Rapport hjack
rachelita
-
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
Bonjour,
Voici mon rapport Hijack, pouvez vous me dire s'il faut supprimer qq chose ?
Merci de votre aide
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:52:27, on 23/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - 4D25F926-B9FE-4682-BF72-8AB8210D6D75} - (no file)
R3 - URLSearchHook: (no name) - 00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {3563CD78-F9EF-4BAD-9E31-713F88183317} - C:\WINDOWS\system32\ddccy.dll (file missing)
O2 - BHO: {e329db1a-3392-3cc8-df34-9c09a4a3a8e7} - {7e8a3a4a-90c9-43fd-8cc3-2933a1bd923e} - C:\WINDOWS\system32\dkornisj.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {210D0CBC-8B17-48D1-B294-1A338DD2EB3A} (VatCtrl Class) - http://inforad.dyndns.org/VatDec.cab
O16 - DPF: {361E6B79-4A69-4376-B0F2-3D1EBEE9D7E2} (RtspVaPgCtrl Class) - http://82.237.8.236/RtspVaPgDec.cab
O16 - DPF: {4A026B12-94F3-4D2F-A468-96AA55DE20A5} (NetCamPlayerWeb11g Control) - http://82.237.8.236/img/NetCamPlayerWeb11g.ocx
O16 - DPF: {511E58D4-DA5A-4B4B-A997-6F62DF424BC4} (VideoViewer1 Class) - http://tcdistrib.dyndns.org:9019/main/VideoViewerAx1.cab
O16 - DPF: {7876E4A5-78B7-4020-B08F-C960A1ED54C9} (WebWatch Class) - http://82.226.219.189/AL/WinWebPush.cab
O16 - DPF: {AA0FB75C-C50E-47B6-B7E0-3B9C3FAA8AC4} (CamImage Class) - http://192.168.1.100/Comm/IPCamControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = EOL.local
O17 - HKLM\Software\..\Telephony: DomainName = EOL.local
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\
O20 - Winlogon Notify: ddccy - C:\WINDOWS\system32\ddccy.dll (file missing)
O20 - Winlogon Notify: vtutq - C:\WINDOWS\system32\vtutq.dll (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
Voici mon rapport Hijack, pouvez vous me dire s'il faut supprimer qq chose ?
Merci de votre aide
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:52:27, on 23/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - 4D25F926-B9FE-4682-BF72-8AB8210D6D75} - (no file)
R3 - URLSearchHook: (no name) - 00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {3563CD78-F9EF-4BAD-9E31-713F88183317} - C:\WINDOWS\system32\ddccy.dll (file missing)
O2 - BHO: {e329db1a-3392-3cc8-df34-9c09a4a3a8e7} - {7e8a3a4a-90c9-43fd-8cc3-2933a1bd923e} - C:\WINDOWS\system32\dkornisj.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {210D0CBC-8B17-48D1-B294-1A338DD2EB3A} (VatCtrl Class) - http://inforad.dyndns.org/VatDec.cab
O16 - DPF: {361E6B79-4A69-4376-B0F2-3D1EBEE9D7E2} (RtspVaPgCtrl Class) - http://82.237.8.236/RtspVaPgDec.cab
O16 - DPF: {4A026B12-94F3-4D2F-A468-96AA55DE20A5} (NetCamPlayerWeb11g Control) - http://82.237.8.236/img/NetCamPlayerWeb11g.ocx
O16 - DPF: {511E58D4-DA5A-4B4B-A997-6F62DF424BC4} (VideoViewer1 Class) - http://tcdistrib.dyndns.org:9019/main/VideoViewerAx1.cab
O16 - DPF: {7876E4A5-78B7-4020-B08F-C960A1ED54C9} (WebWatch Class) - http://82.226.219.189/AL/WinWebPush.cab
O16 - DPF: {AA0FB75C-C50E-47B6-B7E0-3B9C3FAA8AC4} (CamImage Class) - http://192.168.1.100/Comm/IPCamControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = EOL.local
O17 - HKLM\Software\..\Telephony: DomainName = EOL.local
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\
O20 - Winlogon Notify: ddccy - C:\WINDOWS\system32\ddccy.dll (file missing)
O20 - Winlogon Notify: vtutq - C:\WINDOWS\system32\vtutq.dll (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
38 réponses
