Infecté par Backdoor.Bifrose et PWS.Tanspy ?
Résolu
emeas
Messages postés
19
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Spyware Doctor me signale 4 clés de registre infectées par 2 Malwares
C'est la version gratuite de SD qui ne fait que signaler les problèmes sans les résoudre, mais il est le seul à trouver qqch et après avoir tenté plusieurs anti-virus et antispyware, rien n'y fait.
Pas très doué pour ces choses là, je veux bien un coup de main svp, voici les messages de SD
Infection Name Location Risk
Common Components for Backdoor.Bifrose HKCU\Software\Wget
Common Components for Backdoor.Bifrose HKCU\Software\Wget##
Trojan.PWS.Tanspy HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\load
Trojan.PWS.Tanspy HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\load##
Et un Log de Hijack this ? je sais pas si ça peut servir.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:12:42, on 05/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\Gmailnotifier\Gmail Notifier\gnotify.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\System32\ServoApp.exe
D:\JAVA sun microsystems\bin\jusched.exe
C:\Program Files\MFP Server\App\Common\MFPAgent.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\ctfmon.exe
D:\antispyware\Spybot\Spybot - Search & Destroy\TeaTimer.exe
D:\Palm\Hotsync.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
D:\Podcast\Juice\Juice.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
D:\Vista Inspirat\ObjectDock\ObjectDock.exe
D:\Vista Inspirat\YzShadow\YzShadow.exe
D:\Vista Inspirat\YzToolbar\YzToolBar.exe
D:\Konfabulator\YahooWidgets.exe
D:\Konfabulator\YahooWidgets.exe
D:\antispyware\a2Antimalware\a-squared Anti-Malware\a2service.exe
D:\Konfabulator\YahooWidgets.exe
D:\Konfabulator\YahooWidgets.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
D:\Konfabulator\YahooWidgets.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
D:\JAVA sun microsystems\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
D:\kerio (firewall)\persfw.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
D:\Tom Tom Home\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\antispyware\Hijack this\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {31677ADF-17D9-5516-E17D-3E459D631863} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\ANTISP~1\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ooVoo Toolbar - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - C:\Program Files\oovootb\oovoodx.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\JAVA sun microsystems\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\JAVA sun microsystems\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: ooVoo Toolbar - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - C:\Program Files\oovootb\oovoodx.dll
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] D:\Gmailnotifier\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "D:\Boot skin\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Cammaestro 4.2GU build 1105
O4 - HKLM\..\Run: [Server Application] C:\WINDOWS\System32\ServoApp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\JAVA sun microsystems\bin\jusched.exe"
O4 - HKLM\..\Run: [GDI Manager] "C:\Program Files\MFP Server\App\Common\MFPAgent.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [a-squared] "D:\antispyware\a2Antimalware\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\antispyware\Spybot\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Juice.exe.lnk = D:\Podcast\Juice\Juice.exe
O4 - Startup: palmOne Registration.lnk.disabled
O4 - Startup: Stardock ObjectDock.lnk = D:\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z Shadow.lnk = D:\Vista Inspirat\YzShadow\YzShadow.exe
O4 - Startup: Y'z ToolBar.lnk = D:\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Startup: Yahoo! Widgets.lnk = D:\Konfabulator\YahooWidgets.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HotSync Manager.lnk = D:\Palm\Hotsync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\ANTISP~1\Spybot\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\ANTISP~1\Spybot\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - D:\antispyware\a2Antimalware\a-squared Anti-Malware\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\JAVA sun microsystems\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - D:\kerio (firewall)\persfw.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: SymWMI Service (SymWSC) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe (file missing)
O23 - Service: TomTomHOMEService - TomTom - D:\Tom Tom Home\TomTom HOME 2\TomTomHOMEService.exe
Spyware Doctor me signale 4 clés de registre infectées par 2 Malwares
C'est la version gratuite de SD qui ne fait que signaler les problèmes sans les résoudre, mais il est le seul à trouver qqch et après avoir tenté plusieurs anti-virus et antispyware, rien n'y fait.
Pas très doué pour ces choses là, je veux bien un coup de main svp, voici les messages de SD
Infection Name Location Risk
Common Components for Backdoor.Bifrose HKCU\Software\Wget
Common Components for Backdoor.Bifrose HKCU\Software\Wget##
Trojan.PWS.Tanspy HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\load
Trojan.PWS.Tanspy HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\load##
Et un Log de Hijack this ? je sais pas si ça peut servir.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:12:42, on 05/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\Gmailnotifier\Gmail Notifier\gnotify.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\System32\ServoApp.exe
D:\JAVA sun microsystems\bin\jusched.exe
C:\Program Files\MFP Server\App\Common\MFPAgent.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\ctfmon.exe
D:\antispyware\Spybot\Spybot - Search & Destroy\TeaTimer.exe
D:\Palm\Hotsync.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
D:\Podcast\Juice\Juice.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
D:\Vista Inspirat\ObjectDock\ObjectDock.exe
D:\Vista Inspirat\YzShadow\YzShadow.exe
D:\Vista Inspirat\YzToolbar\YzToolBar.exe
D:\Konfabulator\YahooWidgets.exe
D:\Konfabulator\YahooWidgets.exe
D:\antispyware\a2Antimalware\a-squared Anti-Malware\a2service.exe
D:\Konfabulator\YahooWidgets.exe
D:\Konfabulator\YahooWidgets.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
D:\Konfabulator\YahooWidgets.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
D:\JAVA sun microsystems\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
D:\kerio (firewall)\persfw.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
D:\Tom Tom Home\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\antispyware\Hijack this\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {31677ADF-17D9-5516-E17D-3E459D631863} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\ANTISP~1\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ooVoo Toolbar - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - C:\Program Files\oovootb\oovoodx.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\JAVA sun microsystems\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\JAVA sun microsystems\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: ooVoo Toolbar - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - C:\Program Files\oovootb\oovoodx.dll
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] D:\Gmailnotifier\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "D:\Boot skin\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Cammaestro 4.2GU build 1105
O4 - HKLM\..\Run: [Server Application] C:\WINDOWS\System32\ServoApp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\JAVA sun microsystems\bin\jusched.exe"
O4 - HKLM\..\Run: [GDI Manager] "C:\Program Files\MFP Server\App\Common\MFPAgent.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [a-squared] "D:\antispyware\a2Antimalware\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\antispyware\Spybot\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Juice.exe.lnk = D:\Podcast\Juice\Juice.exe
O4 - Startup: palmOne Registration.lnk.disabled
O4 - Startup: Stardock ObjectDock.lnk = D:\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z Shadow.lnk = D:\Vista Inspirat\YzShadow\YzShadow.exe
O4 - Startup: Y'z ToolBar.lnk = D:\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Startup: Yahoo! Widgets.lnk = D:\Konfabulator\YahooWidgets.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HotSync Manager.lnk = D:\Palm\Hotsync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\ANTISP~1\Spybot\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\ANTISP~1\Spybot\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - D:\antispyware\a2Antimalware\a-squared Anti-Malware\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\JAVA sun microsystems\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - D:\kerio (firewall)\persfw.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: SymWMI Service (SymWSC) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe (file missing)
O23 - Service: TomTomHOMEService - TomTom - D:\Tom Tom Home\TomTom HOME 2\TomTomHOMEService.exe
A voir également:
- Infecté par Backdoor.Bifrose et PWS.Tanspy ?
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de samantha a ete infecte par un virus - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment ✓ - Forum Virus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
- L'ordinateur de simon a été infecté par un virus répertorié récemment - Forum Jeux vidéo
32 réponses
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
ou ici : https://sites.google.com/site/toolbarsd/
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 2 (suppression). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
Tuto :
https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/
Télécharge USBFIX sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici :
https://www.ionos.fr/?affiliate_id=77097
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Choisis l'option 2 (suppression)
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
à la fin repasse un autre rsit et poste son rapport
@++
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
ou ici : https://sites.google.com/site/toolbarsd/
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 2 (suppression). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
Tuto :
https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/
Télécharge USBFIX sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici :
https://www.ionos.fr/?affiliate_id=77097
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Choisis l'option 2 (suppression)
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
à la fin repasse un autre rsit et poste son rapport
@++
• /!\AVERTISSEMENT :
ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc.
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
ou :
https://www.androidworld.fr/
(c est le numéro 7 en bas de la page) :
* Double-clique sur OTMoveIt.exe pour le lancer.
* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:processes
explorer.exe
:servoce
oovoodx.dll
:files
C:\Program Files\oovootb
C:\WINDOWS\winstart.bat
C:\WINDOWS\system32\tmp.txt
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31677ADF-17D9-5516-E17D-3E459D631863}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A1FB2F9A-D35E-11DD-8935-E46A56D89593}]
:Commands
[emptytemp]
[purity]
[start explorer]
[Reboot]
# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc.
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
ou :
https://www.androidworld.fr/
(c est le numéro 7 en bas de la page) :
* Double-clique sur OTMoveIt.exe pour le lancer.
* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:processes
explorer.exe
:servoce
oovoodx.dll
:files
C:\Program Files\oovootb
C:\WINDOWS\winstart.bat
C:\WINDOWS\system32\tmp.txt
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31677ADF-17D9-5516-E17D-3E459D631863}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A1FB2F9A-D35E-11DD-8935-E46A56D89593}]
:Commands
[emptytemp]
[purity]
[start explorer]
[Reboot]
# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
:-)
• Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié dans C:\
• Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
1)Redémarre ton ordinateur
2) Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
3)A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
4)Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
5)Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
• Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié dans C:\
• Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
1)Redémarre ton ordinateur
2) Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
3)A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
4)Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
5)Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
bonsoir,
Télécharge Malwarebytes' Anti-Malware:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique redemarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Télécharge Malwarebytes' Anti-Malware:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique redemarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Bonsoir
cette fois ci Malwarebytes a trouvé 1 fichier infecté, mais visiblement pas le bon, un nouveau scan avec Spyware Doctor donne toujours le même résultat (ça veut dire quoi les ## en face des clés de registre ?).
le log Malwarebytes :
Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3497
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13
06/01/2010 00:06:15
mbam-log-2010-01-06 (00-06-15).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 258951
Temps écoulé: 1 hour(s), 12 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{3C44B53F-6783-43A0-AD48-2A994DA32C6F}\RP788\A0090973.sys (Malware.Trace) -> Quarantined and deleted successfully.
cette fois ci Malwarebytes a trouvé 1 fichier infecté, mais visiblement pas le bon, un nouveau scan avec Spyware Doctor donne toujours le même résultat (ça veut dire quoi les ## en face des clés de registre ?).
le log Malwarebytes :
Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3497
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13
06/01/2010 00:06:15
mbam-log-2010-01-06 (00-06-15).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 258951
Temps écoulé: 1 hour(s), 12 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{3C44B53F-6783-43A0-AD48-2A994DA32C6F}\RP788\A0090973.sys (Malware.Trace) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour,
ça veut dire quoi les ## en face des clés de registre ?).
ça arrive de temps en temps qu'il y a des caractères comme ceci devant les fichiers ou les clés de registre, ça se trouve que c'est la deuxième fois qu'il le signale !
Common Components for Backdoor.Bifrose HKCU\Software\Wget
Common Components for Backdoor.Bifrose HKCU\Software\Wget##
Trojan.PWS.Tanspy HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\load
Trojan.PWS.Tanspy HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\load##
on va voir un peu plus en profondeur :
• Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
ça veut dire quoi les ## en face des clés de registre ?).
ça arrive de temps en temps qu'il y a des caractères comme ceci devant les fichiers ou les clés de registre, ça se trouve que c'est la deuxième fois qu'il le signale !
Common Components for Backdoor.Bifrose HKCU\Software\Wget
Common Components for Backdoor.Bifrose HKCU\Software\Wget##
Trojan.PWS.Tanspy HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\load
Trojan.PWS.Tanspy HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\load##
on va voir un peu plus en profondeur :
• Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Voilà les log
désolé pour le délai, je ne suis sur cette machine que le soir et we.
Logfile of random's system information tool 1.06 (written by random/random)
Run by J&N at 2010-01-06 19:19:44
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 1 GB (14%) free of 10 GB
Total RAM: 1023 MB (36% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:19:54, on 06/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\Gmailnotifier\Gmail Notifier\gnotify.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\System32\ServoApp.exe
D:\JAVA sun microsystems\bin\jusched.exe
C:\Program Files\MFP Server\App\Common\MFPAgent.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\ctfmon.exe
D:\antispyware\Spybot\Spybot - Search & Destroy\TeaTimer.exe
D:\Palm\Hotsync.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
D:\Podcast\Juice\Juice.exe
D:\antispyware\a2Antimalware\a-squared Anti-Malware\a2service.exe
D:\Vista Inspirat\ObjectDock\ObjectDock.exe
D:\Vista Inspirat\YzShadow\YzShadow.exe
D:\Vista Inspirat\YzToolbar\YzToolBar.exe
D:\Konfabulator\YahooWidgets.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
D:\JAVA sun microsystems\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
D:\Konfabulator\YahooWidgets.exe
C:\WINDOWS\System32\nvsvc32.exe
D:\kerio (firewall)\persfw.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
D:\Konfabulator\YahooWidgets.exe
D:\Konfabulator\YahooWidgets.exe
C:\WINDOWS\System32\tcpsvcs.exe
D:\Konfabulator\YahooWidgets.exe
C:\WINDOWS\System32\svchost.exe
D:\Tom Tom Home\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\antispyware\RSIT.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
D:\antispyware\Hijack this\J&N.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {31677ADF-17D9-5516-E17D-3E459D631863} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\ANTISP~1\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ooVoo Toolbar - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - C:\Program Files\oovootb\oovoodx.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\JAVA sun microsystems\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\JAVA sun microsystems\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: ooVoo Toolbar - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - C:\Program Files\oovootb\oovoodx.dll
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] D:\Gmailnotifier\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "D:\Boot skin\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Cammaestro 4.2GU build 1105
O4 - HKLM\..\Run: [Server Application] C:\WINDOWS\System32\ServoApp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\JAVA sun microsystems\bin\jusched.exe"
O4 - HKLM\..\Run: [GDI Manager] "C:\Program Files\MFP Server\App\Common\MFPAgent.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [a-squared] "D:\antispyware\a2Antimalware\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\antispyware\Spybot\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Juice.exe.lnk = D:\Podcast\Juice\Juice.exe
O4 - Startup: palmOne Registration.lnk.disabled
O4 - Startup: Stardock ObjectDock.lnk = D:\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z Shadow.lnk = D:\Vista Inspirat\YzShadow\YzShadow.exe
O4 - Startup: Y'z ToolBar.lnk = D:\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Startup: Yahoo! Widgets.lnk = D:\Konfabulator\YahooWidgets.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HotSync Manager.lnk = D:\Palm\Hotsync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\ANTISP~1\Spybot\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\ANTISP~1\Spybot\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - D:\antispyware\a2Antimalware\a-squared Anti-Malware\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\JAVA sun microsystems\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - D:\kerio (firewall)\persfw.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: SymWMI Service (SymWSC) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe (file missing)
O23 - Service: TomTomHOMEService - TomTom - D:\Tom Tom Home\TomTom HOME 2\TomTomHOMEService.exe
désolé pour le délai, je ne suis sur cette machine que le soir et we.
