Sujet Précédent Sujet Suivant

Virus, rapport hijack, svp !

julie -  
 Utilisateur anonyme -
Bonsoir,

Je me permet de poster mon rapport hijack en espérant que quelqu'un veuille bien m'apporter son aide,
J'ai vraiment de gros plantage de PC en ce moment, limite parfois il ne marche qu'en mode sans échec..

Jai fais un nettoyage avec malwarebytes mais je pense que l'infection est toujours présente.

J'attends vraiment impatiemment que l'un d'entre vous me dise ce qui ressort de mon rapport hijack.

Un grand merci d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:02:27, on 20/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATKKBService.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Nikon\Wireless Camera Setup Utility\NkPtpEnum.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Documents and Settings\Julie\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\1XConfig.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\Documents and Settings\Julie\Local Settings\Temporary Internet Files\Content.IE5\1VXM2HN6\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.asus.com/fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Julie\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/newconf/aurigma5.8.1.0/ImageUploader5.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate1ca0869cb9a804) (gupdate1ca0869cb9a804) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NkPtpEnumP2 - Nikon Corporation - C:\Program Files\Nikon\Wireless Camera Setup Utility\NkPtpEnum.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
A voir également:

35 réponses

Précédent
  • 1
  • 2
Réponse 21 / 35
Utilisateur anonyme
 
fais option 2 comme demandé

mais tu a raison de me redemander
0
Réponse 22 / 35
julie
 
voilà le rapport généré :

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.50GHz )
BIOS : Default System BIOS
USER : Julie ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - FAT32 - Total:21 Go (Free:3 Go)
D:\ (Local Disk) - FAT32 - Total:14 Go (Free:13 Go)
E:\ (CD or DVD)
F:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 20/03/2010|11:56 )

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(Julie) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.google.com/?gws_rd=ssl"
"SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Start Page"="https://www.orange.fr/portail"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="https://www.msn.com/fr-fr/"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "C:\ToolBar SD\TB_1.txt" - 20/03/2010|11:57 - Option : [2]

-----------\\ Fin du rapport a 11:57:59,48
0
Réponse 23 / 35
Utilisateur anonyme
 
* Télécharge UsbFix http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe usbfix (de Chiquitine29 & C_XX) sur ton Bureau.

* Lance l'installation avec les paramètres par défaut.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-clique sur le raccourci UsbFix sur ton Bureau.
* Choisis l'option 1 (Recherche).
* Laisse travailler l'outil.
* Poste le rapport UsbFix.txt.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
0
Réponse 24 / 35
julie
 
Voilà pour le rapport usb fix :

############################## | UsbFix V6.100 |

User : Julie (Administrateurs) # ASUS
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:11:01 | 20/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) M processor 1.50GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 21,25 Go (3,4 Go free) # FAT32
D:\ -> Disque fixe local # 14,12 Go (13,85 Go free) # FAT32
E:\ -> Disque CD-ROM
F:\ ->
G:\ -> Disque amovible # 965,95 Mo (262,55 Mo free) # FAT
H:\ -> Disque amovible # 9,65 Mo (9,35 Mo free) # FAT
I:\ -> Disque amovible # 961,72 Mo (596,72 Mo free) [UDISK 26X] # FAT
J:\ -> Disque fixe local # 465,76 Go (308,35 Go free) [WeBox 500Go] # NTFS

################## | Elements infectieux |

D:\autorun.inf
I:\msvcr71.dll

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\D
Shell\AutoRun\command =D:\setupSNK.exe

HKCU\..\..\Explorer\MountPoints2\{04086ad8-8182-11dd-bb69-0012f0076fb7}
Shell\AutoRun\command =ekugb3.bat
Shell\explore\Command =ekugb3.bat
Shell\open\Command =ekugb3.bat

HKCU\..\..\Explorer\MountPoints2\{21cfa904-4b73-11dd-bb0c-0012f0076fb7}
Shell\Auto\command =F:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{37cab42a-086f-11dd-b9fe-0012f0076fb7}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{5c36a022-743a-11dc-b7cf-0012f0076fb7}
Shell\AutoRun\command =ekugb3.bat
Shell\explore\Command =ekugb3.bat
Shell\open\Command =ekugb3.bat

