Memoire C: qui rétrécit rapport hijackthis
gipsy
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, depuis quelques temps mon disque dur rétrécit tout les jours j'ai ccleaner mais ca ne change rien j'ai fait un rapport hijackthis que je poste içi:
logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:12:20, on 12/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17080)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton Ghost\Agent\VProSvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\jo\Mes documents\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\17.8.0.5\IPSBHO.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Avlib\SSScsiSV.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:12:20, on 12/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17080)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton Ghost\Agent\VProSvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\jo\Mes documents\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\17.8.0.5\IPSBHO.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Avlib\SSScsiSV.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
A voir également:
- Memoire C: qui rétrécit rapport hijackthis
- Mémoire vive - Guide
- RAM : type, format, CAS, vitesse, tout sur la mémoire vive - Guide
- C'est un secret bien gardé : ce réglage d'expert peut doper les performances de votre PC - Guide
- Nettoyer memoire iphone - Guide
- Mémoire virtuelle pour 32 go de ram - Guide
11 réponses
salut
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
merçi de votre réponse j'ai fait le nettoyage et voici le rapport:
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:42:45 le 12/10/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
jo@PIERRE ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\EoRezo
0,Dossier supprimé: C:\Program Files\EoRezo
0,Dossier supprimé: C:\Documents and Settings\jo\Application Data\Sky-Banners
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64F56FC1-1272-44CD-BA6E-39723696E350}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
1,Clé supprimée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
0,Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho
0,Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
0,Clé supprimée: HKLM\Software\EoRezo
0,Clé supprimée: HKLM\Software\Sky-Banners
0,Clé supprimée: HKCU\Software\Sky-Banners
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\EoRezo
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [7.0.5730.13] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 39 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 12/10/2010 (677 Octet(s))
Fin à: 23:48:21, 12/10/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:42:45 le 12/10/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
jo@PIERRE ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\EoRezo
0,Dossier supprimé: C:\Program Files\EoRezo
0,Dossier supprimé: C:\Documents and Settings\jo\Application Data\Sky-Banners
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64F56FC1-1272-44CD-BA6E-39723696E350}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
1,Clé supprimée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
0,Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho
0,Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
0,Clé supprimée: HKLM\Software\EoRezo
0,Clé supprimée: HKLM\Software\Sky-Banners
0,Clé supprimée: HKCU\Software\Sky-Banners
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\EoRezo
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [7.0.5730.13] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 39 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 12/10/2010 (677 Octet(s))
Fin à: 23:48:21, 12/10/2010
============== E.O.F ==============
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
Bonjour de retour après avoir fait les analyses voici le lien:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijxEzN1r9.txt
et le 2e:(more.txt)
http://www.cijoint.fr/cjlink.php?file=cj201010/cijkZyp74N.txt
Merçi de votre aide
http://www.cijoint.fr/cjlink.php?file=cj201010/cijxEzN1r9.txt
et le 2e:(more.txt)
http://www.cijoint.fr/cjlink.php?file=cj201010/cijkZyp74N.txt
Merçi de votre aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
1/.....
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
=====================
2/......
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
=====================
2/......
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
Bonjour voila les rapports:
Celui d'usbfix
############################## | UsbFix 7.030 | [Suppression]
Utilisateur: jo (Administrateur) # PIERRE [ ]
Mis à jour le 10/10/10 par El Desaparecido / C_XX
Lancé à 17:16:43 | 16/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com
CPU: Intel(R) Pentium(R) M processor 1.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Désactivé /!\
Antivirus: Norton Internet Security 17.8.0.5 [(!) Disabled | (!) Outdated]
Firewall: Norton Internet Security 17.8.0.5 [(!) Disabled]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 37 Go (12 Mo libre(s) - 0%) [VAIO] # NTFS