Logfile of random's system information tool 1.06 (written by random/random)
Run by J&N at 2010-01-06 19:19:44
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 1 GB (14%) free of 10 GB
Total RAM: 1023 MB (36% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:19:54, on 06/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\Gmailnotifier\Gmail Notifier\gnotify.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\System32\ServoApp.exe
D:\JAVA sun microsystems\bin\jusched.exe
C:\Program Files\MFP Server\App\Common\MFPAgent.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\ctfmon.exe
D:\antispyware\Spybot\Spybot - Search & Destroy\TeaTimer.exe
D:\Palm\Hotsync.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
D:\Podcast\Juice\Juice.exe
D:\antispyware\a2Antimalware\a-squared Anti-Malware\a2service.exe
D:\Vista Inspirat\ObjectDock\ObjectDock.exe
D:\Vista Inspirat\YzShadow\YzShadow.exe
D:\Vista Inspirat\YzToolbar\YzToolBar.exe
D:\Konfabulator\YahooWidgets.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
D:\JAVA sun microsystems\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
D:\Konfabulator\YahooWidgets.exe
C:\WINDOWS\System32\nvsvc32.exe
D:\kerio (firewall)\persfw.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
D:\Konfabulator\YahooWidgets.exe
D:\Konfabulator\YahooWidgets.exe
C:\WINDOWS\System32\tcpsvcs.exe
D:\Konfabulator\YahooWidgets.exe
C:\WINDOWS\System32\svchost.exe
D:\Tom Tom Home\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\antispyware\RSIT.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
D:\antispyware\Hijack this\J&N.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {31677ADF-17D9-5516-E17D-3E459D631863} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\ANTISP~1\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ooVoo Toolbar - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - C:\Program Files\oovootb\oovoodx.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\JAVA sun microsystems\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\JAVA sun microsystems\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: ooVoo Toolbar - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - C:\Program Files\oovootb\oovoodx.dll
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] D:\Gmailnotifier\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "D:\Boot skin\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Cammaestro 4.2GU build 1105
O4 - HKLM\..\Run: [Server Application] C:\WINDOWS\System32\ServoApp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\JAVA sun microsystems\bin\jusched.exe"
O4 - HKLM\..\Run: [GDI Manager] "C:\Program Files\MFP Server\App\Common\MFPAgent.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [a-squared] "D:\antispyware\a2Antimalware\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\antispyware\Spybot\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Juice.exe.lnk = D:\Podcast\Juice\Juice.exe
O4 - Startup: palmOne Registration.lnk.disabled
O4 - Startup: Stardock ObjectDock.lnk = D:\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z Shadow.lnk = D:\Vista Inspirat\YzShadow\YzShadow.exe
O4 - Startup: Y'z ToolBar.lnk = D:\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Startup: Yahoo! Widgets.lnk = D:\Konfabulator\YahooWidgets.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HotSync Manager.lnk = D:\Palm\Hotsync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\ANTISP~1\Spybot\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\ANTISP~1\Spybot\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - D:\antispyware\a2Antimalware\a-squared Anti-Malware\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\JAVA sun microsystems\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - D:\kerio (firewall)\persfw.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: SymWMI Service (SymWSC) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe (file missing)
O23 - Service: TomTomHOMEService - TomTom - D:\Tom Tom Home\TomTom HOME 2\TomTomHOMEService.exe
Rapport ToolBar
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : J&N ( Administrator )
BOOT : Normal boot
Antivirus : a-squared Anti-Malware 4 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go)
D:\ (Local Disk) - NTFS - Total:83 Go (Free:39 Go)
E:\ (Local Disk) - NTFS - Total:152 Go (Free:14 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)
J:\ (USB)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 06/01/2010|22:17 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\J&N\Favoris\Informatique\clonedvd Crack Search =~ Search cracks, serial numbers, keygens and patches for softwares and games. Crackz and serialz.url
C:\DOCUME~1\J&N\Favoris\Informatique\CrackDB.com - clonedvd clonedvd No Torrents!.url
1 - "C:\ToolBar SD\TB_1.txt" - 06/01/2010|22:18 - Option : [2]
-----------\\ Fin du rapport a 22:18:46,26
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : J&N ( Administrator )
BOOT : Normal boot
Antivirus : a-squared Anti-Malware 4 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go)
D:\ (Local Disk) - NTFS - Total:83 Go (Free:39 Go)
E:\ (Local Disk) - NTFS - Total:152 Go (Free:14 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)
J:\ (USB)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 06/01/2010|22:17 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\J&N\Favoris\Informatique\clonedvd Crack Search =~ Search cracks, serial numbers, keygens and patches for softwares and games. Crackz and serialz.url
C:\DOCUME~1\J&N\Favoris\Informatique\CrackDB.com - clonedvd clonedvd No Torrents!.url
1 - "C:\ToolBar SD\TB_1.txt" - 06/01/2010|22:18 - Option : [2]
-----------\\ Fin du rapport a 22:18:46,26
Rapport USBfix
############################## | UsbFix V6.071 |
User : J&N (Administrateurs) # PCAPPART
Update on 06/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:23:56 | 06/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
AV : a-squared Anti-Malware 4 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 9,77 Go (1,35 Go free) # NTFS
D:\ -> Disque fixe local # 83,59 Go (39,2 Go free) [Software] # NTFS
E:\ -> Disque fixe local # 152,66 Go (14,41 Go free) # NTFS
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
J:\ -> Disque amovible # 951,84 Mo (921,66 Mo free) # FAT
K:\ -> Disque amovible # 1,87 Go (1,55 Go free) # FAT
L:\ -> Disque amovible
M:\ -> Disque fixe local # 465,76 Go (119 Go free) # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 604
C:\WINDOWS\system32\csrss.exe 668
C:\WINDOWS\system32\winlogon.exe 692
C:\WINDOWS\system32\services.exe 736
C:\WINDOWS\system32\lsass.exe 748
C:\WINDOWS\system32\svchost.exe 912
C:\WINDOWS\system32\svchost.exe 988
C:\WINDOWS\System32\svchost.exe 1028
C:\WINDOWS\System32\svchost.exe 1092
C:\WINDOWS\system32\svchost.exe 1216
C:\WINDOWS\Explorer.EXE 1404
C:\WINDOWS\system32\spoolsv.exe 1592
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1640
D:\antispyware\a2Antimalware\a-squared Anti-Malware\a2service.exe 492
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 516
C:\WINDOWS\System32\inetsrv\inetinfo.exe 568
D:\JAVA sun microsystems\bin\jqs.exe 640
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 664
C:\WINDOWS\System32\nvsvc32.exe 856
D:\kerio (firewall)\persfw.exe 1224
C:\Program Files\Spyware Doctor\sdhelp.exe 1332
C:\WINDOWS\System32\tcpsvcs.exe 1480
C:\WINDOWS\System32\svchost.exe 1520
D:\Tom Tom Home\TomTom HOME 2\TomTomHOMEService.exe 1920
C:\WINDOWS\System32\wdfmgr.exe 1956
C:\WINDOWS\system32\wuauclt.exe 440
C:\WINDOWS\system32\wscntfy.exe 652
C:\WINDOWS\System32\wbem\wmiprvse.exe 1960
C:\WINDOWS\System32\alg.exe 2080
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\IFinst27.exe
Supprimé ! C:\Recycler\S-1-5-21-796845957-1960408961-725345543-1003
Supprimé ! C:\Recycler\S-1-5-21-796845957-1960408961-725345543-500
Supprimé ! D:\Recycler\S-1-5-21-790525478-287218729-725345543-1003
Supprimé ! D:\Recycler\S-1-5-21-790525478-287218729-725345543-500
Supprimé ! D:\Recycler\S-1-5-21-796845957-1960408961-725345543-1003
Supprimé ! D:\Recycler\S-1-5-21-796845957-1960408961-725345543-500
Supprimé ! E:\Recycler\S-1-5-21-1060284298-562591055-725345543-1003
Supprimé ! E:\Recycler\S-1-5-21-1606980848-1644491937-682003330-1003
Supprimé ! E:\Recycler\S-1-5-21-583907252-261478967-725345543-1003
Supprimé ! E:\Recycler\S-1-5-21-790525478-287218729-725345543-1003
Supprimé ! E:\Recycler\S-1-5-21-790525478-287218729-725345543-500
Supprimé ! E:\Recycler\S-1-5-21-796845957-1960408961-725345543-1003
Supprimé ! E:\Recycler\S-1-5-21-796845957-1960408961-725345543-500
Supprimé ! M:\Recycler\S-1-5-21-2569840578-3875019445-3472850585-2101
Supprimé ! M:\Recycler\S-1-5-21-746137067-1343024091-839522115-24686
Supprimé ! M:\Recycler\S-1-5-21-796845957-1960408961-725345543-1003
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{8ec42c1a-c4d0-11de-a58a-001217937925}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[25/02/2006 17:30|--a------|0] C:\AUTOEXEC.BAT
[04/10/2009 20:08|--a------|212] C:\Boot.bak
[26/12/2009 13:47|-rahs----|282] C:\boot.ini
[30/08/2002 13:00|-rahs----|4952] C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] C:\cmldr
[25/02/2006 17:30|--a------|0] C:\CONFIG.SYS
[14/01/2008 21:13|--a------|117] C:\finfos.txt
[25/02/2006 17:30|-rahs----|0] C:\IO.SYS
[17/11/2007 13:17|--a------|502] C:\LOG3.log
[19/11/2007 07:00|--a------|476] C:\LOG4.log
[17/11/2007 13:23|--a------|476] C:\LOG5.log
[20/11/2007 10:17|--a------|476] C:\LOG6.log
[20/11/2007 10:34|--a------|476] C:\LOG7.log
[17/11/2007 13:26|--a------|476] C:\LOG8.log
[17/11/2007 13:28|--a------|476] C:\LOG9.log
[20/11/2007 21:32|--a------|476] C:\LOGA.log
[20/11/2007 21:36|--a------|476] C:\LOGB.log
[20/11/2007 21:40|--a------|476] C:\LOGC.log
[20/11/2007 21:43|--a------|476] C:\LOGD.log
[04/04/2006 05:35|--a------|636] C:\mpeg.txt
[25/02/2006 17:30|-rahs----|0] C:\MSDOS.SYS
[04/10/2009 20:03|-rahs----|47564] C:\NTDETECT.COM
[04/10/2009 20:03|-rahs----|251712] C:\ntldr
[03/01/2010 15:34|--a------|1786] C:\rapport.txt
[06/01/2010 22:18|--a------|1947] C:\TB.txt
[26/12/2009 12:27|--a------|629] C:\TCleaner.txt
[25/02/2006 18:09|--a------|172] C:\UnInstall.dat
[06/01/2010 22:28|--a------|5192] C:\UsbFix.txt
[18/02/2006 21:22|--a------|2182656] D:\Config ‚cran1.doc
[?|?|?] D:\pagefile.sys
[13/07/2005 14:45|--ahs----|180] E:\Desktop.ini
[03/04/2006 06:46|--a------|591] E:\J
[01/01/1601 01:00|-r-h-----|0] J:\MEMSTICK.IND
[01/01/1601 01:00|-r-h-----|0] J:\MSTK_PRO.IND
[24/08/2009 17:46|--a------|2356311] K:\IMG_8709.JPG
[23/08/2009 20:15|--a------|4826595] K:\IMG_8598.JPG
[23/08/2009 20:15|--a------|4785761] K:\IMG_8599.JPG
[23/08/2009 20:16|--a------|3535000] K:\IMG_8601.JPG
[23/08/2009 20:17|--a------|2614845] K:\IMG_8602.JPG
