Hacked by godzilla
bibiderosny
Messages postés
88
Statut
Membre
-
Destrio5 Messages postés 99820 Statut Modérateur -
Destrio5 Messages postés 99820 Statut Modérateur -
Bonsoir,
voila depuis un certain temps j'ai en haut de la page internet exploreur .........hacked by godzilla, je viens de faire un hijackthis dont voici nle résultat quelqu'un a t-il une idée d avance merci de votre aide
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:04:18, on 31/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Ink\KeyboardSurrogate.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\CBTWlanSrv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\gtdetectsc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\krdevctl.exe
C:\WINDOWS\system32\ThpSrv.exe
C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
C:\Program Files\Toshiba\3GUty\tw3gsvc.exe
C:\WINDOWS\SYSTEM32\WISPTIS.EXE
C:\WINDOWS\System32\tabbtnu.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Ink\TCServer.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\TOSHIBA\TOSHIBA Rotation Utility\TRot.exe
C:\WINDOWS\system32\thpsrv.exe
C:\Program Files\Toshiba\3GUty\TW3GCTRL.exe
c:\program files\linksys\wpc54gv3\wpc54gv3.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [TRot.exe] C:\Program Files\TOSHIBA\TOSHIBA Rotation Utility\TRot.exe
O4 - HKLM\..\Run: [ThpSrv] c:\WINDOWS\system32\thpsrv /logon
O4 - HKLM\..\Run: [TOSHIBA_3G_UTY] C:\Program Files\Toshiba\3GUty\TW3GCTRL.exe
O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS\MS32DLL.dll.vbs
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [TabletWizard] %windir%\help\wizard.hta (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Monitor.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: TosBtNP - C:\WINDOWS\SYSTEM32\TosBtNP.dll
O20 - Winlogon Notify: TSigNP - C:\WINDOWS\SYSTEM32\TSigNP.dll
O23 - Service: CBT Wlan Service (CBTWlanSrv) - Unknown owner - C:\WINDOWS\CBTWlanSrv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GtDetectSc Service (gtdetectsc) - OptionNV - C:\WINDOWS\system32\gtdetectsc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: TOSHIBA RAID Service (kraidsvc) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA HDD Protection (Thpsrv) - TOSHIBA Corporation - C:\WINDOWS\system32\ThpSrv.exe
O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
O23 - Service: TW3GService (TW3GSVC) - TOSHIBA CORPORATION - C:\Program Files\Toshiba\3GUty\tw3gsvc.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
voila depuis un certain temps j'ai en haut de la page internet exploreur .........hacked by godzilla, je viens de faire un hijackthis dont voici nle résultat quelqu'un a t-il une idée d avance merci de votre aide
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:04:18, on 31/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Ink\KeyboardSurrogate.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\CBTWlanSrv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\gtdetectsc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\krdevctl.exe
C:\WINDOWS\system32\ThpSrv.exe
C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
C:\Program Files\Toshiba\3GUty\tw3gsvc.exe
C:\WINDOWS\SYSTEM32\WISPTIS.EXE
C:\WINDOWS\System32\tabbtnu.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Ink\TCServer.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\TOSHIBA\TOSHIBA Rotation Utility\TRot.exe
C:\WINDOWS\system32\thpsrv.exe
C:\Program Files\Toshiba\3GUty\TW3GCTRL.exe
c:\program files\linksys\wpc54gv3\wpc54gv3.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [TRot.exe] C:\Program Files\TOSHIBA\TOSHIBA Rotation Utility\TRot.exe
O4 - HKLM\..\Run: [ThpSrv] c:\WINDOWS\system32\thpsrv /logon
O4 - HKLM\..\Run: [TOSHIBA_3G_UTY] C:\Program Files\Toshiba\3GUty\TW3GCTRL.exe
O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS\MS32DLL.dll.vbs
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [TabletWizard] %windir%\help\wizard.hta (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Monitor.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: TosBtNP - C:\WINDOWS\SYSTEM32\TosBtNP.dll
O20 - Winlogon Notify: TSigNP - C:\WINDOWS\SYSTEM32\TSigNP.dll
O23 - Service: CBT Wlan Service (CBTWlanSrv) - Unknown owner - C:\WINDOWS\CBTWlanSrv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GtDetectSc Service (gtdetectsc) - OptionNV - C:\WINDOWS\system32\gtdetectsc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: TOSHIBA RAID Service (kraidsvc) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA HDD Protection (Thpsrv) - TOSHIBA Corporation - C:\WINDOWS\system32\ThpSrv.exe
O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
O23 - Service: TW3GService (TW3GSVC) - TOSHIBA CORPORATION - C:\Program Files\Toshiba\3GUty\tw3gsvc.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
A voir également:
- Hacked by godzilla
- Shoes by iara - Forum Consommation & Internet
- Files by google - Accueil - Applications & Logiciels
- By click downloader ne fonctionne plus - Forum Enregistrement / Traitement audio
- By click downloader avis ✓ - Forum Virus
- Photos liked by ne fonctionne plus - Forum Facebook
3 réponses
Bonjour,
--> Télécharge UsbFix (par El Desaparecido & C_XX) sur ton Bureau.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le programme UsbFix situé sur ton Bureau.
--> Choisis l'option 1 (Recherche).
--> Laisse travailler l'outil.
--> Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
--> Télécharge UsbFix (par El Desaparecido & C_XX) sur ton Bureau.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le programme UsbFix situé sur ton Bureau.
--> Choisis l'option 1 (Recherche).
--> Laisse travailler l'outil.
--> Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur UsbFix présent sur ton Bureau.
--> Choisis l'option 2 (Suppression).
