A l' aide trojan renos.JM
Louchette
-
Louchette -
Louchette -
Bonjour,je solicite l'aide des bonnes ames charitables xD
je souhaiterai supprimer le trojan renos.jm ayant lu plusieurs cas similaire sur ce forum j'ai donc fait un scan avec hijackthis mais je ne sais comment faire ensuite voila le rapport de hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:54:32, on 29/12/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\ViiKiiDesktopPlugin\ViiKiiDesktopPlugin.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\ctfmon.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Downloads\Software\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par IE 8 FOURNI PAR 01NET.COM
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [Software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun
O4 - HKCU\..\Run: [clxfb] C:/Users/hp/AppData/Roaming//next.exe
O4 - HKCU\..\Run: [J8RPLTROBQ] C:\Users\hp\AppData\Local\Temp\i.exe
O4 - Startup: ViiKiiDesktopPlugin.lnk = C:\Program Files\ViiKiiDesktopPlugin\ViiKiiDesktopPlugin.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Snip to my eSnips account - C:\Program Files\eSnips\res\SnipIt.htm
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E1AC9563-A1E3-45B8-A5CE-5C19E34EC6AC} (ComTop Class) - http://www.arirang.co.kr/AlwaysTop.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\Windows\system32\CTsvcCDA.exe
O23 - Service: Service Google Update (gupdate1c9cd8c4bdc96c0) (gupdate1c9cd8c4bdc96c0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
je souhaiterai supprimer le trojan renos.jm ayant lu plusieurs cas similaire sur ce forum j'ai donc fait un scan avec hijackthis mais je ne sais comment faire ensuite voila le rapport de hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:54:32, on 29/12/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\ViiKiiDesktopPlugin\ViiKiiDesktopPlugin.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\ctfmon.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Downloads\Software\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par IE 8 FOURNI PAR 01NET.COM
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [Software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun
O4 - HKCU\..\Run: [clxfb] C:/Users/hp/AppData/Roaming//next.exe
O4 - HKCU\..\Run: [J8RPLTROBQ] C:\Users\hp\AppData\Local\Temp\i.exe
O4 - Startup: ViiKiiDesktopPlugin.lnk = C:\Program Files\ViiKiiDesktopPlugin\ViiKiiDesktopPlugin.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Snip to my eSnips account - C:\Program Files\eSnips\res\SnipIt.htm
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E1AC9563-A1E3-45B8-A5CE-5C19E34EC6AC} (ComTop Class) - http://www.arirang.co.kr/AlwaysTop.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\Windows\system32\CTsvcCDA.exe
O23 - Service: Service Google Update (gupdate1c9cd8c4bdc96c0) (gupdate1c9cd8c4bdc96c0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
A voir également:
- A l' aide trojan renos.JM
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Trojan win32 - Forum Virus
6 réponses
Bonjour
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et install UsbFix de C_XX
Ici : : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.
# Choisi l option 1 (Recherche)
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et install UsbFix de C_XX
Ici : : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.
# Choisi l option 1 (Recherche)
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voila ce que me donne Usbfix :
############################## | UsbFix V6.068 |
User : hp (Administrateurs) # PC-DE-HP
Update on 28/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:56:24 | 29/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
AV : VirusKeeper 2009 Pro antivirus 9.0 [ Enabled | Updated ]
AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
AV : Norton Internet Security 2007 [ (!) Disabled | (!) Outdated ]
FW : Norton Internet Security[ Enabled ]2007
C:\ -> Disque fixe local # 225,43 Go (154,07 Go free) # NTFS
D:\ -> Disque fixe local # 7,45 Go (1,84 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
