Sujet Précédent Sujet Suivant

Virusss

Fermé
soraya - 19 févr. 2010 à 16:00
 Utilisateur anonyme - 19 févr. 2010 à 18:42
Bonjour,
j ai attraper un virus , pourten j ai anti virus nortonn
je fais des analyse du pc mais il est tjs la
quelqun sais m aiderrrr
c est sur msnn d ailleur part moment j ai les pages de quand je parle a au contacte qu y s affiche ts le temp
aiderrrr moiiii lool merci d avance

9 réponses

Réponse 1 / 9
Utilisateur anonyme
19 févr. 2010 à 16:08
Salut ,


• Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
• Double-clique sur RSIT.exe afin de lancer le programme.
• Clique sur Continue à l'écran Disclaimer.
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.
0
soraya
19 févr. 2010 à 16:40
Logfile of random's system information tool 1.06 (written by random/random)
Run by sarah at 2010-02-19 16:31:23
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 129 GB (90%) free of 142 GB
Total RAM: 1014 MB (27% free)


======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\Packard Bell Customer Registration Reminder - sarah.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
Symantec NCO BHO - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\coIEPlg.dll [2009-04-05 340848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
Symantec Intrusion Prevention - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\IPSBHO.DLL [2009-04-05 107896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]
Partner BHO Class - C:\Documents and Settings\All Users\Application Data\Partner\partner.dll [2010-02-12 157168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-12 279664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-02-12 812528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Norton Toolbar - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\coIEPlg.dll [2009-04-05 340848]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-12 279664]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2008-04-15 178712]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-02-28 141848]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-02-28 166424]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-02-28 137752]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2009-02-24 17529856]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344]
"AzMixerSel"=C:\Program Files\Realtek\Audio\Drivers\AzMixerSel.exe [2006-01-25 53248]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2008-04-14 208952]
"MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2008-04-14 59392]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2008-04-14 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2008-04-14 455168]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2009-02-06 1430824]
"PLFSetL"=C:\WINDOWS\PLFSetL.exe [2008-07-03 94208]
"snp2uvc"=C:\WINDOWS\system32\csnp2uvc.dll [2009-02-16 196608]
"LManager"=C:\PROGRA~1\LAUNCH~1\LManager.exe [2009-01-17 862728]
"Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2010-02-12 24064]
"CardDetectorICON225"=C:\Program Files\CardDetector\ICON225\CardDetector.exe [2008-04-21 270336]
"IEWINTERNET-BESessionManager"=C:\Program Files\Mobistar\IEWInternetBE\SessionManager\SessionManager.exe [2008-05-20 131824]
"Firewall Administrating"=C:\WINDOWS\infocard.exe [2010-02-17 92303]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"SmpcSys"=C:\Program Files\Packard Bell\SetupmyPC\SmpSys.exe [2009-03-18 1160736]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2010-02-12 68856]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-13 1695232]
"Firewall Administrating"=C:\WINDOWS\infocard.exe [2010-02-17 92303]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2008-02-15 208896]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"="C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\Program Files\Mobistar\IEWInternetBE\Connectivity\ConnectivityManager.exe"="C:\Program Files\Mobistar\IEWInternetBE\Connectivity\ConnectivityManager.exe:*:enabled:CSS"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\Documents and Settings\sarah\Local Settings\Temporary Internet Files\Content.IE5\QFKGTNKB\IM88532.JPG-www.facebook.com[1].exe"="C:\Documents and Settings\sarah\Local Settings\Temporary Internet Files\Content.IE5\QFKGTNKB\IM88532.JPG-www.facebook.com[1].exe:*:Enabled:Firewall Administrating"
"C:\Documents and Settings\sarah\Local Settings\Temporary Internet Files\Content.IE5\7XA7FXCP\IM88532.JPG-www.facebook.com[1].exe"="C:\Documents and Settings\sarah\Local Settings\Temporary Internet Files\Content.IE5\7XA7FXCP\IM88532.JPG-www.facebook.com[1].exe:*:Enabled:Firewall Administrating"
"C:\Documents and Settings\sarah\Mes documents\Mes images\IM88532.JPG-www.facebook.com.exe"="C:\Documents and Settings\sarah\Mes documents\Mes images\IM88532.JPG-www.facebook.com.exe:*:Enabled:Firewall Administrating"
"C:\Documents and Settings\sarah\Local Settings\Temporary Internet Files\Content.IE5\QCB31Y28\IM88532.JPG-www.facebook.com[1].exe"="C:\Documents and Settings\sarah\Local Settings\Temporary Internet Files\Content.IE5\QCB31Y28\IM88532.JPG-www.facebook.com[1].exe:*:Enabled:Firewall Administrating"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca5ae9f1-180e-11df-9f73-00235a937db2}]
shell\AutoRun\command - D:\AutoRunCardDetector.exe


