Virus
yanntop
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'ai été infecté par un virus qui m'empêche d'exécuter les tous programmes j'ai suivi les instructions voici les rapprots hijackthis et malwarebyte's
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:03:04, on 11/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Modem Samsung SCH-U209\sysctrlU.exe
C:\Program Files\Modem Samsung SCH-U209\SamsungPnPServiceManager.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\arlet\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Modem Samsung SCH-U209\ModemLauncher.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\arlet\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [UMService] C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Z810SysStart] C:\Program Files\Modem Samsung SCH-U209\sysctrlU.exe
O4 - HKCU\..\Run: [Z810PNP] C:\Program Files\Modem Samsung SCH-U209\SamsungPnPServiceManager.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\arlet\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: https://www.cyberlibris.com/
O15 - Trusted Zone: http://www.site.ebrary.com
O16 - DPF: {001EE746-A1F9-460E-80AD-269E088D6A01} (Infotl Control) - https://about.proquest.com/products-services/ebooks/ebooks-main.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{2401C0CC-CD26-4F78-843F-FF8100C53CD8}: NameServer = 192.168.50.55 196.12.209.5
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
j'ai été infecté par un virus qui m'empêche d'exécuter les tous programmes j'ai suivi les instructions voici les rapprots hijackthis et malwarebyte's
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:03:04, on 11/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Modem Samsung SCH-U209\sysctrlU.exe
C:\Program Files\Modem Samsung SCH-U209\SamsungPnPServiceManager.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\arlet\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Modem Samsung SCH-U209\ModemLauncher.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\arlet\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [UMService] C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Z810SysStart] C:\Program Files\Modem Samsung SCH-U209\sysctrlU.exe
O4 - HKCU\..\Run: [Z810PNP] C:\Program Files\Modem Samsung SCH-U209\SamsungPnPServiceManager.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\arlet\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: https://www.cyberlibris.com/
O15 - Trusted Zone: http://www.site.ebrary.com
O16 - DPF: {001EE746-A1F9-460E-80AD-269E088D6A01} (Infotl Control) - https://about.proquest.com/products-services/ebooks/ebooks-main.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{2401C0CC-CD26-4F78-843F-FF8100C53CD8}: NameServer = 192.168.50.55 196.12.209.5
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
A voir également:
- Virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
7 réponses
salut ton malwarebytes n est pas a jour
######## | XP _ Instal & recherche | #######
Telecharge et install UsbFix (de C_XX & Chiquitine29)
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
######## | XP _ Instal & recherche | #######
Telecharge et install UsbFix (de C_XX & Chiquitine29)
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Bonjour;
Je tiens à te remercier car avec malwarebytes's j'ai pu au moins brancher ma connexion internet et l'écran bleu qui redemarrais mon pc n'apparait plus.
Voici le rapport ue tu m'as demandé j'ai aussi mis à jour malwarebyte's merci
############################## [ UsbFix V3.018 # Scan ]
# User : arlet (Administrateurs) # ARLETTE
# Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 15:34:15 | 12/05/2009
# Intel(R) Celeron(R) M processor 1.60GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
# C:\ # Disque fixe local # 19,53 Go (14,1 Go free) [SYSTEME] # NTFS
# D:\ # Disque fixe local # 17,72 Go (15,52 Go free) [MULTIMEDIA] # NTFS
# E:\ # Disque CD-ROM
# G:\ # Disque amovible # 1,86 Go (755,12 Mo free) [KINGSTON] # FAT
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
C:\Program Files\Modem Samsung SCH-U209\sysctrlU.exe
C:\Program Files\Modem Samsung SCH-U209\SamsungPnPServiceManager.exe
C:\WINDOWS\System32\alg.exe
C:\Documents and Settings\arlet\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\program files\internet explorer\iexplore.exe
C:\program files\internet explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\IEUM.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
HKCU_Main: "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
HKCU_Main: "Start Page Redirect Cache_TIMESTAMP"=hex:d0,e2,3a,cc,ac,cd,c9,01
HKCU_Main: "Start Page Redirect Cache AcceptLangs"="fr"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="arlet"
HKLM_logon: "AltDefaultUserName"="arlet"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: SoundMan=SOUNDMAN.EXE
HKLM_Run: IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
HKLM_Run: Broadcom Wireless Manager UI=C:\WINDOWS\system32\WLTRAY
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: UMService=C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
HKCU_Run: Z810SysStart=C:\Program Files\Modem Samsung SCH-U209\sysctrlU.exe
HKCU_Run: Z810PNP=C:\Program Files\Modem Samsung SCH-U209\SamsungPnPServiceManager.exe
HKCU_Run: cdoosoft=C:\WINDOWS\system32\olhrwef.exe
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
################## [ Informations ]
################## [ Fichiers # Dossiers infectieux ]
Found ! C:\WINDOWS\system32\olhrwef.exe
C:\autorun.inf # -> fichier appelé : "C:\ysep1.exe" ( présent ! )
Found ! C:\autorun.inf
D:\autorun.inf # -> fichier appelé : "D:\ysep1.exe" ( présent ! )
Found ! D:\autorun.inf
G:\autorun.inf # -> fichier appelé : "G:\ysep1.exe" ( présent ! )
Found ! G:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Found ! HKU\S-1-5-21-329068152-884357618-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
################## [ Registre # Mountpoints2 ]
HKCU\Software\Microsoft\....\MountPoints2\{390f594e-3d75-11de-a579-000ae4fde442}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{390f594e-3d75-11de-a579-000ae4fde442}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{6e4b4b4e-3ad8-11de-a572-000ae4fde442}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{6e4b4b4e-3ad8-11de-a572-000ae4fde442}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{928acd23-303a-11de-9d3f-806d6172696f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{928acd23-303a-11de-9d3f-806d6172696f}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{928acd24-303a-11de-9d3f-806d6172696f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{928acd24-303a-11de-9d3f-806d6172696f}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{f0b2b369-31b3-11de-a562-000ae4fde442}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{f0b2b369-31b3-11de-a562-000ae4fde442}\Shell\open\Command
################## [ ! Fin du rapport # UsbFix V3.018 ! ]
Je sais vraiment pas pourquoi vousnous aidez tant nous qui avons des problèmes! j'espère que Dieu vous le rendra et vous fera grandir dans vos domaines informatiques
Je tiens à te remercier car avec malwarebytes's j'ai pu au moins brancher ma connexion internet et l'écran bleu qui redemarrais mon pc n'apparait plus.