--> Ton Bureau disparaîtra et le PC redémarrera.
--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
--> Double-clique sur UsbFix présent sur ton Bureau.
--> Choisis l'option 2 (Suppression).
--> Ton Bureau disparaîtra et le PC redémarrera.
--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
voila, j ai execute la suppression apparemment il n y a plus le message sur le bandeau en haut de la page, je te joisn quand même le rapport au cas mais je te remercie de ton aide
cordialement bibiderosny
############################## | UsbFix V6.100 |
User : Orange (Administrateurs) # LE-F1356591C4A2
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:59:49 | 31/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Norton Internet Security 2006 2006 [ Enabled | Updated ]
FW : Norton Internet Security 2006[ Enabled ]2006
C:\ -> Disque fixe local # 111,78 Go (73,31 Go free) # NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque amovible # 7,44 Go (5,6 Go free) # FAT32
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\MS32DLL.dll.vbs
Supprimé ! C:\autorun.inf
Supprimé ! C:\MS32DLL.dll.vbs
Supprimé ! C:\Recycler\S-1-5-21-2259540504-2285813487-3061915246-1005
Supprimé ! C:\Recycler\S-1-5-21-2259540504-2285813487-3061915246-1006
Supprimé ! C:\Recycler\S-1-5-21-2259540504-2285813487-3061915246-1008
Supprimé ! C:\Recycler\S-1-5-21-2259540504-2285813487-3061915246-500
Supprimé ! F:\autorun.inf
Supprimé ! F:\MS32DLL.dll.vbs
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "ms32dll"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{2146f522-ce8d-11dc-ab56-0018de6eaf89}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{215a24d6-b3ca-11dc-ab39-0018de6eaf89}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{215a24d9-b3ca-11dc-ab39-0018de6eaf89}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{215a24da-b3ca-11dc-ab39-0018de6eaf89}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{215a24db-b3ca-11dc-ab39-0018de6eaf89}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{215a24dc-b3ca-11dc-ab39-0018de6eaf89}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{215a24df-b3ca-11dc-ab39-0018de6eaf89}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{215a24e2-b3ca-11dc-ab39-0018de6eaf89}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7c8d9697-b3cd-11dc-ab3a-0018de6eaf89}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7c8d969a-b3cd-11dc-ab3a-0018de6eaf89}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{813bf2ac-b47c-11dc-ab3f-0018de6eaf89}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{813bf2ad-b47c-11dc-ab3f-0018de6eaf89}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{813bf2b0-b47c-11dc-ab3f-0018de6eaf89}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{813bf2b1-b47c-11dc-ab3f-0018de6eaf89}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{813bf2b2-b47c-11dc-ab3f-0018de6eaf89}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{84c0d420-7ee2-11db-ab03-0018de6eaf89}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{85786396-c222-11d3-ab60-0018de6eaf89}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a9c53ee0-afae-11dc-ab33-0018de6eaf89}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{af56abfa-7378-11de-abbe-0018de6eaf89}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{eb0562fc-ecc4-11de-a0ac-00037afa7f2f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f4e2249d-ad68-11dc-ab2f-0018de6eaf89}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f601e6fa-aa2c-11dc-ab29-00f1d000f1d0}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[01/02/2006 15:23|--a------|0] C:\AUTOEXEC.BAT
[13/11/2006 11:56|-rahs----|227] C:\boot.ini
[05/08/2004 21:00|-rahs----|4952] C:\Bootfont.bin
[01/02/2006 15:23|--a------|0] C:\CONFIG.SYS
[22/01/2007 16:29|--a------|115] C:\eacRsltt.log
[?|?|?] C:\hiberfil.sys
[01/02/2006 15:23|-rahs----|0] C:\IO.SYS
[01/02/2006 15:23|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 21:00|-rahs----|47564] C:\NTDETECT.COM
[29/08/2009 10:32|-rahs----|252240] C:\ntldr
[29/02/2004 17:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[27/12/2007 16:40|--a------|8551] C:\SoftUpdateLog.txt
