Sukoku
Résolu/Fermé
Elenwe
Messages postés
18
Date d'inscription
mercredi 4 novembre 2009
Statut
Membre
Dernière intervention
29 décembre 2009
-
27 déc. 2009 à 21:09
Utilisateur anonyme - 29 déc. 2009 à 21:34
Utilisateur anonyme - 29 déc. 2009 à 21:34
36 réponses
Elenwe
Messages postés
18
Date d'inscription
mercredi 4 novembre 2009
Statut
Membre
Dernière intervention
29 décembre 2009
1
28 déc. 2009 à 11:38
28 déc. 2009 à 11:38
############################## | UsbFix V6.067 |
User : Elodie (Administrateurs) # PC-DE-ELODIE
Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:33:19 | 28/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-52
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 70,28 Go (17,67 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 69,99 Go (69,44 Go free) [DATA] # NTFS
F:\ -> Disque amovible # 997,97 Mo (968,44 Mo free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe 484
C:\Windows\system32\csrss.exe 552
C:\Windows\system32\wininit.exe 604
C:\Windows\system32\csrss.exe 616
C:\Windows\system32\services.exe 652
C:\Windows\system32\winlogon.exe 688
C:\Windows\system32\lsass.exe 696
C:\Windows\system32\lsm.exe 708
C:\Windows\system32\svchost.exe 860
C:\Windows\system32\svchost.exe 920
C:\Program Files\Microsoft Security Essentials\MsMpEng.exe 956
C:\Windows\system32\Ati2evxx.exe 1140
C:\Windows\System32\svchost.exe 1164
C:\Windows\System32\svchost.exe 1220
C:\Windows\system32\svchost.exe 1248
C:\Windows\system32\svchost.exe 1352
C:\Windows\system32\SLsvc.exe 1376
C:\Windows\system32\svchost.exe 1432
C:\Windows\system32\svchost.exe 1576
C:\Windows\system32\Ati2evxx.exe 1664
C:\Windows\System32\spoolsv.exe 1880
C:\Windows\system32\svchost.exe 1936
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 540
C:\Program Files\Bonjour\mDNSResponder.exe 596
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe 796
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe 1316
C:\Acer\Empowering Technology\eNet\eNet Service.exe 2032
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2076
C:\Acer\Mobility Center\MobilityService.exe 2088
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 2124
C:\Windows\system32\svchost.exe 2176
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2192
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2216
C:\Windows\system32\svchost.exe 2264
C:\Windows\System32\svchost.exe 2296
C:\Windows\system32\SearchIndexer.exe 2336
C:\Windows\system32\DRIVERS\xaudio.exe 2392
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 2412
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe 2476
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe 2572
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2656
C:\Windows\system32\wbem\wmiprvse.exe 2748
C:\Windows\system32\wbem\unsecapp.exe 2888
C:\Windows\system32\wbem\wmiprvse.exe 2988
C:\Windows\system32\taskeng.exe 3052
C:\Windows\system32\taskeng.exe 3000
C:\Windows\system32\Dwm.exe 1040
C:\Windows\Explorer.EXE 1624
C:\Windows\RtHDVCpl.exe 2184
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 1104
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 3016
C:\Program Files\Launch Manager\LManager.exe 3176
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe 1528
C:\Program Files\iTunes\iTunesHelper.exe 3324
C:\Program Files\Microsoft Security Essentials\msseces.exe 2808
C:\Program Files\Java\jre6\bin\jusched.exe 948
C:\Program Files\Windows Sidebar\sidebar.exe 3360
C:\Windows\ehome\ehtray.exe 268
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 284
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 260
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE 1956
C:\Program Files\Windows Media Player\wmpnscfg.exe 3368
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE 2832
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE 2984
C:\Program Files\OpenOffice.org 3\program\soffice.exe 1832
C:\Program Files\Windows Media Player\wmpnetwk.exe 3996
C:\Windows\ehome\ehmsas.exe 2536
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE 856
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE 3660
C:\Program Files\OpenOffice.org 3\program\soffice.bin 1344
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 3904
C:\Program Files\iPod\bin\iPodService.exe 4372
C:\Program Files\Mozilla Firefox\firefox.exe 4100
C:\Windows\system32\WUDFHost.exe 2820
C:\Windows\system32\conime.exe 5332
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{40638150-3a31-11dc-a94a-806e6f6e6963}
shell\AutoRun\command =E:\SETUP.EXE /AUTORUN
shell\configure\command =E:\SETUP.EXE
shell\install\command =E:\SETUP.EXE
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.067 ! |