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.02.24 -
AhnLab-V3 5.0.0.2 2010.02.24 -
AntiVir 8.2.1.172 2010.02.24 -
Antiy-AVL 2.0.3.7 2010.02.24 -
Authentium 5.2.0.5 2010.02.24 -
Avast 4.8.1351.0 2010.02.24 -
Avast5 5.0.332.0 2010.02.24 -
AVG 9.0.0.730 2010.02.24 -
BitDefender 7.2 2010.02.24 -
CAT-QuickHeal 10.00 2010.02.24 -
ClamAV 0.96.0.0-git 2010.02.24 -
Comodo 4048 2010.02.24 -
DrWeb 5.0.1.12222 2010.02.24 -
eSafe 7.0.17.0 2010.02.24 -
eTrust-Vet 35.2.7326 2010.02.24 -
F-Prot 4.5.1.85 2010.02.23 -
F-Secure 9.0.15370.0 2010.02.24 -
Fortinet 4.0.14.0 2010.02.21 -
GData 19 2010.02.24 -
Ikarus T3.1.1.80.0 2010.02.24 -
Jiangmin 13.0.900 2010.02.24 -
K7AntiVirus 7.10.981 2010.02.23 -
Kaspersky 7.0.0.125 2010.02.24 -
McAfee 5901 2010.02.23 -
McAfee+Artemis 5901 2010.02.23 -
McAfee-GW-Edition 6.8.5 2010.02.24 -
Microsoft 1.5406 2010.02.24 -
NOD32 4892 2010.02.24 -
Norman 6.04.08 2010.02.24 -
nProtect 2009.1.8.0 2010.02.24 -
Panda 10.0.2.2 2010.02.23 -
PCTools 7.0.3.5 2010.02.24 -
Prevx 3.0 2010.02.24 -
Rising 22.34.01.03 2010.02.11 -
Sophos 4.50.0 2010.02.24 -
Sunbelt 5696 2010.02.24 -
Symantec 20091.2.0.41 2010.02.24 -
TheHacker 6.5.1.6.208 2010.02.24 -
TrendMicro 9.120.0.1004 2010.02.24 -
VBA32 3.12.12.2 2010.02.24 -
ViRobot 2010.2.24.2200 2010.02.24 -
VirusBuster 5.0.27.0 2010.02.24 -
Information additionnelle
File size: 59 bytes
MD5...: ef79f398f70d3e4acbfacfbb9215050d
SHA1..: 83348e0de99d08ddb1e56f20063c4b30f5220357
SHA256: e7788a6e1a1fb791682646d6d027105999aa94489bc25a3a42c1beffe38e01f7
ssdeep: 3:J0AatRZUyAjJcdcK+p:+7jZOJscK+p
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Generic INI configuration (100.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
a-squared 4.5.0.50 2010.02.24 -
AhnLab-V3 5.0.0.2 2010.02.24 -
AntiVir 8.2.1.172 2010.02.24 -
Antiy-AVL 2.0.3.7 2010.02.24 -
Authentium 5.2.0.5 2010.02.24 -
Avast 4.8.1351.0 2010.02.24 -
Avast5 5.0.332.0 2010.02.24 -
AVG 9.0.0.730 2010.02.24 -
BitDefender 7.2 2010.02.24 -
CAT-QuickHeal 10.00 2010.02.24 -
ClamAV 0.96.0.0-git 2010.02.24 -
Comodo 4048 2010.02.24 -
DrWeb 5.0.1.12222 2010.02.24 -
eSafe 7.0.17.0 2010.02.24 -
eTrust-Vet 35.2.7326 2010.02.24 -
F-Prot 4.5.1.85 2010.02.23 -
F-Secure 9.0.15370.0 2010.02.24 -
Fortinet 4.0.14.0 2010.02.21 -
GData 19 2010.02.24 -
Ikarus T3.1.1.80.0 2010.02.24 -
Jiangmin 13.0.900 2010.02.24 -
K7AntiVirus 7.10.981 2010.02.23 -
Kaspersky 7.0.0.125 2010.02.24 -
McAfee 5901 2010.02.23 -
McAfee+Artemis 5901 2010.02.23 -
McAfee-GW-Edition 6.8.5 2010.02.24 -
Microsoft 1.5406 2010.02.24 -
NOD32 4892 2010.02.24 -
Norman 6.04.08 2010.02.24 -
nProtect 2009.1.8.0 2010.02.24 -
Panda 10.0.2.2 2010.02.23 -
PCTools 7.0.3.5 2010.02.24 -
Prevx 3.0 2010.02.24 -
Rising 22.34.01.03 2010.02.11 -
Sophos 4.50.0 2010.02.24 -
Sunbelt 5696 2010.02.24 -
Symantec 20091.2.0.41 2010.02.24 -
TheHacker 6.5.1.6.208 2010.02.24 -
TrendMicro 9.120.0.1004 2010.02.24 -
VBA32 3.12.12.2 2010.02.24 -
ViRobot 2010.2.24.2200 2010.02.24 -
VirusBuster 5.0.27.0 2010.02.24 -
Information additionnelle
File size: 59 bytes
MD5...: ef79f398f70d3e4acbfacfbb9215050d
SHA1..: 83348e0de99d08ddb1e56f20063c4b30f5220357
SHA256: e7788a6e1a1fb791682646d6d027105999aa94489bc25a3a42c1beffe38e01f7
ssdeep: 3:J0AatRZUyAjJcdcK+p:+7jZOJscK+p
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Generic INI configuration (100.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
========== PROCESSES ==========
Process explorer.exe killed successfully!
