Infecté
Marheck
Messages postés
415
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai mon poste qui rame beaucoup. Du coup j'ai fait un rapport hijackthis que voici
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:58:02, on 12/07/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Firebird\Firebird_2_0\bin\fbguard.exe
C:\Program Files\Borland\InterBase\bin\ibguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Firebird\Firebird_2_0\bin\fbserver.exe
C:\Program Files\Borland\InterBase\bin\ibserver.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\X'nBeep 1.1\XnBeep.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Documents and Settings\franck-olivier\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclIrSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.imesh.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 212.93.193.90:443
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR\tbPHPN.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR\tbPHPN.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [F7CF39] C:\WINDOWS\system32\F03902\F7CF39.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [X'nBeep] C:\Program Files\X'nBeep 1.1\XnBeep.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Dos Optimizer.pif = ? (User 'SYSTEM')
O4 - S-1-5-18 Startup: F7CF39.lnk = C:\WINDOWS\system32\F03902\F7CF39.EXE (User 'SYSTEM')
O4 - S-1-5-18 Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Dos Optimizer.pif = ? (User 'Default user')
O4 - .DEFAULT Startup: F7CF39.lnk = C:\WINDOWS\system32\F03902\F7CF39.EXE (User 'Default user')
O4 - .DEFAULT Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe (User 'Default user')
O4 - .DEFAULT Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe (User 'Default user')
O4 - Startup: Dos Optimizer.pif = ?
O4 - Startup: F7CF39.lnk = C:\WINDOWS\system32\F03902\F7CF39.EXE
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: SYSTRAN: &Effacer le cache de traduction - C:\Program Files\Systran\Classic3.0\menuClearCache.html
O8 - Extra context menu item: SYSTRAN: &Options - C:\Program Files\Systran\Classic3.0\menuConfigure.html
O8 - Extra context menu item: SYSTRAN: &Traduire - C:\Program Files\Systran\Classic3.0\menuTranslate.html
O8 - Extra context menu item: SYSTRAN: En®istrement - C:\Program Files\Systran\Classic3.0\menuRegister.html
O8 - Extra context menu item: SYSTRAN: Rechercher les &mises à jour - C:\Program Files\Systran\Classic3.0\menuUpdate.html
O8 - Extra context menu item: SYSTRAN: Traduire les &cadres - C:\Program Files\Systran\Classic3.0\menuTranslateAll.html
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: @sysiecom.dll,-2100 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuTranslate.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2102 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuTranslate.html
O9 - Extra button: @sysiecom.dll,-2103 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuTranslateAll.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2105 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuTranslateAll.html
O9 - Extra button: @sysiecom.dll,-2115 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuConfigure.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2117 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuConfigure.html
O9 - Extra button: (no name) - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuClearCache.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2108 - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuClearCache.html
O9 - Extra button: (no name) - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuRegister.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2111 - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuRegister.html
O9 - Extra button: (no name) - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuUpdates.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2114 - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuUpdates.html (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - C:\Program Files\Firebird\Firebird_2_0\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - C:\Program Files\Firebird\Firebird_2_0\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\Program Files\Borland\InterBase\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C:\Program Files\Borland\InterBase\bin\ibserver.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
J'ai mon poste qui rame beaucoup. Du coup j'ai fait un rapport hijackthis que voici
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:58:02, on 12/07/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Firebird\Firebird_2_0\bin\fbguard.exe
C:\Program Files\Borland\InterBase\bin\ibguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Firebird\Firebird_2_0\bin\fbserver.exe
C:\Program Files\Borland\InterBase\bin\ibserver.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\X'nBeep 1.1\XnBeep.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Documents and Settings\franck-olivier\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclIrSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.imesh.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 212.93.193.90:443
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR\tbPHPN.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR\tbPHPN.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [F7CF39] C:\WINDOWS\system32\F03902\F7CF39.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [X'nBeep] C:\Program Files\X'nBeep 1.1\XnBeep.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Dos Optimizer.pif = ? (User 'SYSTEM')
O4 - S-1-5-18 Startup: F7CF39.lnk = C:\WINDOWS\system32\F03902\F7CF39.EXE (User 'SYSTEM')
O4 - S-1-5-18 Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Dos Optimizer.pif = ? (User 'Default user')
O4 - .DEFAULT Startup: F7CF39.lnk = C:\WINDOWS\system32\F03902\F7CF39.EXE (User 'Default user')
O4 - .DEFAULT Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe (User 'Default user')
O4 - .DEFAULT Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe (User 'Default user')
O4 - Startup: Dos Optimizer.pif = ?
O4 - Startup: F7CF39.lnk = C:\WINDOWS\system32\F03902\F7CF39.EXE
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: SYSTRAN: &Effacer le cache de traduction - C:\Program Files\Systran\Classic3.0\menuClearCache.html
O8 - Extra context menu item: SYSTRAN: &Options - C:\Program Files\Systran\Classic3.0\menuConfigure.html
O8 - Extra context menu item: SYSTRAN: &Traduire - C:\Program Files\Systran\Classic3.0\menuTranslate.html
O8 - Extra context menu item: SYSTRAN: En®istrement - C:\Program Files\Systran\Classic3.0\menuRegister.html
O8 - Extra context menu item: SYSTRAN: Rechercher les &mises à jour - C:\Program Files\Systran\Classic3.0\menuUpdate.html
O8 - Extra context menu item: SYSTRAN: Traduire les &cadres - C:\Program Files\Systran\Classic3.0\menuTranslateAll.html
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: @sysiecom.dll,-2100 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuTranslate.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2102 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuTranslate.html
O9 - Extra button: @sysiecom.dll,-2103 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuTranslateAll.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2105 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuTranslateAll.html
O9 - Extra button: @sysiecom.dll,-2115 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuConfigure.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2117 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuConfigure.html
O9 - Extra button: (no name) - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuClearCache.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2108 - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuClearCache.html
O9 - Extra button: (no name) - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuRegister.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2111 - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuRegister.html
O9 - Extra button: (no name) - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuUpdates.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2114 - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuUpdates.html (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - C:\Program Files\Firebird\Firebird_2_0\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - C:\Program Files\Firebird\Firebird_2_0\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\Program Files\Borland\InterBase\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C:\Program Files\Borland\InterBase\bin\ibserver.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
A voir également:
- Infecté
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de simon a été infecté par un virus répertorié récemment ✓ - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment - Forum Virus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
- Mustapha - Forum Windows
18 réponses
salut :
* Télécharge ici : USBFIX sur ton bureau
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Télécharge ici : USBFIX sur ton bureau
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
j'attends que la recherche finisse et je poste. Il marque depuis 48%, c'est normal???