HKCU\..\..\Explorer\MountPoints2\{bb8e69b0-6f58-11dc-b7b7-0012f0076fb7}
Shell\Auto\command =F:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{e44a2f65-da00-11d9-b1df-806d6172696f}
Shell\AutoRun\command =D:\setupSNK.exe

HKCU\..\..\Explorer\MountPoints2\{e6a6901c-907e-11dd-bba4-0012f0076fb7}
Shell\AutoRun\command =F:\LaunchU3.exe -a

################## | Vaccin |

################## | ! Fin du rapport # UsbFix V6.100 ! |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 35
Utilisateur anonyme
 
Suppression

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir

(1) Double clic sur le raccourci UsbFix présent sur ton bureau

(2) Choisi l option 2 ( Suppression )

Ton bureau disparaitra et le pc redémarrera .

Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 26 / 35
julie
 
USBfix est toujours en train de tourner et dans 10minutes je dois partir, je reviendrais vers 16h30 pour continuer de suivre vos instructions ;-) ... Je ne sais pas trop où nous en sommes dans le processus de désinfection mais en tout cas un grand merci pour votre aide jusque là.
0
Réponse 27 / 35
julie
 
voilà le rapposrt usbfix!!

############################## | UsbFix V6.100 |

User : Julie (Administrateurs) # ASUS
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:43:12 | 20/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) M processor 1.50GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 21,25 Go (3,47 Go free) # FAT32
D:\ -> Disque fixe local # 14,12 Go (13,85 Go free) # FAT32
E:\ -> Disque CD-ROM
F:\ ->
G:\ -> Disque amovible # 965,95 Mo (262,55 Mo free) # FAT
H:\ -> Disque amovible # 9,65 Mo (9,35 Mo free) # FAT
I:\ -> Disque amovible # 961,72 Mo (597,06 Mo free) [UDISK 26X] # FAT