H:\ -> Disque amovible # 7,52 Go (3,32 Go free) # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 456
C:\Windows\system32\csrss.exe 588
C:\Windows\system32\wininit.exe 636
C:\Windows\system32\csrss.exe 644
C:\Windows\system32\services.exe 680
C:\Windows\system32\lsass.exe 692
C:\Windows\system32\lsm.exe 704
C:\Windows\system32\winlogon.exe 804
C:\Windows\system32\svchost.exe 888
C:\Windows\system32\nvvsvc.exe 928
C:\Windows\system32\svchost.exe 956
C:\Windows\System32\svchost.exe 992
C:\Windows\System32\svchost.exe 1080
C:\Windows\System32\svchost.exe 1112
C:\Windows\system32\svchost.exe 1132
C:\Windows\system32\svchost.exe 1248
C:\Windows\system32\SLsvc.exe 1268
C:\Windows\system32\svchost.exe 1324
C:\Windows\system32\rundll32.exe 1408
C:\Windows\system32\svchost.exe 1592
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe 1812
C:\Windows\system32\Dwm.exe 1820
C:\Windows\Explorer.EXE 1848
c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe 1988
C:\Windows\System32\spoolsv.exe 468
C:\Windows\system32\taskeng.exe 564
C:\Windows\system32\svchost.exe 576
C:\Windows\system32\taskeng.exe 1188
C:\Program Files\Google\Update\GoogleUpdate.exe 1340
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2344
C:\Program Files\Bonjour\mDNSResponder.exe 2356
C:\Windows\system32\svchost.exe 2380
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe 2400
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe 2464
C:\Windows\system32\CTsvcCDA.exe 2484
C:\Windows\system32\svchost.exe 2532
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2576
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2760
C:\Windows\System32\svchost.exe 2800
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 2852
C:\Windows\System32\svchost.exe 3032
C:\Windows\system32\svchost.exe 3060
C:\Windows\system32\svchost.exe 3088
C:\Windows\System32\svchost.exe 3116
C:\Windows\system32\SearchIndexer.exe 3136
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 3212
C:\Program Files\Windows Defender\MSASCui.exe 3176
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe 3404
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 952
C:\WINDOWS\RtHDVCpl.exe 2552
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3188
C:\Program Files\Common Files\Symantec Shared\ccApp.exe 2996
C:\Program Files\HP\QuickPlay\QPService.exe 1704
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 3556
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 2880
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe 3592
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 540
C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe 1840
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe 2924
C:\Program Files\iTunes\iTunesHelper.exe 3724
C:\WINDOWS\System32\rundll32.exe 3616
C:\Program Files\Windows Sidebar\sidebar.exe 3756
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3600
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe 3620
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe 3772
C:\Program Files\Free Download Manager\fdm.exe 3776
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 4004
C:\Program Files\ViiKiiDesktopPlugin\ViiKiiDesktopPlugin.exe 3628
C:\Program Files\Internet Explorer\iexplore.exe 3044
C:\Windows\system32\wbem\wmiprvse.exe 1724
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 1240
C:\Program Files\Internet Explorer\iexplore.exe 3912
C:\Program Files\iPod\bin\iPodService.exe 4592
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 4812
C:\Program Files\Windows Live\Contacts\wlcomm.exe 4900
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 5076
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe 5352
C:\Windows\system32\ctfmon.exe 5428
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe 816
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe 2336
C:\Windows\system32\vssvc.exe 4408
C:\Windows\System32\svchost.exe 5692
C:\Windows\system32\wuauclt.exe 4912
C:\Program Files\Internet Explorer\iexplore.exe 4988
C:\Program Files\Internet Explorer\iexplore.exe 4164
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe 512
C:\Users\hp\Desktop\OTM.exe 3448
C:\Program Files\Internet Explorer\iexplore.exe 4632