[23/08/2009 20:17|--a------|3365999] K:\IMG_8603.JPG
[23/08/2009 20:17|--a------|3376741] K:\IMG_8604.JPG
[23/08/2009 20:18|--a------|3377645] K:\IMG_8605.JPG
[23/08/2009 20:18|--a------|2925611] K:\IMG_8606.JPG
[23/08/2009 20:19|--a------|3242263] K:\IMG_8607.JPG
[23/08/2009 20:19|--a------|3438088] K:\IMG_8608.JPG
[23/08/2009 20:20|--a------|3064462] K:\IMG_8609.JPG
[23/08/2009 20:20|--a------|3008236] K:\IMG_8610.JPG
[23/08/2009 20:21|--a------|2887449] K:\IMG_8611.JPG
[23/08/2009 20:21|--a------|3284157] K:\IMG_8612.JPG
[23/08/2009 20:21|--a------|3535072] K:\IMG_8613.JPG
[23/08/2009 20:22|--a------|2807116] K:\IMG_8614.JPG
[23/08/2009 20:22|--a------|2618925] K:\IMG_8615.JPG
[23/08/2009 20:23|--a------|2391297] K:\IMG_8616.JPG
[23/08/2009 20:23|--a------|2643929] K:\IMG_8617.JPG
[23/08/2009 20:24|--a------|2463584] K:\IMG_8618.JPG
[23/08/2009 20:25|--a------|2636888] K:\IMG_8619.JPG
[23/08/2009 20:25|--a------|2295789] K:\IMG_8620.JPG
[23/08/2009 20:26|--a------|2360453] K:\IMG_8621.JPG
[23/08/2009 20:26|--a------|2668986] K:\IMG_8622.JPG
[23/08/2009 20:26|--a------|3204719] K:\IMG_8623.JPG
[23/08/2009 20:27|--a------|3121975] K:\IMG_8624.JPG
[23/08/2009 20:27|--a------|2690889] K:\IMG_8625.JPG
[23/08/2009 20:28|--a------|2492794] K:\IMG_8626.JPG
[23/08/2009 20:28|--a------|2635858] K:\IMG_8627.JPG
[23/08/2009 20:29|--a------|2554988] K:\IMG_8628.JPG
[23/08/2009 20:29|--a------|2607103] K:\IMG_8629.JPG
[23/08/2009 20:30|--a------|2566010] K:\IMG_8630.JPG
[23/08/2009 20:30|--a------|2952045] K:\IMG_8631.JPG
[23/08/2009 20:31|--a------|9683720] K:\IMG_8632.JPG
[23/08/2009 20:31|--a------|2193328] K:\IMG_8633.JPG
[23/08/2009 20:32|--a------|9584844] K:\IMG_8634.JPG
[23/08/2009 20:33|--a------|2044079] K:\IMG_8635.JPG
[23/08/2009 20:33|--a------|2195684] K:\IMG_8636.JPG
[23/08/2009 20:33|--a------|2116132] K:\IMG_8637.JPG
[23/08/2009 20:34|--a------|2071117] K:\IMG_8638.JPG
[23/08/2009 20:34|--a------|2376298] K:\IMG_8639.JPG
[23/08/2009 20:35|--a------|9601519] K:\IMG_8640.JPG
[23/08/2009 20:35|--a------|1916961] K:\IMG_8641.JPG
[23/08/2009 20:36|--a------|10025568] K:\IMG_8642.JPG
[23/08/2009 20:36|--a------|2566988] K:\IMG_8643.JPG
[23/08/2009 20:37|--a------|2136139] K:\IMG_8644.JPG
[23/08/2009 20:37|--a------|10227422] K:\IMG_8645.JPG
[23/08/2009 20:38|--a------|2384543] K:\IMG_8646.JPG
[23/08/2009 20:38|--a------|2371605] K:\IMG_8647.JPG
[23/08/2009 20:39|--a------|1834115] K:\IMG_8648.JPG
[23/08/2009 20:39|--a------|10016120] K:\IMG_8649.JPG
[23/08/2009 20:40|--a------|2285883] K:\IMG_8650.JPG
[23/08/2009 20:40|--a------|2344767] K:\IMG_8651.JPG
[23/08/2009 20:41|--a------|2223333] K:\IMG_8660.JPG
[23/08/2009 20:41|--a------|2628941] K:\IMG_8662.JPG
[23/08/2009 20:43|--a------|2540861] K:\IMG_8663.JPG
[23/08/2009 20:43|--a------|2539809] K:\IMG_8664.JPG
[23/08/2009 20:44|--a------|2595314] K:\IMG_8665.JPG
[24/08/2009 17:31|--a------|4210485] K:\IMG_8666.JPG
[23/08/2009 20:45|--a------|3358728] K:\IMG_8667.JPG
[23/08/2009 20:45|--a------|3321257] K:\IMG_8668.JPG
[23/08/2009 20:47|--a------|3402421] K:\IMG_8669.JPG
[23/08/2009 20:48|--a------|4443150] K:\IMG_8670.JPG
[23/08/2009 20:48|--a------|3828461] K:\IMG_8671.JPG
[23/08/2009 20:49|--a------|3115770] K:\IMG_8672.JPG
[23/08/2009 20:50|--a------|2491268] K:\IMG_8674.JPG
[23/08/2009 20:50|--a------|2509485] K:\IMG_8675.JPG
[23/08/2009 20:51|--a------|2455933] K:\IMG_8676.JPG
[23/08/2009 20:51|--a------|4381529] K:\IMG_8677.JPG
[23/08/2009 21:48|--a------|4499746] K:\IMG_8678.JPG
[24/08/2009 17:32|--a------|4414164] K:\IMG_8679.JPG
[24/08/2009 17:32|--a------|4048299] K:\IMG_8680.JPG
[24/08/2009 17:33|--a------|2522602] K:\IMG_8681.JPG
[24/08/2009 17:34|--a------|2577548] K:\IMG_8682.JPG
[24/08/2009 17:34|--a------|2583867] K:\IMG_8683.JPG
[23/08/2009 17:55|--a------|3885889] K:\IMG_8684.JPG
[23/08/2009 17:55|--a------|3854753] K:\IMG_8685.JPG
[24/08/2009 17:35|--a------|3366688] K:\IMG_8686.JPG
[24/08/2009 17:35|--a------|2529337] K:\IMG_8687.JPG
[27/08/2009 18:08|--a------|3563239] K:\IMG_8688.JPG
[24/08/2009 17:37|--a------|3114458] K:\IMG_8690.JPG
[24/08/2009 17:37|--a------|2992407] K:\IMG_8691.JPG
[24/08/2009 17:38|--a------|2982505] K:\IMG_8692.JPG
[24/08/2009 17:38|--a------|3150093] K:\IMG_8693.JPG
[24/08/2009 17:39|--a------|2727007] K:\IMG_8694.JPG
[24/08/2009 17:39|--a------|3037804] K:\IMG_8695.JPG
[24/08/2009 17:39|--a------|2936917] K:\IMG_8696.JPG
[24/08/2009 17:40|--a------|3143952] K:\IMG_8697.JPG
[24/08/2009 17:40|--a------|2969033] K:\IMG_8698.JPG
[24/08/2009 17:41|--a------|2791240] K:\IMG_8699.JPG
[24/08/2009 17:42|--a------|3126931] K:\IMG_8700.JPG
[24/08/2009 17:42|--a------|3000979] K:\IMG_8701.JPG
[24/08/2009 17:43|--a------|2896089] K:\IMG_8702.JPG
[24/08/2009 17:43|--a------|2372605] K:\IMG_8703.JPG
[24/08/2009 17:44|--a------|2755363] K:\IMG_8704.JPG
[24/08/2009 17:44|--a------|3392429] K:\IMG_8705.JPG
[24/08/2009 17:45|--a------|10007476] K:\IMG_8706.JPG
[24/08/2009 17:45|--a------|2316612] K:\IMG_8707.JPG
[24/08/2009 17:46|--a------|2368172] K:\IMG_8708.JPG
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.
# K:\autorun.inf -> Dossier créé par UsbFix.
# M:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
"D:\Clone DVD\crack clone dvd\Slysoft.CloneDVD.v2.8.9.2.READ.NFO.KeyMaker.Only-DVT\Setup\KeyMaker.exe"
14/01/2006 18:45 |Size 427008 |Crc32 aad01957 |Md5 9eaa368a051ff8c8861424791785a63b
"D:\MS Office XP crack activation\Crack.exe"
17/05/2001 01:00 |Size 13312 |Crc32 eb759b9a |Md5 29afc1318cbe7faedaf4af271af47258
"D:\Nero\Fichiers d'installation\nero 6\Keygen.exe"
14/12/2003 06:51 |Size 69632 |Crc32 a0758609 |Md5 b0299776bf9c37c8de63514ce2e10300
"D:\SONY fichiers d'installation + keygen\acidpro50c.exe"
06/02/2006 22:35 |Size 94131646 |Crc32 7d4f5520 |Md5 986baf7ca7b91d4b1f667e90c1193bcd
"D:\SONY fichiers d'installation + keygen\cdarchitect50to52.exe"
06/02/2006 22:52 |Size 22195915 |Crc32 f01589c8 |Md5 81e59155d02589858963fac1b7d85e16
"D:\SONY fichiers d'installation + keygen\dvdarchitect30c.exe"
06/02/2006 23:01 |Size 37093117 |Crc32 52ede3dc |Md5 c6a02d918f5407474f8473b5995d2592
"D:\SONY fichiers d'installation + keygen\NDP1.1sp1-KB867460-X86.exe"
09/02/2006 23:05 |Size 10703680 |Crc32 50c9e538 |Md5 22e38a8a7d90c088064a0bbc882a69e5
"D:\SONY fichiers d'installation + keygen\soundforge80b.exe"
06/02/2006 22:43 |Size 41887010 |Crc32 f0deade6 |Md5 7938a9ae0d1c06bdbb293c3d5d7e2d1c
"D:\SONY fichiers d'installation + keygen\vegas50d_bld194.exe"
06/02/2006 23:43 |Size 43947469 |Crc32 eadcf100 |Md5 ab8206fbfd8698dcaa0baf35476871de
"D:\SONY fichiers d'installation + keygen\vegas60c.exe"
08/02/2006 22:35 |Size 104133298 |Crc32 c11e61bb |Md5 b0080142a2b81a4ca65f3dc851c8017e
"D:\WinZip\Winzip_9.0_SR1_crack_supergege\Crack.exe"
19/09/2004 09:00 |Size 13658 |Crc32 1519e41a |Md5 f8f66914eb91ecc9483dd79c75d16dcc
"E:\\Sauvegarde cl‚ perso nov07\Archives\Divers\Nero\Keygen.exe"
14/12/2003 06:51 |Size 69632 |Crc32 a0758609 |Md5 b0299776bf9c37c8de63514ce2e10300
"M:\Copies_Sauvegardes\\Sauvegarde cl‚ perso nov07\Archives\Divers\Nero\Keygen.exe"
14/12/2003 06:51 |Size 69632 |Crc32 a0758609 |Md5 b0299776bf9c37c8de63514ce2e10300
"D:\Clone DVD\crack clone dvd\CloneDVD_2[1].8.5.1_crack_pifoman.zip"
-> Contain : Crack.exe 16191 DFLT-N 23% 12484 22-07-2005 22:30:10 4bb2bc2e
"D:\Clone DVD\crack clone dvd\ANYDVD\snd-AnyDVD.5.9.x.x.zip"
-> Contain : AnyDVD 5.9.x.x Patch.exe
"D:\MS Office XP crack activation\Microsoft Office XP Pro Crack Activation.zip"
-> Contain : Crack.exe 13312 DFLT-N 14% 11393 17-05-2001 01:00:00 eb759b9a
"D:\SONY fichiers d'installation + keygen\arkanoid.zip"
-> Contain : Arkanoid.exe 83968 DFLT-N 51% 41274 17-02-1999 20:11:54 fa730ba6
"D:\WinZip\Winzip_9.0_SR1_crack_supergege.zip"
-> Contain : Crack.exe 13658 DFLT-X 19% 11074 19-09-2004 09:00:00 1519e41a
"E:\"\Utilitaires\XP keygen\XP_Keygen.zip"
-> Contain : XP.exe 94208 DFLT-X 59% 38676 01-03-2005 04:55:02 8116721b
"M:\Copies_Sauvegardes\"\Utilitaires\XP keygen\XP_Keygen.zip"
-> Contain : XP.exe 94208 DFLT-X 59% 38676 01-03-2005 04:55:02 8116721b
"M:\Disque_Dur_Externe_Originaux\"Portable "081023\Prog utilitaire\WinZip\Winzip_9.0_SR1_crack_supergege.zip"
-> Contain : Crack.exe 13658 DFLT-X 19% 11074 19-09-2004 09:00:00 1519e41a
"D:\Clone DVD\crack clone dvd\Slysoft[1].CloneDVD.v2.8.9.2.READ.NFO.KeyMaker.Only-DVT.rar"
-> contain : Slysoft.CloneDVD.v2.8.9.2.READ.NFO.KeyMaker.Only-DVT\Setup\KeyMaker.exe
################## | Upload |
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.071 ! |
############################## | UsbFix V6.071 |
User : J&N (Administrateurs) # PCAPPART
Update on 06/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:23:56 | 06/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
AV : a-squared Anti-Malware 4 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 9,77 Go (1,35 Go free) # NTFS
D:\ -> Disque fixe local # 83,59 Go (39,2 Go free) [Software] # NTFS
E:\ -> Disque fixe local # 152,66 Go (14,41 Go free) # NTFS
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
J:\ -> Disque amovible # 951,84 Mo (921,66 Mo free) # FAT
K:\ -> Disque amovible # 1,87 Go (1,55 Go free) # FAT
L:\ -> Disque amovible
M:\ -> Disque fixe local # 465,76 Go (119 Go free) # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 604
C:\WINDOWS\system32\csrss.exe 668
C:\WINDOWS\system32\winlogon.exe 692
C:\WINDOWS\system32\services.exe 736
C:\WINDOWS\system32\lsass.exe 748
C:\WINDOWS\system32\svchost.exe 912
C:\WINDOWS\system32\svchost.exe 988
C:\WINDOWS\System32\svchost.exe 1028
C:\WINDOWS\System32\svchost.exe 1092
C:\WINDOWS\system32\svchost.exe 1216
C:\WINDOWS\Explorer.EXE 1404
C:\WINDOWS\system32\spoolsv.exe 1592
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1640
D:\antispyware\a2Antimalware\a-squared Anti-Malware\a2service.exe 492
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 516
C:\WINDOWS\System32\inetsrv\inetinfo.exe 568
D:\JAVA sun microsystems\bin\jqs.exe 640
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 664
C:\WINDOWS\System32\nvsvc32.exe 856
D:\kerio (firewall)\persfw.exe 1224
C:\Program Files\Spyware Doctor\sdhelp.exe 1332
C:\WINDOWS\System32\tcpsvcs.exe 1480
C:\WINDOWS\System32\svchost.exe 1520
D:\Tom Tom Home\TomTom HOME 2\TomTomHOMEService.exe 1920
C:\WINDOWS\System32\wdfmgr.exe 1956
C:\WINDOWS\system32\wuauclt.exe 440
C:\WINDOWS\system32\wscntfy.exe 652
C:\WINDOWS\System32\wbem\wmiprvse.exe 1960
C:\WINDOWS\System32\alg.exe 2080
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\IFinst27.exe
Supprimé ! C:\Recycler\S-1-5-21-796845957-1960408961-725345543-1003
Supprimé ! C:\Recycler\S-1-5-21-796845957-1960408961-725345543-500
Supprimé ! D:\Recycler\S-1-5-21-790525478-287218729-725345543-1003
