Rapport hijackyhis
moon
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
je suis infecté par le virus autorun vbs gen ... que je vais essayé de supprimer en suivant les anciens posts. Mais j'aimerais quand même que quelqu'un jette un oeuil sur mon rapport hijackthis pour me dire de quoi il retourne étant donné que je suis incapable d'en tirer la moindre info.
merci
voici le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:18:32, on 14/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast 4\aswUpdSv.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Avast 4\ashServ.exe
C:\WINDOWS\system32\gphone.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\NB Probe\NBProbe.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\PROGRA~1\AVAST4~1\ashDisp.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast 4\ashMaiSv.exe
C:\Program Files\Avast 4\ashWebSv.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\alex L'helgoual'ch\Mes documents\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rnd009.googlepages.com/google.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://rnd009.googlepages.com/google.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://rnd009.googlepages.com/google.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://rnd009.googlepages.com/google.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://rnd009.googlepages.com/google.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe gphone.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [NB Probe] C:\Program Files\ASUS\NB Probe\NBProbe.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\AVAST4~1\ashDisp.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\gphone.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast 4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast 4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast 4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast 4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Update Service (gupdate1c98a9e93881b2a) (gupdate1c98a9e93881b2a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
je suis infecté par le virus autorun vbs gen ... que je vais essayé de supprimer en suivant les anciens posts. Mais j'aimerais quand même que quelqu'un jette un oeuil sur mon rapport hijackthis pour me dire de quoi il retourne étant donné que je suis incapable d'en tirer la moindre info.
merci
voici le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:18:32, on 14/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast 4\aswUpdSv.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Avast 4\ashServ.exe
C:\WINDOWS\system32\gphone.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\NB Probe\NBProbe.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\PROGRA~1\AVAST4~1\ashDisp.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast 4\ashMaiSv.exe
C:\Program Files\Avast 4\ashWebSv.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\alex L'helgoual'ch\Mes documents\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rnd009.googlepages.com/google.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://rnd009.googlepages.com/google.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://rnd009.googlepages.com/google.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://rnd009.googlepages.com/google.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://rnd009.googlepages.com/google.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe gphone.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [NB Probe] C:\Program Files\ASUS\NB Probe\NBProbe.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\AVAST4~1\ashDisp.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\gphone.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast 4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast 4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast 4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast 4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Update Service (gupdate1c98a9e93881b2a) (gupdate1c98a9e93881b2a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
A voir également:
- Rapport hijackyhis
- Plan rapport de stage - Guide
- Rapport de crash windows - Guide
- Impression rapport de stage ✓ - Forum Word
- Modifier rapport d'échelle pdf xchange viewer ✓ - Forum PDF
- Acheter un rapport de stage - Forum Programmation
27 réponses
oui .... :) )
slt chiquitin29!
je remets .....
Télécharge et install UsbFix de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisis l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
slt chiquitin29!
je remets .....
Télécharge et install UsbFix de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisis l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
slt tu es encore infecté ...
internet explorer en est a la version 8 ....
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
puis
Télécharge et install UsbFix de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisis l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
internet explorer en est a la version 8 ....
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
puis
Télécharge et install UsbFix de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisis l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok merci
mais j'utilise pas explorer et ne le mets pas à jour. J'ai fait ce que tu m'as conseillé mais je dois avouer que je n'en vois pas la finalité étant donné que j'avais télécharger hijackthis ce matin.
qqs infos en plus serait bienvenue étant donné que je suis tres loin de gazer en ordi mais ke j'aimerais bien apprendre ou otut au moins comprendre
mais j'utilise pas explorer et ne le mets pas à jour. J'ai fait ce que tu m'as conseillé mais je dois avouer que je n'en vois pas la finalité étant donné que j'avais télécharger hijackthis ce matin.
qqs infos en plus serait bienvenue étant donné que je suis tres loin de gazer en ordi mais ke j'aimerais bien apprendre ou otut au moins comprendre
RSIt est plus précis que hijackthis dans l'infection que tu as ici
F2 - REG:system.ini: Shell=Explorer.exe gphone.exe
internet explorer il faut le mettre a jour car windows n'utilise que lui pour se mettre a jour
adobe, java ne sont pas a jour .... et donc crés des failles de sécurité
F2 - REG:system.ini: Shell=Explorer.exe gphone.exe
internet explorer il faut le mettre a jour car windows n'utilise que lui pour se mettre a jour
adobe, java ne sont pas a jour .... et donc crés des failles de sécurité
bon jai remis a jour explorer et qqs autre logiciels.
j'ai chrger et executer flash disinfector, malware byte's... et le resultat est le même : rien. je ne peux acceder à mes fichiers caches (option disparue...).
par contre je comptais formater mes deux disques (c et d ) depuis un moment . jcrosi que c le moment vu ke tout est prêt. par contre j'ai bien peur qu'en allumant mon disque dur externe qui contient une partie de mes logiciels je ne réinfecte le pc. comment faire pour eviter q'uil ne s'éxécute automatiquement ?