C:\Windows\system32\SearchProtocolHost.exe 4652
C:\Users\hp\AppData\Local\Temp\i.exe 4348
C:\Windows\system32\conime.exe 3260
C:\Windows\system32\wbem\wmiprvse.exe 5964
C:\Windows\system32\WUDFHost.exe 1452
################## | Elements infectieux |
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
C:\Users\hp\AppData\Local\Temp\0332405.exe
C:\Users\hp\AppData\Local\Temp\a.dat
C:\Users\hp\AppData\Local\Temp\g.exe
C:\Users\hp\AppData\Local\Temp\h.exe
C:\Users\hp\AppData\Local\Temp\i.exe
C:\Users\hp\AppData\Local\Temp\j.exe
C:\Users\hp\AppData\Local\Temp\k.exe
C:\Users\hp\AppData\Local\Temp\l.exe
C:\Users\hp\AppData\Local\Temp\m.exe
C:\Users\hp\AppData\Local\Temp\n.exe
C:\Users\hp\AppData\Local\Temp\o.exe
H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
################## | Registre |
[HKCU\SOFTWARE\J8RPLTROBQ]
[HKCU\SOFTWARE\XML]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "J8RPLTROBQ"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{92a6f6d0-f8db-11dd-b58e-001b24bb1676}
shell\AutoRun\command =G:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{b9f7f70f-4ecf-11de-a633-001b24bb1676}
shell\AutoRun\command =H:\LaunchU3.exe
HKCU\..\..\Explorer\MountPoints2\{bee4ead0-fc26-11dd-94d3-001b24bb1676}
shell\AutoRun\command =G:\
shell\explore\Command =G:\RECYCLED\INFO.exe
shell\open\Command =G:\RECYCLED\INFO.exe
################## | Cracks > Keygens > Serials |
"C:\$RECYCLE.BIN\S-1-5-21-1869895435-1332243225-604217260-1000\$RS8L759\Keygen.exe"
27/01/2007 01:51 |Size 94208 |Crc32 c3ec7e65 |Md5 8d9f60f35d7ef075a86e9ba076257402
"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
09/10/2006 21:43 |Size 729088 |Crc32 442f9639 |Md5 04870a30820f902aab828317c3b5e897
################## | ! Fin du rapport # UsbFix V6.068 ! |
############################## | UsbFix V6.068 |
User : hp (Administrateurs) # PC-DE-HP
Update on 28/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:56:24 | 29/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
AV : VirusKeeper 2009 Pro antivirus 9.0 [ Enabled | Updated ]
AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
AV : Norton Internet Security 2007 [ (!) Disabled | (!) Outdated ]
FW : Norton Internet Security[ Enabled ]2007
C:\ -> Disque fixe local # 225,43 Go (154,07 Go free) # NTFS
D:\ -> Disque fixe local # 7,45 Go (1,84 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
H:\ -> Disque amovible # 7,52 Go (3,32 Go free) # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 456
C:\Windows\system32\csrss.exe 588
C:\Windows\system32\wininit.exe 636
C:\Windows\system32\csrss.exe 644
C:\Windows\system32\services.exe 680
C:\Windows\system32\lsass.exe 692
C:\Windows\system32\lsm.exe 704
C:\Windows\system32\winlogon.exe 804
C:\Windows\system32\svchost.exe 888
C:\Windows\system32\nvvsvc.exe 928
C:\Windows\system32\svchost.exe 956
C:\Windows\System32\svchost.exe 992
C:\Windows\System32\svchost.exe 1080
C:\Windows\System32\svchost.exe 1112
C:\Windows\system32\svchost.exe 1132
C:\Windows\system32\svchost.exe 1248
C:\Windows\system32\SLsvc.exe 1268
C:\Windows\system32\svchost.exe 1324
C:\Windows\system32\rundll32.exe 1408
C:\Windows\system32\svchost.exe 1592
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe 1812
C:\Windows\system32\Dwm.exe 1820
C:\Windows\Explorer.EXE 1848
c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe 1988
C:\Windows\System32\spoolsv.exe 468
C:\Windows\system32\taskeng.exe 564
C:\Windows\system32\svchost.exe 576
C:\Windows\system32\taskeng.exe 1188
C:\Program Files\Google\Update\GoogleUpdate.exe 1340
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2344
C:\Program Files\Bonjour\mDNSResponder.exe 2356
C:\Windows\system32\svchost.exe 2380
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe 2400
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe 2464
C:\Windows\system32\CTsvcCDA.exe 2484
C:\Windows\system32\svchost.exe 2532
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2576
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2760
C:\Windows\System32\svchost.exe 2800
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 2852
C:\Windows\System32\svchost.exe 3032
