Analyse log possible infection
ingridf33
Messages postés
3
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonsoir à tous,
On m'a prêté un portable Asus Centrino Windows XP dont la souris et le touchpad ne réagissent pas bien (ouverture intempestive de fenêtres clic droit).
Je voulais écarter la possibilité de parasites; j'ai effectué un scan en ligne,puis des scans en mode sans échec par Avast, Spybot (2 fichiers trouvés), Malwarebytes et Smitfraudfix.
Je termine par Hijackthis, que je laisse aux internautes expérimentés (qui prennent sur leur temps) le soin d'éplucher.
L'ordi est peut être tout simplement défectueux.
Voici le copié-collé et merci d'avance pour les réponses que vous voudrez bien apporter.
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:45:51, on 26/09/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17114)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe
C:\Program Files\Alwil Software\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program
Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil
Software\Avast5\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft
Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program
Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program
Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program
Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil
Software\Avast5\aswWebRepIE.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [OlStatusMon] "C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe"
dvcStatusMinimize
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Catalyst System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} -
C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} -
C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program
Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} -
C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration -
{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network
Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) -
http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) -
http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) -
http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -
C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} -
C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant -
{8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems
Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems
Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil
Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program
Files\Bonjour\mDNSResponder.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown
owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner -
C:\WINDOWS\system32\services.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program
Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner -
C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program
Files\Java\jre6\bin\jqs.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes'
Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes'
Anti-Malware\mbamservice.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc.
- C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner -
C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program
Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: olMntrService - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner
- C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation -
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation -
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner -
C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Unknown owner - C:\Program
Files\Inventel\Gateway\wlancfg.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner -
C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner -
C:\Program Files\Windows Media Player\WMPNetwk.exe
O24 - Desktop Component 0: (no name) -
file:///C:\DOCUME~1\AURÉLIEN\LOCALS~1\Temp\msohtmlclip1\01\clip_image002.gif
On m'a prêté un portable Asus Centrino Windows XP dont la souris et le touchpad ne réagissent pas bien (ouverture intempestive de fenêtres clic droit).
Je voulais écarter la possibilité de parasites; j'ai effectué un scan en ligne,puis des scans en mode sans échec par Avast, Spybot (2 fichiers trouvés), Malwarebytes et Smitfraudfix.
Je termine par Hijackthis, que je laisse aux internautes expérimentés (qui prennent sur leur temps) le soin d'éplucher.
L'ordi est peut être tout simplement défectueux.
Voici le copié-collé et merci d'avance pour les réponses que vous voudrez bien apporter.
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:45:51, on 26/09/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17114)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe
C:\Program Files\Alwil Software\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program
Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil
Software\Avast5\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft
Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program
Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program
Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program
Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil
Software\Avast5\aswWebRepIE.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [OlStatusMon] "C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe"
dvcStatusMinimize
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Catalyst System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} -
C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} -
C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program
Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} -
C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration -
{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network
Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) -
http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) -
http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) -
http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -
C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} -
C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant -
{8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems
Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems
Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil
Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program
Files\Bonjour\mDNSResponder.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown
owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner -
C:\WINDOWS\system32\services.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program
Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner -
C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program
Files\Java\jre6\bin\jqs.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes'
Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes'
Anti-Malware\mbamservice.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc.
- C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner -
C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program
Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: olMntrService - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner
- C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation -
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation -
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner -
C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Unknown owner - C:\Program
Files\Inventel\Gateway\wlancfg.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner -
C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner -
C:\Program Files\Windows Media Player\WMPNetwk.exe
O24 - Desktop Component 0: (no name) -
file:///C:\DOCUME~1\AURÉLIEN\LOCALS~1\Temp\msohtmlclip1\01\clip_image002.gif
A voir également:
- Analyse log possible infection
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Nouveau tag analysé - Forum Huawei
- Analyse et réparation disque dur externe - Guide
26 réponses
salut
desinstalle spybot c'est de la daube
==
installe internet explorer 8
==
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
desinstalle spybot c'est de la daube
==
installe internet explorer 8
==
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Re- bonjour,
merci d'avoir répondu à ma demande, j'ai fait ce que vous m'aviez proposé, pas de souci sur la procédure.
Une question: pourquoi IE 8?
Ci-dessous le lien du rapport.
Encore merci
http://pjjoint.malekal.com/files.php?id=20120928_l8q11x9l55
merci d'avoir répondu à ma demande, j'ai fait ce que vous m'aviez proposé, pas de souci sur la procédure.
Une question: pourquoi IE 8?
Ci-dessous le lien du rapport.
Encore merci
http://pjjoint.malekal.com/files.php?id=20120928_l8q11x9l55
parce que le 7 est bourré de failles de securité et que c'est la première proie des hackers, voila pourquoi le 8
si tu ne tiens pas à jour tes logiciels , c'est meme pas la peine de te desinfecter tu reviendras tous les 15 j
je regarde ton rapport
edit ::
relance l'outil , clique sur diag et hebegre le rapport
si tu ne tiens pas à jour tes logiciels , c'est meme pas la peine de te desinfecter tu reviendras tous les 15 j
je regarde ton rapport
edit ::
relance l'outil , clique sur diag et hebegre le rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
Ok, la suite
############################## | UsbFix V 7.097 | [Suppression]
Utilisateur: Aurélien (Administrateur) # BUZZ
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 17:50:52 | 28/09/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: ASUSTeK Computer Inc. (A6J ) (X86-based PC
CPU: Genuine Intel(R) CPU T2400 @ 1.83GHz (1833)
RAM -> [Total : 2047 | Free : 1250]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 55 Go (27 Go libre(s) - 49%) [] # FAT32
D:\ -> Disque fixe # 36 Go (32 Go libre(s) - 88%) [] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 940 Mo (35 Mo libre(s) - 4%) [S2] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (632)
C:\WINDOWS\system32\winlogon.exe (728)
C:\WINDOWS\system32\services.exe (772)
C:\WINDOWS\system32\lsass.exe (784)
C:\WINDOWS\system32\Ati2evxx.exe (952)
C:\WINDOWS\system32\svchost.exe (968)
C:\WINDOWS\System32\svchost.exe (1156)
C:\WINDOWS\system32\svchost.exe (1200)
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe (1232)
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe (1332)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1716)
C:\WINDOWS\system32\spoolsv.exe (1804)
C:\Program Files\Bonjour\mDNSResponder.exe (1532)
C:\WINDOWS\System32\svchost.exe (1632)
C:\WINDOWS\system32\svchost.exe (1996)
C:\Program Files\Java\jre6\bin\jqs.exe (2012)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (148)
C:\WINDOWS\System32\svchost.exe (540)
C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe (560)
C:\WINDOWS\System32\svchost.exe (368)
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe (672)
C:\WINDOWS\system32\svchost.exe (1648)
C:\Program Files\Inventel\Gateway\wlancfg.exe (1868)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (2904)
C:\WINDOWS\system32\Ati2evxx.exe (3052)
C:\WINDOWS\Explorer.EXE (3348)
C:\WINDOWS\system32\wuauclt.exe (3680)
C:\WINDOWS\ATK0100\HControl.exe (2068)
C:\WINDOWS\sm56hlpr.exe (2696)
C:\WINDOWS\RTHDCPL.EXE (3728)
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (3888)
C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe (2104)
C:\Program Files\Alwil Software\Avast5\avastUI.exe (3972)
C:\WINDOWS\system32\ctfmon.exe (4048)
C:\Program Files\DNA\btdna.exe (748)
C:\Program Files\Asus\Asus ChkMail\ChkMail.exe (1928)
C:\WINDOWS\ATK0100\ATKOSD.exe (2192)
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (2640)
C:\WINDOWS\system32\osk.exe (3380)
C:\WINDOWS\system32\MSSWCHX.EXE (2564)
C:\WINDOWS\system32\wscntfy.exe (3288)
C:\WINDOWS\system32\NOTEPAD.EXE (2956)
C:\Program Files\Mozilla Firefox\firefox.exe (752)
C:\Program Files\Mozilla Firefox\plugin-container.exe (904)
C:\UsbFix\Go.exe (2188)
################## | Processus Stoppés |
Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (952)
Stoppé! C:\Program Files\Intel\Wireless\Bin\EvtEng.exe (1232)
Stoppé! C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe (1332)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1716)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1804)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1532)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (2012)
Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (148)
Stoppé! C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe (560)
Stoppé! C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe (672)
Stoppé! C:\Program Files\Inventel\Gateway\wlancfg.exe (1868)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (2904)
Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (3052)
Stoppé! C:\WINDOWS\Explorer.EXE (3348)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (3680)
Stoppé! C:\WINDOWS\ATK0100\HControl.exe (2068)
Stoppé! C:\WINDOWS\sm56hlpr.exe (2696)
Stoppé! C:\WINDOWS\RTHDCPL.EXE (3728)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (3888)
Stoppé! C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe (2104)
Stoppé! C:\Program Files\Alwil Software\Avast5\avastUI.exe (3972)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (4048)
Stoppé! C:\Program Files\DNA\btdna.exe (748)
Stoppé! C:\Program Files\Asus\Asus ChkMail\ChkMail.exe (1928)
Stoppé! C:\WINDOWS\ATK0100\ATKOSD.exe (2192)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (2640)
Stoppé! C:\WINDOWS\system32\osk.exe (3380)
Stoppé! C:\WINDOWS\system32\MSSWCHX.EXE (2564)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (3288)
Stoppé! C:\WINDOWS\system32\NOTEPAD.EXE (2956)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (752)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (904)
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\Aurélien\RavMonLog
Supprimé! D:\setupSNK.exe
Supprimé! D:\AUTORUN.INF
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\kava
################## | Mountpoints2 |
################## | Listing |
[12/07/2006 - 23:32:00 | N | 0] C:\BOOTLOG.TXT
[19/02/2003 - 16:28:10 | N | 37] C:\Store.LOG
[10/05/2010 - 18:41:56 | D ] C:\FOUND.000
[28/09/2012 - 17:50:38 | D ] C:\UsbFix
[17/03/2007 - 12:45:26 | RHD ] C:\MSOCache
[28/09/2012 - 17:50:44 | N | 5236] C:\UsbFix.txt
[10/06/2010 - 08:13:08 | D ] C:\FOUND.001
[02/01/2006 - 22:18:10 | N | 524288] C:\A6J.BIN
[05/11/2003 - 19:02:30 | N | 6] C:\A6J.40
[27/06/2005 - 04:32:26 | N | 10] C:\NIS_FRN.LOG
[04/11/2004 - 08:57:16 | N | 14] C:\NERO.LOG
[21/09/2005 - 07:19:42 | N | 35] C:\ASUSDVD.LOG
[28/09/2012 - 16:12:12 | ASH | 2145386496] C:\pagefile.sys
[13/02/2006 - 13:26:18 | D ] C:\WINDOWS
[14/01/2011 - 13:26:30 | D ] C:\FOUND.002
[05/08/2004 - 14:00:00 | N | 4952] C:\Bootfont.bin
[04/01/2009 - 21:04:36 | N | 252240] C:\ntldr
[05/08/2004 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[20/09/2004 - 11:12:16 | N | 14] C:\XPHF_SP2.FRN
[22/02/2011 - 20:24:38 | D ] C:\pfP_Bx_Application
[03/05/2007 - 01:03:16 | N | 267864] C:\hpzids01.dll
[24/09/2012 - 13:46:16 | N | 216] C:\boot.ini
[13/02/2006 - 13:30:30 | D ] C:\Documents and Settings
[13/02/2006 - 13:37:08 | D ] C:\Program Files
[13/02/2006 - 13:38:18 | N | 0] C:\CONFIG.SYS
[13/02/2006 - 13:38:18 | N | 0] C:\AUTOEXEC.BAT
[13/02/2006 - 13:38:18 | N | 0] C:\IO.SYS
[13/02/2006 - 13:38:18 | N | 0] C:\MSDOS.SYS
[13/02/2006 - 13:41:56 | SHD ] C:\System Volume Information
[21/07/2012 - 00:35:52 | D ] C:\FOUND.003
[07/11/2007 - 23:26:36 | N | 90] C:\Setup.log
[06/03/2011 - 19:51:36 | D ] C:\Config.Msi
[03/08/2012 - 23:55:34 | D ] C:\FOUND.004
[28/09/2012 - 16:12:14 | ASH | 2146881536] C:\hiberfil.sys
[26/09/2012 - 19:44:08 | N | 3176] C:\rapport.txt
[28/09/2012 - 15:02:22 | D ] C:\FOUND.005
[28/09/2012 - 15:13:12 | D ] C:\Pre_Scan
[13/02/2006 - 14:08:24 | N | 9] C:\Finish.log
[13/02/2006 - 14:08:24 | N | 13168] C:\devlist.txt
[13/02/2006 - 07:08:44 | SHD ] C:\Recycled
[06/12/2009 - 16:03:02 | D ] D:\110209_Instit
[13/02/2006 - 13:45:08 | SHD ] D:\System Volume Information
[04/08/2012 - 00:11:14 | D ] D:\SMRTNTKY
[28/09/2012 - 14:10:02 | D ] D:\6bf7d022b211c8799d2c2ede
[28/09/2012 - 14:56:26 | D ] D:\FOUND.000
[13/02/2006 - 07:08:44 | SHD ] D:\Recycled
[01/01/1601 - 02:00:00 | D ] F:\Music
[01/01/1601 - 02:00:00 | D ] F:\System
[01/01/1601 - 02:00:00 | D ] F:\Playlist
[27/03/2012 - 12:23:28 | N | 71680] F:\archi.doc
[19/11/2009 - 17:09:48 | N | 93] F:\.__Baromètre
[30/11/2009 - 15:55:26 | N | 82] F:\._FACEBOOK.xls
[29/11/2011 - 17:49:08 | N | 187710] F:\Unidialog_5022051b_1322581733789.pdf
[30/11/2009 - 15:55:50 | N | 82] F:\._Collège Saint Bernard Bayonne.doc
[13/12/2009 - 13:57:18 | N | 82] F:\._plann bordeaux.xls
[12/10/2011 - 10:47:52 | N | 49245] F:\ficheindicatif.rtf
[30/11/2009 - 16:09:24 | N | 82] F:\._frais novembre.xls
[12/10/2011 - 10:04:58 | N | 45844] F:\lettre-motiv_4p1.rtf
[30/11/2009 - 16:10:02 | N | 82] F:\._temps novembre.xls
[30/11/2011 - 11:59:32 | N | 13983232] F:\Ecrire-une-histoire.doc
[31/08/2010 - 15:37:02 | N | 4096] F:\._.Trashes
[31/08/2010 - 15:37:26 | N | 15364] F:\.DS_Store
[13/12/2009 - 15:07:16 | N | 82] F:\._DROIT L'OUBLI1.xls
[07/12/2009 - 17:49:14 | N | 82] F:\._planBordeaux(2).xls
[21/12/2009 - 11:50:22 | N | 82] F:\._temps.décembre.xls
[20/09/2011 - 14:12:20 | N | 70144] F:\GRAMMAIRE fle.doc
[21/12/2009 - 11:50:28 | N | 82] F:\._frais.décembre.xls
[07/05/2012 - 14:39:38 | N | 485376] F:\ingrid.vauclin.doc
[21/12/2009 - 12:09:08 | N | 82] F:\._DROIT L'OUBLI2.xls
[12/10/2011 - 10:10:42 | N | 47320] F:\rappelnbsp_systeme_passe.rtf
[30/11/2011 - 11:49:22 | N | 3364352] F:\13-09-09Test-niveau-cefa.doc
[20/06/2011 - 14:36:08 | N | 2586112] F:\15-01-08Fiche-3---conjuguer-les-verbes-au-present.doc
[30/11/2011 - 11:16:56 | N | 196608] F:\20-05-10Exercices-d-accompagnement.doc
[20/06/2011 - 15:11:04 | N | 771072] F:\24-01-08Fiche-4---Utiliser-les-temps-du-passe.doc
[05/09/2011 - 11:39:42 | N | 24576] F:\ACCUEIL DE JOSEPH GHIGO 3D.doc
[28/11/2011 - 16:17:54 | N | 46592] F:\brown---cauchemar-en-gris--m-.doc
[14/06/2011 - 15:22:16 | N | 24064] F:\ENTRETIEN AVEC JOSEPH MARDI 14 JUIN 10H.doc
[20/06/2011 - 16:22:40 | N | 118272] F:\Fiche de révisions 3 fle.doc
[26/06/2012 - 10:02:44 | N | 486400] F:\ingrid[1][1].vauclin(3).doc
[02/11/2011 - 15:36:06 | N | 491520] F:\ingrid[1][1].vauclin(3)web.doc
[23/01/2012 - 15:12:32 | N | 126976] F:\L_EVALUATION_PEDAGOGIQUE.doc
[12/10/2011 - 10:10:20 | N | 24064] F:\le_verbe_pronominal.doc
[21/06/2011 - 15:27:54 | N | 20992] F:\lettremotiv.doc
[02/12/2011 - 10:31:42 | N | 36352] F:\Mme Bernède.doc
[12/10/2011 - 10:09:10 | N | 45568] F:\natures_et_fonctions.doc
[22/09/2011 - 12:58:40 | N | 25088] F:\Séance 2 jeudi 21 septembre 2011.doc
[12/09/2012 - 14:30:18 | N | 68] F:\pmp_usb.ini
[31/08/2010 - 15:37:02 | HD ] F:\.Trashes
[12/10/2011 - 10:09:54 | N | 82944] F:\terminaisons_verbales_e_er_ez.doc
[30/11/2011 - 11:18:54 | N | 107520] F:\typesdetexte.doc
[12/10/2011 - 10:50:46 | N | 28622] F:\1 Le verbe - Les temps Les groupes.pdf
[12/10/2011 - 10:50:58 | N | 27227] F:\2 Le present de l'indicatif (1).pdf
[21/09/2011 - 07:56:24 | N | 452992] F:\973_dm1numerations.pdf
[03/09/2012 - 23:15:42 | N | 90394] F:\focus.rtf
[05/12/2011 - 17:45:46 | N | 403242] F:\CGV_PART_TBMCGN.pdf
[03/09/2012 - 22:14:40 | N | 59425] F:\concerta joseph.pdf
[12/10/2011 - 10:09:34 | N | 199243] F:\exercices_ortho2.pdf
[28/06/2011 - 14:26:42 | N | 310367] F:\FPP Alternance 2010.pdf
[28/06/2011 - 14:26:42 | N | 354224] F:\FPP Contrat PRO 2010.pdf
[10/04/2012 - 10:03:24 | N | 443159] F:\guide pédagogique.pdf
[27/09/2011 - 11:57:46 | N | 342637] F:\ingrid[1][1].vauclin(3).pdf
[15/05/2012 - 09:28:16 | N | 522700] F:\PasseportFormation.pdf
[27/09/2011 - 11:21:20 | N | 398430] F:\testFranco.pdf
[20/09/2011 - 14:05:00 | N | 5333665] F:\tests2 fle.pdf
[20/09/2011 - 14:06:50 | N | 419352] F:\tests b1 fle.pdf
[20/09/2011 - 14:07:20 | N | 383421] F:\tests b2 fle.pdf
[04/09/2012 - 11:43:08 | N | 35328] F:\OBSERVATIONS SCOLARITE Joseph Ghigo.doc
[12/09/2012 - 07:58:52 | N | 519667] F:\dap_francais.pdf
[11/09/2012 - 23:23:50 | N | 25869] F:\winamp_metadata.dat
[11/09/2012 - 23:23:50 | N | 964] F:\winamp_metadata.idx
[12/09/2012 - 08:17:20 | D ] F:\programmefr_fichiers
[12/09/2012 - 08:17:22 | N | 115401] F:\programmefr.htm
[12/09/2012 - 08:17:58 | N | 3405377] F:\LyceeGT_Ressources_HGEC_2_148785.zip
[12/09/2012 - 14:30:32 | N | 37192] F:\winamp_cache_0001.xml
[20/09/2011 - 14:07:56 | N | 598045] F:\tests c1 fle.pdf
[20/09/2011 - 14:04:32 | N | 1468700] F:\tests scolaires fle.pdf
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_BUZZ.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix V 7.097 | [Suppression]
Utilisateur: Aurélien (Administrateur) # BUZZ
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 17:50:52 | 28/09/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: ASUSTeK Computer Inc. (A6J ) (X86-based PC
CPU: Genuine Intel(R) CPU T2400 @ 1.83GHz (1833)
RAM -> [Total : 2047 | Free : 1250]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 55 Go (27 Go libre(s) - 49%) [] # FAT32
