A voir également:
- Lab usbfix bloque
- Code puk bloqué - Guide
- Téléphone bloqué code verrouillage - Guide
- Pavé tactile bloqué - Guide
- Compte gmail bloqué - Guide
- Windows update bloqué - Guide
7 réponses
voici le rapport après une longue attente
############################## | UsbFix 7.027 | [Suppression]
Utilisateur: Administrateur (Administrateur) # SDRP-SRAPT-1 [ ]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 13:04:03 | 03/12/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 3.20GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Désactivé /!\
Antivirus: Kaspersky Anti-Virus 6.0.1.411 [Enabled | (!) Outdated]
Firewall: Kaspersky Anti-Virus 6.0.1.411 [(!) Disabled]
RAM -> 446 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (64 Go libre(s) - 86%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [ID PROGRAM] # FAT
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\Administrateur\waeuk.exe
Supprimé! C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\¡¡¡¡¡¡.lnk
Supprimé! C:\WINDOWS\system32\com.run
Supprimé! C:\WINDOWS\system32\dp1.fne
Supprimé! C:\WINDOWS\system32\eAPI.fne
Supprimé! C:\WINDOWS\system32\internet.fne
Supprimé! C:\WINDOWS\system32\krnln.fnr
Supprimé! C:\WINDOWS\system32\og.dll
Supprimé! C:\WINDOWS\system32\og.edt
Supprimé! C:\WINDOWS\system32\shell.fne
Supprimé! C:\WINDOWS\system32\spec.fne
Supprimé! C:\WINDOWS\system32\ul.dll
Supprimé! C:\WINDOWS\system32\XP-038885A8.EXE
Supprimé! C:\WINDOWS\system32\XP-54A800EC.EXE
Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cvasds0.dll
Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dsoqq.exe
Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dsoqq0.dll
Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4
Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_N4
Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\herss.exe
Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP
Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nodqq.exe
Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nodqq0.dll
Supprimé! C:\eyruu.exe
Supprimé! C:\ji83j.exe
Supprimé! C:\vgyn6ewc.exe
Supprimé! E:\ji83j.exe
Non supprimé ! C:\autorun.inf\lpt3.This folder was created by UsbFix
Non supprimé ! C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
Non supprimé ! C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
Non supprimé ! C:\Documents and Settings\Administrateur\NTUSER.DAT
Non supprimé ! C:\Documents and Settings\Administrateur\ntuser.dat.LOG
Non supprimé ! C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
Non supprimé ! C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
Non supprimé ! C:\Documents and Settings\LocalService\NTUSER.DAT
Non supprimé ! C:\Documents and Settings\LocalService\ntuser.dat.LOG
Non supprimé ! C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
Non supprimé ! C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
Non supprimé ! C:\Documents and Settings\NetworkService\NTUSER.DAT
Non supprimé ! C:\Documents and Settings\NetworkService\ntuser.dat.LOG
Non supprimé ! C:\pagefile.sys
Non supprimé ! C:\WINDOWS\system32\config\default
Non supprimé ! C:\WINDOWS\system32\config\default.LOG
Non supprimé ! C:\WINDOWS\system32\config\SAM
Non supprimé ! C:\WINDOWS\system32\config\SAM.LOG
Non supprimé ! C:\WINDOWS\system32\config\SECURITY
Non supprimé ! C:\WINDOWS\system32\config\SECURITY.LOG
Non supprimé ! C:\WINDOWS\system32\config\software
Non supprimé ! C:\WINDOWS\system32\config\software.LOG
Non supprimé ! C:\WINDOWS\system32\config\system
Non supprimé ! C:\WINDOWS\system32\config\system.LOG
Non supprimé ! E:\Autorun.inf\lpt1.UsbFix
################## | Registre |
Supprimé! HKLM\Software\Classes\CLSID\MADOWN
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Microsoft Driver Setup
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|cdoosoft