je ne peux mêm pas lire mes cd gravés avec mon lecteur et ai donc quelque problèmes a installer un antivirus sans ce dd externe .
si tu as qqs infos ca m'arrangerait car j'ai pris pas mal de retard dans le traitement de données a faire sur pc.
merci
j'ai chrger et executer flash disinfector, malware byte's... et le resultat est le même : rien. je ne peux acceder à mes fichiers caches (option disparue...).
par contre je comptais formater mes deux disques (c et d ) depuis un moment . jcrosi que c le moment vu ke tout est prêt. par contre j'ai bien peur qu'en allumant mon disque dur externe qui contient une partie de mes logiciels je ne réinfecte le pc. comment faire pour eviter q'uil ne s'éxécute automatiquement ?
je ne peux mêm pas lire mes cd gravés avec mon lecteur et ai donc quelque problèmes a installer un antivirus sans ce dd externe .
si tu as qqs infos ca m'arrangerait car j'ai pris pas mal de retard dans le traitement de données a faire sur pc.
merci
ok je l'avais fait mais hitja avait l'air à jour. voila le rapport émis:
Logfile of random's system information tool 1.06 (written by random/random)
Run by alex L'helgoual'ch at 2009-05-14 13:09:17
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 17 GB (52%) free of 33 GB
Total RAM: 511 MB (24% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:09:38, on 14/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Avast 4\aswUpdSv.exe
C:\Program Files\Avast 4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\gphone.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\NB Probe\NBProbe.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\PROGRA~1\AVAST4~1\ashDisp.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast 4\ashMaiSv.exe
C:\Program Files\Avast 4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\alex L'helgoual'ch\Bureau\RSIT.exe
C:\Documents and Settings\alex L'helgoual'ch\Mes documents\alex L'helgoual'ch.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rnd009.googlepages.com/google.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://rnd009.googlepages.com/google.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://rnd009.googlepages.com/google.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://rnd009.googlepages.com/google.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://rnd009.googlepages.com/google.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe gphone.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [NB Probe] C:\Program Files\ASUS\NB Probe\NBProbe.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\AVAST4~1\ashDisp.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\gphone.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast 4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast 4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast 4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast 4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Update Service (gupdate1c98a9e93881b2a) (gupdate1c98a9e93881b2a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by alex L'helgoual'ch at 2009-05-14 13:09:17
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 17 GB (52%) free of 33 GB
Total RAM: 511 MB (24% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:09:38, on 14/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Avast 4\aswUpdSv.exe
C:\Program Files\Avast 4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\gphone.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\NB Probe\NBProbe.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\PROGRA~1\AVAST4~1\ashDisp.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast 4\ashMaiSv.exe
C:\Program Files\Avast 4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\alex L'helgoual'ch\Bureau\RSIT.exe
C:\Documents and Settings\alex L'helgoual'ch\Mes documents\alex L'helgoual'ch.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rnd009.googlepages.com/google.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://rnd009.googlepages.com/google.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://rnd009.googlepages.com/google.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://rnd009.googlepages.com/google.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://rnd009.googlepages.com/google.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe gphone.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [NB Probe] C:\Program Files\ASUS\NB Probe\NBProbe.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\AVAST4~1\ashDisp.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\gphone.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast 4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast 4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast 4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast 4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Update Service (gupdate1c98a9e93881b2a) (gupdate1c98a9e93881b2a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
par contre je ne comprends pas ce que tu voulais avec cette ligne:
F2 - REG:system.ini: Shell=Explorer.exe gphone.exe
F2 - REG:system.ini: Shell=Explorer.exe gphone.exe
et j'ai redemarrer le pc apres avoir lancer flash desinfector car le bureau etait noir. du coup avast a de nouveau decouvert le virus ( mon dd externe est resté allumé)
tu as ceci
https://www.broadcom.com/ vu dans hijakchtis et rsit responsable de tes soucis
alors fais usbfix comme demandé
https://www.broadcom.com/ vu dans hijakchtis et rsit responsable de tes soucis
alors fais usbfix comme demandé
??? j'ai bien lancé rsit mais il se contente de m'éditer un rapport et ne me signale pas qu'il me faut télécharger quoique ce soit ou que je doive utiliser usb fix. je ne vois donc toujours pas de quoi il peut s'agir...
ok un oubli,, ps grave
j'avais ete voir du coup sur un autre post en cours et j'ai essayé. Mais une fois l'installation faite dans c (je ne peux pas choisir l'emplacement vu qu'il refuse que j'écrive dans l'emplacement réservé à cet effet) ilrefuse de se lancer (d'ailleurs l'îcone apparait comme inconnue par windows)
j'avais ete voir du coup sur un autre post en cours et j'ai essayé. Mais une fois l'installation faite dans c (je ne peux pas choisir l'emplacement vu qu'il refuse que j'écrive dans l'emplacement réservé à cet effet) ilrefuse de se lancer (d'ailleurs l'îcone apparait comme inconnue par windows)
tu ne peux lancer usbfix?