C:\Windows\system32\svchost.exe 3060
C:\Windows\system32\svchost.exe 3088
C:\Windows\System32\svchost.exe 3116
C:\Windows\system32\SearchIndexer.exe 3136
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 3212
C:\Program Files\Windows Defender\MSASCui.exe 3176
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe 3404
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 952
C:\WINDOWS\RtHDVCpl.exe 2552
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3188
C:\Program Files\Common Files\Symantec Shared\ccApp.exe 2996
C:\Program Files\HP\QuickPlay\QPService.exe 1704
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 3556
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 2880
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe 3592
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 540
C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe 1840
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe 2924
C:\Program Files\iTunes\iTunesHelper.exe 3724
C:\WINDOWS\System32\rundll32.exe 3616
C:\Program Files\Windows Sidebar\sidebar.exe 3756
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3600
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe 3620
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe 3772
C:\Program Files\Free Download Manager\fdm.exe 3776
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 4004
C:\Program Files\ViiKiiDesktopPlugin\ViiKiiDesktopPlugin.exe 3628
C:\Program Files\Internet Explorer\iexplore.exe 3044
C:\Windows\system32\wbem\wmiprvse.exe 1724
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 1240
C:\Program Files\Internet Explorer\iexplore.exe 3912
C:\Program Files\iPod\bin\iPodService.exe 4592
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 4812
C:\Program Files\Windows Live\Contacts\wlcomm.exe 4900
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 5076
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe 5352
C:\Windows\system32\ctfmon.exe 5428
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe 816
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe 2336
C:\Windows\system32\vssvc.exe 4408
C:\Windows\System32\svchost.exe 5692
C:\Windows\system32\wuauclt.exe 4912
C:\Program Files\Internet Explorer\iexplore.exe 4988
C:\Program Files\Internet Explorer\iexplore.exe 4164
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe 512
C:\Users\hp\Desktop\OTM.exe 3448
C:\Program Files\Internet Explorer\iexplore.exe 4632
C:\Windows\system32\SearchProtocolHost.exe 4652
C:\Users\hp\AppData\Local\Temp\i.exe 4348
C:\Windows\system32\conime.exe 3260
C:\Windows\system32\wbem\wmiprvse.exe 5964
C:\Windows\system32\WUDFHost.exe 1452
################## | Elements infectieux |
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
C:\Users\hp\AppData\Local\Temp\0332405.exe
C:\Users\hp\AppData\Local\Temp\a.dat
C:\Users\hp\AppData\Local\Temp\g.exe
C:\Users\hp\AppData\Local\Temp\h.exe
C:\Users\hp\AppData\Local\Temp\i.exe
C:\Users\hp\AppData\Local\Temp\j.exe
C:\Users\hp\AppData\Local\Temp\k.exe
C:\Users\hp\AppData\Local\Temp\l.exe
C:\Users\hp\AppData\Local\Temp\m.exe
C:\Users\hp\AppData\Local\Temp\n.exe
C:\Users\hp\AppData\Local\Temp\o.exe
H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
################## | Registre |
[HKCU\SOFTWARE\J8RPLTROBQ]
[HKCU\SOFTWARE\XML]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "J8RPLTROBQ"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{92a6f6d0-f8db-11dd-b58e-001b24bb1676}
shell\AutoRun\command =G:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{b9f7f70f-4ecf-11de-a633-001b24bb1676}
shell\AutoRun\command =H:\LaunchU3.exe
HKCU\..\..\Explorer\MountPoints2\{bee4ead0-fc26-11dd-94d3-001b24bb1676}
shell\AutoRun\command =G:\
shell\explore\Command =G:\RECYCLED\INFO.exe
shell\open\Command =G:\RECYCLED\INFO.exe
################## | Cracks > Keygens > Serials |
"C:\$RECYCLE.BIN\S-1-5-21-1869895435-1332243225-604217260-1000\$RS8L759\Keygen.exe"
27/01/2007 01:51 |Size 94208 |Crc32 c3ec7e65 |Md5 8d9f60f35d7ef075a86e9ba076257402
"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
09/10/2006 21:43 |Size 729088 |Crc32 442f9639 |Md5 04870a30820f902aab828317c3b5e897
