Mon PC est infecté par XP Security Center.

kavalde Messages postés 36 Statut Membre -  
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
Aider moi a me debasser de ce virus qui m gene tout le temp et m evite de connexion internet.

mon PC est infecté par XP Security Center. Je n'arrive pas à le supprimer et je n'arrive plus à ouvrir les spybots.

MERCI D'AVENCE
Configuration: Windows XP Internet Explorer 6.0

22 réponses

  • 1
  • 2
  1. hardrocklov Messages postés 2 Statut Membre
     
    je te conseille de télécharger microsoft security essentials, gratuit et très performant (https://www.microsoft.com/en-us/windows/ normalement il devrait t'en débarasser. sinon, s'il ne t'en débarasse pas, récupère les fichiers importants de ton ordinateurs ( documents etc) sur une clé et réinstalle ton ordinateur, c'est le moyen le plus efficace mais essaie d'abord cet antivirus.

    en espérant t'avoir aidé
    0
  2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    • Télécharge Random's System Information Tool (RSIT) de Random/Random.

    (outil de diagnostic)

    http://images.malwareremoval.com/random/RSIT.exe

    • Enregistre le sur ton Bureau.

    • Double clique sur RSIT.exe pour lancer l'outil.

    • Clique sur "Continue" à l'écran Disclaimer.

    • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)

    et tu devras accepter la licence.

    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

    Les rapports se trouvent à cet endroit:
    C:\rsit\info.txt
    C:\rsit\log.txt

    0
  3. kavalde Messages postés 36 Statut Membre
     
    ok j vais essayer. merci
    0
  4. kavalde Messages postés 36 Statut Membre
     
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Documents and Settings\SINGHISKING\Local Settings\Application Data\av.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe
    C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
    O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-21-3949163333-2356346517-3134062703-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'harshdeep')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    le rapport n'est pas complet et il y a deux

    ils sont ici

    C:\rsit\info.txt
    C:\rsit\log.txt
    postes en un par réponse (copier coller)
    0
  7. kavalde Messages postés 36 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:56:54, on 15/02/2010
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Documents and Settings\SINGHISKING\Local Settings\Application Data\av.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe
    C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
    O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-21-3949163333-2356346517-3134062703-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'harshdeep')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
    0
  8. kavalde Messages postés 36 Statut Membre
     
    ah c bon c compris

    cmais le problème c que j ai aps l'accèes a linternet sur utlisateur infacter. j ai cré un autte cela il est pas encore infecté. j' att ton réponse avec impaissien impatience.

    Merci.
    0
  9. kavalde Messages postés 36 Statut Membre
     
    dsl pour les fautes.je le re écrit

    mais le problème c que j ai aps l'accèes a linternet sur utlisateur infacter. j ai cré un autre compte cela il est pas encore infecté. j' att ton réponse avec impaissien impatience.

    Merci.
    0
  10. kavalde Messages postés 36 Statut Membre
     
    att eface tout ce ke j té dit stp.

    le hijack que tu ma propser ne mercher pas alors ji eteait un autre endroit pour l installer je pense se que c est pareille.
    .
    0
  11. kavalde Messages postés 36 Statut Membre
     
    c bon
    0
  12. kavalde Messages postés 36 Statut Membre
     
    ok prend pas en compte les 2 que tu va voir sui dsl je étais perturbé merci.
    0
  13. kavalde Messages postés 36 Statut Membre
     
    cétais pas le bon.

    -----------------EOF-----------------
    0
  14. kavalde Messages postés 36 Statut Membre
     
    les nouveau sonts. les suivants
    0
  15. kavalde Messages postés 36 Statut Membre
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by SINGHISKING at 2010-02-15 17:18:30
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 134 GB (91%) free of 148 GB
    Total RAM: 447 MB (45% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:16:11, on 15/02/2010
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Documents and Settings\SINGHISKING\Local Settings\Application Data\av.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\harshdeep\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\SINGHISKING.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
    O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-21-3949163333-2356346517-3134062703-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'harshdeep')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
    0
  16. kavalde Messages postés 36 Statut Membre
     
