BV:AutoRun-E[Wrm]

vheer -  
 gen-hackman -
Bonjour,
Voila le résultat de la recherche de virus car je n'arretes pas d'avoir des alertes que je mets en quarantaine ou que j'efface ! ! ! ! ! enfin je le croyais Avast me fait un clin d'oeil toutes les 3 min.
Pouvez vous me donner votre vais
merci d'avance

Malwarebytes' Anti-Malware 1.27
Version de la base de données: 1127
Windows 5.1.2600 Service Pack 3

16/11/2008 15:52:23
mbam-log-2008-11-16 (15-52-23).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 111454
Temps écoulé: 46 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Configuration: Windows XP
Internet Explorer 7.0

5 réponses

  1. gen-hackman
     
    salut ton malwarebytes n est pas a jour

    Télécharge UsbFix (de Chiquitine29) sur ton Bureau :

    http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

    --> Lance l'installation avec les paramètres par défaut.

    --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

    --> Clic droit sur le raccourci UsbFix sur ton Bureau et choisis Exécuter en tant qu'administrateur.

    --> Le PC va redémarrer.

    --> Après redémarrage, poste le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

    (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

    1
    1. vheer
       
      Merci je mets du temps à répondre car une multitudes de fenetre s'ouvre j'ai télécharger mais il me dit que le fichier contient des donnees invalides.
      0
  2. Benji_37 Messages postés 273 Statut Membre 21
     
    Bonjour,

    Télécharge Hijack This , fait un scan , et poste le ici

    Merci

    Cdt
    0
    1. vheer
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:30:03, on 16/11/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16735)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Thomson SpeedTouch\ST330\service\st330service.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Ink\KeyboardSurrogate.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
      C:\WINDOWS\System32\digtizer.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fujitsu Siemens\NCWatch\NCWatch.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\SYSTEM32\WISPTIS.EXE
      C:\WINDOWS\System32\tabbtnu.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\Ink\TCServer.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\Program Files\Fingerprint Sensor\ATSwpNav.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\AddOn\Fujitsu\PSUtility\TrayManager.exe
      C:\Program Files\Fujitsu\SSUtility\FJSSDMN.exe
      C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Google\Gmail Notifier\gnotify.exe
      C:\Program Files\Thomson SpeedTouch\ST330\diagnostics\diagnostics.exe
      C:\Program Files\Fujitsu\Utils\FjDspMon.exe
      C:\Program Files\Fujitsu\Utils\fjevents.exe
      C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
      C:\Program Files\Fujitsu\Utils\FjMnuIco.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Ink\TabTip.exe
      C:\WINDOWS\system32\igfxext.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\WINDOWS\system32\igfxsrvc.exe
      C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Fujitsu\WirelessSelector\FJWSLauncher.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Business-in-a-Box\BIBLauncher.exe
      C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
      C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
      C:\Program Files\Skype\Plugin Manager\skypePM.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\DOCUME~1\vheer\LOCALS~1\Temp\xxx6042.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\DOCUME~1\vheer\LOCALS~1\Temp\~tmpa.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\DOCUME~1\vheer\LOCALS~1\Temp\Fichiers Internet temporaires\Content.IE5\E6QSTZON\HiJackThis[1].exe
      C:\WINDOWS\system32\NOTEPAD.EXE