################## | ! Fin du rapport # UsbFix V6.068 ! |
Re
1) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit"exécuter en temps qu'administrateur" sur le raccourci UsbFix présent sur ton bureau
# choisi l option 2 (Suppression)
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
2)Télécharge Malwarebytes anti malware ici
http://www.malwarebytes.org/mbam.php
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d’utilisation).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Poste les rapports au fur et à mesure,merci
@+
1) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit"exécuter en temps qu'administrateur" sur le raccourci UsbFix présent sur ton bureau
# choisi l option 2 (Suppression)
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
2)Télécharge Malwarebytes anti malware ici
http://www.malwarebytes.org/mbam.php
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d’utilisation).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Poste les rapports au fur et à mesure,merci
@+
alors voila le rapport d'usbfix
############################## | UsbFix V6.068 |
User : hp (Administrateurs) # PC-DE-HP
Update on 28/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:37:05 | 29/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
AV : VirusKeeper 2009 Pro antivirus 9.0 [ Enabled | Updated ]
AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
AV : Norton Internet Security 2007 [ (!) Disabled | (!) Outdated ]
FW : Norton Internet Security[ Enabled ]2007
C:\ -> Disque fixe local # 225,43 Go (153,61 Go free) # NTFS
D:\ -> Disque fixe local # 7,45 Go (1,84 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
H:\ -> Disque amovible # 7,52 Go (3,32 Go free) # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 472
C:\Windows\system32\csrss.exe 600
C:\Windows\system32\wininit.exe 648
C:\Windows\system32\csrss.exe 656
C:\Windows\system32\services.exe 692
C:\Windows\system32\lsass.exe 704
C:\Windows\system32\lsm.exe 716
C:\Windows\system32\svchost.exe 860
C:\Windows\system32\nvvsvc.exe 900
C:\Windows\system32\svchost.exe 928
C:\Windows\System32\svchost.exe 960
C:\Windows\System32\svchost.exe 1004
C:\Windows\system32\winlogon.exe 1040
C:\Windows\System32\svchost.exe 1076
C:\Windows\system32\svchost.exe 1104
C:\Windows\system32\svchost.exe 1240
C:\Windows\system32\SLsvc.exe 1260
C:\Windows\system32\svchost.exe 1308
C:\Windows\system32\svchost.exe 1464
C:\Windows\system32\rundll32.exe 1520
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe 1728
c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe 1820
C:\Windows\System32\spoolsv.exe 2008
C:\Windows\system32\taskeng.exe 2016
C:\Windows\system32\Dwm.exe 2040
C:\Windows\Explorer.EXE 280
C:\Windows\system32\svchost.exe 480
C:\Program Files\Google\Update\GoogleUpdate.exe 412
C:\Windows\system32\taskeng.exe 384
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2468
C:\Program Files\Bonjour\mDNSResponder.exe 2500
C:\Windows\system32\svchost.exe 2524
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe 2536
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe 2604
C:\Windows\system32\CTsvcCDA.exe 2628
C:\Windows\system32\svchost.exe 2720
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2804
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2852
C:\Windows\System32\svchost.exe 2916
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 2952
C:\Windows\System32\svchost.exe 3076
C:\Windows\system32\svchost.exe 3092
C:\Windows\system32\svchost.exe 3108
C:\Windows\System32\svchost.exe 3144
C:\Windows\system32\SearchIndexer.exe 3208
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 3248
C:\Windows\system32\WUDFHost.exe 3404
C:\Windows\system32\SearchProtocolHost.exe 4056
C:\Windows\system32\SearchFilterHost.exe 4088
C:\Windows\system32\runonce.exe 1400
C:\Windows\system32\wbem\wmiprvse.exe 3188
C:\Windows\system32\PresentationSettings.exe 1288
C:\Windows\system32\conime.exe 3600
################## | Elements infectieux |
Supprimé ! C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Supprimé ! C:\Users\hp\AppData\Local\Temp\0332405.exe
Supprimé ! C:\Users\hp\AppData\Local\Temp\a.dat