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|dso32
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Microsoft Driver Setup
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|nod32
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{02d4d02f-ae8a-11df-90ec-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{13b8ccab-9963-11df-90cd-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{258da340-8d6b-11de-8f39-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3aad1145-460d-11df-9046-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4ee0bf81-4b6e-11de-8ee0-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6b5467e5-bfd9-11df-910a-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6fe4036d-5cd6-11df-9072-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{783a5bba-feb4-11df-9186-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7e266d2f-b0ea-11df-90f1-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a12cf1f3-5428-11df-905d-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ae9b8704-276d-11df-9021-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b7c2e104-7b85-11de-8f20-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c896b5ed-bf18-11df-9108-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d58b583f-5c12-11df-9070-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d9b89f8d-ca2c-11df-9120-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e764ba60-826f-11de-8f29-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e8fc7c90-2c1e-11df-9024-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f93d8196-64ba-11df-907d-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fbb7c7ba-3650-11df-9034-0019db2e6fa4}
################## | Listing |
[11/12/2009 - 12:54:31 | HD ] C:\$AVG8.VAULT$
[27/10/2009 - 11:55:26 | D ] C:\3553691e492371a25a2233ab2112
[11/11/2009 - 17:44:28 | D ] C:\840f6b980f610a39ac1c4ff852
[27/10/2009 - 11:56:00 | D ] C:\9c97b39462d1d7476919705995
[14/12/2009 - 12:55:51 | D ] C:\autorun.inf
[28/10/2010 - 08:41:30 | RASH | 175104] C:\b9v.exe
[14/12/2009 - 13:12:26 | ASH | 216] C:\boot.ini
[05/08/2004 - 03:00:00 | RASH | 4952] C:\Bootfont.bin
[11/02/2010 - 12:48:33 | D ] C:\CAF
[07/06/2010 - 14:02:09 | D ] C:\CANON PRINTER DVR
[12/12/2008 - 02:48:02 | D ] C:\compaq
[21/09/2010 - 17:27:19 | A | 10153] C:\Doc1.docx
[10/08/2010 - 10:15:43 | D ] C:\Documents and Settings
[08/05/2009 - 05:35:23 | D ] C:\HUAWEI
[14/08/2007 - 14:08:41 | D ] C:\i386
[14/12/2009 - 11:55:56 | D ] C:\idm
[05/02/2009 - 03:08:33 | RASH | 0] C:\IO.SYS
[11/10/2010 - 08:30:25 | RASH | 157184] C:\io3yalc.exe
[14/12/2009 - 10:09:28 | D ] C:\KAV
[05/02/2009 - 03:08:33 | RASH | 0] C:\MSDOS.SYS
[14/08/2007 - 06:16:07 | RHD ] C:\MSOCache
[18/11/2010 - 12:26:42 | D ] C:\Norton_update
[05/08/2004 - 03:00:00 | ASH | 47564] C:\ntdetect.com
[13/11/2009 - 10:25:24 | ASH | 252240] C:\ntldr
[03/12/2010 - 13:01:45 | ASH | 704643072] C:\pagefile.sys
[03/01/2010 - 18:30:47 | D ] C:\PESTICIDE
[14/10/2010 - 09:20:10 | D ] C:\PRINTER
[03/11/2010 - 14:12:13 | RD ] C:\Program Files
[06/01/2010 - 17:42:23 | D ] C:\PR_ZAPATA
[25/10/2010 - 08:57:34 | RASH | 139264] C:\r3q63rok.exe
[16/12/2009 - 13:04:33 | A | 70656] C:\recevabilité (renouvellement TRICAL 250 OL).doc
[12/04/2010 - 12:07:57 | SHD ] C:\RECYCLER
[14/12/2009 - 12:06:29 | D ] C:\rsit
[02/12/2009 - 07:47:42 | D ] C:\spoolerlogs
[14/12/2009 - 13:41:47 | D ] C:\Sun
[14/08/2007 - 06:13:11 | SHD ] C:\System Volume Information
[14/08/2007 - 06:13:05 | AHD ] C:\system.sav
[05/02/2009 - 01:42:22 | D ] C:\temp
[17/11/2010 - 18:29:01 | D ] C:\Toc
[03/12/2010 - 13:31:45 | D ] C:\UsbFix
[03/12/2010 - 13:32:02 | A | 4422] C:\UsbFix.txt
[03/12/2010 - 13:01:54 | D ] C:\WINDOWS
[03/12/2010 - 03:03:28 | A | 25088] E:\mercuriale informatique.xls
[15/10/2010 - 12:44:54 | D ] E:\Autorun.inf