======List of files/folders created in the last 1 months======

2010-02-19 16:15:39 ----D---- C:\Program Files\trend micro
2010-02-19 16:15:24 ----D---- C:\rsit
2010-02-19 14:08:12 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2010-02-19 14:07:38 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2010-02-19 14:05:52 ----D---- C:\WINDOWS\LastGood
2010-02-19 10:09:26 ----D---- C:\WINDOWS\system32\XPSViewer
2010-02-19 10:09:16 ----D---- C:\Program Files\MSBuild
2010-02-19 10:08:54 ----D---- C:\Program Files\Reference Assemblies
2010-02-19 10:07:18 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2010-02-19 10:07:18 ----N---- C:\WINDOWS\system32\prntvpt.dll
2010-02-19 10:07:17 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2010-02-19 10:07:17 ----D---- C:\ab11781812b00fbd128836d4
2010-02-19 10:03:46 ----SHD---- C:\Config.Msi
2010-02-19 09:59:53 ----D---- C:\a3b4a7daa30319de35f38597
2010-02-19 09:59:46 ----D---- C:\39467e72fcebc1425d22
2010-02-18 18:51:51 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$
2010-02-18 18:51:35 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2010-02-18 18:51:19 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2010-02-18 18:51:01 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2010-02-18 18:50:43 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2010-02-18 18:50:29 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2010-02-18 18:50:15 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2010-02-18 18:50:00 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-02-18 18:49:45 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2010-02-18 18:49:22 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2010-02-18 18:49:08 ----A---- C:\WINDOWS\system32\MRT.INI
2010-02-18 18:44:41 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-02-18 18:44:24 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-02-18 18:44:07 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2010-02-18 18:43:50 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2010-02-18 18:43:38 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2010-02-18 18:40:13 ----D---- C:\WINDOWS\ie8updates
2010-02-18 18:34:15 ----HDC---- C:\WINDOWS\ie8
2010-02-18 18:23:18 ----A---- C:\WINDOWS\system32\MRT.exe
2010-02-18 18:14:21 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-02-18 18:14:03 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-02-18 18:13:18 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2010-02-18 18:12:57 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2010-02-18 18:12:44 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2010-02-18 18:12:30 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-02-18 18:12:14 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2010-02-18 18:11:58 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2010-02-18 18:11:32 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2010-02-18 18:10:56 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2010-02-18 18:10:47 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2010-02-18 18:10:38 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
2010-02-18 18:10:30 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2010-02-18 18:10:21 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2010-02-18 18:10:11 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2010-02-18 18:10:00 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2010-02-18 18:09:50 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-02-18 18:09:36 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2010-02-18 18:09:27 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2010-02-18 18:08:31 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2010-02-18 18:08:20 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2010-02-18 18:08:07 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2010-02-18 18:07:52 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2010-02-18 18:07:36 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2010-02-18 18:07:25 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-02-18 18:04:14 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-02-18 18:03:30 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2010-02-18 18:03:15 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2010-02-18 