D:\ -> Disque fixe # 30 Go (25 Go libre(s) - 82%) [VAIO] # NTFS
G:\ -> Disque fixe # 466 Go (309 Go libre(s) - 66%) [MEMUP 500GB] # FAT32
H:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\system32\gearsec.exe
Supprimé! C:\Recycler\S-1-5-21-2111179242-2047576985-794467819-500
Supprimé! C:\Recycler\S-1-5-21-2341974666-3029760511-3581403575-1006
Supprimé! C:\Recycler\S-1-5-21-2341974666-3029760511-3581403575-1008
Supprimé! C:\Recycler\S-1-5-21-2341974666-3029760511-3581403575-500
Supprimé! D:\Recycler\S-1-5-21-2341974666-3029760511-3581403575-1006
Supprimé! D:\Recycler\S-1-5-21-2341974666-3029760511-3581403575-1008
Supprimé! D:\Recycler\S-1-5-21-2341974666-3029760511-3581403575-500
################## | Registre |
Supprimé! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4efe46b6-e5a6-11de-b726-0002c7e0e3f4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{926753d2-d63c-11df-b801-0002c7e0e3f4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ad9b1746-7a60-11dc-b474-0002c7e0e3f4}
################## | Listing |
[12/10/2010 - 23:48:21 | N | 3141] C:\Ad-Report-CLEAN[1].txt
[21/12/2005 - 16:37:24 | N | 0] C:\AUTOEXEC.BAT
[11/05/2006 - 08:49:05 | N | 212] C:\boot.ini
[05/08/2004 - 14:00:00 | N | 4952] C:\Bootfont.bin
[15/10/2010 - 08:38:14 | D ] C:\Config.Msi
[21/12/2005 - 16:37:24 | N | 0] C:\CONFIG.SYS
[22/12/2005 - 11:49:48 | D ] C:\Documentation
[24/05/2010 - 14:35:33 | D ] C:\Documents and Settings
[21/12/2005 - 17:27:47 | D ] C:\Drivers
[07/09/2010 - 04:47:03 | N | 266] C:\ez_log.htm
[16/10/2010 - 16:31:56 | ASH | 1063440384] C:\hiberfil.sys
[06/04/2006 - 10:02:49 | D ] C:\InstantON
[21/12/2005 - 16:37:24 | N | 0] C:\IO.SYS
[13/10/2010 - 03:47:49 | D ] C:\Kill'em
[13/10/2010 - 08:06:52 | N | 53778] C:\List'em.txt
[13/10/2010 - 08:11:21 | N | 53778] C:\List'em.txt&.txt
[21/12/2005 - 16:37:24 | N | 0] C:\MSDOS.SYS
[06/04/2006 - 10:17:47 | RHD ] C:\MSOCache
[05/08/2004 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[26/10/2008 - 20:37:17 | N | 252240] C:\ntldr
[16/10/2010 - 16:31:54 | ASH | 1598029824] C:\pagefile.sys
[13/10/2010 - 00:34:31 | D ] C:\Program Files
[16/10/2010 - 17:21:15 | SHD ] C:\RECYCLER
[29/03/2010 - 00:46:22 | N | 268] C:\sqmdata00.sqm
[30/03/2010 - 00:55:55 | N | 268] C:\sqmdata01.sqm
[30/03/2010 - 13:11:28 | N | 268] C:\sqmdata02.sqm
[30/03/2010 - 23:59:48 | N | 268] C:\sqmdata03.sqm
[08/04/2010 - 00:03:50 | N | 268] C:\sqmdata04.sqm
[08/04/2010 - 14:18:36 | N | 268] C:\sqmdata05.sqm
[08/04/2010 - 19:16:34 | N | 268] C:\sqmdata06.sqm
[10/04/2010 - 00:13:35 | N | 268] C:\sqmdata07.sqm
[10/04/2010 - 00:34:56 | N | 268] C:\sqmdata08.sqm
[10/04/2010 - 11:02:21 | N | 268] C:\sqmdata09.sqm
[10/04/2010 - 13:28:30 | N | 268] C:\sqmdata10.sqm
[10/04/2010 - 13:38:03 | N | 268] C:\sqmdata11.sqm
[10/04/2010 - 22:07:13 | N | 268] C:\sqmdata12.sqm
[11/04/2010 - 21:48:54 | N | 268] C:\sqmdata13.sqm
[12/04/2010 - 22:46:18 | N | 268] C:\sqmdata14.sqm
[13/04/2010 - 21:18:25 | N | 268] C:\sqmdata15.sqm
[14/04/2010 - 17:14:45 | N | 268] C:\sqmdata16.sqm
[28/03/2010 - 13:15:18 | N | 268] C:\sqmdata17.sqm
[28/03/2010 - 18:28:02 | N | 268] C:\sqmdata18.sqm
[28/03/2010 - 21:32:45 | N | 268] C:\sqmdata19.sqm
[29/03/2010 - 00:46:22 | N | 244] C:\sqmnoopt00.sqm
[30/03/2010 - 00:55:55 | N | 244] C:\sqmnoopt01.sqm
[30/03/2010 - 13:11:28 | N | 244] C:\sqmnoopt02.sqm
[30/03/2010 - 23:59:48 | N | 244] C:\sqmnoopt03.sqm
[08/04/2010 - 00:03:49 | N | 244] C:\sqmnoopt04.sqm
[08/04/2010 - 14:18:36 | N | 244] C:\sqmnoopt05.sqm
[08/04/2010 - 19:16:34 | N | 244] C:\sqmnoopt06.sqm
[10/04/2010 - 00:13:35 | N | 244] C:\sqmnoopt07.sqm
[10/04/2010 - 00:34:56 | N | 244] C:\sqmnoopt08.sqm
[10/04/2010 - 11:02:21 | N | 244] C:\sqmnoopt09.sqm
[10/04/2010 - 13:28:30 | N | 244] C:\sqmnoopt10.sqm
[10/04/2010 - 13:38:03 | N | 244] C:\sqmnoopt11.sqm
[10/04/2010 - 22:07:13 | N | 244] C:\sqmnoopt12.sqm
[11/04/2010 - 21:48:54 | N | 244] C:\sqmnoopt13.sqm
[12/04/2010 - 22:46:18 | N | 244] C:\sqmnoopt14.sqm
[13/04/2010 - 21:18:25 | N | 244] C:\sqmnoopt15.sqm
[14/04/2010 - 17:14:45 | N | 244] C:\sqmnoopt16.sqm
[28/03/2010 - 13:15:18 | N | 244] C:\sqmnoopt17.sqm
[28/03/2010 - 18:28:02 | N | 244] C:\sqmnoopt18.sqm
[28/03/2010 - 21:32:45 | N | 244] C:\sqmnoopt19.sqm
[15/10/2010 - 19:21:21 | SHD ] C:\System Volume Information
[16/10/2010 - 17:21:15 | D ] C:\UsbFix
[16/10/2010 - 17:21:23 | A | 1662] C:\UsbFix.txt
[16/10/2010 - 16:35:01 | D ] C:\WINDOWS
[18/11/2006 - 20:04:02 | D ] D:\0dc2d5e9d9f1a5f62ab13227c7f5
[23/04/2010 - 12:04:26 | D ] D:\17aa1cdd6d7c8ab2e77df436054ca869
[30/09/2007 - 18:44:02 | D ] D:\MyWorks
[16/10/2010 - 17:21:15 | SHD ] D:\RECYCLER
[27/02/2008 - 19:36:25 | D ] D:\romane
[15/10/2010 - 19:21:24 | SHD ] D:\System Volume Information
[01/06/2008 - 13:28:12 | D ] D:\Temp
[11/05/2006 - 15:00:25 | D ] D:\VAIO Entertainment
[27/02/2008 - 19:37:41 | D ] D:\wwwrirou
[24/07/2009 - 20:03:42 | N | 4096] G:\._.Trashes
[25/07/2009 - 13:33:16 | D ] G:\furtive
[24/07/2009 - 20:03:42 | D ] G:\.Trashes
[24/07/2009 - 20:03:42 | D ] G:\.Spotlight-V100
