C:\WINDOWS\ehome\mcrdsvc.exe 1900
C:\WINDOWS\system32\userinit.exe 2392
C:\WINDOWS\Explorer.EXE 2448
C:\WINDOWS\system32\wbem\wmiprvse.exe 2676
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-2155501957-1908345239-3868534086-1006
Supprimé ! D:\Recycler\S-1-5-21-2155501957-1908345239-3868534086-1006
Supprimé ! D:\Recycler\S-1-5-21-2155501957-1908345239-3868534086-500
Supprimé ! I:\log.txt
Supprimé ! I:\Recycler\S-1-5-21-2155501957-1908345239-3868534086-1006
Supprimé ! I:\Recycler\S-1-5-21-2155501957-1908345239-3868534086-500
Supprimé ! I:\Recycler\S-1-5-21-343818398-790525478-682003330-981475
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[11/05/2009 20:40|--a------|2] C:\1420136176
[09/01/2007 14:20|--a------|0] C:\AdobeDebug.txt
[20/03/2006 14:47|--a------|0] C:\AUTOEXEC.BAT
[25/12/2009 19:17|-rahs----|209] C:\boot.ini
[10/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[26/12/2009 01:52|--a------|25389] C:\ComboFix.txt
[20/03/2006 14:47|--a------|0] C:\CONFIG.SYS
[02/05/2007 23:19|--a------|20642] C:\hcwclear.txt
[?|?|?] C:\hiberfil.sys
[20/03/2006 14:47|-rahs----|0] C:\IO.SYS
[03/01/2009 17:08|--a------|0] C:\log_lobby.txt
[03/01/2009 17:08|--a------|0] C:\log_lobby_dumper.txt
[20/03/2006 14:47|-rahs----|0] C:\MSDOS.SYS
[10/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[10/08/2004 13:00|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[30/04/2007 10:09|--a------|104] C:\Poste de travail.lnk
[03/05/2007 19:42|--a------|1435] C:\Prodinfo.txt
[08/06/2007 20:49|--a------|90] C:\Setup.log
[18/11/2006 22:59|--a------|11] C:\trace.ini
[26/12/2009 03:31|--a------|4282] C:\UsbFix.txt
[30/10/2008 16:38|--a------|32365039] D:\151281.flv
[14/06/2008 21:42|--a------|28647] D:\accords2620032.pdf
[12/06/2008 21:40|--a------|10516] D:\Allocation DIF 2008.xls.zip
[30/08/2008 00:44|--a------|100895] D:\D.Barrois.doc.zip
[12/06/2008 22:07|--a------|5178] D:\dossiers en attente au040608.xls.zip
[03/01/2009 17:10|--a------|7474351] D:\Elaine Scott - Stocks And Bonds (Profits And Losses A Quick Look At Financial Markets)_trading_+_found_at_redsamara.com.pdf
[15/07/2008 22:21|--a------|41565] D:\evenements paie 0708.xls.zip
[17/04/2009 18:02|--a------|16658] D:\file-103772086.flv
[18/08/2008 20:00|--a------|5706726] D:\Livret d'Accueil.doc.zip
[15/07/2008 22:28|--a------|92007] D:\Loi TEPA - dossier d'analyse.doc.zip
[15/07/2008 22:31|--a------|658161] D:\Presentation TEPA Reims Codir 070108.ppt.zip
[12/06/2008 21:39|--a------|2327] D:\RUBRIQUES.xls.zip
[11/06/2008 21:32|--a------|977000] D:\VirtualDub-MPEG2.zip
[12/12/2009 20:35|--a------|327950336] I:\ARCHI3D.iso
[26/12/2009 01:52|--a------|25389] I:\ComboFix.txt
[26/12/2009 03:03|--a------|11242] I:\mbam-log-2009-12-26 (03-02-35).txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\sony\Mes documents\5eme ann‚e industrie\UE Ind I\Cours-Audio\Logiciels\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR\soundforge70.exe"
04/09/2003 03:28 |Size 35205311 |Crc32 f456e8df |Md5 bcc6e0f1abf9a1563cd999976892df77
"C:\Documents and Settings\sony\Mes documents\5eme ann‚e industrie\UE Ind I\Cours-Audio\Logiciels\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR\KeyGen\keygen.exe"
27/06/2003 10:25 |Size 55296 |Crc32 25b06fe4 |Md5 6e06f6f4c578b0c3ecfcc123de265b1d
"C:\Documents and Settings\sony\Mes documents\5eme ann‚e industrie\UE Ind I\Cours-Audio\Logiciels\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR\MP3 Plugin 2.0\damn_MP3Plugin_kg.exe"
29/05/2001 22:51 |Size 44612 |Crc32 ed2ecb73 |Md5 18cce99be5464da27d0e3e90f12ed87d