18:02:54 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2010-02-18 18:02:42 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-02-18 18:02:34 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2010-02-18 18:02:25 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2010-02-18 18:01:23 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2010-02-18 18:01:14 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2010-02-18 18:01:07 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2010-02-18 18:00:56 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2010-02-18 18:00:38 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2010-02-17 23:36:52 ----D---- C:\WINDOWS\system32\PreInstall
2010-02-17 23:36:50 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2010-02-17 22:17:55 ----RSH---- C:\WINDOWS\infocard.exe
2010-02-17 13:58:31 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2010-02-15 15:32:10 ----D---- C:\Documents and Settings\All Users\Application Data\espionServerData
2010-02-15 15:32:10 ----A---- C:\AdobeDebug.txt
2010-02-15 15:17:28 ----D---- C:\Documents and Settings\All Users\Application Data\FLEXnet
2010-02-12 22:31:40 ----SHD---- C:\RECYCLER
2010-02-12 22:16:20 ----D---- C:\Program Files\Microsoft
2010-02-12 21:00:28 ----D---- C:\Documents and Settings\sarah\Application Data\Google
2010-02-12 20:49:18 ----A---- C:\WINDOWS\system32\w32n50.dll
2010-02-12 20:49:03 ----D---- C:\Program Files\Mobistar
2010-02-12 20:47:45 ----A---- C:\WINDOWS\system32\MSVCR71.dll
2010-02-12 20:47:45 ----A---- C:\WINDOWS\system32\msvcp71.dll
2010-02-12 20:47:45 ----A---- C:\WINDOWS\system32\MFC71.dll
2010-02-12 20:47:45 ----A---- C:\WINDOWS\system32\atl71.dll
2010-02-12 20:47:31 ----A---- C:\WINDOWS\ModemLog_GlobeTrotter HSxPA - Modem Interface.txt
2010-02-12 20:47:25 ----D---- C:\Program Files\Fichiers communs\France Telecom
2010-02-12 20:46:06 ----D---- C:\Program Files\CardDetector
2010-02-12 20:45:33 ----D---- C:\Program Files\Symantec
2010-02-12 20:45:33 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2010-02-12 20:45:33 ----A---- C:\WINDOWS\system32\S32EVNT1.DLL
2010-02-12 20:44:53 ----D---- C:\Documents and Settings\sarah\Application Data\Packard Bell
2010-02-12 20:42:40 ----D---- C:\WINDOWS\oem
2010-02-12 20:42:35 ----D---- C:\Documents and Settings\All Users\Application Data\Partner
2010-02-12 20:42:23 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2010-02-12 20:36:50 ----D---- C:\Program Files\Google
2010-02-12 20:36:21 ----D---- C:\Program Files\Launch Manager
2010-02-12 20:36:21 ----A---- C:\WINDOWS\UNINST32.EXE
2010-02-12 20:35:22 ----A---- C:\WINDOWS\system32\vsnp2uvc.dll
2010-02-12 20:35:22 ----A---- C:\WINDOWS\system32\csnp2uvc.dll
2010-02-12 20:35:22 ----A---- C:\WINDOWS\PLFSetL.exe
2010-02-12 20:35:22 ----A---- C:\WINDOWS\PidList.ini
2010-02-12 20:35:19 ----D---- C:\WINDOWS\SUYIN NB Cam
2010-02-12 20:35:19 ----D---- C:\Program Files\Fichiers communs\SNP2UVC
2010-02-12 20:35:19 ----A---- C:\WINDOWS\system32\rsnp2uvc.dll
2010-02-12 20:34:48 ----A---- C:\WINDOWS\system32\hidserv.dll
2010-02-12 20:33:02 ----N---- C:\WINDOWS\system32\spmsgXP_2k3.dll
2010-02-12 20:32:57 ----HDC---- C:\WINDOWS\$NtUninstallWdf01007$
2010-02-12 20:32:53 ----A---- C:\WINDOWS\system32\btw_ci.dll
2010-02-12 20:32:50 ----D---- C:\Program Files\Synaptics
2010-02-12 20:32:43 ----D---- C:\Program Files\WIDCOMM
2010-02-12 20:32:35 ----A---- C:\WINDOWS\system32\SynTPCo4.dll
2010-02-12 20:32:35 ----A---- C:\WINDOWS\system32\SynTPAPI.dll
2010-02-12 20:32:35 ----A---- C:\WINDOWS\system32\SynCtrl.dll
2010-02-12 20:32:34 ----A---- C:\WINDOWS\system32\SynCOM.dll
2010-02-12 20:32:33 ----A---- C:\WINDOWS\system32\WdfCoInstaller01007.dll
2010-02-12 20:31:03 ----ASH---- C:\Documents and Settings\sarah\Application Data\desktop.ini
2010-02-12 20:31:00 ----SD---- C:\Documents and Settings\sarah\Application Data\Microsoft
2010-02-12 20:31:00 ----D---- C:\Documents and Settings\sarah\Application Data\Macromedia
2010-02-12 20:31:00 ----D---- C:\Documents and Settings\sarah\Application Data\InstallShield
2010-02-12 20:31:00 ----D---- C:\Documents and Settings\sarah\Application Data\Identities
2010-02-12 20:31:00 ----D---- C:\Documents and Settings\sarah\Application Data\Adobe
2010-02-12 20:08:21 ----SHD---- C:\System Volume Information