[02/08/2009 - 12:05:02 | N | 12292] G:\.DS_Store
[25/07/2009 - 13:32:38 | D ] G:\mon morceau
[26/07/2009 - 19:55:20 | N | 310649807] G:\sonate cesar cnsm.mp4
[25/07/2009 - 11:23:24 | N | 116011511] G:\ro paris 2003.mp4
[25/07/2009 - 11:24:38 | N | 4096] G:\._ro paris 2003.mp4
[26/07/2009 - 19:57:32 | N | 4096] G:\._sonate cesar cnsm.mp4
[27/07/2009 - 15:18:30 | N | 56135158] G:\famille montée de vauzelles.mp4
[03/08/2009 - 15:38:40 | N | 96642567] G:\pie.mp4
[25/07/2009 - 12:58:44 | D ] G:\eric yves concert embarquadere mai 2000
[27/07/2009 - 15:19:36 | N | 4096] G:\._famille vauzelles.mp4
[27/07/2009 - 17:59:44 | N | 563984862] G:\concert bourgoin et famille mai août 99.mp4
[27/07/2009 - 14:02:56 | D ] G:\concert geneve
[27/07/2009 - 18:01:24 | N | 4096] G:\._concert bourgoin et famille mai août 99.mp4
[31/07/2009 - 17:14:20 | D ] G:\Audio
[01/08/2009 - 17:17:28 | N | 1160960968] G:\riri.mp4
[31/07/2009 - 17:33:56 | D ] G:\GarageBand
[08/08/2009 - 19:18:12 | N | 19795783] G:\ famille 2000 venouhant.mp4
[25/10/2009 - 16:11:52 | N | 4096] G:\._ famille 2000 venouhant.mp4
[02/08/2009 - 13:49:20 | N | 535398428] G:\d.mp4
[25/10/2009 - 16:11:56 | N | 4096] G:\._d.mp4
[10/08/2009 - 22:06:54 | N | 588269947] G:\kurt weill.mp4
[25/10/2009 - 16:12:02 | N | 4096] G:\._kurt weill.mp4
[10/08/2009 - 13:21:54 | N | 565141829] G:\famille 97 ro lu +Duchesse et les deux gitanes + fête de l'ecole et trio prestissimo [1].mp4
[25/10/2009 - 16:12:06 | N | 4096] G:\._famille 97 ro lu +Duchesse et les deux gitanes + fête de l'ecole et trio prestissimo [1].mp4
[25/10/2009 - 16:12:10 | N | 4096] G:\._violonelle.mp4
[24/01/2010 - 15:08:36 | D ] G:\ro film
[02/08/2009 - 14:15:28 | N | 267355058] G:\mariage pie .mp4
[24/01/2010 - 19:02:26 | N | 4096] G:\._mariage pie .mp4
[08/08/2009 - 19:11:26 | N | 309875017] G:\famille brouillon campagne 2000.mp4
[25/10/2009 - 16:12:58 | N | 4096] G:\._famille brouillon campagne 2000.mp4
[06/10/2010 - 17:05:26 | D ] G:\RAIS
[10/08/2009 - 12:00:20 | N | 616926174] G:\famille 97 violon nov 96 campagne nov dec 96.mp4
[25/10/2009 - 16:12:14 | N | 4096] G:\._famille 97 violon nov 96 campagne nov dec 96.mp4
[09/08/2009 - 16:17:24 | N | 597557604] G:\famille 98 99 printemps. sketchs ro lu orchestre juin 98 ro et lu audition juin 98 jeux enfants 99mp4.mp4
[25/10/2009 - 16:12:18 | N | 4096] G:\._famille 98 99 printemps. sketchs ro lu orchestre juin 98 ro et lu audition juin 98 jeux enfants 99mp4.mp4
[10/08/2009 - 16:27:56 | N | 619433945] G:\famille 2001 avril mariage nice été film belle au bois dormant etc....mp4
[25/10/2009 - 16:12:24 | N | 4096] G:\._famille 2001 avril mariage nice été film belle au bois dormant etc....mp4
[10/08/2009 - 13:54:42 | N | 221974165] G:\famille août 91.mp4
[25/10/2009 - 16:12:38 | N | 4096] G:\._famille août 91.mp4
[08/08/2009 - 22:24:00 | N | 83772453] G:\famille appart 99.mp4
[25/10/2009 - 16:12:46 | N | 4096] G:\._famille appart 99.mp4
[09/08/2009 - 17:27:08 | N | 573657507] G:\famille été 96.mp4
[25/10/2009 - 16:13:08 | N | 4096] G:\._famille été 96.mp4
[09/08/2009 - 14:26:34 | N | 511404865] G:\famille été 1997 été corse + 5mn campagne.mp4
[25/10/2009 - 16:13:10 | N | 4096] G:\._famille été 1997 été corse + 5mn campagne.mp4
[09/08/2009 - 13:07:26 | N | 549282116] G:\famille été 2000. vacances anni ro lu 11 et 13 ansmp4.mp4
[25/10/2009 - 16:13:16 | N | 4096] G:\._famille été 2000. vacances anni ro lu 11 et 13 ansmp4.mp4
[10/08/2009 - 15:05:38 | N | 500199647] G:\famille été99 nice essai film hallowen .mp4
[25/10/2009 - 16:13:28 | N | 4096] G:\._famille été99 nice essai film hallowen .mp4
[09/08/2009 - 12:02:44 | N | 275267656] G:\famille janvier 91 ro lu jeff .mp4
[25/10/2009 - 16:13:28 | N | 4096] G:\._famille janvier 91 ro lu jeff .mp4
[01/08/2009 - 14:35:30 | N | 877594300] G:\famille juillet 90.mp4
[25/10/2009 - 16:13:38 | N | 4096] G:\._famille juillet 90.mp4
[10/08/2009 - 23:39:56 | N | 552078514] G:\famille noel 20000.mp4
[25/10/2009 - 16:13:46 | N | 4096] G:\._famille noel 20000.mp4
[09/08/2009 - 15:06:00 | N | 151173283] G:\famille venouhant 2000 pâques violoncelle.mp4
[25/10/2009 - 16:13:48 | N | 4096] G:\._famille venouhant 2000 pâques violoncelle.mp4
[09/08/2009 - 15:06:00 | N | 151173283] G:\famille venouhant 2000 pâques violoncelle 2.mp4
[25/10/2009 - 16:15:16 | N | 4096] G:\._famille venouhant 2000 pâques violoncelle 2.mp4
[01/08/2009 - 12:15:06 | N | 1210399274] G:\francis eric.mp4
[25/10/2009 - 16:15:34 | N | 4096] G:\._francis eric.mp4
[08/08/2009 - 23:30:28 | N | 506657341] G:\mariage 1998 toute la famille. campagne hallowenmp4.mp4
[25/10/2009 - 16:15:34 | N | 4096] G:\._mariage 1998 toute la famille. campagne hallowenmp4.mp4
[08/08/2009 - 22:01:58 | N | 838492943] G:\pablo 97 famille noel 97 trio .mp4
[25/10/2009 - 16:15:36 | N | 4096] G:\._pablo 97 famille noel 97 trio .mp4
[25/10/2009 - 16:15:46 | N | 4096] G:\._pie.mp4
[25/10/2009 - 16:15:48 | N | 4096] G:\._riri.mp4
[02/08/2009 - 18:00:34 | N | 2080220871] G:\souvenirs de famille 1.mp4
[25/10/2009 - 16:16:00 | N | 4096] G:\._souvenirs de famille 1.mp4