NB: J'avais pas encore fermé mbam quand je l'ai lancé
NB: J'avais pas encore fermé mbam quand je l'ai lancé
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est maintenant que la recherche est fini et voici le rapport
############################## | UsbFix 7.016 | [Recherche]
Utilisateur: franck-olivier (Administrateur) # FRANK-5D04261EC [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 15:44:03 | 13/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Mobile Intel(R) Pentium(R) 4 - M CPU 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | (!) Outdated]
RAM -> 239 Mo
C:\ (%systemdrive%) -> Disque fixe # 25 Go (3 Go libre(s) - 12%) [] # NTFS
D:\ -> Disque fixe # 12 Go (12 Go libre(s) - 98%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (417 Mo libre(s) - 21%) [HITMAN 47] # FAT32
################## | Éléments infectieux |
Présent! C:\Documents and Settings\franck-olivier\Application Data\lsass.exe
Présent! C:\Documents and Settings\franck-olivier\Application Data\smss.exe
Présent! C:\Documents and Settings\franck-olivier\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
Présent! C:\WINDOWS\system32\Sexy Girls.scr
Présent! C:\DOCUME~1\FRANCK~1\LOCALS~1\Temp\594.exe
Présent! C:\DOCUME~1\FRANCK~1\LOCALS~1\Temp\744.exe
Présent! C:\DOCUME~1\FRANCK~1\LOCALS~1\Temp\905.exe
Présent! C:\WINDOWS\inf\smss.exe
Présent! C:\DATA\FILES
Présent! C:\Documents and Settings\franck-olivier\Bureau\Media bureau\cle reco\Album inconnu (27-03-2010 17-57-42)\Album inconnu (27-03-2010 17-57-42).exe
Présent! C:\Documents and Settings\franck-olivier\Bureau\Media bureau\cle reco\FL Studio 9\FL Studio 9.exe
Présent! C:\Documents and Settings\franck-olivier\Bureau\Media bureau\cle reco\KANIBAL\KANIBAL.exe
Présent! C:\Documents and Settings\franck-olivier\Bureau\Media bureau\cle reco\LIL-JIUCI\LIL-JIUCI.exe
Présent! C:\Documents and Settings\franck-olivier\Bureau\Media bureau\cle reco\sinaly music dj\sinaly music dj.exe
Présent! C:\Documents and Settings\franck-olivier\Bureau\Media bureau\cle reco\virtual dj\virtual dj.exe
Présent! C:\Documents and Settings\franck-olivier\Bureau\Soft\Atomix Virtual DJ Pro v6.0.2-UNION(trees)\Atomix Virtual DJ Pro v6.0.2-UNION(trees).exe
Présent! C:\Documents and Settings\franck-olivier\Bureau\Soft\Nouveau dossier\Anglais_audio\Anglais_audio.exe
Présent! C:\Documents and Settings\franck-olivier\Bureau\Soft\Nouveau dossier\Dictionnaire Freelang\Dictionnaire Freelang.exe
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|FrameWorkService
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|FrameWorkService
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{22ebe320-2624-11df-8388-00e0009b22bb}
Shell\AutoRun\Command = F:\wyskq6lt.exe
Shell\open\Command = F:\wyskq6lt.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{370d1f33-f1fb-11de-8327-00e0009b22bb}
Shell\AutoRun\Command = G:\ZABORAVI/nikada.exe
Shell\explore\Command = G:\ZABORAVI/nikada.exe
Shell\open\Command = G:\ZABORAVI/nikada.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{47209a86-bb08-11de-82a8-00e0009b22bb}
Shell\AutoRun\Command = F:\ZABORAVI/nikada.exe
Shell\explore\Command = F:\ZABORAVI/nikada.exe
Shell\open\Command = F:\ZABORAVI/nikada.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{48a55473-c47c-11de-82c3-00e0009b22bb}
Shell\AutoRun\Command = F:\DRIVER///vozacka.exe
Shell\explore\Command = F:\DRIVER//vozacka.exe
Shell\open\Command = F:\DRIVER//vozacka.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{48a55475-c47c-11de-82c3-00e0009b22bb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg
HKCU\.\.\.\.\Explorer\MountPoints2\{7452b704-47c0-11df-83cc-00e0009b22bb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL XoUGuU.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{93e502b2-e69a-11de-830c-00e0009b22bb}
Shell\AutoRun\Command = F:\ZABORAVI/nikada.exe
Shell\explore\Command = F:\ZABORAVI/nikada.exe
Shell\open\Command = F:\ZABORAVI/nikada.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{9987bea0-4b73-11df-83dd-00e0009b22bb}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{ae94be33-5369-11df-83f7-00e0009b22bb}
Shell\AutoRun\Command = F:\LaunchU3.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ae94be34-5369-11df-83f7-00e0009b22bb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg
HKCU\.\.\.\.\Explorer\MountPoints2\{b63eaf11-3485-11df-839f-00e0009b22bb}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{c629f152-f609-11de-832e-00e0009b22bb}
Shell\AutoRun\Command = F:\ZABORAVI/nikada.exe
Shell\explore\Command = F:\ZABORAVI/nikada.exe
