A voir également:
- Win32/Agent.AS et Win32.Smee
- Trojan win32 - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
- Win32 pup gen ✓ - Forum Linux / Unix
- Win32/offercore ✓ - Forum Virus
- Télécharger win32 valide pour windows 7 gratuit - Forum Windows
8 réponses
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
20 avril 2009 à 09:10
20 avril 2009 à 09:10
bonjour
pour les noms differents je peux juste te dire que soit tu as 2 infectiuons distinctes ou bien c est la meme mais chacun utilise son protocole pour les nommer.
passe cela:
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
pour les noms differents je peux juste te dire que soit tu as 2 infectiuons distinctes ou bien c est la meme mais chacun utilise son protocole pour les nommer.
passe cela:
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
27 avril 2009 à 08:59
27 avril 2009 à 08:59
faut je suppose les desinstaller et ensuite les reinstaller.
Merci totobetourne pour ton aide.
J'avais formaté mon portable il y a deux jours. Aujourd'hui ça s'empire car tous les programmes .exe sont infectés.
Voici le fichier info:
info.txt logfile of random's system information tool 1.06 2009-04-21 23:24:59
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AVG 8.5-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
BisonCam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4A57592C-FF92-4083-97A9-92783BD5AFB4}\setup.exe" -l0x40c
Complément Office 2007 - Microsoft Enregistrer en tant que PDF ou XPS (Beta)-->MsiExec.exe /X{30120000-00B2-040C-0000-0000000FF1CE}
FindyKill-->C:\FindyKill\Uninstal.exe
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Motorola SM56 Data Fax Modem-->rundll32.exe sm56co6a.dll,SM56UnInstaller
REALTEK RTL8187 Wireless LAN Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{93ACEEA6-F5E8-4C6B-90F0-FB9F8131CBD4}\Setup.exe" -l0x9 REMOVE
SAGEM F@st 800-840-->C:\Program Files\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\setup.exe -runfromtemp -l0x040c -removeonly
SPYWAREfighter-->"C:\Program Files\Fighters\spywarefighter\Uninstall.exe" Remove
SPYWAREfighter-->MsiExec.exe /I{B940005A-1212-4E87-885B-1FF80B40D6F4}
VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VIA Rhine-Family Fast-Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
VIA/S3G Display Driver 6.14.10.0078-->C:\PROGRA~1\S3\UChromeP\s3minset.exe /u UChromeP.uns
VIRUSfighter-->C:\VIRUSfighter\NVC\BIN\DelNVC5.exe
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
=====HijackThis Backups=====
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll [2009-04-21]
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3601F41-ADD7-46B4-8A31-31CD55D57112}: NameServer = 193.251.143.162 196.201.196.34 [2009-04-21]
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-04-21]
======Security center information======
AV: AVG Anti-Virus
AV: avast! antivirus 4.8.1335 [VPS 090421-0]
======System event log======
Computer Name: NACHOINE
Event Code: 3260
Message: Cet ordinateur a correctement été joint au workgroup 'WORKGROUP'.
Record Number: 5
Source Name: Workstation
Time Written: 20090417225327.000000+180
Event Type: Informations
User:
Computer Name: NACHOINE
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers NACHOINE.
Record Number: 4
Source Name: EventLog
Time Written: 20090417225040.000000+180
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 18
Message: Windows ne peut pas enregistrer les clés de liaison Bluetooth sur le transmetteur local car il ne peut pas déterminer si la sécurité appropriée est activée pour le périphérique.
Record Number: 3
Source Name: BTHUSB
Time Written: 20090418012136.000000+180
Event Type: Avertissement
User:
Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 2
Source Name: EventLog
Time Written: 20090418011738.000000+180
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.
Record Number: 1
Source Name: EventLog
Time Written: 20090418011738.000000+180
Event Type: Informations
User:
=====Application event log=====
Computer Name: NACHOINE
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 5
Source Name: LoadPerf
Time Written: 20090417225442.000000+180
Event Type: Informations
User:
Computer Name: NACHOINE
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 4
Source Name: LoadPerf
Time Written: 20090417225438.000000+180
Event Type: Informations
User:
Computer Name: NACHOINE
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 3
Source Name: LoadPerf
Time Written: 20090417225128.000000+180
Event Type: Informations
User:
Computer Name: NACHOINE
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 2
Source Name: LoadPerf
Time Written: 20090417225054.000000+180
Event Type: Informations
User:
Computer Name: NACHOINE
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 1
Source Name: LoadPerf
Time Written: 20090417225053.000000+180
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 12, GenuineIntel
"PROCESSOR_REVISION"=0e0c
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
J'avais formaté mon portable il y a deux jours. Aujourd'hui ça s'empire car tous les programmes .exe sont infectés.