[30/07/2009 10:10|--a------|431724384] C:\SPU_3200.exe
[06/11/2006 18:22|--ah-----|600] C:\SWSTAMP.TXT
[01/04/2010 00:03|--a------|4473] C:\UsbFix.txt
[31/10/2009 18:41|--a------|3528096] F:\IMG_0018.jpg
[31/10/2009 18:41|--a------|3454970] F:\IMG_0019.jpg
[31/10/2009 18:41|--a------|3509022] F:\IMG_0020.jpg
[31/10/2009 19:23|--a------|3613805] F:\IMG_0021.jpg
[31/10/2009 19:23|--a------|4582805] F:\IMG_0022.jpg
[31/10/2009 20:06|--a------|4211955] F:\IMG_0023.jpg
[31/10/2009 20:07|--a------|5187687] F:\IMG_0024.jpg
[31/10/2009 20:07|--a------|2476665] F:\IMG_0025.jpg
[31/10/2009 20:09|--a------|2106506] F:\IMG_0026.jpg
[31/10/2009 20:10|--a------|3099083] F:\IMG_0027.jpg
[31/10/2009 20:11|--a------|3841840] F:\IMG_0028.jpg
[31/10/2009 20:12|--a------|3634955] F:\IMG_0029.jpg
[31/10/2009 20:14|--a------|3710002] F:\IMG_0030.jpg
[31/10/2009 20:15|--a------|4362133] F:\IMG_0031.jpg
[01/11/2009 13:30|--a------|4916808] F:\IMG_0032.jpg
[01/11/2009 13:31|--a------|4373389] F:\IMG_0033.jpg
[01/11/2009 13:31|--a------|4310247] F:\IMG_0034.jpg
[02/11/2009 16:46|--a------|4951718] F:\IMG_0035.jpg
[02/11/2009 16:46|--a------|5282878] F:\IMG_0036.jpg
[02/11/2009 17:35|--a------|5080457] F:\IMG_0037.jpg
[02/11/2009 17:36|--a------|5236613] F:\IMG_0038.jpg
[27/10/2009 13:12|--a------|3762250] F:\IMG_0039.jpg
[27/10/2009 14:18|--a------|5389112] F:\IMG_0040.jpg
[27/10/2009 14:18|--a------|4465290] F:\IMG_0041.jpg
[20/12/2009 18:45|--a------|1554] F:\BOOTEX.LOG
[27/10/2009 14:18|--a------|5978079] F:\IMG_0043.jpg
[27/10/2009 14:19|--a------|4701687] F:\IMG_0044.jpg
[27/10/2009 14:19|--a------|4329348] F:\IMG_0045.jpg
[27/10/2009 14:20|--a------|6292406] F:\IMG_0046.jpg
[27/10/2009 14:20|--a------|6192838] F:\IMG_0047.jpg
[27/10/2009 14:21|--a------|5328431] F:\IMG_0048.jpg
[27/10/2009 14:21|--a------|4909198] F:\IMG_0049.jpg
[27/10/2009 14:21|--a------|4912451] F:\IMG_0050.jpg
[27/10/2009 14:22|--a------|5257068] F:\IMG_0051.jpg
[27/10/2009 14:22|--a------|6570221] F:\IMG_0052.jpg
[27/10/2009 14:23|--a------|6746265] F:\IMG_0053.jpg
[27/10/2009 14:24|--a------|7491862] F:\IMG_0054.jpg
[27/10/2009 14:24|--a------|2879743] F:\IMG_0055.jpg
[27/10/2009 14:24|--a------|3766243] F:\IMG_0056.jpg
[27/10/2009 14:25|--a------|5474522] F:\IMG_0057.jpg
[27/10/2009 14:25|--a------|5752753] F:\IMG_0058.jpg
[27/10/2009 14:26|--a------|5079318] F:\IMG_0059.jpg
[27/10/2009 14:26|--a------|5343413] F:\IMG_0060.jpg
[27/10/2009 14:26|--a------|5953984] F:\IMG_0061.jpg
[27/10/2009 14:28|--a------|4414461] F:\IMG_0062.jpg
[27/10/2009 14:30|--a------|5513955] F:\IMG_0063.jpg
[27/10/2009 14:30|--a------|3005307] F:\IMG_0064.jpg
[27/10/2009 14:31|--a------|3389738] F:\IMG_0065.jpg
[27/10/2009 14:31|--a------|3161764] F:\IMG_0066.jpg
[27/10/2009 14:32|--a------|4806821] F:\IMG_0067.jpg
[27/10/2009 14:33|--a------|5694678] F:\IMG_0068.jpg
[27/10/2009 14:34|--a------|6303331] F:\IMG_0069.jpg
[27/10/2009 14:47|--a------|5620393] F:\IMG_0070.jpg
[27/10/2009 14:47|--a------|5908331] F:\IMG_0071.jpg
[27/10/2009 14:48|--a------|5588743] F:\IMG_0072.jpg
[27/10/2009 14:48|--a------|4739623] F:\IMG_0073.jpg
[27/10/2009 14:48|--a------|4851570] F:\IMG_0074.jpg
[27/10/2009 14:48|--a------|4785613] F:\IMG_0075.jpg
[27/10/2009 14:48|--a------|3910001] F:\IMG_0076.jpg
[27/10/2009 14:49|--a------|5250746] F:\IMG_0077.jpg
[27/10/2009 14:50|--a------|4281736] F:\IMG_0078.jpg
[27/10/2009 14:50|--a------|4580570] F:\IMG_0079.jpg
[27/10/2009 14:59|--a------|4734122] F:\IMG_0080.jpg
[27/10/2009 14:59|--a------|4633001] F:\IMG_0081.jpg
[27/10/2009 14:59|--a------|5168103] F:\IMG_0082.jpg
[27/10/2009 15:00|--a------|5117547] F:\IMG_0083.jpg
[27/10/2009 15:00|--a------|5539637] F:\IMG_0084.jpg
[27/10/2009 15:00|--a------|5611377] F:\IMG_0085.jpg
[27/10/2009 15:00|--a------|3895857] F:\IMG_0086.jpg
[27/10/2009 15:00|--a------|3653366] F:\IMG_0087.jpg
[27/10/2009 15:01|--a------|6578920] F:\IMG_0088.jpg
[27/10/2009 15:01|--a------|4423907] F:\IMG_0089.jpg
[27/10/2009 16:19|--a------|4637827] F:\IMG_0090.jpg
[27/10/2009 16:19|--a------|3546229] F:\IMG_0091.jpg