Shell\open\Command = F:\ZABORAVI/nikada.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{cd45a070-2ef4-11df-8394-00e0009b22bb}
Shell\AutoRun\Command = KARACHINA///bachjek.exe
Shell\open\Command = KARACHINA///bachjek.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{de595520-fb07-11de-833a-00e0009b22bb}
Shell\AutoRun\Command = F:\ZABORAVI/nikada.exe
Shell\explore\Command = F:\ZABORAVI/nikada.exe
Shell\open\Command = F:\ZABORAVI/nikada.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ec131990-c98c-11de-82c9-00e0009b22bb}
Shell\AutoRun\Command = F:\DATA\FILES\BEAST.exe
Shell\open\Command = F:\DATA\FILES\BEAST.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{f40df490-4ae6-11df-83d9-00e0009b22bb}
Shell\AutoRun\Command = G:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{f40df491-4ae6-11df-83d9-00e0009b22bb}
Shell\AutoRun\Command = H:\SRECOMOJA//nemasmalo.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.016 | [Recherche]
Utilisateur: franck-olivier (Administrateur) # FRANK-5D04261EC [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 15:44:03 | 13/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Mobile Intel(R) Pentium(R) 4 - M CPU 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | (!) Outdated]
RAM -> 239 Mo
C:\ (%systemdrive%) -> Disque fixe # 25 Go (3 Go libre(s) - 12%) [] # NTFS
D:\ -> Disque fixe # 12 Go (12 Go libre(s) - 98%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (417 Mo libre(s) - 21%) [HITMAN 47] # FAT32
################## | Éléments infectieux |
Présent! C:\Documents and Settings\franck-olivier\Application Data\lsass.exe
Présent! C:\Documents and Settings\franck-olivier\Application Data\smss.exe
Présent! C:\Documents and Settings\franck-olivier\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
Présent! C:\WINDOWS\system32\Sexy Girls.scr
Présent! C:\DOCUME~1\FRANCK~1\LOCALS~1\Temp\594.exe
Présent! C:\DOCUME~1\FRANCK~1\LOCALS~1\Temp\744.exe
Présent! C:\DOCUME~1\FRANCK~1\LOCALS~1\Temp\905.exe
Présent! C:\WINDOWS\inf\smss.exe
Présent! C:\DATA\FILES
Présent! C:\Documents and Settings\franck-olivier\Bureau\Media bureau\cle reco\Album inconnu (27-03-2010 17-57-42)\Album inconnu (27-03-2010 17-57-42).exe
Présent! C:\Documents and Settings\franck-olivier\Bureau\Media bureau\cle reco\FL Studio 9\FL Studio 9.exe
Présent! C:\Documents and Settings\franck-olivier\Bureau\Media bureau\cle reco\KANIBAL\KANIBAL.exe
Présent! C:\Documents and Settings\franck-olivier\Bureau\Media bureau\cle reco\LIL-JIUCI\LIL-JIUCI.exe
Présent! C:\Documents and Settings\franck-olivier\Bureau\Media bureau\cle reco\sinaly music dj\sinaly music dj.exe
Présent! C:\Documents and Settings\franck-olivier\Bureau\Media bureau\cle reco\virtual dj\virtual dj.exe
Présent! C:\Documents and Settings\franck-olivier\Bureau\Soft\Atomix Virtual DJ Pro v6.0.2-UNION(trees)\Atomix Virtual DJ Pro v6.0.2-UNION(trees).exe
Présent! C:\Documents and Settings\franck-olivier\Bureau\Soft\Nouveau dossier\Anglais_audio\Anglais_audio.exe
Présent! C:\Documents and Settings\franck-olivier\Bureau\Soft\Nouveau dossier\Dictionnaire Freelang\Dictionnaire Freelang.exe
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|FrameWorkService
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|FrameWorkService
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{22ebe320-2624-11df-8388-00e0009b22bb}
Shell\AutoRun\Command = F:\wyskq6lt.exe
Shell\open\Command = F:\wyskq6lt.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{370d1f33-f1fb-11de-8327-00e0009b22bb}
Shell\AutoRun\Command = G:\ZABORAVI/nikada.exe
Shell\explore\Command = G:\ZABORAVI/nikada.exe
Shell\open\Command = G:\ZABORAVI/nikada.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{47209a86-bb08-11de-82a8-00e0009b22bb}
Shell\AutoRun\Command = F:\ZABORAVI/nikada.exe
Shell\explore\Command = F:\ZABORAVI/nikada.exe
Shell\open\Command = F:\ZABORAVI/nikada.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{48a55473-c47c-11de-82c3-00e0009b22bb}
Shell\AutoRun\Command = F:\DRIVER///vozacka.exe
Shell\explore\Command = F:\DRIVER//vozacka.exe
Shell\open\Command = F:\DRIVER//vozacka.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{48a55475-c47c-11de-82c3-00e0009b22bb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg
HKCU\.\.\.\.\Explorer\MountPoints2\{7452b704-47c0-11df-83cc-00e0009b22bb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL XoUGuU.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{93e502b2-e69a-11de-830c-00e0009b22bb}
Shell\AutoRun\Command = F:\ZABORAVI/nikada.exe
Shell\explore\Command = F:\ZABORAVI/nikada.exe