[15/10/2010 - 13:33:36 | N | 45056] E:\rapport diagnostic.doc
[01/12/2010 - 13:41:14 | N | 72472] E:\RKreport.txt
[15/10/2010 - 15:49:50 | N | 16384] E:\saisie donnees rapport.xls
[18/10/2010 - 17:33:58 | N | 145408] E:\TURQUOISE17_21.xls
[13/10/2010 - 09:32:58 | N | 383684] E:\PROCESS IDENTIFICATION.pdf
[31/10/2010 - 18:56:34 | N | 25088] E:\Community College Initiative Program.doc
[31/10/2010 - 19:43:34 | N | 880909] E:\Community College Initiative Program.jpg
[13/11/2010 - 11:31:08 | N | 23040] E:\materiel salon.xls
[13/11/2010 - 10:50:14 | N | 252928] E:\Réussir le réveil de lafrique.doc
[24/11/2010 - 11:53:56 | N | 35328] E:\proposition materiel info.xls
[24/11/2010 - 12:24:40 | N | 187392] E:\Agrément des ETS AUX BONNES MUSES.doc
[24/11/2010 - 12:25:04 | D ] E:\infect
[24/11/2010 - 13:02:18 | N | 14236] E:\logmoise.txt
[25/11/2010 - 13:02:26 | N | 3915339] E:\ComboFix.exe
[17/11/2010 - 18:01:42 | N | 1040984] E:\USB_Disk_Security.rar
[24/11/2010 - 14:40:34 | N | 9558] E:\logf.txt
[24/11/2010 - 14:40:48 | N | 70688] E:\UsbFixf.txt
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SDRP-SRAPT-1.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.027 | [Suppression]
Utilisateur: Administrateur (Administrateur) # SDRP-SRAPT-1 [ ]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 13:04:03 | 03/12/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 3.20GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Désactivé /!\
Antivirus: Kaspersky Anti-Virus 6.0.1.411 [Enabled | (!) Outdated]
Firewall: Kaspersky Anti-Virus 6.0.1.411 [(!) Disabled]
RAM -> 446 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (64 Go libre(s) - 86%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [ID PROGRAM] # FAT
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\Administrateur\waeuk.exe
Supprimé! C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\¡¡¡¡¡¡.lnk
Supprimé! C:\WINDOWS\system32\com.run
Supprimé! C:\WINDOWS\system32\dp1.fne
Supprimé! C:\WINDOWS\system32\eAPI.fne
Supprimé! C:\WINDOWS\system32\internet.fne
Supprimé! C:\WINDOWS\system32\krnln.fnr
Supprimé! C:\WINDOWS\system32\og.dll
Supprimé! C:\WINDOWS\system32\og.edt
Supprimé! C:\WINDOWS\system32\shell.fne
Supprimé! C:\WINDOWS\system32\spec.fne
Supprimé! C:\WINDOWS\system32\ul.dll
Supprimé! C:\WINDOWS\system32\XP-038885A8.EXE
Supprimé! C:\WINDOWS\system32\XP-54A800EC.EXE
Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cvasds0.dll
Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dsoqq.exe
Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dsoqq0.dll
Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4
Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_N4
Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\herss.exe
Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP
Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nodqq.exe
Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nodqq0.dll
Supprimé! C:\eyruu.exe
Supprimé! C:\ji83j.exe
Supprimé! C:\vgyn6ewc.exe
Supprimé! E:\ji83j.exe
Non supprimé ! C:\autorun.inf\lpt3.This folder was created by UsbFix
Non supprimé ! C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
Non supprimé ! C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
Non supprimé ! C:\Documents and Settings\Administrateur\NTUSER.DAT
Non supprimé ! C:\Documents and Settings\Administrateur\ntuser.dat.LOG
Non supprimé ! C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
Non supprimé ! C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
Non supprimé ! C:\Documents and Settings\LocalService\NTUSER.DAT
Non supprimé ! C:\Documents and Settings\LocalService\ntuser.dat.LOG
Non supprimé ! C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
Non supprimé ! C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
