Le virus "antivirus 2009"
Résolu/Fermé
yoyo
-
5 déc. 2008 à 11:47
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 21 déc. 2008 à 01:29
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 21 déc. 2008 à 01:29
A voir également:
- Le virus "antivirus 2009"
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Desactiver antivirus windows 10 - Guide
- Youtu.be virus - Accueil - Guide virus
- Bitdefender antivirus gratuit - Télécharger - Antivirus & Antimalwares
44 réponses
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
5 déc. 2008 à 11:53
5 déc. 2008 à 11:53
Salut,
effectivement ,ton PC présente plusieurs infections ! ...
mais avant de faire quoi que se soit , fais ceci :
Télécharge et installe le logiciel HijackThis :
ici HijackThis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
1- Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg se lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
Supprime le raccourcis stp ...
Important :
Renommer le prg HijackThis (pour contrer l'infection Vundo):
Rends toi sur ton PC ici "C:\ program files\Trend Micro\HijackThis\HijackThis.exe"<---clique droit sur ce dernier et choisis "renommer" : tape monjack et valide .
Puis clique droit sur "monjack.exe" et choisis "envoyer vers" -> le bureau ( créer un raccourci ).
tuto pour utilisation
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34) :
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )
2-!! Déconnecte toi et ferme toutes tes applications en cours !!
Clique sur le raccourci du bureau pour lancer le prg :
fais un scan "monjack" (ou HijackThis renommé) en cliquant sur : "Do a system scan and save a logfile"
---> Poste le rapport généré pour analyse ...
effectivement ,ton PC présente plusieurs infections ! ...
mais avant de faire quoi que se soit , fais ceci :
Télécharge et installe le logiciel HijackThis :
ici HijackThis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
1- Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg se lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
Supprime le raccourcis stp ...
Important :
Renommer le prg HijackThis (pour contrer l'infection Vundo):
Rends toi sur ton PC ici "C:\ program files\Trend Micro\HijackThis\HijackThis.exe"<---clique droit sur ce dernier et choisis "renommer" : tape monjack et valide .
Puis clique droit sur "monjack.exe" et choisis "envoyer vers" -> le bureau ( créer un raccourci ).
tuto pour utilisation
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34) :
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )
2-!! Déconnecte toi et ferme toutes tes applications en cours !!
Clique sur le raccourci du bureau pour lancer le prg :
fais un scan "monjack" (ou HijackThis renommé) en cliquant sur : "Do a system scan and save a logfile"
---> Poste le rapport généré pour analyse ...
J'ai un premier problème, lorsque j'essaie d'ouvrir le raccourci vers monjack, on me demande avec quel programme je dois l'ouvrir, avec quel programme je dois l'ouvrir?
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
5 déc. 2008 à 12:18
5 déc. 2008 à 12:18
Supprime tout hijackthis ( dossier , prg et raccourcis ) .... on va faire autrement :
1- Télécharge et installe le logiciel HijackThis :
ici HijackThis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-->Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg se lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
( ne lance pas ce prg pour l'instant et fais la suite ... )
2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ...
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
1- Télécharge et installe le logiciel HijackThis :
ici HijackThis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-->Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg se lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
( ne lance pas ce prg pour l'instant et fais la suite ... )
2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ...
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
Voici la première partie du rapport log.txt- bloc-notes:
Logfile of random's system information tool 1.04 (written by random/random)
Run by HP_Propriétaire at 2008-12-06 12:33:57
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 6 GB (4%) free of 146 GB
Total RAM: 958 MB (54% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:34:09, on 06/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Athan\Athan.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Antivirus 2009\av2009.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\HP_Propriétaire.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ycomp/defaults/sb/*http://fr.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {56f1ca3d-0bd3-4846-b320-079ec021644c} - C:\WINDOWS\system32\fimijole.dll (file missing)
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: (no name) - {7FC793E3-2599-4E31-9806-1E7BFF68F894} - C:\WINDOWS\system32\jkkKedaY.dll (file missing)
O2 - BHO: (no name) - {809DDEDE-20F7-4F84-AF8E-83820689AE73} - C:\WINDOWS\system32\cbXPhhgg.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Tunebite_WebRipPlugin Class - {AA102584-3B97-47e7-B9BC-75D54C110A7D} - C:\Program Files\RapidSolution\Tunebite\plugins\IE\TB_WebRipIePlugin.dll (file missing)
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [6300af56] rundll32.exe "C:\WINDOWS\system32\hukubuhu.dll",b
O4 - HKLM\..\Run: [CPM60339cca] Rundll32.exe "c:\windows\system32\sebajuyo.dll",a
O4 - HKLM\..\Run: [zadoyisuto] Rundll32.exe "C:\WINDOWS\system32\fubatuzo.dll",s
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CPM60339cca] Rundll32.exe "C:\WINDOWS\system32\sebajuyo.dll",a
O4 - HKCU\..\Run: [52150541178329882029636967098408] C:\Program Files\Antivirus 2009\av2009.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [zadoyisuto] Rundll32.exe "C:\WINDOWS\system32\fubatuzo.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: c:\windows\system32\sebajuyo.dll,C:\WINDOWS\system32\kuyahere.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: jkkKedaY - jkkKedaY.dll (file missing)
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\sebajuyo.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\sebajuyo.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
Logfile of random's system information tool 1.04 (written by random/random)
Run by HP_Propriétaire at 2008-12-06 12:33:57
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 6 GB (4%) free of 146 GB
Total RAM: 958 MB (54% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:34:09, on 06/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Athan\Athan.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Antivirus 2009\av2009.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\HP_Propriétaire.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ycomp/defaults/sb/*http://fr.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {56f1ca3d-0bd3-4846-b320-079ec021644c} - C:\WINDOWS\system32\fimijole.dll (file missing)
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: (no name) - {7FC793E3-2599-4E31-9806-1E7BFF68F894} - C:\WINDOWS\system32\jkkKedaY.dll (file missing)
O2 - BHO: (no name) - {809DDEDE-20F7-4F84-AF8E-83820689AE73} - C:\WINDOWS\system32\cbXPhhgg.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Tunebite_WebRipPlugin Class - {AA102584-3B97-47e7-B9BC-75D54C110A7D} - C:\Program Files\RapidSolution\Tunebite\plugins\IE\TB_WebRipIePlugin.dll (file missing)
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [6300af56] rundll32.exe "C:\WINDOWS\system32\hukubuhu.dll",b
O4 - HKLM\..\Run: [CPM60339cca] Rundll32.exe "c:\windows\system32\sebajuyo.dll",a
O4 - HKLM\..\Run: [zadoyisuto] Rundll32.exe "C:\WINDOWS\system32\fubatuzo.dll",s
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CPM60339cca] Rundll32.exe "C:\WINDOWS\system32\sebajuyo.dll",a
O4 - HKCU\..\Run: [52150541178329882029636967098408] C:\Program Files\Antivirus 2009\av2009.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [zadoyisuto] Rundll32.exe "C:\WINDOWS\system32\fubatuzo.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: c:\windows\system32\sebajuyo.dll,C:\WINDOWS\system32\kuyahere.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: jkkKedaY - jkkKedaY.dll (file missing)
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\sebajuyo.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\sebajuyo.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
Deuxième partie de log.txt:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\Program Files\CyberLink\PowerCinema\PowerCinema.exe"="C:\Program Files\CyberLink\PowerCinema\PowerCinema.exe:*:Enabled:CyberLink PowerCinema"
"C:\Program Files\CyberLink\PowerCinema\PCMService.exe"="C:\Program Files\CyberLink\PowerCinema\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"
"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France"
"C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.1.325\French\setup.exe"="C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.1.325\French\setup.exe:*:Enabled:Programme d'installation de Kaspersky Internet Security 7.0"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\Veoh Networks\Veoh\VeohClient.exe"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client"
"C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:Explorer"
"C:\WINDOWS\system32\logonui.exe"="C:\WINDOWS\system32\logonui.exe:*:Enabled:logonui"
"C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe:*:Enabled:avp"
"C:\Program Files\Freeplayer\vlc\vlc.exe"="C:\Program Files\Freeplayer\vlc\vlc.exe:*:Enabled:VLC media player"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93c9ab9d-a440-11dd-a969-001731cc62f4}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Toy.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e96b4655-8fd8-11dd-a93b-806d6172696f}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
======List of files/folders created in the last 2 months======
2008-12-06 12:33:57 ----D---- C:\rsit
2008-12-06 11:58:45 ----D---- C:\Program Files\Trend Micro
2008-12-06 11:24:52 ----A---- C:\lopR.txt
2008-12-06 11:24:12 ----D---- C:\Lop SD
2008-12-06 11:13:53 ----A---- C:\fixnavi.txt
2008-12-06 11:08:41 ----D---- C:\Program Files\Navilog1
2008-12-06 09:22:04 ----A---- C:\WINDOWS\system32\ieupdates.exe
2008-12-04 20:29:34 ----D---- C:\Program Files\Antivirus 2009
2008-12-03 08:38:34 ----SH---- C:\WINDOWS\system32\ohireney.ini
2008-12-02 18:06:02 ----SH---- C:\WINDOWS\system32\uhubukuh.ini
2008-11-30 15:47:19 ----A---- C:\sygy.exe
2008-11-30 15:47:17 ----A---- C:\qlwy.exe
2008-11-30 15:47:07 ----A---- C:\ytpvmdj.exe
2008-11-30 15:46:57 ----A---- C:\mmlnsie.exe
2008-11-30 15:39:33 ----SH---- C:\WINDOWS\system32\lrdyiead.ini
2008-11-30 15:36:52 ----A---- C:\WINDOWS\system32\68236b28-.txt
2008-11-30 15:35:47 ----ASH---- C:\WINDOWS\system32\gghhPXbc.ini
2008-11-30 15:35:47 ----A---- C:\WINDOWS\system32\gghhPXbc.ini2
2008-11-20 12:39:08 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-11-20 12:38:23 ----N---- C:\WINDOWS\system32\pxinsi64.exe
2008-11-20 12:38:23 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2008-11-20 12:38:23 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2008-11-20 12:38:23 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
2008-11-20 12:38:23 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2008-11-20 12:38:23 ----N---- C:\WINDOWS\system32\pxafs.dll
2008-11-16 10:26:23 ----D---- C:\WINDOWS\system32\CatRoot_bak
2008-11-15 23:24:18 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2008-11-15 23:22:36 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$
2008-11-15 23:22:27 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2008-11-15 23:17:44 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2008-11-15 23:15:05 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2008-11-15 23:07:14 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2008-11-15 23:01:50 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2008-11-15 23:01:22 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2008-11-15 23:01:02 ----HDC---- C:\WINDOWS\$NtUninstallKB956390$
2008-11-10 19:42:17 ----A---- C:\WINDOWS\tlknw1.ini
2008-11-05 23:07:36 ----A---- C:\Documents and Settings\All Users\Application Data\vlc-0.9.4-win32.exe
2008-11-01 14:05:53 ----D---- C:\Program Files\Office 2003 Pass OGA
2008-11-01 09:17:58 ----D---- C:\temp
2008-10-28 23:36:00 ----A---- C:\WINDOWS\system32\divx_xx0c.dll
2008-10-28 23:36:00 ----A---- C:\WINDOWS\system32\divx_xx07.dll
2008-10-28 23:35:58 ----A---- C:\WINDOWS\system32\divx_xx11.dll
2008-10-28 23:35:58 ----A---- C:\WINDOWS\system32\divx_xx0a.dll
2008-10-28 23:35:56 ----A---- C:\WINDOWS\system32\DivX.dll
2008-10-24 19:53:51 ----D---- C:\WINDOWS\system32\athan
2008-10-16 15:48:43 ----A---- C:\WINDOWS\system32\ptpusb.dll
2008-10-16 15:48:40 ----A---- C:\WINDOWS\system32\ptpusd.dll
2008-10-12 22:20:16 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-10-12 17:34:10 ----D---- C:\Program Files\Microsoft Picture It! PhotoPub
2008-10-10 14:33:29 ----A---- C:\WINDOWS\ED20WEB.INI
2008-10-10 14:23:39 ----A---- C:\WINDOWS\frenc.ini
2008-10-10 14:23:39 ----A---- C:\WINDOWS\engli.ini
2008-10-10 14:23:39 ----A---- C:\WINDOWS\Edcfg.ini
2008-10-10 14:23:39 ----A---- C:\WINDOWS\berlitz.ini
2008-10-10 14:23:04 ----D---- C:\ENGDISC
2008-10-10 10:18:27 ----N---- C:\WINDOWS\system32\spmsg.dll
2008-10-10 10:17:14 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2008-10-10 09:56:46 ----D---- C:\Program Files\MSBuild
2008-10-10 09:56:10 ----D---- C:\Program Files\Microsoft Visual Studio
2008-10-10 09:48:18 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-10-09 11:13:29 ----N---- C:\WINDOWS\system32\tzchange.exe
2008-10-09 11:11:00 ----N---- C:\WINDOWS\system32\verclsid.exe
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\Program Files\CyberLink\PowerCinema\PowerCinema.exe"="C:\Program Files\CyberLink\PowerCinema\PowerCinema.exe:*:Enabled:CyberLink PowerCinema"
"C:\Program Files\CyberLink\PowerCinema\PCMService.exe"="C:\Program Files\CyberLink\PowerCinema\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"
"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France"
"C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.1.325\French\setup.exe"="C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.1.325\French\setup.exe:*:Enabled:Programme d'installation de Kaspersky Internet Security 7.0"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\Veoh Networks\Veoh\VeohClient.exe"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client"
"C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:Explorer"
"C:\WINDOWS\system32\logonui.exe"="C:\WINDOWS\system32\logonui.exe:*:Enabled:logonui"
"C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe:*:Enabled:avp"
"C:\Program Files\Freeplayer\vlc\vlc.exe"="C:\Program Files\Freeplayer\vlc\vlc.exe:*:Enabled:VLC media player"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93c9ab9d-a440-11dd-a969-001731cc62f4}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Toy.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e96b4655-8fd8-11dd-a93b-806d6172696f}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
======List of files/folders created in the last 2 months======
2008-12-06 12:33:57 ----D---- C:\rsit
2008-12-06 11:58:45 ----D---- C:\Program Files\Trend Micro
2008-12-06 11:24:52 ----A---- C:\lopR.txt
2008-12-06 11:24:12 ----D---- C:\Lop SD
2008-12-06 11:13:53 ----A---- C:\fixnavi.txt
2008-12-06 11:08:41 ----D---- C:\Program Files\Navilog1
2008-12-06 09:22:04 ----A---- C:\WINDOWS\system32\ieupdates.exe
2008-12-04 20:29:34 ----D---- C:\Program Files\Antivirus 2009
2008-12-03 08:38:34 ----SH---- C:\WINDOWS\system32\ohireney.ini
2008-12-02 18:06:02 ----SH---- C:\WINDOWS\system32\uhubukuh.ini
2008-11-30 15:47:19 ----A---- C:\sygy.exe
2008-11-30 15:47:17 ----A---- C:\qlwy.exe
2008-11-30 15:47:07 ----A---- C:\ytpvmdj.exe
2008-11-30 15:46:57 ----A---- C:\mmlnsie.exe
2008-11-30 15:39:33 ----SH---- C:\WINDOWS\system32\lrdyiead.ini
2008-11-30 15:36:52 ----A---- C:\WINDOWS\system32\68236b28-.txt
2008-11-30 15:35:47 ----ASH---- C:\WINDOWS\system32\gghhPXbc.ini
2008-11-30 15:35:47 ----A---- C:\WINDOWS\system32\gghhPXbc.ini2
2008-11-20 12:39:08 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-11-20 12:38:23 ----N---- C:\WINDOWS\system32\pxinsi64.exe
2008-11-20 12:38:23 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2008-11-20 12:38:23 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2008-11-20 12:38:23 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
2008-11-20 12:38:23 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2008-11-20 12:38:23 ----N---- C:\WINDOWS\system32\pxafs.dll
2008-11-16 10:26:23 ----D---- C:\WINDOWS\system32\CatRoot_bak
2008-11-15 23:24:18 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2008-11-15 23:22:36 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$
2008-11-15 23:22:27 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2008-11-15 23:17:44 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2008-11-15 23:15:05 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2008-11-15 23:07:14 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2008-11-15 23:01:50 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2008-11-15 23:01:22 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2008-11-15 23:01:02 ----HDC---- C:\WINDOWS\$NtUninstallKB956390$
2008-11-10 19:42:17 ----A---- C:\WINDOWS\tlknw1.ini
2008-11-05 23:07:36 ----A---- C:\Documents and Settings\All Users\Application Data\vlc-0.9.4-win32.exe
2008-11-01 14:05:53 ----D---- C:\Program Files\Office 2003 Pass OGA
2008-11-01 09:17:58 ----D---- C:\temp
2008-10-28 23:36:00 ----A---- C:\WINDOWS\system32\divx_xx0c.dll
2008-10-28 23:36:00 ----A---- C:\WINDOWS\system32\divx_xx07.dll
2008-10-28 23:35:58 ----A---- C:\WINDOWS\system32\divx_xx11.dll
2008-10-28 23:35:58 ----A---- C:\WINDOWS\system32\divx_xx0a.dll
2008-10-28 23:35:56 ----A---- C:\WINDOWS\system32\DivX.dll
2008-10-24 19:53:51 ----D---- C:\WINDOWS\system32\athan
2008-10-16 15:48:43 ----A---- C:\WINDOWS\system32\ptpusb.dll
2008-10-16 15:48:40 ----A---- C:\WINDOWS\system32\ptpusd.dll
2008-10-12 22:20:16 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-10-12 17:34:10 ----D---- C:\Program Files\Microsoft Picture It! PhotoPub
2008-10-10 14:33:29 ----A---- C:\WINDOWS\ED20WEB.INI
2008-10-10 14:23:39 ----A---- C:\WINDOWS\frenc.ini
2008-10-10 14:23:39 ----A---- C:\WINDOWS\engli.ini
2008-10-10 14:23:39 ----A---- C:\WINDOWS\Edcfg.ini
2008-10-10 14:23:39 ----A---- C:\WINDOWS\berlitz.ini
2008-10-10 14:23:04 ----D---- C:\ENGDISC
2008-10-10 10:18:27 ----N---- C:\WINDOWS\system32\spmsg.dll
2008-10-10 10:17:14 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2008-10-10 09:56:46 ----D---- C:\Program Files\MSBuild
2008-10-10 09:56:10 ----D---- C:\Program Files\Microsoft Visual Studio
2008-10-10 09:48:18 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-10-09 11:13:29 ----N---- C:\WINDOWS\system32\tzchange.exe
2008-10-09 11:11:00 ----N---- C:\WINDOWS\system32\verclsid.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
5 déc. 2008 à 12:58
5 déc. 2008 à 12:58
Bien ... très infecté !
Commence par ceci dans l'ordre :
1- !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!
--->Double-clique sur le raccourci Navilog1
Arriver au menu principal, choisir l'option 2 et valider (nettoyage "automatique" ).
Le fix demandera ensuite de "redémarrer le PC", fermer toutes les fenêtres ouvertes
et appuyer sur une touche comme demandé.( important : si le PC ne redémarre pas automatiquement, le faire manuellement )
Au redémarrage du PC, choisir la session habituelle si nécessaire.
Patienter jusqu'au message : "Nettoyage Terminé le ..."
Le bureau revient, puis le bloc-note s'ouvre .
Sauvegarder ce rapport de manière à le retrouver, puis fermer le bloc-note ...
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")
Poste ce rapport dans ta nouvelle réponse pour analyse ...
(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.)
2- ! Déconnecte toi et ferme toutes tes applications en cours !
Relance Lop S&D ,
--->choisis cette fois l'option 2 ( nettoyage ) et valide ...
->ne touche à rien pendant que l'outil travail .
Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine réponse pour analyse et attends la suite ...
Commence par ceci dans l'ordre :
1- !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!
--->Double-clique sur le raccourci Navilog1
Arriver au menu principal, choisir l'option 2 et valider (nettoyage "automatique" ).
Le fix demandera ensuite de "redémarrer le PC", fermer toutes les fenêtres ouvertes
et appuyer sur une touche comme demandé.( important : si le PC ne redémarre pas automatiquement, le faire manuellement )
Au redémarrage du PC, choisir la session habituelle si nécessaire.
Patienter jusqu'au message : "Nettoyage Terminé le ..."
Le bureau revient, puis le bloc-note s'ouvre .
Sauvegarder ce rapport de manière à le retrouver, puis fermer le bloc-note ...
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")
Poste ce rapport dans ta nouvelle réponse pour analyse ...
(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.)
2- ! Déconnecte toi et ferme toutes tes applications en cours !
Relance Lop S&D ,
--->choisis cette fois l'option 2 ( nettoyage ) et valide ...
->ne touche à rien pendant que l'outil travail .
Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine réponse pour analyse et attends la suite ...
voici le rapport de lopR.txt- bloc-note un peu tard (désolée):
--------------------\\ Lop S&D 4.2.4-9c XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 7.0.1.325 (Activated)
Firewall : Kaspersky Internet Security 7.0.1.325 (Activated)
C:\ (Local Disk) - NTFS - Total:142 Go (Free:7 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [2] ( 06/12/2008|15:47 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@adopt.euroclick[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@sr2.livemediasrv[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@partypoker[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@www.vegasred[1].txt
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Book Slow Axis Web
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[03/10/2008|10:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[04/06/2008|20:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[14/05/2007|12:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[03/10/2008|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[25/05/2008|10:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[12/05/2008|19:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\G DATA
[22/07/2008|19:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GalleryPlayer
[03/10/2008|20:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[06/06/2006|06:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[06/06/2006|05:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[23/05/2008|15:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[06/06/2006|05:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[06/12/2008|15:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[03/12/2008|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[22/07/2008|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar2
[01/10/2008|12:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[06/10/2008|16:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
[26/06/2007|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[03/10/2008|23:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[27/11/2008|00:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[23/05/2008|16:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[04/12/2006|21:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[03/10/2008|22:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\RapidSolution
[06/06/2006|05:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[16/08/2008|10:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SecuriSoft SARL
[22/09/2008|12:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\services
[11/03/2008|19:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[26/03/2007|00:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Softdisk LLC
[06/06/2006|05:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[02/07/2007|10:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370
[01/10/2008|22:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[14/10/2008|16:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[24/09/2006|11:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[20/09/2006|21:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[03/10/2008|22:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[03/10/2008|15:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[20/11/2008|12:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[26/10/2005|23:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[06/06/2006|06:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[06/06/2006|05:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[26/03/2007|12:16] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Adobe
[17/01/2007|22:39] C:\DOCUME~1\HP_PRO~1\APPLIC~1\AdobeUM
[08/04/2007|10:23] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Ahead
[06/06/2007|20:19] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Apple Computer
[09/09/2008|10:08] C:\DOCUME~1\HP_PRO~1\APPLIC~1\CompBoldSign
[22/09/2006|18:44] C:\DOCUME~1\HP_PRO~1\APPLIC~1\CyberLink
[31/05/2007|12:55] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Delivery
[04/05/2007|19:54] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Dev-Cpp
[07/12/2006|11:27] C:\DOCUME~1\HP_PRO~1\APPLIC~1\DivX
[14/06/2007|16:53] C:\DOCUME~1\HP_PRO~1\APPLIC~1\EoRezo
[02/10/2008|21:15] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Google
[06/12/2006|15:06] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Help
[08/06/2008|12:58] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HiYo
[29/09/2006|17:36] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HP
[22/09/2006|10:10] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HPQ
[26/10/2005|23:34] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Identities
[15/10/2008|08:37] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Image Zone Express
[04/12/2006|21:53] C:\DOCUME~1\HP_PRO~1\APPLIC~1\iScreensaver
[29/03/2007|22:14] C:\DOCUME~1\HP_PRO~1\APPLIC~1\ItsLabel
[25/03/2008|11:43] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Lavasoft
[25/09/2006|14:50] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Leadertech
[28/08/2008|19:01] C:\DOCUME~1\HP_PRO~1\APPLIC~1\LimeWire
[20/09/2006|21:17] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Macromedia
[03/10/2008|18:18] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Media Player Classic
[01/11/2008|14:16] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Microsoft
[27/02/2008|20:42] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Mozilla
[20/09/2006|21:13] C:\DOCUME~1\HP_PRO~1\APPLIC~1\MSNInstaller
[19/09/2008|11:03] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Nokia
[14/07/2008|23:12] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Nokia Multimedia Player
[23/05/2008|16:20] C:\DOCUME~1\HP_PRO~1\APPLIC~1\PC Suite
[03/10/2008|20:14] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Real
[11/05/2008|08:28] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Samsung
[26/05/2008|07:05] C:\DOCUME~1\HP_PRO~1\APPLIC~1\skypePM
[25/09/2006|14:51] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sonic
[03/10/2008|21:50] C:\DOCUME~1\HP_PRO~1\APPLIC~1\STOIK
[11/12/2006|20:52] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sun
[22/09/2006|19:18] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Talkback
[07/10/2006|11:10] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Template
[29/01/2008|17:06] C:\DOCUME~1\HP_PRO~1\APPLIC~1\U3
[04/12/2008|19:23] C:\DOCUME~1\HP_PRO~1\APPLIC~1\uTorrent
[05/12/2008|13:09] C:\DOCUME~1\HP_PRO~1\APPLIC~1\vlc
[12/05/2008|17:26] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Windows Live Writer
[02/10/2008|01:20] C:\DOCUME~1\HP_PRO~1\APPLIC~1\XnView
[02/05/2008|17:36] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Yahoo!
[31/12/2007|13:12] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[26/12/2007|17:18] C:\DOCUME~1\INVIT~1\APPLIC~1\DivX
[26/12/2007|11:19] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
[26/10/2005|16:34] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[20/12/2007|00:54] C:\DOCUME~1\INVIT~1\APPLIC~1\Lavasoft
[26/12/2007|10:58] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[26/12/2007|17:14] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[26/12/2007|15:53] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
[06/06/2008|22:15] C:\DOCUME~1\INVIT~1\APPLIC~1\PC Suite
[05/06/2006|22:40] C:\DOCUME~1\INVIT~1\APPLIC~1\Real
[26/12/2007|15:46] C:\DOCUME~1\INVIT~1\APPLIC~1\Sun
[26/12/2007|15:53] C:\DOCUME~1\INVIT~1\APPLIC~1\Talkback
[06/06/2006|05:01] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[06/06/2006|05:01] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[06/12/2008 15:41][--a------] C:\WINDOWS\tasks\kudpmccd.job
[06/12/2008 13:05][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[06/12/2008 15:41][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 12:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[03/10/2008|10:38] C:\Program Files\Adobe
[26/03/2007|12:31] C:\Program Files\Ahead
[06/12/2006|15:40] C:\Program Files\Alwil Software
[04/12/2008|20:29] C:\Program Files\Antivirus 2009
[29/09/2008|13:43] C:\Program Files\Apex
[02/10/2008|00:30] C:\Program Files\Apple Software Update
[25/03/2008|11:39] C:\Program Files\a-squared Anti-Malware
[06/12/2008|12:03] C:\Program Files\Athan
[06/06/2006|05:22] C:\Program Files\ATI Technologies
[02/10/2007|17:14] C:\Program Files\Babylon
[10/10/2008|13:22] C:\Program Files\Bonjour
[18/12/2007|22:49] C:\Program Files\Business-in-a-Box
[29/07/2008|21:21] C:\Program Files\CompBoldSign
[20/10/2005|20:06] C:\Program Files\ComPlus Applications
[20/02/2008|22:37] C:\Program Files\ContextTool
[06/12/2008|12:03] C:\Program Files\Dictionnaire
[23/05/2008|15:43] C:\Program Files\DIFX
[06/12/2008|12:04] C:\Program Files\DivX
[14/06/2007|16:53] C:\Program Files\eoRezo
[30/11/2008|20:26] C:\Program Files\Fichiers communs
[28/04/2008|17:51] C:\Program Files\Free
[06/12/2008|12:03] C:\Program Files\Freeplayer
[03/10/2008|20:06] C:\Program Files\Google
[06/06/2006|05:57] C:\Program Files\Hewlett-Packard
[03/10/2008|20:07] C:\Program Files\HP
[02/03/2008|15:09] C:\Program Files\IncrediGames
[28/03/2008|12:48] C:\Program Files\Incredijeux
[25/03/2008|11:40] C:\Program Files\IncrediMail
[30/11/2008|20:26] C:\Program Files\InstallShield Installation Information
[09/10/2007|22:02] C:\Program Files\InterActual
[15/11/2008|23:01] C:\Program Files\Internet Explorer
[06/06/2006|05:11] C:\Program Files\Java
[05/12/2008|19:13] C:\Program Files\Kaspersky Lab
[01/10/2008|12:06] C:\Program Files\Lavasoft
[06/10/2008|16:25] C:\Program Files\Logitech
[09/05/2008|15:29] C:\Program Files\Macrogaming
[06/12/2008|12:03] C:\Program Files\Messenger
[13/12/2007|13:03] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[26/10/2005|23:36] C:\Program Files\microsoft frontpage
[10/10/2008|09:56] C:\Program Files\Microsoft Office
[06/12/2008|12:03] C:\Program Files\Microsoft Picture It! PhotoPub
[20/09/2008|16:59] C:\Program Files\Microsoft Silverlight
[12/12/2007|18:18] C:\Program Files\Microsoft SQL Server Compact Edition
[10/10/2008|09:56] C:\Program Files\Microsoft Visual Studio
[06/12/2008|12:03] C:\Program Files\Microsoft Works
[09/12/2006|19:49] C:\Program Files\Microsoft.NET
[26/10/2005|23:36] C:\Program Files\Movie Maker
[27/02/2008|20:45] C:\Program Files\Mozilla Firefox
[06/12/2008|15:26] C:\Program Files\Mozilla Firefox 3 Beta 3
[10/10/2008|09:56] C:\Program Files\MSBuild
[26/10/2005|23:36] C:\Program Files\MSN
[26/10/2005|23:36] C:\Program Files\MSN Gaming Zone
[06/12/2006|00:29] C:\Program Files\MSXML 4.0
[22/09/2008|21:40] C:\Program Files\MSXML 6.0
[06/06/2006|05:48] C:\Program Files\muvee Technologies
[06/12/2008|15:44] C:\Program Files\Navilog1
[26/10/2005|23:36] C:\Program Files\NetMeeting
[23/05/2008|15:44] C:\Program Files\Nokia
[01/11/2008|14:06] C:\Program Files\Office 2003 Pass OGA
[26/10/2005|23:36] C:\Program Files\Online Services
[15/11/2008|23:12] C:\Program Files\Outlook Express
[23/05/2008|15:43] C:\Program Files\PC Connectivity Solution
[02/10/2008|07:55] C:\Program Files\PhotoFiltre
[06/12/2008|12:04] C:\Program Files\QuickTime
[03/10/2008|21:27] C:\Program Files\QuickZip4
[06/06/2006|05:40] C:\Program Files\Real
[24/10/2006|17:09] C:\Program Files\Securitoo
[06/06/2006|05:59] C:\Program Files\Services en ligne
[01/10/2008|12:08] C:\Program Files\Skype
[06/06/2006|05:41] C:\Program Files\Sonic
[06/12/2008|11:58] C:\Program Files\Trend Micro
[20/10/2005|20:06] C:\Program Files\Uninstall Information
[06/10/2008|15:41] C:\Program Files\uTorrent
[06/12/2008|12:03] C:\Program Files\vanBasco's Karaoke Player
[29/08/2008|08:07] C:\Program Files\Veoh Networks
[03/10/2008|18:07] C:\Program Files\VideoLAN
[28/04/2008|17:13] C:\Program Files\Wanadoo
[03/10/2008|23:15] C:\Program Files\Windows Live
[22/07/2008|19:41] C:\Program Files\Windows Live Toolbar
[06/12/2008|12:03] C:\Program Files\Windows Media Connect 2
[15/11/2008|23:13] C:\Program Files\Windows Media Player
[26/10/2005|23:36] C:\Program Files\Windows NT
[20/10/2005|20:05] C:\Program Files\WindowsUpdate
[23/03/2007|13:13] C:\Program Files\WinRAR
[26/10/2005|23:37] C:\Program Files\xerox
[20/11/2008|12:37] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[03/10/2008|10:39] C:\Program Files\Fichiers communs\Adobe
[26/03/2007|12:31] C:\Program Files\Fichiers communs\Ahead
[04/06/2008|20:21] C:\Program Files\Fichiers communs\Apple
[10/10/2008|11:53] C:\Program Files\Fichiers communs\DESIGNER
[12/05/2008|19:53] C:\Program Files\Fichiers communs\G DATA
[06/06/2006|05:30] C:\Program Files\Fichiers communs\Hewlett-Packard
[06/06/2006|05:27] C:\Program Files\Fichiers communs\HP
[06/06/2006|05:55] C:\Program Files\Fichiers communs\InstallShield
[06/06/2006|05:11] C:\Program Files\Fichiers communs\Java
[06/06/2006|05:42] C:\Program Files\Fichiers communs\LightScribe
[06/10/2008|16:30] C:\Program Files\Fichiers communs\logishrd
[21/04/2008|18:11] C:\Program Files\Fichiers communs\Logitech
[26/03/2007|12:06] C:\Program Files\Fichiers communs\Macrovision Shared
[12/10/2008|17:34] C:\Program Files\Fichiers communs\Microsoft Shared
[26/10/2005|23:35] C:\Program Files\Fichiers communs\MSSoap
[06/06/2006|05:48] C:\Program Files\Fichiers communs\muvee Technologies
[23/05/2008|15:44] C:\Program Files\Fichiers communs\Nokia
[26/10/2005|23:35] C:\Program Files\Fichiers communs\ODBC
[23/05/2008|15:44] C:\Program Files\Fichiers communs\PCSuite
[03/10/2008|20:15] C:\Program Files\Fichiers communs\Real
[09/05/2008|15:56] C:\Program Files\Fichiers communs\Scanner
[26/10/2005|23:35] C:\Program Files\Fichiers communs\Services
[06/06/2006|05:41] C:\Program Files\Fichiers communs\Sonic Shared
[26/10/2005|23:35] C:\Program Files\Fichiers communs\SpeechEngines
[06/06/2006|05:41] C:\Program Files\Fichiers communs\SureThing Shared
[01/10/2008|22:52] C:\Program Files\Fichiers communs\Symantec Shared
[15/11/2008|23:12] C:\Program Files\Fichiers communs\System
[06/06/2006|05:41] C:\Program Files\Fichiers communs\TiVo Shared
[03/10/2008|23:04] C:\Program Files\Fichiers communs\Windows Live
[12/12/2007|18:13] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[12/10/2008|22:20] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 47 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-06 15:51:33
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 37
--------------------\\ Recherche d'autres infections
C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1\WebMediaPlayer
C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1\WebMediaPlayer\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1\WebMediaPlayer\Website.url
[b]==> EGDACCESS <==/b
C:\WINDOWS\system32\gghhPXbc.ini
C:\WINDOWS\system32\gghhPXbc.ini2
[b]==> VUNDO <==/b
--------------------\\ ROGUES ..
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370
C:\PROGRA~1\Antivirus 2009
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\HP_PRO~1\Application Data\uTorrent\Kaspersky Anti-Virus 2009 8.0.0.357 FULL+KEYGEN!!!.rar.torrent
C:\DOCUME~1\HP_PRO~1\Application Data\uTorrent\Windows 2007 Office Ultimate + Crack + Serials_NoFear.rar.torrent
C:\DOCUME~1\HP_PRO~1\Recent\Kaspersky Anti-Virus 2009 8.0.0.357 FULL+KEYGEN!!!.lnk
[F:68][D:2]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp
[F:467][D:0]-> C:\DOCUME~1\HP_PRO~1\Cookies
[F:1839][D:8]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 06/12/2008|11:41 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 06/12/2008|15:54 - Option : [2]
--------------------\\ Fin du rapport a 15:54:46
--------------------\\ Lop S&D 4.2.4-9c XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 7.0.1.325 (Activated)
Firewall : Kaspersky Internet Security 7.0.1.325 (Activated)
C:\ (Local Disk) - NTFS - Total:142 Go (Free:7 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [2] ( 06/12/2008|15:47 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@adopt.euroclick[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@sr2.livemediasrv[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@partypoker[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@www.vegasred[1].txt
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Book Slow Axis Web
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[03/10/2008|10:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[04/06/2008|20:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[14/05/2007|12:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[03/10/2008|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[25/05/2008|10:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[12/05/2008|19:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\G DATA
[22/07/2008|19:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GalleryPlayer
[03/10/2008|20:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[06/06/2006|06:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[06/06/2006|05:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[23/05/2008|15:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[06/06/2006|05:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[06/12/2008|15:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[03/12/2008|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[22/07/2008|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar2
[01/10/2008|12:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[06/10/2008|16:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
[26/06/2007|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[03/10/2008|23:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[27/11/2008|00:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[23/05/2008|16:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[04/12/2006|21:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[03/10/2008|22:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\RapidSolution
[06/06/2006|05:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[16/08/2008|10:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SecuriSoft SARL
[22/09/2008|12:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\services
[11/03/2008|19:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[26/03/2007|00:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Softdisk LLC
[06/06/2006|05:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[02/07/2007|10:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370
[01/10/2008|22:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[14/10/2008|16:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[24/09/2006|11:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[20/09/2006|21:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[03/10/2008|22:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[03/10/2008|15:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[20/11/2008|12:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[26/10/2005|23:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[06/06/2006|06:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[06/06/2006|05:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[26/03/2007|12:16] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Adobe
[17/01/2007|22:39] C:\DOCUME~1\HP_PRO~1\APPLIC~1\AdobeUM
[08/04/2007|10:23] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Ahead
[06/06/2007|20:19] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Apple Computer
[09/09/2008|10:08] C:\DOCUME~1\HP_PRO~1\APPLIC~1\CompBoldSign
[22/09/2006|18:44] C:\DOCUME~1\HP_PRO~1\APPLIC~1\CyberLink
[31/05/2007|12:55] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Delivery
[04/05/2007|19:54] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Dev-Cpp
[07/12/2006|11:27] C:\DOCUME~1\HP_PRO~1\APPLIC~1\DivX
[14/06/2007|16:53] C:\DOCUME~1\HP_PRO~1\APPLIC~1\EoRezo
[02/10/2008|21:15] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Google
[06/12/2006|15:06] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Help
[08/06/2008|12:58] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HiYo
[29/09/2006|17:36] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HP
[22/09/2006|10:10] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HPQ
[26/10/2005|23:34] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Identities
[15/10/2008|08:37] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Image Zone Express
[04/12/2006|21:53] C:\DOCUME~1\HP_PRO~1\APPLIC~1\iScreensaver
[29/03/2007|22:14] C:\DOCUME~1\HP_PRO~1\APPLIC~1\ItsLabel
[25/03/2008|11:43] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Lavasoft
[25/09/2006|14:50] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Leadertech
[28/08/2008|19:01] C:\DOCUME~1\HP_PRO~1\APPLIC~1\LimeWire
[20/09/2006|21:17] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Macromedia
[03/10/2008|18:18] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Media Player Classic
[01/11/2008|14:16] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Microsoft
[27/02/2008|20:42] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Mozilla
[20/09/2006|21:13] C:\DOCUME~1\HP_PRO~1\APPLIC~1\MSNInstaller
[19/09/2008|11:03] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Nokia
[14/07/2008|23:12] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Nokia Multimedia Player
[23/05/2008|16:20] C:\DOCUME~1\HP_PRO~1\APPLIC~1\PC Suite
[03/10/2008|20:14] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Real
[11/05/2008|08:28] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Samsung
[26/05/2008|07:05] C:\DOCUME~1\HP_PRO~1\APPLIC~1\skypePM
[25/09/2006|14:51] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sonic
[03/10/2008|21:50] C:\DOCUME~1\HP_PRO~1\APPLIC~1\STOIK
[11/12/2006|20:52] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sun
[22/09/2006|19:18] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Talkback
[07/10/2006|11:10] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Template
[29/01/2008|17:06] C:\DOCUME~1\HP_PRO~1\APPLIC~1\U3
[04/12/2008|19:23] C:\DOCUME~1\HP_PRO~1\APPLIC~1\uTorrent
[05/12/2008|13:09] C:\DOCUME~1\HP_PRO~1\APPLIC~1\vlc
[12/05/2008|17:26] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Windows Live Writer
[02/10/2008|01:20] C:\DOCUME~1\HP_PRO~1\APPLIC~1\XnView
[02/05/2008|17:36] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Yahoo!
[31/12/2007|13:12] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[26/12/2007|17:18] C:\DOCUME~1\INVIT~1\APPLIC~1\DivX
[26/12/2007|11:19] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
[26/10/2005|16:34] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[20/12/2007|00:54] C:\DOCUME~1\INVIT~1\APPLIC~1\Lavasoft
[26/12/2007|10:58] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[26/12/2007|17:14] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[26/12/2007|15:53] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
[06/06/2008|22:15] C:\DOCUME~1\INVIT~1\APPLIC~1\PC Suite
[05/06/2006|22:40] C:\DOCUME~1\INVIT~1\APPLIC~1\Real
[26/12/2007|15:46] C:\DOCUME~1\INVIT~1\APPLIC~1\Sun
[26/12/2007|15:53] C:\DOCUME~1\INVIT~1\APPLIC~1\Talkback
[06/06/2006|05:01] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[06/06/2006|05:01] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[06/12/2008 15:41][--a------] C:\WINDOWS\tasks\kudpmccd.job
[06/12/2008 13:05][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[06/12/2008 15:41][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 12:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[03/10/2008|10:38] C:\Program Files\Adobe
[26/03/2007|12:31] C:\Program Files\Ahead
[06/12/2006|15:40] C:\Program Files\Alwil Software
[04/12/2008|20:29] C:\Program Files\Antivirus 2009
[29/09/2008|13:43] C:\Program Files\Apex
[02/10/2008|00:30] C:\Program Files\Apple Software Update
[25/03/2008|11:39] C:\Program Files\a-squared Anti-Malware
[06/12/2008|12:03] C:\Program Files\Athan
[06/06/2006|05:22] C:\Program Files\ATI Technologies
[02/10/2007|17:14] C:\Program Files\Babylon
[10/10/2008|13:22] C:\Program Files\Bonjour
[18/12/2007|22:49] C:\Program Files\Business-in-a-Box
[29/07/2008|21:21] C:\Program Files\CompBoldSign
[20/10/2005|20:06] C:\Program Files\ComPlus Applications
[20/02/2008|22:37] C:\Program Files\ContextTool
[06/12/2008|12:03] C:\Program Files\Dictionnaire
[23/05/2008|15:43] C:\Program Files\DIFX
[06/12/2008|12:04] C:\Program Files\DivX
[14/06/2007|16:53] C:\Program Files\eoRezo
[30/11/2008|20:26] C:\Program Files\Fichiers communs
[28/04/2008|17:51] C:\Program Files\Free
[06/12/2008|12:03] C:\Program Files\Freeplayer
[03/10/2008|20:06] C:\Program Files\Google
[06/06/2006|05:57] C:\Program Files\Hewlett-Packard
[03/10/2008|20:07] C:\Program Files\HP
[02/03/2008|15:09] C:\Program Files\IncrediGames
[28/03/2008|12:48] C:\Program Files\Incredijeux
[25/03/2008|11:40] C:\Program Files\IncrediMail
[30/11/2008|20:26] C:\Program Files\InstallShield Installation Information
[09/10/2007|22:02] C:\Program Files\InterActual
[15/11/2008|23:01] C:\Program Files\Internet Explorer
[06/06/2006|05:11] C:\Program Files\Java
[05/12/2008|19:13] C:\Program Files\Kaspersky Lab
[01/10/2008|12:06] C:\Program Files\Lavasoft
[06/10/2008|16:25] C:\Program Files\Logitech
[09/05/2008|15:29] C:\Program Files\Macrogaming
[06/12/2008|12:03] C:\Program Files\Messenger
[13/12/2007|13:03] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[26/10/2005|23:36] C:\Program Files\microsoft frontpage
[10/10/2008|09:56] C:\Program Files\Microsoft Office
[06/12/2008|12:03] C:\Program Files\Microsoft Picture It! PhotoPub
[20/09/2008|16:59] C:\Program Files\Microsoft Silverlight
[12/12/2007|18:18] C:\Program Files\Microsoft SQL Server Compact Edition
[10/10/2008|09:56] C:\Program Files\Microsoft Visual Studio
[06/12/2008|12:03] C:\Program Files\Microsoft Works
[09/12/2006|19:49] C:\Program Files\Microsoft.NET
[26/10/2005|23:36] C:\Program Files\Movie Maker
[27/02/2008|20:45] C:\Program Files\Mozilla Firefox
[06/12/2008|15:26] C:\Program Files\Mozilla Firefox 3 Beta 3
[10/10/2008|09:56] C:\Program Files\MSBuild
[26/10/2005|23:36] C:\Program Files\MSN
[26/10/2005|23:36] C:\Program Files\MSN Gaming Zone
[06/12/2006|00:29] C:\Program Files\MSXML 4.0
[22/09/2008|21:40] C:\Program Files\MSXML 6.0
[06/06/2006|05:48] C:\Program Files\muvee Technologies
[06/12/2008|15:44] C:\Program Files\Navilog1
[26/10/2005|23:36] C:\Program Files\NetMeeting
[23/05/2008|15:44] C:\Program Files\Nokia
[01/11/2008|14:06] C:\Program Files\Office 2003 Pass OGA
[26/10/2005|23:36] C:\Program Files\Online Services
[15/11/2008|23:12] C:\Program Files\Outlook Express
[23/05/2008|15:43] C:\Program Files\PC Connectivity Solution
[02/10/2008|07:55] C:\Program Files\PhotoFiltre
[06/12/2008|12:04] C:\Program Files\QuickTime
[03/10/2008|21:27] C:\Program Files\QuickZip4
[06/06/2006|05:40] C:\Program Files\Real
[24/10/2006|17:09] C:\Program Files\Securitoo
[06/06/2006|05:59] C:\Program Files\Services en ligne
[01/10/2008|12:08] C:\Program Files\Skype
[06/06/2006|05:41] C:\Program Files\Sonic
[06/12/2008|11:58] C:\Program Files\Trend Micro
[20/10/2005|20:06] C:\Program Files\Uninstall Information
[06/10/2008|15:41] C:\Program Files\uTorrent
[06/12/2008|12:03] C:\Program Files\vanBasco's Karaoke Player
[29/08/2008|08:07] C:\Program Files\Veoh Networks
[03/10/2008|18:07] C:\Program Files\VideoLAN
[28/04/2008|17:13] C:\Program Files\Wanadoo
[03/10/2008|23:15] C:\Program Files\Windows Live
[22/07/2008|19:41] C:\Program Files\Windows Live Toolbar
[06/12/2008|12:03] C:\Program Files\Windows Media Connect 2
[15/11/2008|23:13] C:\Program Files\Windows Media Player
[26/10/2005|23:36] C:\Program Files\Windows NT
[20/10/2005|20:05] C:\Program Files\WindowsUpdate
[23/03/2007|13:13] C:\Program Files\WinRAR
[26/10/2005|23:37] C:\Program Files\xerox
[20/11/2008|12:37] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[03/10/2008|10:39] C:\Program Files\Fichiers communs\Adobe
[26/03/2007|12:31] C:\Program Files\Fichiers communs\Ahead
[04/06/2008|20:21] C:\Program Files\Fichiers communs\Apple
[10/10/2008|11:53] C:\Program Files\Fichiers communs\DESIGNER
[12/05/2008|19:53] C:\Program Files\Fichiers communs\G DATA
[06/06/2006|05:30] C:\Program Files\Fichiers communs\Hewlett-Packard
[06/06/2006|05:27] C:\Program Files\Fichiers communs\HP
[06/06/2006|05:55] C:\Program Files\Fichiers communs\InstallShield
[06/06/2006|05:11] C:\Program Files\Fichiers communs\Java
[06/06/2006|05:42] C:\Program Files\Fichiers communs\LightScribe
[06/10/2008|16:30] C:\Program Files\Fichiers communs\logishrd
[21/04/2008|18:11] C:\Program Files\Fichiers communs\Logitech
[26/03/2007|12:06] C:\Program Files\Fichiers communs\Macrovision Shared
[12/10/2008|17:34] C:\Program Files\Fichiers communs\Microsoft Shared
[26/10/2005|23:35] C:\Program Files\Fichiers communs\MSSoap
[06/06/2006|05:48] C:\Program Files\Fichiers communs\muvee Technologies
[23/05/2008|15:44] C:\Program Files\Fichiers communs\Nokia
[26/10/2005|23:35] C:\Program Files\Fichiers communs\ODBC
[23/05/2008|15:44] C:\Program Files\Fichiers communs\PCSuite
[03/10/2008|20:15] C:\Program Files\Fichiers communs\Real
[09/05/2008|15:56] C:\Program Files\Fichiers communs\Scanner
[26/10/2005|23:35] C:\Program Files\Fichiers communs\Services
[06/06/2006|05:41] C:\Program Files\Fichiers communs\Sonic Shared
[26/10/2005|23:35] C:\Program Files\Fichiers communs\SpeechEngines
[06/06/2006|05:41] C:\Program Files\Fichiers communs\SureThing Shared
[01/10/2008|22:52] C:\Program Files\Fichiers communs\Symantec Shared
[15/11/2008|23:12] C:\Program Files\Fichiers communs\System
[06/06/2006|05:41] C:\Program Files\Fichiers communs\TiVo Shared
[03/10/2008|23:04] C:\Program Files\Fichiers communs\Windows Live
[12/12/2007|18:13] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[12/10/2008|22:20] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 47 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-06 15:51:33
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 37
--------------------\\ Recherche d'autres infections
C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1\WebMediaPlayer
C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1\WebMediaPlayer\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1\WebMediaPlayer\Website.url
[b]==> EGDACCESS <==/b
C:\WINDOWS\system32\gghhPXbc.ini
C:\WINDOWS\system32\gghhPXbc.ini2
[b]==> VUNDO <==/b
--------------------\\ ROGUES ..
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370
C:\PROGRA~1\Antivirus 2009
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\HP_PRO~1\Application Data\uTorrent\Kaspersky Anti-Virus 2009 8.0.0.357 FULL+KEYGEN!!!.rar.torrent
C:\DOCUME~1\HP_PRO~1\Application Data\uTorrent\Windows 2007 Office Ultimate + Crack + Serials_NoFear.rar.torrent
C:\DOCUME~1\HP_PRO~1\Recent\Kaspersky Anti-Virus 2009 8.0.0.357 FULL+KEYGEN!!!.lnk
[F:68][D:2]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp
[F:467][D:0]-> C:\DOCUME~1\HP_PRO~1\Cookies
[F:1839][D:8]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 06/12/2008|11:41 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 06/12/2008|15:54 - Option : [2]
--------------------\\ Fin du rapport a 15:54:46
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
5 déc. 2008 à 16:08
5 déc. 2008 à 16:08
Et la manipe de Navilog option 2
http://www.commentcamarche.net/forum/affich 9755734 le virus antivirus 2009?#6
c'est fais ? .... le rapport stp ... ^^'
http://www.commentcamarche.net/forum/affich 9755734 le virus antivirus 2009?#6
c'est fais ? .... le rapport stp ... ^^'
Voici le rapport:
[b] Nettoyage executé en mode normal et non au reboot
!! Les résultats ne seront pas optimisés !! [/b]
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Propri‚taire\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 06/12/2008 à 16:26:27,92 ***
[b] Nettoyage executé en mode normal et non au reboot
!! Les résultats ne seront pas optimisés !! [/b]
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Propri‚taire\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 06/12/2008 à 16:26:27,92 ***
J'ai cherché le rapport de navilog1, je l'avais enregistré mais je ne trouve pas le dossier cleannavi.txt dans c\:
Est ce que je le refais?
Est ce que je le refais?
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
5 déc. 2008 à 16:24
5 déc. 2008 à 16:24
OUi ... refais l'option 2 Navilog et poste moi le rapport obtenu ....
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
5 déc. 2008 à 16:23
5 déc. 2008 à 16:23
re,
gros bug pour moi sur le site ... j'ai du mal à voir les réponses données ...
Donc si je tarde à répondre , c'est normal ... :p
gros bug pour moi sur le site ... j'ai du mal à voir les réponses données ...
Donc si je tarde à répondre , c'est normal ... :p
Le voici:
[b] Nettoyage executé en mode normal et non au reboot
!! Les résultats ne seront pas optimisés !! [/b]
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Propri‚taire\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 06/12/2008 à 16:26:27,92 ***
[b] Nettoyage executé en mode normal et non au reboot
!! Les résultats ne seront pas optimisés !! [/b]
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Propri‚taire\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 06/12/2008 à 16:26:27,92 ***
Voici le rapport:
[b] Nettoyage executé en mode normal et non au reboot
!! Les résultats ne seront pas optimisés !! [/b]
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Propri‚taire\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 06/12/2008 à 16:26:27,92 ***
[b] Nettoyage executé en mode normal et non au reboot
!! Les résultats ne seront pas optimisés !! [/b]
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Propri‚taire\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 06/12/2008 à 16:26:27,92 ***
Voici le rapport:
1ere partie:
[b] Nettoyage executé en mode normal et non au reboot
!! Les résultats ne seront pas optimisés !! [/b]
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
1ere partie:
[b] Nettoyage executé en mode normal et non au reboot
!! Les résultats ne seront pas optimisés !! [/b]
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
5 déc. 2008 à 16:44
5 déc. 2008 à 16:44
stop c'est bon ! ....
la suite dans l'ordre :
1- Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "francais" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
2- Télécharge SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Installe le soft sur ton bureau ( et pas ailleurs! ) .
!! Déconnecte toi, ferme toutes tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!
Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
Autre tuto animé ( merci balltrapp34 ;) ) : http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm
Utilisation ---> option 1 / Recherche :
Double-clique sur l'icône "Smitfraudfix.exe" et sélectionne 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.
Poste le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...
(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
la suite dans l'ordre :
1- Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "francais" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
2- Télécharge SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Installe le soft sur ton bureau ( et pas ailleurs! ) .
!! Déconnecte toi, ferme toutes tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!
Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
Autre tuto animé ( merci balltrapp34 ;) ) : http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm
Utilisation ---> option 1 / Recherche :
Double-clique sur l'icône "Smitfraudfix.exe" et sélectionne 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.
Poste le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...
(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
Désolée pour tout à l'heure j'ai envoyé bcp de messages: c'est parce que je ne voyais plus mes réponses ni les tiennent.
Voici le rapport.txt - bloc-notes:
SmitFraudFix v2.381
Rapport fait à 17:23:42,34, 06/12/2008
Executé à partir de C:\Program Files\Mozilla Firefox 3 Beta 3\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Athan\Athan.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Antivirus 2009\av2009.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\NOTEPAD.EXE
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\ytb3.exe
C:\Program Files\Mozilla Firefox 3 Beta 3\firefox.exe
C:\Program Files\Mozilla Firefox 3 Beta 3\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\ieupdates.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}"="STS"
[HKEY_CLASSES_ROOT\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
@="c:\windows\system32\sebajuyo.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
@="c:\windows\system32\sebajuyo.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="c:\\windows\\system32\\sebajuyo.dll,C:\\WINDOWS\\system32\\kuyahere.dll,C:\\PROGRA~1\\KASPER~1\\KASPER~1.0\\adialhk.dll"
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Wireless LAN PCI 802.11 b/g adapter WN5301A - Miniport d'ordonnancement de paquets
DNS Server Search Order: 15.243.128.51
DNS Server Search Order: 15.243.160.51
Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.240
DNS Server Search Order: 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C243E583-2B15-40F6-B5A6-6A7CEF85046C}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C243E583-2B15-40F6-B5A6-6A7CEF85046C}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C243E583-2B15-40F6-B5A6-6A7CEF85046C}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Voici le rapport.txt - bloc-notes:
SmitFraudFix v2.381
Rapport fait à 17:23:42,34, 06/12/2008
Executé à partir de C:\Program Files\Mozilla Firefox 3 Beta 3\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Athan\Athan.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Antivirus 2009\av2009.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\NOTEPAD.EXE
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\ytb3.exe
C:\Program Files\Mozilla Firefox 3 Beta 3\firefox.exe
C:\Program Files\Mozilla Firefox 3 Beta 3\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\ieupdates.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}"="STS"
[HKEY_CLASSES_ROOT\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
@="c:\windows\system32\sebajuyo.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
@="c:\windows\system32\sebajuyo.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="c:\\windows\\system32\\sebajuyo.dll,C:\\WINDOWS\\system32\\kuyahere.dll,C:\\PROGRA~1\\KASPER~1\\KASPER~1.0\\adialhk.dll"
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Wireless LAN PCI 802.11 b/g adapter WN5301A - Miniport d'ordonnancement de paquets
DNS Server Search Order: 15.243.128.51
DNS Server Search Order: 15.243.160.51
Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.240
DNS Server Search Order: 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C243E583-2B15-40F6-B5A6-6A7CEF85046C}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C243E583-2B15-40F6-B5A6-6A7CEF85046C}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C243E583-2B15-40F6-B5A6-6A7CEF85046C}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
5 déc. 2008 à 17:37
5 déc. 2008 à 17:37
bien ....
Pas mal de bug ce soir sur le site ... :-(
Suite de la manipe ( nettoyage ), fais exactement ce qui suit :
Impératif : Démarrer en mode sans echec .
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...
* Double-clique sur SmitfraudFix.exe
* Sélectionne 2 et presse "Entrée" dans le menu pour supprimer les fichiers responsables de l'infection.
--> Si besion :
* A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presser Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
( Le correctif déterminera si le fichier wininet.dll est infecté.)
* A la question: "Corriger le fichier infecté ?" répondre O (oui) et presser Entrée
pour remplacer le fichier corrompu.
* Un redémarrage sera demandé pour terminer la procédure de nettoyage .
Si le redémarrage ne se fais pas , fais le manuellement ( c'est important ! ) .
Le rapport se trouve à la racine de disque dur C .
( dans le fichier C:\rapport.txt )
Poste moi ce dernier rapport accompagné, dans la même réponse, d'un nouveau rapport
RSIT ( fais en mode normal ) et attends les instructions ...
Pas mal de bug ce soir sur le site ... :-(
Suite de la manipe ( nettoyage ), fais exactement ce qui suit :
Impératif : Démarrer en mode sans echec .
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...
* Double-clique sur SmitfraudFix.exe
* Sélectionne 2 et presse "Entrée" dans le menu pour supprimer les fichiers responsables de l'infection.
--> Si besion :
* A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presser Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
( Le correctif déterminera si le fichier wininet.dll est infecté.)
* A la question: "Corriger le fichier infecté ?" répondre O (oui) et presser Entrée
pour remplacer le fichier corrompu.
* Un redémarrage sera demandé pour terminer la procédure de nettoyage .
Si le redémarrage ne se fais pas , fais le manuellement ( c'est important ! ) .
Le rapport se trouve à la racine de disque dur C .
( dans le fichier C:\rapport.txt )
Poste moi ce dernier rapport accompagné, dans la même réponse, d'un nouveau rapport
RSIT ( fais en mode normal ) et attends les instructions ...
Voici le rapport
P.S: on m'a demandé si je voulais nettoyer le registre (o + entrée) en revanche, on ne m'a pas demandé si je voulais corriger le fichier infecté, est-ce normal?
Je constate que le pseudo anti virus est toujours là: snif :(
SmitFraudFix v2.381
Rapport fait à 18:04:54,98, 06/12/2008
Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}"="STS"
[HKEY_CLASSES_ROOT\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
@="c:\windows\system32\sebajuyo.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
@="c:\windows\system32\sebajuyo.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\ieupdates.exe supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C243E583-2B15-40F6-B5A6-6A7CEF85046C}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C243E583-2B15-40F6-B5A6-6A7CEF85046C}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C243E583-2B15-40F6-B5A6-6A7CEF85046C}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}"="STS"
[HKEY_CLASSES_ROOT\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
@="c:\windows\system32\sebajuyo.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
@="c:\windows\system32\sebajuyo.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Fin
P.S: on m'a demandé si je voulais nettoyer le registre (o + entrée) en revanche, on ne m'a pas demandé si je voulais corriger le fichier infecté, est-ce normal?
Je constate que le pseudo anti virus est toujours là: snif :(
SmitFraudFix v2.381
Rapport fait à 18:04:54,98, 06/12/2008
Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}"="STS"
[HKEY_CLASSES_ROOT\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
@="c:\windows\system32\sebajuyo.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
@="c:\windows\system32\sebajuyo.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\ieupdates.exe supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C243E583-2B15-40F6-B5A6-6A7CEF85046C}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C243E583-2B15-40F6-B5A6-6A7CEF85046C}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C243E583-2B15-40F6-B5A6-6A7CEF85046C}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}"="STS"
[HKEY_CLASSES_ROOT\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
@="c:\windows\system32\sebajuyo.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
@="c:\windows\system32\sebajuyo.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Fin
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
5 déc. 2008 à 18:21
5 déc. 2008 à 18:21
le nouveau RSIT maintenant .... En une seule fois le rapport stp ! ;)
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
5 déc. 2008 à 18:26
5 déc. 2008 à 18:26
c'est ce que tu avais fais ici :
http://www.commentcamarche.net/forum/affich 9755734 le virus antivirus 2009?#3
donc relance un scan RSIT ,postes le nouveau "log.txt" obtenu et attends la suite ... ;)
http://www.commentcamarche.net/forum/affich 9755734 le virus antivirus 2009?#3
donc relance un scan RSIT ,postes le nouveau "log.txt" obtenu et attends la suite ... ;)
Non c'est bon j'ai rien dit: le voilà:
Logfile of random's system information tool 1.04 (written by random/random)
Run by HP_Propriétaire at 2008-12-06 18:25:29
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 10 GB (7%) free of 146 GB
Total RAM: 958 MB (40% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:25:34, on 06/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Athan\Athan.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Antivirus 2009\av2009.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Mozilla Firefox 3 Beta 3\firefox.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\HP_Propriétaire.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {037C7B8A-151A-49E6-BAED-CC05FCB50328} - C:\WINDOWS\system32\winsrc.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {56f1ca3d-0bd3-4846-b320-079ec021644c} - (no file)
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: (no name) - {7FC793E3-2599-4E31-9806-1E7BFF68F894} - (no file)
O2 - BHO: (no name) - {809DDEDE-20F7-4F84-AF8E-83820689AE73} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA102584-3B97-47e7-B9BC-75D54C110A7D} - (no file)
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [6300af56] rundll32.exe "C:\WINDOWS\system32\hukubuhu.dll",b
O4 - HKLM\..\Run: [CPM60339cca] Rundll32.exe "c:\windows\system32\sebajuyo.dll",a
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CPM60339cca] Rundll32.exe "C:\WINDOWS\system32\sebajuyo.dll",a
O4 - HKCU\..\Run: [52150541178329882029636967098408] C:\Program Files\Antivirus 2009\av2009.exe
O4 - HKCU\..\Run: [ieupdate] "C:\WINDOWS\system32\explorer32.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [zadoyisuto] Rundll32.exe "C:\WINDOWS\system32\fubatuzo.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: c:\windows\system32\sebajuyo.dll,C:\WINDOWS\system32\kuyahere.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: jkkKedaY - jkkKedaY.dll (file missing)
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\sebajuyo.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\sebajuyo.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
Logfile of random's system information tool 1.04 (written by random/random)
Run by HP_Propriétaire at 2008-12-06 18:25:29
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 10 GB (7%) free of 146 GB
Total RAM: 958 MB (40% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:25:34, on 06/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Athan\Athan.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Antivirus 2009\av2009.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Mozilla Firefox 3 Beta 3\firefox.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\HP_Propriétaire.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {037C7B8A-151A-49E6-BAED-CC05FCB50328} - C:\WINDOWS\system32\winsrc.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {56f1ca3d-0bd3-4846-b320-079ec021644c} - (no file)
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: (no name) - {7FC793E3-2599-4E31-9806-1E7BFF68F894} - (no file)
O2 - BHO: (no name) - {809DDEDE-20F7-4F84-AF8E-83820689AE73} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA102584-3B97-47e7-B9BC-75D54C110A7D} - (no file)
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [6300af56] rundll32.exe "C:\WINDOWS\system32\hukubuhu.dll",b
O4 - HKLM\..\Run: [CPM60339cca] Rundll32.exe "c:\windows\system32\sebajuyo.dll",a
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CPM60339cca] Rundll32.exe "C:\WINDOWS\system32\sebajuyo.dll",a
O4 - HKCU\..\Run: [52150541178329882029636967098408] C:\Program Files\Antivirus 2009\av2009.exe
O4 - HKCU\..\Run: [ieupdate] "C:\WINDOWS\system32\explorer32.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [zadoyisuto] Rundll32.exe "C:\WINDOWS\system32\fubatuzo.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: c:\windows\system32\sebajuyo.dll,C:\WINDOWS\system32\kuyahere.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: jkkKedaY - jkkKedaY.dll (file missing)
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\sebajuyo.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\sebajuyo.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
5 déc. 2008 à 18:40
5 déc. 2008 à 18:40
bien ... on avance ... mais il reste du taf ! ... ^^"
1- Désactiver le redémarrage automatique :
A) Aller dans le menu "Démarrer"/"Panneau de configuration", puis "Performances et maintenance" et enfin "Système" .
Ou bien en faisant un clic-droit sur "Poste de travail" ( sur "ordinateur" pour Vista ) et en sélectionnant "Propriétés" .
B) Cliquez sur l'onglet "Avancé" ( pour Vista , cliquer dans "tâche" sur "paramètre systeme avancés" )
C) Ensuite , dans le 3eme paragraphe "Démarrage et récupération" , cliquer sur "paramètre" .
D) Dans le paragraphe "Défaillance du système" : décocher "Redémarrer automatiquement" .
puis cliquer sur "Ok" , "appliquer" et encore "Ok" pour valider la modif .
Conseil : laisse ces paramètres par la suite ...
2- Télécharge UsbFix ( de Chiquitine29 et Chimay8 ) sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
! Déconnecte toi d'internet et ferme toutes applications en cours !
--> Double-clique sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3, etc...) succeptibles d'avoir été infectés, ainsi que les CD et DVD rom dont tu te sers éventuellement le plus souvent ( mais sans les ouvrir ! ) .
--> Double-clique sur le raccourci "UsbFix" qui est sur ton bureau pour lancer l'outil :
* Tape sur 1 ( option " nettoyage " ) puis sur [entrée] et suis les instructions ...
--> Le pc va redémarrer ... laisse travailler l'outil et ne touche à rien ...
( Note : pour les unités externes non utlisées, clique sur "continuer" lors du message d'avertissement )
--> Une fois de retour à ton bureau , attends le message de fin du nettoyage ,
puis appuie sur une touche pour que le rapport "UsbFix.txt" s'affiche .
Fais un copier/coller de son contenu dans ta prochaine réponse pour analyse et attends la suite ....
( Note : le rapport UsbFix.txt est sauvegardé a la racine du disque dur > C:\UsbFix.txt )
PS : Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tape explorer.exe et valides .
1- Désactiver le redémarrage automatique :
A) Aller dans le menu "Démarrer"/"Panneau de configuration", puis "Performances et maintenance" et enfin "Système" .
Ou bien en faisant un clic-droit sur "Poste de travail" ( sur "ordinateur" pour Vista ) et en sélectionnant "Propriétés" .
B) Cliquez sur l'onglet "Avancé" ( pour Vista , cliquer dans "tâche" sur "paramètre systeme avancés" )
C) Ensuite , dans le 3eme paragraphe "Démarrage et récupération" , cliquer sur "paramètre" .
D) Dans le paragraphe "Défaillance du système" : décocher "Redémarrer automatiquement" .
puis cliquer sur "Ok" , "appliquer" et encore "Ok" pour valider la modif .
Conseil : laisse ces paramètres par la suite ...
2- Télécharge UsbFix ( de Chiquitine29 et Chimay8 ) sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
! Déconnecte toi d'internet et ferme toutes applications en cours !
--> Double-clique sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3, etc...) succeptibles d'avoir été infectés, ainsi que les CD et DVD rom dont tu te sers éventuellement le plus souvent ( mais sans les ouvrir ! ) .
--> Double-clique sur le raccourci "UsbFix" qui est sur ton bureau pour lancer l'outil :
* Tape sur 1 ( option " nettoyage " ) puis sur [entrée] et suis les instructions ...
--> Le pc va redémarrer ... laisse travailler l'outil et ne touche à rien ...
( Note : pour les unités externes non utlisées, clique sur "continuer" lors du message d'avertissement )
--> Une fois de retour à ton bureau , attends le message de fin du nettoyage ,
puis appuie sur une touche pour que le rapport "UsbFix.txt" s'affiche .
Fais un copier/coller de son contenu dans ta prochaine réponse pour analyse et attends la suite ....
( Note : le rapport UsbFix.txt est sauvegardé a la racine du disque dur > C:\UsbFix.txt )
PS : Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tape explorer.exe et valides .
voici le rapport usbFix.txt:
-------------- UsbFix V2.413.3 ---------------
* User : HP_Propri‚taire - CHAKERYOLANDE
* Outils mis a jours le 05/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 19:02:24 le 06/12/2008
* Windows Xp - Internet Explorer 6.0.2900.2180
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\1.tmp\b2e.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
C:\WINDOWS\system32\svchost.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
J: - Lecteur amovible
K: - Lecteur amovible
+- Contenu de l'autorun : D:\autorun.inf
[AUTORUN]
ShellExecute=Info.exe protect.ed 480 480
+- Contenu de l'autorun : J:\autorun.inf
[autorun]
shellexecute=Toy.exe
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[06/06/2006 05:48][--a------] C:\AUTOEXEC.BAT
[06/06/2006 05:48][--a------] C:\maj.bat
[04/08/2004 22:00][-rahs----] C:\NTDETECT.COM
[22/03/2000 09:27][--a------] C:\dict.exe
[22/03/2000 09:27][--a------] C:\mmlnsie.exe
[22/03/2000 09:27][--a------] C:\qlwy.exe
[22/03/2000 09:27][--a------] C:\StubInstaller.exe
[22/03/2000 09:27][--a------] C:\sygy.exe
[22/03/2000 09:27][--a------] C:\UNWISE.EXE
[22/03/2000 09:27][--a------] C:\ytpvmdj.exe
[01/10/2008 22:59][-rahs----] C:\boot.ini
[01/10/2008 22:59][-rahs----] C:\language.ini
[06/12/2008 16:26][--a------] C:\cleannavi.txt
[06/12/2008 16:26][--a------] C:\fixnavi.txt
[06/12/2008 16:26][--a------] C:\Log.txt
[06/12/2008 16:26][--a------] C:\lopR.txt
[06/12/2008 16:26][--a------] C:\rapport.txt
[06/12/2008 16:26][--a------] C:\UsbFix.txt
[06/12/2008 16:26][--a------] C:\YServer.txt
[23/11/2004 15:21][--a------] C:\CONFIG.SYS
[23/11/2004 15:21][--a------] C:\hiberfil.sys
[23/11/2004 15:21][--a------] C:\IO.SYS
[23/11/2004 15:21][--a------] C:\MSDOS.SYS
[23/11/2004 15:21][--a------] C:\pagefile.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
[27/07/2001 15:07][---hs----] D:\AUTOEXEC.BAT
[25/07/2001 22:00][---hs----] D:\NTDETECT.COM
[30/11/2004 04:01][---hs----] D:\Info.exe
[09/01/2002 18:52][---hs----] D:\BOOT.INI
[09/01/2002 18:52][---hs----] D:\Desktop.ini
[09/01/2002 18:52][---hs----] D:\WINBOM.INI
[30/04/2004 07:01][---hs----] D:\Autorun.inf
[10/09/2002 09:21][---hs----] D:\Folder.htt
[28/07/2001 06:07][---hs----] D:\CONFIG.SYS
[28/07/2001 06:07][---hs----] D:\IO.SYS
[28/07/2001 06:07][---hs----] D:\MSDOS.SYS
--------------- [ Lecteur J ] ----------------
J: - Lecteur amovible
+- Listing des fichiers présents :
[13/02/2008 09:44][-r-hs----] J:\AutoRun.inf
--------------- [ Lecteur K ] ----------------
K: - Lecteur amovible
+- Listing des fichiers présents :
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
Messenger (Yahoo!)="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
CPM60339cca=Rundll32.exe "C:\WINDOWS\system32\sebajuyo.dll",a
52150541178329882029636967098408=C:\Program Files\Antivirus 2009\av2009.exe
ieupdate="C:\WINDOWS\system32\explorer32.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
HPHUPD08=c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
Recguard=C:\WINDOWS\SMINST\RECGUARD.EXE
PCDrProfiler=
HPBootOp="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
Reminder="C:\Windows\Creator\Remind_XP.exe"
HP Software Update=C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
LogitechCommunicationsManager="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
LogitechQuickCamRibbon="C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
Athan=C:\Program Files\Athan\Athan.exe
KBD=C:\HP\KBD\KBD.EXE
6300af56=rundll32.exe "C:\WINDOWS\system32\hukubuhu.dll",b
CPM60339cca=Rundll32.exe "c:\windows\system32\sebajuyo.dll",a
AVP="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{93c9ab9d-a440-11dd-a969-001731cc62f4}\Shell\AutoRun\command
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [06/12/2008 18:05][--a------] C:\WINDOWS\system32\tmp.reg
Supprimé ! - [06/12/2008 18:05][--a------] C:\WINDOWS\system32\tmp.txt
Supprimé ! - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nst63.tmp\System.dll
Supprimé ! - [30/04/2004 07:01][---hs----] D:\autorun.inf
Supprimé ! - [10/09/2002 09:21][---hs----] D:\Folder.htt
Supprimé ! - [30/11/2004 04:01][---hs----] D:\info.exe
Supprimé ! - [13/02/2008 09:44][-r-hs----] J:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[06/06/2006 05:48][--a------] C:\AUTOEXEC.BAT
[06/06/2006 05:48][--a------] C:\maj.bat
[04/08/2004 22:00][-rahs----] C:\NTDETECT.COM
[22/03/2000 09:27][--a------] C:\dict.exe
[22/03/2000 09:27][--a------] C:\mmlnsie.exe
[22/03/2000 09:27][--a------] C:\qlwy.exe
[22/03/2000 09:27][--a------] C:\StubInstaller.exe
[22/03/2000 09:27][--a------] C:\sygy.exe
[22/03/2000 09:27][--a------] C:\UNWISE.EXE
[22/03/2000 09:27][--a------] C:\ytpvmdj.exe
[01/10/2008 22:59][-rahs----] C:\boot.ini
[01/10/2008 22:59][-rahs----] C:\language.ini
[27/07/2001 15:07][---hs----] D:\AUTOEXEC.BAT
[25/07/2001 22:00][---hs----] D:\NTDETECT.COM
[09/01/2002 18:52][---hs----] D:\BOOT.INI
[09/01/2002 18:52][---hs----] D:\Desktop.ini
[09/01/2002 18:52][---hs----] D:\WINBOM.INI
--------------- ! Fin du rapport ! ----------------
-------------- UsbFix V2.413.3 ---------------
* User : HP_Propri‚taire - CHAKERYOLANDE
* Outils mis a jours le 05/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 19:02:24 le 06/12/2008
* Windows Xp - Internet Explorer 6.0.2900.2180
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\1.tmp\b2e.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
C:\WINDOWS\system32\svchost.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
J: - Lecteur amovible
K: - Lecteur amovible
+- Contenu de l'autorun : D:\autorun.inf
[AUTORUN]
ShellExecute=Info.exe protect.ed 480 480
+- Contenu de l'autorun : J:\autorun.inf
[autorun]
shellexecute=Toy.exe
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[06/06/2006 05:48][--a------] C:\AUTOEXEC.BAT
[06/06/2006 05:48][--a------] C:\maj.bat
[04/08/2004 22:00][-rahs----] C:\NTDETECT.COM
[22/03/2000 09:27][--a------] C:\dict.exe
[22/03/2000 09:27][--a------] C:\mmlnsie.exe
[22/03/2000 09:27][--a------] C:\qlwy.exe
[22/03/2000 09:27][--a------] C:\StubInstaller.exe
[22/03/2000 09:27][--a------] C:\sygy.exe
[22/03/2000 09:27][--a------] C:\UNWISE.EXE
[22/03/2000 09:27][--a------] C:\ytpvmdj.exe
[01/10/2008 22:59][-rahs----] C:\boot.ini
[01/10/2008 22:59][-rahs----] C:\language.ini
[06/12/2008 16:26][--a------] C:\cleannavi.txt
[06/12/2008 16:26][--a------] C:\fixnavi.txt
[06/12/2008 16:26][--a------] C:\Log.txt
[06/12/2008 16:26][--a------] C:\lopR.txt
[06/12/2008 16:26][--a------] C:\rapport.txt
[06/12/2008 16:26][--a------] C:\UsbFix.txt
[06/12/2008 16:26][--a------] C:\YServer.txt
[23/11/2004 15:21][--a------] C:\CONFIG.SYS
[23/11/2004 15:21][--a------] C:\hiberfil.sys
[23/11/2004 15:21][--a------] C:\IO.SYS
[23/11/2004 15:21][--a------] C:\MSDOS.SYS
[23/11/2004 15:21][--a------] C:\pagefile.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
[27/07/2001 15:07][---hs----] D:\AUTOEXEC.BAT
[25/07/2001 22:00][---hs----] D:\NTDETECT.COM
[30/11/2004 04:01][---hs----] D:\Info.exe
[09/01/2002 18:52][---hs----] D:\BOOT.INI
[09/01/2002 18:52][---hs----] D:\Desktop.ini
[09/01/2002 18:52][---hs----] D:\WINBOM.INI
[30/04/2004 07:01][---hs----] D:\Autorun.inf
[10/09/2002 09:21][---hs----] D:\Folder.htt
[28/07/2001 06:07][---hs----] D:\CONFIG.SYS
[28/07/2001 06:07][---hs----] D:\IO.SYS
[28/07/2001 06:07][---hs----] D:\MSDOS.SYS
--------------- [ Lecteur J ] ----------------
J: - Lecteur amovible
+- Listing des fichiers présents :
[13/02/2008 09:44][-r-hs----] J:\AutoRun.inf
--------------- [ Lecteur K ] ----------------
K: - Lecteur amovible
+- Listing des fichiers présents :
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
Messenger (Yahoo!)="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
CPM60339cca=Rundll32.exe "C:\WINDOWS\system32\sebajuyo.dll",a
52150541178329882029636967098408=C:\Program Files\Antivirus 2009\av2009.exe
ieupdate="C:\WINDOWS\system32\explorer32.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
HPHUPD08=c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
Recguard=C:\WINDOWS\SMINST\RECGUARD.EXE
PCDrProfiler=
HPBootOp="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
Reminder="C:\Windows\Creator\Remind_XP.exe"
HP Software Update=C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
LogitechCommunicationsManager="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
LogitechQuickCamRibbon="C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
Athan=C:\Program Files\Athan\Athan.exe
KBD=C:\HP\KBD\KBD.EXE
6300af56=rundll32.exe "C:\WINDOWS\system32\hukubuhu.dll",b
CPM60339cca=Rundll32.exe "c:\windows\system32\sebajuyo.dll",a
AVP="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{93c9ab9d-a440-11dd-a969-001731cc62f4}\Shell\AutoRun\command
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [06/12/2008 18:05][--a------] C:\WINDOWS\system32\tmp.reg
Supprimé ! - [06/12/2008 18:05][--a------] C:\WINDOWS\system32\tmp.txt
Supprimé ! - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nst63.tmp\System.dll
Supprimé ! - [30/04/2004 07:01][---hs----] D:\autorun.inf
Supprimé ! - [10/09/2002 09:21][---hs----] D:\Folder.htt
Supprimé ! - [30/11/2004 04:01][---hs----] D:\info.exe
Supprimé ! - [13/02/2008 09:44][-r-hs----] J:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[06/06/2006 05:48][--a------] C:\AUTOEXEC.BAT
[06/06/2006 05:48][--a------] C:\maj.bat
[04/08/2004 22:00][-rahs----] C:\NTDETECT.COM
[22/03/2000 09:27][--a------] C:\dict.exe
[22/03/2000 09:27][--a------] C:\mmlnsie.exe
[22/03/2000 09:27][--a------] C:\qlwy.exe
[22/03/2000 09:27][--a------] C:\StubInstaller.exe
[22/03/2000 09:27][--a------] C:\sygy.exe
[22/03/2000 09:27][--a------] C:\UNWISE.EXE
[22/03/2000 09:27][--a------] C:\ytpvmdj.exe
[01/10/2008 22:59][-rahs----] C:\boot.ini
[01/10/2008 22:59][-rahs----] C:\language.ini
[27/07/2001 15:07][---hs----] D:\AUTOEXEC.BAT
[25/07/2001 22:00][---hs----] D:\NTDETECT.COM
[09/01/2002 18:52][---hs----] D:\BOOT.INI
[09/01/2002 18:52][---hs----] D:\Desktop.ini
[09/01/2002 18:52][---hs----] D:\WINBOM.INI
--------------- ! Fin du rapport ! ----------------