alors:
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
[si je suspecte une infection bagle, j'ajoute :
sous le nom de antibagle. Fais le avant que le fichier ne soit enregistré sur le bureau]
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
alors:
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
[si je suspecte une infection bagle, j'ajoute :
sous le nom de antibagle. Fais le avant que le fichier ne soit enregistré sur le bureau]
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
voila au moins le debut
ComboFix 09-05-13.02 - alex L'helgoual'ch 14/05/2009 14:34.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.196 [GMT 2:00]
Lancé depuis: c:\documents and settings\alex L'helgoual'ch\Bureau\antibagle.exe
AV: avast! antivirus 4.8.1335 [VPS 090513-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\gphone.exe
c:\windows\system32\autorun.ini
c:\windows\system32\gphone.exe
D:\Autorun.inf
i:\recycler\RECYCLER.exe
ComboFix 09-05-13.02 - alex L'helgoual'ch 14/05/2009 14:34.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.196 [GMT 2:00]
Lancé depuis: c:\documents and settings\alex L'helgoual'ch\Bureau\antibagle.exe
AV: avast! antivirus 4.8.1335 [VPS 090513-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\gphone.exe
c:\windows\system32\autorun.ini
c:\windows\system32\gphone.exe
D:\Autorun.inf
i:\recycler\RECYCLER.exe
et une toute petite partie de la suite . je crois que le rapport est beaucoup trop gros pour passer en fait:
c:\system volume information\_restore{202A058C-F6E8-428B-B2C3-FE97A0C7F4CC}\RP7\A0000115.exe
c:\system volume information\_restore{202A058C-F6E8-428B-B2C3-FE97A0C7F4CC}\RP7\A0000117.EXE
D:\gphone.exe
D:\New Folder.exe
d:\nouveau dossier\Nouveau dossier.exe
d:\nouveau dossier\Nouveau dossier\dgfgdgd\dgfgdgd.exe
d:\nouveau dossier\Nouveau dossier\Nouveau dossier.exe
d:\recycled\Recycled.exe
d:\system volume information\_restore{202A058C-F6E8-428B-B2C3-FE97A0C7F4CC}\_restore{202A058C-F6E8-428B-B2C3-FE97A0C7F4CC}.exe
d:\system volume information\_restore{202A058C-F6E8-428B-B2C3-FE97A0C7F4CC}\RP6\RP6.exe
d:\system volume information\_restore{5C1419AF-0E5F-4FA1-8903-6D369B7F2BC7}\_restore{5C1419AF-0E5F-4FA1-8903-6D369B7F2BC7}.exe
d:\system volume information\_restore{5C1419AF-0E5F-4FA1-8903-6D369B7F2BC7}\RP1\RP1.exe
d:\system volume information\_restore{5C1419AF-0E5F-4FA1-8903-6D369B7F2BC7}\RP11\RP11.exe
d:\system volume information\_restore{5C1419AF-0E5F-4FA1-8903-6D369B7F2BC7}\RP12\RP12.exe
d:\system volume information\_restore{5C1419AF-0E5F-4FA1-8903-6D369B7F2BC7}\RP13\RP13.exe
d:\system volume information\_restore{5C1419AF-0E5F-4FA1-8903-6D369B7F2BC7}\RP16\RP16.exe
d:\system volume information\_restore{5C1419AF-0E5F-4FA1-8903-6D369B7F2BC7}\RP17\RP17.exe
d:\system volume information\_restore{5C1419AF-0E5F-4FA1-8903-6D369B7F2BC7}\RP18\RP18.exe
d:\system volume information\_restore{5C1419AF-0E5F-4FA1-8903-6D369B7F2BC7}\RP2\RP2.exe
d:\system volume information\_restore{5C1419AF-0E5F-4FA1-8903-6D369B7F2BC7}\RP20\RP20.exe
d:\system volume information\_restore{5C1419AF-0E5F-4FA1-8903-6D369B7F2BC7}\RP21\RP21.exe
d:\system volume information\_restore{5C1419AF-0E5F-4FA1-8903-6D369B7F2BC7}\RP23\RP23.exe
d:\system volume information\_restore{5C1419AF-0E5F-4FA1-8903-6D369B7F2BC7}\RP24\RP24.exe
d:\system volume information\_restore{5C1419AF-0E5F-4FA1-8903-6D369B7F2BC7}\RP25\RP25.exe
d:\system volume information\_restore{5C1419AF-0E5F-4FA1-8903-6D369B7F2BC7}\RP28\RP28.exe
d:\system volume information\_restore{5C1419AF-0E5F-4FA1-8903-6D369B7F2BC7}\RP29\RP29.exe