    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
    C:\WINDOWS\tasks\Norton AntiVirus - Effectuer une analyse complète du système - SINGHISKING.job
    C:\WINDOWS\tasks\PBReg.job
    C:\WINDOWS\tasks\PBRegbk.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
    &Yahoo! Toolbar Helper - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll [2009-09-20 1172280]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9ECB9560-04F9-4bbc-943D-298DDF1699E1}]
    CNisExtBho Class - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll [2005-10-23 94336]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A8F38D8D-E480-4D52-B7A2-731BB6995FDD}]
    CNavExtBho Class - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll [2005-10-11 140912]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-13 279664]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-02-13 812528]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
    SingleInstance Class - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2009-09-20 158008]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - Norton Internet Security 2006 - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll [2005-10-23 94336]
    {C4069E3A-68F1-403E-B40E-20066696354B} - Norton AntiVirus - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll [2005-10-11 140912]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-13 279664]
    {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll [2009-09-20 1172280]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "ehTray"=C:\WINDOWS\ehome\ehtray.exe [2005-08-05 64512]
    "ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-09-15 344064]
    "ccApp"=C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [2005-09-17 52848]
    "DetectorApp"=C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe [2005-10-20 102400]
    "ISUSPM Startup"=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2004-07-27 221184]
    "ISUSScheduler"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [2004-07-27 81920]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe [2005-06-03 36975]
    "Vade Retro Outlook Express"=C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe [2004-10-04 310272]
    "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2006-03-01 577536]
    "YSearchProtection"=C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe [2009-02-23 111856]
    "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2006-09-29 98304]
    "ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE [2006-08-03 67264]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2006-03-24 15360]
    "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-10-14 1694208]
    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2010-02-13 39408]
    "Messenger (Yahoo!)"=C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe [2009-11-10 5244216]
    "Search Protection"=C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe [2009-02-23 111856]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    McAfee Security Scan Plus.lnk - C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    C:\WINDOWS\system32\Ati2evxx.dll [2005-09-15 46080]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
    "InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=149

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe:*:Enabled:AOL"
    "C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe:*:Enabled:AOL"
    "C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL"
    "C:\Documents and Settings\All Users\Application Data\NexonEU\NGM\NGM.exe"="C:\Documents and Settings\All Users\Application Data\NexonEU\NGM\NGM.exe:*:Enabled:Nexon Game Manager"
    "C:\Nexon\Combat Arms EU\CombatArms.exe"="C:\Nexon\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe"
    "C:\Nexon\Combat Arms EU\Engine.exe"="C:\Nexon\Combat Arms EU\Engine.exe:*Enabled:Engine.exe"
    "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
    "C:\Nexon\Combat Arms EU\NMService.exe"="C:\Nexon\Combat Arms EU\NMService.exe:*:Enabled:Nexon Messenger Core"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe:*:Enabled:AOL"
    "C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe:*:Enabled:AOL"
    "C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL"
    "C:\Nexon\Combat Arms EU\CombatArms.exe"="C:\Nexon\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe"
    "C:\Nexon\Combat Arms EU\Engine.exe"="C:\Nexon\Combat Arms EU\Engine.exe:*Enabled:Engine.exe"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\Z]
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe folder.htt 480 480

    ======File associations======

    .exe - open - "C:\Documents and Settings\SINGHISKING\Local Settings\Application Data\av.exe" /START "%1" %*