Voici le rapport ue tu m'as demandé j'ai aussi mis à jour malwarebyte's merci
############################## [ UsbFix V3.018 # Scan ]
# User : arlet (Administrateurs) # ARLETTE
# Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 15:34:15 | 12/05/2009
# Intel(R) Celeron(R) M processor 1.60GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
# C:\ # Disque fixe local # 19,53 Go (14,1 Go free) [SYSTEME] # NTFS
# D:\ # Disque fixe local # 17,72 Go (15,52 Go free) [MULTIMEDIA] # NTFS
# E:\ # Disque CD-ROM
# G:\ # Disque amovible # 1,86 Go (755,12 Mo free) [KINGSTON] # FAT
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
C:\Program Files\Modem Samsung SCH-U209\sysctrlU.exe
C:\Program Files\Modem Samsung SCH-U209\SamsungPnPServiceManager.exe
C:\WINDOWS\System32\alg.exe
C:\Documents and Settings\arlet\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\program files\internet explorer\iexplore.exe
C:\program files\internet explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\IEUM.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
HKCU_Main: "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
HKCU_Main: "Start Page Redirect Cache_TIMESTAMP"=hex:d0,e2,3a,cc,ac,cd,c9,01
HKCU_Main: "Start Page Redirect Cache AcceptLangs"="fr"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="arlet"
HKLM_logon: "AltDefaultUserName"="arlet"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: SoundMan=SOUNDMAN.EXE
HKLM_Run: IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
HKLM_Run: Broadcom Wireless Manager UI=C:\WINDOWS\system32\WLTRAY
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: UMService=C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
HKCU_Run: Z810SysStart=C:\Program Files\Modem Samsung SCH-U209\sysctrlU.exe
HKCU_Run: Z810PNP=C:\Program Files\Modem Samsung SCH-U209\SamsungPnPServiceManager.exe
HKCU_Run: cdoosoft=C:\WINDOWS\system32\olhrwef.exe
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
################## [ Informations ]
################## [ Fichiers # Dossiers infectieux ]
Found ! C:\WINDOWS\system32\olhrwef.exe
C:\autorun.inf # -> fichier appelé : "C:\ysep1.exe" ( présent ! )
Found ! C:\autorun.inf
D:\autorun.inf # -> fichier appelé : "D:\ysep1.exe" ( présent ! )
Found ! D:\autorun.inf
G:\autorun.inf # -> fichier appelé : "G:\ysep1.exe" ( présent ! )
Found ! G:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Found ! HKU\S-1-5-21-329068152-884357618-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
################## [ Registre # Mountpoints2 ]
HKCU\Software\Microsoft\....\MountPoints2\{390f594e-3d75-11de-a579-000ae4fde442}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{390f594e-3d75-11de-a579-000ae4fde442}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{6e4b4b4e-3ad8-11de-a572-000ae4fde442}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{6e4b4b4e-3ad8-11de-a572-000ae4fde442}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{928acd23-303a-11de-9d3f-806d6172696f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{928acd23-303a-11de-9d3f-806d6172696f}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{928acd24-303a-11de-9d3f-806d6172696f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{928acd24-303a-11de-9d3f-806d6172696f}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{f0b2b369-31b3-11de-a562-000ae4fde442}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{f0b2b369-31b3-11de-a562-000ae4fde442}\Shell\open\Command
################## [ ! Fin du rapport # UsbFix V3.018 ! ]
Je sais vraiment pas pourquoi vousnous aidez tant nous qui avons des problèmes! j'espère que Dieu vous le rendra et vous fera grandir dans vos domaines informatiques
ben en tout cas "tes" ou les cles usb ou mp3 de tes amis sont drolement infectés
######## | Suppression | ########
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #######
# Double clic sur le raccourci UsbFix présent sur ton bureau
# Choisi l option Désinstaller ....
######## | Suppression | ########
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #######
# Double clic sur le raccourci UsbFix présent sur ton bureau
# Choisi l option Désinstaller ....
re/BONJOUR
voici le rapport ue tu m'as demandé encore merci
############################## [ UsbFix V3.018 # Cleaning ]
# User : arlet (Administrateurs) # ARLETTE
# Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 17:17:07 | 12/05/2009