Supprimé ! C:\Users\hp\AppData\Local\Temp\g.exe
Supprimé ! C:\Users\hp\AppData\Local\Temp\h.exe
Supprimé ! C:\Users\hp\AppData\Local\Temp\i.exe
Supprimé ! C:\Users\hp\AppData\Local\Temp\j.exe
Supprimé ! C:\Users\hp\AppData\Local\Temp\k.exe
Supprimé ! C:\Users\hp\AppData\Local\Temp\l.exe
Supprimé ! C:\Users\hp\AppData\Local\Temp\m.exe
Supprimé ! C:\Users\hp\AppData\Local\Temp\n.exe
Supprimé ! C:\Users\hp\AppData\Local\Temp\o.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-18
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1638992271-1691765578-3997248754-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1869895435-1332243225-604217260-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1869895435-1332243225-604217260-500
Supprimé ! D:\$Recycle.Bin\S-1-5-18
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1869895435-1332243225-604217260-1000
Supprimé ! H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
Supprimé ! H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
Supprimé ! H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\J8RPLTROBQ]
Supprimé ! [HKCU\SOFTWARE\XML]
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "J8RPLTROBQ"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{92a6f6d0-f8db-11dd-b58e-001b24bb1676}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b9f7f70f-4ecf-11de-a633-001b24bb1676}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{bee4ead0-fc26-11dd-94d3-001b24bb1676}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[02/11/2006 10:53|-rahs----|438840] C:\bootmgr
[18/09/2006 22:43|--a------|10] C:\config.sys
[20/01/2009 20:36|--a------|162503] C:\ExtractLog.txt
[?|?|?] C:\hiberfil.sys
[?|?|?] C:\pagefile.sys
[20/01/2009 20:31|--a------|159] C:\Setup.log
[29/12/2009 14:44|--a------|5485] C:\UsbFix.txt
[11/09/2005 16:18|---hs----|340] D:\AUTOMODE
[16/01/2009 10:15|---hs----|13] D:\BLOCK.RIN
[04/10/2006 00:02|---hs----|438328] D:\bootmgr
[03/11/2006 20:43|---hs----|117] D:\Desktop.ini
[16/01/2009 10:46|---hs----|0] D:\DRECOVERY
[10/09/2002 17:14|---hs----|8134] D:\Folder.htt
[22/08/2007 23:19|---hs----|698] D:\MASTER.LOG
[03/11/2005 16:19|---hs----|181736] D:\protect.ed
[22/08/2007 23:19|---hs----|0] D:\USER
[12/11/2009 21:12|--a------|906678] H:\RENAULT gview.bmp
[12/11/2009 21:12|--a------|906678] H:\COMM PRESS2.bmp
[13/11/2009 20:56|--a------|10742680] H:\01 ______.mp3
[18/09/2009 20:10|--a------|734056448] H:\College.Road.Trip.FRENCH.DVDRip.XviD.[up.by.issam.wki.For==www.tunisia-sat.com].avi
[12/11/2009 19:54|--a------|66048] H:\Renault et la communication interne.doc
[03/10/2009 20:42|--a------|3507067] H:\Sakamoto- Ryuichi - Merry Christmas Mr. Lawrence .mp3
[02/10/2009 13:14|--a------|3756649] H:\Yoshiki- Without you other .mp3
[02/10/2009 13:13|--a------|3769815] H:\Yoshiki - Without you .mp3
[02/10/2009 13:12|--a------|2982798] H:\Erik Satie - Gymnopedies.mp3
[02/10/2009 13:10|--a------|2694301] H:\Untitled_3.mp3
[20/09/2009 19:59|--a------|2384489] H:\Birds on the wire.mp3
[02/10/2009 13:13|--a------|8241038] H:\Ai Otsuka- Kingyo Hanabi (Instrumental).mp3
[12/11/2009 20:00|--a------|169586] H:\Renault et la communication interne2.xml
[13/11/2009 12:21|--a------|67072] H:\RENAULT POUR LES PROFESSIONNELS.doc
[13/11/2009 20:47|--a------|6568899] H:\07. Saigo no I LOVE YOU.mp3
[01/04/2008 12:09|--a------|6749458] H:\03. Better days -sweet love side-.mp3
[01/04/2008 12:10|--a------|6993964] H:\04. You go your way.mp3
[19/04/2009 16:55|--a------|11599908] H:\05 I still love you.mp3
[16/11/2009 11:42|--a------|42540] H:\Vero , claude , excel.xlsx
[16/11/2009 10:45|--ah-----|165] H:\~$Vero , claude , excel.xlsx
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
09/10/2006 21:43 |Size 729088 |Crc32 442f9639 |Md5 04870a30820f902aab828317c3b5e897
"C:\UsbFix\Quarantine\C\$RECYCLE.BIN\S-1-5-21-1869895435-1332243225-604217260-1000.UsbFix\$RS8L759\Keygen.exe"
27/01/2007 01:51 |Size 94208 |Crc32 c3ec7e65 |Md5 8d9f60f35d7ef075a86e9ba076257402
################## | Upload |
Veuillez envoyer le fichier : C:\Users\hp\Desktop\UsbFix_Upload_Me_PC-de-hp.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.068 ! |
Scan MBAM en cours ...
