Virus sur mes disques amovibles
beautiful972
Messages postés
77
Statut
Membre
-
flo-91 Messages postés 5973 Statut Contributeur sécurité -
flo-91 Messages postés 5973 Statut Contributeur sécurité -
Bonjour,
Trojan-Dropper:W32/Agent.LFY
Trojan-Dropper:W32/Agent.LFZ
ce sont les deux virus qui sont sur ma clé USB ainsi que sur mon disc dur externe
Je n arrive pas a m en sortir. Merci pour toute l'aide que vous voudrez bien me donner !!
Merci a tous ceux qui repondront !!
Trojan-Dropper:W32/Agent.LFY
Trojan-Dropper:W32/Agent.LFZ
ce sont les deux virus qui sont sur ma clé USB ainsi que sur mon disc dur externe
Je n arrive pas a m en sortir. Merci pour toute l'aide que vous voudrez bien me donner !!
Merci a tous ceux qui repondront !!
A voir également:
- Virus sur mes disques amovibles
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Lister les disques cmd - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
13 réponses
Bonsoir, :
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Usbfix<
>Télécharge USBFIX de Chiquitine29, C_xx ici :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
> Double clic sur le raccourci UsbFix présent sur le bureau .
>Choisir l'option 1 (Recherche) et laisser travailler l'outil
Ensuite poste le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Usbfix<
>Télécharge USBFIX de Chiquitine29, C_xx ici :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
> Double clic sur le raccourci UsbFix présent sur le bureau .
>Choisir l'option 1 (Recherche) et laisser travailler l'outil
Ensuite poste le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
J ai deja essayé avec USB fix mais mon ordi se bloque des que je branche ma clé USB il ne repond plus je fais quoi dans ce cas ??
Merci pour l astuce ca marche voici le rappoirt USB fix
############################## | UsbFix V6.073 |
User : TANOU () # NEGRESSE
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 4:59:33 PM | 1/10/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
Microsoft® Windows Vista™ Home Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
C:\ -> Local Fixed Disk # 137.35 Go (77.08 Go free) # NTFS
D:\ -> Local Fixed Disk # 11.7 Go (1.6 Go free) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM Disc
F:\ -> Removable Disk # 1.87 Go (57.24 Mo free) [COURTEAU] # FAT32
G:\ -> Local Fixed Disk # 232.83 Go (27.08 Go free) [Transcend] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 312
C:\Windows\system32\csrss.exe 436
C:\Windows\system32\csrss.exe 472
C:\Windows\system32\wininit.exe 480
C:\Windows\system32\winlogon.exe 524
C:\Windows\system32\services.exe 552
C:\Windows\system32\lsass.exe 568
C:\Windows\system32\lsm.exe 576
C:\Windows\system32\svchost.exe 720
C:\Windows\system32\svchost.exe 776
C:\Windows\System32\svchost.exe 824
C:\Windows\System32\svchost.exe 876
C:\Windows\system32\svchost.exe 900
C:\Windows\system32\svchost.exe 964
C:\Windows\Explorer.EXE 1200
C:\Program Files\Mozilla Firefox\firefox.exe 1568
C:\Windows\system32\wbem\wmiprvse.exe 556
################## | Elements infectieux |
F:\autorun.inf
Supprimé ! F:\tiuopu.exe
Supprimé ! F:\tiuopu.scr
Supprimé ! F:\guegae.exe
Supprimé ! F:\guegae.scr
G:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{0cdd54b3-d631-11dd-9fd2-001e6853fb83}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{129b4a97-ab5a-11dd-8373-001e6853fb83}
shell\AutoRun\command =Copie de RavMon.exe
HKCU\..\..\Explorer\MountPoints2\{12e0f491-9674-11dd-a70e-001e6853fb83}
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\
HKCU\..\..\Explorer\MountPoints2\{69f8308e-e271-11de-99eb-00238bc25c15}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL tiUOpU.Exe
HKCU\..\..\Explorer\MountPoints2\{80f3102c-e0a7-11dd-985a-001e6853fb83}