======List of files/folders modified in the last 1 months======

2010-02-19 16:31:27 ----D---- C:\WINDOWS\Temp
2010-02-19 16:15:39 ----RD---- C:\Program Files
2010-02-19 14:10:19 ----D---- C:\WINDOWS\system32
2010-02-19 14:10:19 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-02-19 14:09:18 ----D---- C:\WINDOWS\Microsoft.NET
2010-02-19 14:09:17 ----RSD---- C:\WINDOWS\assembly
2010-02-19 14:08:20 ----HD---- C:\WINDOWS\inf
2010-02-19 14:08:19 ----D---- C:\WINDOWS
2010-02-19 14:08:17 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-02-19 14:08:16 ----D---- C:\i386
2010-02-19 14:08:15 ----AD---- C:\WINDOWS\system32\drivers
2010-02-19 14:07:56 ----A---- C:\WINDOWS\imsins.BAK
2010-02-19 14:05:54 ----HD---- C:\WINDOWS\$hf_mig$
2010-02-19 14:05:50 ----D---- C:\WINDOWS\system32\CatRoot2
2010-02-19 10:09:11 ----D---- C:\WINDOWS\system32\en-us
2010-02-19 10:09:06 ----RSD---- C:\WINDOWS\Fonts
2010-02-19 10:08:50 ----SHD---- C:\WINDOWS\Installer
2010-02-19 10:08:05 ----D---- C:\WINDOWS\system32\spool
2010-02-19 10:05:07 ----D---- C:\WINDOWS\WinSxS
2010-02-18 22:51:44 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-02-18 22:15:27 ----D---- C:\WINDOWS\Prefetch
2010-02-18 22:13:52 ----D---- C:\WINDOWS\system32\fr-fr
2010-02-18 22:13:52 ----D---- C:\WINDOWS\AppPatch
2010-02-18 22:13:51 ----D---- C:\WINDOWS\Media
2010-02-18 22:13:51 ----D---- C:\WINDOWS\Help
2010-02-18 22:13:51 ----D---- C:\Program Files\Internet Explorer
2010-02-18 22:13:50 ----D---- C:\WINDOWS\system32\wbem
2010-02-18 18:50:45 ----D---- C:\Program Files\Messenger
2010-02-18 18:23:32 ----D---- C:\WINDOWS\Debug
2010-02-18 18:09:03 ----D---- C:\WINDOWS\system32\CatRoot
2010-02-18 18:08:22 ----D---- C:\Program Files\Outlook Express
2010-02-17 13:58:58 ----D---- C:\WINDOWS\SoftwareDistribution
2010-02-15 15:18:30 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2010-02-12 22:19:16 ----D---- C:\Program Files\Windows Live
2010-02-12 22:18:40 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2010-02-12 22:18:08 ----D---- C:\WINDOWS\system32\DirectX
2010-02-12 22:16:06 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2010-02-12 21:54:09 ----SD---- C:\WINDOWS\Tasks
2010-02-12 20:47:25 ----D---- C:\Program Files\Fichiers communs
2010-02-12 20:47:12 ----D---- C:\WINDOWS\system32\FxsTmp
2010-02-12 20:45:57 ----D---- C:\Documents and Settings\All Users\Application Data\Norton
2010-02-12 20:43:06 ----HD---- C:\ACER
2010-02-12 20:42:45 ----D---- C:\Program Files\Packard Bell
2010-02-12 20:41:59 ----D---- C:\WINDOWS\system32\config
2010-02-12 20:40:21 ----D---- C:\WINDOWS\security
2010-02-12 20:39:43 ----D---- C:\Book
2010-02-12 20:37:28 ----HD---- C:\Program Files\InstallShield Installation Information
2010-02-12 20:36:28 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-02-12 20:35:22 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-02-12 20:32:54 ----SD---- C:\WINDOWS\system32\Microsoft
2010-02-12 20:32:11 ----A---- C:\WINDOWS\OEWABLog.txt
2010-02-12 20:31:11 ----D---- C:\WINDOWS\system32\OEM
2010-02-12 20:30:59 ----D---- C:\Documents and Settings
2010-02-12 20:30:03 ----A---- C:\WINDOWS\setuplog.txt
2010-02-12 20:29:57 ----RASH---- C:\boot.ini
2010-02-12 20:29:38 ----D---- C:\WINDOWS\Registration
2010-02-12 20:07:05 ----D---- C:\WINDOWS\repair