Supprimé ! D:\Recycler\S-1-5-21-790525478-287218729-725345543-500
Supprimé ! D:\Recycler\S-1-5-21-796845957-1960408961-725345543-1003
Supprimé ! D:\Recycler\S-1-5-21-796845957-1960408961-725345543-500
Supprimé ! E:\Recycler\S-1-5-21-1060284298-562591055-725345543-1003
Supprimé ! E:\Recycler\S-1-5-21-1606980848-1644491937-682003330-1003
Supprimé ! E:\Recycler\S-1-5-21-583907252-261478967-725345543-1003
Supprimé ! E:\Recycler\S-1-5-21-790525478-287218729-725345543-1003
Supprimé ! E:\Recycler\S-1-5-21-790525478-287218729-725345543-500
Supprimé ! E:\Recycler\S-1-5-21-796845957-1960408961-725345543-1003
Supprimé ! E:\Recycler\S-1-5-21-796845957-1960408961-725345543-500
Supprimé ! M:\Recycler\S-1-5-21-2569840578-3875019445-3472850585-2101
Supprimé ! M:\Recycler\S-1-5-21-746137067-1343024091-839522115-24686
Supprimé ! M:\Recycler\S-1-5-21-796845957-1960408961-725345543-1003
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{8ec42c1a-c4d0-11de-a58a-001217937925}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[25/02/2006 17:30|--a------|0] C:\AUTOEXEC.BAT
[04/10/2009 20:08|--a------|212] C:\Boot.bak
[26/12/2009 13:47|-rahs----|282] C:\boot.ini
[30/08/2002 13:00|-rahs----|4952] C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] C:\cmldr
[25/02/2006 17:30|--a------|0] C:\CONFIG.SYS
[14/01/2008 21:13|--a------|117] C:\finfos.txt
[25/02/2006 17:30|-rahs----|0] C:\IO.SYS
[17/11/2007 13:17|--a------|502] C:\LOG3.log
[19/11/2007 07:00|--a------|476] C:\LOG4.log
[17/11/2007 13:23|--a------|476] C:\LOG5.log
[20/11/2007 10:17|--a------|476] C:\LOG6.log
[20/11/2007 10:34|--a------|476] C:\LOG7.log
[17/11/2007 13:26|--a------|476] C:\LOG8.log
[17/11/2007 13:28|--a------|476] C:\LOG9.log
[20/11/2007 21:32|--a------|476] C:\LOGA.log
[20/11/2007 21:36|--a------|476] C:\LOGB.log
[20/11/2007 21:40|--a------|476] C:\LOGC.log
[20/11/2007 21:43|--a------|476] C:\LOGD.log
[04/04/2006 05:35|--a------|636] C:\mpeg.txt
[25/02/2006 17:30|-rahs----|0] C:\MSDOS.SYS
[04/10/2009 20:03|-rahs----|47564] C:\NTDETECT.COM
[04/10/2009 20:03|-rahs----|251712] C:\ntldr
[03/01/2010 15:34|--a------|1786] C:\rapport.txt
[06/01/2010 22:18|--a------|1947] C:\TB.txt
[26/12/2009 12:27|--a------|629] C:\TCleaner.txt
[25/02/2006 18:09|--a------|172] C:\UnInstall.dat
[06/01/2010 22:28|--a------|5192] C:\UsbFix.txt
[18/02/2006 21:22|--a------|2182656] D:\Config ‚cran1.doc
[?|?|?] D:\pagefile.sys
[13/07/2005 14:45|--ahs----|180] E:\Desktop.ini
[03/04/2006 06:46|--a------|591] E:\J
[01/01/1601 01:00|-r-h-----|0] J:\MEMSTICK.IND
[01/01/1601 01:00|-r-h-----|0] J:\MSTK_PRO.IND
[24/08/2009 17:46|--a------|2356311] K:\IMG_8709.JPG
[23/08/2009 20:15|--a------|4826595] K:\IMG_8598.JPG
[23/08/2009 20:15|--a------|4785761] K:\IMG_8599.JPG
[23/08/2009 20:16|--a------|3535000] K:\IMG_8601.JPG
[23/08/2009 20:17|--a------|2614845] K:\IMG_8602.JPG
[23/08/2009 20:17|--a------|3365999] K:\IMG_8603.JPG
[23/08/2009 20:17|--a------|3376741] K:\IMG_8604.JPG
[23/08/2009 20:18|--a------|3377645] K:\IMG_8605.JPG
[23/08/2009 20:18|--a------|2925611] K:\IMG_8606.JPG
[23/08/2009 20:19|--a------|3242263] K:\IMG_8607.JPG
[23/08/2009 20:19|--a------|3438088] K:\IMG_8608.JPG
[23/08/2009 20:20|--a------|3064462] K:\IMG_8609.JPG
[23/08/2009 20:20|--a------|3008236] K:\IMG_8610.JPG
[23/08/2009 20:21|--a------|2887449] K:\IMG_8611.JPG
[23/08/2009 20:21|--a------|3284157] K:\IMG_8612.JPG
[23/08/2009 20:21|--a------|3535072] K:\IMG_8613.JPG
[23/08/2009 20:22|--a------|2807116] K:\IMG_8614.JPG
[23/08/2009 20:22|--a------|2618925] K:\IMG_8615.JPG
[23/08/2009 20:23|--a------|2391297] K:\IMG_8616.JPG
[23/08/2009 20:23|--a------|2643929] K:\IMG_8617.JPG
[23/08/2009 20:24|--a------|2463584] K:\IMG_8618.JPG
[23/08/2009 20:25|--a------|2636888] K:\IMG_8619.JPG
[23/08/2009 20:25|--a------|2295789] K:\IMG_8620.JPG
[23/08/2009 20:26|--a------|2360453] K:\IMG_8621.JPG
[23/08/2009 20:26|--a------|2668986] K:\IMG_8622.JPG
[23/08/2009 20:26|--a------|3204719] K:\IMG_8623.JPG
[23/08/2009 20:27|--a------|3121975] K:\IMG_8624.JPG
[23/08/2009 20:27|--a------|2690889] K:\IMG_8625.JPG
[23/08/2009 20:28|--a------|2492794] K:\IMG_8626.JPG
[23/08/2009 20:28|--a------|2635858] K:\IMG_8627.JPG
[23/08/2009 20:29|--a------|2554988] K:\IMG_8628.JPG
[23/08/2009 20:29|--a------|2607103] K:\IMG_8629.JPG
[23/08/2009 20:30|--a------|2566010] K:\IMG_8630.JPG
[23/08/2009 20:30|--a------|2952045] K:\IMG_8631.JPG
[23/08/2009 20:31|--a------|9683720] K:\IMG_8632.JPG
[23/08/2009 20:31|--a------|2193328] K:\IMG_8633.JPG
[23/08/2009 20:32|--a------|9584844] K:\IMG_8634.JPG
[23/08/2009 20:33|--a------|2044079] K:\IMG_8635.JPG
[23/08/2009 20:33|--a------|2195684] K:\IMG_8636.JPG
[23/08/2009 20:33|--a------|2116132] K:\IMG_8637.JPG
[23/08/2009 20:34|--a------|2071117] K:\IMG_8638.JPG
[23/08/2009 20:34|--a------|2376298] K:\IMG_8639.JPG
[23/08/2009 20:35|--a------|9601519] K:\IMG_8640.JPG
[23/08/2009 20:35|--a------|1916961] K:\IMG_8641.JPG
[23/08/2009 20:36|--a------|10025568] K:\IMG_8642.JPG
[23/08/2009 20:36|--a------|2566988] K:\IMG_8643.JPG
[23/08/2009 20:37|--a------|2136139] K:\IMG_8644.JPG
[23/08/2009 20:37|--a------|10227422] K:\IMG_8645.JPG
[23/08/2009 20:38|--a------|2384543] K:\IMG_8646.JPG
[23/08/2009 20:38|--a------|2371605] K:\IMG_8647.JPG
[23/08/2009 20:39|--a------|1834115] K:\IMG_8648.JPG
[23/08/2009 20:39|--a------|10016120] K:\IMG_8649.JPG
[23/08/2009 20:40|--a------|2285883] K:\IMG_8650.JPG
[23/08/2009 20:40|--a------|2344767] K:\IMG_8651.JPG
[23/08/2009 20:41|--a------|2223333] K:\IMG_8660.JPG
[23/08/2009 20:41|--a------|2628941] K:\IMG_8662.JPG
[23/08/2009 20:43|--a------|2540861] K:\IMG_8663.JPG
[23/08/2009 20:43|--a------|2539809] K:\IMG_8664.JPG
[23/08/2009 20:44|--a------|2595314] K:\IMG_8665.JPG
[24/08/2009 17:31|--a------|4210485] K:\IMG_8666.JPG
[23/08/2009 20:45|--a------|3358728] K:\IMG_8667.JPG
[23/08/2009 20:45|--a------|3321257] K:\IMG_8668.JPG
[23/08/2009 20:47|--a------|3402421] K:\IMG_8669.JPG
[23/08/2009 20:48|--a------|4443150] K:\IMG_8670.JPG
[23/08/2009 20:48|--a------|3828461] K:\IMG_8671.JPG
[23/08/2009 20:49|--a------|3115770] K:\IMG_8672.JPG
[23/08/2009 20:50|--a------|2491268] K:\IMG_8674.JPG
[23/08/2009 20:50|--a------|2509485] K:\IMG_8675.JPG
[23/08/2009 20:51|--a------|2455933] K:\IMG_8676.JPG
[23/08/2009 20:51|--a------|4381529] K:\IMG_8677.JPG
[23/08/2009 21:48|--a------|4499746] K:\IMG_8678.JPG
[24/08/2009 17:32|--a------|4414164] K:\IMG_8679.JPG
[24/08/2009 17:32|--a------|4048299] K:\IMG_8680.JPG
[24/08/2009 17:33|--a------|2522602] K:\IMG_8681.JPG
[24/08/2009 17:34|--a------|2577548] K:\IMG_8682.JPG
[24/08/2009 17:34|--a------|2583867] K:\IMG_8683.JPG
[23/08/2009 17:55|--a------|3885889] K:\IMG_8684.JPG
[23/08/2009 17:55|--a------|3854753] K:\IMG_8685.JPG
[24/08/2009 17:35|--a------|3366688] K:\IMG_8686.JPG
[24/08/2009 17:35|--a------|2529337] K:\IMG_8687.JPG
[27/08/2009 18:08|--a------|3563239] K:\IMG_8688.JPG
[24/08/2009 17:37|--a------|3114458] K:\IMG_8690.JPG
[24/08/2009 17:37|--a------|2992407] K:\IMG_8691.JPG
[24/08/2009 17:38|--a------|2982505] K:\IMG_8692.JPG
[24/08/2009 17:38|--a------|3150093] K:\IMG_8693.JPG
[24/08/2009 17:39|--a------|2727007] K:\IMG_8694.JPG
[24/08/2009 17:39|--a------|3037804] K:\IMG_8695.JPG
[24/08/2009 17:39|--a------|2936917] K:\IMG_8696.JPG
[24/08/2009 17:40|--a------|3143952] K:\IMG_8697.JPG
[24/08/2009 17:40|--a------|2969033] K:\IMG_8698.JPG
[24/08/2009 17:41|--a------|2791240] K:\IMG_8699.JPG
[24/08/2009 17:42|--a------|3126931] K:\IMG_8700.JPG
[24/08/2009 17:42|--a------|3000979] K:\IMG_8701.JPG
[24/08/2009 17:43|--a------|2896089] K:\IMG_8702.JPG
[24/08/2009 17:43|--a------|2372605] K:\IMG_8703.JPG
[24/08/2009 17:44|--a------|2755363] K:\IMG_8704.JPG
[24/08/2009 17:44|--a------|3392429] K:\IMG_8705.JPG
[24/08/2009 17:45|--a------|10007476] K:\IMG_8706.JPG
[24/08/2009 17:45|--a------|2316612] K:\IMG_8707.JPG
[24/08/2009 17:46|--a------|2368172] K:\IMG_8708.JPG
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.
# K:\autorun.inf -> Dossier créé par UsbFix.
# M:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
"D:\Clone DVD\crack clone dvd\Slysoft.CloneDVD.v2.8.9.2.READ.NFO.KeyMaker.Only-DVT\Setup\KeyMaker.exe"
14/01/2006 18:45 |Size 427008 |Crc32 aad01957 |Md5 9eaa368a051ff8c8861424791785a63b
"D:\MS Office XP crack activation\Crack.exe"
17/05/2001 01:00 |Size 13312 |Crc32 eb759b9a |Md5 29afc1318cbe7faedaf4af271af47258
"D:\Nero\Fichiers d'installation\nero 6\Keygen.exe"
14/12/2003 06:51 |Size 69632 |Crc32 a0758609 |Md5 b0299776bf9c37c8de63514ce2e10300
"D:\SONY fichiers d'installation + keygen\acidpro50c.exe"
06/02/2006 22:35 |Size 94131646 |Crc32 7d4f5520 |Md5 986baf7ca7b91d4b1f667e90c1193bcd
"D:\SONY fichiers d'installation + keygen\cdarchitect50to52.exe"
06/02/2006 22:52 |Size 22195915 |Crc32 f01589c8 |Md5 81e59155d02589858963fac1b7d85e16
"D:\SONY fichiers d'installation + keygen\dvdarchitect30c.exe"
06/02/2006 23:01 |Size 37093117 |Crc32 52ede3dc |Md5 c6a02d918f5407474f8473b5995d2592
"D:\SONY fichiers d'installation + keygen\NDP1.1sp1-KB867460-X86.exe"
09/02/2006 23:05 |Size 10703680 |Crc32 50c9e538 |Md5 22e38a8a7d90c088064a0bbc882a69e5
"D:\SONY fichiers d'installation + keygen\soundforge80b.exe"
06/02/2006 22:43 |Size 41887010 |Crc32 f0deade6 |Md5 7938a9ae0d1c06bdbb293c3d5d7e2d1c
"D:\SONY fichiers d'installation + keygen\vegas50d_bld194.exe"
06/02/2006 23:43 |Size 43947469 |Crc32 eadcf100 |Md5 ab8206fbfd8698dcaa0baf35476871de
"D:\SONY fichiers d'installation + keygen\vegas60c.exe"
08/02/2006 22:35 |Size 104133298 |Crc32 c11e61bb |Md5 b0080142a2b81a4ca65f3dc851c8017e
"D:\WinZip\Winzip_9.0_SR1_crack_supergege\Crack.exe"
19/09/2004 09:00 |Size 13658 |Crc32 1519e41a |Md5 f8f66914eb91ecc9483dd79c75d16dcc
"E:\\Sauvegarde cl‚ perso nov07\Archives\Divers\Nero\Keygen.exe"
14/12/2003 06:51 |Size 69632 |Crc32 a0758609 |Md5 b0299776bf9c37c8de63514ce2e10300
"M:\Copies_Sauvegardes\\Sauvegarde cl‚ perso nov07\Archives\Divers\Nero\Keygen.exe"
14/12/2003 06:51 |Size 69632 |Crc32 a0758609 |Md5 b0299776bf9c37c8de63514ce2e10300
"D:\Clone DVD\crack clone dvd\CloneDVD_2[1].8.5.1_crack_pifoman.zip"
-> Contain : Crack.exe 16191 DFLT-N 23% 12484 22-07-2005 22:30:10 4bb2bc2e
"D:\Clone DVD\crack clone dvd\ANYDVD\snd-AnyDVD.5.9.x.x.zip"
-> Contain : AnyDVD 5.9.x.x Patch.exe
"D:\MS Office XP crack activation\Microsoft Office XP Pro Crack Activation.zip"
-> Contain : Crack.exe 13312 DFLT-N 14% 11393 17-05-2001 01:00:00 eb759b9a
"D:\SONY fichiers d'installation + keygen\arkanoid.zip"
-> Contain : Arkanoid.exe 83968 DFLT-N 51% 41274 17-02-1999 20:11:54 fa730ba6
"D:\WinZip\Winzip_9.0_SR1_crack_supergege.zip"
-> Contain : Crack.exe 13658 DFLT-X 19% 11074 19-09-2004 09:00:00 1519e41a
"E:\"\Utilitaires\XP keygen\XP_Keygen.zip"
-> Contain : XP.exe 94208 DFLT-X 59% 38676 01-03-2005 04:55:02 8116721b