Shell\open\Command = F:\ZABORAVI/nikada.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{9987bea0-4b73-11df-83dd-00e0009b22bb}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{ae94be33-5369-11df-83f7-00e0009b22bb}
Shell\AutoRun\Command = F:\LaunchU3.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ae94be34-5369-11df-83f7-00e0009b22bb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg
HKCU\.\.\.\.\Explorer\MountPoints2\{b63eaf11-3485-11df-839f-00e0009b22bb}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{c629f152-f609-11de-832e-00e0009b22bb}
Shell\AutoRun\Command = F:\ZABORAVI/nikada.exe
Shell\explore\Command = F:\ZABORAVI/nikada.exe
Shell\open\Command = F:\ZABORAVI/nikada.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{cd45a070-2ef4-11df-8394-00e0009b22bb}
Shell\AutoRun\Command = KARACHINA///bachjek.exe
Shell\open\Command = KARACHINA///bachjek.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{de595520-fb07-11de-833a-00e0009b22bb}
Shell\AutoRun\Command = F:\ZABORAVI/nikada.exe
Shell\explore\Command = F:\ZABORAVI/nikada.exe
Shell\open\Command = F:\ZABORAVI/nikada.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ec131990-c98c-11de-82c9-00e0009b22bb}
Shell\AutoRun\Command = F:\DATA\FILES\BEAST.exe
Shell\open\Command = F:\DATA\FILES\BEAST.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{f40df490-4ae6-11df-83d9-00e0009b22bb}
Shell\AutoRun\Command = G:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{f40df491-4ae6-11df-83d9-00e0009b22bb}
Shell\AutoRun\Command = H:\SRECOMOJA//nemasmalo.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
▶ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Le rapport après tout ça
############################## | UsbFix 7.016 | [Suppression]
Utilisateur: franck-olivier (Administrateur) # FRANK-5D04261EC [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 17:16:43 | 13/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Mobile Intel(R) Pentium(R) 4 - M CPU 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | (!) Outdated]
RAM -> 239 Mo
C:\ (%systemdrive%) -> Disque fixe # 25 Go (3 Go libre(s) - 11%) [] # NTFS
D:\ -> Disque fixe # 12 Go (12 Go libre(s) - 98%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (417 Mo libre(s) - 21%) [HITMAN 47] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\franck-olivier\Application Data\lsass.exe
Supprimé! C:\Documents and Settings\franck-olivier\Application Data\smss.exe
Supprimé! C:\Documents and Settings\franck-olivier\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
Supprimé! C:\WINDOWS\system32\Sexy Girls.scr
Supprimé! C:\DOCUME~1\FRANCK~1\LOCALS~1\Temp\594.exe
Supprimé! C:\DOCUME~1\FRANCK~1\LOCALS~1\Temp\744.exe
Supprimé! C:\DOCUME~1\FRANCK~1\LOCALS~1\Temp\905.exe
Supprimé! C:\WINDOWS\inf\smss.exe
Supprimé! C:\DATA\FILES
Supprimé! F:\INFO\Desktop.ini
Supprimé! F:\RECYCLER\RECyCLER.exe
Supprimé! F:\franck-olivier_Fichiers.exe
Supprimé! F:\curice
Supprimé! F:\DATA\FILES
Supprimé! F:\ipak
Supprimé! F:\KLIZAVI
Supprimé! F:\POGRESHILI
Supprimé! F:\PRODAO
Supprimé! F:\SLATKO
Supprimé! F:\ZAPALICU
Supprimé! C:\Documents and Settings\franck-olivier\Bureau\Media bureau\cle reco\Album inconnu (27-03-2010 17-57-42)\Album inconnu (27-03-2010 17-57-42).exe
Supprimé! C:\Documents and Settings\franck-olivier\Bureau\Media bureau\cle reco\FL Studio 9\FL Studio 9.exe
Supprimé! C:\Documents and Settings\franck-olivier\Bureau\Media bureau\cle reco\KANIBAL\KANIBAL.exe
Supprimé! C:\Documents and Settings\franck-olivier\Bureau\Media bureau\cle reco\LIL-JIUCI\LIL-JIUCI.exe
Supprimé! C:\Documents and Settings\franck-olivier\Bureau\Media bureau\cle reco\sinaly music dj\sinaly music dj.exe
Supprimé! C:\Documents and Settings\franck-olivier\Bureau\Media bureau\cle reco\virtual dj\virtual dj.exe
Supprimé! C:\Documents and Settings\franck-olivier\Bureau\Soft\Atomix Virtual DJ Pro v6.0.2-UNION(trees)\Atomix Virtual DJ Pro v6.0.2-UNION(trees).exe
Supprimé! C:\Documents and Settings\franck-olivier\Bureau\Soft\Nouveau dossier\Anglais_audio\Anglais_audio.exe
Supprimé! C:\Documents and Settings\franck-olivier\Bureau\Soft\Nouveau dossier\Dictionnaire Freelang\Dictionnaire Freelang.exe
Supprimé! F:\_810755_\_810755_.exe
Supprimé! F:\KARACHINA\KARACHINA.exe
Supprimé! F:\info\info.exe
Supprimé! F:\The Jadel corporation\The Jadel corporation.exe
Supprimé! F:\DATA\DATA.exe
Supprimé! F:\Youssoupha-Sur Les Chemins Du Retour\Youssoupha-Sur Les Chemins Du Retour.exe
Supprimé! F:\GoogleUpdate\GoogleUpdate.exe
Supprimé! F:\PRIKAZE\PRIKAZE.exe
Supprimé! F:\Youssoupha\Youssoupha.exe
Supprimé! F:\Youssoupha-A Chaque Frère\Youssoupha-A Chaque Frère.exe