========== FILES ==========
c:\program files\Registry Winner\Utilities\Favorites\Sites Web Microsoft folder moved successfully.
c:\program files\Registry Winner\Utilities\Favorites\Liens folder moved successfully.
c:\program files\Registry Winner\Utilities\Favorites\Dell folder moved successfully.
c:\program files\Registry Winner\Utilities\Favorites folder moved successfully.
c:\program files\Registry Winner\Utilities folder moved successfully.
c:\program files\Registry Winner folder moved successfully.
OTM by OldTimer - Version 3.1.9.0 log created on 02242010_160016
Process explorer.exe killed successfully!
========== FILES ==========
c:\program files\Registry Winner\Utilities\Favorites\Sites Web Microsoft folder moved successfully.
c:\program files\Registry Winner\Utilities\Favorites\Liens folder moved successfully.
c:\program files\Registry Winner\Utilities\Favorites\Dell folder moved successfully.
c:\program files\Registry Winner\Utilities\Favorites folder moved successfully.
c:\program files\Registry Winner\Utilities folder moved successfully.
c:\program files\Registry Winner folder moved successfully.
OTM by OldTimer - Version 3.1.9.0 log created on 02242010_160016
Bien, ce fichier est donc légitime ! :) On peut passer à la suite.
UsbFix XP
Option 2 : suppression
Tutoriel nettoyage
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
▶ Double clique sur le raccourci UsbFix présent sur ton bureau
▶ Choisis l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
++
UsbFix XP
Option 2 : suppression
Tutoriel nettoyage
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
▶ Double clique sur le raccourci UsbFix présent sur ton bureau
▶ Choisis l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
############################## | UsbFix V6.097 |
User : poste2 () # POSTE-02
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:53:33 | 25/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 74,44 Go (21,29 Go free) # NTFS
D:\ -> Disque CD-ROM
S:\ -> Connexion réseau # 39,03 Go (24,67 Go free) [data] # NTFS
Y:\ -> Connexion réseau # 39,03 Go (24,67 Go free) [data] # NTFS
Z:\ -> Connexion réseau # 39,03 Go (24,67 Go free) [data] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-111743935-780067447-2724807977-1154
S:\autorun.inf -> fichier appelé : "S:\RECYCLED\INFO.exe" ( Absent ! )
S:\autorun.inf -> fichier appelé : "S:\RECYCLED\INFO.exe" ( Absent ! )
Supprimé ! S:\autorun.inf
Y:\autorun.inf -> fichier appelé : "Y:\RECYCLED\INFO.exe" ( Absent ! )
Y:\autorun.inf -> fichier appelé : "Y:\RECYCLED\INFO.exe" ( Absent ! )
Supprimé ! Y:\autorun.inf
(!) Non supprimé ! Y:\DATA
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\##Srvsbs#Sage\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\##Srvsbs#Tnt\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[02/10/2009 10:24|--a------|17916] C:\aaw7boot.log
[24/02/2010 11:16|--a------|3552] C:\Ad-Report-CLEAN[1].log
[19/08/2004 14:18|--a------|0] C:\AUTOEXEC.BAT
[21/06/2004 16:35|--a------|398] C:\AUTOEXEC.UP
[28/11/2008 12:01|--a------|1156] C:\av.txt
[23/02/2010 12:12|--a------|212] C:\Boot.bak
[28/11/2008 11:58|--a------|9] C:\boot.in
[24/02/2010 12:01|-rahs----|282] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[24/02/2010 11:42|--a------|1612] C:\cleannavi.txt
[23/02/2010 11:29|--a------|574] C:\cleanup.bat
[03/08/2004 23:00|--a------|263488] C:\cmldr
[24/02/2010 13:20|--a------|18487] C:\ComboFix.txt
[19/08/2004 14:18|--a------|0] C:\CONFIG.SYS
[21/06/2004 16:36|--a------|77] C:\CONFIG.UP
[21/06/2004 16:36|--a------|85] C:\COPYUP.BAT
[18/01/2006 15:20|-rah-----|3756] C:\dell.sdr
[21/06/2004 16:36|--a------|2613] C:\DELLBOOT.EXE
[21/06/2004 16:36|--a------|799] C:\DIR.LST
[?|?|?] C:\hiberfil.sys
[23/06/2006 17:34|--a------|132] C:\ICSYSINF.log
[24/02/2006 17:53|--a------|4128] C:\INFCACHE.1
[19/08/2004 14:18|--ah-----|0] C:\IO.SYS
[19/08/2004 14:18|--ah-----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[01/04/2009 13:22|-rahs----|252240] C:\ntldr