################## | Elements infectieux |

################## | Registre |

################## | Mountpoints2 |

################## | Listing des fichiers présent |

[19/02/2003 16:28|--a------|37] C:\Store.LOG
[15/03/2005 20:27|--ah-----|0] C:\BOOTLOG.TXT
[09/06/2008 09:32|--a------|159] C:\Setup.log
[24/05/2001 12:59|--a------|162304] C:\UNWISE.EXE
[14/01/2008 15:13|--a------|1120] C:\INSTALL.LOG
[06/11/2004 13:25|-r-------|9] C:\A3N_A3L.30
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
[25/01/2009 16:48|-rahs----|252240] C:\ntldr
[05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM
[20/09/2004 11:12|--a------|14] C:\XPHF_SP2.FRN
[?|?|?] C:\pagefile.sys
[11/06/2005 00:47|-rahs----|216] C:\boot.ini
[16/03/2005 01:38|--a------|0] C:\CONFIG.SYS
[16/03/2005 01:38|--a------|0] C:\AUTOEXEC.BAT
[16/03/2005 01:38|-rahs----|0] C:\IO.SYS
[16/03/2005 01:38|-rahs----|0] C:\MSDOS.SYS
[20/03/2010 11:58|--a------|1767] C:\TB.txt
[20/03/2010 17:45|--a------|1845] C:\UsbFix.txt
[02/02/2006 16:24|--ahs----|9216] C:\Thumbs.db
[14/03/2010 21:59|--a------|873729] C:\hpfr3425.log
[14/03/2010 21:59|--a------|910] C:\hpfr3420.xml
[04/08/2004 00:55|--a------|28672] D:\setupSNK.exe
[27/02/2010 17:19|--ah-----|512] F:\NIKON001.DSC
[08/05/2008 09:53|--a------|63514] H:\Microsoft Word - Monographie OxyContin LP 5mg 10mg 20mg 40mg 80mg comprimes.pdf
[08/05/2008 09:53|--a------|72691] H:\Microsoft Word - Monographie Oxynorm 10mg par ml solution injectable.pdf
[08/05/2008 09:53|--a------|63165] H:\Microsoft Word - Monographie OxyNorm 5mg 10mg 20mg gelules.pdf
[08/05/2008 09:53|--a------|13933] H:\OxyContin LP 10mg, 20mg, 40mg, 80 mg - Avis Commission de Transparence 2001.pdf
[08/05/2008 09:53|--a------|27976] H:\OxyContin LP 5mg - Avis Commission de Transparence 09 2005.pdf
[08/05/2008 09:53|--a------|18201] H:\OxyContin LP OxyNorm gelule - Avis Commission de Transparence 01 2007 - renouvellement.pdf
[08/05/2008 09:53|--a------|27245] H:\OxyNorm gelule - Avis Commission de Transparence 11 2003.pdf
[08/05/2008 09:53|--a------|25079] H:\OxyNorm injectable - Avis Commission de Transparence 09 2005.pdf
[03/08/2009 17:28|--a------|3102120] I:\HPIM4691.JPG
[03/08/2009 17:28|--a------|1410218] I:\HPIM4692.JPG
[03/01/2010 07:05|--a------|1611656] I:\HPIM4394.JPG
[08/08/2009 12:54|--a------|21504] I:\autorisation buvette.doc
[03/08/2009 18:18|--a------|22016] I:\bon pr accord cit'os.doc
[03/08/2009 18:21|--a------|22016] I:\bon pr accord la sade ... imprimer.doc
[18/07/2009 14:09|--a------|1726450] I:\HPIM4513.JPG
[28/04/2006 18:49|--a------|219136] I:\Les cakes de Sophie.doc
[08/08/2009 13:13|--a------|22016] I:\invitation et demande cafetiere Christophe Leclerc.doc
[08/08/2009 13:00|--a------|22016] I:\demande cafetiere et invitation Monsieur Ducrocq.doc
[08/08/2009 13:02|--a------|22016] I:\demande de sono Monsieur Monvoisin.doc
[08/08/2009 13:10|--a------|22016] I:\invitation conseillers municipaux.doc
[08/08/2009 13:11|--a------|22016] I:\invitation Monsieur Cousin.doc
[18/07/2009 14:10|--a------|1630444] I:\HPIM4514.JPG
[18/07/2009 14:10|--a------|2027880] I:\HPIM4515.JPG
[22/02/2009 09:49|--a------|26624] I:\Calendriers 2009.doc
[08/08/2009 13:09|--a------|21504] I:\invitation Madame Leduc.doc
[08/08/2009 13:10|--a------|21504] I:\invitation Madame Bellembois.doc
[08/08/2009 13:14|--a------|21504] I:\invitation Monsieur Leduc.doc
[18/07/2009 14:10|--a------|1519696] I:\HPIM4516.JPG
[06/08/2009 09:49|--a------|22016] I:\invitation Monsieur Dany Houdant.doc
[08/08/2009 13:12|--a------|21504] I:\invitation Christophe Lavogez.doc
[08/08/2009 13:11|--a------|21504] I:\invitation Monsieur Desentos.doc
[08/08/2009 15:38|--a------|814592] I:\dossier subvention evenementiel CG.doc
[08/08/2009 13:05|--a------|21504] I:\demande de subvention CG lettre pr'sident.doc
[18/07/2009 14:11|--a------|799260] I:\HPIM4517.JPG
[18/07/2009 14:12|--a------|1725006] I:\HPIM4519.JPG
[18/07/2009 14:13|--a------|1467510] I:\HPIM4521.JPG