"M:\Copies_Sauvegardes\"\Utilitaires\XP keygen\XP_Keygen.zip"
-> Contain : XP.exe 94208 DFLT-X 59% 38676 01-03-2005 04:55:02 8116721b
"M:\Disque_Dur_Externe_Originaux\"Portable "081023\Prog utilitaire\WinZip\Winzip_9.0_SR1_crack_supergege.zip"
-> Contain : Crack.exe 13658 DFLT-X 19% 11074 19-09-2004 09:00:00 1519e41a
"D:\Clone DVD\crack clone dvd\Slysoft[1].CloneDVD.v2.8.9.2.READ.NFO.KeyMaker.Only-DVT.rar"
-> contain : Slysoft.CloneDVD.v2.8.9.2.READ.NFO.KeyMaker.Only-DVT\Setup\KeyMaker.exe
################## | Upload |
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.071 ! |
Rapport USBfix
############################## | UsbFix V6.071 |
User : J&N (Administrateurs) # PCAPPART
Update on 06/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:23:56 | 06/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
AV : a-squared Anti-Malware 4 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 9,77 Go (1,35 Go free) # NTFS
D:\ -> Disque fixe local # 83,59 Go (39,2 Go free) [Software] # NTFS
E:\ -> Disque fixe local # 152,66 Go (14,41 Go free) # NTFS
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
J:\ -> Disque amovible # 951,84 Mo (921,66 Mo free) # FAT
K:\ -> Disque amovible # 1,87 Go (1,55 Go free) # FAT
L:\ -> Disque amovible
M:\ -> Disque fixe local # 465,76 Go (119 Go free) # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 604
C:\WINDOWS\system32\csrss.exe 668
C:\WINDOWS\system32\winlogon.exe 692
C:\WINDOWS\system32\services.exe 736
C:\WINDOWS\system32\lsass.exe 748
C:\WINDOWS\system32\svchost.exe 912
C:\WINDOWS\system32\svchost.exe 988
C:\WINDOWS\System32\svchost.exe 1028
C:\WINDOWS\System32\svchost.exe 1092
C:\WINDOWS\system32\svchost.exe 1216
C:\WINDOWS\Explorer.EXE 1404
C:\WINDOWS\system32\spoolsv.exe 1592
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1640
D:\antispyware\a2Antimalware\a-squared Anti-Malware\a2service.exe 492
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 516
C:\WINDOWS\System32\inetsrv\inetinfo.exe 568
D:\JAVA sun microsystems\bin\jqs.exe 640
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 664
C:\WINDOWS\System32\nvsvc32.exe 856
D:\kerio (firewall)\persfw.exe 1224
C:\Program Files\Spyware Doctor\sdhelp.exe 1332
C:\WINDOWS\System32\tcpsvcs.exe 1480
C:\WINDOWS\System32\svchost.exe 1520
D:\Tom Tom Home\TomTom HOME 2\TomTomHOMEService.exe 1920
C:\WINDOWS\System32\wdfmgr.exe 1956
C:\WINDOWS\system32\wuauclt.exe 440
C:\WINDOWS\system32\wscntfy.exe 652
C:\WINDOWS\System32\wbem\wmiprvse.exe 1960
C:\WINDOWS\System32\alg.exe 2080
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\IFinst27.exe
Supprimé ! C:\Recycler\S-1-5-21-796845957-1960408961-725345543-1003
Supprimé ! C:\Recycler\S-1-5-21-796845957-1960408961-725345543-500
Supprimé ! D:\Recycler\S-1-5-21-790525478-287218729-725345543-1003
Supprimé ! D:\Recycler\S-1-5-21-790525478-287218729-725345543-500
Supprimé ! D:\Recycler\S-1-5-21-796845957-1960408961-725345543-1003
Supprimé ! D:\Recycler\S-1-5-21-796845957-1960408961-725345543-500
Supprimé ! E:\Recycler\S-1-5-21-1060284298-562591055-725345543-1003
Supprimé ! E:\Recycler\S-1-5-21-1606980848-1644491937-682003330-1003
Supprimé ! E:\Recycler\S-1-5-21-583907252-261478967-725345543-1003
Supprimé ! E:\Recycler\S-1-5-21-790525478-287218729-725345543-1003
Supprimé ! E:\Recycler\S-1-5-21-790525478-287218729-725345543-500
Supprimé ! E:\Recycler\S-1-5-21-796845957-1960408961-725345543-1003
Supprimé ! E:\Recycler\S-1-5-21-796845957-1960408961-725345543-500
Supprimé ! M:\Recycler\S-1-5-21-2569840578-3875019445-3472850585-2101
Supprimé ! M:\Recycler\S-1-5-21-746137067-1343024091-839522115-24686
Supprimé ! M:\Recycler\S-1-5-21-796845957-1960408961-725345543-1003
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{8ec42c1a-c4d0-11de-a58a-001217937925}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[25/02/2006 17:30|--a------|0] C:\AUTOEXEC.BAT
[04/10/2009 20:08|--a------|212] C:\Boot.bak
[26/12/2009 13:47|-rahs----|282] C:\boot.ini
[30/08/2002 13:00|-rahs----|4952] C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] C:\cmldr
[25/02/2006 17:30|--a------|0] C:\CONFIG.SYS
[14/01/2008 21:13|--a------|117] C:\finfos.txt
[25/02/2006 17:30|-rahs----|0] C:\IO.SYS
[17/11/2007 13:17|--a------|502] C:\LOG3.log
[19/11/2007 07:00|--a------|476] C:\LOG4.log
[17/11/2007 13:23|--a------|476] C:\LOG5.log
[20/11/2007 10:17|--a------|476] C:\LOG6.log
[20/11/2007 10:34|--a------|476] C:\LOG7.log
[17/11/2007 13:26|--a------|476] C:\LOG8.log
[17/11/2007 13:28|--a------|476] C:\LOG9.log
[20/11/2007 21:32|--a------|476] C:\LOGA.log
[20/11/2007 21:36|--a------|476] C:\LOGB.log
[20/11/2007 21:40|--a------|476] C:\LOGC.log
[20/11/2007 21:43|--a------|476] C:\LOGD.log
[04/04/2006 05:35|--a------|636] C:\mpeg.txt
[25/02/2006 17:30|-rahs----|0] C:\MSDOS.SYS
[04/10/2009 20:03|-rahs----|47564] C:\NTDETECT.COM
[04/10/2009 20:03|-rahs----|251712] C:\ntldr
[03/01/2010 15:34|--a------|1786] C:\rapport.txt
[06/01/2010 22:18|--a------|1947] C:\TB.txt
[26/12/2009 12:27|--a------|629] C:\TCleaner.txt
[25/02/2006 18:09|--a------|172] C:\UnInstall.dat
[06/01/2010 22:28|--a------|5192] C:\UsbFix.txt
[18/02/2006 21:22|--a------|2182656] D:\Config ‚cran1.doc
[?|?|?] D:\pagefile.sys
[13/07/2005 14:45|--ahs----|180] E:\Desktop.ini
[03/04/2006 06:46|--a------|591] E:\J
[01/01/1601 01:00|-r-h-----|0] J:\MEMSTICK.IND
[01/01/1601 01:00|-r-h-----|0] J:\MSTK_PRO.IND
[24/08/2009 17:46|--a------|2356311] K:\IMG_8709.JPG
[23/08/2009 20:15|--a------|4826595] K:\IMG_8598.JPG
[23/08/2009 20:15|--a------|4785761] K:\IMG_8599.JPG
[23/08/2009 20:16|--a------|3535000] K:\IMG_8601.JPG
[23/08/2009 20:17|--a------|2614845] K:\IMG_8602.JPG
[23/08/2009 20:17|--a------|3365999] K:\IMG_8603.JPG
[23/08/2009 20:17|--a------|3376741] K:\IMG_8604.JPG
[23/08/2009 20:18|--a------|3377645] K:\IMG_8605.JPG
[23/08/2009 20:18|--a------|2925611] K:\IMG_8606.JPG
[23/08/2009 20:19|--a------|3242263] K:\IMG_8607.JPG
[23/08/2009 20:19|--a------|3438088] K:\IMG_8608.JPG
[23/08/2009 20:20|--a------|3064462] K:\IMG_8609.JPG
[23/08/2009 20:20|--a------|3008236] K:\IMG_8610.JPG
[23/08/2009 20:21|--a------|2887449] K:\IMG_8611.JPG
[23/08/2009 20:21|--a------|3284157] K:\IMG_8612.JPG
[23/08/2009 20:21|--a------|3535072] K:\IMG_8613.JPG
[23/08/2009 20:22|--a------|2807116] K:\IMG_8614.JPG
[23/08/2009 20:22|--a------|2618925] K:\IMG_8615.JPG
[23/08/2009 20:23|--a------|2391297] K:\IMG_8616.JPG
[23/08/2009 20:23|--a------|2643929] K:\IMG_8617.JPG
[23/08/2009 20:24|--a------|2463584] K:\IMG_8618.JPG
[23/08/2009 20:25|--a------|2636888] K:\IMG_8619.JPG
[23/08/2009 20:25|--a------|2295789] K:\IMG_8620.JPG
[23/08/2009 20:26|--a------|2360453] K:\IMG_8621.JPG
[23/08/2009 20:26|--a------|2668986] K:\IMG_8622.JPG
[23/08/2009 20:26|--a------|3204719] K:\IMG_8623.JPG
[23/08/2009 20:27|--a------|3121975] K:\IMG_8624.JPG
[23/08/2009 20:27|--a------|2690889] K:\IMG_8625.JPG
[23/08/2009 20:28|--a------|2492794] K:\IMG_8626.JPG
[23/08/2009 20:28|--a------|2635858] K:\IMG_8627.JPG
[23/08/2009 20:29|--a------|2554988] K:\IMG_8628.JPG
[23/08/2009 20:29|--a------|2607103] K:\IMG_8629.JPG
[23/08/2009 20:30|--a------|2566010] K:\IMG_8630.JPG
[23/08/2009 20:30|--a------|2952045] K:\IMG_8631.JPG
[23/08/2009 20:31|--a------|9683720] K:\IMG_8632.JPG
[23/08/2009 20:31|--a------|2193328] K:\IMG_8633.JPG
[23/08/2009 20:32|--a------|9584844] K:\IMG_8634.JPG
[23/08/2009 20:33|--a------|2044079] K:\IMG_8635.JPG
[23/08/2009 20:33|--a------|2195684] K:\IMG_8636.JPG
[23/08/2009 20:33|--a------|2116132] K:\IMG_8637.JPG
[23/08/2009 20:34|--a------|2071117] K:\IMG_8638.JPG
[23/08/2009 20:34|--a------|2376298] K:\IMG_8639.JPG
[23/08/2009 20:35|--a------|9601519] K:\IMG_8640.JPG
[23/08/2009 20:35|--a------|1916961] K:\IMG_8641.JPG
[23/08/2009 20:36|--a------|10025568] K:\IMG_8642.JPG
[23/08/2009 20:36|--a------|2566988] K:\IMG_8643.JPG
[23/08/2009 20:37|--a------|2136139] K:\IMG_8644.JPG
[23/08/2009 20:37|--a------|10227422] K:\IMG_8645.JPG
[23/08/2009 20:38|--a------|2384543] K:\IMG_8646.JPG
[23/08/2009 20:38|--a------|2371605] K:\IMG_8647.JPG
[23/08/2009 20:39|--a------|1834115] K:\IMG_8648.JPG
[23/08/2009 20:39|--a------|10016120] K:\IMG_8649.JPG
[23/08/2009 20:40|--a------|2285883] K:\IMG_8650.JPG
[23/08/2009 20:40|--a------|2344767] K:\IMG_8651.JPG
[23/08/2009 20:41|--a------|2223333] K:\IMG_8660.JPG
[23/08/2009 20:41|--a------|2628941] K:\IMG_8662.JPG
[23/08/2009 20:43|--a------|2540861] K:\IMG_8663.JPG
[23/08/2009 20:43|--a------|2539809] K:\IMG_8664.JPG
[23/08/2009 20:44|--a------|2595314] K:\IMG_8665.JPG
[24/08/2009 17:31|--a------|4210485] K:\IMG_8666.JPG
[23/08/2009 20:45|--a------|3358728] K:\IMG_8667.JPG
[23/08/2009 20:45|--a------|3321257] K:\IMG_8668.JPG
[23/08/2009 20:47|--a------|3402421] K:\IMG_8669.JPG
[23/08/2009 20:48|--a------|4443150] K:\IMG_8670.JPG
[23/08/2009 20:48|--a------|3828461] K:\IMG_8671.JPG
[23/08/2009 20:49|--a------|3115770] K:\IMG_8672.JPG
[23/08/2009 20:50|--a------|2491268] K:\IMG_8674.JPG
[23/08/2009 20:50|--a------|2509485] K:\IMG_8675.JPG
[23/08/2009 20:51|--a------|2455933] K:\IMG_8676.JPG
[23/08/2009 20:51|--a------|4381529] K:\IMG_8677.JPG
[23/08/2009 21:48|--a------|4499746] K:\IMG_8678.JPG
[24/08/2009 17:32|--a------|4414164] K:\IMG_8679.JPG
[24/08/2009 17:32|--a------|4048299] K:\IMG_8680.JPG
[24/08/2009 17:33|--a------|2522602] K:\IMG_8681.JPG
[24/08/2009 17:34|--a------|2577548] K:\IMG_8682.JPG
[24/08/2009 17:34|--a------|2583867] K:\IMG_8683.JPG
[23/08/2009 17:55|--a------|3885889] K:\IMG_8684.JPG
[23/08/2009 17:55|--a------|3854753] K:\IMG_8685.JPG
[24/08/2009 17:35|--a------|3366688] K:\IMG_8686.JPG
[24/08/2009 17:35|--a------|2529337] K:\IMG_8687.JPG
[27/08/2009 18:08|--a------|3563239] K:\IMG_8688.JPG
[24/08/2009 17:37|--a------|3114458] K:\IMG_8690.JPG
[24/08/2009 17:37|--a------|2992407] K:\IMG_8691.JPG
[24/08/2009 17:38|--a------|2982505] K:\IMG_8692.JPG
[24/08/2009 17:38|--a------|3150093] K:\IMG_8693.JPG
[24/08/2009 17:39|--a------|2727007] K:\IMG_8694.JPG
[24/08/2009 17:39|--a------|3037804] K:\IMG_8695.JPG
[24/08/2009 17:39|--a------|2936917] K:\IMG_8696.JPG
[24/08/2009 17:40|--a------|3143952] K:\IMG_8697.JPG
[24/08/2009 17:40|--a------|2969033] K:\IMG_8698.JPG
[24/08/2009 17:41|--a------|2791240] K:\IMG_8699.JPG
[24/08/2009 17:42|--a------|3126931] K:\IMG_8700.JPG
[24/08/2009 17:42|--a------|3000979] K:\IMG_8701.JPG
[24/08/2009 17:43|--a------|2896089] K:\IMG_8702.JPG
[24/08/2009 17:43|--a------|2372605] K:\IMG_8703.JPG
[24/08/2009 17:44|--a------|2755363] K:\IMG_8704.JPG
[24/08/2009 17:44|--a------|3392429] K:\IMG_8705.JPG
[24/08/2009 17:45|--a------|10007476] K:\IMG_8706.JPG
[24/08/2009 17:45|--a------|2316612] K:\IMG_8707.JPG
[24/08/2009 17:46|--a------|2368172] K:\IMG_8708.JPG
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.