User : Elodie (Administrateurs) # PC-DE-ELODIE
Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:33:19 | 28/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-52
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 70,28 Go (17,67 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 69,99 Go (69,44 Go free) [DATA] # NTFS
F:\ -> Disque amovible # 997,97 Mo (968,44 Mo free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe 484
C:\Windows\system32\csrss.exe 552
C:\Windows\system32\wininit.exe 604
C:\Windows\system32\csrss.exe 616
C:\Windows\system32\services.exe 652
C:\Windows\system32\winlogon.exe 688
C:\Windows\system32\lsass.exe 696
C:\Windows\system32\lsm.exe 708
C:\Windows\system32\svchost.exe 860
C:\Windows\system32\svchost.exe 920
C:\Program Files\Microsoft Security Essentials\MsMpEng.exe 956
C:\Windows\system32\Ati2evxx.exe 1140
C:\Windows\System32\svchost.exe 1164
C:\Windows\System32\svchost.exe 1220
C:\Windows\system32\svchost.exe 1248
C:\Windows\system32\svchost.exe 1352
C:\Windows\system32\SLsvc.exe 1376
C:\Windows\system32\svchost.exe 1432
C:\Windows\system32\svchost.exe 1576
C:\Windows\system32\Ati2evxx.exe 1664
C:\Windows\System32\spoolsv.exe 1880
C:\Windows\system32\svchost.exe 1936
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 540
C:\Program Files\Bonjour\mDNSResponder.exe 596
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe 796
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe 1316
C:\Acer\Empowering Technology\eNet\eNet Service.exe 2032
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2076
C:\Acer\Mobility Center\MobilityService.exe 2088
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 2124
C:\Windows\system32\svchost.exe 2176
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2192
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2216
C:\Windows\system32\svchost.exe 2264
C:\Windows\System32\svchost.exe 2296
C:\Windows\system32\SearchIndexer.exe 2336
C:\Windows\system32\DRIVERS\xaudio.exe 2392
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 2412
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe 2476
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe 2572
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2656
C:\Windows\system32\wbem\wmiprvse.exe 2748
C:\Windows\system32\wbem\unsecapp.exe 2888
C:\Windows\system32\wbem\wmiprvse.exe 2988
C:\Windows\system32\taskeng.exe 3052
C:\Windows\system32\taskeng.exe 3000
C:\Windows\system32\Dwm.exe 1040
C:\Windows\Explorer.EXE 1624
C:\Windows\RtHDVCpl.exe 2184
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 1104
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 3016
C:\Program Files\Launch Manager\LManager.exe 3176
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe 1528
C:\Program Files\iTunes\iTunesHelper.exe 3324
C:\Program Files\Microsoft Security Essentials\msseces.exe 2808
C:\Program Files\Java\jre6\bin\jusched.exe 948
C:\Program Files\Windows Sidebar\sidebar.exe 3360
C:\Windows\ehome\ehtray.exe 268
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 284
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 260
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE 1956
C:\Program Files\Windows Media Player\wmpnscfg.exe 3368
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE 2832
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE 2984
C:\Program Files\OpenOffice.org 3\program\soffice.exe 1832
C:\Program Files\Windows Media Player\wmpnetwk.exe 3996
C:\Windows\ehome\ehmsas.exe 2536
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE 856
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE 3660
C:\Program Files\OpenOffice.org 3\program\soffice.bin 1344
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 3904
C:\Program Files\iPod\bin\iPodService.exe 4372
C:\Program Files\Mozilla Firefox\firefox.exe 4100
C:\Windows\system32\WUDFHost.exe 2820
C:\Windows\system32\conime.exe 5332
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{40638150-3a31-11dc-a94a-806e6f6e6963}
shell\AutoRun\command =E:\SETUP.EXE /AUTORUN
shell\configure\command =E:\SETUP.EXE
shell\install\command =E:\SETUP.EXE
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.067 ! |
Utilisateur anonyme
28 déc. 2009 à 14:01
28 déc. 2009 à 14:01
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau
* choisi l'option 2 ( Suppression )
* Ton bureau disparaîtra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
* ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
* Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
* Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
* Merci d'avance pour ta contribution !!