# Intel(R) Celeron(R) M processor 1.60GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
# C:\ # Disque fixe local # 19,53 Go (14,12 Go free) [SYSTEME] # NTFS
# D:\ # Disque fixe local # 17,72 Go (15,38 Go free) [MULTIMEDIA] # NTFS
# E:\ # Disque CD-ROM
# G:\ # Disque amovible # 1,86 Go (755,44 Mo free) [KINGSTON] # FAT
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
D:\autorun.inf # -> fichier appelé : "D:\ysep1.exe" ( absent ! )
Deleted ! D:\autorun.inf
G:\autorun.inf # -> fichier appelé : "G:\ysep1.exe" ( absent ! )
Deleted ! G:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{390f594e-3d75-11de-a579-000ae4fde442}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{f0b2b369-31b3-11de-a562-000ae4fde442}\Shell\AutoRun\command
################## [ Listing des fichiers présent ]
[11/05/2009 10:39|--a------|0] - C:\AUTOEXEC.BAT
[12/05/2009 17:16|--a------|29602] - C:\avenger.txt
[12/05/2009 13:27|---hs----|212] - C:\boot.ini
[02/03/2006 12:00|-rahs----|4952] - C:\Bootfont.bin
[23/04/2009 19:42|--a------|0] - C:\CONFIG.SYS
[23/04/2009 19:42|-rahs----|0] - C:\IO.SYS
[27/06/2008 17:00|---h-----|8682] - C:\MessengerStyleSheet.xsl
[23/04/2009 19:42|-rahs----|0] - C:\MSDOS.SYS
[02/03/2006 12:00|-rahs----|47564] - C:\NTDETECT.COM
[02/03/2006 12:00|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[12/05/2009 17:18|--a------|2809] - C:\UsbFix.txt
[08/05/2009 09:20|--a------|10297] - G:\projetfabio.obj
[08/05/2009 00:13|--a------|589824] - G:\projetFAbio.ils
[08/05/2009 00:13|--a------|458752] - G:\projetFAbio.ilf
[08/05/2009 00:13|--a------|131072] - G:\projetFAbio.ilc
[08/05/2009 10:04|--a------|4961] - G:\PROJET.cpp
[08/05/2009 11:11|--a------|10783] - G:\projet.obj
[06/04/2009 20:44|---h-----|38400] - G:\~WRL0001.tmp
[08/05/2009 00:13|--a------|65536] - G:\projetFAbio.ild
[08/05/2009 09:20|--a------|131072] - G:\projetFAbio.tds
[08/05/2009 09:20|--a------|65536] - G:\projetFAbio.exe
[08/05/2009 11:11|--a------|589824] - G:\PROJET.ils
[08/05/2009 11:11|--a------|458752] - G:\PROJET.ilf
[06/05/2009 16:01|--a------|4055] - G:\projetFAbio.bak
[08/05/2009 11:11|--a------|131072] - G:\PROJET.tds
[08/05/2009 11:11|--a------|66048] - G:\PROJET.exe
[08/05/2009 07:16|-r-hs----|108393] - G:\hkn6k.bat
[02/01/2008 13:10|--a------|41877404] - G:\LUDACRIS Feat SHAREEFA.DAT
[31/01/2007 15:15|--a------|47896172] - G:\2PAC(until the end of time).DAT
[31/01/2007 15:15|--a------|43704908] - G:\2PAC feat NAS(thugz mansion).DAT
[28/09/2005 04:22|--a------|48851084] - G:\2face Maman africa queens.DAT
[11/05/2009 12:53|--a------|119808] - G:\VundoFix.exe
[11/05/2009 13:47|--a------|401720] - G:\HiJackThis.exe
[11/05/2009 13:51|--a------|2967800] - G:\mbam-setup.exe
[11/05/2009 14:02|--a------|389632] - G:\OTMoveIt3.exe
[17/04/2009 09:15|--a------|3606] - G:\LV programme finale.cpp
[10/05/2009 17:47|--a------|569984] - G:\bcwdef.csm
[17/04/2009 09:16|--a------|8661] - G:\lv programme finale.obj
[17/04/2009 09:19|--a------|589824] - G:\LV programme finale.ils
[17/04/2009 09:19|--a------|458752] - G:\LV programme finale.ilf
[17/04/2009 09:19|--a------|131072] - G:\LV programme finale.ilc
[17/04/2009 09:19|--a------|65536] - G:\LV programme finale.ild
[17/04/2009 09:19|--a------|131072] - G:\LV programme finale.tds
[17/04/2009 09:16|--a------|64512] - G:\LV programme finale.exe
[22/04/2009 14:15|--a------|6280] - G:\FABIO.cpp
[11/04/2009 18:22|--a------|944640] - G:\GSM-GPRS-UMTS.ppt
[17/04/2009 09:17|--a------|4249] - G:\fabio.bak
[08/04/2009 14:14|--a------|3606] - G:\LV PROGRAMME FINALE.bak
[08/04/2009 17:39|--a------|4828] - G:\MY PROG.CPP
[22/04/2009 15:57|--a------|8531] - G:\appc.CPP
[02/03/2009 19:51|--a------|2101442] - G:\DSCN0025.JPG
[10/03/2009 20:13|--a------|2100190] - G:\DSCN0026.JPG
[10/03/2009 20:13|--a------|2069065] - G:\DSCN0027.JPG
[10/03/2009 20:14|--a------|2003465] - G:\DSCN0028.JPG
[14/03/2009 22:30|--a------|185717578] - G:\DSCN0029.AVI
[14/03/2009 23:03|--a------|2032338] - G:\DSCN0031.JPG
[14/03/2009 23:03|--a------|2089596] - G:\DSCN0032.JPG
[14/03/2009 23:04|--a------|2128195] - G:\DSCN0033.JPG
[17/03/2009 13:44|--a------|2108563] - G:\DSCN0050.JPG
[17/03/2009 13:44|--a------|2083391] - G:\DSCN0051.JPG
[17/03/2009 13:45|--a------|2141134] - G:\DSCN0052.JPG
[17/03/2009 13:45|--a------|2151005] - G:\DSCN0053.JPG