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 BHDrvx86;Symantec Heuristics Driver; \??\C:\WINDOWS\system32\drivers\NIS\1000000.07D\BHDrvx86.sys []
R1 ccHP;Symantec Hash Provider; \??\C:\WINDOWS\system32\drivers\NIS\1000000.07D\ccHPx86.sys []
R1 DritekPortIO;Dritek General Port I/O; \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys []
R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []
R1 IDSxpx86;IDSxpx86; \??\C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20100210.001\IDSxpx86.sys []
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 SRTSPX;SRTSPX; \??\C:\WINDOWS\system32\drivers\NIS\1000000.07D\SRTSPX.SYS []
R1 SYMTDI;SYMTDI; \??\C:\WINDOWS\system32\drivers\NIS\1000000.07D\SYMTDI.SYS []
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R3 AR5416;Atheros AR5008 Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\athw.sys [2009-02-25 1344224]
R3 BTDriver;Pilote de communications virtuelles Bluetooth; C:\WINDOWS\system32\DRIVERS\btport.sys [2007-03-23 37424]
R3 BTKRNL;Enumérateur de bus Bluetooth; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2007-11-05 879528]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 DKbFltr;Dritek Keyboard Filter Driver; C:\WINDOWS\system32\DRIVERS\DKbFltr.sys [2006-01-20 17408]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys []
R3 GT72NDISIPXP;GT 72 IP NDIS; C:\WINDOWS\system32\DRIVERS\Gt51Ip.sys [2008-03-06 95744]
R3 GT72UBUS;GT 72 U BUS; C:\WINDOWS\system32\DRIVERS\gt72ubus.sys [2008-03-06 51968]
R3 GTPTSER;GT PT SER; C:\WINDOWS\system32\DRIVERS\gtptser.sys [2008-03-06 8064]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-02-15 5854752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-02-24 5032448]
R3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1c51x86.sys [2009-03-02 38912]
R3 NAVENG;NAVENG; \??\C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100217.005\NAVENG.SYS []
R3 NAVEX15;NAVEX15; \??\C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100217.005\NAVEX15.SYS []
R3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\WINDOWS\system32\DRIVERS\snp2uvc.sys [2007-10-01 1769984]
R3 SRTSP;SRTSP; \??\C:\WINDOWS\system32\drivers\NIS\1000000.07D\SRTSP.SYS []
R3 SYMDNS;SYMDNS; \??\C:\WINDOWS\system32\drivers\NIS\1000000.07D\SYMDNS.SYS []
R3 SymEvent;SymEvent; \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS []
R3 SYMFW;SYMFW; \??\C:\WINDOWS\system32\drivers\NIS\1000000.07D\SYMFW.SYS []
R3 SYMIDS;SYMIDS; \??\C:\WINDOWS\system32\drivers\NIS\1000000.07D\SYMIDS.SYS []
R3 SymIMMP;SymIMMP; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2009-04-05 35888]
R3 SYMNDIS;SYMNDIS; \??\C:\WINDOWS\system32\drivers\NIS\1000000.07D\SYMNDIS.SYS []
R3 SYMREDRV;SYMREDRV; \??\C:\WINDOWS\system32\drivers\NIS\1000000.07D\SYMREDRV.SYS []
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2009-02-06 205232]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008]
S3 Ambfilt;Ambfilt; C:\WINDOWS\system32\drivers\Ambfilt.sys [2008-08-05 1684736]
S3 btaudio;Périphérique audio Bluetooth; C:\WINDOWS\system32\drivers\btaudio.sys [2007-11-05 539576]
S3 BTWDNDIS;Serveur d'accès au réseau local Bluetooth; C:\WINDOWS\system32\DRIVERS\btwdndis.sys [2007-06-29 156392]
S3 btwhid;btwhid; C:\WINDOWS\system32\DRIVERS\btwhid.sys [2007-03-31 55352]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
S3 Monfilt;Monfilt; C:\WINDOWS\system32\drivers\Monfilt.sys [2006-01-04 1389056]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader; C:\WINDOWS\System32\Drivers\RTS5121.sys []
S3 Rts516xIR;Realtek IR Driver; C:\WINDOWS\system32\DRIVERS\Rts516xIR.sys []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2009-04-05 35888]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
S3 USBCCID;Realtek Smartcard Reader Driver; C:\WINDOWS\system32\DRIVERS\Rts5161ccid.sys []
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 agp440;Filtre de bus AGP Intel; C:\WINDOWS\system32\DRIVERS\agp440.sys [2008-04-13 42368]
S4 agpCPQ;Filtre de bus AGP Compaq; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2008-04-13 44928]
S4 alim1541;Filtre de bus AGP ALI; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2008-04-13 42752]
S4 amdagp;Pilote de filtre du bus AMD AGP; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2008-04-13 43008]
S4 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2008-04-14 13952]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\intelide.sys [2008-04-14 5504]
S4 sisagp;Filtre de bus AGP SIS; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2008-04-13 40960]
S4 viaagp;Filtre de bus AGP VIA; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2008-04-13 42240]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6; C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-09-11 124832]
R2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2007-11-01 264800]
R2 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2008-05-20 69632]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2008-04-15 354840]
R2 Norton Internet Security;Norton Internet Security; C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe [2009-04-05 115560]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-12 135664]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-04-05 654848]
S3 GoogleDesktopManager-080708-050100;Google Desktop Manager 5.7.808.7150; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2010-02-12 24064]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-02-12 182768]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 Partner Service;Partner Service; C:\Documents and Settings\All Users\Application Data\Partner\partner.exe [2010-02-12 110576]

-----------------EOF-----------------

voila en ts ca merci mnt que faire ????
0
soraya
19 févr. 2010 à 17:53
############################## | UsbFix V6.096 |

User : sarah (Administrateurs) # PACKARD-DF44092
Update on 19/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:41:03 | 19/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Atom(TM) CPU N280 @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Norton Internet Security 16.0.0.125 [ Enabled | Updated ]
FW : Norton Internet Security[ Enabled ]16.0.0.125

C:\ -> Disque fixe local # 139,04 Go (125,76 Go free) [OS] # NTFS
D:\ -> Disque amovible # 120,23 Mo (116,98 Mo free) # FAT
E:\ -> Disque amovible # 7,24 Go (5,98 Go free) [INTENSO] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |


################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{ca5ae9f1-180e-11df-9f73-00235a937db2}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[15/02/2010 15:32|--a------|0] C:\AdobeDebug.txt
[05/04/2009 18:06|--a------|0] C:\AUTOEXEC.BAT
[12/02/2010 20:29|-rahs----|216] C:\boot.ini
[14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin
[05/04/2009 18:06|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[05/04/2009 18:06|-rahs----|0] C:\IO.SYS
[31/03/2009 06:38|--a------|2316] C:\MOD01SET0J00P2000T.enc
[11/09/2008 10:27|--a------|2488] C:\MOD01WOS02FRP20001.enc
[05/04/2009 18:06|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[05/04/2009 19:31|--a------|1883] C:\RHDSetup.log
[19/02/2010 17:48|--a------|3085] C:\UsbFix.txt
[16/02/2010 19:39|--a------|56188] D:\Op de beek Orry cvv.docx
[18/02/2010 17:59|--a------|79380] D:\fff.docx
[14/06/2009 12:44|--a------|594502] D:\Photo 073.jpg
[11/12/2008 20:24|--a------|507837] D:\Photo 233.jpg
[11/12/2008 20:22|--a------|346242] D:\Photo 134.jpg
[17/02/2009 17:50|--a------|44748] D:\1079929872.jpg
[04/03/2009 20:40|--a------|29788] D:\798607953_16.jpg
[11/12/2008 20:22|--a------|597322] D:\Photo 139.jpg
[28/12/2009 16:47|--a------|54821] D:\cv sarah s.docx
[08/02/2009 12:24|---h-----|44032] D:\~WRL0005.tmp
[15/01/2010 20:17|--a------|62767] E:\20479_1292718393674_1101711698_903170_5931305_n.jpg
[12/02/2010 21:31|--a------|2427135] E:\005.JPG
[12/02/2010 21:31|--a------|2251713] E:\006.JPG
[12/02/2010 21:31|--a------|2329867] E:\007.JPG
[12/02/2010 21:31|--a------|2193960] E:\008.JPG
[12/02/2010 21:31|--a------|2294306] E:\009.JPG
[12/02/2010 21:31|--a------|2373361] E:\010.JPG
[12/02/2010 21:31|--a------|2363585] E:\011.JPG
[14/01/2010 16:30|--a------|413] E:\Avatar.2009.FRENCH.REPACK.1CD.TS.MD.XViD-by-samyrius.avi
[06/02/2010 18:56|--a------|595] E:\Ratatouille - Raccourci (2).lnk
[11/02/2010 20:53|--a------|839274496] E:\Memoirs.Of.A.Geisha[2005]DvDrip[Eng]-aXXo.avi

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PACKARD-DF44092.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.096 ! |

voila que faire ensuite :-)
0
soraya
19 févr. 2010 à 17:53
############################## | UsbFix V6.096 |

User : sarah (Administrateurs) # PACKARD-DF44092
Update on 19/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:41:03 | 19/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Atom(TM) CPU N280 @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Norton Internet Security 16.0.0.125 [ Enabled | Updated ]
FW : Norton Internet Security[ Enabled ]16.0.0.125

C:\ -> Disque fixe local # 139,04 Go (125,76 Go free) [OS] # NTFS
D:\ -> Disque amovible # 120,23 Mo (116,98 Mo free) # FAT
E:\ -> Disque amovible # 7,24 Go (5,98 Go free) [INTENSO] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |


################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{ca5ae9f1-180e-11df-9f73-00235a937db2}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[15/02/2010 15:32|--a------|0] C:\AdobeDebug.txt
[05/04/2009 18:06|--a------|0] C:\AUTOEXEC.BAT
[12/02/2010 20:29|-rahs----|216] C:\boot.ini
[14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin
[05/04/2009 18:06|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[05/04/2009 18:06|-rahs----|0] C:\IO.SYS
[31/03/2009 06:38|--a------|2316] C:\MOD01SET0J00P2000T.enc
[11/09/2008 10:27|--a------|2488] C:\MOD01WOS02FRP20001.enc
[05/04/2009 18:06|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[05/04/2009 19:31|--a------|1883] C:\RHDSetup.log
[19/02/2010 17:48|--a------|3085] C:\UsbFix.txt
[16/02/2010 19:39|--a------|56188] D:\Op de beek Orry cvv.docx
[18/02/2010 17:59|--a------|79380] D:\fff.docx
[14/06/2009 12:44|--a------|594502] D:\Photo 073.jpg
[11/12/2008 20:24|--a------|507837] D:\Photo 233.jpg
[11/12/2008 20:22|--a------|346242] D:\Photo 134.jpg
[17/02/2009 17:50|--a------|44748] D:\1079929872.jpg
[04/03/2009 20:40|--a------|29788] D:\798607953_16.jpg
[11/12/2008 20:22|--a------|597322] D:\Photo 139.jpg
[28/12/2009 16:47|--a------|54821] D:\cv sarah s.docx
[08/02/2009 12:24|---h-----|44032] D:\~WRL0005.tmp
[15/01/2010 20:17|--a------|62767] E:\20479_1292718393674_1101711698_903170_5931305_n.jpg
[12/02/2010 21:31|--a------|2427135] E:\005.JPG
[12/02/2010 21:31|--a------|2251713] E:\006.JPG
[12/02/2010 21:31|--a------|2329867] E:\007.JPG
[12/02/2010 21:31|--a------|2193960] E:\008.JPG
[12/02/2010 21:31|--a------|2294306] E:\009.JPG
[12/02/2010 21:31|--a------|2373361] E:\010.JPG
[12/02/2010 21:31|--a------|2363585] E:\011.JPG
[14/01/2010 16:30|--a------|413] E:\Avatar.2009.FRENCH.REPACK.1CD.TS.MD.XViD-by-samyrius.avi
[06/02/2010 18:56|--a------|595] E:\Ratatouille - Raccourci (2).lnk
[11/02/2010 20:53|--a------|839274496] E:\Memoirs.Of.A.Geisha[2005]DvDrip[Eng]-aXXo.avi