[18/05/2009 17:11|--ah-----|689] C:\os024889.bin
[?|?|?] C:\pagefile.sys
[22/02/2010 11:16|--a------|1660] C:\rapport.txt
[25/02/2010 14:01|--a------|4019] C:\UsbFix.txt
[23/02/2010 11:29|--a------|135168] C:\zip.exe
[27/03/2007 17:15|---------|1340] S:\doc.egc
[23/11/2009 11:30|--a------|410112] S:\ELECTRON.gcm
[11/01/2010 12:19|--a------|8192512] S:\electron.mae
[25/02/2010 09:20|--a------|307200512] S:\EOL.gcm
[25/02/2010 09:20|--a------|307200512] S:\EOL.mae
[17/07/2008 08:14|---------|116224] S:\EOL.xls
[22/02/2010 17:48|--a------|33498523] S:\EOL.zip
[19/06/2009 14:32|--a------|199168] S:\fichier INCENTIVE.xls
[22/10/2009 10:10|--a------|18432] S:\INFORAD CHIFFRES FOURNISSEURS PREP NEGO 2010(1).xls
[14/01/2010 17:15|--a------|1412096] S:\INTERNATIONAL TECHNO - RIST R35 - 01.xls
[23/02/2010 11:49|--a------|19508] S:\IONIS 1.pdf
[23/02/2010 12:33|--a------|3593879] S:\IONIS 12.pdf
[23/02/2010 11:51|--a------|19545] S:\IONIS 2.pdf
[28/01/2010 12:46|--a------|475136] S:\listing mail.xls
[30/10/2009 18:21|--a------|22016] S:\NUMEROTATION.doc
[17/11/2008 17:05|---------|5120512] S:\VENDOME.gcm
[17/02/2010 16:36|--a------|11921408] S:\VENDOME.mae
[17/10/2008 14:36|---------|247208] Z:\Copie de TNT.rar
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# S:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# Y:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# Z:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_EOL.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.097 ! |
User : poste2 () # POSTE-02
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:53:33 | 25/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 74,44 Go (21,29 Go free) # NTFS
D:\ -> Disque CD-ROM
S:\ -> Connexion réseau # 39,03 Go (24,67 Go free) [data] # NTFS
Y:\ -> Connexion réseau # 39,03 Go (24,67 Go free) [data] # NTFS
Z:\ -> Connexion réseau # 39,03 Go (24,67 Go free) [data] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-111743935-780067447-2724807977-1154
S:\autorun.inf -> fichier appelé : "S:\RECYCLED\INFO.exe" ( Absent ! )
S:\autorun.inf -> fichier appelé : "S:\RECYCLED\INFO.exe" ( Absent ! )
Supprimé ! S:\autorun.inf
Y:\autorun.inf -> fichier appelé : "Y:\RECYCLED\INFO.exe" ( Absent ! )
Y:\autorun.inf -> fichier appelé : "Y:\RECYCLED\INFO.exe" ( Absent ! )
Supprimé ! Y:\autorun.inf
(!) Non supprimé ! Y:\DATA
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\##Srvsbs#Sage\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\##Srvsbs#Tnt\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[02/10/2009 10:24|--a------|17916] C:\aaw7boot.log
[24/02/2010 11:16|--a------|3552] C:\Ad-Report-CLEAN[1].log
[19/08/2004 14:18|--a------|0] C:\AUTOEXEC.BAT
[21/06/2004 16:35|--a------|398] C:\AUTOEXEC.UP
[28/11/2008 12:01|--a------|1156] C:\av.txt
[23/02/2010 12:12|--a------|212] C:\Boot.bak
[28/11/2008 11:58|--a------|9] C:\boot.in
[24/02/2010 12:01|-rahs----|282] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[24/02/2010 11:42|--a------|1612] C:\cleannavi.txt
[23/02/2010 11:29|--a------|574] C:\cleanup.bat
[03/08/2004 23:00|--a------|263488] C:\cmldr
[24/02/2010 13:20|--a------|18487] C:\ComboFix.txt
[19/08/2004 14:18|--a------|0] C:\CONFIG.SYS
[21/06/2004 16:36|--a------|77] C:\CONFIG.UP
[21/06/2004 16:36|--a------|85] C:\COPYUP.BAT
[18/01/2006 15:20|-rah-----|3756] C:\dell.sdr
[21/06/2004 16:36|--a------|2613] C:\DELLBOOT.EXE
[21/06/2004 16:36|--a------|799] C:\DIR.LST
[?|?|?] C:\hiberfil.sys
[23/06/2006 17:34|--a------|132] C:\ICSYSINF.log
[24/02/2006 17:53|--a------|4128] C:\INFCACHE.1
[19/08/2004 14:18|--ah-----|0] C:\IO.SYS
[19/08/2004 14:18|--ah-----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[01/04/2009 13:22|-rahs----|252240] C:\ntldr
[18/05/2009 17:11|--ah-----|689] C:\os024889.bin
[?|?|?] C:\pagefile.sys
[22/02/2010 11:16|--a------|1660] C:\rapport.txt
[25/02/2010 14:01|--a------|4019] C:\UsbFix.txt