[17/03/2009 13:46|--a------|2113561] - G:\DSCN0054.JPG
[17/03/2009 16:19|--a------|2145023] - G:\DSCN0055.JPG
[17/03/2009 16:19|--a------|2055555] - G:\DSCN0057.JPG
[17/03/2009 16:21|--a------|2109935] - G:\DSCN0058.JPG
[17/03/2009 16:21|--a------|2114960] - G:\DSCN0059.JPG
[17/03/2009 16:25|--a------|2163843] - G:\DSCN0061.JPG
[17/03/2009 16:25|--a------|2159949] - G:\DSCN0062.JPG
[17/03/2009 16:36|--a------|2149141] - G:\DSCN0063.JPG
[17/03/2009 16:36|--a------|2116816] - G:\DSCN0064.JPG
[17/03/2009 16:39|--a------|2162288] - G:\DSCN0065.JPG
[17/03/2009 16:40|--a------|2169608] - G:\DSCN0066.JPG
[17/03/2009 16:41|--a------|2157779] - G:\DSCN0067.JPG
[17/03/2009 16:42|--a------|2134275] - G:\DSCN0068.JPG
[17/03/2009 17:20|--a------|2145986] - G:\DSCN0069.JPG
[17/03/2009 17:22|--a------|2134743] - G:\DSCN0070.JPG
[17/03/2009 17:22|--a------|2150863] - G:\DSCN0071.JPG
[17/03/2009 17:22|--a------|2166303] - G:\DSCN0072.JPG
[17/03/2009 17:22|--a------|2152041] - G:\DSCN0073.JPG
[17/03/2009 17:22|--a------|2167288] - G:\DSCN0074.JPG
[17/03/2009 17:23|--a------|2171148] - G:\DSCN0075.JPG
[17/03/2009 17:23|--a------|2141491] - G:\DSCN0076.JPG
[17/03/2009 17:23|--a------|2076488] - G:\DSCN0077.JPG
[17/03/2009 17:23|--a------|2168236] - G:\DSCN0078.JPG
[17/03/2009 17:23|--a------|2146657] - G:\DSCN0079.JPG
[17/03/2009 17:24|--a------|2154378] - G:\DSCN0080.JPG
[17/03/2009 17:24|--a------|2133250] - G:\DSCN0081.JPG
[17/03/2009 17:24|--a------|2125413] - G:\DSCN0082.JPG
[21/03/2009 19:04|--a------|2186259] - G:\DSCN0084.JPG
[21/03/2009 19:04|--a------|2147723] - G:\DSCN0085.JPG
[21/03/2009 19:12|--a------|2126252] - G:\DSCN0086.JPG
[21/03/2009 19:13|--a------|2122960] - G:\DSCN0087.JPG
[21/03/2009 19:13|--a------|2137208] - G:\DSCN0088.JPG
[21/03/2009 19:13|--a------|2165917] - G:\DSCN0089.JPG
[21/03/2009 19:13|--a------|2137306] - G:\DSCN0090.JPG
[21/03/2009 19:13|--a------|2133053] - G:\DSCN0091.JPG
[21/03/2009 19:14|--a------|2158458] - G:\DSCN0092.JPG
[21/03/2009 19:15|--a------|2178931] - G:\DSCN0093.JPG
[21/03/2009 19:18|--a------|1952059] - G:\DSCN0094.JPG
[21/03/2009 19:18|--a------|2088387] - G:\DSCN0095.JPG
[21/03/2009 19:19|--a------|2129885] - G:\DSCN0096.JPG
[21/03/2009 19:20|--a------|2093365] - G:\DSCN0097.JPG
[21/03/2009 19:20|--a------|2120779] - G:\DSCN0098.JPG
[21/03/2009 19:21|--a------|2017440] - G:\DSCN0099.JPG
[21/03/2009 19:21|--a------|2152405] - G:\DSCN0100.JPG
[21/03/2009 19:24|--a------|2053263] - G:\DSCN0102.JPG
[21/03/2009 19:24|--a------|2153939] - G:\DSCN0103.JPG
[21/03/2009 19:24|--a------|2139364] - G:\DSCN0104.JPG
[21/03/2009 20:03|--a------|2080390] - G:\DSCN0105.JPG
[21/03/2009 20:05|--a------|2144331] - G:\DSCN0106.JPG
[21/03/2009 20:06|--a------|2137007] - G:\DSCN0107.JPG
[21/03/2009 20:07|--a------|2138975] - G:\DSCN0108.JPG
[21/03/2009 20:09|--a------|1964445] - G:\DSCN0109.JPG
[21/03/2009 20:09|--a------|2054357] - G:\DSCN0110.JPG
[21/03/2009 20:10|--a------|2089320] - G:\DSCN0111.JPG
[21/03/2009 20:10|--a------|1953927] - G:\DSCN0112.JPG
[21/03/2009 20:10|--a------|2103595] - G:\DSCN0113.JPG
[21/03/2009 20:10|--a------|2117678] - G:\DSCN0114.JPG
[21/03/2009 20:43|--a------|2144241] - G:\DSCN0117.JPG
[21/03/2009 20:47|--a------|2100860] - G:\DSCN0119.JPG
[21/03/2009 21:02|--a------|2140406] - G:\DSCN0124.JPG
[22/03/2009 14:33|--a------|2135118] - G:\DSCN0125.JPG
[22/03/2009 14:34|--a------|2134323] - G:\DSCN0126.JPG
[22/03/2009 14:34|--a------|2155827] - G:\DSCN0127.JPG
[23/03/2009 18:23|--a------|2104781] - G:\DSCN0128.JPG
[23/03/2009 18:24|--a------|2102778] - G:\DSCN0129.JPG
[23/03/2009 18:24|--a------|2103052] - G:\DSCN0130.JPG
[03/04/2009 12:47|--a------|2127915] - G:\DSCN0132.JPG
[03/04/2009 12:55|--a------|2129025] - G:\DSCN0133.JPG
[03/04/2009 12:55|--a------|2118462] - G:\DSCN0134.JPG
[03/04/2009 12:56|--a------|2182509] - G:\DSCN0135.JPG
[03/04/2009 15:37|--a------|2133456] - G:\DSCN0136.JPG
[03/04/2009 15:37|--a------|2101075] - G:\DSCN0137.JPG
[03/04/2009 15:38|--a------|2089849] - G:\DSCN0138.JPG
[03/04/2009 15:57|--a------|2126983] - G:\DSCN0139.JPG
[03/04/2009 15:57|--a------|2139060] - G:\DSCN0140.JPG
[03/04/2009 16:00|--a------|2090960] - G:\DSCN0141.JPG
[03/04/2009 16:00|--a------|2094560] - G:\DSCN0142.JPG
[03/04/2009 16:01|--a------|2176891] - G:\DSCN0143.JPG