shell\AutoRun\command =RavMon.exe
HKCU\..\..\Explorer\MountPoints2\{cec042fa-4879-11dd-948d-806e6f6e6963}
shell\AutoRun\command =E:\setup.exe
################## | Cracks > Keygens > Serials |
"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
01/17/2007 07:34 AM |Size 634880 |Crc32 0589236e |Md5 4bbe1550c346fce2d4927bf6eacd3cf7
################## | ! Fin du rapport # UsbFix V6.073 ! |
############################## | UsbFix V6.073 |
User : TANOU () # NEGRESSE
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 4:59:33 PM | 1/10/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
Microsoft® Windows Vista™ Home Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
C:\ -> Local Fixed Disk # 137.35 Go (77.08 Go free) # NTFS
D:\ -> Local Fixed Disk # 11.7 Go (1.6 Go free) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM Disc
F:\ -> Removable Disk # 1.87 Go (57.24 Mo free) [COURTEAU] # FAT32
G:\ -> Local Fixed Disk # 232.83 Go (27.08 Go free) [Transcend] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 312
C:\Windows\system32\csrss.exe 436
C:\Windows\system32\csrss.exe 472
C:\Windows\system32\wininit.exe 480
C:\Windows\system32\winlogon.exe 524
C:\Windows\system32\services.exe 552
C:\Windows\system32\lsass.exe 568
C:\Windows\system32\lsm.exe 576
C:\Windows\system32\svchost.exe 720
C:\Windows\system32\svchost.exe 776
C:\Windows\System32\svchost.exe 824
C:\Windows\System32\svchost.exe 876
C:\Windows\system32\svchost.exe 900
C:\Windows\system32\svchost.exe 964
C:\Windows\Explorer.EXE 1200
C:\Program Files\Mozilla Firefox\firefox.exe 1568
C:\Windows\system32\wbem\wmiprvse.exe 556
################## | Elements infectieux |
F:\autorun.inf
Supprimé ! F:\tiuopu.exe
Supprimé ! F:\tiuopu.scr
Supprimé ! F:\guegae.exe
Supprimé ! F:\guegae.scr
G:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{0cdd54b3-d631-11dd-9fd2-001e6853fb83}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{129b4a97-ab5a-11dd-8373-001e6853fb83}
shell\AutoRun\command =Copie de RavMon.exe
HKCU\..\..\Explorer\MountPoints2\{12e0f491-9674-11dd-a70e-001e6853fb83}
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\
HKCU\..\..\Explorer\MountPoints2\{69f8308e-e271-11de-99eb-00238bc25c15}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL tiUOpU.Exe
HKCU\..\..\Explorer\MountPoints2\{80f3102c-e0a7-11dd-985a-001e6853fb83}
shell\AutoRun\command =RavMon.exe
HKCU\..\..\Explorer\MountPoints2\{cec042fa-4879-11dd-948d-806e6f6e6963}
shell\AutoRun\command =E:\setup.exe
################## | Cracks > Keygens > Serials |
"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
01/17/2007 07:34 AM |Size 634880 |Crc32 0589236e |Md5 4bbe1550c346fce2d4927bf6eacd3cf7
################## | ! Fin du rapport # UsbFix V6.073 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok, fait ceci :
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Usbfix<
>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
> Double clic sur le raccourci UsbFix présent sur le bureau .
>Choisir l'option 2 (Suppression) et laisser travailler l'outil
Ensuite poste le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Usbfix<
>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
> Double clic sur le raccourci UsbFix présent sur le bureau .
>Choisir l'option 2 (Suppression) et laisser travailler l'outil
Ensuite poste le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
salut flo-91, apres une nuit des plus courtes et mouvementée j ai pu me debarrasser du virus suyr ma clé USB, par contre je voudrais savoir concernant les deux ordi sur lesquels je bossse, je suppose qu'il faudra faire la meme manip pour les desinfecter ? dans ce cas pourrais je compert sur ton aide ?