Voici le fichier info:
info.txt logfile of random's system information tool 1.06 2009-04-21 23:24:59
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AVG 8.5-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
BisonCam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4A57592C-FF92-4083-97A9-92783BD5AFB4}\setup.exe" -l0x40c
Complément Office 2007 - Microsoft Enregistrer en tant que PDF ou XPS (Beta)-->MsiExec.exe /X{30120000-00B2-040C-0000-0000000FF1CE}
FindyKill-->C:\FindyKill\Uninstal.exe
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Motorola SM56 Data Fax Modem-->rundll32.exe sm56co6a.dll,SM56UnInstaller
REALTEK RTL8187 Wireless LAN Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{93ACEEA6-F5E8-4C6B-90F0-FB9F8131CBD4}\Setup.exe" -l0x9 REMOVE
SAGEM F@st 800-840-->C:\Program Files\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\setup.exe -runfromtemp -l0x040c -removeonly
SPYWAREfighter-->"C:\Program Files\Fighters\spywarefighter\Uninstall.exe" Remove
SPYWAREfighter-->MsiExec.exe /I{B940005A-1212-4E87-885B-1FF80B40D6F4}
VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VIA Rhine-Family Fast-Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
VIA/S3G Display Driver 6.14.10.0078-->C:\PROGRA~1\S3\UChromeP\s3minset.exe /u UChromeP.uns
VIRUSfighter-->C:\VIRUSfighter\NVC\BIN\DelNVC5.exe
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
=====HijackThis Backups=====
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll [2009-04-21]
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3601F41-ADD7-46B4-8A31-31CD55D57112}: NameServer = 193.251.143.162 196.201.196.34 [2009-04-21]
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-04-21]
======Security center information======
AV: AVG Anti-Virus
AV: avast! antivirus 4.8.1335 [VPS 090421-0]
======System event log======
Computer Name: NACHOINE
Event Code: 3260
Message: Cet ordinateur a correctement été joint au workgroup 'WORKGROUP'.
Record Number: 5
Source Name: Workstation
Time Written: 20090417225327.000000+180
Event Type: Informations
User:
Computer Name: NACHOINE
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers NACHOINE.
Record Number: 4
Source Name: EventLog
Time Written: 20090417225040.000000+180
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 18
Message: Windows ne peut pas enregistrer les clés de liaison Bluetooth sur le transmetteur local car il ne peut pas déterminer si la sécurité appropriée est activée pour le périphérique.
Record Number: 3
Source Name: BTHUSB
Time Written: 20090418012136.000000+180
Event Type: Avertissement
User:
Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 2
Source Name: EventLog
Time Written: 20090418011738.000000+180
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.
Record Number: 1
Source Name: EventLog
Time Written: 20090418011738.000000+180
Event Type: Informations
User:
=====Application event log=====
Computer Name: NACHOINE
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 5
Source Name: LoadPerf
Time Written: 20090417225442.000000+180
Event Type: Informations
User:
Computer Name: NACHOINE
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 4
Source Name: LoadPerf
Time Written: 20090417225438.000000+180
Event Type: Informations
User:
Computer Name: NACHOINE
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 3
Source Name: LoadPerf
Time Written: 20090417225128.000000+180
Event Type: Informations
User:
Computer Name: NACHOINE
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 2
Source Name: LoadPerf
Time Written: 20090417225054.000000+180
Event Type: Informations
User:
Computer Name: NACHOINE
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 1
Source Name: LoadPerf
Time Written: 20090417225053.000000+180
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 12, GenuineIntel
"PROCESSOR_REVISION"=0e0c
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
et le fichier log:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Nachoian at 2009-04-21 23:24:40
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 40 GB (88%) free of 45 GB
Total RAM: 894 MB (49% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:24:55, on 21/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Fighters\configservice.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\BisonCam\BisonTrayIcon.exe
C:\WINDOWS\BisonCam\BisonHK.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Fighters\spywarefighter\SpywarefighterUser.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Fighters\licenseservice.exe
C:\Program Files\Fighters\updateservice.exe
C:\Program Files\Fighters\ScannerService.exe
c:\program files\fighters\spywarefighter\SPYWAREfighterTray.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Nachoian\Bureau\RSIT.exe
C:\VIRUSfighter\Bin\Zanda.exe
C:\VIRUSfighter\Bin\Zlh.exe
C:\VIRUSfighter\bin\NJEEVES.EXE