[23/02/2010 11:29|--a------|135168] C:\zip.exe
[27/03/2007 17:15|---------|1340] S:\doc.egc
[23/11/2009 11:30|--a------|410112] S:\ELECTRON.gcm
[11/01/2010 12:19|--a------|8192512] S:\electron.mae
[25/02/2010 09:20|--a------|307200512] S:\EOL.gcm
[25/02/2010 09:20|--a------|307200512] S:\EOL.mae
[17/07/2008 08:14|---------|116224] S:\EOL.xls
[22/02/2010 17:48|--a------|33498523] S:\EOL.zip
[19/06/2009 14:32|--a------|199168] S:\fichier INCENTIVE.xls
[22/10/2009 10:10|--a------|18432] S:\INFORAD CHIFFRES FOURNISSEURS PREP NEGO 2010(1).xls
[14/01/2010 17:15|--a------|1412096] S:\INTERNATIONAL TECHNO - RIST R35 - 01.xls
[23/02/2010 11:49|--a------|19508] S:\IONIS 1.pdf
[23/02/2010 12:33|--a------|3593879] S:\IONIS 12.pdf
[23/02/2010 11:51|--a------|19545] S:\IONIS 2.pdf
[28/01/2010 12:46|--a------|475136] S:\listing mail.xls
[30/10/2009 18:21|--a------|22016] S:\NUMEROTATION.doc
[17/11/2008 17:05|---------|5120512] S:\VENDOME.gcm
[17/02/2010 16:36|--a------|11921408] S:\VENDOME.mae
[17/10/2008 14:36|---------|247208] Z:\Copie de TNT.rar
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# S:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# Y:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# Z:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_EOL.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.097 ! |
############################## | UsbFix V6.097 |
User : poste2 () # POSTE-02
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:53:33 | 25/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 74,44 Go (21,29 Go free) # NTFS
D:\ -> Disque CD-ROM
S:\ -> Connexion réseau # 39,03 Go (24,67 Go free) [data] # NTFS
Y:\ -> Connexion réseau # 39,03 Go (24,67 Go free) [data] # NTFS
Z:\ -> Connexion réseau # 39,03 Go (24,67 Go free) [data] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-111743935-780067447-2724807977-1154
S:\autorun.inf -> fichier appelé : "S:\RECYCLED\INFO.exe" ( Absent ! )
S:\autorun.inf -> fichier appelé : "S:\RECYCLED\INFO.exe" ( Absent ! )
Supprimé ! S:\autorun.inf
Y:\autorun.inf -> fichier appelé : "Y:\RECYCLED\INFO.exe" ( Absent ! )
Y:\autorun.inf -> fichier appelé : "Y:\RECYCLED\INFO.exe" ( Absent ! )
Supprimé ! Y:\autorun.inf
(!) Non supprimé ! Y:\DATA
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\##Srvsbs#Sage\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\##Srvsbs#Tnt\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[02/10/2009 10:24|--a------|17916] C:\aaw7boot.log
[24/02/2010 11:16|--a------|3552] C:\Ad-Report-CLEAN[1].log
[19/08/2004 14:18|--a------|0] C:\AUTOEXEC.BAT
[21/06/2004 16:35|--a------|398] C:\AUTOEXEC.UP
[28/11/2008 12:01|--a------|1156] C:\av.txt
[23/02/2010 12:12|--a------|212] C:\Boot.bak
[28/11/2008 11:58|--a------|9] C:\boot.in
[24/02/2010 12:01|-rahs----|282] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[24/02/2010 11:42|--a------|1612] C:\cleannavi.txt
[23/02/2010 11:29|--a------|574] C:\cleanup.bat
[03/08/2004 23:00|--a------|263488] C:\cmldr
[24/02/2010 13:20|--a------|18487] C:\ComboFix.txt
[19/08/2004 14:18|--a------|0] C:\CONFIG.SYS
[21/06/2004 16:36|--a------|77] C:\CONFIG.UP
[21/06/2004 16:36|--a------|85] C:\COPYUP.BAT
[18/01/2006 15:20|-rah-----|3756] C:\dell.sdr
[21/06/2004 16:36|--a------|2613] C:\DELLBOOT.EXE
[21/06/2004 16:36|--a------|799] C:\DIR.LST
[?|?|?] C:\hiberfil.sys
[23/06/2006 17:34|--a------|132] C:\ICSYSINF.log
[24/02/2006 17:53|--a------|4128] C:\INFCACHE.1
[19/08/2004 14:18|--ah-----|0] C:\IO.SYS
[19/08/2004 14:18|--ah-----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[01/04/2009 13:22|-rahs----|252240] C:\ntldr
[18/05/2009 17:11|--ah-----|689] C:\os024889.bin
[?|?|?] C:\pagefile.sys
[22/02/2010 11:16|--a------|1660] C:\rapport.txt
[25/02/2010 14:01|--a------|4019] C:\UsbFix.txt
[23/02/2010 11:29|--a------|135168] C:\zip.exe
[27/03/2007 17:15|---------|1340] S:\doc.egc
[23/11/2009 11:30|--a------|410112] S:\ELECTRON.gcm
[11/01/2010 12:19|--a------|8192512] S:\electron.mae