Ok voici le rapport USB Fix
############################## | UsbFix V6.073 |
User : TANOU (Administrators) # NEGRESSE
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 2:12:10 PM | 1/11/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
Microsoft® Windows Vista™ Home Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Disabled
C:\ -> Local Fixed Disk # 137.35 Go (73.84 Go free) # NTFS
D:\ -> Local Fixed Disk # 11.7 Go (1.6 Go free) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM Disc
F:\ -> Removable Disk # 1.87 Go (54.58 Mo free) [COURTEAU] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 580
C:\Windows\system32\csrss.exe 652
C:\Windows\system32\wininit.exe 696
C:\Windows\system32\csrss.exe 708
C:\Windows\system32\services.exe 740
C:\Windows\system32\lsass.exe 752
C:\Windows\system32\lsm.exe 760
C:\Windows\system32\winlogon.exe 808
C:\Windows\system32\svchost.exe 936
C:\Windows\system32\svchost.exe 1004
C:\Windows\System32\svchost.exe 1044
C:\Windows\System32\svchost.exe 1096
C:\Windows\System32\svchost.exe 1128
C:\Windows\system32\svchost.exe 1160
C:\Windows\system32\svchost.exe 1248
C:\Windows\system32\SLsvc.exe 1264
C:\Windows\system32\svchost.exe 1292
C:\Windows\system32\svchost.exe 1432
C:\Windows\System32\spoolsv.exe 1616
C:\Windows\system32\WLANExt.exe 1624
C:\Windows\system32\svchost.exe 1648
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1992
C:\Windows\system32\svchost.exe 2028
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe 124
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe 604
C:\Program Files\Orange\Antivirus Firewall\Common\FSMA32.EXE 620
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\FSGK32.EXE 628
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 688
C:\Windows\system32\svchost.exe 880
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 1144
C:\Program Files\Orange\Antivirus Firewall\Common\FSHDLL32.EXE 1388
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1452
C:\Windows\System32\svchost.exe 1976
C:\Windows\System32\svchost.exe 1984
C:\Windows\System32\svchost.exe 2076
C:\Windows\system32\svchost.exe 2088
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe 2132
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2448
C:\Windows\system32\svchost.exe 2476
C:\Windows\System32\svchost.exe 2528
C:\Windows\system32\SearchIndexer.exe 2588
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2628
C:\Windows\system32\WUDFHost.exe 2792
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe 2892
C:\Windows\system32\Dwm.exe 3336
C:\Windows\Explorer.EXE 3376
C:\Windows\system32\taskeng.exe 3384
C:\Windows\system32\PresentationSettings.exe 3568
C:\Windows\system32\igfxsrvc.exe 3584
C:\Windows\system32\taskeng.exe 3620
C:\Program Files\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe 2052
C:\Program Files\Orange\Antivirus Firewall\FWES\Program\fsdfwd.exe 2272
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fssm32.exe 1512
C:\Windows\system32\runonce.exe 2696
C:\Windows\system32\conime.exe 1668
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsav32.exe 3672
C:\Windows\system32\wbem\wmiprvse.exe 2676
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2658927350-2088289376-1288997908-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2658927350-2088289376-1288997908-1000
Supprimé ! F:\Documents.lnk
Supprimé ! F:\Music.lnk
Supprimé ! F:\New Folder.lnk