    ======List of files/folders created in the last 1 months======

    2010-02-15 17:01:14 ----D---- C:\rsit
    2010-02-15 13:34:48 ----D---- C:\Documents and Settings\SINGHISKING\Application Data\VadeRetro
    2010-02-15 12:50:29 ----D---- C:\Program Files\Trend Micro
    2010-02-15 11:53:28 ----D---- C:\WINDOWS\LastGood
    2010-02-14 22:12:34 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$
    2010-02-14 22:12:24 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
    2010-02-14 22:12:14 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
    2010-02-14 22:12:05 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
    2010-02-14 22:11:48 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
    2010-02-14 22:11:34 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
    2010-02-14 22:11:24 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
    2010-02-14 22:11:14 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
    2010-02-14 22:10:55 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
    2010-02-14 22:10:45 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
    2010-02-14 22:10:35 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
    2010-02-14 22:10:26 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
    2010-02-14 22:10:13 ----HDC---- C:\WINDOWS\$NtUninstallKB971032$
    2010-02-14 22:10:02 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
    2010-02-14 22:09:54 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
    2010-02-14 22:09:45 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
    2010-02-14 22:09:32 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
    2010-02-14 22:09:02 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
    2010-02-14 18:59:55 ----D---- C:\WINDOWS\Sun
    2010-02-14 18:59:54 ----D---- C:\Documents and Settings\SINGHISKING\Application Data\Sun
    2010-02-14 14:25:24 ----A---- C:\WINDOWS\system32\Spam.txt
    2010-02-14 14:25:21 ----A---- C:\WINDOWS\system32\Images.txt
    2010-02-14 14:13:04 ----A---- C:\WINDOWS\system32\XFolder.txt
    2010-02-14 11:05:36 ----N---- C:\WINDOWS\system32\pxinsi64.exe
    2010-02-14 11:05:36 ----N---- C:\WINDOWS\system32\pxinsa64.exe
    2010-02-14 11:05:36 ----N---- C:\WINDOWS\system32\pxhpinst.exe
    2010-02-14 11:05:36 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
    2010-02-14 11:05:36 ----N---- C:\WINDOWS\system32\pxcpya64.exe
    2010-02-14 11:05:36 ----N---- C:\WINDOWS\system32\pxafs.dll
    2010-02-14 11:05:03 ----D---- C:\Program Files\Fichiers communs\DivX Shared
    2010-02-14 11:05:02 ----D---- C:\Program Files\DivX
    2010-02-14 10:52:48 ----SHD---- C:\RECYCLER
    2010-02-14 10:44:21 ----D---- C:\Documents and Settings\SINGHISKING\Application Data\WinRAR
    2010-02-14 10:43:45 ----D---- C:\Program Files\WinRAR
    2010-02-14 10:37:49 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2010-02-14 10:37:44 ----D---- C:\Documents and Settings\SINGHISKING\Application Data\Yahoo!
    2010-02-14 10:36:18 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo!
    2010-02-14 10:30:55 ----D---- C:\Program Files\Yahoo!
    2010-02-14 10:11:17 ----D---- C:\WINDOWS\system32\Adobe
    2010-02-14 04:31:05 ----D---- C:\WINDOWS\I386
    2010-02-14 04:30:45 ----A---- C:\WINDOWS\system32\wowfaxui.dll
    2010-02-14 04:30:42 ----A---- C:\WINDOWS\system32\wowfax.dll
    2010-02-14 04:30:33 ----A---- C:\WINDOWS\system32\usrvpa.dll
    2010-02-14 04:30:29 ----A---- C:\WINDOWS\system32\usrvoica.dll
    2010-02-14 04:30:26 ----A---- C:\WINDOWS\system32\usrv80a.dll
    2010-02-14 04:30:23 ----A---- C:\WINDOWS\system32\usrv42a.dll
    2010-02-14 04:30:20 ----A---- C:\WINDOWS\system32\usrsvpia.dll
    2010-02-14 04:30:17 ----A---- C:\WINDOWS\system32\usrshuta.exe
    2010-02-14 04:30:14 ----A---- C:\WINDOWS\system32\usrsdpia.dll
    2010-02-14 04:30:11 ----A---- C:\WINDOWS\system32\usrrtosa.dll
    2010-02-14 04:30:08 ----A---- C:\WINDOWS\system32\usrprbda.exe
    2010-02-14 04:30:05 ----A---- C:\WINDOWS\system32\usrmlnka.exe
    2010-02-14 04:30:01 ----A---- C:\WINDOWS\system32\usrlbva.dll
    2010-02-14 04:29:58 ----A---- C:\WINDOWS\system32\usrfaxa.dll
    2010-02-14 04:29:55 ----A---- C:\WINDOWS\system32\usrdtea.dll
    2010-02-14 04:29:52 ----A---- C:\WINDOWS\system32\usrdpa.dll
    2010-02-14 04:29:49 ----A---- C:\WINDOWS\system32\usrcoina.dll
    2010-02-14 04:29:46 ----A---- C:\WINDOWS\system32\usrcntra.dll
    2010-02-14 04:29:45 ----A---- C:\WINDOWS\system32\usbui.dll
    2010-02-14 04:29:42 ----A---- C:\WINDOWS\system32\tsbyuv.dll
    2010-02-14 04:29:39 ----A---- C:\WINDOWS\system32\streamci.dll
    2010-02-14 04:29:39 ----A---- C:\WINDOWS\system32\storprop.dll
    2010-02-14 04:29:35 ----A---- C:\WINDOWS\system32\sprio800.dll
    2010-02-14 04:29:33 ----A---- C:\WINDOWS\system32\sprio600.dll
    2010-02-14 04:29:28 ----A---- C:\WINDOWS\system32\spnike.dll
    2010-02-14 04:29:22 ----A---- C:\WINDOWS\system32\pjlmon.dll
    2010-02-14 04:29:22 ----A---- C:\WINDOWS\system32\pid.dll
    2010-02-14 04:29:19 ----A---- C:\WINDOWS\system32\paqsp.dll
    2010-02-14 04:29:12 ----A---- C:\WINDOWS\system32\msyuv.dll
    2010-02-14 04:29:04 ----A---- C:\WINDOWS\system32\mdwmdmsp.dll
    2010-02-14 04:29:04 ----A---- C:\WINDOWS\system32\ksuser.dll
    2010-02-14 04:29:03 ----A---- C:\WINDOWS\system32\iyuv_32.dll
    2010-02-14 04:29:01 ----A---- C:\WINDOWS\system32\hidserv.dll
    2010-02-14 04:29:01 ----A---- C:\WINDOWS\system32\hid.dll
    2010-02-14 04:28:58 ----A---- C:\WINDOWS\system32\dvdplay.exe
    2010-02-14 04:28:02 ----A---- C:\WINDOWS\system32\dmutil.dll
    2010-02-14 04:27:12 ----A---- C:\WINDOWS\system32\cnbjmon.dll
    2010-02-14 04:23:56 ----RD---- C:\Program Files
    2010-02-14 04:19:13 ----RSD---- C:\WINDOWS\assembly
    2010-02-14 04:19:04 ----RD---- C:\WINDOWS\Offline Web Pages