"C:\Documents and Settings\sony\Mes documents\5eme ann‚e industrie\UE Ind I\Cours-Audio\Logiciels\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR\Patch FR\SoundForge7.exe"
23/10/2003 19:33 |Size 4034630 |Crc32 1bed3288 |Md5 9f75ef4c874be07602b58e6133dd9839
"D:\Nasri - ordi ABD\Ahead.Nero.v7.5.9.0.Multilingual.Incl.Keymaker-EMBRACE\keygen.exe"
17/12/2006 14:05 |Size 118784 |Crc32 52ce3b97 |Md5 a2fcfa38b381163e372a3f195541a848
"I:\SAUVEGARDE\5eme ann‚e industrie\UE Ind I\Cours-Audio\Logiciels\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR\soundforge70.exe"
04/09/2003 03:28 |Size 35205311 |Crc32 f456e8df |Md5 bcc6e0f1abf9a1563cd999976892df77
"I:\SAUVEGARDE\5eme ann‚e industrie\UE Ind I\Cours-Audio\Logiciels\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR\KeyGen\keygen.exe"
27/06/2003 10:25 |Size 55296 |Crc32 25b06fe4 |Md5 6e06f6f4c578b0c3ecfcc123de265b1d
"I:\SAUVEGARDE\5eme ann‚e industrie\UE Ind I\Cours-Audio\Logiciels\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR\MP3 Plugin 2.0\damn_MP3Plugin_kg.exe"
29/05/2001 22:51 |Size 44612 |Crc32 ed2ecb73 |Md5 18cce99be5464da27d0e3e90f12ed87d
"I:\SAUVEGARDE\5eme ann‚e industrie\UE Ind I\Cours-Audio\Logiciels\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR\Patch FR\SoundForge7.exe"
23/10/2003 19:33 |Size 4034630 |Crc32 1bed3288 |Md5 9f75ef4c874be07602b58e6133dd9839
"C:\Documents and Settings\sony\Mes documents\5eme ann‚e industrie\UE Ind I\Cours-Audio\Logiciels\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR.zip"
-> Contain : KeyGen\keygen.exe
"C:\Documents and Settings\sony\Mes documents\5eme ann‚e industrie\UE Ind I\Cours-Audio\Logiciels\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR.zip"
-> Contain : MP3 Plugin 2.0\damn_MP3Plugin_kg.exe
"C:\Documents and Settings\sony\Mes documents\5eme ann‚e industrie\UE Ind I\Cours-Audio\Logiciels\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR.zip"
-> Contain : Patch FR\SoundForge7.exe
"C:\Documents and Settings\sony\Mes documents\5eme ann‚e industrie\UE Ind I\Cours-Audio\Logiciels\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR.zip"
-> Contain : soundforge70.exe
"I:\SAUVEGARDE\5eme ann‚e industrie\UE Ind I\Cours-Audio\Logiciels\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR.zip"
-> Contain : KeyGen\keygen.exe
"I:\SAUVEGARDE\5eme ann‚e industrie\UE Ind I\Cours-Audio\Logiciels\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR.zip"
-> Contain : MP3 Plugin 2.0\damn_MP3Plugin_kg.exe
"I:\SAUVEGARDE\5eme ann‚e industrie\UE Ind I\Cours-Audio\Logiciels\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR.zip"
-> Contain : Patch FR\SoundForge7.exe
"I:\SAUVEGARDE\5eme ann‚e industrie\UE Ind I\Cours-Audio\Logiciels\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR.zip"
-> Contain : soundforge70.exe
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\sony\Bureau\UsbFix_Upload_Me_NOM-BBACE4CAFDD.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
rdns
Messages postés
12
Date d'inscription
mardi 22 décembre 2009
Statut
Membre
Dernière intervention
26 décembre 2009
26 déc. 2009 à 03:42
26 déc. 2009 à 03:42
ok merci
Utilisateur anonyme
26 déc. 2009 à 03:44
26 déc. 2009 à 03:44
ce n'est pas fini , "Le Petit Marocain" reprendra la suite demain , bonne nuit , moi je file au lit ^^
rdns
Messages postés
12
Date d'inscription
mardi 22 décembre 2009
Statut
Membre
Dernière intervention
26 décembre 2009
26 déc. 2009 à 12:51
26 déc. 2009 à 12:51
ok merci
tout à l'air etre rentrer dans l'ordre mais je n'ai plus de connexion wifi
tout à l'air etre rentrer dans l'ordre mais je n'ai plus de connexion wifi