[02/08/2009 - 22:54:52 | N | 1450878840] G:\souvenirs de famille 2.mp4
[25/10/2009 - 16:16:02 | N | 4096] G:\._souvenirs de famille 2.mp4
[01/08/2009 - 12:56:40 | N | 184973281] G:\thierry .mp4
[25/10/2009 - 16:16:02 | N | 4096] G:\._thierry .mp4
[25/10/2009 - 19:47:24 | D ] G:\flo pablo lyon 2009
[25/10/2009 - 19:47:24 | N | 4096] G:\._flo pablo lyon 2009
[27/11/2009 - 14:30:32 | N | 170053324] G:\rirou.m4v
[12/12/2009 - 16:27:08 | N | 4096] G:\._rirou.m4v
[14/10/2009 - 13:43:56 | N | 2368500476] G:\balletto.mov
[12/12/2009 - 16:27:20 | N | 4096] G:\._balletto.mov
[12/12/2009 - 16:27:56 | D ] G:\Danse Piano Violon dvd demo Archivé.dvdproj
[12/12/2009 - 16:30:38 | D ] G:\eric
[12/12/2009 - 16:40:40 | N | 5494] G:\._eyetvtemp7F54DD0E-D54C-4D3C-84B7-E0EF3D17C599.textClipping
[10/08/2009 - 12:07:16 | N | 6255116] G:\violonelle.mp4
[13/12/2009 - 16:46:34 | D ] G:\films
[29/03/2010 - 23:41:10 | SHD ] G:\$RECYCLE.BIN
[07/10/2010 - 19:42:12 | SHD ] G:\Recycled
[07/10/2010 - 19:42:12 | SHD ] G:\System Volume Information
[01/01/1995 - 02:00:02 | R | 44] H:\Track01.cda
[01/01/1995 - 02:03:01 | R | 44] H:\Track02.cda
[01/01/1995 - 02:09:52 | R | 44] H:\Track03.cda
[01/01/1995 - 02:14:30 | R | 44] H:\Track04.cda
[01/01/1995 - 02:17:33 | R | 44] H:\Track05.cda
[01/01/1995 - 02:22:30 | R | 44] H:\Track06.cda
[01/01/1995 - 02:26:56 | R | 44] H:\Track07.cda
[01/01/1995 - 02:30:30 | R | 44] H:\Track08.cda
[01/01/1995 - 02:33:56 | R | 44] H:\Track09.cda
[01/01/1995 - 02:38:39 | R | 44] H:\Track10.cda
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PIERRE.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Celui de list killem
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.9 ¤¤¤¤¤¤¤¤¤¤
User : jo (Administrateurs)
Update on 09/10/2010 by g3n-h@ckm@n ::::: 15.30
Start at: 17:35:51 | 16/10/2010
Intel(R) Pentium(R) M processor 1.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : Norton Internet Security 17.8.0.5 [ (!) Disabled | (!) Outdated ]
FW : Norton Internet Security[ (!) Disabled ]17.8.0.5
C:\ -> Disque fixe local | 37,26 Go (7,41 Mo free) [VAIO] | NTFS
D:\ -> Disque fixe local | 30,28 Go (24,68 Go free) [VAIO] | NTFS
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque fixe local | 465,7 Go (308,92 Go free) [MEMUP 500GB] | FAT32
H:\ -> Disque CD-ROM | 0 Mo (0 Mo free) [Audio CD] | CDFS
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\espionServerData
Quarantined & Deleted !! : C:\sqmdata00.sqm
Quarantined & Deleted !! : C:\sqmdata01.sqm
Quarantined & Deleted !! : C:\sqmdata02.sqm
Quarantined & Deleted !! : C:\sqmdata03.sqm
Quarantined & Deleted !! : C:\sqmdata04.sqm
Quarantined & Deleted !! : C:\sqmdata05.sqm
Quarantined & Deleted !! : C:\sqmdata06.sqm
Quarantined & Deleted !! : C:\sqmdata07.sqm
Quarantined & Deleted !! : C:\sqmdata08.sqm
Quarantined & Deleted !! : C:\sqmdata09.sqm
Quarantined & Deleted !! : C:\sqmdata10.sqm
Quarantined & Deleted !! : C:\sqmdata11.sqm
Quarantined & Deleted !! : C:\sqmdata12.sqm
Quarantined & Deleted !! : C:\sqmdata13.sqm
Quarantined & Deleted !! : C:\sqmdata14.sqm
Quarantined & Deleted !! : C:\sqmdata15.sqm
Quarantined & Deleted !! : C:\sqmdata16.sqm
Quarantined & Deleted !! : C:\sqmdata17.sqm
Quarantined & Deleted !! : C:\sqmdata18.sqm
Quarantined & Deleted !! : C:\sqmdata19.sqm
Quarantined & Deleted !! : C:\sqmnoopt00.sqm
Quarantined & Deleted !! : C:\sqmnoopt01.sqm
Quarantined & Deleted !! : C:\sqmnoopt02.sqm
Quarantined & Deleted !! : C:\sqmnoopt03.sqm
Quarantined & Deleted !! : C:\sqmnoopt04.sqm
Quarantined & Deleted !! : C:\sqmnoopt05.sqm
Quarantined & Deleted !! : C:\sqmnoopt06.sqm
Quarantined & Deleted !! : C:\sqmnoopt07.sqm
Quarantined & Deleted !! : C:\sqmnoopt08.sqm
Quarantined & Deleted !! : C:\sqmnoopt09.sqm
Quarantined & Deleted !! : C:\sqmnoopt10.sqm
Quarantined & Deleted !! : C:\sqmnoopt11.sqm
Quarantined & Deleted !! : C:\sqmnoopt12.sqm
Quarantined & Deleted !! : C:\sqmnoopt13.sqm
Quarantined & Deleted !! : C:\sqmnoopt14.sqm
Quarantined & Deleted !! : C:\sqmnoopt15.sqm
Quarantined & Deleted !! : C:\sqmnoopt16.sqm
Quarantined & Deleted !! : C:\sqmnoopt17.sqm
Quarantined & Deleted !! : C:\sqmnoopt18.sqm
Quarantined & Deleted !! : C:\sqmnoopt19.sqm
Quarantined & Deleted !! : C:\Program Files\$NtUninstallWTF1012$
Quarantined & Deleted !! : C:\WINDOWS\002813_.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\WINDOWS\System32\SET87.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET93.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET9C.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET9E.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SETA1.tmp
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoFolderOptions
Deleted : HKCR\AppID\{84c3c236-f588-4c93-84f4-147b2abbe67b}
Deleted : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BHDRVX86
Deleted : HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_BHDRVX86
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Celui d'usbfix
############################## | UsbFix 7.030 | [Suppression]
Utilisateur: jo (Administrateur) # PIERRE [ ]