refait un rsit
* Double clic sur le raccourci UsbFix présent sur ton bureau
* choisi l'option 2 ( Suppression )
* Ton bureau disparaîtra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
* ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
* Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
* Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
* Merci d'avance pour ta contribution !!
refait un rsit
Elenwe
Messages postés
18
Date d'inscription
mercredi 4 novembre 2009
Statut
Membre
Dernière intervention
29 décembre 2009
1
28 déc. 2009 à 14:25
28 déc. 2009 à 14:25
############################## | UsbFix V6.067 |
User : Elodie (Administrateurs) # PC-DE-ELODIE
Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:13:26 | 28/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-52
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 70,28 Go (17,18 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 69,99 Go (69,44 Go free) [DATA] # NTFS
F:\ -> Disque amovible # 997,97 Mo (968,44 Mo free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe 420
C:\Windows\system32\csrss.exe 552
C:\Windows\system32\wininit.exe 604
C:\Windows\system32\csrss.exe 616
C:\Windows\system32\services.exe 652
C:\Windows\system32\lsass.exe 668
C:\Windows\system32\lsm.exe 676
C:\Windows\system32\winlogon.exe 712
C:\Windows\system32\svchost.exe 860
C:\Windows\system32\svchost.exe 920
C:\Program Files\Microsoft Security Essentials\MsMpEng.exe 964
C:\Windows\system32\LogonUI.exe 1004
C:\Windows\system32\Ati2evxx.exe 1096
C:\Windows\System32\svchost.exe 1112
C:\Windows\System32\svchost.exe 1220
C:\Windows\system32\svchost.exe 1248
C:\Windows\system32\svchost.exe 1340
C:\Windows\system32\SLsvc.exe 1364
C:\Windows\system32\svchost.exe 1420
C:\Windows\system32\Ati2evxx.exe 1540
C:\Windows\system32\svchost.exe 1644
C:\Windows\System32\spoolsv.exe 1900
C:\Windows\system32\svchost.exe 1928
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 560
C:\Program Files\Bonjour\mDNSResponder.exe 620
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe 852
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe 1300
C:\Acer\Empowering Technology\eNet\eNet Service.exe 196
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2068
C:\Acer\Mobility Center\MobilityService.exe 2084
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 2172
C:\Windows\system32\svchost.exe 2224
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2240
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2256
C:\Windows\system32\svchost.exe 2316
C:\Windows\System32\svchost.exe 2344
C:\Windows\system32\SearchIndexer.exe 2392
C:\Windows\system32\DRIVERS\xaudio.exe 2452
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 2488
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe 2536
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe 2592
C:\Windows\system32\WUDFHost.exe 2668
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2696
C:\Windows\system32\wbem\wmiprvse.exe 2840
C:\Windows\system32\wbem\wmiprvse.exe 2956
C:\Windows\system32\wbem\unsecapp.exe 3008
C:\Windows\system32\DllHost.exe 3276
C:\Windows\system32\taskeng.exe 3324
C:\Windows\system32\userinit.exe 3336
C:\Windows\system32\Dwm.exe 3380
C:\Windows\Explorer.EXE 3428
C:\Windows\system32\taskeng.exe 3468
C:\Windows\system32\runonce.exe 3532
C:\Windows\system32\taskeng.exe 3648
C:\Windows\system32\conime.exe 3664
C:\Windows\system32\OGAVerify.exe 3732
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1872132436-3656154128-1972365324-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1872132436-3656154128-1972365324-1000
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{40638150-3a31-11dc-a94a-806e6f6e6963}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[23/01/2007 15:14|--a------|3269] C:\-20070123.log
[27/12/2009 22:05|--a------|6520] C:\Ad-Report-CLEAN[1].log
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[23/01/2007 22:36|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\pagefile.sys