[28/10/2009 10:11|--a------|6112828] F:\IMG_0092.jpg
[28/10/2009 10:11|--a------|5317593] F:\IMG_0093.jpg
[28/10/2009 10:14|--a------|4662963] F:\IMG_0094.jpg
[28/10/2009 10:16|--a------|3718080] F:\IMG_0095.jpg
[28/10/2009 10:48|--a------|5620212] F:\IMG_0096.jpg
[28/10/2009 10:49|--a------|5615571] F:\IMG_0097.jpg
[28/10/2009 10:50|--a------|6429952] F:\IMG_0098.jpg
[28/10/2009 10:50|--a------|6573846] F:\IMG_0099.jpg
[28/10/2009 10:53|--a------|5025973] F:\IMG_0100.jpg
[28/10/2009 10:54|--a------|4700150] F:\IMG_0101.jpg
[28/10/2009 10:54|--a------|6094851] F:\IMG_0102.jpg
[28/10/2009 10:54|--a------|4664001] F:\IMG_0103.jpg
[28/10/2009 11:12|--a------|4940146] F:\IMG_0104.jpg
[28/10/2009 11:12|--a------|4227623] F:\IMG_0105.jpg
[28/10/2009 11:53|--a------|4802399] F:\IMG_0106.jpg
[28/10/2009 11:53|--a------|5064064] F:\IMG_0107.jpg
[28/10/2009 11:53|--a------|5095651] F:\IMG_0108.jpg
[28/10/2009 11:59|--a------|4538139] F:\IMG_0109.jpg
[28/10/2009 11:59|--a------|4961144] F:\IMG_0110.jpg
[28/10/2009 11:59|--a------|5536965] F:\IMG_0111.jpg
[28/10/2009 11:59|--a------|5446564] F:\IMG_0112.jpg
[28/10/2009 12:08|--a------|5709938] F:\IMG_0113.jpg
[28/10/2009 12:08|--a------|4927140] F:\IMG_0114.jpg
[28/10/2009 12:45|--a------|5180646] F:\IMG_0115.jpg
[28/10/2009 12:45|--a------|5751037] F:\IMG_0116.jpg
[28/10/2009 12:46|--a------|4833859] F:\IMG_0117.jpg
[28/10/2009 12:46|--a------|4091024] F:\IMG_0118.jpg
[28/10/2009 12:47|--a------|5837341] F:\IMG_0119.jpg
[28/10/2009 12:49|--a------|7909787] F:\IMG_0120.jpg
[28/10/2009 15:25|--a------|4687315] F:\IMG_0121.jpg
[28/10/2009 15:25|--a------|6012148] F:\IMG_0122.jpg
[28/10/2009 15:26|--a------|4612382] F:\IMG_0123.jpg
[28/10/2009 15:54|--a------|5687312] F:\IMG_0124.jpg
[29/10/2009 09:26|--a------|4831072] F:\IMG_0125.jpg
[29/10/2009 09:27|--a------|4749999] F:\IMG_0126.jpg
[29/10/2009 09:29|--a------|4295141] F:\IMG_0127.jpg
[29/10/2009 09:30|--a------|4900114] F:\IMG_0128.jpg
[29/10/2009 09:31|--a------|2706138] F:\IMG_0129.jpg
[29/10/2009 11:49|--a------|4113747] F:\IMG_0130.jpg
[29/10/2009 12:02|--a------|7993064] F:\IMG_0131.jpg
[29/10/2009 12:03|--a------|5099488] F:\IMG_0132.jpg
[29/10/2009 12:03|--a------|6363736] F:\IMG_0133.jpg
[29/10/2009 12:04|--a------|7209545] F:\IMG_0134.jpg
[29/10/2009 12:06|--a------|5218714] F:\IMG_0135.jpg
[29/10/2009 12:08|--a------|5816019] F:\IMG_0136.jpg
[29/10/2009 12:54|--a------|4785849] F:\IMG_0137.jpg
[29/10/2009 12:54|--a------|4315720] F:\IMG_0138.jpg
[29/10/2009 13:07|--a------|5609998] F:\IMG_0139.jpg
[29/10/2009 13:07|--a------|5377387] F:\IMG_0140.jpg
[29/10/2009 13:07|--a------|6092957] F:\IMG_0141.jpg
[29/10/2009 14:05|--a------|5753479] F:\IMG_0142.jpg
[29/10/2009 14:05|--a------|6104299] F:\IMG_0143.jpg
[30/10/2009 07:32|--a------|2876254] F:\IMG_0144.jpg
[30/10/2009 07:45|--a------|4251265] F:\IMG_0145.jpg
[30/10/2009 15:10|--a------|5022720] F:\IMG_0150.jpg
[30/10/2009 15:10|--a------|5288785] F:\IMG_0151.jpg
[30/10/2009 15:40|--a------|4479091] F:\IMG_0152.jpg
[30/10/2009 15:40|--a------|4570113] F:\IMG_0153.jpg
[30/10/2009 16:28|--a------|5619866] F:\IMG_0154.jpg
[30/10/2009 16:30|--a------|5390455] F:\IMG_0155.jpg
[30/10/2009 16:30|--a------|5456148] F:\IMG_0156.jpg
[30/10/2009 16:31|--a------|5348102] F:\IMG_0157.jpg
[30/10/2009 16:31|--a------|4611123] F:\IMG_0158.jpg
[30/10/2009 16:43|--a------|4787110] F:\IMG_0160.jpg
[30/10/2009 16:43|--a------|4807360] F:\IMG_0161.jpg
[30/10/2009 16:44|--a------|5630788] F:\IMG_0163.jpg
[30/10/2009 16:44|--a------|4319131] F:\IMG_0164.jpg
[30/10/2009 17:12|--a------|3752742] F:\IMG_0165.jpg
[30/10/2009 17:12|--a------|4572669] F:\IMG_0166.jpg
[30/10/2009 17:12|--a------|4367211] F:\IMG_0167.jpg
[31/10/2009 11:43|--a------|5014716] F:\IMG_0001.jpg
[31/10/2009 11:43|--a------|5170532] F:\IMG_0002.jpg
[31/10/2009 11:43|--a------|4275627] F:\IMG_0003.jpg
[31/10/2009 11:43|--a------|4087149] F:\IMG_0004.jpg
[31/10/2009 11:44|--a------|3845194] F:\IMG_0005.jpg
[31/10/2009 11:44|--a------|5221937] F:\IMG_0006.jpg
[31/10/2009 11:55|--a------|4378886] F:\IMG_0007.jpg
[26/10/2009 11:00|--a------|4684164] F:\IMG_0008.jpg