############################## | UsbFix V6.068 |
User : hp (Administrateurs) # PC-DE-HP
Update on 28/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:37:05 | 29/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
AV : VirusKeeper 2009 Pro antivirus 9.0 [ Enabled | Updated ]
AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
AV : Norton Internet Security 2007 [ (!) Disabled | (!) Outdated ]
FW : Norton Internet Security[ Enabled ]2007
C:\ -> Disque fixe local # 225,43 Go (153,61 Go free) # NTFS
D:\ -> Disque fixe local # 7,45 Go (1,84 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
H:\ -> Disque amovible # 7,52 Go (3,32 Go free) # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 472
C:\Windows\system32\csrss.exe 600
C:\Windows\system32\wininit.exe 648
C:\Windows\system32\csrss.exe 656
C:\Windows\system32\services.exe 692
C:\Windows\system32\lsass.exe 704
C:\Windows\system32\lsm.exe 716
C:\Windows\system32\svchost.exe 860
C:\Windows\system32\nvvsvc.exe 900
C:\Windows\system32\svchost.exe 928
C:\Windows\System32\svchost.exe 960
C:\Windows\System32\svchost.exe 1004
C:\Windows\system32\winlogon.exe 1040
C:\Windows\System32\svchost.exe 1076
C:\Windows\system32\svchost.exe 1104
C:\Windows\system32\svchost.exe 1240
C:\Windows\system32\SLsvc.exe 1260
C:\Windows\system32\svchost.exe 1308
C:\Windows\system32\svchost.exe 1464
C:\Windows\system32\rundll32.exe 1520
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe 1728
c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe 1820
C:\Windows\System32\spoolsv.exe 2008
C:\Windows\system32\taskeng.exe 2016
C:\Windows\system32\Dwm.exe 2040
C:\Windows\Explorer.EXE 280
C:\Windows\system32\svchost.exe 480
C:\Program Files\Google\Update\GoogleUpdate.exe 412
C:\Windows\system32\taskeng.exe 384
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2468
C:\Program Files\Bonjour\mDNSResponder.exe 2500
C:\Windows\system32\svchost.exe 2524
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe 2536
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe 2604
C:\Windows\system32\CTsvcCDA.exe 2628
C:\Windows\system32\svchost.exe 2720
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2804
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2852
C:\Windows\System32\svchost.exe 2916
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 2952
C:\Windows\System32\svchost.exe 3076
C:\Windows\system32\svchost.exe 3092
C:\Windows\system32\svchost.exe 3108
C:\Windows\System32\svchost.exe 3144
C:\Windows\system32\SearchIndexer.exe 3208
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 3248
C:\Windows\system32\WUDFHost.exe 3404
C:\Windows\system32\SearchProtocolHost.exe 4056
C:\Windows\system32\SearchFilterHost.exe 4088
C:\Windows\system32\runonce.exe 1400
C:\Windows\system32\wbem\wmiprvse.exe 3188
C:\Windows\system32\PresentationSettings.exe 1288
C:\Windows\system32\conime.exe 3600
################## | Elements infectieux |
Supprimé ! C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Supprimé ! C:\Users\hp\AppData\Local\Temp\0332405.exe
Supprimé ! C:\Users\hp\AppData\Local\Temp\a.dat
Supprimé ! C:\Users\hp\AppData\Local\Temp\g.exe
Supprimé ! C:\Users\hp\AppData\Local\Temp\h.exe
Supprimé ! C:\Users\hp\AppData\Local\Temp\i.exe
Supprimé ! C:\Users\hp\AppData\Local\Temp\j.exe
Supprimé ! C:\Users\hp\AppData\Local\Temp\k.exe
Supprimé ! C:\Users\hp\AppData\Local\Temp\l.exe
Supprimé ! C:\Users\hp\AppData\Local\Temp\m.exe
Supprimé ! C:\Users\hp\AppData\Local\Temp\n.exe
Supprimé ! C:\Users\hp\AppData\Local\Temp\o.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-18