C:\Program Files\Trend Micro\HijackThis\Nachoian.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - G:\tuyau forage\logiciel\Internet_Download_Manager_5.14\IDMIECC.dll (file missing)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [BisonTrayIcon] C:\WINDOWS\BisonCam\BisonTrayIcon.exe
O4 - HKLM\..\Run: [BisonHK] C:\WINDOWS\BisonCam\BisonHK.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\Fighters\spywarefighter\SpywarefighterUser.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\VIRUSfighter\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] G:\tuyau forage\Internet_Download_Manager_5.14\IDMan.exe /onboot
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Download all links with IDM - G:\tuyau forage\Internet_Download_Manager_5.14\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - G:\tuyau forage\Internet_Download_Manager_5.14\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - G:\tuyau forage\Internet_Download_Manager_5.14\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\VIRUSfighter\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\VIRUSfighter\Bin\Zanda.exe
O23 - Service: PTK License-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\licenseservice.exe
O23 - Service: PTK Live Update-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\updateservice.exe
O23 - Service: PTK Scanner-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\ScannerService.exe
O23 - Service: PTK SharedAccess-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\configservice.exe
O23 - Service: ~vj^dncsi~ - Unknown owner - C:\WINDOWS\system32\SkypeSetup.exe (file missing)
Logfile of random's system information tool 1.06 (written by random/random)
Run by Nachoian at 2009-04-21 23:24:40
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 40 GB (88%) free of 45 GB
Total RAM: 894 MB (49% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:24:55, on 21/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Fighters\configservice.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\BisonCam\BisonTrayIcon.exe
C:\WINDOWS\BisonCam\BisonHK.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Fighters\spywarefighter\SpywarefighterUser.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Fighters\licenseservice.exe
C:\Program Files\Fighters\updateservice.exe
C:\Program Files\Fighters\ScannerService.exe
c:\program files\fighters\spywarefighter\SPYWAREfighterTray.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Nachoian\Bureau\RSIT.exe
C:\VIRUSfighter\Bin\Zanda.exe
C:\VIRUSfighter\Bin\Zlh.exe
C:\VIRUSfighter\bin\NJEEVES.EXE
C:\Program Files\Trend Micro\HijackThis\Nachoian.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - G:\tuyau forage\logiciel\Internet_Download_Manager_5.14\IDMIECC.dll (file missing)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [BisonTrayIcon] C:\WINDOWS\BisonCam\BisonTrayIcon.exe
O4 - HKLM\..\Run: [BisonHK] C:\WINDOWS\BisonCam\BisonHK.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\Fighters\spywarefighter\SpywarefighterUser.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\VIRUSfighter\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] G:\tuyau forage\Internet_Download_Manager_5.14\IDMan.exe /onboot
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Download all links with IDM - G:\tuyau forage\Internet_Download_Manager_5.14\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - G:\tuyau forage\Internet_Download_Manager_5.14\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - G:\tuyau forage\Internet_Download_Manager_5.14\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\VIRUSfighter\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\VIRUSfighter\Bin\Zanda.exe
O23 - Service: PTK License-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\licenseservice.exe
O23 - Service: PTK Live Update-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\updateservice.exe
O23 - Service: PTK Scanner-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\ScannerService.exe
O23 - Service: PTK SharedAccess-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\configservice.exe
O23 - Service: ~vj^dncsi~ - Unknown owner - C:\WINDOWS\system32\SkypeSetup.exe (file missing)
Après désinfection (option 2)
############################## [ UsbFix V3.013 ]
# User : Nachoian (Administrateurs) # NACHOINE
# Update on 26/04/09 by C_XX & Chiquitine29
# Start at: 19:36:45 | 26/04/2009
# Intel(R) Core(TM) Duo CPU T2350 @ 1.86GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AVG Anti-Virus 8.5 [ Enabled | Updated ]
# AV : VIRUSfighter ver. 5.99 5.99 [ Enabled | Updated ]
# AV : avast! antivirus 4.8.1335 [VPS 090425-0] 4.8.1335 [ Enabled | Updated ]
# C:\ # Disque fixe local # 43,95 Go (38,55 Go free) # NTFS
# D:\ # Disque fixe local # 34,18 Go (14,35 Go free) # NTFS
# E:\ # Disque fixe local # 33,65 Go (1,81 Go free) # NTFS
# F:\ # Disque CD-ROM
# H:\ # Disque fixe local # 149,01 Go (13,6 Go free) [NACHOIAN] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\VIRUSfighter\Npm\bin\ELOGSVC.EXE
C:\VIRUSfighter\Npm\Bin\Zanda.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\VIRUSfighter\Npm\bin\ELOGSVC.EXE
C:\VIRUSfighter\Npm\bin\NJEEVES.EXE
C:\VIRUSfighter\Nse\bin\NSE.EXE
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Fighters\configservice.exe
C:\Program Files\Fighters\licenseservice.exe
C:\Program Files\Fighters\updateservice.exe
C:\Program Files\Fighters\ScannerService.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
# -> Not Found !
################## [ Listing des fichiers présent ]
[17/04/2009 22:58|--a------|0] - C:\AUTOEXEC.BAT
[17/04/2009 22:50|--a------|212] - C:\Boot.bak
[19/04/2009 18:03|-rahs----|282] - C:\boot.ini
[05/08/2004 15:00|-rahs----|4952] - C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] - C:\cmldr
[17/04/2009 22:58|--a------|0] - C:\CONFIG.SYS
[21/04/2009 21:15|--a------|3140] - C:\FindyKill.txt
[17/04/2009 22:58|-rahs----|0] - C:\IO.SYS
[17/04/2009 22:58|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 15:00|-rahs----|47564] - C:\NTDETECT.COM
[05/08/2004 15:00|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[26/04/2009 19:39|--a------|2995] - C:\UsbFix.txt
[20/09/2007 20:41|--a------|1990] - D:\Automation License Manager.lnk
[17/04/2009 10:41|--a------|4901450] - D:\Djibouti_050307.zip
[20/09/2007 20:16|--a------|12494] - D:\instreport.txt
[04/09/2003 14:20|--a------|811008] - D:\NPSWF32.dll
[11/03/2007 18:04|--a------|2465106] - D:\PRO.fwd
[24/09/2007 13:35|--a------|513] - D:\ProTool Pro CS.lnk
[02/05/2008 14:19|---------|0] - D:\Rapport Youssouf.doc
[16/04/2009 17:32|---------|19567395] - D:\SafariSetup.exe
[16/04/2009 17:32|---------|1245325] - D:\Setup_MY Program.exe
[20/09/2007 20:22|--a------|1535] - D:\SIMATIC Manager.lnk
[17/04/2009 10:41|--a------|1977085] - D:\SOMMAIRE.docx
[26/04/2009 18:02|--a------|611172] - D:\UsbFix.exe
[20/09/2007 21:16|--a------|1417] - D:\V1.0 S7-200 Explorer.lnk
[20/09/2007 21:17|--a------|1776] - D:\V1.0 TD Keypad Designer.lnk
[20/09/2007 21:16|--a------|608] - D:\V4.0 STEP 7 MicroWIN SP1.lnk
[24/01/2006 00:22|--a------|598682828] - D:\VCD (1).DAT
[24/01/2006 00:30|--a------|214187276] - D:\VCD (2).DAT
[02/05/2008 16:10|---------|162] - D:\~$MMAIRE.docx
[17/04/2009 11:11|--a------|5167461] - E:\7281_access_codesrouces.zip
[17/04/2009 11:11|--a------|2010358] - E:\ACAD_Elec_2006_GetStart.pdf
[17/04/2009 11:11|--a------|385024] - E:\Angebotnachfass.doc
[16/06/2008 22:24|--a------|411772010] - E:\Asterix.et.les.Vikings.FRENCH.CAM.XviD-LAST.avi
[20/04/2009 08:14|--a------|24362333] - E:\autocad 2006.zip
[17/04/2009 11:11|--a------|146998] - E:\cfte_04-2006[1].pdf
[02/11/2007 10:14|--a------|16254913] - E:\djibouti.jpg
[17/04/2009 11:11|--a------|17525534] - E:\Doku_KOSME_Djibouti_französisch.pdf
[17/04/2009 11:11|--a------|20992] - E:\fin de formation hachem.doc
[03/10/2008 18:33|---------|8108468] - E:\FLVDownloader_Install.exe
[17/04/2009 11:11|--a------|5345682] - E:\formation-onep-2006 .pdf
[17/04/2009 11:11|--a------|14910] - E:\Les fonctions chimiques simples.docx
[17/04/2009 11:11|--a------|2412032] - E:\Les revelation.doc
[17/04/2009 11:11|--a------|40429] - E:\LJ-Chemical_Feed_Systems-EN-MB.pdf
[17/04/2009 11:11|--a------|58644] - E:\Mars.HTM
[17/04/2009 11:12|--a------|35835076] - E:\myegy.com.nitro.pdf.rar
[29/12/2008 20:00|--a------|6504] - E:\Nokia3600slideBT.inf
[17/04/2009 11:12|--a------|40540] - E:\Orkos - Toutes les informations sur la datte.htm
[30/01/2009 17:33|--a------|20] - E:\password.txt
[17/04/2009 11:12|--a------|25600] - E:\philosophie.doc
[17/04/2009 11:12|--a------|24576] - E:\planning de formation pour Ahmed Hachem.doc
[10/01/2008 17:43|--a------|461] - E:\plot.log
[17/04/2009 11:12|--a------|58162176] - E:\Rapport.doc
[17/04/2009 11:12|--a------|729600] - E:\Savants.doc
[17/04/2009 11:13|--a------|16806916] - E:\sciencesch.zip
[17/02/2005 07:56|---------|398038] - E:\setup_New2.exe
[17/04/2009 11:13|--a------|282481] - E:\TDF-JESCO MAGDOS DE DX.pdf
[17/04/2009 11:13|--a------|39424] - E:\étalonnage pompes dosage.xls
[21/05/2008 11:33|--a------|7735956] - E:\état civil familial 1.TIF
[21/05/2008 11:48|--a------|1087368] - E:\état civil familial 10001.TIF
[21/05/2008 12:00|--a------|4349498] - E:\état civil familial 20001.TIF
[20/05/2002 13:36|--a------|1509888] - E:\????? ????? ??????????????? ?? ??? ???????.pps
[13/03/2007 09:29|--a------|13513728] - E:\??? ???????.pps
[20/03/2002 12:20|--a------|253440] - E:\????.PPS
[26/04/2009 19:26|--a------|3936884] - H:\pc2phone.exe
[13/03/2009 21:02|---------|4393435] - H:\WDSync.exe
[16/06/2008 10:46|--a------|15713740] - H:\MOV01486.AVI
[28/09/2008 08:26|--a------|349184] - H:\AAWPEP_PROGRAMME_BROCHURE.doc
[06/08/2006 03:02|--a------|163328] - H:\ETAPES_PROJETS_ASSAINISSEMENT.doc
[01/10/2007 13:40|--a------|12648448] - H:\Les Techniques de l'ingenieur.part1.rar
[13/03/2009 21:03|--ahs----|51712] - H:\Thumbs.db
[24/03/2008 12:53|--a------|2787840] - H:\TPE.doc
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by Flash_Disinfector.