[31/10/2009 11:55|--a------|4414936] F:\IMG_0009.jpg
[31/10/2009 11:55|--a------|3786512] F:\IMG_0010.jpg
[31/10/2009 11:55|--a------|4788947] F:\IMG_0011.jpg
[31/10/2009 14:46|--a------|4525383] F:\IMG_0012.jpg
[31/10/2009 14:49|--a------|4955505] F:\IMG_0013.jpg
[31/10/2009 14:53|--a------|5152417] F:\IMG_0014.jpg
[31/10/2009 14:53|--a------|4398378] F:\IMG_0015.jpg
[31/10/2009 14:54|--a------|4467339] F:\IMG_0016.jpg
[31/10/2009 18:17|--a------|4480906] F:\IMG_0017.jpg
[27/10/2009 14:18|--a------|4728256] F:\Maurice.jpg
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_LE-F1356591C4A2.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
cordialement bibiderosny
############################## | UsbFix V6.100 |
User : Orange (Administrateurs) # LE-F1356591C4A2
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:59:49 | 31/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Norton Internet Security 2006 2006 [ Enabled | Updated ]
FW : Norton Internet Security 2006[ Enabled ]2006
C:\ -> Disque fixe local # 111,78 Go (73,31 Go free) # NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque amovible # 7,44 Go (5,6 Go free) # FAT32
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\MS32DLL.dll.vbs
Supprimé ! C:\autorun.inf
Supprimé ! C:\MS32DLL.dll.vbs
Supprimé ! C:\Recycler\S-1-5-21-2259540504-2285813487-3061915246-1005
Supprimé ! C:\Recycler\S-1-5-21-2259540504-2285813487-3061915246-1006
Supprimé ! C:\Recycler\S-1-5-21-2259540504-2285813487-3061915246-1008
Supprimé ! C:\Recycler\S-1-5-21-2259540504-2285813487-3061915246-500
Supprimé ! F:\autorun.inf
Supprimé ! F:\MS32DLL.dll.vbs
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "ms32dll"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{2146f522-ce8d-11dc-ab56-0018de6eaf89}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{215a24d6-b3ca-11dc-ab39-0018de6eaf89}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{215a24d9-b3ca-11dc-ab39-0018de6eaf89}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{215a24da-b3ca-11dc-ab39-0018de6eaf89}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{215a24db-b3ca-11dc-ab39-0018de6eaf89}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{215a24dc-b3ca-11dc-ab39-0018de6eaf89}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{215a24df-b3ca-11dc-ab39-0018de6eaf89}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{215a24e2-b3ca-11dc-ab39-0018de6eaf89}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7c8d9697-b3cd-11dc-ab3a-0018de6eaf89}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7c8d969a-b3cd-11dc-ab3a-0018de6eaf89}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{813bf2ac-b47c-11dc-ab3f-0018de6eaf89}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{813bf2ad-b47c-11dc-ab3f-0018de6eaf89}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{813bf2b0-b47c-11dc-ab3f-0018de6eaf89}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{813bf2b1-b47c-11dc-ab3f-0018de6eaf89}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{813bf2b2-b47c-11dc-ab3f-0018de6eaf89}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{84c0d420-7ee2-11db-ab03-0018de6eaf89}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{85786396-c222-11d3-ab60-0018de6eaf89}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a9c53ee0-afae-11dc-ab33-0018de6eaf89}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{af56abfa-7378-11de-abbe-0018de6eaf89}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{eb0562fc-ecc4-11de-a0ac-00037afa7f2f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f4e2249d-ad68-11dc-ab2f-0018de6eaf89}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f601e6fa-aa2c-11dc-ab29-00f1d000f1d0}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[01/02/2006 15:23|--a------|0] C:\AUTOEXEC.BAT
[13/11/2006 11:56|-rahs----|227] C:\boot.ini
[05/08/2004 21:00|-rahs----|4952] C:\Bootfont.bin
[01/02/2006 15:23|--a------|0] C:\CONFIG.SYS
[22/01/2007 16:29|--a------|115] C:\eacRsltt.log
[?|?|?] C:\hiberfil.sys
[01/02/2006 15:23|-rahs----|0] C:\IO.SYS
[01/02/2006 15:23|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 21:00|-rahs----|47564] C:\NTDETECT.COM