Supprimé ! F:\Passwords.lnk
Supprimé ! F:\Pictures.lnk
Supprimé ! F:\Video.lnk
################## | Registre |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[02/18/2008 12:28 AM|--a------|74] C:\autoexec.bat
[04/11/2009 12:36 AM|-rahs----|333257] C:\bootmgr
[09/18/2006 03:43 PM|--a------|10] C:\config.sys
[11/07/2007 08:00 AM|--a------|17734] C:\eula.1028.txt
[11/07/2007 08:00 AM|--a------|17734] C:\eula.1031.txt
[11/07/2007 08:00 AM|--a------|10134] C:\eula.1033.txt
[11/07/2007 08:00 AM|--a------|17734] C:\eula.1036.txt
[11/07/2007 08:00 AM|--a------|17734] C:\eula.1040.txt
[11/07/2007 08:00 AM|--a------|118] C:\eula.1041.txt
[11/07/2007 08:00 AM|--a------|17734] C:\eula.1042.txt
[11/07/2007 08:00 AM|--a------|17734] C:\eula.2052.txt
[11/07/2007 08:00 AM|--a------|17734] C:\eula.3082.txt
[11/04/2008 01:52 PM|--a------|115] C:\FtpCmd.txt
[11/07/2007 08:00 AM|--a------|1110] C:\globdata.ini
[?|?|?] C:\hiberfil.sys
[11/07/2007 08:03 AM|--a------|562688] C:\install.exe
[11/07/2007 08:00 AM|--a------|843] C:\install.ini
[11/07/2007 08:03 AM|--a------|76304] C:\install.res.1028.dll
[11/07/2007 08:03 AM|--a------|96272] C:\install.res.1031.dll
[11/07/2007 08:03 AM|--a------|91152] C:\install.res.1033.dll
[11/07/2007 08:03 AM|--a------|97296] C:\install.res.1036.dll
[11/07/2007 08:03 AM|--a------|95248] C:\install.res.1040.dll
[11/07/2007 08:03 AM|--a------|81424] C:\install.res.1041.dll
[11/07/2007 08:03 AM|--a------|79888] C:\install.res.1042.dll
[11/07/2007 08:03 AM|--a------|75792] C:\install.res.2052.dll
[11/07/2007 08:03 AM|--a------|96272] C:\install.res.3082.dll
[02/18/2008 12:05 AM|--ah-----|383] C:\IPH.PH
[?|?|?] C:\pagefile.sys
[11/19/2008 12:53 AM|--a------|0] C:\plx_proxy.log
[05/11/2009 07:08 PM|--a------|3362] C:\TCleaner.txt
[11/11/2008 04:39 PM|--a------|594] C:\updatedatfix.log
[01/11/2010 02:14 PM|--a------|5755] C:\UsbFix.txt
[01/11/2010 01:37 PM|--a------|2055] C:\UsbFix2.txt
[01/10/2010 07:11 PM|--a------|1071] C:\vaccination.txt
[11/07/2007 08:00 AM|--a------|5686] C:\vcredist.bmp
[11/07/2007 08:09 AM|--a------|1442522] C:\VC_RED.cab
[11/07/2007 08:12 AM|--a------|232960] C:\VC_RED.MSI
[09/11/2005 09:18 AM|---hs----|340] D:\AUTOMODE
[08/13/2008 07:06 PM|---hs----|13] D:\BLOCK.RIN
[10/03/2006 05:02 PM|---hs----|438328] D:\bootmgr
[09/06/2008 05:19 AM|---hs----|891] D:\Desktop.ini
[09/10/2002 10:14 AM|---hs----|8134] D:\Folder.htt
[08/13/2008 07:41 PM|--ahs----|734] D:\MASTER.LOG
[09/16/2002 08:37 AM|---hs----|181898] D:\protect.chinese hong kong
[09/16/2002 08:37 AM|---hs----|181916] D:\protect.chinese simplified
[09/16/2002 08:37 AM|---hs----|181898] D:\protect.chinese traditional
[04/27/2006 10:19 AM|---hs----|181865] D:\protect.czech
[11/03/2005 09:21 AM|---hs----|181726] D:\protect.danish
[09/10/2002 07:56 AM|---hs----|181605] D:\protect.dutch
[09/10/2002 07:50 AM|---hs----|181651] D:\protect.ed
[11/22/2004 09:28 AM|---hs----|181648] D:\protect.english
[11/03/2005 09:20 AM|---hs----|181673] D:\protect.finnish
[11/03/2005 09:19 AM|---hs----|181736] D:\protect.french
[11/03/2005 09:18 AM|---hs----|181669] D:\protect.german
[11/23/2005 09:56 AM|---hs----|182689] D:\protect.greek
[01/23/2006 03:18 AM|---hs----|182605] D:\protect.hebrew
[08/28/2007 08:58 AM|---hs----|181696] D:\protect.hungarian
[11/03/2005 09:17 AM|---hs----|181554] D:\protect.italian
[04/10/2006 03:46 AM|---hs----|182566] D:\protect.japanese