# E:\autorun.inf -> Folder created by Flash_Disinfector.
# H:\autorun.inf -> Folder created by Flash_Disinfector.
################## [ Cracks / Keygens / Serials ]
################## [ ! Fin du rapport # UsbFix V3.013 ! ]
############################## [ UsbFix V3.013 ]
# User : Nachoian (Administrateurs) # NACHOINE
# Update on 26/04/09 by C_XX & Chiquitine29
# Start at: 19:36:45 | 26/04/2009
# Intel(R) Core(TM) Duo CPU T2350 @ 1.86GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AVG Anti-Virus 8.5 [ Enabled | Updated ]
# AV : VIRUSfighter ver. 5.99 5.99 [ Enabled | Updated ]
# AV : avast! antivirus 4.8.1335 [VPS 090425-0] 4.8.1335 [ Enabled | Updated ]
# C:\ # Disque fixe local # 43,95 Go (38,55 Go free) # NTFS
# D:\ # Disque fixe local # 34,18 Go (14,35 Go free) # NTFS
# E:\ # Disque fixe local # 33,65 Go (1,81 Go free) # NTFS
# F:\ # Disque CD-ROM
# H:\ # Disque fixe local # 149,01 Go (13,6 Go free) [NACHOIAN] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\VIRUSfighter\Npm\bin\ELOGSVC.EXE
C:\VIRUSfighter\Npm\Bin\Zanda.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\VIRUSfighter\Npm\bin\ELOGSVC.EXE
C:\VIRUSfighter\Npm\bin\NJEEVES.EXE
C:\VIRUSfighter\Nse\bin\NSE.EXE
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Fighters\configservice.exe
C:\Program Files\Fighters\licenseservice.exe
C:\Program Files\Fighters\updateservice.exe
C:\Program Files\Fighters\ScannerService.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
# -> Not Found !
################## [ Listing des fichiers présent ]
[17/04/2009 22:58|--a------|0] - C:\AUTOEXEC.BAT
[17/04/2009 22:50|--a------|212] - C:\Boot.bak
[19/04/2009 18:03|-rahs----|282] - C:\boot.ini
[05/08/2004 15:00|-rahs----|4952] - C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] - C:\cmldr
[17/04/2009 22:58|--a------|0] - C:\CONFIG.SYS
[21/04/2009 21:15|--a------|3140] - C:\FindyKill.txt
[17/04/2009 22:58|-rahs----|0] - C:\IO.SYS
[17/04/2009 22:58|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 15:00|-rahs----|47564] - C:\NTDETECT.COM
[05/08/2004 15:00|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[26/04/2009 19:39|--a------|2995] - C:\UsbFix.txt
[20/09/2007 20:41|--a------|1990] - D:\Automation License Manager.lnk
[17/04/2009 10:41|--a------|4901450] - D:\Djibouti_050307.zip
[20/09/2007 20:16|--a------|12494] - D:\instreport.txt
[04/09/2003 14:20|--a------|811008] - D:\NPSWF32.dll
[11/03/2007 18:04|--a------|2465106] - D:\PRO.fwd
[24/09/2007 13:35|--a------|513] - D:\ProTool Pro CS.lnk
[02/05/2008 14:19|---------|0] - D:\Rapport Youssouf.doc
[16/04/2009 17:32|---------|19567395] - D:\SafariSetup.exe
[16/04/2009 17:32|---------|1245325] - D:\Setup_MY Program.exe
[20/09/2007 20:22|--a------|1535] - D:\SIMATIC Manager.lnk
[17/04/2009 10:41|--a------|1977085] - D:\SOMMAIRE.docx
[26/04/2009 18:02|--a------|611172] - D:\UsbFix.exe
[20/09/2007 21:16|--a------|1417] - D:\V1.0 S7-200 Explorer.lnk
[20/09/2007 21:17|--a------|1776] - D:\V1.0 TD Keypad Designer.lnk
[20/09/2007 21:16|--a------|608] - D:\V4.0 STEP 7 MicroWIN SP1.lnk
[24/01/2006 00:22|--a------|598682828] - D:\VCD (1).DAT
[24/01/2006 00:30|--a------|214187276] - D:\VCD (2).DAT
[02/05/2008 16:10|---------|162] - D:\~$MMAIRE.docx
[17/04/2009 11:11|--a------|5167461] - E:\7281_access_codesrouces.zip
[17/04/2009 11:11|--a------|2010358] - E:\ACAD_Elec_2006_GetStart.pdf
[17/04/2009 11:11|--a------|385024] - E:\Angebotnachfass.doc
[16/06/2008 22:24|--a------|411772010] - E:\Asterix.et.les.Vikings.FRENCH.CAM.XviD-LAST.avi
[20/04/2009 08:14|--a------|24362333] - E:\autocad 2006.zip
[17/04/2009 11:11|--a------|146998] - E:\cfte_04-2006[1].pdf
[02/11/2007 10:14|--a------|16254913] - E:\djibouti.jpg
[17/04/2009 11:11|--a------|17525534] - E:\Doku_KOSME_Djibouti_französisch.pdf
[17/04/2009 11:11|--a------|20992] - E:\fin de formation hachem.doc
[03/10/2008 18:33|---------|8108468] - E:\FLVDownloader_Install.exe
[17/04/2009 11:11|--a------|5345682] - E:\formation-onep-2006 .pdf
[17/04/2009 11:11|--a------|14910] - E:\Les fonctions chimiques simples.docx
[17/04/2009 11:11|--a------|2412032] - E:\Les revelation.doc
[17/04/2009 11:11|--a------|40429] - E:\LJ-Chemical_Feed_Systems-EN-MB.pdf
[17/04/2009 11:11|--a------|58644] - E:\Mars.HTM
[17/04/2009 11:12|--a------|35835076] - E:\myegy.com.nitro.pdf.rar
[29/12/2008 20:00|--a------|6504] - E:\Nokia3600slideBT.inf
[17/04/2009 11:12|--a------|40540] - E:\Orkos - Toutes les informations sur la datte.htm
[30/01/2009 17:33|--a------|20] - E:\password.txt
[17/04/2009 11:12|--a------|25600] - E:\philosophie.doc
[17/04/2009 11:12|--a------|24576] - E:\planning de formation pour Ahmed Hachem.doc
[10/01/2008 17:43|--a------|461] - E:\plot.log
[17/04/2009 11:12|--a------|58162176] - E:\Rapport.doc
[17/04/2009 11:12|--a------|729600] - E:\Savants.doc
[17/04/2009 11:13|--a------|16806916] - E:\sciencesch.zip
[17/02/2005 07:56|---------|398038] - E:\setup_New2.exe
[17/04/2009 11:13|--a------|282481] - E:\TDF-JESCO MAGDOS DE DX.pdf
[17/04/2009 11:13|--a------|39424] - E:\étalonnage pompes dosage.xls
[21/05/2008 11:33|--a------|7735956] - E:\état civil familial 1.TIF
[21/05/2008 11:48|--a------|1087368] - E:\état civil familial 10001.TIF
[21/05/2008 12:00|--a------|4349498] - E:\état civil familial 20001.TIF