d:\system volume information\_restore{5C1419AF-0E5F-4FA1-8903-6D369B7F2BC7}\RP33\RP33.exe
d:\system volume information\_restore{5C1419AF-0E5F-4FA1-8903-6D369B7F2BC7}\RP34\RP34.exe
d:\system volume information\_restore{5C1419AF-0E5F-4FA1-8903-6D369B7F2BC7}\RP7\RP7.exe
d:\system volume information\_restore{5C1419AF-0E5F-4FA1-8903-6D369B7F2BC7}\RP8\RP8.exe
d:\system volume information\_restore{5C1419AF-0E5F-4FA1-8903-6D369B7F2BC7}\RP9\RP9.exe
d:\system volume information\System Volume Information.exe
i:\$recycle.bin\$RECYCLE.BIN.exe
i:\$recycle.bin\S-1-5-21-1264556924-3132090260-3356122467-1000\S-1-5-21-1264556924-3132090260-3356122467-1000.exe
i:\$recycle.bin\S-1-5-21-2615606518-2221550386-3394358569-1000\S-1-5-21-2615606518-2221550386-3394358569-1000.exe
i:\$recycle.bin\S-1-5-21-3325937466-2264700363-3753071159-1000\S-1-5-21-3325937466-2264700363-3753071159-1000.exe
i:\cds sieg\Artiste inconnu\Album inconnu (01-05-2009 00-09-30)\Album inconnu (01-05-2009 00-09-30).exe
i:\cds sieg\Artiste inconnu\Album inconnu (30-04-2009 22-25-24)\Album inconnu (30-04-2009 22-25-24).exe
i:\cds sieg\Artiste inconnu\Album inconnu (30-04-2009 22-50-22)\Album inconnu (30-04-2009 22-50-22).exe
i:\cds sieg\Artiste inconnu\Artiste inconnu.exe
i:\cds sieg\Artiste inconnu\Discover India - Rajasthan\Discover India - Rajasthan.exe
i:\cds sieg\Artiste inconnu\Prem Joshua - Ahir\Prem Joshua - Ahir.exe
i:\cds sieg\cds sieg.exe
i:\cds sieg\sleemy collection\[u]0/u1-Shulman\[u]0/u1-Shulman.exe
i:\cds sieg\sleemy collection\[u]0/u2-Eclipse\[u]0/u2-Eclipse.exe
i:\cds sieg\sleemy collection\[u]0/u3-NaturalBornChillers\[u]0/u3-NaturalBornChillers.exe
i:\cds sieg\sleemy collection\[u]0/u4-LSD\[u]0/u4-LSD.exe
i:\cds sieg\sleemy collection\[u]0/u5-Gr-Mix\[u]0/u5-Gr-Mix.exe
i:\cds sieg\sleemy collection\[u]0/u6-life is creation\[u]0/u6-life is creation.exe
i:\cds sieg\sleemy collection\[u]0/u7-Nataraj\[u]0/u7-Nataraj.exe
i:\cds sieg\sleemy collection\[u]0/u8-Magic Ibiza\[u]0/u8-Magic Ibiza.exe
i:\cds sieg\sleemy collection\[u]0/u9-Mixed\[u]0/u9-Mixed.exe
i:\cds sieg\sleemy collection\[u]0/u9-orbital\[u]0/u9-orbital.exe
i:\cds sieg\sleemy collection\10-VA-Chillum\10-VA-Chillum.exe
i:\cds sieg\sleemy collection\11-AesDana\11-AesDana.exe
i:\cds sieg\sleemy collection\12-Entheogenic\12-Entheogenic.exe
i:\cds sieg\sleemy collection\14-EssentialTrip\14-EssentialTrip.exe
i:\cds sieg\sleemy collection\16-Erotic Chillout\16-Erotic Chillout.exe
i:\cds sieg\sleemy collection\17-cybertribe immortality\17-cybertribe immortality.exe
i:\cds sieg\sleemy collection\sleemy collection.exe
i:\cds sieg\Spirit of India - dale summer\Album inconnu (30-04-2009 22-17-39)\Album inconnu (30-04-2009 22-17-39).exe
i:\cds sieg\Spirit of India - dale summer\Spirit of India - dale summer.exe
i:\cours divers docs\Carto_teledetection\Cartes administratives, physiques\Cartes administratives, physiques.exe
i:\cours divers docs\Carto_teledetection\Cartes administratives, physiques\cartes perou\cartes perou.exe
i:\cours divers docs\Carto_teledetection\Cartes administratives, physiques\cartes perou\PHYSICAL\PHYSICAL.exe
i:\cours divers docs\Carto_teledetection\Cartes administratives, physiques\cartes perou\POLITICAL\POLITICAL.exe
i:\cours divers docs\Carto_teledetection\Cartes administratives, physiques\cartes perou\SIMPLE\SIMPLE.exe
i:\cours divers docs\Carto_teledetection\Cartes administratives, physiques\cartes perou\VECTOR\VECTOR.exe
i:\cours divers docs\Carto_teledetection\Cartes administratives, physiques\ZONE EUROPE\CONTINENT\CONTINENT.exe