[18/07/2009 14:14|--a------|1713512] I:\HPIM4522.JPG
[18/07/2009 14:14|--a------|1652218] I:\HPIM4524.JPG
[18/07/2009 14:15|--a------|1677508] I:\HPIM4525.JPG
[18/07/2009 14:15|--a------|1418956] I:\HPIM4526.JPG
[18/07/2009 14:15|--a------|1712378] I:\HPIM4527.JPG
[18/07/2009 14:16|--a------|1789760] I:\HPIM4528.JPG
[18/07/2009 14:16|--a------|1742584] I:\HPIM4529.JPG
[18/07/2009 14:17|--a------|1535726] I:\HPIM4530.JPG
[18/07/2009 14:20|--a------|1575178] I:\HPIM4535.JPG
[18/07/2009 14:20|--a------|1667000] I:\HPIM4536.JPG
[18/07/2009 14:20|--a------|1807758] I:\HPIM4537.JPG
[18/07/2009 14:21|--a------|1830514] I:\HPIM4538.JPG
[18/07/2009 14:21|--a------|1773234] I:\HPIM4539.JPG
[18/07/2009 14:21|--a------|1862618] I:\HPIM4540.JPG
[18/07/2009 14:24|--a------|1454036] I:\HPIM4542.JPG
[18/07/2009 14:36|--a------|1819262] I:\HPIM4543.JPG
[18/07/2009 14:36|--a------|1737774] I:\HPIM4544.JPG
[18/07/2009 14:38|--a------|1611722] I:\HPIM4546.JPG
[18/07/2009 14:40|--a------|1982594] I:\HPIM4548.JPG
[18/07/2009 14:40|--a------|1831938] I:\HPIM4549.JPG
[18/07/2009 14:41|--a------|1700304] I:\HPIM4550.JPG
[18/07/2009 14:42|--a------|1698252] I:\HPIM4551.JPG
[18/07/2009 15:32|--a------|1805754] I:\HPIM4553.JPG
[18/07/2009 15:54|--a------|1690128] I:\HPIM4554.JPG
[18/07/2009 15:55|--a------|1537540] I:\HPIM4555.JPG
[18/07/2009 16:06|--a------|1759882] I:\HPIM4556.JPG
[18/07/2009 16:12|--a------|1754406] I:\HPIM4557.JPG
[18/07/2009 16:13|--a------|1584148] I:\HPIM4558.JPG
[18/07/2009 16:14|--a------|2263948] I:\HPIM4559.JPG
[18/07/2009 16:16|--a------|2067338] I:\HPIM4560.JPG
[18/07/2009 16:16|--a------|286504] I:\HPIM4561.JPG
[18/07/2009 16:36|--a------|1883474] I:\HPIM4563.JPG
[18/07/2009 16:37|--a------|1408522] I:\HPIM4564.JPG
[18/07/2009 16:37|--a------|1348128] I:\HPIM4565.JPG
[18/07/2009 16:37|--a------|1546086] I:\HPIM4566.JPG
[18/07/2009 16:39|--a------|1625102] I:\HPIM4568.JPG
[18/07/2009 16:51|--a------|1667858] I:\HPIM4570.JPG
[18/07/2009 16:52|--a------|1675094] I:\HPIM4571.JPG
[18/07/2009 16:54|--a------|1504022] I:\HPIM4573.JPG
[18/07/2009 16:55|--a------|1349860] I:\HPIM4574.JPG
[18/07/2009 16:55|--a------|1819618] I:\HPIM4575.JPG
[18/07/2009 16:57|--a------|1599804] I:\HPIM4576.JPG
[18/07/2009 17:10|--a------|450334] I:\HPIM4578.JPG
[18/07/2009 17:16|--a------|293114] I:\HPIM4581.JPG
[18/07/2009 17:18|--a------|1145212] I:\HPIM4583.JPG
[18/07/2009 17:18|--a------|1060782] I:\HPIM4584.JPG
[18/07/2009 17:30|--a------|1846190] I:\HPIM4585.JPG
[18/07/2009 17:31|--a------|1652968] I:\HPIM4586.JPG
[18/07/2009 17:32|--a------|1714222] I:\HPIM4587.JPG
[18/07/2009 17:32|--a------|1642798] I:\HPIM4589.JPG
[18/07/2009 17:34|--a------|1782936] I:\HPIM4590.JPG
[18/07/2009 17:34|--a------|1818194] I:\HPIM4591.JPG
[18/07/2009 17:37|--a------|1914478] I:\HPIM4593.JPG
[18/07/2009 18:23|--a------|1708102] I:\HPIM4594.JPG
[18/07/2009 18:33|--a------|1823062] I:\HPIM4595.JPG
[18/07/2009 18:33|--a------|1750354] I:\HPIM4596.JPG
[18/07/2009 18:36|--a------|888442] I:\HPIM4597.JPG
[18/07/2009 19:12|--a------|1851010] I:\HPIM4598.JPG
[18/07/2009 19:12|--a------|2011254] I:\HPIM4599.JPG
[18/07/2009 19:35|--a------|1967470] I:\HPIM4600.JPG
[18/07/2009 19:36|--a------|2036726] I:\HPIM4601.JPG
[18/07/2009 19:36|--a------|1918876] I:\HPIM4602.JPG
[17/08/2009 15:21|--a------|22016] I:\COURSES DU 23 Ao-t.doc
[25/08/2008 13:44|--a------|54272] I:\d'tail b'n'fices d'penses match de gala 2008.doc
[07/08/2008 11:30|--a------|34304] I:\repas joueur match gala.doc
[21/08/2009 12:29|--a------|23552] I:\liste joueurs et palmarSs match gala 09.doc
[21/08/2009 16:23|--a------|25600] I:\Equipes liste joueurs et palmares match gala 09.doc
[01/03/2000 19:13|--a------|2091900] I:\communion guigui 183.jpg
[01/03/2000 19:09|--a------|2226057] I:\communion guigui 065.jpg
[01/03/2000 19:12|--a------|2253723] I:\communion guigui 159.jpg
[01/03/2000 19:13|--a------|2166443] I:\communion guigui 197.jpg