[25/02/2010 09:20|--a------|307200512] S:\EOL.gcm
[25/02/2010 09:20|--a------|307200512] S:\EOL.mae
[17/07/2008 08:14|---------|116224] S:\EOL.xls
[22/02/2010 17:48|--a------|33498523] S:\EOL.zip
[19/06/2009 14:32|--a------|199168] S:\fichier INCENTIVE.xls
[22/10/2009 10:10|--a------|18432] S:\INFORAD CHIFFRES FOURNISSEURS PREP NEGO 2010(1).xls
[14/01/2010 17:15|--a------|1412096] S:\INTERNATIONAL TECHNO - RIST R35 - 01.xls
[23/02/2010 11:49|--a------|19508] S:\IONIS 1.pdf
[23/02/2010 12:33|--a------|3593879] S:\IONIS 12.pdf
[23/02/2010 11:51|--a------|19545] S:\IONIS 2.pdf
[28/01/2010 12:46|--a------|475136] S:\listing mail.xls
[30/10/2009 18:21|--a------|22016] S:\NUMEROTATION.doc
[17/11/2008 17:05|---------|5120512] S:\VENDOME.gcm
[17/02/2010 16:36|--a------|11921408] S:\VENDOME.mae
[17/10/2008 14:36|---------|247208] Z:\Copie de TNT.rar
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# S:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# Y:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# Z:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_EOL.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.097 ! |
User : poste2 () # POSTE-02
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:53:33 | 25/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 74,44 Go (21,29 Go free) # NTFS
D:\ -> Disque CD-ROM
S:\ -> Connexion réseau # 39,03 Go (24,67 Go free) [data] # NTFS
Y:\ -> Connexion réseau # 39,03 Go (24,67 Go free) [data] # NTFS
Z:\ -> Connexion réseau # 39,03 Go (24,67 Go free) [data] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-111743935-780067447-2724807977-1154
S:\autorun.inf -> fichier appelé : "S:\RECYCLED\INFO.exe" ( Absent ! )
S:\autorun.inf -> fichier appelé : "S:\RECYCLED\INFO.exe" ( Absent ! )
Supprimé ! S:\autorun.inf
Y:\autorun.inf -> fichier appelé : "Y:\RECYCLED\INFO.exe" ( Absent ! )
Y:\autorun.inf -> fichier appelé : "Y:\RECYCLED\INFO.exe" ( Absent ! )
Supprimé ! Y:\autorun.inf
(!) Non supprimé ! Y:\DATA
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\##Srvsbs#Sage\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\##Srvsbs#Tnt\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[02/10/2009 10:24|--a------|17916] C:\aaw7boot.log
[24/02/2010 11:16|--a------|3552] C:\Ad-Report-CLEAN[1].log
[19/08/2004 14:18|--a------|0] C:\AUTOEXEC.BAT
[21/06/2004 16:35|--a------|398] C:\AUTOEXEC.UP
[28/11/2008 12:01|--a------|1156] C:\av.txt
[23/02/2010 12:12|--a------|212] C:\Boot.bak
[28/11/2008 11:58|--a------|9] C:\boot.in
[24/02/2010 12:01|-rahs----|282] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[24/02/2010 11:42|--a------|1612] C:\cleannavi.txt
[23/02/2010 11:29|--a------|574] C:\cleanup.bat
[03/08/2004 23:00|--a------|263488] C:\cmldr
[24/02/2010 13:20|--a------|18487] C:\ComboFix.txt
[19/08/2004 14:18|--a------|0] C:\CONFIG.SYS
[21/06/2004 16:36|--a------|77] C:\CONFIG.UP
[21/06/2004 16:36|--a------|85] C:\COPYUP.BAT
[18/01/2006 15:20|-rah-----|3756] C:\dell.sdr
[21/06/2004 16:36|--a------|2613] C:\DELLBOOT.EXE
[21/06/2004 16:36|--a------|799] C:\DIR.LST
[?|?|?] C:\hiberfil.sys
[23/06/2006 17:34|--a------|132] C:\ICSYSINF.log
[24/02/2006 17:53|--a------|4128] C:\INFCACHE.1
[19/08/2004 14:18|--ah-----|0] C:\IO.SYS
[19/08/2004 14:18|--ah-----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[01/04/2009 13:22|-rahs----|252240] C:\ntldr
[18/05/2009 17:11|--ah-----|689] C:\os024889.bin
[?|?|?] C:\pagefile.sys
[22/02/2010 11:16|--a------|1660] C:\rapport.txt
[25/02/2010 14:01|--a------|4019] C:\UsbFix.txt
[23/02/2010 11:29|--a------|135168] C:\zip.exe
[27/03/2007 17:15|---------|1340] S:\doc.egc
[23/11/2009 11:30|--a------|410112] S:\ELECTRON.gcm
[11/01/2010 12:19|--a------|8192512] S:\electron.mae
[25/02/2010 09:20|--a------|307200512] S:\EOL.gcm
[25/02/2010 09:20|--a------|307200512] S:\EOL.mae
[17/07/2008 08:14|---------|116224] S:\EOL.xls
[22/02/2010 17:48|--a------|33498523] S:\EOL.zip