Supprimé! F:\Archives\Archives.exe
Supprimé! F:\Archives\Microsoft Office\Microsoft Office.exe
Supprimé! F:\Archives\tofs\tofs.exe
Supprimé! F:\Software\Software.exe
Supprimé! F:\marko\marko.exe
############################## | UsbFix 7.016 | [Suppression]
Utilisateur: franck-olivier (Administrateur) # FRANK-5D04261EC [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 17:16:43 | 13/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Mobile Intel(R) Pentium(R) 4 - M CPU 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | (!) Outdated]
RAM -> 239 Mo
C:\ (%systemdrive%) -> Disque fixe # 25 Go (3 Go libre(s) - 11%) [] # NTFS
D:\ -> Disque fixe # 12 Go (12 Go libre(s) - 98%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (417 Mo libre(s) - 21%) [HITMAN 47] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\franck-olivier\Application Data\lsass.exe
Supprimé! C:\Documents and Settings\franck-olivier\Application Data\smss.exe
Supprimé! C:\Documents and Settings\franck-olivier\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
Supprimé! C:\WINDOWS\system32\Sexy Girls.scr
Supprimé! C:\DOCUME~1\FRANCK~1\LOCALS~1\Temp\594.exe
Supprimé! C:\DOCUME~1\FRANCK~1\LOCALS~1\Temp\744.exe
Supprimé! C:\DOCUME~1\FRANCK~1\LOCALS~1\Temp\905.exe
Supprimé! C:\WINDOWS\inf\smss.exe
Supprimé! C:\DATA\FILES
Supprimé! F:\INFO\Desktop.ini
Supprimé! F:\RECYCLER\RECyCLER.exe
Supprimé! F:\franck-olivier_Fichiers.exe
Supprimé! F:\curice
Supprimé! F:\DATA\FILES
Supprimé! F:\ipak
Supprimé! F:\KLIZAVI
Supprimé! F:\POGRESHILI
Supprimé! F:\PRODAO
Supprimé! F:\SLATKO
Supprimé! F:\ZAPALICU
Supprimé! C:\Documents and Settings\franck-olivier\Bureau\Media bureau\cle reco\Album inconnu (27-03-2010 17-57-42)\Album inconnu (27-03-2010 17-57-42).exe
Supprimé! C:\Documents and Settings\franck-olivier\Bureau\Media bureau\cle reco\FL Studio 9\FL Studio 9.exe
Supprimé! C:\Documents and Settings\franck-olivier\Bureau\Media bureau\cle reco\KANIBAL\KANIBAL.exe
Supprimé! C:\Documents and Settings\franck-olivier\Bureau\Media bureau\cle reco\LIL-JIUCI\LIL-JIUCI.exe
Supprimé! C:\Documents and Settings\franck-olivier\Bureau\Media bureau\cle reco\sinaly music dj\sinaly music dj.exe
Supprimé! C:\Documents and Settings\franck-olivier\Bureau\Media bureau\cle reco\virtual dj\virtual dj.exe
Supprimé! C:\Documents and Settings\franck-olivier\Bureau\Soft\Atomix Virtual DJ Pro v6.0.2-UNION(trees)\Atomix Virtual DJ Pro v6.0.2-UNION(trees).exe
Supprimé! C:\Documents and Settings\franck-olivier\Bureau\Soft\Nouveau dossier\Anglais_audio\Anglais_audio.exe
Supprimé! C:\Documents and Settings\franck-olivier\Bureau\Soft\Nouveau dossier\Dictionnaire Freelang\Dictionnaire Freelang.exe
Supprimé! F:\_810755_\_810755_.exe
Supprimé! F:\KARACHINA\KARACHINA.exe
Supprimé! F:\info\info.exe
Supprimé! F:\The Jadel corporation\The Jadel corporation.exe
Supprimé! F:\DATA\DATA.exe
Supprimé! F:\Youssoupha-Sur Les Chemins Du Retour\Youssoupha-Sur Les Chemins Du Retour.exe
Supprimé! F:\GoogleUpdate\GoogleUpdate.exe
Supprimé! F:\PRIKAZE\PRIKAZE.exe
Supprimé! F:\Youssoupha\Youssoupha.exe
Supprimé! F:\Youssoupha-A Chaque Frère\Youssoupha-A Chaque Frère.exe
Supprimé! F:\Archives\Archives.exe
Supprimé! F:\Archives\Microsoft Office\Microsoft Office.exe
Supprimé! F:\Archives\tofs\tofs.exe
Supprimé! F:\Software\Software.exe
Supprimé! F:\marko\marko.exe
Alors je fais quoi maintenant???
tu me remets le rapport complet de maniere à ce que le concepteur de l'outil puisse suivre et apporter les corrections qui se doivent pour faire evoluer l'outil dans le sens positif
tu me remets le rapport complet de maniere à ce que le concepteur de l'outil puisse suivre et apporter les corrections qui se doivent pour faire evoluer l'outil dans le sens positif
je l'ai posté en entier. Je le remet encore
############################## | UsbFix 7.016 | [Suppression]
Utilisateur: franck-olivier (Administrateur) # FRANK-5D04261EC [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 17:16:43 | 13/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Mobile Intel(R) Pentium(R) 4 - M CPU 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | (!) Outdated]
RAM -> 239 Mo
C:\ (%systemdrive%) -> Disque fixe # 25 Go (3 Go libre(s) - 11%) [] # NTFS
D:\ -> Disque fixe # 12 Go (12 Go libre(s) - 98%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (417 Mo libre(s) - 21%) [HITMAN 47] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\franck-olivier\Application Data\lsass.exe
Supprimé! C:\Documents and Settings\franck-olivier\Application Data\smss.exe
Supprimé! C:\Documents and Settings\franck-olivier\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