[03/04/2009 16:01|--a------|2163746] - G:\DSCN0144.JPG
[03/04/2009 16:01|--a------|2101963] - G:\DSCN0145.JPG
[03/04/2009 16:02|--a------|2126258] - G:\DSCN0146.JPG
[03/04/2009 16:02|--a------|2179469] - G:\DSCN0147.JPG
[03/04/2009 16:03|--a------|2097232] - G:\DSCN0148.JPG
[03/04/2009 16:03|--a------|2065935] - G:\DSCN0149.JPG
[03/04/2009 16:04|--a------|2107268] - G:\DSCN0150.JPG
[03/04/2009 16:04|--a------|2088098] - G:\DSCN0151.JPG
[03/04/2009 16:04|--a------|2133498] - G:\DSCN0152.JPG
[03/04/2009 16:04|--a------|2129720] - G:\DSCN0153.JPG
[03/04/2009 16:05|--a------|2097805] - G:\DSCN0154.JPG
[03/04/2009 16:06|--a------|2081225] - G:\DSCN0155.JPG
[03/04/2009 16:06|--a------|2104201] - G:\DSCN0156.JPG
[03/04/2009 16:07|--a------|2134563] - G:\DSCN0157.JPG
[03/04/2009 16:08|--a------|2090855] - G:\DSCN0158.JPG
[03/04/2009 16:08|--a------|2154507] - G:\DSCN0159.JPG
[03/04/2009 16:08|--a------|2141076] - G:\DSCN0160.JPG
[03/04/2009 16:08|--a------|2132304] - G:\DSCN0161.JPG
[03/04/2009 16:33|--a------|2134377] - G:\DSCN0162.JPG
[03/04/2009 16:33|--a------|2130294] - G:\DSCN0163.JPG
[03/04/2009 16:35|--a------|1914305] - G:\DSCN0164.JPG
[03/04/2009 16:35|--a------|1927580] - G:\DSCN0165.JPG
[03/04/2009 16:35|--a------|2142220] - G:\DSCN0166.JPG
[03/04/2009 16:36|--a------|2149970] - G:\DSCN0167.JPG
[03/04/2009 16:36|--a------|2145148] - G:\DSCN0168.JPG
[03/04/2009 16:37|--a------|2104674] - G:\DSCN0169.JPG
[03/04/2009 16:38|--a------|2076502] - G:\DSCN0170.JPG
[03/04/2009 22:17|--a------|2162054] - G:\DSCN0171.JPG
[03/04/2009 22:17|--a------|2161851] - G:\DSCN0172.JPG
[03/04/2009 22:19|--a------|2147610] - G:\DSCN0174.JPG
[03/04/2009 22:19|--a------|2097562] - G:\DSCN0175.JPG
[03/04/2009 22:19|--a------|2101113] - G:\DSCN0176.JPG
[03/04/2009 22:19|--a------|2130915] - G:\DSCN0177.JPG
[03/04/2009 22:25|--a------|2175951] - G:\DSCN0178.JPG
[29/04/2009 16:28|--a------|11275] - G:\fabio.obj
[29/04/2009 16:29|--a------|589824] - G:\FABIO.ils
[29/04/2009 16:29|--a------|458752] - G:\FABIO.ilf
[29/04/2009 16:29|--a------|131072] - G:\FABIO.ilc
[29/04/2009 16:29|--a------|65536] - G:\FABIO.ild
[29/04/2009 16:29|--a------|131072] - G:\FABIO.tds
[29/04/2009 16:28|--a------|66560] - G:\FABIO.exe
[22/04/2009 15:57|--a------|12920] - G:\appc.obj
[22/04/2009 16:03|--a------|589824] - G:\appc.ils
[22/04/2009 16:03|--a------|458752] - G:\appc.ilf
[22/04/2009 16:03|--a------|131072] - G:\appc.ilc
[22/04/2009 16:03|--a------|65536] - G:\appc.ild
[22/04/2009 16:03|--a------|131072] - G:\appc.tds
[22/04/2009 15:57|--a------|66560] - G:\appc.exe
[17/04/2009 09:56|--a------|7978] - G:\APPC.bak
[17/04/2009 08:51|--a------|7131] - G:\ONCF.cpp
[29/04/2009 16:49|--a------|11854] - G:\oncf.obj
[29/04/2009 16:57|--a------|589824] - G:\ONCF.ils
[29/04/2009 16:57|--a------|458752] - G:\ONCF.ilf
[29/04/2009 16:57|--a------|131072] - G:\ONCF.ilc
[29/04/2009 16:57|--a------|65536] - G:\ONCF.ild
[29/04/2009 16:50|--a------|131072] - G:\ONCF.tds
[29/04/2009 16:49|--a------|67584] - G:\ONCF.exe
[29/04/2009 16:49|--a------|8032] - G:\ONCFb.cpp
[29/04/2009 17:26|--a------|11858] - G:\oncfb.obj
[29/04/2009 17:26|--a------|67584] - G:\ONCFb.exe
[29/04/2009 17:28|--a------|589824] - G:\ONCFb.ils
[29/04/2009 17:28|--a------|458752] - G:\ONCFb.ilf
[29/04/2009 17:28|--a------|131072] - G:\ONCFb.ilc
[29/04/2009 17:28|--a------|65536] - G:\ONCFb.ild
[29/04/2009 17:28|--a------|131072] - G:\ONCFb.tds
[29/04/2009 17:36|--a------|675] - G:\ProjetC++.cpp
[04/05/2009 15:53|--a------|28672] - G:\Le r‚seau t‚l‚phonique le plus utilis‚ en classe.doc
[06/05/2009 15:19|--a------|1738] - G:\projet tifa.cpp
[06/05/2009 15:54|--a------|2596] - G:\tp marwane.cpp
[06/05/2009 15:59|--a------|3218] - G:\projet JM.cpp
[08/05/2009 00:04|--a------|4590] - G:\projetFAbio.cpp
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
################## [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.018 ! ]
voici le rapport ue tu m'as demandé encore merci
############################## [ UsbFix V3.018 # Cleaning ]
# User : arlet (Administrateurs) # ARLETTE
# Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 17:17:07 | 12/05/2009
# Intel(R) Celeron(R) M processor 1.60GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
# C:\ # Disque fixe local # 19,53 Go (14,12 Go free) [SYSTEME] # NTFS
# D:\ # Disque fixe local # 17,72 Go (15,38 Go free) [MULTIMEDIA] # NTFS
# E:\ # Disque CD-ROM
# G:\ # Disque amovible # 1,86 Go (755,44 Mo free) [KINGSTON] # FAT
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