D:\ -> Disque fixe # 36 Go (32 Go libre(s) - 88%) [] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 940 Mo (35 Mo libre(s) - 4%) [S2] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (632)
C:\WINDOWS\system32\winlogon.exe (728)
C:\WINDOWS\system32\services.exe (772)
C:\WINDOWS\system32\lsass.exe (784)
C:\WINDOWS\system32\Ati2evxx.exe (952)
C:\WINDOWS\system32\svchost.exe (968)
C:\WINDOWS\System32\svchost.exe (1156)
C:\WINDOWS\system32\svchost.exe (1200)
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe (1232)
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe (1332)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1716)
C:\WINDOWS\system32\spoolsv.exe (1804)
C:\Program Files\Bonjour\mDNSResponder.exe (1532)
C:\WINDOWS\System32\svchost.exe (1632)
C:\WINDOWS\system32\svchost.exe (1996)
C:\Program Files\Java\jre6\bin\jqs.exe (2012)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (148)
C:\WINDOWS\System32\svchost.exe (540)
C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe (560)
C:\WINDOWS\System32\svchost.exe (368)
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe (672)
C:\WINDOWS\system32\svchost.exe (1648)
C:\Program Files\Inventel\Gateway\wlancfg.exe (1868)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (2904)
C:\WINDOWS\system32\Ati2evxx.exe (3052)
C:\WINDOWS\Explorer.EXE (3348)
C:\WINDOWS\system32\wuauclt.exe (3680)
C:\WINDOWS\ATK0100\HControl.exe (2068)
C:\WINDOWS\sm56hlpr.exe (2696)
C:\WINDOWS\RTHDCPL.EXE (3728)
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (3888)
C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe (2104)
C:\Program Files\Alwil Software\Avast5\avastUI.exe (3972)
C:\WINDOWS\system32\ctfmon.exe (4048)
C:\Program Files\DNA\btdna.exe (748)
C:\Program Files\Asus\Asus ChkMail\ChkMail.exe (1928)
C:\WINDOWS\ATK0100\ATKOSD.exe (2192)
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (2640)
C:\WINDOWS\system32\osk.exe (3380)
C:\WINDOWS\system32\MSSWCHX.EXE (2564)
C:\WINDOWS\system32\wscntfy.exe (3288)
C:\WINDOWS\system32\NOTEPAD.EXE (2956)
C:\Program Files\Mozilla Firefox\firefox.exe (752)
C:\Program Files\Mozilla Firefox\plugin-container.exe (904)
C:\UsbFix\Go.exe (2188)
################## | Processus Stoppés |
Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (952)
Stoppé! C:\Program Files\Intel\Wireless\Bin\EvtEng.exe (1232)
Stoppé! C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe (1332)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1716)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1804)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1532)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (2012)
Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (148)
Stoppé! C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe (560)
Stoppé! C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe (672)
Stoppé! C:\Program Files\Inventel\Gateway\wlancfg.exe (1868)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (2904)
Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (3052)
Stoppé! C:\WINDOWS\Explorer.EXE (3348)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (3680)
Stoppé! C:\WINDOWS\ATK0100\HControl.exe (2068)
Stoppé! C:\WINDOWS\sm56hlpr.exe (2696)
Stoppé! C:\WINDOWS\RTHDCPL.EXE (3728)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (3888)
Stoppé! C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe (2104)
Stoppé! C:\Program Files\Alwil Software\Avast5\avastUI.exe (3972)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (4048)
Stoppé! C:\Program Files\DNA\btdna.exe (748)
Stoppé! C:\Program Files\Asus\Asus ChkMail\ChkMail.exe (1928)
Stoppé! C:\WINDOWS\ATK0100\ATKOSD.exe (2192)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (2640)
Stoppé! C:\WINDOWS\system32\osk.exe (3380)
Stoppé! C:\WINDOWS\system32\MSSWCHX.EXE (2564)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (3288)
Stoppé! C:\WINDOWS\system32\NOTEPAD.EXE (2956)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (752)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (904)