[11/24/2005 05:24 AM|---hs----|218295] D:\protect.korean
[11/03/2005 09:15 AM|---hs----|181578] D:\protect.norwegian
[04/25/2006 08:44 AM|---hs----|181789] D:\protect.polish
[11/03/2005 09:13 AM|---hs----|181624] D:\protect.portuguese
[10/27/2005 01:24 PM|---hs----|181882] D:\protect.portuguese brazilian
[06/28/2004 02:52 AM|---hs----|211936] D:\protect.russian
[11/03/2005 09:11 AM|---hs----|181586] D:\protect.spanish
[09/10/2002 08:15 AM|---hs----|181602] D:\protect.swedish
[08/12/2003 04:37 AM|---hs----|181783] D:\protect.turkish
[12/27/2008 05:40 PM|--ahs----|14] D:\USER
[01/10/2010 05:07 PM|--a------|1416] F:\BOOTEX.LOG
[01/06/2010 06:00 PM|--a------|462420] F:\CMU.pdf
[08/07/2009 04:22 PM|---h-----|1603072] F:\~WRL0004.tmp
[01/10/2010 11:39 PM|--a------|130048] F:\CARTE MEILLEURS VOEUX.pub
[08/08/2009 12:40 PM|---h-----|2295296] F:\~WRL0002.tmp
[01/06/2010 06:04 PM|--a------|66098] F:\formulaire_vierge_sept_nov_2009_martinique.pdf
[01/06/2010 06:04 PM|--a------|63934] F:\notice_rsta_formulaire_vierge_martinique_ecran.pdf
[06/27/2009 01:04 PM|---h-----|31744] F:\~WRL0001.tmp
[12/13/2009 10:13 PM|--a------|55772656] F:\orange_avfw_v7.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
01/17/2007 07:34 AM |Size 634880 |Crc32 0589236e |Md5 4bbe1550c346fce2d4927bf6eacd3cf7
################## | Upload |
Veuillez envoyer le fichier : C:\Users\TANOU\Desktop\UsbFix_Upload_Me_NEGRESSE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.073 ! |
############################## | UsbFix V6.073 |
User : TANOU (Administrators) # NEGRESSE
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 2:12:10 PM | 1/11/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
Microsoft® Windows Vista™ Home Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Disabled
C:\ -> Local Fixed Disk # 137.35 Go (73.84 Go free) # NTFS
D:\ -> Local Fixed Disk # 11.7 Go (1.6 Go free) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM Disc
F:\ -> Removable Disk # 1.87 Go (54.58 Mo free) [COURTEAU] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 580
C:\Windows\system32\csrss.exe 652
C:\Windows\system32\wininit.exe 696
C:\Windows\system32\csrss.exe 708
C:\Windows\system32\services.exe 740
C:\Windows\system32\lsass.exe 752
C:\Windows\system32\lsm.exe 760
C:\Windows\system32\winlogon.exe 808
C:\Windows\system32\svchost.exe 936
C:\Windows\system32\svchost.exe 1004
C:\Windows\System32\svchost.exe 1044
C:\Windows\System32\svchost.exe 1096
C:\Windows\System32\svchost.exe 1128
C:\Windows\system32\svchost.exe 1160
C:\Windows\system32\svchost.exe 1248
C:\Windows\system32\SLsvc.exe 1264
C:\Windows\system32\svchost.exe 1292
C:\Windows\system32\svchost.exe 1432
C:\Windows\System32\spoolsv.exe 1616
C:\Windows\system32\WLANExt.exe 1624
C:\Windows\system32\svchost.exe 1648
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1992
C:\Windows\system32\svchost.exe 2028
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe 124
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe 604
C:\Program Files\Orange\Antivirus Firewall\Common\FSMA32.EXE 620
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\FSGK32.EXE 628
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 688
C:\Windows\system32\svchost.exe 880
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 1144
C:\Program Files\Orange\Antivirus Firewall\Common\FSHDLL32.EXE 1388
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1452