D:\autorun.inf # -> fichier appelé : "D:\ysep1.exe" ( absent ! )
Deleted ! D:\autorun.inf
G:\autorun.inf # -> fichier appelé : "G:\ysep1.exe" ( absent ! )
Deleted ! G:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{390f594e-3d75-11de-a579-000ae4fde442}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{f0b2b369-31b3-11de-a562-000ae4fde442}\Shell\AutoRun\command
################## [ Listing des fichiers présent ]
[11/05/2009 10:39|--a------|0] - C:\AUTOEXEC.BAT
[12/05/2009 17:16|--a------|29602] - C:\avenger.txt
[12/05/2009 13:27|---hs----|212] - C:\boot.ini
[02/03/2006 12:00|-rahs----|4952] - C:\Bootfont.bin
[23/04/2009 19:42|--a------|0] - C:\CONFIG.SYS
[23/04/2009 19:42|-rahs----|0] - C:\IO.SYS
[27/06/2008 17:00|---h-----|8682] - C:\MessengerStyleSheet.xsl
[23/04/2009 19:42|-rahs----|0] - C:\MSDOS.SYS
[02/03/2006 12:00|-rahs----|47564] - C:\NTDETECT.COM
[02/03/2006 12:00|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[12/05/2009 17:18|--a------|2809] - C:\UsbFix.txt
[08/05/2009 09:20|--a------|10297] - G:\projetfabio.obj
[08/05/2009 00:13|--a------|589824] - G:\projetFAbio.ils
[08/05/2009 00:13|--a------|458752] - G:\projetFAbio.ilf
[08/05/2009 00:13|--a------|131072] - G:\projetFAbio.ilc
[08/05/2009 10:04|--a------|4961] - G:\PROJET.cpp
[08/05/2009 11:11|--a------|10783] - G:\projet.obj
[06/04/2009 20:44|---h-----|38400] - G:\~WRL0001.tmp
[08/05/2009 00:13|--a------|65536] - G:\projetFAbio.ild
[08/05/2009 09:20|--a------|131072] - G:\projetFAbio.tds
[08/05/2009 09:20|--a------|65536] - G:\projetFAbio.exe
[08/05/2009 11:11|--a------|589824] - G:\PROJET.ils
[08/05/2009 11:11|--a------|458752] - G:\PROJET.ilf
[06/05/2009 16:01|--a------|4055] - G:\projetFAbio.bak
[08/05/2009 11:11|--a------|131072] - G:\PROJET.tds
[08/05/2009 11:11|--a------|66048] - G:\PROJET.exe
[08/05/2009 07:16|-r-hs----|108393] - G:\hkn6k.bat
[02/01/2008 13:10|--a------|41877404] - G:\LUDACRIS Feat SHAREEFA.DAT
[31/01/2007 15:15|--a------|47896172] - G:\2PAC(until the end of time).DAT
[31/01/2007 15:15|--a------|43704908] - G:\2PAC feat NAS(thugz mansion).DAT
[28/09/2005 04:22|--a------|48851084] - G:\2face Maman africa queens.DAT
[11/05/2009 12:53|--a------|119808] - G:\VundoFix.exe
[11/05/2009 13:47|--a------|401720] - G:\HiJackThis.exe
[11/05/2009 13:51|--a------|2967800] - G:\mbam-setup.exe
[11/05/2009 14:02|--a------|389632] - G:\OTMoveIt3.exe
[17/04/2009 09:15|--a------|3606] - G:\LV programme finale.cpp
[10/05/2009 17:47|--a------|569984] - G:\bcwdef.csm
[17/04/2009 09:16|--a------|8661] - G:\lv programme finale.obj
[17/04/2009 09:19|--a------|589824] - G:\LV programme finale.ils
[17/04/2009 09:19|--a------|458752] - G:\LV programme finale.ilf
[17/04/2009 09:19|--a------|131072] - G:\LV programme finale.ilc
[17/04/2009 09:19|--a------|65536] - G:\LV programme finale.ild
[17/04/2009 09:19|--a------|131072] - G:\LV programme finale.tds
[17/04/2009 09:16|--a------|64512] - G:\LV programme finale.exe
[22/04/2009 14:15|--a------|6280] - G:\FABIO.cpp
[11/04/2009 18:22|--a------|944640] - G:\GSM-GPRS-UMTS.ppt
[17/04/2009 09:17|--a------|4249] - G:\fabio.bak
[08/04/2009 14:14|--a------|3606] - G:\LV PROGRAMME FINALE.bak
[08/04/2009 17:39|--a------|4828] - G:\MY PROG.CPP
[22/04/2009 15:57|--a------|8531] - G:\appc.CPP
[02/03/2009 19:51|--a------|2101442] - G:\DSCN0025.JPG
[10/03/2009 20:13|--a------|2100190] - G:\DSCN0026.JPG
[10/03/2009 20:13|--a------|2069065] - G:\DSCN0027.JPG
[10/03/2009 20:14|--a------|2003465] - G:\DSCN0028.JPG
[14/03/2009 22:30|--a------|185717578] - G:\DSCN0029.AVI
[14/03/2009 23:03|--a------|2032338] - G:\DSCN0031.JPG
[14/03/2009 23:03|--a------|2089596] - G:\DSCN0032.JPG
[14/03/2009 23:04|--a------|2128195] - G:\DSCN0033.JPG
[17/03/2009 13:44|--a------|2108563] - G:\DSCN0050.JPG
[17/03/2009 13:44|--a------|2083391] - G:\DSCN0051.JPG
[17/03/2009 13:45|--a------|2141134] - G:\DSCN0052.JPG
[17/03/2009 13:45|--a------|2151005] - G:\DSCN0053.JPG
[17/03/2009 13:46|--a------|2113561] - G:\DSCN0054.JPG
[17/03/2009 16:19|--a------|2145023] - G:\DSCN0055.JPG
[17/03/2009 16:19|--a------|2055555] - G:\DSCN0057.JPG
[17/03/2009 16:21|--a------|2109935] - G:\DSCN0058.JPG