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\Aurélien\RavMonLog
Supprimé! D:\setupSNK.exe
Supprimé! D:\AUTORUN.INF
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\kava
################## | Mountpoints2 |
################## | Listing |
[12/07/2006 - 23:32:00 | N | 0] C:\BOOTLOG.TXT
[19/02/2003 - 16:28:10 | N | 37] C:\Store.LOG
[10/05/2010 - 18:41:56 | D ] C:\FOUND.000
[28/09/2012 - 17:50:38 | D ] C:\UsbFix
[17/03/2007 - 12:45:26 | RHD ] C:\MSOCache
[28/09/2012 - 17:50:44 | N | 5236] C:\UsbFix.txt
[10/06/2010 - 08:13:08 | D ] C:\FOUND.001
[02/01/2006 - 22:18:10 | N | 524288] C:\A6J.BIN
[05/11/2003 - 19:02:30 | N | 6] C:\A6J.40
[27/06/2005 - 04:32:26 | N | 10] C:\NIS_FRN.LOG
[04/11/2004 - 08:57:16 | N | 14] C:\NERO.LOG
[21/09/2005 - 07:19:42 | N | 35] C:\ASUSDVD.LOG
[28/09/2012 - 16:12:12 | ASH | 2145386496] C:\pagefile.sys
[13/02/2006 - 13:26:18 | D ] C:\WINDOWS
[14/01/2011 - 13:26:30 | D ] C:\FOUND.002
[05/08/2004 - 14:00:00 | N | 4952] C:\Bootfont.bin
[04/01/2009 - 21:04:36 | N | 252240] C:\ntldr
[05/08/2004 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[20/09/2004 - 11:12:16 | N | 14] C:\XPHF_SP2.FRN
[22/02/2011 - 20:24:38 | D ] C:\pfP_Bx_Application
[03/05/2007 - 01:03:16 | N | 267864] C:\hpzids01.dll
[24/09/2012 - 13:46:16 | N | 216] C:\boot.ini
[13/02/2006 - 13:30:30 | D ] C:\Documents and Settings
[13/02/2006 - 13:37:08 | D ] C:\Program Files
[13/02/2006 - 13:38:18 | N | 0] C:\CONFIG.SYS
[13/02/2006 - 13:38:18 | N | 0] C:\AUTOEXEC.BAT
[13/02/2006 - 13:38:18 | N | 0] C:\IO.SYS
[13/02/2006 - 13:38:18 | N | 0] C:\MSDOS.SYS
[13/02/2006 - 13:41:56 | SHD ] C:\System Volume Information
[21/07/2012 - 00:35:52 | D ] C:\FOUND.003
[07/11/2007 - 23:26:36 | N | 90] C:\Setup.log
[06/03/2011 - 19:51:36 | D ] C:\Config.Msi
[03/08/2012 - 23:55:34 | D ] C:\FOUND.004
[28/09/2012 - 16:12:14 | ASH | 2146881536] C:\hiberfil.sys
[26/09/2012 - 19:44:08 | N | 3176] C:\rapport.txt
[28/09/2012 - 15:02:22 | D ] C:\FOUND.005
[28/09/2012 - 15:13:12 | D ] C:\Pre_Scan
[13/02/2006 - 14:08:24 | N | 9] C:\Finish.log
[13/02/2006 - 14:08:24 | N | 13168] C:\devlist.txt
[13/02/2006 - 07:08:44 | SHD ] C:\Recycled
[06/12/2009 - 16:03:02 | D ] D:\110209_Instit
[13/02/2006 - 13:45:08 | SHD ] D:\System Volume Information
[04/08/2012 - 00:11:14 | D ] D:\SMRTNTKY
[28/09/2012 - 14:10:02 | D ] D:\6bf7d022b211c8799d2c2ede
[28/09/2012 - 14:56:26 | D ] D:\FOUND.000
[13/02/2006 - 07:08:44 | SHD ] D:\Recycled
[01/01/1601 - 02:00:00 | D ] F:\Music
[01/01/1601 - 02:00:00 | D ] F:\System
[01/01/1601 - 02:00:00 | D ] F:\Playlist
[27/03/2012 - 12:23:28 | N | 71680] F:\archi.doc
[19/11/2009 - 17:09:48 | N | 93] F:\.__Baromètre
[30/11/2009 - 15:55:26 | N | 82] F:\._FACEBOOK.xls
[29/11/2011 - 17:49:08 | N | 187710] F:\Unidialog_5022051b_1322581733789.pdf
[30/11/2009 - 15:55:50 | N | 82] F:\._Collège Saint Bernard Bayonne.doc
[13/12/2009 - 13:57:18 | N | 82] F:\._plann bordeaux.xls
[12/10/2011 - 10:47:52 | N | 49245] F:\ficheindicatif.rtf
[30/11/2009 - 16:09:24 | N | 82] F:\._frais novembre.xls
[12/10/2011 - 10:04:58 | N | 45844] F:\lettre-motiv_4p1.rtf
[30/11/2009 - 16:10:02 | N | 82] F:\._temps novembre.xls
[30/11/2011 - 11:59:32 | N | 13983232] F:\Ecrire-une-histoire.doc
[31/08/2010 - 15:37:02 | N | 4096] F:\._.Trashes
[31/08/2010 - 15:37:26 | N | 15364] F:\.DS_Store
[13/12/2009 - 15:07:16 | N | 82] F:\._DROIT L'OUBLI1.xls
[07/12/2009 - 17:49:14 | N | 82] F:\._planBordeaux(2).xls
[21/12/2009 - 11:50:22 | N | 82] F:\._temps.décembre.xls
[20/09/2011 - 14:12:20 | N | 70144] F:\GRAMMAIRE fle.doc
[21/12/2009 - 11:50:28 | N | 82] F:\._frais.décembre.xls
[07/05/2012 - 14:39:38 | N | 485376] F:\ingrid.vauclin.doc
[21/12/2009 - 12:09:08 | N | 82] F:\._DROIT L'OUBLI2.xls
[12/10/2011 - 10:10:42 | N | 47320] F:\rappelnbsp_systeme_passe.rtf
[30/11/2011 - 11:49:22 | N | 3364352] F:\13-09-09Test-niveau-cefa.doc
[20/06/2011 - 14:36:08 | N | 2586112] F:\15-01-08Fiche-3---conjuguer-les-verbes-au-present.doc
[30/11/2011 - 11:16:56 | N | 196608] F:\20-05-10Exercices-d-accompagnement.doc
[20/06/2011 - 15:11:04 | N | 771072] F:\24-01-08Fiche-4---Utiliser-les-temps-du-passe.doc
[05/09/2011 - 11:39:42 | N | 24576] F:\ACCUEIL DE JOSEPH GHIGO 3D.doc