[19/06/2009 14:32|--a------|199168] S:\fichier INCENTIVE.xls
[22/10/2009 10:10|--a------|18432] S:\INFORAD CHIFFRES FOURNISSEURS PREP NEGO 2010(1).xls
[14/01/2010 17:15|--a------|1412096] S:\INTERNATIONAL TECHNO - RIST R35 - 01.xls
[23/02/2010 11:49|--a------|19508] S:\IONIS 1.pdf
[23/02/2010 12:33|--a------|3593879] S:\IONIS 12.pdf
[23/02/2010 11:51|--a------|19545] S:\IONIS 2.pdf
[28/01/2010 12:46|--a------|475136] S:\listing mail.xls
[30/10/2009 18:21|--a------|22016] S:\NUMEROTATION.doc
[17/11/2008 17:05|---------|5120512] S:\VENDOME.gcm
[17/02/2010 16:36|--a------|11921408] S:\VENDOME.mae
[17/10/2008 14:36|---------|247208] Z:\Copie de TNT.rar
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# S:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# Y:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# Z:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_EOL.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.097 ! |
Logfile of random's system information tool 1.06 (written by random/random)
Run by poste2 at 2010-02-25 14:48:32
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 22 GB (29%) free of 76 GB
Total RAM: 510 MB (22% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:48:44, on 25/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
S:\EXPINET\EXPINET.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Documents and Settings\Poste2\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\poste2.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {210D0CBC-8B17-48D1-B294-1A338DD2EB3A} (VatCtrl Class) - http://inforad.dyndns.org/VatDec.cab
O16 - DPF: {361E6B79-4A69-4376-B0F2-3D1EBEE9D7E2} (RtspVaPgCtrl Class) - http://82.237.8.236/RtspVaPgDec.cab
O16 - DPF: {4A026B12-94F3-4D2F-A468-96AA55DE20A5} (NetCamPlayerWeb11g Control) - http://82.237.8.236/img/NetCamPlayerWeb11g.ocx
O16 - DPF: {511E58D4-DA5A-4B4B-A997-6F62DF424BC4} (VideoViewer1 Class) - http://tcdistrib.dyndns.org:9019/main/VideoViewerAx1.cab
O16 - DPF: {7876E4A5-78B7-4020-B08F-C960A1ED54C9} (WebWatch Class) - http://82.226.219.189/AL/WinWebPush.cab
O16 - DPF: {AA0FB75C-C50E-47B6-B7E0-3B9C3FAA8AC4} (CamImage Class) - http://192.168.1.100/Comm/IPCamControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = EOL.local
O17 - HKLM\Software\..\Telephony: DomainName = EOL.local
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
Run by poste2 at 2010-02-25 14:48:32
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 22 GB (29%) free of 76 GB
Total RAM: 510 MB (22% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:48:44, on 25/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
S:\EXPINET\EXPINET.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Documents and Settings\Poste2\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\poste2.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {210D0CBC-8B17-48D1-B294-1A338DD2EB3A} (VatCtrl Class) - http://inforad.dyndns.org/VatDec.cab
O16 - DPF: {361E6B79-4A69-4376-B0F2-3D1EBEE9D7E2} (RtspVaPgCtrl Class) - http://82.237.8.236/RtspVaPgDec.cab
O16 - DPF: {4A026B12-94F3-4D2F-A468-96AA55DE20A5} (NetCamPlayerWeb11g Control) - http://82.237.8.236/img/NetCamPlayerWeb11g.ocx
O16 - DPF: {511E58D4-DA5A-4B4B-A997-6F62DF424BC4} (VideoViewer1 Class) - http://tcdistrib.dyndns.org:9019/main/VideoViewerAx1.cab
O16 - DPF: {7876E4A5-78B7-4020-B08F-C960A1ED54C9} (WebWatch Class) - http://82.226.219.189/AL/WinWebPush.cab
O16 - DPF: {AA0FB75C-C50E-47B6-B7E0-3B9C3FAA8AC4} (CamImage Class) - http://192.168.1.100/Comm/IPCamControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = EOL.local
O17 - HKLM\Software\..\Telephony: DomainName = EOL.local
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
Ok, tu peux supprimer manuellement ceci, en gras : c:\windows\system32\tmp.txt
Ensuite, si tu me confirmes que tout est ok de ton côté, on pourra finaliser! :) N'hésite pas à redémarrer, naviguer pour voir si tu ne rencontres aucun problème particulier.