[23/01/2007 15:07|--a------|284] C:\RHDSetup.log
[24/07/2007 23:08|--a------|172] C:\Setup.log
[23/01/2007 15:24|--a------|0] C:\Trace.log
[28/12/2009 14:16|--a------|4182] C:\UsbFix.txt
[01/06/2008 15:27|--a------|356] D:\Mes dossiers de partage - Raccourci.lnk
[09/11/2009 23:14|--a------|12104704] F:\S‚minaire de travail universitaire.doc
[03/11/2009 00:02|--a------|136704] F:\Droit.doc
[27/10/2009 22:12|--a------|237568] F:\Philo.doc
[11/11/2009 17:05|--a------|488215] F:\S‚minaire.odt
[11/11/2009 18:21|--a------|22548] F:\Droit.odt
[20/08/2008 20:30|--a------|572603] F:\SUC54762.JPG
[15/08/2008 21:13|--a------|573699] F:\SUC54624 - Copie.JPG
[17/08/2008 22:24|--a------|575604] F:\089.JPG
[20/08/2008 13:07|--a------|2390505] F:\Alsace ao–t 2008 026.jpg
[20/08/2008 13:08|--a------|1722452] F:\Alsace ao–t 2008 054.jpg
[20/08/2008 13:09|--a------|3770353] F:\Alsace ao–t 2008 060.jpg
[20/08/2008 13:11|--a------|2157349] F:\Alsace ao–t 2008 092.jpg
[17/08/2008 09:32|--a------|575970] F:\SUC54764.JPG
[17/08/2008 09:03|--a------|580108] F:\007.JPG
[17/08/2008 09:32|--a------|575114] F:\026.JPG
[17/08/2008 09:56|--a------|577517] F:\SUC54776.JPG
[12/11/2009 23:50|--a------|26112] F:\Droit Conseil Ministre.doc
[24/11/2009 12:01|--a------|115200] F:\Droit 12-13.11.doc
[27/10/2009 21:34|--a------|59392] F:\Socio.doc
[27/10/2009 20:31|--a------|1171456] F:\cours_espo_1113_2009-2010_introduction.ppt
[24/11/2009 12:12|--a------|2146304] F:\axe_1.1._religion__historique_-1-.ppt
[24/11/2009 12:12|--a------|88064] F:\Axe_1._Famille,_genre_et_sexualit‚.ppt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\Users\Elodie\Desktop\UsbFix_Upload_Me_PC-de-Elodie.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.067 ! |
User : Elodie (Administrateurs) # PC-DE-ELODIE
Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:13:26 | 28/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-52
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 70,28 Go (17,18 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 69,99 Go (69,44 Go free) [DATA] # NTFS
F:\ -> Disque amovible # 997,97 Mo (968,44 Mo free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe 420
C:\Windows\system32\csrss.exe 552
C:\Windows\system32\wininit.exe 604
C:\Windows\system32\csrss.exe 616
C:\Windows\system32\services.exe 652
C:\Windows\system32\lsass.exe 668
C:\Windows\system32\lsm.exe 676
C:\Windows\system32\winlogon.exe 712
C:\Windows\system32\svchost.exe 860
C:\Windows\system32\svchost.exe 920
C:\Program Files\Microsoft Security Essentials\MsMpEng.exe 964
C:\Windows\system32\LogonUI.exe 1004
C:\Windows\system32\Ati2evxx.exe 1096
C:\Windows\System32\svchost.exe 1112
C:\Windows\System32\svchost.exe 1220
C:\Windows\system32\svchost.exe 1248
C:\Windows\system32\svchost.exe 1340
C:\Windows\system32\SLsvc.exe 1364
C:\Windows\system32\svchost.exe 1420
C:\Windows\system32\Ati2evxx.exe 1540
C:\Windows\system32\svchost.exe 1644
C:\Windows\System32\spoolsv.exe 1900
C:\Windows\system32\svchost.exe 1928
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 560
C:\Program Files\Bonjour\mDNSResponder.exe 620
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe 852
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe 1300
C:\Acer\Empowering Technology\eNet\eNet Service.exe 196
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2068
C:\Acer\Mobility Center\MobilityService.exe 2084
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 2172
C:\Windows\system32\svchost.exe 2224
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2240
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2256
C:\Windows\system32\svchost.exe 2316
C:\Windows\System32\svchost.exe 2344
C:\Windows\system32\SearchIndexer.exe 2392
C:\Windows\system32\DRIVERS\xaudio.exe 2452
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 2488
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe 2536