C:\Windows\System32\svchost.exe 1976
C:\Windows\System32\svchost.exe 1984
C:\Windows\System32\svchost.exe 2076
C:\Windows\system32\svchost.exe 2088
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe 2132
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2448
C:\Windows\system32\svchost.exe 2476
C:\Windows\System32\svchost.exe 2528
C:\Windows\system32\SearchIndexer.exe 2588
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2628
C:\Windows\system32\WUDFHost.exe 2792
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe 2892
C:\Windows\system32\Dwm.exe 3336
C:\Windows\Explorer.EXE 3376
C:\Windows\system32\taskeng.exe 3384
C:\Windows\system32\PresentationSettings.exe 3568
C:\Windows\system32\igfxsrvc.exe 3584
C:\Windows\system32\taskeng.exe 3620
C:\Program Files\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe 2052
C:\Program Files\Orange\Antivirus Firewall\FWES\Program\fsdfwd.exe 2272
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fssm32.exe 1512
C:\Windows\system32\runonce.exe 2696
C:\Windows\system32\conime.exe 1668
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsav32.exe 3672
C:\Windows\system32\wbem\wmiprvse.exe 2676
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2658927350-2088289376-1288997908-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2658927350-2088289376-1288997908-1000
Supprimé ! F:\Documents.lnk
Supprimé ! F:\Music.lnk
Supprimé ! F:\New Folder.lnk
Supprimé ! F:\Passwords.lnk
Supprimé ! F:\Pictures.lnk
Supprimé ! F:\Video.lnk
################## | Registre |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[02/18/2008 12:28 AM|--a------|74] C:\autoexec.bat
[04/11/2009 12:36 AM|-rahs----|333257] C:\bootmgr
[09/18/2006 03:43 PM|--a------|10] C:\config.sys
[11/07/2007 08:00 AM|--a------|17734] C:\eula.1028.txt
[11/07/2007 08:00 AM|--a------|17734] C:\eula.1031.txt
[11/07/2007 08:00 AM|--a------|10134] C:\eula.1033.txt
[11/07/2007 08:00 AM|--a------|17734] C:\eula.1036.txt
[11/07/2007 08:00 AM|--a------|17734] C:\eula.1040.txt
[11/07/2007 08:00 AM|--a------|118] C:\eula.1041.txt
[11/07/2007 08:00 AM|--a------|17734] C:\eula.1042.txt
[11/07/2007 08:00 AM|--a------|17734] C:\eula.2052.txt
[11/07/2007 08:00 AM|--a------|17734] C:\eula.3082.txt
[11/04/2008 01:52 PM|--a------|115] C:\FtpCmd.txt
[11/07/2007 08:00 AM|--a------|1110] C:\globdata.ini
[?|?|?] C:\hiberfil.sys
[11/07/2007 08:03 AM|--a------|562688] C:\install.exe
[11/07/2007 08:00 AM|--a------|843] C:\install.ini
[11/07/2007 08:03 AM|--a------|76304] C:\install.res.1028.dll
[11/07/2007 08:03 AM|--a------|96272] C:\install.res.1031.dll
[11/07/2007 08:03 AM|--a------|91152] C:\install.res.1033.dll
[11/07/2007 08:03 AM|--a------|97296] C:\install.res.1036.dll
[11/07/2007 08:03 AM|--a------|95248] C:\install.res.1040.dll
[11/07/2007 08:03 AM|--a------|81424] C:\install.res.1041.dll
[11/07/2007 08:03 AM|--a------|79888] C:\install.res.1042.dll
[11/07/2007 08:03 AM|--a------|75792] C:\install.res.2052.dll
[11/07/2007 08:03 AM|--a------|96272] C:\install.res.3082.dll
[02/18/2008 12:05 AM|--ah-----|383] C:\IPH.PH
[?|?|?] C:\pagefile.sys
[11/19/2008 12:53 AM|--a------|0] C:\plx_proxy.log
[05/11/2009 07:08 PM|--a------|3362] C:\TCleaner.txt
[11/11/2008 04:39 PM|--a------|594] C:\updatedatfix.log
[01/11/2010 02:14 PM|--a------|5755] C:\UsbFix.txt
[01/11/2010 01:37 PM|--a------|2055] C:\UsbFix2.txt