i:\cours divers docs\Carto_teledetection\Cartes administratives, physiques\ZONE EUROPE\PC\PC.exe
i:\cours divers docs\Carto_teledetection\Cartes administratives, physiques\ZONE EUROPE\PC\POLICES\POLICES.exe
i:\cours divers docs\Carto_teledetection\Cartes administratives, physiques\ZONE EUROPE\PC\READER\READER.exe
i:\cours divers docs\Carto_teledetection\Cartes administratives, physiques\ZONE EUROPE\ZONE EUROPE.exe
i:\cours divers docs\Carto_teledetection\Carto_teledetection.exe
i:\cours divers docs\Carto_teledetection\IPLI77\IPLI77.exe
i:\cours divers docs\Carto_teledetection\PHIL CARTO\BonFond 1.02\BonFond 1.02.exe
i:\cours divers docs\Carto_teledetection\PHIL CARTO\Fonds de cartes\EspagneProvinces\EspagneProvinces.exe
i:\cours divers docs\Carto_teledetection\PHIL CARTO\Fonds de cartes\EspagneProvinces\EspagneProvinces_Iden\EspagneProvinces_Iden.exe
i:\cours divers docs\Carto_teledetection\PHIL CARTO\Fonds de cartes\Fonds de cartes.exe
i:\cours divers docs\Carto_teledetection\PHIL CARTO\Fonds de cartes\Guyana\Guyana.exe
i:\cours divers docs\Carto_teledetection\PHIL CARTO\PHIL CARTO.exe
i:\cours divers docs\Carto_teledetection\Scan25_L1\Scan25_L1.exe
i:\cours divers docs\Carto_teledetection\SIG\DIREN\arretes_biotopes_shp\arretes_biotopes_shp.exe
i:\cours divers docs\Carto_teledetection\SIG\DIREN\DIREN.exe
i:\cours divers docs\Carto_teledetection\SIG\DIREN\natura_2000_shp\natura_2000_shp.exe
i:\cours divers docs\Carto_teledetection\SIG\DIREN\reserves_naturelles_shp\reserves_naturelles_shp.exe
i:\cours divers docs\Carto_teledetection\SIG\DIREN\sites_classes_shp\sites_classes_shp.exe
i:\cours divers docs\Carto_teledetection\SIG\DIREN\sites_geologiques_shp\sites_geologiques_shp.exe
i:\cours divers docs\Carto_teledetection\SIG\DIREN\sites_inscrits_shp\sites_inscrits_shp.exe
i:\cours divers docs\Carto_teledetection\SIG\DIREN\tourbieres_shp\tourbieres_shp.exe
i:\cours divers docs\Carto_teledetection\SIG\DIREN\Zico_shp\Zico_shp.exe
i:\cours divers docs\Carto_teledetection\SIG\DIREN\znieff_1_shp\znieff_1_shp.exe
i:\cours divers docs\Carto_teledetection\SIG\DIREN\znieff_2_shp\znieff_2_shp.exe
i:\cours divers docs\Carto_teledetection\SIG\DIREN\zones_ramsar_shp\zones_ramsar_shp.exe
i:\cours divers docs\Carto_teledetection\SIG\DIREN\Zps_shp\Zps_shp.exe
i:\cours divers docs\Carto_teledetection\SIG\SIG.exe
i:\cours divers docs\Carto_teledetection\Trame A. Illustrator\Trame A. Illustrator.exe
i:\cours divers docs\Carto_teledetection\ZONES\CONTINENT\CONTINENT.exe
i:\cours divers docs\Carto_teledetection\ZONES\PC\PC.exe
i:\cours divers docs\Carto_teledetection\ZONES\PC\POLICES\POLICES.exe
i:\cours divers docs\Carto_teledetection\ZONES\PC\READER\READER.exe
i:\cours divers docs\Carto_teledetection\ZONES\ZONES.exe
i:\cours divers docs\cours divers docs.exe
i:\cours divers docs\Cours\Cours.exe
i:\cours divers docs\Nouveau dossier\Nouveau dossier.exe
i:\cuisine\cuisine.exe
i:\cuisine\Cuisine\Cuisine.exe
i:\disque d\dique D\C Cleaner\C Cleaner.exe
i:\disque d\dique D\dfgdf\dfgdf.exe
i:\disque d\dique D\dfgdf\tri\Anne-so\Anne-so.exe
i:\disque d\dique D\dfgdf\tri\Anne-so\Ma musique\Ma musique.exe
i:\disque d\dique D\dfgdf\tri\Anne-so\Mes albums\Mes albums.exe
i:\disque d\dique D\dfgdf\tri\Anne-so\Mes images\Mes images.exe
i:\disque d\dique D\dfgdf\tri\Anne-so\Nouveau dossier\Nouveau dossier.exe
i:\disque d\dique D\dfgdf\tri\Anne-so\temp\temp.exe
i:\disque d\dique D\dfgdf\tri\Nouveau dossier\Nouveau dossier.exe
i:\disque d\dique D\dfgdf\tri\Nouveau dossier\Nouveau dossier\Nouveau dossier.exe