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe 2592
C:\Windows\system32\WUDFHost.exe 2668
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2696
C:\Windows\system32\wbem\wmiprvse.exe 2840
C:\Windows\system32\wbem\wmiprvse.exe 2956
C:\Windows\system32\wbem\unsecapp.exe 3008
C:\Windows\system32\DllHost.exe 3276
C:\Windows\system32\taskeng.exe 3324
C:\Windows\system32\userinit.exe 3336
C:\Windows\system32\Dwm.exe 3380
C:\Windows\Explorer.EXE 3428
C:\Windows\system32\taskeng.exe 3468
C:\Windows\system32\runonce.exe 3532
C:\Windows\system32\taskeng.exe 3648
C:\Windows\system32\conime.exe 3664
C:\Windows\system32\OGAVerify.exe 3732
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1872132436-3656154128-1972365324-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1872132436-3656154128-1972365324-1000
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{40638150-3a31-11dc-a94a-806e6f6e6963}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[23/01/2007 15:14|--a------|3269] C:\-20070123.log
[27/12/2009 22:05|--a------|6520] C:\Ad-Report-CLEAN[1].log
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[23/01/2007 22:36|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\pagefile.sys
[23/01/2007 15:07|--a------|284] C:\RHDSetup.log
[24/07/2007 23:08|--a------|172] C:\Setup.log
[23/01/2007 15:24|--a------|0] C:\Trace.log
[28/12/2009 14:16|--a------|4182] C:\UsbFix.txt
[01/06/2008 15:27|--a------|356] D:\Mes dossiers de partage - Raccourci.lnk
[09/11/2009 23:14|--a------|12104704] F:\S‚minaire de travail universitaire.doc
[03/11/2009 00:02|--a------|136704] F:\Droit.doc
[27/10/2009 22:12|--a------|237568] F:\Philo.doc
[11/11/2009 17:05|--a------|488215] F:\S‚minaire.odt
[11/11/2009 18:21|--a------|22548] F:\Droit.odt
[20/08/2008 20:30|--a------|572603] F:\SUC54762.JPG
[15/08/2008 21:13|--a------|573699] F:\SUC54624 - Copie.JPG
[17/08/2008 22:24|--a------|575604] F:\089.JPG
[20/08/2008 13:07|--a------|2390505] F:\Alsace ao–t 2008 026.jpg
[20/08/2008 13:08|--a------|1722452] F:\Alsace ao–t 2008 054.jpg
[20/08/2008 13:09|--a------|3770353] F:\Alsace ao–t 2008 060.jpg
[20/08/2008 13:11|--a------|2157349] F:\Alsace ao–t 2008 092.jpg
[17/08/2008 09:32|--a------|575970] F:\SUC54764.JPG
[17/08/2008 09:03|--a------|580108] F:\007.JPG
[17/08/2008 09:32|--a------|575114] F:\026.JPG
[17/08/2008 09:56|--a------|577517] F:\SUC54776.JPG
[12/11/2009 23:50|--a------|26112] F:\Droit Conseil Ministre.doc
[24/11/2009 12:01|--a------|115200] F:\Droit 12-13.11.doc
[27/10/2009 21:34|--a------|59392] F:\Socio.doc
[27/10/2009 20:31|--a------|1171456] F:\cours_espo_1113_2009-2010_introduction.ppt
[24/11/2009 12:12|--a------|2146304] F:\axe_1.1._religion__historique_-1-.ppt
[24/11/2009 12:12|--a------|88064] F:\Axe_1._Famille,_genre_et_sexualit‚.ppt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\Users\Elodie\Desktop\UsbFix_Upload_Me_PC-de-Elodie.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.067 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Elenwe
Messages postés
18
Date d'inscription
mercredi 4 novembre 2009
Statut
Membre
Dernière intervention
29 décembre 2009
1
28 déc. 2009 à 14:39
28 déc. 2009 à 14:39
Logfile of random's system information tool 1.06 (written by random/random)
Run by Elodie at 2009-12-28 14:38:31
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 18 GB (24%) free of 72 GB
Total RAM: 2045 MB (55% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:38:40, on 28/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Elodie\Downloads\RSIT.exe
C:\Program Files\trend micro\Elodie.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {35B8D58C-B0CB-46b0-BA64-05B3804E4E86} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISW] "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MSSE] "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Run by Elodie at 2009-12-28 14:38:31
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 18 GB (24%) free of 72 GB