[01/10/2010 07:11 PM|--a------|1071] C:\vaccination.txt
[11/07/2007 08:00 AM|--a------|5686] C:\vcredist.bmp
[11/07/2007 08:09 AM|--a------|1442522] C:\VC_RED.cab
[11/07/2007 08:12 AM|--a------|232960] C:\VC_RED.MSI
[09/11/2005 09:18 AM|---hs----|340] D:\AUTOMODE
[08/13/2008 07:06 PM|---hs----|13] D:\BLOCK.RIN
[10/03/2006 05:02 PM|---hs----|438328] D:\bootmgr
[09/06/2008 05:19 AM|---hs----|891] D:\Desktop.ini
[09/10/2002 10:14 AM|---hs----|8134] D:\Folder.htt
[08/13/2008 07:41 PM|--ahs----|734] D:\MASTER.LOG
[09/16/2002 08:37 AM|---hs----|181898] D:\protect.chinese hong kong
[09/16/2002 08:37 AM|---hs----|181916] D:\protect.chinese simplified
[09/16/2002 08:37 AM|---hs----|181898] D:\protect.chinese traditional
[04/27/2006 10:19 AM|---hs----|181865] D:\protect.czech
[11/03/2005 09:21 AM|---hs----|181726] D:\protect.danish
[09/10/2002 07:56 AM|---hs----|181605] D:\protect.dutch
[09/10/2002 07:50 AM|---hs----|181651] D:\protect.ed
[11/22/2004 09:28 AM|---hs----|181648] D:\protect.english
[11/03/2005 09:20 AM|---hs----|181673] D:\protect.finnish
[11/03/2005 09:19 AM|---hs----|181736] D:\protect.french
[11/03/2005 09:18 AM|---hs----|181669] D:\protect.german
[11/23/2005 09:56 AM|---hs----|182689] D:\protect.greek
[01/23/2006 03:18 AM|---hs----|182605] D:\protect.hebrew
[08/28/2007 08:58 AM|---hs----|181696] D:\protect.hungarian
[11/03/2005 09:17 AM|---hs----|181554] D:\protect.italian
[04/10/2006 03:46 AM|---hs----|182566] D:\protect.japanese
[11/24/2005 05:24 AM|---hs----|218295] D:\protect.korean
[11/03/2005 09:15 AM|---hs----|181578] D:\protect.norwegian
[04/25/2006 08:44 AM|---hs----|181789] D:\protect.polish
[11/03/2005 09:13 AM|---hs----|181624] D:\protect.portuguese
[10/27/2005 01:24 PM|---hs----|181882] D:\protect.portuguese brazilian
[06/28/2004 02:52 AM|---hs----|211936] D:\protect.russian
[11/03/2005 09:11 AM|---hs----|181586] D:\protect.spanish
[09/10/2002 08:15 AM|---hs----|181602] D:\protect.swedish
[08/12/2003 04:37 AM|---hs----|181783] D:\protect.turkish
[12/27/2008 05:40 PM|--ahs----|14] D:\USER
[01/10/2010 05:07 PM|--a------|1416] F:\BOOTEX.LOG
[01/06/2010 06:00 PM|--a------|462420] F:\CMU.pdf
[08/07/2009 04:22 PM|---h-----|1603072] F:\~WRL0004.tmp
[01/10/2010 11:39 PM|--a------|130048] F:\CARTE MEILLEURS VOEUX.pub
[08/08/2009 12:40 PM|---h-----|2295296] F:\~WRL0002.tmp
[01/06/2010 06:04 PM|--a------|66098] F:\formulaire_vierge_sept_nov_2009_martinique.pdf
[01/06/2010 06:04 PM|--a------|63934] F:\notice_rsta_formulaire_vierge_martinique_ecran.pdf
[06/27/2009 01:04 PM|---h-----|31744] F:\~WRL0001.tmp
[12/13/2009 10:13 PM|--a------|55772656] F:\orange_avfw_v7.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
01/17/2007 07:34 AM |Size 634880 |Crc32 0589236e |Md5 4bbe1550c346fce2d4927bf6eacd3cf7
################## | Upload |
Veuillez envoyer le fichier : C:\Users\TANOU\Desktop\UsbFix_Upload_Me_NEGRESSE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.073 ! |
Ok, supprime ce crack ( vecteur d'infection ) :
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
01/17/2007 07:34 AM |Size 634880 |Crc32 0589236e |Md5 4bbe1550c346fce2d4927bf6eacd3cf7
Puis :
>Telecharge RSIT ici et enregistre-le sur ton bureau :
http://images.malwareremoval.com/random/RSIT.exe
>Double-clique sur RSIT.exe qui se trouve sur le bureau
>Le programme se lance, choisi "1month" et clique sur "continue"
>Laisse faire l'outil et poste le rapport qui s'affiche.