[20/05/2002 13:36|--a------|1509888] - E:\????? ????? ??????????????? ?? ??? ???????.pps
[13/03/2007 09:29|--a------|13513728] - E:\??? ???????.pps
[20/03/2002 12:20|--a------|253440] - E:\????.PPS
[26/04/2009 19:26|--a------|3936884] - H:\pc2phone.exe
[13/03/2009 21:02|---------|4393435] - H:\WDSync.exe
[16/06/2008 10:46|--a------|15713740] - H:\MOV01486.AVI
[28/09/2008 08:26|--a------|349184] - H:\AAWPEP_PROGRAMME_BROCHURE.doc
[06/08/2006 03:02|--a------|163328] - H:\ETAPES_PROJETS_ASSAINISSEMENT.doc
[01/10/2007 13:40|--a------|12648448] - H:\Les Techniques de l'ingenieur.part1.rar
[13/03/2009 21:03|--ahs----|51712] - H:\Thumbs.db
[24/03/2008 12:53|--a------|2787840] - H:\TPE.doc
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by Flash_Disinfector.
# E:\autorun.inf -> Folder created by Flash_Disinfector.
# H:\autorun.inf -> Folder created by Flash_Disinfector.
################## [ Cracks / Keygens / Serials ]
################## [ ! Fin du rapport # UsbFix V3.013 ! ]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Résultat pour une infection sur AVG 8.0
"Nom de l'objet";"C:\WINDOWS\system32\dllcache\agentsvr.exe"
"Nom de la détection";"Virus identifié Win32/Agent.AS"
"Type d'objet";"fichier"
"Type de SDK";"Core"
"Résultat";"Infecté"
"Historiques des actions";""
"Nom de l'objet";"C:\WINDOWS\system32\dllcache\agentsvr.exe"
"Nom de la détection";"Virus identifié Win32/Agent.AS"
"Type d'objet";"fichier"
"Type de SDK";"Core"
"Résultat";"Infecté"
"Historiques des actions";""
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
22 avril 2009 à 17:32
22 avril 2009 à 17:32
bonjour
1)tu as 2 antivirus sur ton pc, regle un seul antivirus et un seul pare feu sur un pc, desinstalle avast et garde avg 8 qui est lui plus efficace.
2)--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau.
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Clique droit sur le raccourci UsbFix situé sur ton Bureau et choisis Exécuter en tant qu'administrateur.
--> Choisis l'option 1 (recherche).
--> Le PC va redémarrer.
--> Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
refais pareil mais en option 2 apres colle le rapport que tu obtiens.
3)comment se comporte ton pc?
1)tu as 2 antivirus sur ton pc, regle un seul antivirus et un seul pare feu sur un pc, desinstalle avast et garde avg 8 qui est lui plus efficace.
2)--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau.
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Clique droit sur le raccourci UsbFix situé sur ton Bureau et choisis Exécuter en tant qu'administrateur.
--> Choisis l'option 1 (recherche).
--> Le PC va redémarrer.
--> Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
refais pareil mais en option 2 apres colle le rapport que tu obtiens.
3)comment se comporte ton pc?
Bonjour,
Après installation de Usbfix, voici ce que j'obtiens:
############################## [ UsbFix V3.013 ]
# User : Nachoian (Administrateurs) # NACHOINE
# Update on 26/04/09 by C_XX & Chiquitine29
# Start at: 19:14:41 | 26/04/2009
# Intel(R) Core(TM) Duo CPU T2350 @ 1.86GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AVG Anti-Virus 8.5 [ Enabled | Updated ]
# AV : VIRUSfighter ver. 5.99 5.99 [ Enabled | Updated ]
# AV : avast! antivirus 4.8.1335 [VPS 090425-0] 4.8.1335 [ Enabled | Updated ]
# C:\ # Disque fixe local # 43,95 Go (38,55 Go free) # NTFS
# D:\ # Disque fixe local # 34,18 Go (14,35 Go free) # NTFS
# E:\ # Disque fixe local # 33,65 Go (1,81 Go free) # NTFS
# F:\ # Disque CD-ROM
# H:\ # Disque fixe local # 149,01 Go (13,61 Go free) [NACHOIAN] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\VIRUSfighter\Npm\bin\ELOGSVC.EXE
C:\VIRUSfighter\Npm\Bin\Zanda.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Fighters\configservice.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\Program Files\Fighters\licenseservice.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Fighters\updateservice.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Fighters\ScannerService.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\VIRUSfighter\Npm\bin\NJEEVES.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\VIRUSfighter\Nse\bin\NSESVC.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE
C:\VIRUSfighter\Nvc\bin\nvcoas.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AVG\AVG8\avgui.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"=""
HKLM_logon: "AltDefaultUserName"="Nachoian"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: VTTimer=VTTimer.exe
HKLM_Run: S3Trayp=S3trayp.exe
HKLM_Run: SMSERIAL=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
HKLM_Run: HDAudDeck=C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
HKLM_Run: BisonTrayIcon=C:\WINDOWS\BisonCam\BisonTrayIcon.exe
HKLM_Run: BisonHK=C:\WINDOWS\BisonCam\BisonHK.exe
HKLM_Run: AVG8_TRAY=C:\PROGRA~1\AVG\AVG8\avgtray.exe
HKLM_Run: spywarefighterguard=C:\Program Files\Fighters\spywarefighter\SpywarefighterUser.exe
HKLM_Run: Norman ZANDA="C:\VIRUSfighter\Npm\bin\ZLH.EXE" /LOAD /SPLASH
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: IDMan=G:\tuyau forage\Internet_Download_Manager_5.14\IDMan.exe /onboot
################## [ Informations ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.
# E:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.
# H:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.
################## [ Fichiers # Dossiers infectieux ]
Found ! D:\recycler\S-1-5-21-725345543-2147019285-839522115-1003\Dd5\KIS Collection Pack\KAV 7 Keygen\KAV Keygen.exe
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
# -> Not Found !
################## [ ! Fin du rapport # UsbFix V3.013 ! ]
Après installation de Usbfix, voici ce que j'obtiens:
############################## [ UsbFix V3.013 ]
# User : Nachoian (Administrateurs) # NACHOINE
# Update on 26/04/09 by C_XX & Chiquitine29
# Start at: 19:14:41 | 26/04/2009
# Intel(R) Core(TM) Duo CPU T2350 @ 1.86GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AVG Anti-Virus 8.5 [ Enabled | Updated ]
# AV : VIRUSfighter ver. 5.99 5.99 [ Enabled | Updated ]
# AV : avast! antivirus 4.8.1335 [VPS 090425-0] 4.8.1335 [ Enabled | Updated ]
# C:\ # Disque fixe local # 43,95 Go (38,55 Go free) # NTFS
# D:\ # Disque fixe local # 34,18 Go (14,35 Go free) # NTFS
# E:\ # Disque fixe local # 33,65 Go (1,81 Go free) # NTFS
# F:\ # Disque CD-ROM
# H:\ # Disque fixe local # 149,01 Go (13,61 Go free) [NACHOIAN] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\VIRUSfighter\Npm\bin\ELOGSVC.EXE
C:\VIRUSfighter\Npm\Bin\Zanda.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Fighters\configservice.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\Program Files\Fighters\licenseservice.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Fighters\updateservice.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Fighters\ScannerService.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\VIRUSfighter\Npm\bin\NJEEVES.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\VIRUSfighter\Nse\bin\NSESVC.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE
C:\VIRUSfighter\Nvc\bin\nvcoas.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AVG\AVG8\avgui.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"=""
HKLM_logon: "AltDefaultUserName"="Nachoian"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: VTTimer=VTTimer.exe
HKLM_Run: S3Trayp=S3trayp.exe
HKLM_Run: SMSERIAL=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
HKLM_Run: HDAudDeck=C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
HKLM_Run: BisonTrayIcon=C:\WINDOWS\BisonCam\BisonTrayIcon.exe
HKLM_Run: BisonHK=C:\WINDOWS\BisonCam\BisonHK.exe
HKLM_Run: AVG8_TRAY=C:\PROGRA~1\AVG\AVG8\avgtray.exe
HKLM_Run: spywarefighterguard=C:\Program Files\Fighters\spywarefighter\SpywarefighterUser.exe
HKLM_Run: Norman ZANDA="C:\VIRUSfighter\Npm\bin\ZLH.EXE" /LOAD /SPLASH
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: IDMan=G:\tuyau forage\Internet_Download_Manager_5.14\IDMan.exe /onboot
################## [ Informations ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.
# E:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.
# H:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.
################## [ Fichiers # Dossiers infectieux ]
Found ! D:\recycler\S-1-5-21-725345543-2147019285-839522115-1003\Dd5\KIS Collection Pack\KAV 7 Keygen\KAV Keygen.exe