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PACKARD-DF44092.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.096 ! |

voila que faire ensuite :-)
0
Réponse 2 / 9
Utilisateur anonyme
19 févr. 2010 à 16:44
• Télécharge UsbFix sur ton Bureau :

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.

• Double clic sur UsbFix.exe présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

• Ton bureau disparaîtra et le pc redémarrera.

• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Tuto : http://pagesperso-orange.fr/NosTools/tuto_usbfix3.html
0
soraya
19 févr. 2010 à 16:50
whhaaa sa allère super compliquerr j' éspère que je vais m en sortirrr mercii
0
Réponse 3 / 9
Utilisateur anonyme
19 févr. 2010 à 16:56
c est pas compliqué , t a sjuste a suivre les indications ( t as un ver msn )
0
soraya
19 févr. 2010 à 17:33
tous c est fais cm y faut appart que quand j ai laisser travailler l outil mon pc ses mis en veille et puis sans faire expres je l ai eteind donc j ai pas vu le raport que dois je faire
0
Réponse 4 / 9
soraya
19 févr. 2010 à 16:59
okk en tous ca merci je fais sa de suite ;-)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Utilisateur anonyme
19 févr. 2010 à 17:36
Réitère l option 2 pour etre sur stp
0
soraya
19 févr. 2010 à 17:57
############################## | UsbFix V6.096 |

User : sarah (Administrateurs) # PACKARD-DF44092
Update on 19/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:41:03 | 19/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Atom(TM) CPU N280 @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Norton Internet Security 16.0.0.125 [ Enabled | Updated ]
FW : Norton Internet Security[ Enabled ]16.0.0.125

C:\ -> Disque fixe local # 139,04 Go (125,76 Go free) [OS] # NTFS
D:\ -> Disque amovible # 120,23 Mo (116,98 Mo free) # FAT
E:\ -> Disque amovible # 7,24 Go (5,98 Go free) [INTENSO] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |


################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{ca5ae9f1-180e-11df-9f73-00235a937db2}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[15/02/2010 15:32|--a------|0] C:\AdobeDebug.txt
[05/04/2009 18:06|--a------|0] C:\AUTOEXEC.BAT
[12/02/2010 20:29|-rahs----|216] C:\boot.ini
[14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin
[05/04/2009 18:06|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[05/04/2009 18:06|-rahs----|0] C:\IO.SYS
[31/03/2009 06:38|--a------|2316] C:\MOD01SET0J00P2000T.enc
[11/09/2008 10:27|--a------|2488] C:\MOD01WOS02FRP20001.enc
[05/04/2009 18:06|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[05/04/2009 19:31|--a------|1883] C:\RHDSetup.log
[19/02/2010 17:48|--a------|3085] C:\UsbFix.txt
[16/02/2010 19:39|--a------|56188] D:\Op de beek Orry cvv.docx
[18/02/2010 17:59|--a------|79380] D:\fff.docx
[14/06/2009 12:44|--a------|594502] D:\Photo 073.jpg
[11/12/2008 20:24|--a------|507837] D:\Photo 233.jpg
[11/12/2008 20:22|--a------|346242] D:\Photo 134.jpg
[17/02/2009 17:50|--a------|44748] D:\1079929872.jpg
[04/03/2009 20:40|--a------|29788] D:\798607953_16.jpg
[11/12/2008 20:22|--a------|597322] D:\Photo 139.jpg
[28/12/2009 16:47|--a------|54821] D:\cv sarah s.docx
[08/02/2009 12:24|---h-----|44032] D:\~WRL0005.tmp
[15/01/2010 20:17|--a------|62767] E:\20479_1292718393674_1101711698_903170_5931305_n.jpg
[12/02/2010 21:31|--a------|2427135] E:\005.JPG
[12/02/2010 21:31|--a------|2251713] E:\006.JPG
[12/02/2010 21:31|--a------|2329867] E:\007.JPG
[12/02/2010 21:31|--a------|2193960] E:\008.JPG
[12/02/2010 21:31|--a------|2294306] E:\009.JPG
[12/02/2010 21:31|--a------|2373361] E:\010.JPG
[12/02/2010 21:31|--a------|2363585] E:\011.JPG
[14/01/2010 16:30|--a------|413] E:\Avatar.2009.FRENCH.REPACK.1CD.TS.MD.XViD-by-samyrius.avi
[06/02/2010 18:56|--a------|595] E:\Ratatouille - Raccourci (2).lnk
[11/02/2010 20:53|--a------|839274496] E:\Memoirs.Of.A.Geisha[2005]DvDrip[Eng]-aXXo.avi