    2010-02-14 04:17:15 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2010-02-13 22:39:58 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$
    2010-02-13 22:39:51 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
    2010-02-13 22:39:44 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
    2010-02-13 22:39:35 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
    2010-02-13 22:39:28 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
    2010-02-13 22:39:20 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
    2010-02-13 22:39:13 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
    2010-02-13 22:39:05 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
    2010-02-13 22:38:44 ----HDC---- C:\WINDOWS\$NtUninstallKB978207$
    2010-02-13 22:38:19 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
    2010-02-13 22:38:10 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
    2010-02-13 22:38:03 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
    2010-02-13 22:37:54 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
    2010-02-13 22:37:42 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
    2010-02-13 22:37:32 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
    2010-02-13 22:37:22 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
    2010-02-13 22:37:12 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
    2010-02-13 22:37:01 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
    2010-02-13 22:36:38 ----HDC---- C:\WINDOWS\$NtUninstallKB926251$
    2010-02-13 22:36:04 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
    2010-02-13 22:35:53 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
    2010-02-13 22:35:43 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
    2010-02-13 22:35:32 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
    2010-02-13 22:34:43 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
    2010-02-13 22:34:26 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
    2010-02-13 22:34:16 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
    2010-02-13 22:33:58 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
    2010-02-13 22:33:48 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
    2010-02-13 22:33:38 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
    2010-02-13 22:33:27 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
    2010-02-13 22:33:18 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
    2010-02-13 22:32:58 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
    2010-02-13 22:32:16 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
    2010-02-13 22:32:03 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
    2010-02-13 22:31:53 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
    2010-02-13 22:31:42 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
    2010-02-13 22:31:29 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
    2010-02-13 22:31:15 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
    2010-02-13 22:30:52 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
    2010-02-13 22:29:22 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
    2010-02-13 22:28:57 ----HDC---- C:\WINDOWS\$NtUninstallKB973768$
    2010-02-13 22:28:11 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
    2010-02-13 22:27:49 ----D---- C:\WINDOWS\ServicePackFiles
    2010-02-13 22:27:46 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$
    2010-02-13 22:27:30 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
    2010-02-13 22:27:15 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
    2010-02-13 22:26:55 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
    2010-02-13 22:26:06 ----HDC---- C:\WINDOWS\$NtUninstallKB953295$
    2010-02-13 22:25:25 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
    2010-02-13 22:24:05 ----D---- C:\WINDOWS\system32\CatRoot_bak
    2010-02-13 22:19:44 ----D---- C:\Nexon
    2010-02-13 22:19:43 ----D---- C:\Documents and Settings\All Users\Application Data\NexonEU
    2010-02-13 21:41:39 ----N---- C:\WINDOWS\system32\tzchange.exe
    2010-02-13 20:57:02 ----D---- C:\Documents and Settings\All Users\Application Data\McAfee Security Scan
    2010-02-13 20:57:02 ----D---- C:\Documents and Settings\All Users\Application Data\McAfee
    2010-02-13 20:56:59 ----D---- C:\Program Files\McAfee Security Scan
    2010-02-13 20:54:59 ----D---- C:\Documents and Settings\SINGHISKING\Application Data\Adobe
    2010-02-13 20:54:49 ----D---- C:\Documents and Settings\SINGHISKING\Application Data\Google
    2010-02-13 20:53:55 ----D---- C:\Program Files\Google
    2010-02-13 20:53:55 ----D---- C:\Documents and Settings\All Users\Application Data\Google
    2010-02-13 20:53:08 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
    2010-02-13 20:45:54 ----ASH---- C:\Documents and Settings\SINGHISKING\Application Data\desktop.ini
    2010-02-13 20:45:51 ----SD---- C:\Documents and Settings\SINGHISKING\Application Data\Microsoft
    2010-02-13 20:45:51 ----D---- C:\Documents and Settings\SINGHISKING\Application Data\You've Got Pictures Screensaver
    2010-02-13 20:45:51 ----D---- C:\Documents and Settings\SINGHISKING\Application Data\Symantec
    2010-02-13 20:45:51 ----D---- C:\Documents and Settings\SINGHISKING\Application Data\SampleView
    2010-02-13 20:45:51 ----D---- C:\Documents and Settings\SINGHISKING\Application Data\Macromedia
    2010-02-13 20:45:51 ----D---- C:\Documents and Settings\SINGHISKING\Application Data\Identities
    2010-02-13 20:45:51 ----D---- C:\Documents and Settings\SINGHISKING\Application Data\AOL
    2010-02-13 20:37:48 ----D---- C:\WINDOWS\system32\SoftwareDistribution
    2010-02-13 20:35:55 ----SHD---- C:\System Volume Information