# K:\autorun.inf -> Dossier créé par UsbFix.
# M:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
"D:\Clone DVD\crack clone dvd\Slysoft.CloneDVD.v2.8.9.2.READ.NFO.KeyMaker.Only-DVT\Setup\KeyMaker.exe"
14/01/2006 18:45 |Size 427008 |Crc32 aad01957 |Md5 9eaa368a051ff8c8861424791785a63b
"D:\MS Office XP crack activation\Crack.exe"
17/05/2001 01:00 |Size 13312 |Crc32 eb759b9a |Md5 29afc1318cbe7faedaf4af271af47258
"D:\Nero\Fichiers d'installation\nero 6\Keygen.exe"
14/12/2003 06:51 |Size 69632 |Crc32 a0758609 |Md5 b0299776bf9c37c8de63514ce2e10300
"D:\SONY fichiers d'installation + keygen\acidpro50c.exe"
06/02/2006 22:35 |Size 94131646 |Crc32 7d4f5520 |Md5 986baf7ca7b91d4b1f667e90c1193bcd
"D:\SONY fichiers d'installation + keygen\cdarchitect50to52.exe"
06/02/2006 22:52 |Size 22195915 |Crc32 f01589c8 |Md5 81e59155d02589858963fac1b7d85e16
"D:\SONY fichiers d'installation + keygen\dvdarchitect30c.exe"
06/02/2006 23:01 |Size 37093117 |Crc32 52ede3dc |Md5 c6a02d918f5407474f8473b5995d2592
"D:\SONY fichiers d'installation + keygen\NDP1.1sp1-KB867460-X86.exe"
09/02/2006 23:05 |Size 10703680 |Crc32 50c9e538 |Md5 22e38a8a7d90c088064a0bbc882a69e5
"D:\SONY fichiers d'installation + keygen\soundforge80b.exe"
06/02/2006 22:43 |Size 41887010 |Crc32 f0deade6 |Md5 7938a9ae0d1c06bdbb293c3d5d7e2d1c
"D:\SONY fichiers d'installation + keygen\vegas50d_bld194.exe"
06/02/2006 23:43 |Size 43947469 |Crc32 eadcf100 |Md5 ab8206fbfd8698dcaa0baf35476871de
"D:\SONY fichiers d'installation + keygen\vegas60c.exe"
08/02/2006 22:35 |Size 104133298 |Crc32 c11e61bb |Md5 b0080142a2b81a4ca65f3dc851c8017e
"D:\WinZip\Winzip_9.0_SR1_crack_supergege\Crack.exe"
19/09/2004 09:00 |Size 13658 |Crc32 1519e41a |Md5 f8f66914eb91ecc9483dd79c75d16dcc
"E:\\Sauvegarde cl‚ perso nov07\Archives\Divers\Nero\Keygen.exe"
14/12/2003 06:51 |Size 69632 |Crc32 a0758609 |Md5 b0299776bf9c37c8de63514ce2e10300
"M:\Copies_Sauvegardes\\Sauvegarde cl‚ perso nov07\Archives\Divers\Nero\Keygen.exe"
14/12/2003 06:51 |Size 69632 |Crc32 a0758609 |Md5 b0299776bf9c37c8de63514ce2e10300
"D:\Clone DVD\crack clone dvd\CloneDVD_2[1].8.5.1_crack_pifoman.zip"
-> Contain : Crack.exe 16191 DFLT-N 23% 12484 22-07-2005 22:30:10 4bb2bc2e
"D:\Clone DVD\crack clone dvd\ANYDVD\snd-AnyDVD.5.9.x.x.zip"
-> Contain : AnyDVD 5.9.x.x Patch.exe
"D:\MS Office XP crack activation\Microsoft Office XP Pro Crack Activation.zip"
-> Contain : Crack.exe 13312 DFLT-N 14% 11393 17-05-2001 01:00:00 eb759b9a
"D:\SONY fichiers d'installation + keygen\arkanoid.zip"
-> Contain : Arkanoid.exe 83968 DFLT-N 51% 41274 17-02-1999 20:11:54 fa730ba6
"D:\WinZip\Winzip_9.0_SR1_crack_supergege.zip"
-> Contain : Crack.exe 13658 DFLT-X 19% 11074 19-09-2004 09:00:00 1519e41a
"E:\"\Utilitaires\XP keygen\XP_Keygen.zip"
-> Contain : XP.exe 94208 DFLT-X 59% 38676 01-03-2005 04:55:02 8116721b
"M:\Copies_Sauvegardes\"\Utilitaires\XP keygen\XP_Keygen.zip"
-> Contain : XP.exe 94208 DFLT-X 59% 38676 01-03-2005 04:55:02 8116721b
"M:\Disque_Dur_Externe_Originaux\"Portable "081023\Prog utilitaire\WinZip\Winzip_9.0_SR1_crack_supergege.zip"
-> Contain : Crack.exe 13658 DFLT-X 19% 11074 19-09-2004 09:00:00 1519e41a
"D:\Clone DVD\crack clone dvd\Slysoft[1].CloneDVD.v2.8.9.2.READ.NFO.KeyMaker.Only-DVT.rar"
-> contain : Slysoft.CloneDVD.v2.8.9.2.READ.NFO.KeyMaker.Only-DVT\Setup\KeyMaker.exe
################## | Upload |
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.071 ! |
############################## | UsbFix V6.071 |
User : J&N (Administrateurs) # PCAPPART
Update on 06/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:23:56 | 06/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
AV : a-squared Anti-Malware 4 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 9,77 Go (1,35 Go free) # NTFS
D:\ -> Disque fixe local # 83,59 Go (39,2 Go free) [Software] # NTFS
E:\ -> Disque fixe local # 152,66 Go (14,41 Go free) # NTFS
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
J:\ -> Disque amovible # 951,84 Mo (921,66 Mo free) # FAT
K:\ -> Disque amovible # 1,87 Go (1,55 Go free) # FAT
L:\ -> Disque amovible
M:\ -> Disque fixe local # 465,76 Go (119 Go free) # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 604
C:\WINDOWS\system32\csrss.exe 668
C:\WINDOWS\system32\winlogon.exe 692
C:\WINDOWS\system32\services.exe 736
C:\WINDOWS\system32\lsass.exe 748
C:\WINDOWS\system32\svchost.exe 912
C:\WINDOWS\system32\svchost.exe 988
C:\WINDOWS\System32\svchost.exe 1028
C:\WINDOWS\System32\svchost.exe 1092
C:\WINDOWS\system32\svchost.exe 1216
C:\WINDOWS\Explorer.EXE 1404
C:\WINDOWS\system32\spoolsv.exe 1592
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1640
D:\antispyware\a2Antimalware\a-squared Anti-Malware\a2service.exe 492
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 516
C:\WINDOWS\System32\inetsrv\inetinfo.exe 568
D:\JAVA sun microsystems\bin\jqs.exe 640
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 664
C:\WINDOWS\System32\nvsvc32.exe 856
D:\kerio (firewall)\persfw.exe 1224
C:\Program Files\Spyware Doctor\sdhelp.exe 1332
C:\WINDOWS\System32\tcpsvcs.exe 1480
C:\WINDOWS\System32\svchost.exe 1520
D:\Tom Tom Home\TomTom HOME 2\TomTomHOMEService.exe 1920
C:\WINDOWS\System32\wdfmgr.exe 1956
C:\WINDOWS\system32\wuauclt.exe 440
C:\WINDOWS\system32\wscntfy.exe 652
C:\WINDOWS\System32\wbem\wmiprvse.exe 1960
C:\WINDOWS\System32\alg.exe 2080
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\IFinst27.exe
Supprimé ! C:\Recycler\S-1-5-21-796845957-1960408961-725345543-1003
Supprimé ! C:\Recycler\S-1-5-21-796845957-1960408961-725345543-500
Supprimé ! D:\Recycler\S-1-5-21-790525478-287218729-725345543-1003
Supprimé ! D:\Recycler\S-1-5-21-790525478-287218729-725345543-500
Supprimé ! D:\Recycler\S-1-5-21-796845957-1960408961-725345543-1003
Supprimé ! D:\Recycler\S-1-5-21-796845957-1960408961-725345543-500
Supprimé ! E:\Recycler\S-1-5-21-1060284298-562591055-725345543-1003
Supprimé ! E:\Recycler\S-1-5-21-1606980848-1644491937-682003330-1003
Supprimé ! E:\Recycler\S-1-5-21-583907252-261478967-725345543-1003
Supprimé ! E:\Recycler\S-1-5-21-790525478-287218729-725345543-1003
Supprimé ! E:\Recycler\S-1-5-21-790525478-287218729-725345543-500
Supprimé ! E:\Recycler\S-1-5-21-796845957-1960408961-725345543-1003
Supprimé ! E:\Recycler\S-1-5-21-796845957-1960408961-725345543-500
Supprimé ! M:\Recycler\S-1-5-21-2569840578-3875019445-3472850585-2101
Supprimé ! M:\Recycler\S-1-5-21-746137067-1343024091-839522115-24686
Supprimé ! M:\Recycler\S-1-5-21-796845957-1960408961-725345543-1003
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{8ec42c1a-c4d0-11de-a58a-001217937925}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[25/02/2006 17:30|--a------|0] C:\AUTOEXEC.BAT
[04/10/2009 20:08|--a------|212] C:\Boot.bak
[26/12/2009 13:47|-rahs----|282] C:\boot.ini
[30/08/2002 13:00|-rahs----|4952] C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] C:\cmldr
[25/02/2006 17:30|--a------|0] C:\CONFIG.SYS
[14/01/2008 21:13|--a------|117] C:\finfos.txt
[25/02/2006 17:30|-rahs----|0] C:\IO.SYS
[17/11/2007 13:17|--a------|502] C:\LOG3.log
[19/11/2007 07:00|--a------|476] C:\LOG4.log
[17/11/2007 13:23|--a------|476] C:\LOG5.log
[20/11/2007 10:17|--a------|476] C:\LOG6.log
[20/11/2007 10:34|--a------|476] C:\LOG7.log
[17/11/2007 13:26|--a------|476] C:\LOG8.log
[17/11/2007 13:28|--a------|476] C:\LOG9.log
[20/11/2007 21:32|--a------|476] C:\LOGA.log
[20/11/2007 21:36|--a------|476] C:\LOGB.log
[20/11/2007 21:40|--a------|476] C:\LOGC.log
[20/11/2007 21:43|--a------|476] C:\LOGD.log
[04/04/2006 05:35|--a------|636] C:\mpeg.txt
[25/02/2006 17:30|-rahs----|0] C:\MSDOS.SYS
[04/10/2009 20:03|-rahs----|47564] C:\NTDETECT.COM
[04/10/2009 20:03|-rahs----|251712] C:\ntldr
[03/01/2010 15:34|--a------|1786] C:\rapport.txt
[06/01/2010 22:18|--a------|1947] C:\TB.txt
[26/12/2009 12:27|--a------|629] C:\TCleaner.txt
[25/02/2006 18:09|--a------|172] C:\UnInstall.dat
[06/01/2010 22:28|--a------|5192] C:\UsbFix.txt
[18/02/2006 21:22|--a------|2182656] D:\Config ‚cran1.doc
[?|?|?] D:\pagefile.sys
[13/07/2005 14:45|--ahs----|180] E:\Desktop.ini
[03/04/2006 06:46|--a------|591] E:\J
[01/01/1601 01:00|-r-h-----|0] J:\MEMSTICK.IND
[01/01/1601 01:00|-r-h-----|0] J:\MSTK_PRO.IND
[24/08/2009 17:46|--a------|2356311] K:\IMG_8709.JPG
[23/08/2009 20:15|--a------|4826595] K:\IMG_8598.JPG
[23/08/2009 20:15|--a------|4785761] K:\IMG_8599.JPG
[23/08/2009 20:16|--a------|3535000] K:\IMG_8601.JPG
[23/08/2009 20:17|--a------|2614845] K:\IMG_8602.JPG
[23/08/2009 20:17|--a------|3365999] K:\IMG_8603.JPG
[23/08/2009 20:17|--a------|3376741] K:\IMG_8604.JPG
[23/08/2009 20:18|--a------|3377645] K:\IMG_8605.JPG
[23/08/2009 20:18|--a------|2925611] K:\IMG_8606.JPG
[23/08/2009 20:19|--a------|3242263] K:\IMG_8607.JPG
[23/08/2009 20:19|--a------|3438088] K:\IMG_8608.JPG
[23/08/2009 20:20|--a------|3064462] K:\IMG_8609.JPG
[23/08/2009 20:20|--a------|3008236] K:\IMG_8610.JPG
[23/08/2009 20:21|--a------|2887449] K:\IMG_8611.JPG
[23/08/2009 20:21|--a------|3284157] K:\IMG_8612.JPG
[23/08/2009 20:21|--a------|3535072] K:\IMG_8613.JPG
[23/08/2009 20:22|--a------|2807116] K:\IMG_8614.JPG
[23/08/2009 20:22|--a------|2618925] K:\IMG_8615.JPG
[23/08/2009 20:23|--a------|2391297] K:\IMG_8616.JPG
[23/08/2009 20:23|--a------|2643929] K:\IMG_8617.JPG
[23/08/2009 20:24|--a------|2463584] K:\IMG_8618.JPG
[23/08/2009 20:25|--a------|2636888] K:\IMG_8619.JPG
[23/08/2009 20:25|--a------|2295789] K:\IMG_8620.JPG
[23/08/2009 20:26|--a------|2360453] K:\IMG_8621.JPG
[23/08/2009 20:26|--a------|2668986] K:\IMG_8622.JPG
[23/08/2009 20:26|--a------|3204719] K:\IMG_8623.JPG
[23/08/2009 20:27|--a------|3121975] K:\IMG_8624.JPG
[23/08/2009 20:27|--a------|2690889] K:\IMG_8625.JPG
[23/08/2009 20:28|--a------|2492794] K:\IMG_8626.JPG
[23/08/2009 20:28|--a------|2635858] K:\IMG_8627.JPG
[23/08/2009 20:29|--a------|2554988] K:\IMG_8628.JPG
[23/08/2009 20:29|--a------|2607103] K:\IMG_8629.JPG
[23/08/2009 20:30|--a------|2566010] K:\IMG_8630.JPG
[23/08/2009 20:30|--a------|2952045] K:\IMG_8631.JPG
[23/08/2009 20:31|--a------|9683720] K:\IMG_8632.JPG
[23/08/2009 20:31|--a------|2193328] K:\IMG_8633.JPG
[23/08/2009 20:32|--a------|9584844] K:\IMG_8634.JPG
[23/08/2009 20:33|--a------|2044079] K:\IMG_8635.JPG
[23/08/2009 20:33|--a------|2195684] K:\IMG_8636.JPG
[23/08/2009 20:33|--a------|2116132] K:\IMG_8637.JPG
[23/08/2009 20:34|--a------|2071117] K:\IMG_8638.JPG
[23/08/2009 20:34|--a------|2376298] K:\IMG_8639.JPG
[23/08/2009 20:35|--a------|9601519] K:\IMG_8640.JPG
[23/08/2009 20:35|--a------|1916961] K:\IMG_8641.JPG
[23/08/2009 20:36|--a------|10025568] K:\IMG_8642.JPG
[23/08/2009 20:36|--a------|2566988] K:\IMG_8643.JPG
[23/08/2009 20:37|--a------|2136139] K:\IMG_8644.JPG
[23/08/2009 20:37|--a------|10227422] K:\IMG_8645.JPG
[23/08/2009 20:38|--a------|2384543] K:\IMG_8646.JPG
[23/08/2009 20:38|--a------|2371605] K:\IMG_8647.JPG
[23/08/2009 20:39|--a------|1834115] K:\IMG_8648.JPG
[23/08/2009 20:39|--a------|10016120] K:\IMG_8649.JPG
[23/08/2009 20:40|--a------|2285883] K:\IMG_8650.JPG
[23/08/2009 20:40|--a------|2344767] K:\IMG_8651.JPG
[23/08/2009 20:41|--a------|2223333] K:\IMG_8660.JPG
[23/08/2009 20:41|--a------|2628941] K:\IMG_8662.JPG
[23/08/2009 20:43|--a------|2540861] K:\IMG_8663.JPG
[23/08/2009 20:43|--a------|2539809] K:\IMG_8664.JPG
[23/08/2009 20:44|--a------|2595314] K:\IMG_8665.JPG
[24/08/2009 17:31|--a------|4210485] K:\IMG_8666.JPG
[23/08/2009 20:45|--a------|3358728] K:\IMG_8667.JPG
[23/08/2009 20:45|--a------|3321257] K:\IMG_8668.JPG
[23/08/2009 20:47|--a------|3402421] K:\IMG_8669.JPG
[23/08/2009 20:48|--a------|4443150] K:\IMG_8670.JPG
[23/08/2009 20:48|--a------|3828461] K:\IMG_8671.JPG
[23/08/2009 20:49|--a------|3115770] K:\IMG_8672.JPG
[23/08/2009 20:50|--a------|2491268] K:\IMG_8674.JPG
[23/08/2009 20:50|--a------|2509485] K:\IMG_8675.JPG
[23/08/2009 20:51|--a------|2455933] K:\IMG_8676.JPG
[23/08/2009 20:51|--a------|4381529] K:\IMG_8677.JPG
[23/08/2009 21:48|--a------|4499746] K:\IMG_8678.JPG
[24/08/2009 17:32|--a------|4414164] K:\IMG_8679.JPG
[24/08/2009 17:32|--a------|4048299] K:\IMG_8680.JPG
[24/08/2009 17:33|--a------|2522602] K:\IMG_8681.JPG
[24/08/2009 17:34|--a------|2577548] K:\IMG_8682.JPG
[24/08/2009 17:34|--a------|2583867] K:\IMG_8683.JPG
[23/08/2009 17:55|--a------|3885889] K:\IMG_8684.JPG
[23/08/2009 17:55|--a------|3854753] K:\IMG_8685.JPG
[24/08/2009 17:35|--a------|3366688] K:\IMG_8686.JPG
[24/08/2009 17:35|--a------|2529337] K:\IMG_8687.JPG
[27/08/2009 18:08|--a------|3563239] K:\IMG_8688.JPG
[24/08/2009 17:37|--a------|3114458] K:\IMG_8690.JPG
[24/08/2009 17:37|--a------|2992407] K:\IMG_8691.JPG
[24/08/2009 17:38|--a------|2982505] K:\IMG_8692.JPG
[24/08/2009 17:38|--a------|3150093] K:\IMG_8693.JPG
[24/08/2009 17:39|--a------|2727007] K:\IMG_8694.JPG
[24/08/2009 17:39|--a------|3037804] K:\IMG_8695.JPG
[24/08/2009 17:39|--a------|2936917] K:\IMG_8696.JPG
[24/08/2009 17:40|--a------|3143952] K:\IMG_8697.JPG
[24/08/2009 17:40|--a------|2969033] K:\IMG_8698.JPG
[24/08/2009 17:41|--a------|2791240] K:\IMG_8699.JPG
[24/08/2009 17:42|--a------|3126931] K:\IMG_8700.JPG
[24/08/2009 17:42|--a------|3000979] K:\IMG_8701.JPG
[24/08/2009 17:43|--a------|2896089] K:\IMG_8702.JPG
[24/08/2009 17:43|--a------|2372605] K:\IMG_8703.JPG
[24/08/2009 17:44|--a------|2755363] K:\IMG_8704.JPG
[24/08/2009 17:44|--a------|3392429] K:\IMG_8705.JPG
[24/08/2009 17:45|--a------|10007476] K:\IMG_8706.JPG
[24/08/2009 17:45|--a------|2316612] K:\IMG_8707.JPG
[24/08/2009 17:46|--a------|2368172] K:\IMG_8708.JPG
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.