Mis à jour le 10/10/10 par El Desaparecido / C_XX
Lancé à 17:16:43 | 16/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com
CPU: Intel(R) Pentium(R) M processor 1.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Désactivé /!\
Antivirus: Norton Internet Security 17.8.0.5 [(!) Disabled | (!) Outdated]
Firewall: Norton Internet Security 17.8.0.5 [(!) Disabled]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 37 Go (12 Mo libre(s) - 0%) [VAIO] # NTFS
D:\ -> Disque fixe # 30 Go (25 Go libre(s) - 82%) [VAIO] # NTFS
G:\ -> Disque fixe # 466 Go (309 Go libre(s) - 66%) [MEMUP 500GB] # FAT32
H:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\system32\gearsec.exe
Supprimé! C:\Recycler\S-1-5-21-2111179242-2047576985-794467819-500
Supprimé! C:\Recycler\S-1-5-21-2341974666-3029760511-3581403575-1006
Supprimé! C:\Recycler\S-1-5-21-2341974666-3029760511-3581403575-1008
Supprimé! C:\Recycler\S-1-5-21-2341974666-3029760511-3581403575-500
Supprimé! D:\Recycler\S-1-5-21-2341974666-3029760511-3581403575-1006
Supprimé! D:\Recycler\S-1-5-21-2341974666-3029760511-3581403575-1008
Supprimé! D:\Recycler\S-1-5-21-2341974666-3029760511-3581403575-500
################## | Registre |
Supprimé! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4efe46b6-e5a6-11de-b726-0002c7e0e3f4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{926753d2-d63c-11df-b801-0002c7e0e3f4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ad9b1746-7a60-11dc-b474-0002c7e0e3f4}
################## | Listing |
[12/10/2010 - 23:48:21 | N | 3141] C:\Ad-Report-CLEAN[1].txt
[21/12/2005 - 16:37:24 | N | 0] C:\AUTOEXEC.BAT
[11/05/2006 - 08:49:05 | N | 212] C:\boot.ini
[05/08/2004 - 14:00:00 | N | 4952] C:\Bootfont.bin
[15/10/2010 - 08:38:14 | D ] C:\Config.Msi
[21/12/2005 - 16:37:24 | N | 0] C:\CONFIG.SYS
[22/12/2005 - 11:49:48 | D ] C:\Documentation
[24/05/2010 - 14:35:33 | D ] C:\Documents and Settings
[21/12/2005 - 17:27:47 | D ] C:\Drivers
[07/09/2010 - 04:47:03 | N | 266] C:\ez_log.htm
[16/10/2010 - 16:31:56 | ASH | 1063440384] C:\hiberfil.sys
[06/04/2006 - 10:02:49 | D ] C:\InstantON
[21/12/2005 - 16:37:24 | N | 0] C:\IO.SYS
[13/10/2010 - 03:47:49 | D ] C:\Kill'em
[13/10/2010 - 08:06:52 | N | 53778] C:\List'em.txt
[13/10/2010 - 08:11:21 | N | 53778] C:\List'em.txt&.txt
[21/12/2005 - 16:37:24 | N | 0] C:\MSDOS.SYS
[06/04/2006 - 10:17:47 | RHD ] C:\MSOCache
[05/08/2004 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[26/10/2008 - 20:37:17 | N | 252240] C:\ntldr
[16/10/2010 - 16:31:54 | ASH | 1598029824] C:\pagefile.sys
[13/10/2010 - 00:34:31 | D ] C:\Program Files
[16/10/2010 - 17:21:15 | SHD ] C:\RECYCLER
[29/03/2010 - 00:46:22 | N | 268] C:\sqmdata00.sqm
[30/03/2010 - 00:55:55 | N | 268] C:\sqmdata01.sqm
[30/03/2010 - 13:11:28 | N | 268] C:\sqmdata02.sqm
[30/03/2010 - 23:59:48 | N | 268] C:\sqmdata03.sqm
[08/04/2010 - 00:03:50 | N | 268] C:\sqmdata04.sqm
[08/04/2010 - 14:18:36 | N | 268] C:\sqmdata05.sqm
[08/04/2010 - 19:16:34 | N | 268] C:\sqmdata06.sqm
[10/04/2010 - 00:13:35 | N | 268] C:\sqmdata07.sqm
[10/04/2010 - 00:34:56 | N | 268] C:\sqmdata08.sqm
[10/04/2010 - 11:02:21 | N | 268] C:\sqmdata09.sqm
[10/04/2010 - 13:28:30 | N | 268] C:\sqmdata10.sqm
[10/04/2010 - 13:38:03 | N | 268] C:\sqmdata11.sqm
[10/04/2010 - 22:07:13 | N | 268] C:\sqmdata12.sqm
[11/04/2010 - 21:48:54 | N | 268] C:\sqmdata13.sqm
[12/04/2010 - 22:46:18 | N | 268] C:\sqmdata14.sqm
[13/04/2010 - 21:18:25 | N | 268] C:\sqmdata15.sqm
[14/04/2010 - 17:14:45 | N | 268] C:\sqmdata16.sqm
[28/03/2010 - 13:15:18 | N | 268] C:\sqmdata17.sqm
[28/03/2010 - 18:28:02 | N | 268] C:\sqmdata18.sqm
[28/03/2010 - 21:32:45 | N | 268] C:\sqmdata19.sqm
[29/03/2010 - 00:46:22 | N | 244] C:\sqmnoopt00.sqm
[30/03/2010 - 00:55:55 | N | 244] C:\sqmnoopt01.sqm
[30/03/2010 - 13:11:28 | N | 244] C:\sqmnoopt02.sqm
[30/03/2010 - 23:59:48 | N | 244] C:\sqmnoopt03.sqm
[08/04/2010 - 00:03:49 | N | 244] C:\sqmnoopt04.sqm
[08/04/2010 - 14:18:36 | N | 244] C:\sqmnoopt05.sqm
[08/04/2010 - 19:16:34 | N | 244] C:\sqmnoopt06.sqm
[10/04/2010 - 00:13:35 | N | 244] C:\sqmnoopt07.sqm
[10/04/2010 - 00:34:56 | N | 244] C:\sqmnoopt08.sqm
[10/04/2010 - 11:02:21 | N | 244] C:\sqmnoopt09.sqm
[10/04/2010 - 13:28:30 | N | 244] C:\sqmnoopt10.sqm
[10/04/2010 - 13:38:03 | N | 244] C:\sqmnoopt11.sqm
[10/04/2010 - 22:07:13 | N | 244] C:\sqmnoopt12.sqm
[11/04/2010 - 21:48:54 | N | 244] C:\sqmnoopt13.sqm
[12/04/2010 - 22:46:18 | N | 244] C:\sqmnoopt14.sqm
[13/04/2010 - 21:18:25 | N | 244] C:\sqmnoopt15.sqm
[14/04/2010 - 17:14:45 | N | 244] C:\sqmnoopt16.sqm
[28/03/2010 - 13:15:18 | N | 244] C:\sqmnoopt17.sqm
[28/03/2010 - 18:28:02 | N | 244] C:\sqmnoopt18.sqm
[28/03/2010 - 21:32:45 | N | 244] C:\sqmnoopt19.sqm
[15/10/2010 - 19:21:21 | SHD ] C:\System Volume Information
[16/10/2010 - 17:21:15 | D ] C:\UsbFix
[16/10/2010 - 17:21:23 | A | 1662] C:\UsbFix.txt
[16/10/2010 - 16:35:01 | D ] C:\WINDOWS
[18/11/2006 - 20:04:02 | D ] D:\0dc2d5e9d9f1a5f62ab13227c7f5
[23/04/2010 - 12:04:26 | D ] D:\17aa1cdd6d7c8ab2e77df436054ca869
[30/09/2007 - 18:44:02 | D ] D:\MyWorks
[16/10/2010 - 17:21:15 | SHD ] D:\RECYCLER