[29/08/2009 10:32|-rahs----|252240] C:\ntldr
[29/02/2004 17:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[27/12/2007 16:40|--a------|8551] C:\SoftUpdateLog.txt
[30/07/2009 10:10|--a------|431724384] C:\SPU_3200.exe
[06/11/2006 18:22|--ah-----|600] C:\SWSTAMP.TXT
[01/04/2010 00:03|--a------|4473] C:\UsbFix.txt
[31/10/2009 18:41|--a------|3528096] F:\IMG_0018.jpg
[31/10/2009 18:41|--a------|3454970] F:\IMG_0019.jpg
[31/10/2009 18:41|--a------|3509022] F:\IMG_0020.jpg
[31/10/2009 19:23|--a------|3613805] F:\IMG_0021.jpg
[31/10/2009 19:23|--a------|4582805] F:\IMG_0022.jpg
[31/10/2009 20:06|--a------|4211955] F:\IMG_0023.jpg
[31/10/2009 20:07|--a------|5187687] F:\IMG_0024.jpg
[31/10/2009 20:07|--a------|2476665] F:\IMG_0025.jpg
[31/10/2009 20:09|--a------|2106506] F:\IMG_0026.jpg
[31/10/2009 20:10|--a------|3099083] F:\IMG_0027.jpg
[31/10/2009 20:11|--a------|3841840] F:\IMG_0028.jpg
[31/10/2009 20:12|--a------|3634955] F:\IMG_0029.jpg
[31/10/2009 20:14|--a------|3710002] F:\IMG_0030.jpg
[31/10/2009 20:15|--a------|4362133] F:\IMG_0031.jpg
[01/11/2009 13:30|--a------|4916808] F:\IMG_0032.jpg
[01/11/2009 13:31|--a------|4373389] F:\IMG_0033.jpg
[01/11/2009 13:31|--a------|4310247] F:\IMG_0034.jpg
[02/11/2009 16:46|--a------|4951718] F:\IMG_0035.jpg
[02/11/2009 16:46|--a------|5282878] F:\IMG_0036.jpg
[02/11/2009 17:35|--a------|5080457] F:\IMG_0037.jpg
[02/11/2009 17:36|--a------|5236613] F:\IMG_0038.jpg
[27/10/2009 13:12|--a------|3762250] F:\IMG_0039.jpg
[27/10/2009 14:18|--a------|5389112] F:\IMG_0040.jpg
[27/10/2009 14:18|--a------|4465290] F:\IMG_0041.jpg
[20/12/2009 18:45|--a------|1554] F:\BOOTEX.LOG
[27/10/2009 14:18|--a------|5978079] F:\IMG_0043.jpg
[27/10/2009 14:19|--a------|4701687] F:\IMG_0044.jpg
[27/10/2009 14:19|--a------|4329348] F:\IMG_0045.jpg
[27/10/2009 14:20|--a------|6292406] F:\IMG_0046.jpg
[27/10/2009 14:20|--a------|6192838] F:\IMG_0047.jpg
[27/10/2009 14:21|--a------|5328431] F:\IMG_0048.jpg
[27/10/2009 14:21|--a------|4909198] F:\IMG_0049.jpg
[27/10/2009 14:21|--a------|4912451] F:\IMG_0050.jpg
[27/10/2009 14:22|--a------|5257068] F:\IMG_0051.jpg
[27/10/2009 14:22|--a------|6570221] F:\IMG_0052.jpg
[27/10/2009 14:23|--a------|6746265] F:\IMG_0053.jpg
[27/10/2009 14:24|--a------|7491862] F:\IMG_0054.jpg
[27/10/2009 14:24|--a------|2879743] F:\IMG_0055.jpg
[27/10/2009 14:24|--a------|3766243] F:\IMG_0056.jpg
[27/10/2009 14:25|--a------|5474522] F:\IMG_0057.jpg
[27/10/2009 14:25|--a------|5752753] F:\IMG_0058.jpg
[27/10/2009 14:26|--a------|5079318] F:\IMG_0059.jpg
[27/10/2009 14:26|--a------|5343413] F:\IMG_0060.jpg
[27/10/2009 14:26|--a------|5953984] F:\IMG_0061.jpg
[27/10/2009 14:28|--a------|4414461] F:\IMG_0062.jpg
[27/10/2009 14:30|--a------|5513955] F:\IMG_0063.jpg
[27/10/2009 14:30|--a------|3005307] F:\IMG_0064.jpg
[27/10/2009 14:31|--a------|3389738] F:\IMG_0065.jpg
[27/10/2009 14:31|--a------|3161764] F:\IMG_0066.jpg
[27/10/2009 14:32|--a------|4806821] F:\IMG_0067.jpg
[27/10/2009 14:33|--a------|5694678] F:\IMG_0068.jpg
[27/10/2009 14:34|--a------|6303331] F:\IMG_0069.jpg
[27/10/2009 14:47|--a------|5620393] F:\IMG_0070.jpg
[27/10/2009 14:47|--a------|5908331] F:\IMG_0071.jpg
[27/10/2009 14:48|--a------|5588743] F:\IMG_0072.jpg
[27/10/2009 14:48|--a------|4739623] F:\IMG_0073.jpg
[27/10/2009 14:48|--a------|4851570] F:\IMG_0074.jpg
[27/10/2009 14:48|--a------|4785613] F:\IMG_0075.jpg
[27/10/2009 14:48|--a------|3910001] F:\IMG_0076.jpg
[27/10/2009 14:49|--a------|5250746] F:\IMG_0077.jpg
[27/10/2009 14:50|--a------|4281736] F:\IMG_0078.jpg
[27/10/2009 14:50|--a------|4580570] F:\IMG_0079.jpg
[27/10/2009 14:59|--a------|4734122] F:\IMG_0080.jpg
[27/10/2009 14:59|--a------|4633001] F:\IMG_0081.jpg
[27/10/2009 14:59|--a------|5168103] F:\IMG_0082.jpg
[27/10/2009 15:00|--a------|5117547] F:\IMG_0083.jpg
[27/10/2009 15:00|--a------|5539637] F:\IMG_0084.jpg
[27/10/2009 15:00|--a------|5611377] F:\IMG_0085.jpg
[27/10/2009 15:00|--a------|3895857] F:\IMG_0086.jpg
[27/10/2009 15:00|--a------|3653366] F:\IMG_0087.jpg
[27/10/2009 15:01|--a------|6578920] F:\IMG_0088.jpg