Non supprimé ! C:\Documents and Settings\NetworkService\NTUSER.DAT
Non supprimé ! C:\Documents and Settings\NetworkService\ntuser.dat.LOG
Non supprimé ! C:\pagefile.sys
Non supprimé ! C:\WINDOWS\system32\config\default
Non supprimé ! C:\WINDOWS\system32\config\default.LOG
Non supprimé ! C:\WINDOWS\system32\config\SAM
Non supprimé ! C:\WINDOWS\system32\config\SAM.LOG
Non supprimé ! C:\WINDOWS\system32\config\SECURITY
Non supprimé ! C:\WINDOWS\system32\config\SECURITY.LOG
Non supprimé ! C:\WINDOWS\system32\config\software
Non supprimé ! C:\WINDOWS\system32\config\software.LOG
Non supprimé ! C:\WINDOWS\system32\config\system
Non supprimé ! C:\WINDOWS\system32\config\system.LOG
Non supprimé ! E:\Autorun.inf\lpt1.UsbFix
################## | Registre |
Supprimé! HKLM\Software\Classes\CLSID\MADOWN
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Microsoft Driver Setup
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|cdoosoft
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|dso32
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Microsoft Driver Setup
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|nod32
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{02d4d02f-ae8a-11df-90ec-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{13b8ccab-9963-11df-90cd-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{258da340-8d6b-11de-8f39-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3aad1145-460d-11df-9046-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4ee0bf81-4b6e-11de-8ee0-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6b5467e5-bfd9-11df-910a-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6fe4036d-5cd6-11df-9072-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{783a5bba-feb4-11df-9186-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7e266d2f-b0ea-11df-90f1-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a12cf1f3-5428-11df-905d-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ae9b8704-276d-11df-9021-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b7c2e104-7b85-11de-8f20-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c896b5ed-bf18-11df-9108-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d58b583f-5c12-11df-9070-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d9b89f8d-ca2c-11df-9120-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e764ba60-826f-11de-8f29-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e8fc7c90-2c1e-11df-9024-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f93d8196-64ba-11df-907d-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fbb7c7ba-3650-11df-9034-0019db2e6fa4}
################## | Listing |
[11/12/2009 - 12:54:31 | HD ] C:\$AVG8.VAULT$
[27/10/2009 - 11:55:26 | D ] C:\3553691e492371a25a2233ab2112
[11/11/2009 - 17:44:28 | D ] C:\840f6b980f610a39ac1c4ff852
[27/10/2009 - 11:56:00 | D ] C:\9c97b39462d1d7476919705995
[14/12/2009 - 12:55:51 | D ] C:\autorun.inf
[28/10/2010 - 08:41:30 | RASH | 175104] C:\b9v.exe
[14/12/2009 - 13:12:26 | ASH | 216] C:\boot.ini
[05/08/2004 - 03:00:00 | RASH | 4952] C:\Bootfont.bin
[11/02/2010 - 12:48:33 | D ] C:\CAF
[07/06/2010 - 14:02:09 | D ] C:\CANON PRINTER DVR
[12/12/2008 - 02:48:02 | D ] C:\compaq
[21/09/2010 - 17:27:19 | A | 10153] C:\Doc1.docx
[10/08/2010 - 10:15:43 | D ] C:\Documents and Settings
[08/05/2009 - 05:35:23 | D ] C:\HUAWEI
[14/08/2007 - 14:08:41 | D ] C:\i386
[14/12/2009 - 11:55:56 | D ] C:\idm
[05/02/2009 - 03:08:33 | RASH | 0] C:\IO.SYS
[11/10/2010 - 08:30:25 | RASH | 157184] C:\io3yalc.exe
[14/12/2009 - 10:09:28 | D ] C:\KAV
[05/02/2009 - 03:08:33 | RASH | 0] C:\MSDOS.SYS
[14/08/2007 - 06:16:07 | RHD ] C:\MSOCache
[18/11/2010 - 12:26:42 | D ] C:\Norton_update
[05/08/2004 - 03:00:00 | ASH | 47564] C:\ntdetect.com
[13/11/2009 - 10:25:24 | ASH | 252240] C:\ntldr
[03/12/2010 - 13:01:45 | ASH | 704643072] C:\pagefile.sys