++
Ensuite, si tu me confirmes que tout est ok de ton côté, on pourra finaliser! :) N'hésite pas à redémarrer, naviguer pour voir si tu ne rencontres aucun problème particulier.
++
Tu suis ce chemin : c:\windows\system32\
Et tu supprimes ce fichier texte : tmp.txt
====================
Pour la suite, alors on verra plus tard là, je ne peux pas continuer, je n'ai pas mes procédures avec moi. Le nettoyage et l'optimisation rendront certainement le pc plus fluide.
Tu remarques ces ralentissements pendant les surf sur le net seulement ou sur tout le système ?
++
Et tu supprimes ce fichier texte : tmp.txt
====================
Pour la suite, alors on verra plus tard là, je ne peux pas continuer, je n'ai pas mes procédures avec moi. Le nettoyage et l'optimisation rendront certainement le pc plus fluide.
Tu remarques ces ralentissements pendant les surf sur le net seulement ou sur tout le système ?
++
j'ai pas ce fichier et j'ai bien cherché !!!!
Ralentissement constaté sur tout le système.
Ben pour la suite, on verra demain, si t'es tjrs dispo pour m'aider.
Merci encore.
Ralentissement constaté sur tout le système.
Ben pour la suite, on verra demain, si t'es tjrs dispo pour m'aider.
Merci encore.
Salut ! ;)
Nettoyage des outils:
▶ Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau:
Toolscleaner
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
==============================
▶ Télécharge CCleaner :
CCLEANER
▶ !! Attention à bien décocher la case qui t'installerait la barre Yahoo !!
▶ Va dans "Options">>"Avancé". Décoche la première ligne.
▶ Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé!
▶ Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer.
▶ Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche.
==============================
Relance MBAM. Mets-le à jour via l'onglet correspondant (Mise à jour)
Puis dans l'onglet "recherche", lance un nouvel examen dit "rapide".
Poste le rapport.
++
Nettoyage des outils:
▶ Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau:
Toolscleaner
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
==============================
▶ Télécharge CCleaner :
CCLEANER
▶ !! Attention à bien décocher la case qui t'installerait la barre Yahoo !!
▶ Va dans "Options">>"Avancé". Décoche la première ligne.
▶ Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé!
▶ Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer.
▶ Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche.
==============================
Relance MBAM. Mets-le à jour via l'onglet correspondant (Mise à jour)
Puis dans l'onglet "recherche", lance un nouvel examen dit "rapide".
Poste le rapport.
++
Bonjour Marco
Voici le rapport
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Poste2\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\Poste2\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Poste2\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Poste2\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Poste2\Bureau\SmitFraudfix: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Poste2\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\Poste2\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Poste2\Bureau\HijackThis.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Poste2\Bureau\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\_OTM: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Poste2\Bureau\SmitFraudfix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
Voici le rapport
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Poste2\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\Poste2\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Poste2\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Poste2\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Poste2\Bureau\SmitFraudfix: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Poste2\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\Poste2\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Poste2\Bureau\HijackThis.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Poste2\Bureau\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\_OTM: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Poste2\Bureau\SmitFraudfix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3808
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
01/03/2010 11:12:25
mbam-log-2010-03-01 (11-12-25).txt
Type de recherche: Examen rapide
Eléments examinés: 145266
Temps écoulé: 9 minute(s), 53 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 3808
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
01/03/2010 11:12:25
mbam-log-2010-03-01 (11-12-25).txt
Type de recherche: Examen rapide
Eléments examinés: 145266
Temps écoulé: 9 minute(s), 53 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Bonjour,
A sa demande, je viens prendre la suite d'Eric qui doit s'absenter ;)
Il ne reste apparemment plus qu'à passer à la finition (sécurisation, optimisation...). Pour ça, j'aurais besoin de deux rapports stp :
1) Télécharge ZHPDiag (de Nicolas Coolman)
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
2) Télécharge hijackthis.
• Installe le, lance le et clique sur "Do a system scan and save a logfile".
• Fais un copier-coller du rapport entier sur le forum
A sa demande, je viens prendre la suite d'Eric qui doit s'absenter ;)
Il ne reste apparemment plus qu'à passer à la finition (sécurisation, optimisation...). Pour ça, j'aurais besoin de deux rapports stp :
1) Télécharge ZHPDiag (de Nicolas Coolman)
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
2) Télécharge hijackthis.
• Installe le, lance le et clique sur "Do a system scan and save a logfile".
• Fais un copier-coller du rapport entier sur le forum