    ======List of files/folders modified in the last 1 months======

    2010-02-15 16:26:33 ----D---- C:\WINDOWS\system32\drivers
    2010-02-15 16:10:53 ----D---- C:\WINDOWS\Temp
    2010-02-15 14:28:57 ----D---- C:\WINDOWS\system32\FxsTmp
    2010-02-15 12:47:35 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2010-02-15 12:41:35 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
    2010-02-15 12:28:52 ----D---- C:\WINDOWS\system32
    2010-02-15 12:16:58 ----D---- C:\WINDOWS
    2010-02-15 12:03:55 ----HD---- C:\WINDOWS\inf
    2010-02-15 12:03:35 ----HD---- C:\WINDOWS\$hf_mig$
    2010-02-15 11:53:16 ----D---- C:\WINDOWS\system32\CatRoot2
    2010-02-15 11:51:13 ----D---- C:\WINDOWS\Registration
    2010-02-15 11:49:29 ----D---- C:\WINDOWS\system32\Setup
    2010-02-14 22:13:36 ----A---- C:\WINDOWS\SchedLgU.Txt
    2010-02-14 22:12:32 ----A---- C:\WINDOWS\imsins.BAK
    2010-02-14 19:04:08 ----SHD---- C:\WINDOWS\Installer
    2010-02-14 19:03:31 ----D---- C:\Documents and Settings
    2010-02-14 18:19:06 ----D---- C:\WINDOWS\security
    2010-02-14 14:34:24 ----SD---- C:\WINDOWS\Tasks
    2010-02-14 14:30:32 ----D---- C:\Program Files\Norton Internet Security
    2010-02-14 11:33:33 ----D---- C:\WINDOWS\system32\Macromed
    2010-02-14 11:05:03 ----D---- C:\Program Files\Fichiers communs
    2010-02-14 10:58:22 ----D---- C:\WINDOWS\system32\CatRoot
    2010-02-14 10:35:27 ----D---- C:\WINDOWS\WinSxS
    2010-02-14 10:35:27 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2010-02-14 10:11:20 ----SD---- C:\WINDOWS\Downloaded Program Files
    2010-02-14 09:55:52 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2010-02-14 09:51:17 ----D---- C:\WINDOWS\system32\wbem
    2010-02-14 09:51:17 ----D---- C:\WINDOWS\AppPatch
    2010-02-14 04:31:05 ----D---- C:\Program Files\Windows NT
    2010-02-14 04:31:03 ----D---- C:\Program Files\NetMeeting
    2010-02-14 04:31:02 ----D---- C:\Program Files\Movie Maker
    2010-02-14 04:30:54 ----D---- C:\Program Files\Fichiers communs\System
    2010-02-14 04:30:52 ----D---- C:\Program Files\Fichiers communs\Services
    2010-02-14 04:30:50 ----D---- C:\WINDOWS\twain_32
    2010-02-14 04:30:50 ----D---- C:\WINDOWS\system
    2010-02-14 04:29:46 ----D---- C:\WINDOWS\system32\usmt
    2010-02-14 04:29:23 ----D---- C:\WINDOWS\system32\ras
    2010-02-14 04:29:19 ----D---- C:\WINDOWS\system32\oobe
    2010-02-14 04:29:13 ----D---- C:\WINDOWS\system32\npp
    2010-02-14 04:29:01 ----D---- C:\WINDOWS\system32\icsxml
    2010-02-14 04:29:01 ----D---- C:\WINDOWS\system32\ias
    2010-02-14 04:27:08 ----D---- C:\WINDOWS\system32\Restore
    2010-02-14 04:27:06 ----D---- C:\WINDOWS\system32\Com
    2010-02-14 04:27:05 ----D---- C:\WINDOWS\system32\1036
    2010-02-14 04:27:05 ----D---- C:\WINDOWS\system32\1033
    2010-02-14 04:27:05 ----D---- C:\WINDOWS\srchasst
    2010-02-14 04:27:01 ----D---- C:\WINDOWS\msagent
    2010-02-14 04:26:51 ----RD---- C:\WINDOWS\Web
    2010-02-14 04:26:51 ----D---- C:\WINDOWS\ime
    2010-02-14 04:26:51 ----D---- C:\WINDOWS\addins
    2010-02-14 04:26:47 ----D---- C:\WINDOWS\PeerNet
    2010-02-14 04:26:47 ----D---- C:\WINDOWS\Media
    2010-02-14 04:26:33 ----RSD---- C:\WINDOWS\Fonts
    2010-02-14 04:26:23 ----D---- C:\WINDOWS\Cursors
    2010-02-14 04:26:22 ----HDC---- C:\WINDOWS\$NtUninstallKB918439$
    2010-02-14 04:26:22 ----HDC---- C:\WINDOWS\$NtUninstallKB917344$
    2010-02-14 04:26:22 ----HDC---- C:\WINDOWS\$NtUninstallKB916281_0$
    2010-02-14 04:26:22 ----HDC---- C:\WINDOWS\$NtUninstallKB911927$
    2010-02-14 04:26:22 ----HDC---- C:\WINDOWS\$NtUninstallKB911567$
    2010-02-14 04:26:21 ----HDC---- C:\WINDOWS\$NtUninstallKB911562$
    2010-02-14 04:26:21 ----HDC---- C:\WINDOWS\$NtUninstallKB911280$
    2010-02-14 04:26:21 ----HDC---- C:\WINDOWS\$NtUninstallKB910437$
    2010-02-14 04:26:21 ----HDC---- C:\WINDOWS\$NtUninstallKB910393$