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1638992271-1691765578-3997248754-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1869895435-1332243225-604217260-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1869895435-1332243225-604217260-500
Supprimé ! D:\$Recycle.Bin\S-1-5-18
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1869895435-1332243225-604217260-1000
Supprimé ! H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
Supprimé ! H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
Supprimé ! H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\J8RPLTROBQ]
Supprimé ! [HKCU\SOFTWARE\XML]
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "J8RPLTROBQ"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{92a6f6d0-f8db-11dd-b58e-001b24bb1676}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b9f7f70f-4ecf-11de-a633-001b24bb1676}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{bee4ead0-fc26-11dd-94d3-001b24bb1676}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[02/11/2006 10:53|-rahs----|438840] C:\bootmgr
[18/09/2006 22:43|--a------|10] C:\config.sys
[20/01/2009 20:36|--a------|162503] C:\ExtractLog.txt
[?|?|?] C:\hiberfil.sys
[?|?|?] C:\pagefile.sys
[20/01/2009 20:31|--a------|159] C:\Setup.log
[29/12/2009 14:44|--a------|5485] C:\UsbFix.txt
[11/09/2005 16:18|---hs----|340] D:\AUTOMODE
[16/01/2009 10:15|---hs----|13] D:\BLOCK.RIN
[04/10/2006 00:02|---hs----|438328] D:\bootmgr
[03/11/2006 20:43|---hs----|117] D:\Desktop.ini
[16/01/2009 10:46|---hs----|0] D:\DRECOVERY
[10/09/2002 17:14|---hs----|8134] D:\Folder.htt
[22/08/2007 23:19|---hs----|698] D:\MASTER.LOG
[03/11/2005 16:19|---hs----|181736] D:\protect.ed
[22/08/2007 23:19|---hs----|0] D:\USER
[12/11/2009 21:12|--a------|906678] H:\RENAULT gview.bmp
[12/11/2009 21:12|--a------|906678] H:\COMM PRESS2.bmp
[13/11/2009 20:56|--a------|10742680] H:\01 ______.mp3
[18/09/2009 20:10|--a------|734056448] H:\College.Road.Trip.FRENCH.DVDRip.XviD.[up.by.issam.wki.For==www.tunisia-sat.com].avi
[12/11/2009 19:54|--a------|66048] H:\Renault et la communication interne.doc
[03/10/2009 20:42|--a------|3507067] H:\Sakamoto- Ryuichi - Merry Christmas Mr. Lawrence .mp3
[02/10/2009 13:14|--a------|3756649] H:\Yoshiki- Without you other .mp3
[02/10/2009 13:13|--a------|3769815] H:\Yoshiki - Without you .mp3
[02/10/2009 13:12|--a------|2982798] H:\Erik Satie - Gymnopedies.mp3
[02/10/2009 13:10|--a------|2694301] H:\Untitled_3.mp3
[20/09/2009 19:59|--a------|2384489] H:\Birds on the wire.mp3
[02/10/2009 13:13|--a------|8241038] H:\Ai Otsuka- Kingyo Hanabi (Instrumental).mp3
[12/11/2009 20:00|--a------|169586] H:\Renault et la communication interne2.xml
[13/11/2009 12:21|--a------|67072] H:\RENAULT POUR LES PROFESSIONNELS.doc
[13/11/2009 20:47|--a------|6568899] H:\07. Saigo no I LOVE YOU.mp3
[01/04/2008 12:09|--a------|6749458] H:\03. Better days -sweet love side-.mp3
[01/04/2008 12:10|--a------|6993964] H:\04. You go your way.mp3
[19/04/2009 16:55|--a------|11599908] H:\05 I still love you.mp3
[16/11/2009 11:42|--a------|42540] H:\Vero , claude , excel.xlsx
[16/11/2009 10:45|--ah-----|165] H:\~$Vero , claude , excel.xlsx
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
09/10/2006 21:43 |Size 729088 |Crc32 442f9639 |Md5 04870a30820f902aab828317c3b5e897
"C:\UsbFix\Quarantine\C\$RECYCLE.BIN\S-1-5-21-1869895435-1332243225-604217260-1000.UsbFix\$RS8L759\Keygen.exe"
27/01/2007 01:51 |Size 94208 |Crc32 c3ec7e65 |Md5 8d9f60f35d7ef075a86e9ba076257402
################## | Upload |
Veuillez envoyer le fichier : C:\Users\hp\Desktop\UsbFix_Upload_Me_PC-de-hp.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.068 ! |
Scan MBAM en cours ...