[27/02/2008 - 19:36:25 | D ] D:\romane
[15/10/2010 - 19:21:24 | SHD ] D:\System Volume Information
[01/06/2008 - 13:28:12 | D ] D:\Temp
[11/05/2006 - 15:00:25 | D ] D:\VAIO Entertainment
[27/02/2008 - 19:37:41 | D ] D:\wwwrirou
[24/07/2009 - 20:03:42 | N | 4096] G:\._.Trashes
[25/07/2009 - 13:33:16 | D ] G:\furtive
[24/07/2009 - 20:03:42 | D ] G:\.Trashes
[24/07/2009 - 20:03:42 | D ] G:\.Spotlight-V100
[02/08/2009 - 12:05:02 | N | 12292] G:\.DS_Store
[25/07/2009 - 13:32:38 | D ] G:\mon morceau
[26/07/2009 - 19:55:20 | N | 310649807] G:\sonate cesar cnsm.mp4
[25/07/2009 - 11:23:24 | N | 116011511] G:\ro paris 2003.mp4
[25/07/2009 - 11:24:38 | N | 4096] G:\._ro paris 2003.mp4
[26/07/2009 - 19:57:32 | N | 4096] G:\._sonate cesar cnsm.mp4
[27/07/2009 - 15:18:30 | N | 56135158] G:\famille montée de vauzelles.mp4
[03/08/2009 - 15:38:40 | N | 96642567] G:\pie.mp4
[25/07/2009 - 12:58:44 | D ] G:\eric yves concert embarquadere mai 2000
[27/07/2009 - 15:19:36 | N | 4096] G:\._famille vauzelles.mp4
[27/07/2009 - 17:59:44 | N | 563984862] G:\concert bourgoin et famille mai août 99.mp4
[27/07/2009 - 14:02:56 | D ] G:\concert geneve
[27/07/2009 - 18:01:24 | N | 4096] G:\._concert bourgoin et famille mai août 99.mp4
[31/07/2009 - 17:14:20 | D ] G:\Audio
[01/08/2009 - 17:17:28 | N | 1160960968] G:\riri.mp4
[31/07/2009 - 17:33:56 | D ] G:\GarageBand
[08/08/2009 - 19:18:12 | N | 19795783] G:\ famille 2000 venouhant.mp4
[25/10/2009 - 16:11:52 | N | 4096] G:\._ famille 2000 venouhant.mp4
[02/08/2009 - 13:49:20 | N | 535398428] G:\d.mp4
[25/10/2009 - 16:11:56 | N | 4096] G:\._d.mp4
[10/08/2009 - 22:06:54 | N | 588269947] G:\kurt weill.mp4
[25/10/2009 - 16:12:02 | N | 4096] G:\._kurt weill.mp4
[10/08/2009 - 13:21:54 | N | 565141829] G:\famille 97 ro lu +Duchesse et les deux gitanes + fête de l'ecole et trio prestissimo [1].mp4
[25/10/2009 - 16:12:06 | N | 4096] G:\._famille 97 ro lu +Duchesse et les deux gitanes + fête de l'ecole et trio prestissimo [1].mp4
[25/10/2009 - 16:12:10 | N | 4096] G:\._violonelle.mp4
[24/01/2010 - 15:08:36 | D ] G:\ro film
[02/08/2009 - 14:15:28 | N | 267355058] G:\mariage pie .mp4
[24/01/2010 - 19:02:26 | N | 4096] G:\._mariage pie .mp4
[08/08/2009 - 19:11:26 | N | 309875017] G:\famille brouillon campagne 2000.mp4
[25/10/2009 - 16:12:58 | N | 4096] G:\._famille brouillon campagne 2000.mp4
[06/10/2010 - 17:05:26 | D ] G:\RAIS
[10/08/2009 - 12:00:20 | N | 616926174] G:\famille 97 violon nov 96 campagne nov dec 96.mp4
[25/10/2009 - 16:12:14 | N | 4096] G:\._famille 97 violon nov 96 campagne nov dec 96.mp4
[09/08/2009 - 16:17:24 | N | 597557604] G:\famille 98 99 printemps. sketchs ro lu orchestre juin 98 ro et lu audition juin 98 jeux enfants 99mp4.mp4
[25/10/2009 - 16:12:18 | N | 4096] G:\._famille 98 99 printemps. sketchs ro lu orchestre juin 98 ro et lu audition juin 98 jeux enfants 99mp4.mp4
[10/08/2009 - 16:27:56 | N | 619433945] G:\famille 2001 avril mariage nice été film belle au bois dormant etc....mp4
[25/10/2009 - 16:12:24 | N | 4096] G:\._famille 2001 avril mariage nice été film belle au bois dormant etc....mp4
[10/08/2009 - 13:54:42 | N | 221974165] G:\famille août 91.mp4
[25/10/2009 - 16:12:38 | N | 4096] G:\._famille août 91.mp4
[08/08/2009 - 22:24:00 | N | 83772453] G:\famille appart 99.mp4
[25/10/2009 - 16:12:46 | N | 4096] G:\._famille appart 99.mp4
[09/08/2009 - 17:27:08 | N | 573657507] G:\famille été 96.mp4
[25/10/2009 - 16:13:08 | N | 4096] G:\._famille été 96.mp4
[09/08/2009 - 14:26:34 | N | 511404865] G:\famille été 1997 été corse + 5mn campagne.mp4
[25/10/2009 - 16:13:10 | N | 4096] G:\._famille été 1997 été corse + 5mn campagne.mp4
[09/08/2009 - 13:07:26 | N | 549282116] G:\famille été 2000. vacances anni ro lu 11 et 13 ansmp4.mp4
[25/10/2009 - 16:13:16 | N | 4096] G:\._famille été 2000. vacances anni ro lu 11 et 13 ansmp4.mp4
[10/08/2009 - 15:05:38 | N | 500199647] G:\famille été99 nice essai film hallowen .mp4
[25/10/2009 - 16:13:28 | N | 4096] G:\._famille été99 nice essai film hallowen .mp4
[09/08/2009 - 12:02:44 | N | 275267656] G:\famille janvier 91 ro lu jeff .mp4
[25/10/2009 - 16:13:28 | N | 4096] G:\._famille janvier 91 ro lu jeff .mp4
[01/08/2009 - 14:35:30 | N | 877594300] G:\famille juillet 90.mp4
[25/10/2009 - 16:13:38 | N | 4096] G:\._famille juillet 90.mp4
[10/08/2009 - 23:39:56 | N | 552078514] G:\famille noel 20000.mp4
[25/10/2009 - 16:13:46 | N | 4096] G:\._famille noel 20000.mp4
[09/08/2009 - 15:06:00 | N | 151173283] G:\famille venouhant 2000 pâques violoncelle.mp4
[25/10/2009 - 16:13:48 | N | 4096] G:\._famille venouhant 2000 pâques violoncelle.mp4
[09/08/2009 - 15:06:00 | N | 151173283] G:\famille venouhant 2000 pâques violoncelle 2.mp4
[25/10/2009 - 16:15:16 | N | 4096] G:\._famille venouhant 2000 pâques violoncelle 2.mp4
[01/08/2009 - 12:15:06 | N | 1210399274] G:\francis eric.mp4
[25/10/2009 - 16:15:34 | N | 4096] G:\._francis eric.mp4
[08/08/2009 - 23:30:28 | N | 506657341] G:\mariage 1998 toute la famille. campagne hallowenmp4.mp4
[25/10/2009 - 16:15:34 | N | 4096] G:\._mariage 1998 toute la famille. campagne hallowenmp4.mp4