    2010-02-14 04:26:21 ----HDC---- C:\WINDOWS\$NtUninstallKB908519$
    2010-02-14 04:26:21 ----HDC---- C:\WINDOWS\$NtUninstallKB905915$
    2010-02-14 04:26:21 ----HDC---- C:\WINDOWS\$NtUninstallKB905749$
    2010-02-14 04:26:21 ----HDC---- C:\WINDOWS\$NtUninstallKB905414$
    2010-02-14 04:26:20 ----HDC---- C:\WINDOWS\$NtUninstallKB904706_0$
    2010-02-14 04:26:20 ----HDC---- C:\WINDOWS\$NtUninstallKB903157$
    2010-02-14 04:26:20 ----HDC---- C:\WINDOWS\$NtUninstallKB902400$
    2010-02-14 04:26:19 ----HDC---- C:\WINDOWS\$NtUninstallKB901214$
    2010-02-14 04:26:19 ----HDC---- C:\WINDOWS\$NtUninstallKB901017$
    2010-02-14 04:26:18 ----HDC---- C:\WINDOWS\$NtUninstallKB900930$
    2010-02-14 04:26:18 ----HDC---- C:\WINDOWS\$NtUninstallKB900725$
    2010-02-14 04:26:18 ----HDC---- C:\WINDOWS\$NtUninstallKB900325$
    2010-02-14 04:26:17 ----HDC---- C:\WINDOWS\$NtUninstallKB899591$
    2010-02-14 04:26:17 ----HDC---- C:\WINDOWS\$NtUninstallKB899589$
    2010-02-14 04:26:17 ----HDC---- C:\WINDOWS\$NtUninstallKB899587$
    2010-02-14 04:26:17 ----HDC---- C:\WINDOWS\$NtUninstallKB899337$
    2010-02-14 04:26:17 ----HDC---- C:\WINDOWS\$NtUninstallKB896424$
    2010-02-14 04:26:17 ----HDC---- C:\WINDOWS\$NtUninstallKB896423$
    2010-02-14 04:26:17 ----HDC---- C:\WINDOWS\$NtUninstallKB896422$
    2010-02-14 04:26:17 ----HDC---- C:\WINDOWS\$NtUninstallKB896358$
    2010-02-14 04:26:17 ----HDC---- C:\WINDOWS\$NtUninstallKB895961$
    2010-02-14 04:26:17 ----HDC---- C:\WINDOWS\$NtUninstallKB893756$
    2010-02-14 04:26:16 ----HDC---- C:\WINDOWS\$NtUninstallKB893086$
    2010-02-14 04:26:16 ----HDC---- C:\WINDOWS\$NtUninstallKB893066$
    2010-02-14 04:26:16 ----HDC---- C:\WINDOWS\$NtUninstallKB891781$
    2010-02-14 04:26:15 ----HDC---- C:\WINDOWS\$NtUninstallKB891593$
    2010-02-14 04:26:15 ----HDC---- C:\WINDOWS\$NtUninstallKB890923$
    2010-02-14 04:26:15 ----HDC---- C:\WINDOWS\$NtUninstallKB890859$
    2010-02-14 04:26:15 ----HDC---- C:\WINDOWS\$NtUninstallKB890046$
    2010-02-14 04:26:15 ----HDC---- C:\WINDOWS\$NtUninstallKB888795$
    2010-02-14 04:26:15 ----HDC---- C:\WINDOWS\$NtUninstallKB888302$
    2010-02-14 04:26:15 ----HDC---- C:\WINDOWS\$NtUninstallKB888239$
    2010-02-14 04:26:15 ----HDC---- C:\WINDOWS\$NtUninstallKB888113$
    2010-02-14 04:26:14 ----HDC---- C:\WINDOWS\$NtUninstallKB887742$
    2010-02-14 04:26:14 ----HDC---- C:\WINDOWS\$NtUninstallKB886185$
    2010-02-14 04:26:14 ----HDC---- C:\WINDOWS\$NtUninstallKB885836$
    2010-02-14 04:26:14 ----HDC---- C:\WINDOWS\$NtUninstallKB885835$
    2010-02-14 04:26:14 ----HDC---- C:\WINDOWS\$NtUninstallKB885250$
    2010-02-14 04:26:14 ----HDC---- C:\WINDOWS\$NtUninstallKB883939$
    2010-02-14 04:26:14 ----HDC---- C:\WINDOWS\$NtUninstallKB873339$
    2010-02-14 04:26:14 ----HDC---- C:\WINDOWS\$NtUninstallKB873333$
    2010-02-14 04:26:13 ----HDC---- C:\WINDOWS\$NtUninstallKB867282$
    2010-02-14 04:26:13 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
    2010-02-13 22:39:30 ----D---- C:\Program Files\Messenger
    2010-02-13 22:38:50 ----D---- C:\Program Files\Internet Explorer
    2010-02-13 22:37:10 ----D---- C:\WINDOWS\Prefetch
    2010-02-13 22:36:40 ----D---- C:\Program Files\Windows Media Player
    2010-02-13 22:31:45 ----D---- C:\Program Files\Outlook Express
    2010-02-13 22:28:59 ----D---- C:\WINDOWS\ehome
    2010-02-13 22:24:05 ----D---- C:\WINDOWS\Debug
    2010-02-13 20:46:51 ----A---- C:\WINDOWS\OEWABLog.txt
    2010-02-13 20:45:01 ----A---- C:\WINDOWS\setuplog.txt
    2010-02-13 20:44:41 ----RASH---- C:\boot.ini
    2010-02-13 20:40:20 ----A---- C:\WINDOWS\HDReg.ini
    2010-02-13 20:37:57 ----D---- C:\WINDOWS\SoftwareDistribution
    2010-02-13 20:37:54 ----D---- C:\WINDOWS\Help
    2010-02-13 20:36:34 ----A---- C:\WINDOWS\system.ini
    2010-02-13 20:34:57 ----D---- C:\WINDOWS\repair