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
# -> Not Found !
################## [ ! Fin du rapport # UsbFix V3.013 ! ]
Bonjour,
Après installation de Usbfix, voici ce que j'obtiens:
############################## [ UsbFix V3.013 ]
# User : Nachoian (Administrateurs) # NACHOINE
# Update on 26/04/09 by C_XX & Chiquitine29
# Start at: 19:14:41 | 26/04/2009
# Intel(R) Core(TM) Duo CPU T2350 @ 1.86GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AVG Anti-Virus 8.5 [ Enabled | Updated ]
# AV : VIRUSfighter ver. 5.99 5.99 [ Enabled | Updated ]
# AV : avast! antivirus 4.8.1335 [VPS 090425-0] 4.8.1335 [ Enabled | Updated ]
# C:\ # Disque fixe local # 43,95 Go (38,55 Go free) # NTFS
# D:\ # Disque fixe local # 34,18 Go (14,35 Go free) # NTFS
# E:\ # Disque fixe local # 33,65 Go (1,81 Go free) # NTFS
# F:\ # Disque CD-ROM
# H:\ # Disque fixe local # 149,01 Go (13,61 Go free) [NACHOIAN] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\VIRUSfighter\Npm\bin\ELOGSVC.EXE
C:\VIRUSfighter\Npm\Bin\Zanda.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Fighters\configservice.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\Program Files\Fighters\licenseservice.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Fighters\updateservice.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Fighters\ScannerService.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\VIRUSfighter\Npm\bin\NJEEVES.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\VIRUSfighter\Nse\bin\NSESVC.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE
C:\VIRUSfighter\Nvc\bin\nvcoas.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AVG\AVG8\avgui.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"=""
HKLM_logon: "AltDefaultUserName"="Nachoian"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: VTTimer=VTTimer.exe
HKLM_Run: S3Trayp=S3trayp.exe
HKLM_Run: SMSERIAL=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
HKLM_Run: HDAudDeck=C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
HKLM_Run: BisonTrayIcon=C:\WINDOWS\BisonCam\BisonTrayIcon.exe
HKLM_Run: BisonHK=C:\WINDOWS\BisonCam\BisonHK.exe
HKLM_Run: AVG8_TRAY=C:\PROGRA~1\AVG\AVG8\avgtray.exe
HKLM_Run: spywarefighterguard=C:\Program Files\Fighters\spywarefighter\SpywarefighterUser.exe
HKLM_Run: Norman ZANDA="C:\VIRUSfighter\Npm\bin\ZLH.EXE" /LOAD /SPLASH
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: IDMan=G:\tuyau forage\Internet_Download_Manager_5.14\IDMan.exe /onboot
################## [ Informations ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.
# E:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.
# H:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.
################## [ Fichiers # Dossiers infectieux ]
Found ! D:\recycler\S-1-5-21-725345543-2147019285-839522115-1003\Dd5\KIS Collection Pack\KAV 7 Keygen\KAV Keygen.exe
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
# -> Not Found !
################## [ ! Fin du rapport # UsbFix V3.013 ! ]
Après installation de Usbfix, voici ce que j'obtiens:
############################## [ UsbFix V3.013 ]
# User : Nachoian (Administrateurs) # NACHOINE
# Update on 26/04/09 by C_XX & Chiquitine29
# Start at: 19:14:41 | 26/04/2009
# Intel(R) Core(TM) Duo CPU T2350 @ 1.86GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AVG Anti-Virus 8.5 [ Enabled | Updated ]
# AV : VIRUSfighter ver. 5.99 5.99 [ Enabled | Updated ]
# AV : avast! antivirus 4.8.1335 [VPS 090425-0] 4.8.1335 [ Enabled | Updated ]
# C:\ # Disque fixe local # 43,95 Go (38,55 Go free) # NTFS
# D:\ # Disque fixe local # 34,18 Go (14,35 Go free) # NTFS
# E:\ # Disque fixe local # 33,65 Go (1,81 Go free) # NTFS
# F:\ # Disque CD-ROM
# H:\ # Disque fixe local # 149,01 Go (13,61 Go free) [NACHOIAN] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\VIRUSfighter\Npm\bin\ELOGSVC.EXE
C:\VIRUSfighter\Npm\Bin\Zanda.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Fighters\configservice.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\Program Files\Fighters\licenseservice.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Fighters\updateservice.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Fighters\ScannerService.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\VIRUSfighter\Npm\bin\NJEEVES.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\VIRUSfighter\Nse\bin\NSESVC.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE
C:\VIRUSfighter\Nvc\bin\nvcoas.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AVG\AVG8\avgui.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"=""
HKLM_logon: "AltDefaultUserName"="Nachoian"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: VTTimer=VTTimer.exe
HKLM_Run: S3Trayp=S3trayp.exe
HKLM_Run: SMSERIAL=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
HKLM_Run: HDAudDeck=C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
HKLM_Run: BisonTrayIcon=C:\WINDOWS\BisonCam\BisonTrayIcon.exe
HKLM_Run: BisonHK=C:\WINDOWS\BisonCam\BisonHK.exe
HKLM_Run: AVG8_TRAY=C:\PROGRA~1\AVG\AVG8\avgtray.exe
HKLM_Run: spywarefighterguard=C:\Program Files\Fighters\spywarefighter\SpywarefighterUser.exe
HKLM_Run: Norman ZANDA="C:\VIRUSfighter\Npm\bin\ZLH.EXE" /LOAD /SPLASH
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: IDMan=G:\tuyau forage\Internet_Download_Manager_5.14\IDMan.exe /onboot
################## [ Informations ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.
# E:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.
# H:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.
################## [ Fichiers # Dossiers infectieux ]
Found ! D:\recycler\S-1-5-21-725345543-2147019285-839522115-1003\Dd5\KIS Collection Pack\KAV 7 Keygen\KAV Keygen.exe
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
# -> Not Found !
################## [ ! Fin du rapport # UsbFix V3.013 ! ]
J'ai l'impression qu'il n'y plus de propagation des virus mais le pc est lent.
Une question, comment réparer tous les programmes infectés et auxquels je n'y ai plus accès ( les exécutables)?
Merci
Une question, comment réparer tous les programmes infectés et auxquels je n'y ai plus accès ( les exécutables)?
Merci
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
28 avril 2009 à 14:08
28 avril 2009 à 14:08
toujours 2 antivirus et presence d un keygen pour k i s.