# K:\autorun.inf -> Dossier créé par UsbFix.
# M:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
"D:\Clone DVD\crack clone dvd\Slysoft.CloneDVD.v2.8.9.2.READ.NFO.KeyMaker.Only-DVT\Setup\KeyMaker.exe"
14/01/2006 18:45 |Size 427008 |Crc32 aad01957 |Md5 9eaa368a051ff8c8861424791785a63b
"D:\MS Office XP crack activation\Crack.exe"
17/05/2001 01:00 |Size 13312 |Crc32 eb759b9a |Md5 29afc1318cbe7faedaf4af271af47258
"D:\Nero\Fichiers d'installation\nero 6\Keygen.exe"
14/12/2003 06:51 |Size 69632 |Crc32 a0758609 |Md5 b0299776bf9c37c8de63514ce2e10300
"D:\SONY fichiers d'installation + keygen\acidpro50c.exe"
06/02/2006 22:35 |Size 94131646 |Crc32 7d4f5520 |Md5 986baf7ca7b91d4b1f667e90c1193bcd
"D:\SONY fichiers d'installation + keygen\cdarchitect50to52.exe"
06/02/2006 22:52 |Size 22195915 |Crc32 f01589c8 |Md5 81e59155d02589858963fac1b7d85e16
"D:\SONY fichiers d'installation + keygen\dvdarchitect30c.exe"
06/02/2006 23:01 |Size 37093117 |Crc32 52ede3dc |Md5 c6a02d918f5407474f8473b5995d2592
"D:\SONY fichiers d'installation + keygen\NDP1.1sp1-KB867460-X86.exe"
09/02/2006 23:05 |Size 10703680 |Crc32 50c9e538 |Md5 22e38a8a7d90c088064a0bbc882a69e5
"D:\SONY fichiers d'installation + keygen\soundforge80b.exe"
06/02/2006 22:43 |Size 41887010 |Crc32 f0deade6 |Md5 7938a9ae0d1c06bdbb293c3d5d7e2d1c
"D:\SONY fichiers d'installation + keygen\vegas50d_bld194.exe"
06/02/2006 23:43 |Size 43947469 |Crc32 eadcf100 |Md5 ab8206fbfd8698dcaa0baf35476871de
"D:\SONY fichiers d'installation + keygen\vegas60c.exe"
08/02/2006 22:35 |Size 104133298 |Crc32 c11e61bb |Md5 b0080142a2b81a4ca65f3dc851c8017e
"D:\WinZip\Winzip_9.0_SR1_crack_supergege\Crack.exe"
19/09/2004 09:00 |Size 13658 |Crc32 1519e41a |Md5 f8f66914eb91ecc9483dd79c75d16dcc
"E:\\Sauvegarde cl‚ perso nov07\Archives\Divers\Nero\Keygen.exe"
14/12/2003 06:51 |Size 69632 |Crc32 a0758609 |Md5 b0299776bf9c37c8de63514ce2e10300
"M:\Copies_Sauvegardes\\Sauvegarde cl‚ perso nov07\Archives\Divers\Nero\Keygen.exe"
14/12/2003 06:51 |Size 69632 |Crc32 a0758609 |Md5 b0299776bf9c37c8de63514ce2e10300
"D:\Clone DVD\crack clone dvd\CloneDVD_2[1].8.5.1_crack_pifoman.zip"
-> Contain : Crack.exe 16191 DFLT-N 23% 12484 22-07-2005 22:30:10 4bb2bc2e
"D:\Clone DVD\crack clone dvd\ANYDVD\snd-AnyDVD.5.9.x.x.zip"
-> Contain : AnyDVD 5.9.x.x Patch.exe
"D:\MS Office XP crack activation\Microsoft Office XP Pro Crack Activation.zip"
-> Contain : Crack.exe 13312 DFLT-N 14% 11393 17-05-2001 01:00:00 eb759b9a
"D:\SONY fichiers d'installation + keygen\arkanoid.zip"
-> Contain : Arkanoid.exe 83968 DFLT-N 51% 41274 17-02-1999 20:11:54 fa730ba6
"D:\WinZip\Winzip_9.0_SR1_crack_supergege.zip"
-> Contain : Crack.exe 13658 DFLT-X 19% 11074 19-09-2004 09:00:00 1519e41a
"E:\"\Utilitaires\XP keygen\XP_Keygen.zip"
-> Contain : XP.exe 94208 DFLT-X 59% 38676 01-03-2005 04:55:02 8116721b
"M:\Copies_Sauvegardes\"\Utilitaires\XP keygen\XP_Keygen.zip"
-> Contain : XP.exe 94208 DFLT-X 59% 38676 01-03-2005 04:55:02 8116721b
"M:\Disque_Dur_Externe_Originaux\"Portable "081023\Prog utilitaire\WinZip\Winzip_9.0_SR1_crack_supergege.zip"
-> Contain : Crack.exe 13658 DFLT-X 19% 11074 19-09-2004 09:00:00 1519e41a
"D:\Clone DVD\crack clone dvd\Slysoft[1].CloneDVD.v2.8.9.2.READ.NFO.KeyMaker.Only-DVT.rar"
-> contain : Slysoft.CloneDVD.v2.8.9.2.READ.NFO.KeyMaker.Only-DVT\Setup\KeyMaker.exe
################## | Upload |
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.071 ! |
Et le dernier RSIT
bonne lecture et merci de ton aide
Logfile of random's system information tool 1.06 (written by random/random)
Run by J&N at 2010-01-06 22:47:08
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 1 GB (14%) free of 10 GB
Total RAM: 1023 MB (57% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:47:16, on 06/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\antispyware\a2Antimalware\a-squared Anti-Malware\a2service.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
D:\JAVA sun microsystems\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
D:\kerio (firewall)\persfw.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
D:\Tom Tom Home\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\notepad.exe
C:\WINDOWS\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\antispyware\RSIT.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
D:\antispyware\Hijack this\J&N.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {31677ADF-17D9-5516-E17D-3E459D631863} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\ANTISP~1\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ooVoo Toolbar - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - C:\Program Files\oovootb\oovoodx.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\JAVA sun microsystems\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\JAVA sun microsystems\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: ooVoo Toolbar - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - C:\Program Files\oovootb\oovoodx.dll
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] D:\Gmailnotifier\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "D:\Boot skin\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Cammaestro 4.2GU build 1105
O4 - HKLM\..\Run: [Server Application] C:\WINDOWS\System32\ServoApp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\JAVA sun microsystems\bin\jusched.exe"
O4 - HKLM\..\Run: [GDI Manager] "C:\Program Files\MFP Server\App\Common\MFPAgent.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [a-squared] "D:\antispyware\a2Antimalware\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\antispyware\Spybot\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Juice.exe.lnk = D:\Podcast\Juice\Juice.exe
O4 - Startup: palmOne Registration.lnk.disabled
O4 - Startup: Stardock ObjectDock.lnk = D:\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z Shadow.lnk = D:\Vista Inspirat\YzShadow\YzShadow.exe
O4 - Startup: Y'z ToolBar.lnk = D:\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Startup: Yahoo! Widgets.lnk = D:\Konfabulator\YahooWidgets.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HotSync Manager.lnk = D:\Palm\Hotsync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\ANTISP~1\Spybot\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\ANTISP~1\Spybot\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - D:\antispyware\a2Antimalware\a-squared Anti-Malware\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\JAVA sun microsystems\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - D:\kerio (firewall)\persfw.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: SymWMI Service (SymWSC) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe (file missing)
O23 - Service: TomTomHOMEService - TomTom - D:\Tom Tom Home\TomTom HOME 2\TomTomHOMEService.exe
bonne lecture et merci de ton aide
Logfile of random's system information tool 1.06 (written by random/random)
Run by J&N at 2010-01-06 22:47:08
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 1 GB (14%) free of 10 GB
Total RAM: 1023 MB (57% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:47:16, on 06/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\antispyware\a2Antimalware\a-squared Anti-Malware\a2service.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
D:\JAVA sun microsystems\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
D:\kerio (firewall)\persfw.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
D:\Tom Tom Home\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\notepad.exe
C:\WINDOWS\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\antispyware\RSIT.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
D:\antispyware\Hijack this\J&N.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {31677ADF-17D9-5516-E17D-3E459D631863} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\ANTISP~1\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ooVoo Toolbar - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - C:\Program Files\oovootb\oovoodx.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\JAVA sun microsystems\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\JAVA sun microsystems\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: ooVoo Toolbar - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - C:\Program Files\oovootb\oovoodx.dll
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] D:\Gmailnotifier\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "D:\Boot skin\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Cammaestro 4.2GU build 1105
O4 - HKLM\..\Run: [Server Application] C:\WINDOWS\System32\ServoApp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\JAVA sun microsystems\bin\jusched.exe"
O4 - HKLM\..\Run: [GDI Manager] "C:\Program Files\MFP Server\App\Common\MFPAgent.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [a-squared] "D:\antispyware\a2Antimalware\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\antispyware\Spybot\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Juice.exe.lnk = D:\Podcast\Juice\Juice.exe
O4 - Startup: palmOne Registration.lnk.disabled
O4 - Startup: Stardock ObjectDock.lnk = D:\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z Shadow.lnk = D:\Vista Inspirat\YzShadow\YzShadow.exe
O4 - Startup: Y'z ToolBar.lnk = D:\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Startup: Yahoo! Widgets.lnk = D:\Konfabulator\YahooWidgets.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HotSync Manager.lnk = D:\Palm\Hotsync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\ANTISP~1\Spybot\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\ANTISP~1\Spybot\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - D:\antispyware\a2Antimalware\a-squared Anti-Malware\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\JAVA sun microsystems\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - D:\kerio (firewall)\persfw.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: SymWMI Service (SymWSC) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe (file missing)
O23 - Service: TomTomHOMEService - TomTom - D:\Tom Tom Home\TomTom HOME 2\TomTomHOMEService.exe
Pour info le dernier scan de Spyware Doctor repère toujours les 2 mêmes infections aux mêmes endroits.
Il y a vraiment qqch ?
Il y a vraiment qqch ?
oui, ceci :
winstart.bat : http://translate.google.fr/...
Télécharge Malwarebytes' Anti-Malware:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redemarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
winstart.bat : http://translate.google.fr/...
Télécharge Malwarebytes' Anti-Malware:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redemarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Grrrrr MBAM ne voit rien.
bon allez, dès demain soir, je suivrai tout bon conseil.
Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3504
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13
07/01/2010 00:11:15
mbam-log-2010-01-07 (00-11-15).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 201274
Temps écoulé: 39 minute(s), 48 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
bon allez, dès demain soir, je suivrai tout bon conseil.
Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3504
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13
07/01/2010 00:11:15
mbam-log-2010-01-07 (00-11-15).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 201274
Temps écoulé: 39 minute(s), 48 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
bonjour,
repasse un autre rsit et poste son rapport, je vais bien arriver à virer ce truc ;-)
repasse un autre rsit et poste son rapport, je vais bien arriver à virer ce truc ;-)
Voici le RSIT
merci de ne pas laisser tomber. moi, ça me dépasse un peu ....