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/&ss=1&scc=1<mpl=default<mplcache=2&emr=1&osid=1
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
      O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [TabletWizard] C:\WINDOWS\help\SplshWrp.exe
      O4 - HKLM\..\Run: [TabletTip] "C:\Program Files\Fichiers communs\microsoft shared\ink\tabtip.exe" /resume
      O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [ATSwpNav] "C:\Program Files\Fingerprint Sensor\ATSwpNav" -run
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [PSUtility] C:\AddOn\Fujitsu\PSUtility\TrayManager.exe
      O4 - HKLM\..\Run: [SSUtility] C:\Program Files\Fujitsu\SSUtility\FJSSDMN.exe
      O4 - HKLM\..\Run: [LoadFUJ02E3] C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe
      O4 - HKLM\..\Run: [FjStrtAp] C:\Program Files\Fujitsu\Utils\FjStrtAp.exe
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
      O4 - HKLM\..\Run: [diagnostics] "C:\Program Files/Thomson SpeedTouch/ST330/diagnostics/diagnostics.exe" /icon -l:fr
      O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
      O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [FjWirSel] C:\Program Files\Fujitsu\WirelessSelector\FJWSLauncher.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [BIBLauncher] C:\Program Files\Business-in-a-Box\BIBLauncher.exe
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [MSFox] C:\DOCUME~1\vheer\LOCALS~1\Temp\xxx6042.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [TabletWizard] %windir%\help\wizard.hta (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: PHOTOfunSTUDIO -viewer-.lnk = C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
      O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
      O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O20 - Winlogon Notify: FJWSEL - C:\WINDOWS\SYSTEM32\FJWSWNP.dll
      O20 - Winlogon Notify: PSUTY - C:\WINDOWS\SYSTEM32\PSUWNP.dll
      O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Digitizer Service (Digitizer) - WACOM - C:\WINDOWS\System32\digtizer.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Network Connection Watcher (NCWatch) - Fujitsu Siemens Computers - C:\Program Files\Fujitsu Siemens\NCWatch\NCWatch.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: SpeedTouch 330 Manager (st330service) - THOMSON Telecom Belgium - C:\Program Files/Thomson SpeedTouch/ST330/service/st330service.exe
      0
    2. vheer
       
      Benji,
      As tu pu lire le rapport??
      0
  3. gen-hackman
     
    refais hijackthis coche cette ligne et "fix checked"

    O4 - HKUS\S-1-5-19\..\Run: [TabletWizard] %windir%\help\wizard.hta (User 'SERVICE LOCAL')
    0
    1. vheer
       
      Merci entre deux alertes je vais le faire
      0
    2. vheer
       
      gene merci,
      depuis un moment le me bats avec l'ordi qui fait un peu ce qu'il veut.
      J'ai été obligé de l'éteindre aprés avoir relancer la nouvelle version le résultat ci-dessous, je suis en train de charger de nouveau hijackthis et j'atteds pour faire la manip que tu m'as indiqué.Malwarebytes' Anti-Malware 1.30
      Version de la base de données: 1401
      Windows 5.1.2600 Service Pack 3

      16/11/2008 19:11:56
      mbam-log-2008-11-16 (19-11-56).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 86120
      Temps écoulé: 40 minute(s), 39 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Comme tu le vois rien de spécial, mais pour l'instant les alertes se font rares et me laissent répondre ! ! !
      0
  4. gen-hackman
     
    ok bien....reprends au post 2
    0
    1. vheer
       
      Merci GENE j'ai repris au 2 et aprés une journée de M.... car en plus la connexion était trés faible les logiciels ont été chargés et ont l'air d'avoir fonctionnés !!!!
      Ci-dessous le rapport. Si tu passes par l'île maurice tu as mon mail, comme dit Mauricien "pena problèm a faire".


      -------------- UsbFix V2.408 ---------------

      * User : vheer - FSC221221061311
      * Outils mis a jours le 16/11/2008 par Chiquitine29 et Chimay8
      * Recherche effectuée à 0:01:53 le 17/11/2008
      * Windows Xp - Internet Explorer 7.0.5730.13


      --------------- [ Processus actifs ] ----------------


      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Thomson SpeedTouch\ST330\service\st330service.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Ink\KeyboardSurrogate.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\MSInfo\MSInfo32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\SCardSvr.exe
      C:\WINDOWS\SYSTEM32\WISPTIS.EXE
      C:\WINDOWS\System32\tabbtnu.exe
      C:\WINDOWS\system32\userinit.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\DOCUME~1\vheer\LOCALS~1\Temp\1.tmp\b2e.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Ink\TCServer.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Ink\TabTip.exe
      C:\WINDOWS\system32\igfxsrvc.exe