Supprimé! C:\WINDOWS\system32\Sexy Girls.scr
Supprimé! C:\DOCUME~1\FRANCK~1\LOCALS~1\Temp\594.exe
Supprimé! C:\DOCUME~1\FRANCK~1\LOCALS~1\Temp\744.exe
Supprimé! C:\DOCUME~1\FRANCK~1\LOCALS~1\Temp\905.exe
Supprimé! C:\WINDOWS\inf\smss.exe
Supprimé! C:\DATA\FILES
Supprimé! F:\INFO\Desktop.ini
Supprimé! F:\RECYCLER\RECyCLER.exe
Supprimé! F:\franck-olivier_Fichiers.exe
Supprimé! F:\curice
Supprimé! F:\DATA\FILES
Supprimé! F:\ipak
Supprimé! F:\KLIZAVI
Supprimé! F:\POGRESHILI
Supprimé! F:\PRODAO
Supprimé! F:\SLATKO
Supprimé! F:\ZAPALICU
Supprimé! C:\Documents and Settings\franck-olivier\Bureau\Media bureau\cle reco\Album inconnu (27-03-2010 17-57-42)\Album inconnu (27-03-2010 17-57-42).exe
Supprimé! C:\Documents and Settings\franck-olivier\Bureau\Media bureau\cle reco\FL Studio 9\FL Studio 9.exe
Supprimé! C:\Documents and Settings\franck-olivier\Bureau\Media bureau\cle reco\KANIBAL\KANIBAL.exe
Supprimé! C:\Documents and Settings\franck-olivier\Bureau\Media bureau\cle reco\LIL-JIUCI\LIL-JIUCI.exe
Supprimé! C:\Documents and Settings\franck-olivier\Bureau\Media bureau\cle reco\sinaly music dj\sinaly music dj.exe
Supprimé! C:\Documents and Settings\franck-olivier\Bureau\Media bureau\cle reco\virtual dj\virtual dj.exe
Supprimé! C:\Documents and Settings\franck-olivier\Bureau\Soft\Atomix Virtual DJ Pro v6.0.2-UNION(trees)\Atomix Virtual DJ Pro v6.0.2-UNION(trees).exe
Supprimé! C:\Documents and Settings\franck-olivier\Bureau\Soft\Nouveau dossier\Anglais_audio\Anglais_audio.exe
Supprimé! C:\Documents and Settings\franck-olivier\Bureau\Soft\Nouveau dossier\Dictionnaire Freelang\Dictionnaire Freelang.exe
Supprimé! F:\_810755_\_810755_.exe
Supprimé! F:\KARACHINA\KARACHINA.exe
Supprimé! F:\info\info.exe
Supprimé! F:\The Jadel corporation\The Jadel corporation.exe
Supprimé! F:\DATA\DATA.exe
Supprimé! F:\Youssoupha-Sur Les Chemins Du Retour\Youssoupha-Sur Les Chemins Du Retour.exe
Supprimé! F:\GoogleUpdate\GoogleUpdate.exe
Supprimé! F:\PRIKAZE\PRIKAZE.exe
Supprimé! F:\Youssoupha\Youssoupha.exe
Supprimé! F:\Youssoupha-A Chaque Frère\Youssoupha-A Chaque Frère.exe
Supprimé! F:\Archives\Archives.exe
Supprimé! F:\Archives\Microsoft Office\Microsoft Office.exe
Supprimé! F:\Archives\tofs\tofs.exe
Supprimé! F:\Software\Software.exe
Supprimé! F:\marko\marko.exe
############################## | UsbFix 7.016 | [Suppression]
Utilisateur: franck-olivier (Administrateur) # FRANK-5D04261EC [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 17:16:43 | 13/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Mobile Intel(R) Pentium(R) 4 - M CPU 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | (!) Outdated]
RAM -> 239 Mo
C:\ (%systemdrive%) -> Disque fixe # 25 Go (3 Go libre(s) - 11%) [] # NTFS
D:\ -> Disque fixe # 12 Go (12 Go libre(s) - 98%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (417 Mo libre(s) - 21%) [HITMAN 47] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\franck-olivier\Application Data\lsass.exe
Supprimé! C:\Documents and Settings\franck-olivier\Application Data\smss.exe
Supprimé! C:\Documents and Settings\franck-olivier\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
Supprimé! C:\WINDOWS\system32\Sexy Girls.scr
Supprimé! C:\DOCUME~1\FRANCK~1\LOCALS~1\Temp\594.exe
Supprimé! C:\DOCUME~1\FRANCK~1\LOCALS~1\Temp\744.exe
Supprimé! C:\DOCUME~1\FRANCK~1\LOCALS~1\Temp\905.exe
Supprimé! C:\WINDOWS\inf\smss.exe
Supprimé! C:\DATA\FILES
Supprimé! F:\INFO\Desktop.ini
Supprimé! F:\RECYCLER\RECyCLER.exe
Supprimé! F:\franck-olivier_Fichiers.exe
Supprimé! F:\curice
Supprimé! F:\DATA\FILES
Supprimé! F:\ipak
Supprimé! F:\KLIZAVI
Supprimé! F:\POGRESHILI
Supprimé! F:\PRODAO
Supprimé! F:\SLATKO
Supprimé! F:\ZAPALICU
Supprimé! C:\Documents and Settings\franck-olivier\Bureau\Media bureau\cle reco\Album inconnu (27-03-2010 17-57-42)\Album inconnu (27-03-2010 17-57-42).exe
Supprimé! C:\Documents and Settings\franck-olivier\Bureau\Media bureau\cle reco\FL Studio 9\FL Studio 9.exe
Supprimé! C:\Documents and Settings\franck-olivier\Bureau\Media bureau\cle reco\KANIBAL\KANIBAL.exe
Supprimé! C:\Documents and Settings\franck-olivier\Bureau\Media bureau\cle reco\LIL-JIUCI\LIL-JIUCI.exe
Supprimé! C:\Documents and Settings\franck-olivier\Bureau\Media bureau\cle reco\sinaly music dj\sinaly music dj.exe
Supprimé! C:\Documents and Settings\franck-olivier\Bureau\Media bureau\cle reco\virtual dj\virtual dj.exe
Supprimé! C:\Documents and Settings\franck-olivier\Bureau\Soft\Atomix Virtual DJ Pro v6.0.2-UNION(trees)\Atomix Virtual DJ Pro v6.0.2-UNION(trees).exe