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PACKARD-DF44092.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.096 ! |

voici que faire ensuite :-)
0
Réponse 6 / 9
Utilisateur anonyme
19 févr. 2010 à 18:00
Refais un scan Rsit et post log.txt stp
0
soraya
19 févr. 2010 à 18:24
############################## | UsbFix V6.096 |

User : sarah (Administrateurs) # PACKARD-DF44092
Update on 19/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:06:18 | 19/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Atom(TM) CPU N280 @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Norton Internet Security 16.0.0.125 [ Enabled | Updated ]
FW : Norton Internet Security[ Enabled ]16.0.0.125

C:\ -> Disque fixe local # 139,04 Go (125,76 Go free) [OS] # NTFS
D:\ -> Disque amovible # 120,23 Mo (116,97 Mo free) # FAT
E:\ -> Disque amovible # 7,24 Go (5,98 Go free) [INTENSO] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-1411071275-516116760-269536213-1006

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[15/02/2010 15:32|--a------|0] C:\AdobeDebug.txt
[05/04/2009 18:06|--a------|0] C:\AUTOEXEC.BAT
[12/02/2010 20:29|-rahs----|216] C:\boot.ini
[14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin
[05/04/2009 18:06|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[05/04/2009 18:06|-rahs----|0] C:\IO.SYS
[31/03/2009 06:38|--a------|2316] C:\MOD01SET0J00P2000T.enc
[11/09/2008 10:27|--a------|2488] C:\MOD01WOS02FRP20001.enc
[05/04/2009 18:06|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[05/04/2009 19:31|--a------|1883] C:\RHDSetup.log
[19/02/2010 18:13|--a------|2989] C:\UsbFix.txt
[19/02/2010 17:48|--a------|70455] C:\UsbFix_Upload_Me_PACKARD-DF44092.zip
[16/02/2010 19:39|--a------|56188] D:\Op de beek Orry cvv.docx
[18/02/2010 17:59|--a------|79380] D:\fff.docx
[14/06/2009 12:44|--a------|594502] D:\Photo 073.jpg
[11/12/2008 20:24|--a------|507837] D:\Photo 233.jpg
[11/12/2008 20:22|--a------|346242] D:\Photo 134.jpg
[17/02/2009 17:50|--a------|44748] D:\1079929872.jpg
[04/03/2009 20:40|--a------|29788] D:\798607953_16.jpg
[11/12/2008 20:22|--a------|597322] D:\Photo 139.jpg
[28/12/2009 16:47|--a------|54821] D:\cv sarah s.docx
[08/02/2009 12:24|---h-----|44032] D:\~WRL0005.tmp
[15/01/2010 20:17|--a------|62767] E:\20479_1292718393674_1101711698_903170_5931305_n.jpg
[12/02/2010 21:31|--a------|2427135] E:\005.JPG
[12/02/2010 21:31|--a------|2251713] E:\006.JPG
[12/02/2010 21:31|--a------|2329867] E:\007.JPG
[12/02/2010 21:31|--a------|2193960] E:\008.JPG
[12/02/2010 21:31|--a------|2294306] E:\009.JPG
[12/02/2010 21:31|--a------|2373361] E:\010.JPG
[12/02/2010 21:31|--a------|2363585] E:\011.JPG
[14/01/2010 16:30|--a------|413] E:\Avatar.2009.FRENCH.REPACK.1CD.TS.MD.XViD-by-samyrius.avi
[06/02/2010 18:56|--a------|595] E:\Ratatouille - Raccourci (2).lnk
[11/02/2010 20:53|--a------|839274496] E:\Memoirs.Of.A.Geisha[2005]DvDrip[Eng]-aXXo.avi

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PACKARD-DF44092.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.096 ! |

voila
0
Réponse 7 / 9
Utilisateur anonyme
19 févr. 2010 à 18:25
oK

Plus de soucis ?
0
Réponse 8 / 9
soraya
19 févr. 2010 à 18:38
j' éspère que nn :-)
la y doit plus rien avoir la allorr ben un grand merci
0
Réponse 9 / 9
Utilisateur anonyme
19 févr. 2010 à 18:42
de rien
0