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ASUS.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.100 ! |
0
Réponse 28 / 35
julie
 
voilà le rapport de suppression !
Je n'arrivais pas à le poster donc je me suis servi du lien plus haut (cijoint..)

http://www.cijoint.fr/cjlink.php?file=cj201003/cijdaWPkA0.txt
0
Réponse 29 / 35
Utilisateur anonyme
 
tu a bien fais pour ci-joint

tu a fais usbfix option 2 plusieurs fois non ?
0
Réponse 30 / 35
julie
 
oui il avait planté la première fois !
0
Réponse 31 / 35
Utilisateur anonyme
 
comment va ton PC ?

fais une analyse avec ton antivirus est poste le rapport dans ta prochaine réponse
0
Réponse 32 / 35
julie
 
Il a l'air plutot pas mal !
Mon antivirus n'a rien trouvé je l'ai fait tourner pendant mon absence ;-)
0
Réponse 33 / 35
Utilisateur anonyme
 
refais un ZHPDiag (de Nicolas Coolman) comme au 1er message et poste le rapport
0
Réponse 34 / 35
bu61 Messages postés 607 Date d'inscription   Statut Membre Dernière intervention   57
 
bonjour ,
alors je peux te dire que tu est infecté et pas qu'une fois
http://www.hijackthis.de/fr#anl copie tout se que tu as mis dedans et fait évaluer et tu vas ten rendre compte
-3
Réponse 35 / 35
bu61 Messages postés 607 Date d'inscription   Statut Membre Dernière intervention   57
 
ok alors telecharge et installe advanced systemcare http://www.01net.com/telecharger/windows/Utilitaire/optimiseurs_et_tests/fiches/100749.html une fois dedans fait des analyses ensuite l'une dentre elle s'apelle "analyseur sécurité " clique sur le liens orange sava touvrir une fenetre te montrant tes processus actifs (se qui tourne sur ton pc actuellement) normalement une page internet souvre aussi avec une analyse abrégé alors clik sur alternative online analyseur , sur la fenetre ouverte par le programme fait sauvegarder le rapport et enregistre le dans un endroit que tu te rapellera , retourne sur la page internet de alternative programme analyser et fait parcourir c'est la que tu selectionne se que ta sauvegarder auparavant et fait analyser, ensuite tu verra se qui ne va pas , pour supprimer les virus retourne dans la fenetre de laplication et selectionne les présumé virus par le site et fait maintenance activé et voila plus de virus !!!
-3

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses