Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonjour, depuis peu mon ordinateur bugg souvent et j'ai eut des problèmes avec Avira...

Voici le scan HijackThis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:46:45, on 13/10/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\PowerISO\PWRISOVM.EXE

C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\uTorrent\uTorrent.exe

C:\Program Files\OpenOffice.org 3\program\soffice.exe

C:\Program Files\OpenOffice.org 3\program\soffice.bin

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Elisabeth\Bureau\Jeux\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?o=13928&l=dis

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirec...amp;gc=1&q=

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirec...amp;gc=1&q=

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirec...p;gc=1&q=%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

O4 - HKLM\..\Run: [DriverCD] D:\Run.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [sMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe

O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe

O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"

O4 - HKCU\..\Run: [PopRock] C:\DOCUME~1\ELISAB~1\LOCALS~1\Temp\c.exe

O4 - HKCU\..\Run: [RGSC] C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe

O23 - Service: Service Google Update (gupdate1c9a4d538613eba) (gupdate1c9a4d538613eba) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

 

--

End of file - 8159 bytes

 

 

Merci d'avance de votr aide x)

Posté(e)

Bonjour,

 

Poste de travail->Outils ->Options des dossiers ->Affichage

Cocher "Afficher les dossiers cachés"

Décocher" Masquer les extension des fichiers dont le type est connus "ainsi que "Masquer les fichiers protégés du système d exploitation"

--> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui.

 

 

Rendez vous à cette addresse:

 

Cliquez sur parcourir pour trouver ces fichiers en gras:

 

C:\Documents and Settings\Elisabeth\Local Settings\Temp\c.exe

 

et cliquez sur "envoyer le fichier"

Copiez /collez la réponse dans votre prochain message.

 

Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now

 

 

 

Télécharger Toolbar-S&D (Team IDN) sur le Bureau.

  • Lancer l'installation du programme en exécutant le fichier téléchargé.
  • Double-cliquer sur le raccourci de Toolbar-S&D.
  • Sélectionner la langue en tapant la lettre de votre choix puis en validant par Entrée.
  • Choisir maintenant l'option 1 (Recherche).
    Patienter jusqu'à la fin de la recherche.
  • Poster le rapport généré. (C:\TB.txt)

 

Relancer Toolbar-S&D en double-cliquant sur le raccourci.

Taper sur "2" puis valider par"Entrée".

! Ne fermez pas la fenêtre lors de la suppression !

Un rapport sera généré, postez son contenu ici.

 

NOTE : Si le Bureau ne réapparait pas, appuyer simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.

Sur l'onglet "Processus". Cliquer en haut à gauche sur Fichier et choisir "Exécuter..."

Taper explorer puis valider.

 

 

Télécharger Usb Fix de C_XX & Chiquitine29, sur le bureau

Installez le.

Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.

* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

 

Si vous êtes Sous Vista:

Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite):

http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html

- Démarrer puis panneau de configuration->"Comptes d'utilisateurs"

- Cliquer ensuite sur désactiver et valider.

 

Lancer l'installation avec les paramètres par défault

Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir

Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur".

 

Lancer l' option 1(Recherche)

le rapport UsbFix.txt est sauvegardé à la racine du disque .

Faites en un copier/coller dans le bloc notes pour le poster.

Ensuite,

Lancer l'option 2(Suppression)

Le bureau disparait et le pc redémarre

Patientez le temps du scan.

le rapport UsbFix.txt est sauvegardé à la racine du disque

Faites en un copier/coller dans le bloc notes pour le poster.

 

Vaccination

Pour vous éviter une infection ultérieure:

Lancer l' Option (vaccination)

 

Prévention:

Désactiver l'autorun sur tous les lecteur (USB, CD, DVD, SATA, Firewire, etc.

Pour cela:

Copier/coller ,dans le bloc notes,ce qui suit ,(en vert)sans ligne blanche au début.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion­\Policies\Explorer]

"NoDriveTypeAutoRun"=dword:000000ff

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion­\Policies\Explorer]

"NoDriveTypeAutoRun"=dword:000000ff

Enregistrez sur le bureau sous regis.reg.

Attention;c'est regis.reg et non regis.txt ou regis.reg.txt

Cliquez droit sur le fichier ->fusionner

Acceptez la modification du Régistre:

Pour Désinstaller

Double clic sur le raccourci UsbFix sur le bureau

Lancer l' option 5 ( Désinstaller ) ....

Posté(e)

Le premier rapport Toolbar-S&D :

 

 

-----------\\ ToolBar S&D 1.2.9 XP/Vista

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2

X86-based PC ( Multiprocessor Free : AMD Athlon 64 X2 Dual Core Processor 4800+ )

BIOS : Award Modular BIOS v6.00PG

USER : Elisabeth ( Administrator )

BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.32 (Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:107 Go (Free:33 Go)

D:\ (CD or DVD)

E:\ (CD or DVD)

F:\ (Local Disk) - NTFS - Total:149 Go (Free:148 Go)

G:\ (Local Disk) - NTFS - Total:190 Go (Free:134 Go)

H:\ (CD or DVD)

 

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [1] ( 13/10/2009|17:44 )

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

 

-----------\\ Extensions

 

(Elisabeth) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

(Elisabeth) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper

(Elisabeth) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar

 

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Start Page"="http://www.ask.com/?o=13928&l=dis"'>http://www.ask.com/?o=13928&l=dis"

"Search Page"="http://recherche.neuf.fr/"'>http://recherche.neuf.fr/"

"Search Bar"="http://search.msn.fr/spbasic.htm"'>http://search.msn.fr/spbasic.htm"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

"Default_Search_URL"="http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q="'>http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q="

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Start Page"="http://www.msn.com/"'>http://www.msn.com/"

"Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"'>http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"

 

 

--------------------\\ Recherche d'autres infections

 

--------------------\\ Cracks & Keygens ..

 

C:\DOCUME~1\ELISAB~1\Mes documents\05 - Crack Killed Applejack.mp3

C:\DOCUME~1\ELISAB~1\Mes documents\Stevie Salas - Shapeshifter(2002)\08 Stevie Salas - Crackstar.mp3

 

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 13/10/2009|17:36 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 13/10/2009|17:41 - Option : [1]

3 - "C:\ToolBar SD\TB_3.txt" - 13/10/2009|17:42 - Option : [2]

4 - "C:\ToolBar SD\TB_4.txt" - 13/10/2009|17:44 - Option : [1]

 

-----------\\ Fin du rapport a 17:44:59,62

 

 

 

Le deuxième rapport:

 

 

-----------\\ ToolBar S&D 1.2.9 XP/Vista

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2

X86-based PC ( Multiprocessor Free : AMD Athlon 64 X2 Dual Core Processor 4800+ )

BIOS : Award Modular BIOS v6.00PG

USER : Elisabeth ( Administrator )

BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.32 (Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:107 Go (Free:33 Go)

D:\ (CD or DVD)

E:\ (CD or DVD)

F:\ (Local Disk) - NTFS - Total:149 Go (Free:148 Go)

G:\ (Local Disk) - NTFS - Total:190 Go (Free:134 Go)

H:\ (CD or DVD)

 

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [2] ( 13/10/2009|17:42 )

 

-----------\\ SUPPRESSION

 

Supprime! - [service] ASKUpgrade

Supprime! - C:\Program Files\AskBarDis\bar

Supprime! - C:\Program Files\AskBarDis\unins000.dat

Supprime! - C:\Program Files\AskBarDis\unins000.exe

Supprime! - C:\DOCUME~1\ELISAB~1\APPLIC~1\Dealio\kb127

Supprime! - C:\Program Files\Dealio\kb127

Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Dealio

Supprime! - C:\DOCUME~1\ELISAB~1\APPLIC~1\Search Settings\kb127

Supprime! - C:\Program Files\AskBarDis

Supprime! - C:\DOCUME~1\ELISAB~1\APPLIC~1\Dealio

Supprime! - C:\Program Files\Dealio

Supprime! - C:\Program Files\DAEMON Tools Toolbar

Supprime! - C:\DOCUME~1\ELISAB~1\APPLIC~1\Search Settings

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

 

-----------\\ Extensions

 

(Elisabeth) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

(Elisabeth) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper

(Elisabeth) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar

 

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Start Page"="http://www.ask.com/?o=13928&l=dis"

"Search Page"="http://recherche.neuf.fr/"

"Search Bar"="http://search.msn.fr/spbasic.htm"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

"Default_Search_URL"="http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q="

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Start Page"="http://www.msn.com/"

"Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"

 

 

--------------------\\ Recherche d'autres infections

 

--------------------\\ Cracks & Keygens ..

 

C:\DOCUME~1\ELISAB~1\Mes documents\05 - Crack Killed Applejack.mp3

C:\DOCUME~1\ELISAB~1\Mes documents\Stevie Salas - Shapeshifter(2002)\08 Stevie Salas - Crackstar.mp3

 

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 13/10/2009|17:36 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 13/10/2009|17:41 - Option : [1]

3 - "C:\ToolBar SD\TB_3.txt" - 13/10/2009|17:42 - Option : [2]

 

-----------\\ Fin du rapport a 17:42:56,23

Posté(e)

############################## | UsbFix V6.041 |

 

User : Elisabeth (Administrateurs) # ELISE

Update on 12/10/2009 by Chiquitine29, C_XX & Chimay8

Start at: 17:48:23 | 13/10/2009

Website : http://pagesperso-orange.fr/NosTools/index.html

 

AMD Athlon 64 X2 Dual Core Processor 4800+

Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2

Internet Explorer 6.0.2900.2180

Windows Firewall Status : Enabled

AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

 

A:\ -> Lecteur de disquettes 3 ½ pouces

C:\ -> Disque fixe local # 107,42 Go (33,89 Go free) # NTFS

D:\ -> Disque CD-ROM

E:\ -> Disque CD-ROM

F:\ -> Disque fixe local # 149,05 Go (148,98 Go free) [LINUX] # NTFS

G:\ -> Disque fixe local # 190,67 Go (134,57 Go free) [DATA] # NTFS

H:\ -> Disque CD-ROM

I:\ -> Disque amovible # 3,74 Go (540,45 Mo free) [MOI] # FAT32

 

############################## | Processus actifs |

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\PowerISO\PWRISOVM.EXE

C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\uTorrent\uTorrent.exe

C:\Program Files\OpenOffice.org 3\program\soffice.exe

C:\Program Files\OpenOffice.org 3\program\soffice.bin

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

################## | Fichiers # Dossiers infectieux |

 

C:\DOCUME~1\ELISAB~1\LOCALS~1\Temp\a.exe

C:\DOCUME~1\ELISAB~1\LOCALS~1\Temp\b.exe

 

################## | Registre # Clés Run infectieuses |

 

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PopRock"

[HKU\S-1-5-21-1957994488-879983540-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PopRock"

 

################## | Registre # Mountpoints2 |

 

HKCU\..\..\Explorer\MountPoints2\{1f8901f0-018e-11de-a827-ec17af9dc192}

Shell\AutoRun\command =m9ma.exe

Shell\explore\Command =m9ma.exe

Shell\open\Command =m9ma.exe

 

HKCU\..\..\Explorer\MountPoints2\{b1a21c5d-fdd8-11dd-a81f-e8e0ef1c7a19}

Shell\AutoRun\command =RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe

Shell\open\command =RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe

 

HKCU\..\..\Explorer\MountPoints2\{e3aa5706-fb4f-11dd-a81c-001a4d91d9dd}

Shell\AutoRun\command =I:\ReadMe.exe

 

################## | ! Fin du rapport # UsbFix V6.041 ! |

Posté(e)

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\System32\alg.exe

 

################## | Fichiers # Dossiers infectieux |

 

Supprimé ! C:\DOCUME~1\ELISAB~1\LOCALS~1\Temp\a.exe

Supprimé ! C:\DOCUME~1\ELISAB~1\LOCALS~1\Temp\b.exe

 

################## | Registre # Clés Run infectieuses |

 

Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PopRock"

 

################## | Registre # Mountpoints2 |

 

Supprimé ! HKCU\...\Explorer\MountPoints2\{1f8901f0-018e-11de-a827-ec17af9dc192}\Shell\AutoRun\Command

Supprimé ! HKCU\...\Explorer\MountPoints2\{b1a21c5d-fdd8-11dd-a81f-e8e0ef1c7a19}\Shell\AutoRun\Command

Supprimé ! HKCU\...\Explorer\MountPoints2\{e3aa5706-fb4f-11dd-a81c-001a4d91d9dd}\Shell\AutoRun\Command

 

################## | Listing des fichiers présent |

 

[09/02/2009 19:30|--a------|0] C:\AUTOEXEC.BAT

[12/10/2009 18:44|-r-hs----|228] C:\boot.ini

[02/03/2006 14:00|-rahs----|4952] C:\Bootfont.bin

[09/02/2009 19:30|--a------|0] C:\CONFIG.SYS

[09/02/2009 19:56|--a------|207] C:\csb.log

[09/02/2009 19:30|-rahs----|0] C:\IO.SYS

[25/02/2009 23:01|--a------|172] C:\mp4log.txt

[09/02/2009 19:30|-rahs----|0] C:\MSDOS.SYS

[02/03/2006 14:00|-rahs----|47564] C:\NTDETECT.COM

[02/03/2006 14:00|-rahs----|251712] C:\ntldr

[?|?|?] C:\pagefile.sys

[09/02/2009 19:56|--a------|253] C:\RHDSetup.log

[13/10/2009 17:44|--a------|2389] C:\TB.txt

[13/10/2009 17:53|--a------|3227] C:\UsbFix.txt

[19/09/2009 17:33|--a------|6134] G:\bckgrdMailVSC.jpg

[19/09/2009 17:31|--a------|4527] G:\default.aspx.htm

[24/08/2009 18:13|--a------|9288] I:\Us 2.gp5

[23/08/2009 16:41|--a------|7284] I:\Where's Life.gp4

[08/09/2009 20:47|--a------|1153] I:\help.txt

[20/09/2009 10:42|--a------|6850] I:\Pack D‚butant.gp5

[08/09/2009 20:07|--a------|17623388] I:\Uprising_-_Muse_-_The_Resistance.avi

[28/06/2006 01:39|--a------|83786] I:\Jackson, Michael - Thriller.gp4

[13/10/2009 17:51|--a------|3242] I:\BOOTEX.LOG

[23/08/2009 21:53|--a------|16728] I:\Strum.gp4

[20/09/2009 21:46|--a------|142460] I:\dr1.ods

[16/07/2009 13:56|--a------|4652352] I:\Broken Hearts.mp3

[08/09/2009 20:11|--a------|15790356] I:\Muse_United_States_of_Eurasia.avi

[24/08/2009 12:19|--a------|2359350] I:\Funk.bmp

[21/08/2009 14:47|--a------|17440] I:\Blast.gp4

[24/08/2009 15:01|--a------|127850] I:\The Crying Machine.gp5

[22/08/2009 19:29|--a------|13182] I:\Run For Cover.gp4

[16/07/2009 17:48|--a------|3458651] I:\Let's Get Retarted.mp3

[01/09/2009 17:40|--a------|15474] I:\Seigneur Des Anneaux.ods

[20/05/2009 17:27|--a------|636] I:\benJ.txt

[01/09/2009 20:35|--a------|86742] I:\ill_be_there_for_you.gp3

[01/09/2009 20:38|--a------|113023] I:\walk_with_me_in_hell_ver7.gp5

[04/09/2009 17:19|--a------|40398] I:\my_lovely_man_ver2.gp3

 

################## | Vaccination |

 

# C:\autorun.inf -> Folder created by UsbFix.

# F:\autorun.inf -> Folder created by UsbFix.

# G:\autorun.inf -> Folder created by UsbFix.

# I:\autorun.inf -> Folder created by UsbFix.

 

################## | ! Fin du rapport # UsbFix V6.041 ! |

Posté(e)

############################## | UsbFix V6.041 |

 

User : Elisabeth (Administrateurs) # ELISE

Update on 12/10/2009 by Chiquitine29, C_XX & Chimay8

Start at: 17:57:08 | 13/10/2009

Website : http://pagesperso-orange.fr/NosTools/index.html

 

AMD Athlon 64 X2 Dual Core Processor 4800+

Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2

Internet Explorer 6.0.2900.2180

Windows Firewall Status : Enabled

AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

 

A:\ -> Lecteur de disquettes 3 ½ pouces

C:\ -> Disque fixe local # 107,42 Go (37,94 Go free) # NTFS

D:\ -> Disque CD-ROM

E:\ -> Disque CD-ROM

F:\ -> Disque fixe local # 149,05 Go (148,98 Go free) [LINUX] # NTFS

G:\ -> Disque fixe local # 190,67 Go (134,57 Go free) [DATA] # NTFS

I:\ -> Disque amovible # 3,74 Go (540,44 Mo free) [MOI] # FAT32

 

################## | Vaccination |

 

# C:\autorun.inf -> Folder created by UsbFix.

# F:\autorun.inf -> Folder created by UsbFix.

# G:\autorun.inf -> Folder created by UsbFix.

# I:\autorun.inf -> Folder created by UsbFix.

 

################## | ! Fin du rapport # UsbFix V6.041 ! |

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...