[03/01/2010 - 18:30:47 | D ] C:\PESTICIDE
[14/10/2010 - 09:20:10 | D ] C:\PRINTER
[03/11/2010 - 14:12:13 | RD ] C:\Program Files
[06/01/2010 - 17:42:23 | D ] C:\PR_ZAPATA
[25/10/2010 - 08:57:34 | RASH | 139264] C:\r3q63rok.exe
[16/12/2009 - 13:04:33 | A | 70656] C:\recevabilité (renouvellement TRICAL 250 OL).doc
[12/04/2010 - 12:07:57 | SHD ] C:\RECYCLER
[14/12/2009 - 12:06:29 | D ] C:\rsit
[02/12/2009 - 07:47:42 | D ] C:\spoolerlogs
[14/12/2009 - 13:41:47 | D ] C:\Sun
[14/08/2007 - 06:13:11 | SHD ] C:\System Volume Information
[14/08/2007 - 06:13:05 | AHD ] C:\system.sav
[05/02/2009 - 01:42:22 | D ] C:\temp
[17/11/2010 - 18:29:01 | D ] C:\Toc
[03/12/2010 - 13:31:45 | D ] C:\UsbFix
[03/12/2010 - 13:32:02 | A | 4422] C:\UsbFix.txt
[03/12/2010 - 13:01:54 | D ] C:\WINDOWS
[03/12/2010 - 03:03:28 | A | 25088] E:\mercuriale informatique.xls
[15/10/2010 - 12:44:54 | D ] E:\Autorun.inf
[15/10/2010 - 13:33:36 | N | 45056] E:\rapport diagnostic.doc
[01/12/2010 - 13:41:14 | N | 72472] E:\RKreport.txt
[15/10/2010 - 15:49:50 | N | 16384] E:\saisie donnees rapport.xls
[18/10/2010 - 17:33:58 | N | 145408] E:\TURQUOISE17_21.xls
[13/10/2010 - 09:32:58 | N | 383684] E:\PROCESS IDENTIFICATION.pdf
[31/10/2010 - 18:56:34 | N | 25088] E:\Community College Initiative Program.doc
[31/10/2010 - 19:43:34 | N | 880909] E:\Community College Initiative Program.jpg
[13/11/2010 - 11:31:08 | N | 23040] E:\materiel salon.xls
[13/11/2010 - 10:50:14 | N | 252928] E:\Réussir le réveil de lafrique.doc
[24/11/2010 - 11:53:56 | N | 35328] E:\proposition materiel info.xls
[24/11/2010 - 12:24:40 | N | 187392] E:\Agrément des ETS AUX BONNES MUSES.doc
[24/11/2010 - 12:25:04 | D ] E:\infect
[24/11/2010 - 13:02:18 | N | 14236] E:\logmoise.txt
[25/11/2010 - 13:02:26 | N | 3915339] E:\ComboFix.exe
[17/11/2010 - 18:01:42 | N | 1040984] E:\USB_Disk_Security.rar
[24/11/2010 - 14:40:34 | N | 9558] E:\logf.txt
[24/11/2010 - 14:40:48 | N | 70688] E:\UsbFixf.txt
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SDRP-SRAPT-1.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
le rsit qui suit:
*
Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2010-12-03 13:33:30
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 66 GB (87%) free of 76 GB
Total RAM: 446 MB (44% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:33:34, on 03/12/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://i.-k-f-.j-z-0-3-0-u-u-x-f-1l-3-l-h-w-b-q-z-u-5-n-l-l-m-s-5-v-s-z-g.info/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://c-y-0-d-2-t-a-b-1-2-f-7-z-s-g-9-o-9-.6-3-t-i-.5-b-e-n-t-f-p-p-7-1-1-0-7-c-q-0-3-00-6-u-7-t-1-n-y-q-u-f-u.info/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - G:\diskformatte\Mes documents\Downloads\Compressed\IDMIECC.dll (file missing)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.15.13\bh\BabylonToolbar.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.15.13\BabylonToolbarTlbr.dll
O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [CAP3ON] C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3ONN.EXE
O4 - HKLM\..\Run: [XP-54A800EC] C:\WINDOWS\system32\XP-54A800EC.EXE
O4 - HKLM\..\Run: [BabylonToolbar] "C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.15.13\BabylonToolbarsrv.exe" /md I
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [IDMan] G:\diskformatte\Mes documents\Downloads\Compressed\IDMan.exe /onboot
O4 - HKCU\..\Run: [DriverUpdaterPro] C:\Program Files\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
O4 - HKCU\..\Run: [api32] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\apiqq.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: 26D7B3.lnk = C:\WINDOWS\system32\6E54CE\26D7B3.EXE
O4 - Global Startup: Canon LASER SHOT LBP-1120 Status Window.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Sonic CinePlayer Quick Launch.lnk = C:\Program Files\Fichiers communs\Sonic Shared\CineTray.exe