Logfile of random's system information tool 1.06 (written by random/random)
Run by J&N at 2010-01-07 22:34:26
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 1 GB (14%) free of 10 GB
Total RAM: 1023 MB (34% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:34:36, on 07/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\Gmailnotifier\Gmail Notifier\gnotify.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\System32\ServoApp.exe
D:\JAVA sun microsystems\bin\jusched.exe
C:\Program Files\MFP Server\App\Common\MFPAgent.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\ctfmon.exe
D:\antispyware\Spybot\Spybot - Search & Destroy\TeaTimer.exe
D:\Palm\Hotsync.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
D:\Podcast\Juice\Juice.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
D:\Vista Inspirat\ObjectDock\ObjectDock.exe
D:\Vista Inspirat\YzShadow\YzShadow.exe
D:\Vista Inspirat\YzToolbar\YzToolBar.exe
D:\Konfabulator\YahooWidgets.exe
D:\Konfabulator\YahooWidgets.exe
D:\antispyware\a2Antimalware\a-squared Anti-Malware\a2service.exe
D:\Konfabulator\YahooWidgets.exe
D:\Konfabulator\YahooWidgets.exe
D:\Konfabulator\YahooWidgets.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
D:\JAVA sun microsystems\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
D:\kerio (firewall)\persfw.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
D:\Tom Tom Home\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\antispyware\RSIT.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
D:\antispyware\Hijack this\J&N.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {31677ADF-17D9-5516-E17D-3E459D631863} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\ANTISP~1\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ooVoo Toolbar - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - C:\Program Files\oovootb\oovoodx.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\JAVA sun microsystems\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\JAVA sun microsystems\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: ooVoo Toolbar - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - C:\Program Files\oovootb\oovoodx.dll
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] D:\Gmailnotifier\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "D:\Boot skin\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Cammaestro 4.2GU build 1105
O4 - HKLM\..\Run: [Server Application] C:\WINDOWS\System32\ServoApp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\JAVA sun microsystems\bin\jusched.exe"
O4 - HKLM\..\Run: [GDI Manager] "C:\Program Files\MFP Server\App\Common\MFPAgent.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [a-squared] "D:\antispyware\a2Antimalware\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\antispyware\Spybot\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Juice.exe.lnk = D:\Podcast\Juice\Juice.exe
O4 - Startup: palmOne Registration.lnk.disabled
O4 - Startup: Stardock ObjectDock.lnk = D:\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z Shadow.lnk = D:\Vista Inspirat\YzShadow\YzShadow.exe
O4 - Startup: Y'z ToolBar.lnk = D:\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Startup: Yahoo! Widgets.lnk = D:\Konfabulator\YahooWidgets.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HotSync Manager.lnk = D:\Palm\Hotsync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\ANTISP~1\Spybot\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\ANTISP~1\Spybot\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - D:\antispyware\a2Antimalware\a-squared Anti-Malware\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\JAVA sun microsystems\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - D:\kerio (firewall)\persfw.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: SymWMI Service (SymWSC) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe (file missing)
O23 - Service: TomTomHOMEService - TomTom - D:\Tom Tom Home\TomTom HOME 2\TomTomHOMEService.exe
merci de ne pas laisser tomber. moi, ça me dépasse un peu ....
Logfile of random's system information tool 1.06 (written by random/random)
Run by J&N at 2010-01-07 22:34:26
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 1 GB (14%) free of 10 GB
Total RAM: 1023 MB (34% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:34:36, on 07/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\Gmailnotifier\Gmail Notifier\gnotify.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\System32\ServoApp.exe
D:\JAVA sun microsystems\bin\jusched.exe
C:\Program Files\MFP Server\App\Common\MFPAgent.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\ctfmon.exe
D:\antispyware\Spybot\Spybot - Search & Destroy\TeaTimer.exe
D:\Palm\Hotsync.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
D:\Podcast\Juice\Juice.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
D:\Vista Inspirat\ObjectDock\ObjectDock.exe
D:\Vista Inspirat\YzShadow\YzShadow.exe
D:\Vista Inspirat\YzToolbar\YzToolBar.exe
D:\Konfabulator\YahooWidgets.exe
D:\Konfabulator\YahooWidgets.exe
D:\antispyware\a2Antimalware\a-squared Anti-Malware\a2service.exe
D:\Konfabulator\YahooWidgets.exe
D:\Konfabulator\YahooWidgets.exe
D:\Konfabulator\YahooWidgets.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
D:\JAVA sun microsystems\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
D:\kerio (firewall)\persfw.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
D:\Tom Tom Home\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\antispyware\RSIT.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
D:\antispyware\Hijack this\J&N.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {31677ADF-17D9-5516-E17D-3E459D631863} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\ANTISP~1\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ooVoo Toolbar - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - C:\Program Files\oovootb\oovoodx.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\JAVA sun microsystems\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\JAVA sun microsystems\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: ooVoo Toolbar - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - C:\Program Files\oovootb\oovoodx.dll
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] D:\Gmailnotifier\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "D:\Boot skin\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Cammaestro 4.2GU build 1105
O4 - HKLM\..\Run: [Server Application] C:\WINDOWS\System32\ServoApp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\JAVA sun microsystems\bin\jusched.exe"
O4 - HKLM\..\Run: [GDI Manager] "C:\Program Files\MFP Server\App\Common\MFPAgent.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [a-squared] "D:\antispyware\a2Antimalware\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\antispyware\Spybot\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Juice.exe.lnk = D:\Podcast\Juice\Juice.exe
O4 - Startup: palmOne Registration.lnk.disabled
O4 - Startup: Stardock ObjectDock.lnk = D:\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z Shadow.lnk = D:\Vista Inspirat\YzShadow\YzShadow.exe
O4 - Startup: Y'z ToolBar.lnk = D:\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Startup: Yahoo! Widgets.lnk = D:\Konfabulator\YahooWidgets.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HotSync Manager.lnk = D:\Palm\Hotsync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\ANTISP~1\Spybot\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\ANTISP~1\Spybot\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - D:\antispyware\a2Antimalware\a-squared Anti-Malware\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\JAVA sun microsystems\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - D:\kerio (firewall)\persfw.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: SymWMI Service (SymWSC) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe (file missing)
O23 - Service: TomTomHOMEService - TomTom - D:\Tom Tom Home\TomTom HOME 2\TomTomHOMEService.exe
bonjour,
lance un scan en ligne ici et poste son rapport sur ton prochain message :
- Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
http://assiste.com.free.fr/...
lance un scan en ligne ici et poste son rapport sur ton prochain message :
- Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
http://assiste.com.free.fr/...
bonsoir
Après 4h12 et un scan complet, pas de menace, aucun fichier infecté ni objet supect trouvé.
pas de rapport donc, puisqu'apparemment il ne contient que les infos sur les menaces détectées.
Spyware Doctor continue de signaler les mêmes problèmes.
Vraiment j'y comprend rien, mais en partant des clés de registre "infectées", il n'y a rien à tenter ?
A+
Après 4h12 et un scan complet, pas de menace, aucun fichier infecté ni objet supect trouvé.
pas de rapport donc, puisqu'apparemment il ne contient que les infos sur les menaces détectées.
Spyware Doctor continue de signaler les mêmes problèmes.
Vraiment j'y comprend rien, mais en partant des clés de registre "infectées", il n'y a rien à tenter ?
A+
bonjour,
si tu veux, d'après le rapport de scan en ligne, s'il n'y a pas d'infection, il n'y a pas de raison de les virer !
je peux te les faire supprimer, mais je pense qu'il s'agit d'un faut positif !
on peut les supprimer mais si ce sont des clés indisponsables pour le fonctionnement de ton pc, ton pc va planter !
désinstalle spywar Doctor
repasse un autre rsit et poste son rapport
si tu veux, d'après le rapport de scan en ligne, s'il n'y a pas d'infection, il n'y a pas de raison de les virer !
je peux te les faire supprimer, mais je pense qu'il s'agit d'un faut positif !
on peut les supprimer mais si ce sont des clés indisponsables pour le fonctionnement de ton pc, ton pc va planter !
désinstalle spywar Doctor
repasse un autre rsit et poste son rapport
Bonjour,
Désisntaller Spyware Doctor, ça fait un peu "casse le thermomètre, tu n'auras plus de fièvre", mais vu le nombre d'antivirus que j'avais tenté, plus ceux que tu m'as conseillé, j'en arrive à la conclusion qu'au bout de 3 ou 4 ans de bons et loyaux services, SD veut absolument me faire passer à la version payante...
C'est pour ça que j'avais mis un point d'interrogation dans le titre du message.
J'ai pu vérifier en regardant des post sur les forums qu'au moins une des 2 clé de registre censé être infectée semblait avoir une valeur "normale".
Voici le RSIT sans SD.
Logfile of random's system information tool 1.06 (written by random/random)
Run by J&N at 2010-01-09 11:35:16
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 2 GB (18%) free of 10 GB
Total RAM: 1023 MB (43% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:35:27, on 09/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\Gmailnotifier\Gmail Notifier\gnotify.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\System32\ServoApp.exe
D:\JAVA sun microsystems\bin\jusched.exe
C:\Program Files\MFP Server\App\Common\MFPAgent.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
D:\antispyware\Spybot\Spybot - Search & Destroy\TeaTimer.exe
D:\Palm\Hotsync.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
D:\Podcast\Juice\Juice.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
D:\Vista Inspirat\ObjectDock\ObjectDock.exe
D:\Vista Inspirat\YzShadow\YzShadow.exe
D:\Vista Inspirat\YzToolbar\YzToolBar.exe
D:\Konfabulator\YahooWidgets.exe
D:\Konfabulator\YahooWidgets.exe
D:\Konfabulator\YahooWidgets.exe
D:\Konfabulator\YahooWidgets.exe
D:\Konfabulator\YahooWidgets.exe
D:\antispyware\a2Antimalware\a-squared Anti-Malware\a2service.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
D:\JAVA sun microsystems\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
D:\kerio (firewall)\persfw.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
D:\Tom Tom Home\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
D:\antispyware\RSIT.exe
D:\antispyware\Hijack this\J&N.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {31677ADF-17D9-5516-E17D-3E459D631863} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\ANTISP~1\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ooVoo Toolbar - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - C:\Program Files\oovootb\oovoodx.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\JAVA sun microsystems\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\JAVA sun microsystems\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: ooVoo Toolbar - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - C:\Program Files\oovootb\oovoodx.dll
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] D:\Gmailnotifier\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "D:\Boot skin\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Cammaestro 4.2GU build 1105
O4 - HKLM\..\Run: [Server Application] C:\WINDOWS\System32\ServoApp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\JAVA sun microsystems\bin\jusched.exe"
O4 - HKLM\..\Run: [GDI Manager] "C:\Program Files\MFP Server\App\Common\MFPAgent.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [a-squared] "D:\antispyware\a2Antimalware\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\antispyware\Spybot\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Juice.exe.lnk = D:\Podcast\Juice\Juice.exe
O4 - Startup: palmOne Registration.lnk.disabled
O4 - Startup: Stardock ObjectDock.lnk = D:\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z Shadow.lnk = D:\Vista Inspirat\YzShadow\YzShadow.exe
O4 - Startup: Y'z ToolBar.lnk = D:\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Startup: Yahoo! Widgets.lnk = D:\Konfabulator\YahooWidgets.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HotSync Manager.lnk = D:\Palm\Hotsync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\ANTISP~1\Spybot\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\ANTISP~1\Spybot\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - D:\antispyware\a2Antimalware\a-squared Anti-Malware\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\JAVA sun microsystems\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - D:\kerio (firewall)\persfw.exe
O23 - Service: SymWMI Service (SymWSC) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe (file missing)
O23 - Service: TomTomHOMEService - TomTom - D:\Tom Tom Home\TomTom HOME 2\TomTomHOMEService.exe
Désisntaller Spyware Doctor, ça fait un peu "casse le thermomètre, tu n'auras plus de fièvre", mais vu le nombre d'antivirus que j'avais tenté, plus ceux que tu m'as conseillé, j'en arrive à la conclusion qu'au bout de 3 ou 4 ans de bons et loyaux services, SD veut absolument me faire passer à la version payante...
C'est pour ça que j'avais mis un point d'interrogation dans le titre du message.
J'ai pu vérifier en regardant des post sur les forums qu'au moins une des 2 clé de registre censé être infectée semblait avoir une valeur "normale".
Voici le RSIT sans SD.
Logfile of random's system information tool 1.06 (written by random/random)
Run by J&N at 2010-01-09 11:35:16
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 2 GB (18%) free of 10 GB
Total RAM: 1023 MB (43% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:35:27, on 09/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\Gmailnotifier\Gmail Notifier\gnotify.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\System32\ServoApp.exe
D:\JAVA sun microsystems\bin\jusched.exe
C:\Program Files\MFP Server\App\Common\MFPAgent.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
D:\antispyware\Spybot\Spybot - Search & Destroy\TeaTimer.exe
D:\Palm\Hotsync.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
D:\Podcast\Juice\Juice.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
D:\Vista Inspirat\ObjectDock\ObjectDock.exe
D:\Vista Inspirat\YzShadow\YzShadow.exe
D:\Vista Inspirat\YzToolbar\YzToolBar.exe
D:\Konfabulator\YahooWidgets.exe
D:\Konfabulator\YahooWidgets.exe
D:\Konfabulator\YahooWidgets.exe
D:\Konfabulator\YahooWidgets.exe
D:\Konfabulator\YahooWidgets.exe
D:\antispyware\a2Antimalware\a-squared Anti-Malware\a2service.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
D:\JAVA sun microsystems\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
D:\kerio (firewall)\persfw.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
D:\Tom Tom Home\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
D:\antispyware\RSIT.exe
D:\antispyware\Hijack this\J&N.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {31677ADF-17D9-5516-E17D-3E459D631863} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\ANTISP~1\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ooVoo Toolbar - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - C:\Program Files\oovootb\oovoodx.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\JAVA sun microsystems\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\JAVA sun microsystems\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: ooVoo Toolbar - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - C:\Program Files\oovootb\oovoodx.dll
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] D:\Gmailnotifier\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "D:\Boot skin\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Cammaestro 4.2GU build 1105
O4 - HKLM\..\Run: [Server Application] C:\WINDOWS\System32\ServoApp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\JAVA sun microsystems\bin\jusched.exe"
O4 - HKLM\..\Run: [GDI Manager] "C:\Program Files\MFP Server\App\Common\MFPAgent.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [a-squared] "D:\antispyware\a2Antimalware\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\antispyware\Spybot\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Juice.exe.lnk = D:\Podcast\Juice\Juice.exe
O4 - Startup: palmOne Registration.lnk.disabled
O4 - Startup: Stardock ObjectDock.lnk = D:\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z Shadow.lnk = D:\Vista Inspirat\YzShadow\YzShadow.exe
O4 - Startup: Y'z ToolBar.lnk = D:\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Startup: Yahoo! Widgets.lnk = D:\Konfabulator\YahooWidgets.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HotSync Manager.lnk = D:\Palm\Hotsync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\ANTISP~1\Spybot\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\ANTISP~1\Spybot\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - D:\antispyware\a2Antimalware\a-squared Anti-Malware\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\JAVA sun microsystems\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - D:\kerio (firewall)\persfw.exe
O23 - Service: SymWMI Service (SymWSC) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe (file missing)
O23 - Service: TomTomHOMEService - TomTom - D:\Tom Tom Home\TomTom HOME 2\TomTomHOMEService.exe