      --------------- [ Informations lecteurs ] ----------------

      C: - Lecteur fixe

      D: - Lecteur de CD-ROM

      E: - Lecteur amovible

      F: - Lecteur amovible


      +- Contenu de l'autorun : D:\autorun.inf



      --------------- [ Lecteur C ] ----------------

      C: - Lecteur fixe


      +- Listing des fichiers présents :

      -> AUTOEXEC.BAT
      -> boot.ini
      -> Bootfont.bin
      -> CONFIG.SYS
      -> conmgr.log
      -> hiberfil.sys
      -> Install.LOG
      -> IO.SYS
      -> Lang.txt
      -> MSDOS.SYS
      -> NTDETECT.COM
      -> ntldr
      -> pagefile.sys
      -> st330AdaptorMgr.log
      -> stInstall.log
      -> UpdaterforApp.ini
      -> UsbFix.txt

      --------------- [ Lecteur D ] ----------------

      D: - Lecteur de CD-ROM


      +- Listing des fichiers présents :

      -> DJ_SF_webreg.ini
      -> HPZIDS40.dll
      -> HPZprl01.dat
      -> HPZprl03.dat
      -> HPZprl41.dat
      -> HPZprl42.dat
      -> HPZstub.exe
      -> MSIReport_DJ_SF_NonNetwork_DVD.txt
      -> Setup.exe
      -> autorun.inf
      -> hphdcsla.cab
      -> hphdcsla.cat
      -> hphdcsla.inf
      -> hphdcsls.cab
      -> hphdcsls.cat
      -> hphdcsls.inf
      -> hphmdl15.dat
      -> hphprl06.dat
      -> hphprl07.dat
      -> hphprl08.dat
      -> hphprl09.dat
      -> hphprl10.dat
      -> hpqbid01.dat
      -> hpqbid05.dat
      -> hpqbid06.dat
      -> hpqbid07.dat
      -> hpqbid13.dat
      -> hpqbid13a.dat
      -> hpqbid13b.dat
      -> hpqbid13c.dat
      -> hpqbid15.dat
      -> hpqbid16.dat
      -> hpqbpl01.dat
      -> hpqbpl05.dat
      -> hpqbpl06.dat
      -> hpqbpl13.dat
      -> hpqphbck.dat
      -> hpzids01.dll
      -> hpzprl02.dat
      -> hpzsetup.exe
      -> license.txt
      -> p3i2arww.cab
      -> p3i2caww.cab
      -> p3i2csww.cab
      -> p3i2daww.cab
      -> p3i2deww.cab
      -> p3i2elww.cab
      -> p3i2enww.cab
      -> p3i2esww.cab
      -> p3i2fiww.cab
      -> p3i2frww.cab
      -> p3i2heww.cab
      -> p3i2huww.cab
      -> p3i2itww.cab
      -> p3i2jaww.cab
      -> p3i2koww.cab
      -> p3i2nlww.cab
      -> p3i2noww.cab
      -> p3i2plww.cab
      -> p3i2ptww.cab
      -> p3i2ruww.cab
      -> p3i2skww.cab
      -> p3i2svww.cab
      -> p3i2thww.cab
      -> p3i2trww.cab
      -> p3i2zhcn.cab
      -> p3i2zhtw.cab
      -> uninstaller.bat

      --------------- [ Lecteur E ] ----------------

      E: - Lecteur amovible


      +- Listing des fichiers présents :

      -> ._.Trashes
      -> .DS_Store
      -> Previ Gerald 2 2.xlsx
      -> CONTRAT_INFINITY_recherche_de_capitaux_V4.doc
      -> Infinity_Conf_14Oct08_conf_4.doc

      --------------- [ Lecteur F ] ----------------

      F: - Lecteur amovible


      +- Listing des fichiers présents :

      -> Parti Lud.xls
      -> MAURICEACHATv1.xlsx
      -> Copie de MAURICEACHATv1(1) version 2003.xls
      -> Monsieur Ansaldi.doc
      -> Claudine BOISVILLIERS.doc