Total RAM: 2045 MB (55% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:38:40, on 28/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Elodie\Downloads\RSIT.exe
C:\Program Files\trend micro\Elodie.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {35B8D58C-B0CB-46b0-BA64-05B3804E4E86} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISW] "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MSSE] "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Utilisateur anonyme
28 déc. 2009 à 14:51
28 déc. 2009 à 14:51
SmitfraudFix Option 1 : recherche
Sous VISTA
==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
---------------------------------------------------------------------------------
Option 1 - Recherche :
* Télécharge Smitfraudfix et enregistre le sur le bureau.
* Ensuite double clique sur smitfraudfix puis exécuter
* Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
(attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)
* copier/coller le rapport dans la réponse.
Voici un tutoriel sonore et animé
(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
cet utilitaire pourrait arrêter des logiciels de sécurité.)
Sous VISTA
==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
---------------------------------------------------------------------------------
Option 1 - Recherche :
* Télécharge Smitfraudfix et enregistre le sur le bureau.
* Ensuite double clique sur smitfraudfix puis exécuter
* Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
(attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)
* copier/coller le rapport dans la réponse.
Voici un tutoriel sonore et animé
(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
cet utilitaire pourrait arrêter des logiciels de sécurité.)
Elenwe
Messages postés
18
Date d'inscription
mercredi 4 novembre 2009
Statut
Membre
Dernière intervention
29 décembre 2009
1
28 déc. 2009 à 15:44
28 déc. 2009 à 15:44
SmitFraudFix v2.424
Scan done at 15:39:07,02, lun. 28/12/2009
Run from C:\Windows\system32\SmitfraudFix
OS: Microsoft Windows [version 6.0.6002] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft Security Essentials\MsMpEng.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\system32\taskeng.exe
C:\Windows\System32\mobsync.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Elodie
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Elodie\AppData\Local\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Elodie\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Elodie\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="eNetHook.dll"
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Atheros AR5007EG Wireless Network Adapter
DNS Server Search Order: 192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6C9C65D0-5765-485D-8BE6-B2BD21EBF17F}: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
Scan done at 15:39:07,02, lun. 28/12/2009
Run from C:\Windows\system32\SmitfraudFix
OS: Microsoft Windows [version 6.0.6002] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft Security Essentials\MsMpEng.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\system32\taskeng.exe
C:\Windows\System32\mobsync.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Elodie
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Elodie\AppData\Local\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Elodie\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Elodie\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="eNetHook.dll"
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Atheros AR5007EG Wireless Network Adapter
DNS Server Search Order: 192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6C9C65D0-5765-485D-8BE6-B2BD21EBF17F}: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
Utilisateur anonyme
28 déc. 2009 à 18:57
28 déc. 2009 à 18:57
ok
Télécharge Ccleaner avec un tuto
Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
et dis comment va ton pc !