>Voici un tuto d'aide :
https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
01/17/2007 07:34 AM |Size 634880 |Crc32 0589236e |Md5 4bbe1550c346fce2d4927bf6eacd3cf7
Puis :
>Telecharge RSIT ici et enregistre-le sur ton bureau :
http://images.malwareremoval.com/random/RSIT.exe
>Double-clique sur RSIT.exe qui se trouve sur le bureau
>Le programme se lance, choisi "1month" et clique sur "continue"
>Laisse faire l'outil et poste le rapport qui s'affiche.
>Voici un tuto d'aide :
https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Logfile of random's system information tool 1.06 (written by random/random)
Run by TANOU at 2010-01-11 15:21:58
Microsoft® Windows Vista™ Home Premium Service Pack 2
System drive C: has 75 GB (54%) free of 141 GB
Total RAM: 3062 MB (47% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 3:23:28 PM, on 1/11/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\taskeng.exe
C:\Users\TANOU\Downloads\RSIT(2).exe
C:\Program Files\trend micro\TANOU.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/?fr=fp-yie8
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*http://www.yahoo.com/ext/search/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitmus.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitmus.dll
O4 - HKLM\..\Run: [USBDetector] C:\USBStorage\USBDetector.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\Antivirus Firewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\Antivirus Firewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0BED013D-1C98-4DCD-A3DF-546B89F16122}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C11AE53-28A5-4AC7-BA9F-CD4109D7856C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0BED013D-1C98-4DCD-A3DF-546B89F16122}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0BED013D-1C98-4DCD-A3DF-546B89F16122}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\Antivirus Firewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\Antivirus Firewall\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Run by TANOU at 2010-01-11 15:21:58
Microsoft® Windows Vista™ Home Premium Service Pack 2
System drive C: has 75 GB (54%) free of 141 GB
Total RAM: 3062 MB (47% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 3:23:28 PM, on 1/11/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\taskeng.exe
C:\Users\TANOU\Downloads\RSIT(2).exe
C:\Program Files\trend micro\TANOU.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/?fr=fp-yie8
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*http://www.yahoo.com/ext/search/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitmus.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitmus.dll
O4 - HKLM\..\Run: [USBDetector] C:\USBStorage\USBDetector.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\Antivirus Firewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\Antivirus Firewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0BED013D-1C98-4DCD-A3DF-546B89F16122}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C11AE53-28A5-4AC7-BA9F-CD4109D7856C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0BED013D-1C98-4DCD-A3DF-546B89F16122}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0BED013D-1C98-4DCD-A3DF-546B89F16122}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\Antivirus Firewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\Antivirus Firewall\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Ok, :
Dis, moi, je vois 3 antivirus sur ton pc !!
C'est un seul par pc, plusieurs peuvent entrainer des conflits !
Je te conseille de garder NOD 32 ou Bitdefender et de virer F-Secure.
Une fois ceci fait :
>Telecharge malwarebytes ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Dis, moi, je vois 3 antivirus sur ton pc !!
C'est un seul par pc, plusieurs peuvent entrainer des conflits !
Je te conseille de garder NOD 32 ou Bitdefender et de virer F-Secure.
Une fois ceci fait :
>Telecharge malwarebytes ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