      --------------- [ Registre / Startup ] ----------------


      ! REG.EXE VERSION 3.0

      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
      TabletWizard REG_SZ C:\WINDOWS\help\SplshWrp.exe
      TabletTip REG_SZ "C:\Program Files\Fichiers communs\microsoft shared\ink\tabtip.exe" /resume
      igfxhkcmd REG_SZ C:\WINDOWS\system32\hkcmd.exe
      igfxpers REG_SZ C:\WINDOWS\system32\igfxpers.exe
      ATSwpNav REG_SZ "C:\Program Files\Fingerprint Sensor\ATSwpNav" -run
      SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      PSUtility REG_SZ C:\AddOn\Fujitsu\PSUtility\TrayManager.exe
      SSUtility REG_SZ C:\Program Files\Fujitsu\SSUtility\FJSSDMN.exe
      LoadFUJ02E3 REG_SZ C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe
      <SANS NOM> REG_SZ
      FjStrtAp REG_SZ C:\Program Files\Fujitsu\Utils\FjStrtAp.exe
      AGRSMMSG REG_SZ AGRSMMSG.exe
      avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      {0228e555-4f9c-4e35-a3ec-b109a192b4c2} REG_SZ C:\Program Files\Google\Gmail Notifier\gnotify.exe
      diagnostics REG_SZ "C:\Program Files/Thomson SpeedTouch/ST330/diagnostics/diagnostics.exe" /icon -l:fr
      Synchronization Manager REG_EXPAND_SZ %SystemRoot%\system32\mobsync.exe /logon
      PCSuiteTrayApplication REG_SZ C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
      HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      ArcSoft Connection Service REG_SZ C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
      Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
      CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
      MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
      FjWirSel REG_SZ C:\Program Files\Fujitsu\WirelessSelector\FJWSLauncher.exe
      swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      BIBLauncher REG_SZ C:\Program Files\Business-in-a-Box\BIBLauncher.exe
      Skype REG_SZ "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      MSFox REG_SZ C:\DOCUME~1\vheer\LOCALS~1\Temp\xxx6042.exe

      --------------- [ Registre / Mountpoint2 ] ----------------

      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{365d57d8-39ec-11dd-aae3-0018de76d8f1}\Shell\AutoRun\command

      --------------- [ Nettoyage des disques ] ----------------

      Supprimé ! - [07/06/2007 09:57][--a------] C:\WINDOWS\system32\autorun.inf
      Supprimé ! - [15/11/2008 03:35][-r-hs----] C:\resycled\boot.com
      Supprimé ! - [17/11/2008 00:02][dr-hs----] C:\resycled
      Echec de la supression !! - [07/06/2007 09:57] D:\autorun.inf
      Echec de la supression !! - [16/03/2007 03:50] D:\setup.exe
      Echec de la supression !! - [07/06/2007 09:57] D:\autorun.inf
      Echec de la supression !! - [07/06/2007 09:57] D:\autorun.inf
      Supprimé ! - [15/11/2008 03:35][-r-hs----] E:\resycled\boot.com
      Supprimé ! - [16/11/2008 16:16][dr-hs----] E:\resycled

      --------------- [ Resumé ] ----------------

      -> /!\ Le resultat doit etre interprété par un spécialiste /!\

      [23/03/2006 03:26][--a------] C:\AUTOEXEC.BAT
      [05/08/2004 13:00][-rahs----] C:\NTDETECT.COM
      [29/11/2006 20:50][-rahs----] C:\boot.ini
      [29/11/2006 20:50][-rahs----] C:\UpdaterforApp.ini
      [04/04/2007 12:45][-r-------] D:\uninstaller.bat
      [16/03/2007 03:45][-r-------] D:\HPZstub.exe
      [16/03/2007 03:45][-r-------] D:\Setup.exe
      [16/03/2007 03:45][-r-------] D:\hpzsetup.exe
      [07/09/2006 04:17][-r-------] D:\DJ_SF_webreg.ini
      [07/06/2007 09:57][-r-------] D:\autorun.inf
      [07/06/2007 09:57][-r-------] D:\hphdcsla.inf
      [07/06/2007 09:57][-r-------] D:\hphdcsls.inf

      --------------- ! Fin du rapport ! ----------------
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    peux-tu refaire un scan avec hijackthis ?
    0