[28/11/2011 - 16:17:54 | N | 46592] F:\brown---cauchemar-en-gris--m-.doc
[14/06/2011 - 15:22:16 | N | 24064] F:\ENTRETIEN AVEC JOSEPH MARDI 14 JUIN 10H.doc
[20/06/2011 - 16:22:40 | N | 118272] F:\Fiche de révisions 3 fle.doc
[26/06/2012 - 10:02:44 | N | 486400] F:\ingrid[1][1].vauclin(3).doc
[02/11/2011 - 15:36:06 | N | 491520] F:\ingrid[1][1].vauclin(3)web.doc
[23/01/2012 - 15:12:32 | N | 126976] F:\L_EVALUATION_PEDAGOGIQUE.doc
[12/10/2011 - 10:10:20 | N | 24064] F:\le_verbe_pronominal.doc
[21/06/2011 - 15:27:54 | N | 20992] F:\lettremotiv.doc
[02/12/2011 - 10:31:42 | N | 36352] F:\Mme Bernède.doc
[12/10/2011 - 10:09:10 | N | 45568] F:\natures_et_fonctions.doc
[22/09/2011 - 12:58:40 | N | 25088] F:\Séance 2 jeudi 21 septembre 2011.doc
[12/09/2012 - 14:30:18 | N | 68] F:\pmp_usb.ini
[31/08/2010 - 15:37:02 | HD ] F:\.Trashes
[12/10/2011 - 10:09:54 | N | 82944] F:\terminaisons_verbales_e_er_ez.doc
[30/11/2011 - 11:18:54 | N | 107520] F:\typesdetexte.doc
[12/10/2011 - 10:50:46 | N | 28622] F:\1 Le verbe - Les temps Les groupes.pdf
[12/10/2011 - 10:50:58 | N | 27227] F:\2 Le present de l'indicatif (1).pdf
[21/09/2011 - 07:56:24 | N | 452992] F:\973_dm1numerations.pdf
[03/09/2012 - 23:15:42 | N | 90394] F:\focus.rtf
[05/12/2011 - 17:45:46 | N | 403242] F:\CGV_PART_TBMCGN.pdf
[03/09/2012 - 22:14:40 | N | 59425] F:\concerta joseph.pdf
[12/10/2011 - 10:09:34 | N | 199243] F:\exercices_ortho2.pdf
[28/06/2011 - 14:26:42 | N | 310367] F:\FPP Alternance 2010.pdf
[28/06/2011 - 14:26:42 | N | 354224] F:\FPP Contrat PRO 2010.pdf
[10/04/2012 - 10:03:24 | N | 443159] F:\guide pédagogique.pdf
[27/09/2011 - 11:57:46 | N | 342637] F:\ingrid[1][1].vauclin(3).pdf
[15/05/2012 - 09:28:16 | N | 522700] F:\PasseportFormation.pdf
[27/09/2011 - 11:21:20 | N | 398430] F:\testFranco.pdf
[20/09/2011 - 14:05:00 | N | 5333665] F:\tests2 fle.pdf
[20/09/2011 - 14:06:50 | N | 419352] F:\tests b1 fle.pdf
[20/09/2011 - 14:07:20 | N | 383421] F:\tests b2 fle.pdf
[04/09/2012 - 11:43:08 | N | 35328] F:\OBSERVATIONS SCOLARITE Joseph Ghigo.doc
[12/09/2012 - 07:58:52 | N | 519667] F:\dap_francais.pdf
[11/09/2012 - 23:23:50 | N | 25869] F:\winamp_metadata.dat
[11/09/2012 - 23:23:50 | N | 964] F:\winamp_metadata.idx
[12/09/2012 - 08:17:20 | D ] F:\programmefr_fichiers
[12/09/2012 - 08:17:22 | N | 115401] F:\programmefr.htm
[12/09/2012 - 08:17:58 | N | 3405377] F:\LyceeGT_Ressources_HGEC_2_148785.zip
[12/09/2012 - 14:30:32 | N | 37192] F:\winamp_cache_0001.xml
[20/09/2011 - 14:07:56 | N | 598045] F:\tests c1 fle.pdf
[20/09/2011 - 14:04:32 | N | 1468700] F:\tests scolaires fle.pdf
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_BUZZ.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
desinstalle tout Java
desinstalle adobe reader 7
desinstalle spybot ( ca fait 2 fois que je te le demande )
=============================
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\WINDOWS\system32\cmmgr32.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
================================
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/?BICuMAFdYk7
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
desinstalle adobe reader 7
desinstalle spybot ( ca fait 2 fois que je te le demande )
=============================
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\WINDOWS\system32\cmmgr32.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
================================
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/?BICuMAFdYk7
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Bonjour,
oui, ça fait 2 fois pr Spybot
Pas moyen de trouver le fichier dans le chemin indiqué, (j'ai activé afficher fichiers cachés),les seul qui s'en rapprochent sont: cmmgr32.hlp et cmmon32.exe.
Et ça a bien merdé à ce moment là,plantage;
Adobe et java pour les mêmes raisons que IE?
Je ne fais rien pour l'instant,j'attends ta confirmation pour ce fichier à analyser.
Merci
oui, ça fait 2 fois pr Spybot
Pas moyen de trouver le fichier dans le chemin indiqué, (j'ai activé afficher fichiers cachés),les seul qui s'en rapprochent sont: cmmgr32.hlp et cmmon32.exe.