[17/03/2009 16:21|--a------|2114960] - G:\DSCN0059.JPG
[17/03/2009 16:25|--a------|2163843] - G:\DSCN0061.JPG
[17/03/2009 16:25|--a------|2159949] - G:\DSCN0062.JPG
[17/03/2009 16:36|--a------|2149141] - G:\DSCN0063.JPG
[17/03/2009 16:36|--a------|2116816] - G:\DSCN0064.JPG
[17/03/2009 16:39|--a------|2162288] - G:\DSCN0065.JPG
[17/03/2009 16:40|--a------|2169608] - G:\DSCN0066.JPG
[17/03/2009 16:41|--a------|2157779] - G:\DSCN0067.JPG
[17/03/2009 16:42|--a------|2134275] - G:\DSCN0068.JPG
[17/03/2009 17:20|--a------|2145986] - G:\DSCN0069.JPG
[17/03/2009 17:22|--a------|2134743] - G:\DSCN0070.JPG
[17/03/2009 17:22|--a------|2150863] - G:\DSCN0071.JPG
[17/03/2009 17:22|--a------|2166303] - G:\DSCN0072.JPG
[17/03/2009 17:22|--a------|2152041] - G:\DSCN0073.JPG
[17/03/2009 17:22|--a------|2167288] - G:\DSCN0074.JPG
[17/03/2009 17:23|--a------|2171148] - G:\DSCN0075.JPG
[17/03/2009 17:23|--a------|2141491] - G:\DSCN0076.JPG
[17/03/2009 17:23|--a------|2076488] - G:\DSCN0077.JPG
[17/03/2009 17:23|--a------|2168236] - G:\DSCN0078.JPG
[17/03/2009 17:23|--a------|2146657] - G:\DSCN0079.JPG
[17/03/2009 17:24|--a------|2154378] - G:\DSCN0080.JPG
[17/03/2009 17:24|--a------|2133250] - G:\DSCN0081.JPG
[17/03/2009 17:24|--a------|2125413] - G:\DSCN0082.JPG
[21/03/2009 19:04|--a------|2186259] - G:\DSCN0084.JPG
[21/03/2009 19:04|--a------|2147723] - G:\DSCN0085.JPG
[21/03/2009 19:12|--a------|2126252] - G:\DSCN0086.JPG
[21/03/2009 19:13|--a------|2122960] - G:\DSCN0087.JPG
[21/03/2009 19:13|--a------|2137208] - G:\DSCN0088.JPG
[21/03/2009 19:13|--a------|2165917] - G:\DSCN0089.JPG
[21/03/2009 19:13|--a------|2137306] - G:\DSCN0090.JPG
[21/03/2009 19:13|--a------|2133053] - G:\DSCN0091.JPG
[21/03/2009 19:14|--a------|2158458] - G:\DSCN0092.JPG
[21/03/2009 19:15|--a------|2178931] - G:\DSCN0093.JPG
[21/03/2009 19:18|--a------|1952059] - G:\DSCN0094.JPG
[21/03/2009 19:18|--a------|2088387] - G:\DSCN0095.JPG
[21/03/2009 19:19|--a------|2129885] - G:\DSCN0096.JPG
[21/03/2009 19:20|--a------|2093365] - G:\DSCN0097.JPG
[21/03/2009 19:20|--a------|2120779] - G:\DSCN0098.JPG
[21/03/2009 19:21|--a------|2017440] - G:\DSCN0099.JPG
[21/03/2009 19:21|--a------|2152405] - G:\DSCN0100.JPG
[21/03/2009 19:24|--a------|2053263] - G:\DSCN0102.JPG
[21/03/2009 19:24|--a------|2153939] - G:\DSCN0103.JPG
[21/03/2009 19:24|--a------|2139364] - G:\DSCN0104.JPG
[21/03/2009 20:03|--a------|2080390] - G:\DSCN0105.JPG
[21/03/2009 20:05|--a------|2144331] - G:\DSCN0106.JPG
[21/03/2009 20:06|--a------|2137007] - G:\DSCN0107.JPG
[21/03/2009 20:07|--a------|2138975] - G:\DSCN0108.JPG
[21/03/2009 20:09|--a------|1964445] - G:\DSCN0109.JPG
[21/03/2009 20:09|--a------|2054357] - G:\DSCN0110.JPG
[21/03/2009 20:10|--a------|2089320] - G:\DSCN0111.JPG
[21/03/2009 20:10|--a------|1953927] - G:\DSCN0112.JPG
[21/03/2009 20:10|--a------|2103595] - G:\DSCN0113.JPG
[21/03/2009 20:10|--a------|2117678] - G:\DSCN0114.JPG
[21/03/2009 20:43|--a------|2144241] - G:\DSCN0117.JPG
[21/03/2009 20:47|--a------|2100860] - G:\DSCN0119.JPG
[21/03/2009 21:02|--a------|2140406] - G:\DSCN0124.JPG
[22/03/2009 14:33|--a------|2135118] - G:\DSCN0125.JPG
[22/03/2009 14:34|--a------|2134323] - G:\DSCN0126.JPG
[22/03/2009 14:34|--a------|2155827] - G:\DSCN0127.JPG
[23/03/2009 18:23|--a------|2104781] - G:\DSCN0128.JPG
[23/03/2009 18:24|--a------|2102778] - G:\DSCN0129.JPG
[23/03/2009 18:24|--a------|2103052] - G:\DSCN0130.JPG
[03/04/2009 12:47|--a------|2127915] - G:\DSCN0132.JPG
[03/04/2009 12:55|--a------|2129025] - G:\DSCN0133.JPG
[03/04/2009 12:55|--a------|2118462] - G:\DSCN0134.JPG
[03/04/2009 12:56|--a------|2182509] - G:\DSCN0135.JPG
[03/04/2009 15:37|--a------|2133456] - G:\DSCN0136.JPG
[03/04/2009 15:37|--a------|2101075] - G:\DSCN0137.JPG
[03/04/2009 15:38|--a------|2089849] - G:\DSCN0138.JPG
[03/04/2009 15:57|--a------|2126983] - G:\DSCN0139.JPG
[03/04/2009 15:57|--a------|2139060] - G:\DSCN0140.JPG
[03/04/2009 16:00|--a------|2090960] - G:\DSCN0141.JPG
[03/04/2009 16:00|--a------|2094560] - G:\DSCN0142.JPG
[03/04/2009 16:01|--a------|2176891] - G:\DSCN0143.JPG
[03/04/2009 16:01|--a------|2163746] - G:\DSCN0144.JPG
[03/04/2009 16:01|--a------|2101963] - G:\DSCN0145.JPG
[03/04/2009 16:02|--a------|2126258] - G:\DSCN0146.JPG
[03/04/2009 16:02|--a------|2179469] - G:\DSCN0147.JPG
[03/04/2009 16:03|--a------|2097232] - G:\DSCN0148.JPG