O8 - Extra context menu item: Download all links with IDM - G:\diskformatte\Mes documents\Downloads\Compressed\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - G:\diskformatte\Mes documents\Downloads\Compressed\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - G:\diskformatte\Mes documents\Downloads\Compressed\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
*
Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2010-12-03 13:33:30
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 66 GB (87%) free of 76 GB
Total RAM: 446 MB (44% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:33:34, on 03/12/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://i.-k-f-.j-z-0-3-0-u-u-x-f-1l-3-l-h-w-b-q-z-u-5-n-l-l-m-s-5-v-s-z-g.info/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://c-y-0-d-2-t-a-b-1-2-f-7-z-s-g-9-o-9-.6-3-t-i-.5-b-e-n-t-f-p-p-7-1-1-0-7-c-q-0-3-00-6-u-7-t-1-n-y-q-u-f-u.info/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - G:\diskformatte\Mes documents\Downloads\Compressed\IDMIECC.dll (file missing)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.15.13\bh\BabylonToolbar.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.15.13\BabylonToolbarTlbr.dll
O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [CAP3ON] C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3ONN.EXE
O4 - HKLM\..\Run: [XP-54A800EC] C:\WINDOWS\system32\XP-54A800EC.EXE
O4 - HKLM\..\Run: [BabylonToolbar] "C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.15.13\BabylonToolbarsrv.exe" /md I
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [IDMan] G:\diskformatte\Mes documents\Downloads\Compressed\IDMan.exe /onboot
O4 - HKCU\..\Run: [DriverUpdaterPro] C:\Program Files\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
O4 - HKCU\..\Run: [api32] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\apiqq.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: 26D7B3.lnk = C:\WINDOWS\system32\6E54CE\26D7B3.EXE
O4 - Global Startup: Canon LASER SHOT LBP-1120 Status Window.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Sonic CinePlayer Quick Launch.lnk = C:\Program Files\Fichiers communs\Sonic Shared\CineTray.exe
O8 - Extra context menu item: Download all links with IDM - G:\diskformatte\Mes documents\Downloads\Compressed\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - G:\diskformatte\Mes documents\Downloads\Compressed\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - G:\diskformatte\Mes documents\Downloads\Compressed\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
RSIT n'est plus utilisé
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
-----
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
-----
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
RogueKiller V3.2.1 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Remove -- Time : 03/12/2010 13:57:02
Bad processes:
Deregistred:
HKCU\...\RUN\ api32 : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\apiqq.exe
Finished
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Remove -- Time : 03/12/2010 13:57:02
Bad processes:
Deregistred:
HKCU\...\RUN\ api32 : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\apiqq.exe
Finished
ça a l'air d'aller, reste juste des traces.
Télécharger sur le bureau
AD-Remover
= Double-Clic AD-R pour l'installer
= Double-Clic AD-Remover, raccourci qui vient de se créer sur le bureau
= Faire Nettoyer
= En fin de scan donner le rapport
----
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
Télécharger sur le bureau
AD-Remover
= Double-Clic AD-R pour l'installer
= Double-Clic AD-Remover, raccourci qui vient de se créer sur le bureau
= Faire Nettoyer
= En fin de scan donner le rapport
----
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