i:\disque d\dique D\dfgdf\tri\Nouveau dossier\rete\rete.exe
i:\disque d\dique D\dfgdf\tri\Nouveau dossier\sdfs\sdfs.exe
i:\disque d\dique D\dfgdf\tri\Nouveau dossier\treterte\treterte.exe
i:\disque d\dique D\dfgdf\tri\Nouveau dossier\zerze\conservation\brune\brune.exe
i:\disque d\dique D\dfgdf\tri\Nouveau dossier\zerze\conservation\cat\Assocs\actup\actup.exe
i:\disque d\dique D\dfgdf\tri\Nouveau dossier\zerze\conservation\cat\Assocs\Assocs.exe
i:\disque d\dique D\dfgdf\tri\Nouveau dossier\zerze\conservation\cat\Assocs\pirates\pirates.exe
i:\disque d\dique D\dfgdf\tri\Nouveau dossier\zerze\conservation\cat\Assocs\shadok\shadok.exe
i:\disque d\dique D\dfgdf\tri\Nouveau dossier\zerze\conservation\cat\cat.exe
c:\system volume information\_restore{202A058C-F6E8-428B-B2C3-FE97A0C7F4CC}\RP7\A0000115.exe
c:\system volume information\_restore{202A058C-F6E8-428B-B2C3-FE97A0C7F4CC}\RP7\A0000117.EXE
D:\gphone.exe
D:\New Folder.exe
d:\nouveau dossier\Nouveau dossier.exe
d:\nouveau dossier\Nouveau dossier\dgfgdgd\dgfgdgd.exe
d:\nouveau dossier\Nouveau dossier\Nouveau dossier.exe
d:\recycled\Recycled.exe
d:\system volume information\_restore{202A058C-F6E8-428B-B2C3-FE97A0C7F4CC}\_restore{202A058C-F6E8-428B-B2C3-FE97A0C7F4CC}.exe
d:\system volume information\_restore{202A058C-F6E8-428B-B2C3-FE97A0C7F4CC}\RP6\RP6.exe
d:\system volume information\_restore{5C1419AF-0E5F-4FA1-8903-6D369B7F2BC7}\_restore{5C1419AF-0E5F-4FA1-8903-6D369B7F2BC7}.exe
d:\system volume information\_restore{5C1419AF-0E5F-4FA1-8903-6D369B7F2BC7}\RP1\RP1.exe
d:\system volume information\_restore{5C1419AF-0E5F-4FA1-8903-6D369B7F2BC7}\RP11\RP11.exe
d:\system volume information\_restore{5C1419AF-0E5F-4FA1-8903-6D369B7F2BC7}\RP12\RP12.exe
d:\system volume information\_restore{5C1419AF-0E5F-4FA1-8903-6D369B7F2BC7}\RP13\RP13.exe
d:\system volume information\_restore{5C1419AF-0E5F-4FA1-8903-6D369B7F2BC7}\RP16\RP16.exe
d:\system volume information\_restore{5C1419AF-0E5F-4FA1-8903-6D369B7F2BC7}\RP17\RP17.exe
d:\system volume information\_restore{5C1419AF-0E5F-4FA1-8903-6D369B7F2BC7}\RP18\RP18.exe
d:\system volume information\_restore{5C1419AF-0E5F-4FA1-8903-6D369B7F2BC7}\RP2\RP2.exe
d:\system volume information\_restore{5C1419AF-0E5F-4FA1-8903-6D369B7F2BC7}\RP20\RP20.exe
d:\system volume information\_restore{5C1419AF-0E5F-4FA1-8903-6D369B7F2BC7}\RP21\RP21.exe
d:\system volume information\_restore{5C1419AF-0E5F-4FA1-8903-6D369B7F2BC7}\RP23\RP23.exe
d:\system volume information\_restore{5C1419AF-0E5F-4FA1-8903-6D369B7F2BC7}\RP24\RP24.exe
d:\system volume information\_restore{5C1419AF-0E5F-4FA1-8903-6D369B7F2BC7}\RP25\RP25.exe
d:\system volume information\_restore{5C1419AF-0E5F-4FA1-8903-6D369B7F2BC7}\RP28\RP28.exe
d:\system volume information\_restore{5C1419AF-0E5F-4FA1-8903-6D369B7F2BC7}\RP29\RP29.exe
d:\system volume information\_restore{5C1419AF-0E5F-4FA1-8903-6D369B7F2BC7}\RP33\RP33.exe
d:\system volume information\_restore{5C1419AF-0E5F-4FA1-8903-6D369B7F2BC7}\RP34\RP34.exe
d:\system volume information\_restore{5C1419AF-0E5F-4FA1-8903-6D369B7F2BC7}\RP7\RP7.exe
d:\system volume information\_restore{5C1419AF-0E5F-4FA1-8903-6D369B7F2BC7}\RP8\RP8.exe
d:\system volume information\_restore{5C1419AF-0E5F-4FA1-8903-6D369B7F2BC7}\RP9\RP9.exe
d:\system volume information\System Volume Information.exe
i:\$recycle.bin\$RECYCLE.BIN.exe
i:\$recycle.bin\S-1-5-21-1264556924-3132090260-3356122467-1000\S-1-5-21-1264556924-3132090260-3356122467-1000.exe
i:\$recycle.bin\S-1-5-21-2615606518-2221550386-3394358569-1000\S-1-5-21-2615606518-2221550386-3394358569-1000.exe