[27/10/2009 15:01|--a------|4423907] F:\IMG_0089.jpg
[27/10/2009 16:19|--a------|4637827] F:\IMG_0090.jpg
[27/10/2009 16:19|--a------|3546229] F:\IMG_0091.jpg
[28/10/2009 10:11|--a------|6112828] F:\IMG_0092.jpg
[28/10/2009 10:11|--a------|5317593] F:\IMG_0093.jpg
[28/10/2009 10:14|--a------|4662963] F:\IMG_0094.jpg
[28/10/2009 10:16|--a------|3718080] F:\IMG_0095.jpg
[28/10/2009 10:48|--a------|5620212] F:\IMG_0096.jpg
[28/10/2009 10:49|--a------|5615571] F:\IMG_0097.jpg
[28/10/2009 10:50|--a------|6429952] F:\IMG_0098.jpg
[28/10/2009 10:50|--a------|6573846] F:\IMG_0099.jpg
[28/10/2009 10:53|--a------|5025973] F:\IMG_0100.jpg
[28/10/2009 10:54|--a------|4700150] F:\IMG_0101.jpg
[28/10/2009 10:54|--a------|6094851] F:\IMG_0102.jpg
[28/10/2009 10:54|--a------|4664001] F:\IMG_0103.jpg
[28/10/2009 11:12|--a------|4940146] F:\IMG_0104.jpg
[28/10/2009 11:12|--a------|4227623] F:\IMG_0105.jpg
[28/10/2009 11:53|--a------|4802399] F:\IMG_0106.jpg
[28/10/2009 11:53|--a------|5064064] F:\IMG_0107.jpg
[28/10/2009 11:53|--a------|5095651] F:\IMG_0108.jpg
[28/10/2009 11:59|--a------|4538139] F:\IMG_0109.jpg
[28/10/2009 11:59|--a------|4961144] F:\IMG_0110.jpg
[28/10/2009 11:59|--a------|5536965] F:\IMG_0111.jpg
[28/10/2009 11:59|--a------|5446564] F:\IMG_0112.jpg
[28/10/2009 12:08|--a------|5709938] F:\IMG_0113.jpg
[28/10/2009 12:08|--a------|4927140] F:\IMG_0114.jpg
[28/10/2009 12:45|--a------|5180646] F:\IMG_0115.jpg
[28/10/2009 12:45|--a------|5751037] F:\IMG_0116.jpg
[28/10/2009 12:46|--a------|4833859] F:\IMG_0117.jpg
[28/10/2009 12:46|--a------|4091024] F:\IMG_0118.jpg
[28/10/2009 12:47|--a------|5837341] F:\IMG_0119.jpg
[28/10/2009 12:49|--a------|7909787] F:\IMG_0120.jpg
[28/10/2009 15:25|--a------|4687315] F:\IMG_0121.jpg
[28/10/2009 15:25|--a------|6012148] F:\IMG_0122.jpg
[28/10/2009 15:26|--a------|4612382] F:\IMG_0123.jpg
[28/10/2009 15:54|--a------|5687312] F:\IMG_0124.jpg
[29/10/2009 09:26|--a------|4831072] F:\IMG_0125.jpg
[29/10/2009 09:27|--a------|4749999] F:\IMG_0126.jpg
[29/10/2009 09:29|--a------|4295141] F:\IMG_0127.jpg
[29/10/2009 09:30|--a------|4900114] F:\IMG_0128.jpg
[29/10/2009 09:31|--a------|2706138] F:\IMG_0129.jpg
[29/10/2009 11:49|--a------|4113747] F:\IMG_0130.jpg
[29/10/2009 12:02|--a------|7993064] F:\IMG_0131.jpg
[29/10/2009 12:03|--a------|5099488] F:\IMG_0132.jpg
[29/10/2009 12:03|--a------|6363736] F:\IMG_0133.jpg
[29/10/2009 12:04|--a------|7209545] F:\IMG_0134.jpg
[29/10/2009 12:06|--a------|5218714] F:\IMG_0135.jpg
[29/10/2009 12:08|--a------|5816019] F:\IMG_0136.jpg
[29/10/2009 12:54|--a------|4785849] F:\IMG_0137.jpg
[29/10/2009 12:54|--a------|4315720] F:\IMG_0138.jpg
[29/10/2009 13:07|--a------|5609998] F:\IMG_0139.jpg
[29/10/2009 13:07|--a------|5377387] F:\IMG_0140.jpg
[29/10/2009 13:07|--a------|6092957] F:\IMG_0141.jpg
[29/10/2009 14:05|--a------|5753479] F:\IMG_0142.jpg
[29/10/2009 14:05|--a------|6104299] F:\IMG_0143.jpg
[30/10/2009 07:32|--a------|2876254] F:\IMG_0144.jpg
[30/10/2009 07:45|--a------|4251265] F:\IMG_0145.jpg
[30/10/2009 15:10|--a------|5022720] F:\IMG_0150.jpg
[30/10/2009 15:10|--a------|5288785] F:\IMG_0151.jpg
[30/10/2009 15:40|--a------|4479091] F:\IMG_0152.jpg
[30/10/2009 15:40|--a------|4570113] F:\IMG_0153.jpg
[30/10/2009 16:28|--a------|5619866] F:\IMG_0154.jpg
[30/10/2009 16:30|--a------|5390455] F:\IMG_0155.jpg
[30/10/2009 16:30|--a------|5456148] F:\IMG_0156.jpg
[30/10/2009 16:31|--a------|5348102] F:\IMG_0157.jpg
[30/10/2009 16:31|--a------|4611123] F:\IMG_0158.jpg
[30/10/2009 16:43|--a------|4787110] F:\IMG_0160.jpg
[30/10/2009 16:43|--a------|4807360] F:\IMG_0161.jpg
[30/10/2009 16:44|--a------|5630788] F:\IMG_0163.jpg
[30/10/2009 16:44|--a------|4319131] F:\IMG_0164.jpg
[30/10/2009 17:12|--a------|3752742] F:\IMG_0165.jpg
[30/10/2009 17:12|--a------|4572669] F:\IMG_0166.jpg
[30/10/2009 17:12|--a------|4367211] F:\IMG_0167.jpg
[31/10/2009 11:43|--a------|5014716] F:\IMG_0001.jpg
[31/10/2009 11:43|--a------|5170532] F:\IMG_0002.jpg
[31/10/2009 11:43|--a------|4275627] F:\IMG_0003.jpg
[31/10/2009 11:43|--a------|4087149] F:\IMG_0004.jpg