Et ça a bien merdé à ce moment là,plantage;
Adobe et java pour les mêmes raisons que IE?
Je ne fais rien pour l'instant,j'attends ta confirmation pour ce fichier à analyser.
Merci
Je ne sais pas si ça a fonctionné quand je ferme le bloc-notes tout plante et pas de pré-script sur le bureau au rallumage Je retente une fois encore
Dès que je ferme le txt, écran noir, puis écran bleu avec vérif de système par windows (enfin le msg classique quand ça plante) et quand il se relance aucune trace du pré-script txt sur le bureau
ça n'a pas été sans mal.
Voici:
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.0929 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Administrateur : Microsoft Windows XP (32 bits)
Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs
Script : 16:34:43
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Alcmtr
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:
Key Deleted : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NeroFilterCheck
Key Deleted : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpFolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk
No value : [HKU\S-1-5-21-1089628554-2701522185-3481716930-1006\Software\Microsoft\Internet Explorer\Toolbar]:{1E796980-9CC5-11D1-A83F-00C04FC99D61}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Value Deleted : [HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]:G:\AdobeR.exe
Value Deleted : [HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]:C:\Program Files\Java\jre1.5.0_11\bin\javaw.exe
Value Deleted : [HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]:C:\Documents and Settings\Aurélien\Local Settings\Temp\7zS62DF\setup\HPZnui01.exe
Key not found : HKU\S-1-5-21-1089628554-2701522185-3481716930-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cr2
No value : [HKU\S-1-5-21-1089628554-2701522185-3481716930-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dll\OpenWithList]:a
Value Deleted : [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]:1900:UDP
Value Deleted : [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]:2869:TCP
Key Deleted : HKCR\Installer\Products\68AB67CA7DA73301B7447A0100000020
¤
Folder Deleted : |D| - C:\WINDOWS\system32\config\systemprofile\WINDOWS
Folder Deleted : |D| - C:\Documents and Settings\Marguerite\WINDOWS
Folder Deleted : |D| - C:\Documents and Settings\Aurélien\WINDOWS
Folder Deleted : |D| - C:\Documents and Settings\Guest\WINDOWS
Folder Deleted : |D| - C:\Documents and Settings\Administrateur\WINDOWS
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy : Not Found !
Folder Deleted : |D| - C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
File Deleted : |AH| - C:\Documents and Settings\All Users\Application Data\T09F8
Folder Deleted : |D| - C:\Program Files\Spybot - Search & Destroy
File Deleted : |A| - C:\Program Files\temp995.bat
Folder Deleted : |D| - C:\Program Files\Legacy
File Deleted : |A| - C:\WINDOWS\system32\tmp.reg
File Deleted : |A| - C:\WINDOWS\system32\autorun.inf
C:\WINDOWS\system32\tmp.reg : Not Found !
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000003c
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows XP MBR code detected
¤
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
Disk cleaned
¤
Fin : 16:34:57
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Voici:
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.0929 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Administrateur : Microsoft Windows XP (32 bits)
Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs
Script : 16:34:43
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Alcmtr
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:
Key Deleted : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NeroFilterCheck
Key Deleted : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpFolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk
No value : [HKU\S-1-5-21-1089628554-2701522185-3481716930-1006\Software\Microsoft\Internet Explorer\Toolbar]:{1E796980-9CC5-11D1-A83F-00C04FC99D61}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Value Deleted : [HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]:G:\AdobeR.exe
Value Deleted : [HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]:C:\Program Files\Java\jre1.5.0_11\bin\javaw.exe
Value Deleted : [HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]:C:\Documents and Settings\Aurélien\Local Settings\Temp\7zS62DF\setup\HPZnui01.exe
Key not found : HKU\S-1-5-21-1089628554-2701522185-3481716930-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cr2
No value : [HKU\S-1-5-21-1089628554-2701522185-3481716930-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dll\OpenWithList]:a
Value Deleted : [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]:1900:UDP
Value Deleted : [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]:2869:TCP
Key Deleted : HKCR\Installer\Products\68AB67CA7DA73301B7447A0100000020
¤
Folder Deleted : |D| - C:\WINDOWS\system32\config\systemprofile\WINDOWS
Folder Deleted : |D| - C:\Documents and Settings\Marguerite\WINDOWS
Folder Deleted : |D| - C:\Documents and Settings\Aurélien\WINDOWS
Folder Deleted : |D| - C:\Documents and Settings\Guest\WINDOWS
Folder Deleted : |D| - C:\Documents and Settings\Administrateur\WINDOWS
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy : Not Found !
Folder Deleted : |D| - C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
File Deleted : |AH| - C:\Documents and Settings\All Users\Application Data\T09F8
Folder Deleted : |D| - C:\Program Files\Spybot - Search & Destroy
File Deleted : |A| - C:\Program Files\temp995.bat
Folder Deleted : |D| - C:\Program Files\Legacy
File Deleted : |A| - C:\WINDOWS\system32\tmp.reg
File Deleted : |A| - C:\WINDOWS\system32\autorun.inf
C:\WINDOWS\system32\tmp.reg : Not Found !
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000003c
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows XP MBR code detected
¤
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
Disk cleaned
¤
Fin : 16:34:57
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
et ben voilà !!! ^^
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