Supprimé! C:\Documents and Settings\franck-olivier\Bureau\Soft\Nouveau dossier\Anglais_audio\Anglais_audio.exe
Supprimé! C:\Documents and Settings\franck-olivier\Bureau\Soft\Nouveau dossier\Dictionnaire Freelang\Dictionnaire Freelang.exe
Supprimé! F:\_810755_\_810755_.exe
Supprimé! F:\KARACHINA\KARACHINA.exe
Supprimé! F:\info\info.exe
Supprimé! F:\The Jadel corporation\The Jadel corporation.exe
Supprimé! F:\DATA\DATA.exe
Supprimé! F:\Youssoupha-Sur Les Chemins Du Retour\Youssoupha-Sur Les Chemins Du Retour.exe
Supprimé! F:\GoogleUpdate\GoogleUpdate.exe
Supprimé! F:\PRIKAZE\PRIKAZE.exe
Supprimé! F:\Youssoupha\Youssoupha.exe
Supprimé! F:\Youssoupha-A Chaque Frère\Youssoupha-A Chaque Frère.exe
Supprimé! F:\Archives\Archives.exe
Supprimé! F:\Archives\Microsoft Office\Microsoft Office.exe
Supprimé! F:\Archives\tofs\tofs.exe
Supprimé! F:\Software\Software.exe
Supprimé! F:\marko\marko.exe
Voici le rapport qu'il génere
############################## | UsbFix 7.016 | [Suppression]
Utilisateur: franck-olivier (Administrateur) # FRANK-5D04261EC [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 22:44:54 | 13/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Mobile Intel(R) Pentium(R) 4 - M CPU 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | (!) Outdated]
RAM -> 239 Mo
C:\ (%systemdrive%) -> Disque fixe # 25 Go (2 Go libre(s) - 9%) [] # NTFS
D:\ -> Disque fixe # 12 Go (12 Go libre(s) - 98%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (426 Mo libre(s) - 22%) [HITMAN 47] # FAT32
G:\ -> Disque amovible # 968 Mo (792 Mo libre(s) - 82%) [PACKARDBELL] # FAT32
################## | Éléments infectieux |
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|FrameWorkService
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|FrameWorkService
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{22ebe320-2624-11df-8388-00e0009b22bb}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{370d1f33-f1fb-11de-8327-00e0009b22bb}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{47209a86-bb08-11de-82a8-00e0009b22bb}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{48a55473-c47c-11de-82c3-00e0009b22bb}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7452b704-47c0-11df-83cc-00e0009b22bb}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{93e502b2-e69a-11de-830c-00e0009b22bb}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ae94be33-5369-11df-83f7-00e0009b22bb}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b63eaf11-3485-11df-839f-00e0009b22bb}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c629f152-f609-11de-832e-00e0009b22bb}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{de595520-fb07-11de-833a-00e0009b22bb}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ec131990-c98c-11de-82c9-00e0009b22bb}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f40df490-4ae6-11df-83d9-00e0009b22bb}
################## | Listing |
[24/09/2009 - 11:04:13 | HD ] C:\$AVG8.VAULT$
[30/07/2009 - 00:55:05 | A | 0] C:\AUTOEXEC.BAT
[17/08/2009 - 10:34:31 | SH | 323] C:\boot.ini
[28/09/2001 - 12:00:00 | RASH | 4952] C:\Bootfont.bin
[13/07/2010 - 20:09:59 | SHD ] C:\Config.Msi
[30/07/2009 - 00:55:05 | A | 0] C:\CONFIG.SYS
[13/07/2010 - 17:34:47 | RSHD ] C:\DATA
[06/03/2010 - 08:26:44 | D ] C:\Documents and Settings
[07/06/2010 - 19:10:14 | D ] C:\Downloads
[21/08/2009 - 21:23:53 | D ] C:\Google Desktop Data
[13/07/2010 - 22:36:12 | ASH | 251187200] C:\hiberfil.sys
[12/10/2009 - 22:34:44 | D ] C:\Inprise
[30/07/2009 - 00:55:05 | RASH | 0] C:\IO.SYS
[30/07/2009 - 00:55:05 | RASH | 0] C:\MSDOS.SYS
[12/10/2009 - 21:52:03 | RHD ] C:\MSOCache
[03/08/2004 - 22:38:34 | RASH | 47564] C:\NTDETECT.COM
[03/08/2004 - 22:59:44 | RASH | 251712] C:\ntldr
[13/07/2010 - 22:36:10 | ASH | 1048576000] C:\pagefile.sys
[13/07/2010 - 20:54:47 | RD ] C:\Program Files
[13/07/2010 - 22:48:23 | SHD ] C:\RECYCLER
[21/10/2009 - 11:45:27 | AH | 268] C:\sqmdata00.sqm
[21/10/2009 - 15:06:30 | AH | 268] C:\sqmdata01.sqm
[21/10/2009 - 11:45:27 | AH | 244] C:\sqmnoopt00.sqm
[21/10/2009 - 15:06:30 | AH | 244] C:\sqmnoopt01.sqm
[06/10/2009 - 14:26:35 | SHD ] C:\System Volume Information
[25/03/2010 - 20:14:12 | D ] C:\TC
[19/09/2009 - 20:58:37 | D ] C:\temp
[13/07/2010 - 22:48:26 | D ] C:\UsbFix
[13/07/2010 - 22:48:36 | A | 1382] C:\UsbFix.txt
[13/07/2010 - 22:37:20 | D ] C:\WINDOWS
[08/03/2010 - 22:02:18 | D ] D:\e104bf287bea9aac324c
[21/05/2006 - 03:15:34 | A | 17560979] D:\Pack Crystal Clear 1.0.exe
[07/04/2010 - 21:27:31 | D ] D:\Program Files
[21/04/2010 - 15:47:16 | D ] D:\PROJET 2010 2ème Année IG
[13/07/2010 - 22:48:25 | SHD ] D:\RECYCLER
[04/05/2010 - 17:24:39 | D ] D:\Super