[31/10/2009 11:44|--a------|3845194] F:\IMG_0005.jpg
[31/10/2009 11:44|--a------|5221937] F:\IMG_0006.jpg
[31/10/2009 11:55|--a------|4378886] F:\IMG_0007.jpg
[26/10/2009 11:00|--a------|4684164] F:\IMG_0008.jpg
[31/10/2009 11:55|--a------|4414936] F:\IMG_0009.jpg
[31/10/2009 11:55|--a------|3786512] F:\IMG_0010.jpg
[31/10/2009 11:55|--a------|4788947] F:\IMG_0011.jpg
[31/10/2009 14:46|--a------|4525383] F:\IMG_0012.jpg
[31/10/2009 14:49|--a------|4955505] F:\IMG_0013.jpg
[31/10/2009 14:53|--a------|5152417] F:\IMG_0014.jpg
[31/10/2009 14:53|--a------|4398378] F:\IMG_0015.jpg
[31/10/2009 14:54|--a------|4467339] F:\IMG_0016.jpg
[31/10/2009 18:17|--a------|4480906] F:\IMG_0017.jpg
[27/10/2009 14:18|--a------|4728256] F:\Maurice.jpg
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_LE-F1356591C4A2.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
---> Relance UsbFix et choisis l'option 6 pour le désinstaller.
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
############################## | UsbFix V6.100 |
User : Orange (Administrateurs) # LE-F1356591C4A2
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:15:47 | 31/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Norton Internet Security 2006 2006 [ Enabled | Updated ]
FW : Norton Internet Security 2006[ Enabled ]2006
C:\ -> Disque fixe local # 111,78 Go (73,64 Go free) # NTFS
D:\ -> Disque CD-ROM
################## | Elements infectieux |
C:\WINDOWS\MS32DLL.dll.vbs
C:\autorun.inf
C:\MS32DLL.dll.vbs
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "ms32dll"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{2146f522-ce8d-11dc-ab56-0018de6eaf89}
Shell\AutoRun\command =E:\AutoRunCardDetector.exe
HKCU\..\..\Explorer\MountPoints2\{215a24d6-b3ca-11dc-ab39-0018de6eaf89}
Shell\AutoRun\command =E:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{215a24d9-b3ca-11dc-ab39-0018de6eaf89}
Shell\AutoRun\command =E:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{215a24da-b3ca-11dc-ab39-0018de6eaf89}
Shell\AutoRun\command =E:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{215a24db-b3ca-11dc-ab39-0018de6eaf89}
Shell\AutoRun\command =E:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{215a24dc-b3ca-11dc-ab39-0018de6eaf89}
Shell\AutoRun\command =E:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{215a24df-b3ca-11dc-ab39-0018de6eaf89}
Shell\AutoRun\command =E:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{215a24e2-b3ca-11dc-ab39-0018de6eaf89}
Shell\AutoRun\command =E:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{7c8d9697-b3cd-11dc-ab3a-0018de6eaf89}
Shell\AutoRun\command =E:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{7c8d969a-b3cd-11dc-ab3a-0018de6eaf89}
Shell\AutoRun\command =E:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{813bf2ac-b47c-11dc-ab3f-0018de6eaf89}
Shell\AutoRun\command =E:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{813bf2ad-b47c-11dc-ab3f-0018de6eaf89}
Shell\AutoRun\command =F:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{813bf2b0-b47c-11dc-ab3f-0018de6eaf89}
Shell\AutoRun\command =E:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{813bf2b1-b47c-11dc-ab3f-0018de6eaf89}
Shell\AutoRun\command =E:\AutoRunCardDetector.exe
HKCU\..\..\Explorer\MountPoints2\{813bf2b2-b47c-11dc-ab3f-0018de6eaf89}
Shell\AutoRun\command =E:\AutoRunCardDetector.exe
HKCU\..\..\Explorer\MountPoints2\{84c0d420-7ee2-11db-ab03-0018de6eaf89}
Shell\AutoRun\command =E:\ReadMe.exe
HKCU\..\..\Explorer\MountPoints2\{85786396-c222-11d3-ab60-0018de6eaf89}
Shell\Auto\command =E:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{a9c53ee0-afae-11dc-ab33-0018de6eaf89}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{af56abfa-7378-11de-abbe-0018de6eaf89}
Shell\AutoRun\command =E:\AutoRunCardDetector.exe
HKCU\..\..\Explorer\MountPoints2\{eb0562fc-ecc4-11de-a0ac-00037afa7f2f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{f4e2249d-ad68-11dc-ab2f-0018de6eaf89}
Shell\AutoRun\command =E:\AutoRunCardDetector.exe
HKCU\..\..\Explorer\MountPoints2\{f601e6fa-aa2c-11dc-ab29-00f1d000f1d0}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.100 ! |