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2006-03-24 40320]
    R1 SAVRTPEL;SAVRTPEL; \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS []
    R1 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys []
    R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2005-09-19 196240]
    R2 symlcbrd;symlcbrd; \??\C:\WINDOWS\system32\drivers\symlcbrd.sys []
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2006-03-31 3960896]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-09-15 1339392]
    R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys []
    R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2006-03-24 9600]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
    R3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20100214.004\NAVENG.Sys []
    R3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20100214.004\NavEx15.Sys []
    R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2006-02-27 81408]
    R3 SAVRT;SAVRT; \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRT.SYS []
    R3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SYMDNS.SYS [2005-09-19 12944]
    R3 SymEvent;SymEvent; \??\C:\Program Files\Symantec\SYMEVENT.SYS []
    R3 SYMFW;SYMFW; C:\WINDOWS\System32\Drivers\SYMFW.SYS [2005-09-19 109200]
    R3 SYMIDS;SYMIDS; C:\WINDOWS\System32\Drivers\SYMIDS.SYS [2005-09-19 31888]
    R3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20100210.001\symidsco.sys []
    R3 SYMNDIS;SYMNDIS; C:\WINDOWS\System32\Drivers\SYMNDIS.SYS [2005-09-19 27792]
    R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2005-09-19 24720]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-03-24 26624]
    R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-03-24 57600]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2006-03-24 17024]
    R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588]
    S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2006-03-24 14848]
    S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys []
    S3 EraserUtilDrvI9;EraserUtilDrvI9; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilDrvI9.sys []
    S3 MHNDRV;Pilote MHN; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008]
    S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2006-03-24 31616]
    S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2006-03-24 26496]
    S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2006-03-03 18944]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe [2004-04-08 1135728]
    R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-09-15 376832]
    R2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe [2005-09-17 192112]
    R2 ccProxy;Symantec Network Proxy; C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe [2005-09-17 202352]
    R2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe [2005-09-17 169584]
    R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2006-04-10 237568]
    R2 ehSched;Service de planification Media Center; C:\WINDOWS\eHome\ehSched.exe [2005-08-05 103424]
    R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328]
    R2 navapsvc;Service Norton AntiVirus Auto-Protect; C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe [2005-10-07 133744]
    R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2006-08-03 100032]
    R2 SNDSrvc;Symantec Network Drivers Service; C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe [2005-09-19 214672]
    R2 SPBBCSvc;Symantec SPBBCSvc; C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe [2005-09-15 1160800]
    R2 Symantec Core LC;Symantec Core LC; C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe [2006-09-29 1119888]
    R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-08-04 38912]
    R2 USBDeviceService;USBDeviceService; C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe [2005-10-20 90112]
    R2 YahooAUService;Yahoo! Updater; C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe [2008-11-09 602392]
    R3 NSCService;Norton Protection Center Service; C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE [2005-09-24 749696]
    S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2005-09-15 516096]
    S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2006-03-24 268800]
    S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-13 135664]
    S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
    S3 ccISPwdSvc;Symantec Internet Security Password Validation; C:\Program Files\Norton Internet Security\ccPwdSvc.exe [2005-10-14 72312]
    S3 comHost;COM Host; C:\Program Files\Norton Internet Security\comHost.exe [2005-10-23 45696]
    S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-02-13 182768]
    S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2006-08-03 2119360]
    S3 McComponentHostService;McAfee Security Scan Component Host Service; C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
    S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2006-03-24 14336]
    S3 SAVScan;Symantec AVScan; C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe [2005-08-26 198368]

    -----------------EOF-----------------
    0
  17. kavalde Messages postés 36 Statut Membre
     
    Merci je att ton réponse. et merci encore.
    0
  18. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    à faire dans cet ordre et poster les rapports

    1)

    Téléchargez USBFIX de El Desaparecido, C_xx

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
    ou
    https://www.ionos.fr/?affiliate_id=77097

    /!\ Utilisateur de vista et windows 7 :
    ne pas oublier de désactiver Le contrôle des comptes utilisateurs
    https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur le bureau .

    Choisir l'option2 suppression
    (d’autres options disponibles, voir le tutoriel).
    • Laissez travailler l'outil.
    Le menu démarrer et les icônes vont disparaître.. c'est normal.

    Si un message te demande de redémarrer l'ordinateur fais le ...

    ● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

    ● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

    UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

    Il est enregistré sur ton bureau.

    Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

    ..........................

    2)

    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)
    ▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau
    http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    coche la case "creer une icone sur le bureau"

    une fois terminée , clic sur "terminer" et le programme se lancer seul

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶ laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    tu peux supprimer le rapport catchme.log de ton bureau maintenant.

    0
  19. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    à faire dans cet ordre et poster les rapports

    1)

    Téléchargez USBFIX de El Desaparecido, C_xx

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
    ou
    https://www.ionos.fr/?affiliate_id=77097

    /!\ Utilisateur de vista et windows 7 :
    ne pas oublier de désactiver Le contrôle des comptes utilisateurs
    https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur le bureau .

    Choisir l'option2 suppression
    (d’autres options disponibles, voir le tutoriel).
    • Laissez travailler l'outil.
    Le menu démarrer et les icônes vont disparaître.. c'est normal.

    Si un message te demande de redémarrer l'ordinateur fais le ...

    ● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

    ● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

    UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

    Il est enregistré sur ton bureau.

    Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

    ..........................

    2)

    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)
    ▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau
    http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    coche la case "creer une icone sur le bureau"

    une fois terminée , clic sur "terminer" et le programme se lancer seul

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶ laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    tu peux supprimer le rapport catchme.log de ton bureau maintenant.

    0
  20. kavalde Messages postés 36 Statut Membre
     
    ok je essai et je te envoie les rapports demain. et merci encore.
    0
  21. kavalde Messages postés 36 Statut Membre
     
    slt le voila rapport 1.

    ############################## | UsbFix V6.095 |

    User : SINGHISKING (Administrateurs) # SINGH
    Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 16:38:38 | 16/02/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) 4 CPU 3.06GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Enabled
    AV : Norton Internet Security 2006 2006 [ Enabled | Updated ]
    FW : Norton Internet Worm Protection[ (!) Disabled ]2006
    FW : Norton Internet Security 2006[ Enabled ]2006

    C:\ -> Disque fixe local # 144,15 Go (129,83 Go free) # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque amovible # 1,86 Go (36 Mo free) [USB DISK] # FAT

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\WINDOWS\system32\logonui.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Application Updater\ApplicationUpdater.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\WINDOWS\eHome\ehRec.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\ehome\mcrdsvc.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Elements infectieux |

    Supprimé ! C:\Recycler\S-1-5-21-3949163333-2356346517-3134062703-1005
    Supprimé ! C:\Recycler\S-1-5-21-3949163333-2356346517-3134062703-1006
    Supprimé ! E:\autorun.inf
    Supprimé ! E:\start.exe

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\Z\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [13/09/2006 22:40|--a------|0] C:\AUTOEXEC.BAT
    [13/02/2010 20:44|-rahs----|209] C:\boot.ini
    [24/03/2006 20:00|-rahs----|4952] C:\Bootfont.bin
    [13/09/2006 22:40|--a------|0] C:\CONFIG.SYS
    [?|?|?] C:\hiberfil.sys
    [13/09/2006 22:40|-rahs----|0] C:\IO.SYS
    [29/09/2006 18:25|--ah-----|858] C:\IPH.PH
    [13/09/2006 22:40|-rahs----|0] C:\MSDOS.SYS
    [24/03/2006 20:00|-rahs----|47564] C:\NTDETECT.COM
    [29/09/2006 18:41|-rahs----|252240] C:\ntldr
    [14/02/2010 10:38|--a------|262144] C:\ntuser.dat
    [14/02/2010 10:38|--ah-----|1024] C:\ntuser.dat.LOG
    [?|?|?] C:\pagefile.sys
    [16/02/2010 16:42|--a------|3584] C:\UsbFix.txt
    [20/08/2009 15:18|--a------|41662] E:\idf.ico
    [20/08/2009 15:18|--a------|35951] E:\licence.txt
    [20/08/2009 15:18|--a------|146] E:\linux.sh
    [16/02/2010 16:38|--a------|1390] E:\BOOTEX.LOG

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_SINGH.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.095 ! |
    0
  • 1
  • 2