[21/02/2010 - 16:17:05 | A | 1689] D:\SUPER © Uninstall.lnk
[12/10/2009 - 20:56:22 | SHD ] D:\System Volume Information
[12/07/2010 - 23:28:01 | D ] D:\SYSTRAN V6
[18/03/2010 - 12:04:50 | A | 4334933] D:\The.Core.Media.Player.v4.11.Cracked-BAKA.zip
[12/10/2009 - 16:53:08 | A | 611124] D:\Trouver les pilotes - Ma-Config_com.mht
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FRANK-5D04261EC.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.016 | [Suppression]
Utilisateur: franck-olivier (Administrateur) # FRANK-5D04261EC [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 22:44:54 | 13/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Mobile Intel(R) Pentium(R) 4 - M CPU 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | (!) Outdated]
RAM -> 239 Mo
C:\ (%systemdrive%) -> Disque fixe # 25 Go (2 Go libre(s) - 9%) [] # NTFS
D:\ -> Disque fixe # 12 Go (12 Go libre(s) - 98%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (426 Mo libre(s) - 22%) [HITMAN 47] # FAT32
G:\ -> Disque amovible # 968 Mo (792 Mo libre(s) - 82%) [PACKARDBELL] # FAT32
################## | Éléments infectieux |
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|FrameWorkService
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|FrameWorkService
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{22ebe320-2624-11df-8388-00e0009b22bb}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{370d1f33-f1fb-11de-8327-00e0009b22bb}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{47209a86-bb08-11de-82a8-00e0009b22bb}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{48a55473-c47c-11de-82c3-00e0009b22bb}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7452b704-47c0-11df-83cc-00e0009b22bb}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{93e502b2-e69a-11de-830c-00e0009b22bb}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ae94be33-5369-11df-83f7-00e0009b22bb}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b63eaf11-3485-11df-839f-00e0009b22bb}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c629f152-f609-11de-832e-00e0009b22bb}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{de595520-fb07-11de-833a-00e0009b22bb}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ec131990-c98c-11de-82c9-00e0009b22bb}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f40df490-4ae6-11df-83d9-00e0009b22bb}
################## | Listing |
[24/09/2009 - 11:04:13 | HD ] C:\$AVG8.VAULT$
[30/07/2009 - 00:55:05 | A | 0] C:\AUTOEXEC.BAT
[17/08/2009 - 10:34:31 | SH | 323] C:\boot.ini
[28/09/2001 - 12:00:00 | RASH | 4952] C:\Bootfont.bin
[13/07/2010 - 20:09:59 | SHD ] C:\Config.Msi
[30/07/2009 - 00:55:05 | A | 0] C:\CONFIG.SYS
[13/07/2010 - 17:34:47 | RSHD ] C:\DATA
[06/03/2010 - 08:26:44 | D ] C:\Documents and Settings
[07/06/2010 - 19:10:14 | D ] C:\Downloads
[21/08/2009 - 21:23:53 | D ] C:\Google Desktop Data
[13/07/2010 - 22:36:12 | ASH | 251187200] C:\hiberfil.sys
[12/10/2009 - 22:34:44 | D ] C:\Inprise
[30/07/2009 - 00:55:05 | RASH | 0] C:\IO.SYS
[30/07/2009 - 00:55:05 | RASH | 0] C:\MSDOS.SYS
[12/10/2009 - 21:52:03 | RHD ] C:\MSOCache
[03/08/2004 - 22:38:34 | RASH | 47564] C:\NTDETECT.COM
[03/08/2004 - 22:59:44 | RASH | 251712] C:\ntldr
[13/07/2010 - 22:36:10 | ASH | 1048576000] C:\pagefile.sys
[13/07/2010 - 20:54:47 | RD ] C:\Program Files
[13/07/2010 - 22:48:23 | SHD ] C:\RECYCLER
[21/10/2009 - 11:45:27 | AH | 268] C:\sqmdata00.sqm
[21/10/2009 - 15:06:30 | AH | 268] C:\sqmdata01.sqm
[21/10/2009 - 11:45:27 | AH | 244] C:\sqmnoopt00.sqm
[21/10/2009 - 15:06:30 | AH | 244] C:\sqmnoopt01.sqm
[06/10/2009 - 14:26:35 | SHD ] C:\System Volume Information
[25/03/2010 - 20:14:12 | D ] C:\TC
[19/09/2009 - 20:58:37 | D ] C:\temp
[13/07/2010 - 22:48:26 | D ] C:\UsbFix
[13/07/2010 - 22:48:36 | A | 1382] C:\UsbFix.txt
[13/07/2010 - 22:37:20 | D ] C:\WINDOWS
[08/03/2010 - 22:02:18 | D ] D:\e104bf287bea9aac324c
[21/05/2006 - 03:15:34 | A | 17560979] D:\Pack Crystal Clear 1.0.exe
[07/04/2010 - 21:27:31 | D ] D:\Program Files
[21/04/2010 - 15:47:16 | D ] D:\PROJET 2010 2ème Année IG
[13/07/2010 - 22:48:25 | SHD ] D:\RECYCLER
[04/05/2010 - 17:24:39 | D ] D:\Super
[21/02/2010 - 16:17:05 | A | 1689] D:\SUPER © Uninstall.lnk
[12/10/2009 - 20:56:22 | SHD ] D:\System Volume Information
[12/07/2010 - 23:28:01 | D ] D:\SYSTRAN V6
[18/03/2010 - 12:04:50 | A | 4334933] D:\The.Core.Media.Player.v4.11.Cracked-BAKA.zip
[12/10/2009 - 16:53:08 | A | 611124] D:\Trouver les pilotes - Ma-Config_com.mht
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FRANK-5D04261EC.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