i:\$recycle.bin\S-1-5-21-3325937466-2264700363-3753071159-1000\S-1-5-21-3325937466-2264700363-3753071159-1000.exe
i:\cds sieg\Artiste inconnu\Album inconnu (01-05-2009 00-09-30)\Album inconnu (01-05-2009 00-09-30).exe
i:\cds sieg\Artiste inconnu\Album inconnu (30-04-2009 22-25-24)\Album inconnu (30-04-2009 22-25-24).exe
i:\cds sieg\Artiste inconnu\Album inconnu (30-04-2009 22-50-22)\Album inconnu (30-04-2009 22-50-22).exe
i:\cds sieg\Artiste inconnu\Artiste inconnu.exe
i:\cds sieg\Artiste inconnu\Discover India - Rajasthan\Discover India - Rajasthan.exe
i:\cds sieg\Artiste inconnu\Prem Joshua - Ahir\Prem Joshua - Ahir.exe
i:\cds sieg\cds sieg.exe
i:\cds sieg\sleemy collection\[u]0/u1-Shulman\[u]0/u1-Shulman.exe
i:\cds sieg\sleemy collection\[u]0/u2-Eclipse\[u]0/u2-Eclipse.exe
i:\cds sieg\sleemy collection\[u]0/u3-NaturalBornChillers\[u]0/u3-NaturalBornChillers.exe
i:\cds sieg\sleemy collection\[u]0/u4-LSD\[u]0/u4-LSD.exe
i:\cds sieg\sleemy collection\[u]0/u5-Gr-Mix\[u]0/u5-Gr-Mix.exe
i:\cds sieg\sleemy collection\[u]0/u6-life is creation\[u]0/u6-life is creation.exe
i:\cds sieg\sleemy collection\[u]0/u7-Nataraj\[u]0/u7-Nataraj.exe
i:\cds sieg\sleemy collection\[u]0/u8-Magic Ibiza\[u]0/u8-Magic Ibiza.exe
i:\cds sieg\sleemy collection\[u]0/u9-Mixed\[u]0/u9-Mixed.exe
i:\cds sieg\sleemy collection\[u]0/u9-orbital\[u]0/u9-orbital.exe
i:\cds sieg\sleemy collection\10-VA-Chillum\10-VA-Chillum.exe
i:\cds sieg\sleemy collection\11-AesDana\11-AesDana.exe
i:\cds sieg\sleemy collection\12-Entheogenic\12-Entheogenic.exe
i:\cds sieg\sleemy collection\14-EssentialTrip\14-EssentialTrip.exe
i:\cds sieg\sleemy collection\16-Erotic Chillout\16-Erotic Chillout.exe
i:\cds sieg\sleemy collection\17-cybertribe immortality\17-cybertribe immortality.exe
i:\cds sieg\sleemy collection\sleemy collection.exe
i:\cds sieg\Spirit of India - dale summer\Album inconnu (30-04-2009 22-17-39)\Album inconnu (30-04-2009 22-17-39).exe
i:\cds sieg\Spirit of India - dale summer\Spirit of India - dale summer.exe
i:\cours divers docs\Carto_teledetection\Cartes administratives, physiques\Cartes administratives, physiques.exe
i:\cours divers docs\Carto_teledetection\Cartes administratives, physiques\cartes perou\cartes perou.exe
i:\cours divers docs\Carto_teledetection\Cartes administratives, physiques\cartes perou\PHYSICAL\PHYSICAL.exe
i:\cours divers docs\Carto_teledetection\Cartes administratives, physiques\cartes perou\POLITICAL\POLITICAL.exe
i:\cours divers docs\Carto_teledetection\Cartes administratives, physiques\cartes perou\SIMPLE\SIMPLE.exe
i:\cours divers docs\Carto_teledetection\Cartes administratives, physiques\cartes perou\VECTOR\VECTOR.exe
i:\cours divers docs\Carto_teledetection\Cartes administratives, physiques\ZONE EUROPE\CONTINENT\CONTINENT.exe
i:\cours divers docs\Carto_teledetection\Cartes administratives, physiques\ZONE EUROPE\PC\PC.exe
i:\cours divers docs\Carto_teledetection\Cartes administratives, physiques\ZONE EUROPE\PC\POLICES\POLICES.exe
i:\cours divers docs\Carto_teledetection\Cartes administratives, physiques\ZONE EUROPE\PC\READER\READER.exe
i:\cours divers docs\Carto_teledetection\Cartes administratives, physiques\ZONE EUROPE\ZONE EUROPE.exe
i:\cours divers docs\Carto_teledetection\Carto_teledetection.exe
i:\cours divers docs\Carto_teledetection\IPLI77\IPLI77.exe
i:\cours divers docs\Carto_teledetection\PHIL CARTO\BonFond 1.02\BonFond 1.02.exe
i:\cours divers docs\Carto_teledetection\PHIL CARTO\Fonds de cartes\EspagneProvinces\EspagneProvinces.exe