[03/04/2009 16:03|--a------|2065935] - G:\DSCN0149.JPG
[03/04/2009 16:04|--a------|2107268] - G:\DSCN0150.JPG
[03/04/2009 16:04|--a------|2088098] - G:\DSCN0151.JPG
[03/04/2009 16:04|--a------|2133498] - G:\DSCN0152.JPG
[03/04/2009 16:04|--a------|2129720] - G:\DSCN0153.JPG
[03/04/2009 16:05|--a------|2097805] - G:\DSCN0154.JPG
[03/04/2009 16:06|--a------|2081225] - G:\DSCN0155.JPG
[03/04/2009 16:06|--a------|2104201] - G:\DSCN0156.JPG
[03/04/2009 16:07|--a------|2134563] - G:\DSCN0157.JPG
[03/04/2009 16:08|--a------|2090855] - G:\DSCN0158.JPG
[03/04/2009 16:08|--a------|2154507] - G:\DSCN0159.JPG
[03/04/2009 16:08|--a------|2141076] - G:\DSCN0160.JPG
[03/04/2009 16:08|--a------|2132304] - G:\DSCN0161.JPG
[03/04/2009 16:33|--a------|2134377] - G:\DSCN0162.JPG
[03/04/2009 16:33|--a------|2130294] - G:\DSCN0163.JPG
[03/04/2009 16:35|--a------|1914305] - G:\DSCN0164.JPG
[03/04/2009 16:35|--a------|1927580] - G:\DSCN0165.JPG
[03/04/2009 16:35|--a------|2142220] - G:\DSCN0166.JPG
[03/04/2009 16:36|--a------|2149970] - G:\DSCN0167.JPG
[03/04/2009 16:36|--a------|2145148] - G:\DSCN0168.JPG
[03/04/2009 16:37|--a------|2104674] - G:\DSCN0169.JPG
[03/04/2009 16:38|--a------|2076502] - G:\DSCN0170.JPG
[03/04/2009 22:17|--a------|2162054] - G:\DSCN0171.JPG
[03/04/2009 22:17|--a------|2161851] - G:\DSCN0172.JPG
[03/04/2009 22:19|--a------|2147610] - G:\DSCN0174.JPG
[03/04/2009 22:19|--a------|2097562] - G:\DSCN0175.JPG
[03/04/2009 22:19|--a------|2101113] - G:\DSCN0176.JPG
[03/04/2009 22:19|--a------|2130915] - G:\DSCN0177.JPG
[03/04/2009 22:25|--a------|2175951] - G:\DSCN0178.JPG
[29/04/2009 16:28|--a------|11275] - G:\fabio.obj
[29/04/2009 16:29|--a------|589824] - G:\FABIO.ils
[29/04/2009 16:29|--a------|458752] - G:\FABIO.ilf
[29/04/2009 16:29|--a------|131072] - G:\FABIO.ilc
[29/04/2009 16:29|--a------|65536] - G:\FABIO.ild
[29/04/2009 16:29|--a------|131072] - G:\FABIO.tds
[29/04/2009 16:28|--a------|66560] - G:\FABIO.exe
[22/04/2009 15:57|--a------|12920] - G:\appc.obj
[22/04/2009 16:03|--a------|589824] - G:\appc.ils
[22/04/2009 16:03|--a------|458752] - G:\appc.ilf
[22/04/2009 16:03|--a------|131072] - G:\appc.ilc
[22/04/2009 16:03|--a------|65536] - G:\appc.ild
[22/04/2009 16:03|--a------|131072] - G:\appc.tds
[22/04/2009 15:57|--a------|66560] - G:\appc.exe
[17/04/2009 09:56|--a------|7978] - G:\APPC.bak
[17/04/2009 08:51|--a------|7131] - G:\ONCF.cpp
[29/04/2009 16:49|--a------|11854] - G:\oncf.obj
[29/04/2009 16:57|--a------|589824] - G:\ONCF.ils
[29/04/2009 16:57|--a------|458752] - G:\ONCF.ilf
[29/04/2009 16:57|--a------|131072] - G:\ONCF.ilc
[29/04/2009 16:57|--a------|65536] - G:\ONCF.ild
[29/04/2009 16:50|--a------|131072] - G:\ONCF.tds
[29/04/2009 16:49|--a------|67584] - G:\ONCF.exe
[29/04/2009 16:49|--a------|8032] - G:\ONCFb.cpp
[29/04/2009 17:26|--a------|11858] - G:\oncfb.obj
[29/04/2009 17:26|--a------|67584] - G:\ONCFb.exe
[29/04/2009 17:28|--a------|589824] - G:\ONCFb.ils
[29/04/2009 17:28|--a------|458752] - G:\ONCFb.ilf
[29/04/2009 17:28|--a------|131072] - G:\ONCFb.ilc
[29/04/2009 17:28|--a------|65536] - G:\ONCFb.ild
[29/04/2009 17:28|--a------|131072] - G:\ONCFb.tds
[29/04/2009 17:36|--a------|675] - G:\ProjetC++.cpp
[04/05/2009 15:53|--a------|28672] - G:\Le r‚seau t‚l‚phonique le plus utilis‚ en classe.doc
[06/05/2009 15:19|--a------|1738] - G:\projet tifa.cpp
[06/05/2009 15:54|--a------|2596] - G:\tp marwane.cpp
[06/05/2009 15:59|--a------|3218] - G:\projet JM.cpp
[08/05/2009 00:04|--a------|4590] - G:\projetFAbio.cpp
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
################## [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.018 ! ]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci beaucoup j'ai remis malwarebytes a jour j'ai fai la recherche et je reçois encore une notification d'avira antivir comme quoi " a virus or unwanted program was found" C:\System Volume information\...\A0026804.sys
contains recognition pattern of RKIT\Agent.3584 rootkit'' et on me demande l'action a effectuer :Move to quarantine,delete,rename,deny access ou ignore.
quand je met delete ça reapparait .que faire merci d'avance
contains recognition pattern of RKIT\Agent.3584 rootkit'' et on me demande l'action a effectuer :Move to quarantine,delete,rename,deny access ou ignore.
quand je met delete ça reapparait .que faire merci d'avance