Télécharge Ccleaner avec un tuto
Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
et dis comment va ton pc !
Elenwe
Messages postés
18
Date d'inscription
mercredi 4 novembre 2009
Statut
Membre
Dernière intervention
29 décembre 2009
1
28 déc. 2009 à 19:47
28 déc. 2009 à 19:47
Re!
Eh bien ça a l'air bon, pas de page de pub jusque là en tout cas :)
Je te remercie beaucoup pour le temps que tu m'as accordé ^^
(Bonne année, avec un peu d'avance!)
Eh bien ça a l'air bon, pas de page de pub jusque là en tout cas :)
Je te remercie beaucoup pour le temps que tu m'as accordé ^^
(Bonne année, avec un peu d'avance!)
Elenwe
Messages postés
18
Date d'inscription
mercredi 4 novembre 2009
Statut
Membre
Dernière intervention
29 décembre 2009
1
28 déc. 2009 à 21:36
28 déc. 2009 à 21:36
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Users\Elodie\Downloads\SmitFraudFix.exe: trouvé !
C:\Users\Elodie\Downloads\UsbFix.exe: trouvé !
C:\Users\Elodie\Downloads\Rsit.exe: trouvé !
C:\Windows\System32\SmitFraudfix: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Users\Elodie\Downloads\SmitFraudFix.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Users\Elodie\Downloads\UsbFix.exe: supprimé !
C:\Users\Elodie\Downloads\Rsit.exe: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Windows\System32\SmitFraudfix: ERREUR DE SUPPRESSION !!
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Users\Elodie\Downloads\SmitFraudFix.exe: trouvé !
C:\Users\Elodie\Downloads\UsbFix.exe: trouvé !
C:\Users\Elodie\Downloads\Rsit.exe: trouvé !
C:\Windows\System32\SmitFraudfix: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Users\Elodie\Downloads\SmitFraudFix.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Users\Elodie\Downloads\UsbFix.exe: supprimé !
C:\Users\Elodie\Downloads\Rsit.exe: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Windows\System32\SmitFraudfix: ERREUR DE SUPPRESSION !!
Utilisateur anonyme
28 déc. 2009 à 22:04
28 déc. 2009 à 22:04
C:\Windows\System32\SmitFraudfix: ERREUR DE SUPPRESSION !!
supprime manuellement smitfraudix.exe qui doit etre sur ton bureau
supprime manuellement smitfraudix.exe qui doit etre sur ton bureau
Elenwe
Messages postés
18
Date d'inscription
mercredi 4 novembre 2009
Statut
Membre
Dernière intervention
29 décembre 2009
1
29 déc. 2009 à 01:03
29 déc. 2009 à 01:03
Je ne le trouve pas, on peut donc considérer que c'est ok? :p
Utilisateur anonyme
29 déc. 2009 à 09:57
29 déc. 2009 à 09:57
bonjour
vas voir quand même ici si tu ne le trouve pas
C:\Windows\System32 et cherche smitfraudix (à supprimer)
si , il n'y a rien , c'est ok
et je te souhaite une bonne année 2010
vas voir quand même ici si tu ne le trouve pas
C:\Windows\System32 et cherche smitfraudix (à supprimer)
si , il n'y a rien , c'est ok
et je te souhaite une bonne année 2010
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
29 déc. 2009 à 10:46
29 déc. 2009 à 10:46
Salut,
Et supprimer Toolscleaner...
Et supprimer Toolscleaner...
Elenwe
Messages postés
18
Date d'inscription
mercredi 4 novembre 2009
Statut
Membre
Dernière intervention
29 décembre 2009
1
29 déc. 2009 à 21:28
29 déc. 2009 à 21:28
C'est fait, merci encore !
Utilisateur anonyme
29 déc. 2009 à 21:34
29 déc. 2009 à 21:34
de rien
et merci à crapoulou pour son "bref" passage -))
bonne continuation et meilleurs vœux 2010
et merci à crapoulou pour son "bref" passage -))
bonne continuation et meilleurs vœux 2010