[08/08/2009 - 22:01:58 | N | 838492943] G:\pablo 97 famille noel 97 trio .mp4
[25/10/2009 - 16:15:36 | N | 4096] G:\._pablo 97 famille noel 97 trio .mp4
[25/10/2009 - 16:15:46 | N | 4096] G:\._pie.mp4
[25/10/2009 - 16:15:48 | N | 4096] G:\._riri.mp4
[02/08/2009 - 18:00:34 | N | 2080220871] G:\souvenirs de famille 1.mp4
[25/10/2009 - 16:16:00 | N | 4096] G:\._souvenirs de famille 1.mp4
[02/08/2009 - 22:54:52 | N | 1450878840] G:\souvenirs de famille 2.mp4
[25/10/2009 - 16:16:02 | N | 4096] G:\._souvenirs de famille 2.mp4
[01/08/2009 - 12:56:40 | N | 184973281] G:\thierry .mp4
[25/10/2009 - 16:16:02 | N | 4096] G:\._thierry .mp4
[25/10/2009 - 19:47:24 | D ] G:\flo pablo lyon 2009
[25/10/2009 - 19:47:24 | N | 4096] G:\._flo pablo lyon 2009
[27/11/2009 - 14:30:32 | N | 170053324] G:\rirou.m4v
[12/12/2009 - 16:27:08 | N | 4096] G:\._rirou.m4v
[14/10/2009 - 13:43:56 | N | 2368500476] G:\balletto.mov
[12/12/2009 - 16:27:20 | N | 4096] G:\._balletto.mov
[12/12/2009 - 16:27:56 | D ] G:\Danse Piano Violon dvd demo Archivé.dvdproj
[12/12/2009 - 16:30:38 | D ] G:\eric
[12/12/2009 - 16:40:40 | N | 5494] G:\._eyetvtemp7F54DD0E-D54C-4D3C-84B7-E0EF3D17C599.textClipping
[10/08/2009 - 12:07:16 | N | 6255116] G:\violonelle.mp4
[13/12/2009 - 16:46:34 | D ] G:\films
[29/03/2010 - 23:41:10 | SHD ] G:\$RECYCLE.BIN
[07/10/2010 - 19:42:12 | SHD ] G:\Recycled
[07/10/2010 - 19:42:12 | SHD ] G:\System Volume Information
[01/01/1995 - 02:00:02 | R | 44] H:\Track01.cda
[01/01/1995 - 02:03:01 | R | 44] H:\Track02.cda
[01/01/1995 - 02:09:52 | R | 44] H:\Track03.cda
[01/01/1995 - 02:14:30 | R | 44] H:\Track04.cda
[01/01/1995 - 02:17:33 | R | 44] H:\Track05.cda
[01/01/1995 - 02:22:30 | R | 44] H:\Track06.cda
[01/01/1995 - 02:26:56 | R | 44] H:\Track07.cda
[01/01/1995 - 02:30:30 | R | 44] H:\Track08.cda
[01/01/1995 - 02:33:56 | R | 44] H:\Track09.cda
[01/01/1995 - 02:38:39 | R | 44] H:\Track10.cda
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PIERRE.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Celui de list killem
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.9 ¤¤¤¤¤¤¤¤¤¤
User : jo (Administrateurs)
Update on 09/10/2010 by g3n-h@ckm@n ::::: 15.30
Start at: 17:35:51 | 16/10/2010
Intel(R) Pentium(R) M processor 1.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : Norton Internet Security 17.8.0.5 [ (!) Disabled | (!) Outdated ]
FW : Norton Internet Security[ (!) Disabled ]17.8.0.5
C:\ -> Disque fixe local | 37,26 Go (7,41 Mo free) [VAIO] | NTFS
D:\ -> Disque fixe local | 30,28 Go (24,68 Go free) [VAIO] | NTFS
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque fixe local | 465,7 Go (308,92 Go free) [MEMUP 500GB] | FAT32
H:\ -> Disque CD-ROM | 0 Mo (0 Mo free) [Audio CD] | CDFS
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\espionServerData
Quarantined & Deleted !! : C:\sqmdata00.sqm
Quarantined & Deleted !! : C:\sqmdata01.sqm
Quarantined & Deleted !! : C:\sqmdata02.sqm
Quarantined & Deleted !! : C:\sqmdata03.sqm
Quarantined & Deleted !! : C:\sqmdata04.sqm
Quarantined & Deleted !! : C:\sqmdata05.sqm
Quarantined & Deleted !! : C:\sqmdata06.sqm
Quarantined & Deleted !! : C:\sqmdata07.sqm
Quarantined & Deleted !! : C:\sqmdata08.sqm
Quarantined & Deleted !! : C:\sqmdata09.sqm
Quarantined & Deleted !! : C:\sqmdata10.sqm
Quarantined & Deleted !! : C:\sqmdata11.sqm
Quarantined & Deleted !! : C:\sqmdata12.sqm
Quarantined & Deleted !! : C:\sqmdata13.sqm
Quarantined & Deleted !! : C:\sqmdata14.sqm
Quarantined & Deleted !! : C:\sqmdata15.sqm
Quarantined & Deleted !! : C:\sqmdata16.sqm
Quarantined & Deleted !! : C:\sqmdata17.sqm
Quarantined & Deleted !! : C:\sqmdata18.sqm
Quarantined & Deleted !! : C:\sqmdata19.sqm
Quarantined & Deleted !! : C:\sqmnoopt00.sqm
Quarantined & Deleted !! : C:\sqmnoopt01.sqm
Quarantined & Deleted !! : C:\sqmnoopt02.sqm
Quarantined & Deleted !! : C:\sqmnoopt03.sqm
Quarantined & Deleted !! : C:\sqmnoopt04.sqm
Quarantined & Deleted !! : C:\sqmnoopt05.sqm
Quarantined & Deleted !! : C:\sqmnoopt06.sqm
Quarantined & Deleted !! : C:\sqmnoopt07.sqm
Quarantined & Deleted !! : C:\sqmnoopt08.sqm
Quarantined & Deleted !! : C:\sqmnoopt09.sqm
Quarantined & Deleted !! : C:\sqmnoopt10.sqm
Quarantined & Deleted !! : C:\sqmnoopt11.sqm
Quarantined & Deleted !! : C:\sqmnoopt12.sqm
Quarantined & Deleted !! : C:\sqmnoopt13.sqm
Quarantined & Deleted !! : C:\sqmnoopt14.sqm
Quarantined & Deleted !! : C:\sqmnoopt15.sqm
Quarantined & Deleted !! : C:\sqmnoopt16.sqm
Quarantined & Deleted !! : C:\sqmnoopt17.sqm
Quarantined & Deleted !! : C:\sqmnoopt18.sqm
Quarantined & Deleted !! : C:\sqmnoopt19.sqm
Quarantined & Deleted !! : C:\Program Files\$NtUninstallWTF1012$
Quarantined & Deleted !! : C:\WINDOWS\002813_.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\WINDOWS\System32\SET87.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET93.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET9C.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET9E.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SETA1.tmp
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoFolderOptions
Deleted : HKCR\AppID\{84c3c236-f588-4c93-84f4-147b2abbe67b}
Deleted : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BHDRVX86
Deleted : HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_BHDRVX86
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Bonsoir voila les rapports
OTL:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijm7gHDvO.txt
et EXTRA:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijbX2wNgo.txt
merçi
OTL:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijm7gHDvO.txt
et EXTRA:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijbX2wNgo.txt
merçi
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤
▶ Télécharge ici :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤
Bonsoir j'ai fait l'analyse voila donc le rapport:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4961
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
27/10/2010 16:15:34
mbam-log-2010-10-27 (16-15-34).txt
Type d'examen: Examen complet (C:\|D:\|G:\|)
Elément(s) analysé(s): 283401
Temps écoulé: 2 heure(s), 2 minute(s), 24 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 15
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ormrsifzljysyvqzr (Adware.Adrotator) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Piou\Application Data\sony\myclubvaio\sections\software\shows\pre2_de.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Piou\Application Data\sony\myclubvaio\sections\software\shows\pre2_en.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Piou\Application Data\sony\myclubvaio\sections\software\shows\pre2_es.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Piou\Application Data\sony\myclubvaio\sections\software\shows\pre2_fr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Piou\Application Data\sony\myclubvaio\sections\software\shows\pre2_it.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Piou\Application Data\sony\myclubvaio\sections\software\shows\pre2_nl.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Piou\Application Data\sony\myclubvaio\sections\software\shows\pse4_de.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Piou\Application Data\sony\myclubvaio\sections\software\shows\pse4_en.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Piou\Application Data\sony\myclubvaio\sections\software\shows\pse4_es.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Piou\Application Data\sony\myclubvaio\sections\software\shows\pse4_fr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Piou\Application Data\sony\myclubvaio\sections\software\shows\pse4_it.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Piou\Application Data\sony\myclubvaio\sections\software\shows\pse4_nl.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoEngine.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoAdv\EoAdv.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ormrsifzljysyvqzr.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4961
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
27/10/2010 16:15:34
mbam-log-2010-10-27 (16-15-34).txt
Type d'examen: Examen complet (C:\|D:\|G:\|)
Elément(s) analysé(s): 283401
Temps écoulé: 2 heure(s), 2 minute(s), 24 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 15
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ormrsifzljysyvqzr (Adware.Adrotator) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Piou\Application Data\sony\myclubvaio\sections\software\shows\pre2_de.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Piou\Application Data\sony\myclubvaio\sections\software\shows\pre2_en.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Piou\Application Data\sony\myclubvaio\sections\software\shows\pre2_es.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Piou\Application Data\sony\myclubvaio\sections\software\shows\pre2_fr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Piou\Application Data\sony\myclubvaio\sections\software\shows\pre2_it.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Piou\Application Data\sony\myclubvaio\sections\software\shows\pre2_nl.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Piou\Application Data\sony\myclubvaio\sections\software\shows\pse4_de.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Piou\Application Data\sony\myclubvaio\sections\software\shows\pse4_en.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Piou\Application Data\sony\myclubvaio\sections\software\shows\pse4_es.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Piou\Application Data\sony\myclubvaio\sections\software\shows\pse4_fr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Piou\Application Data\sony\myclubvaio\sections\software\shows\pse4_it.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Piou\Application Data\sony\myclubvaio\sections\software\shows\pse4_nl.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoEngine.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoAdv\EoAdv.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ormrsifzljysyvqzr.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