i:\cours divers docs\Carto_teledetection\PHIL CARTO\Fonds de cartes\EspagneProvinces\EspagneProvinces_Iden\EspagneProvinces_Iden.exe
i:\cours divers docs\Carto_teledetection\PHIL CARTO\Fonds de cartes\Fonds de cartes.exe
i:\cours divers docs\Carto_teledetection\PHIL CARTO\Fonds de cartes\Guyana\Guyana.exe
i:\cours divers docs\Carto_teledetection\PHIL CARTO\PHIL CARTO.exe
i:\cours divers docs\Carto_teledetection\Scan25_L1\Scan25_L1.exe
i:\cours divers docs\Carto_teledetection\SIG\DIREN\arretes_biotopes_shp\arretes_biotopes_shp.exe
i:\cours divers docs\Carto_teledetection\SIG\DIREN\DIREN.exe
i:\cours divers docs\Carto_teledetection\SIG\DIREN\natura_2000_shp\natura_2000_shp.exe
i:\cours divers docs\Carto_teledetection\SIG\DIREN\reserves_naturelles_shp\reserves_naturelles_shp.exe
i:\cours divers docs\Carto_teledetection\SIG\DIREN\sites_classes_shp\sites_classes_shp.exe
i:\cours divers docs\Carto_teledetection\SIG\DIREN\sites_geologiques_shp\sites_geologiques_shp.exe
i:\cours divers docs\Carto_teledetection\SIG\DIREN\sites_inscrits_shp\sites_inscrits_shp.exe
i:\cours divers docs\Carto_teledetection\SIG\DIREN\tourbieres_shp\tourbieres_shp.exe
i:\cours divers docs\Carto_teledetection\SIG\DIREN\Zico_shp\Zico_shp.exe
i:\cours divers docs\Carto_teledetection\SIG\DIREN\znieff_1_shp\znieff_1_shp.exe
i:\cours divers docs\Carto_teledetection\SIG\DIREN\znieff_2_shp\znieff_2_shp.exe
i:\cours divers docs\Carto_teledetection\SIG\DIREN\zones_ramsar_shp\zones_ramsar_shp.exe
i:\cours divers docs\Carto_teledetection\SIG\DIREN\Zps_shp\Zps_shp.exe
i:\cours divers docs\Carto_teledetection\SIG\SIG.exe
i:\cours divers docs\Carto_teledetection\Trame A. Illustrator\Trame A. Illustrator.exe
i:\cours divers docs\Carto_teledetection\ZONES\CONTINENT\CONTINENT.exe
i:\cours divers docs\Carto_teledetection\ZONES\PC\PC.exe
i:\cours divers docs\Carto_teledetection\ZONES\PC\POLICES\POLICES.exe
i:\cours divers docs\Carto_teledetection\ZONES\PC\READER\READER.exe
i:\cours divers docs\Carto_teledetection\ZONES\ZONES.exe
i:\cours divers docs\cours divers docs.exe
i:\cours divers docs\Cours\Cours.exe
i:\cours divers docs\Nouveau dossier\Nouveau dossier.exe
i:\cuisine\cuisine.exe
i:\cuisine\Cuisine\Cuisine.exe
i:\disque d\dique D\C Cleaner\C Cleaner.exe
i:\disque d\dique D\dfgdf\dfgdf.exe
i:\disque d\dique D\dfgdf\tri\Anne-so\Anne-so.exe
i:\disque d\dique D\dfgdf\tri\Anne-so\Ma musique\Ma musique.exe
i:\disque d\dique D\dfgdf\tri\Anne-so\Mes albums\Mes albums.exe
i:\disque d\dique D\dfgdf\tri\Anne-so\Mes images\Mes images.exe
i:\disque d\dique D\dfgdf\tri\Anne-so\Nouveau dossier\Nouveau dossier.exe
i:\disque d\dique D\dfgdf\tri\Anne-so\temp\temp.exe
i:\disque d\dique D\dfgdf\tri\Nouveau dossier\Nouveau dossier.exe
i:\disque d\dique D\dfgdf\tri\Nouveau dossier\Nouveau dossier\Nouveau dossier.exe
i:\disque d\dique D\dfgdf\tri\Nouveau dossier\rete\rete.exe
i:\disque d\dique D\dfgdf\tri\Nouveau dossier\sdfs\sdfs.exe
i:\disque d\dique D\dfgdf\tri\Nouveau dossier\treterte\treterte.exe
i:\disque d\dique D\dfgdf\tri\Nouveau dossier\zerze\conservation\brune\brune.exe
i:\disque d\dique D\dfgdf\tri\Nouveau dossier\zerze\conservation\cat\Assocs\actup\actup.exe
i:\disque d\dique D\dfgdf\tri\Nouveau dossier\zerze\conservation\cat\Assocs\Assocs.exe
i:\disque d\dique D\dfgdf\tri\Nouveau dossier\zerze\conservation\cat\Assocs\pirates\pirates.exe
i:\disque d\dique D\dfgdf\tri\Nouveau dossier\zerze\conservation\cat\Assocs\shadok\shadok.exe
i:\disque d\dique D\dfgdf\tri\Nouveau dossier\zerze\conservation\cat\cat.exe
