Vrus indélogeable§§§:;,;:!:;
Résolu/Fermé
elixira19
Messages postés
36
Date d'inscription
vendredi 22 mai 2009
Statut
Membre
Dernière intervention
31 janvier 2010
-
22 mai 2009 à 22:25
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 13 juin 2009 à 22:45
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 13 juin 2009 à 22:45
24 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
23 mai 2009 à 22:07
23 mai 2009 à 22:07
bonjour sur ton pc qui te poses problème essais de passer Dr.Web CureIt en mode sans echec
Télécharge Dr.Web CureIt sur ton Bureau:
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
* Démarre en mode sans échec.
pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
qu'est ce que le mode sans echec
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
.Cliques sur Démarrer
.Cliques sur Arrêter
.Sélectionnes Redémarrer et au redémarrage
.Appuis sur la touche F8 ou F5 celon les marques de pc sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
.Utilises les touches de direction pour sélectionner mode sans échec
.puis appuis sur ENTRÉE
.Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude
Tutoriel
* Double clique drweb-cureit.exe et ensuite clique sur Analyse ;
* Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
**Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; vous pouvez quitter en cliquant le "X"
* Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
* Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok"
* De retour à la fenêtre principale : clique pour activer "Analyse complète";
* Clique le bouton avec flèche verte sur la droite, et le scan débutera.
* Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
* Lorsque le scan sera complété, regarde si tu peux cliquer sur cet icône, adjacent aux fichiers détectés :
* Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable
* Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
* Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
* Ferme Dr.Web Cureit
* Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
* Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.
Télécharge Dr.Web CureIt sur ton Bureau:
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
* Démarre en mode sans échec.
pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
qu'est ce que le mode sans echec
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
.Cliques sur Démarrer
.Cliques sur Arrêter
.Sélectionnes Redémarrer et au redémarrage
.Appuis sur la touche F8 ou F5 celon les marques de pc sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
.Utilises les touches de direction pour sélectionner mode sans échec
.puis appuis sur ENTRÉE
.Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude
Tutoriel
* Double clique drweb-cureit.exe et ensuite clique sur Analyse ;
* Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
**Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; vous pouvez quitter en cliquant le "X"
* Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
* Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok"
* De retour à la fenêtre principale : clique pour activer "Analyse complète";
* Clique le bouton avec flèche verte sur la droite, et le scan débutera.
* Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
* Lorsque le scan sera complété, regarde si tu peux cliquer sur cet icône, adjacent aux fichiers détectés :
* Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable
* Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
* Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
* Ferme Dr.Web Cureit
* Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
* Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
22 mai 2009 à 22:33
22 mai 2009 à 22:33
bonjour, peux tu faire un rapport avec usbfix , merci
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et install UsbFix de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisis l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et install UsbFix de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisis l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
22 mai 2009 à 22:39
22 mai 2009 à 22:39
normalement usbfix devrait régler le problème puisque winxp.exe est dans son changelog http://sd-1.archive-host.com/membres/up/127028005715545653/ChangelogUsbFix.txt
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
22 mai 2009 à 23:22
22 mai 2009 à 23:22
ok il y avais du monde sur le pc tu vas relancer usbfix comme expliqué pour faire l'option 2 tu posteras le rapport et tu le désinstalleras et tu passeras malwarebytes , tu pourras faire le même traitement sur l'autre pc si XP aussi sinon pas la même procédure pour usbfix c'est clique droit et en tant que administrateur pour vista
1) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisis l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
2) | XP _ Désinstallation |
# Double clic sur le raccourci UsbFix présent sur ton bureau
# Choisis l'option 5 ( Désinstaller ) ....
3) Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Il va se mettre à jour une fois faite
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés)
. cliques sur Supprimer la sélection
. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
1) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisis l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
2) | XP _ Désinstallation |
# Double clic sur le raccourci UsbFix présent sur ton bureau
# Choisis l'option 5 ( Désinstaller ) ....
3) Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Il va se mettre à jour une fois faite
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés)
. cliques sur Supprimer la sélection
. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
meatloaf
Messages postés
207
Date d'inscription
dimanche 8 mars 2009
Statut
Membre
Dernière intervention
7 octobre 2011
19
22 mai 2009 à 22:27
22 mai 2009 à 22:27
Bonsoir
Ton "winxp.exe" doit se lancer au démarrage !
t'as regardé dans la base de registre ..run ...
Ton "winxp.exe" doit se lancer au démarrage !
t'as regardé dans la base de registre ..run ...
elixira19
Messages postés
36
Date d'inscription
vendredi 22 mai 2009
Statut
Membre
Dernière intervention
31 janvier 2010
22 mai 2009 à 22:32
22 mai 2009 à 22:32
qd je le fais y a une alerte de l'antivirus la base de registre ne s'affiche pas
meatloaf
Messages postés
207
Date d'inscription
dimanche 8 mars 2009
Statut
Membre
Dernière intervention
7 octobre 2011
19
22 mai 2009 à 22:34
22 mai 2009 à 22:34
Dans cccleaner
regardes dans démarrage ! y a t'il ton winxp ?
regardes dans démarrage ! y a t'il ton winxp ?
meatloaf
Messages postés
207
Date d'inscription
dimanche 8 mars 2009
Statut
Membre
Dernière intervention
7 octobre 2011
19
22 mai 2009 à 22:38
22 mai 2009 à 22:38
apparemment c'est un ver beagle!
télécharges l'outil içi
https://www.broadcom.com/support/security-center
executes le en mode sans echec
télécharges l'outil içi
https://www.broadcom.com/support/security-center
executes le en mode sans echec
elixira19
Messages postés
36
Date d'inscription
vendredi 22 mai 2009
Statut
Membre
Dernière intervention
31 janvier 2010
22 mai 2009 à 23:12
22 mai 2009 à 23:12
############################## [ UsbFix V3.025 | Scan ]
# User : Administrateur (Administrateurs) # X-BF622CF4643F4
# Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 23:06:21 | 22/05/2009
# Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090522-0] 4.8.1335 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 24,41 Go (19,3 Go free) # NTFS
# D:\ # Disque fixe local # 39,06 Go (9,35 Go free) # NTFS
# E:\ # Disque fixe local # 39,06 Go (13,88 Go free) # NTFS
# F:\ # Disque fixe local # 46,51 Go (38,64 Go free) # NTFS
# G:\ # Disque CD-ROM # 633,76 Mo (0 Mo free) [GIGABYTE] # CDFS
# H:\ # Disque amovible # 7,76 Go (967,99 Mo free) [IFEZ-FIDSK] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\Wscript.exe
C:\WINDOWS\system32\Wscript.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
HKCU_Main: "Start Page"="https://fr.yahoo.com/"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Administrateur"
HKLM_logon: "AltDefaultUserName"="Administrateur"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: CTFMON=C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: RTHDCPL=RTHDCPL.EXE
HKLM_Run: SkyTel=SkyTel.EXE
HKLM_Run: Alcmtr=ALCMTR.EXE
HKLM_Run: GBB36X Configure=C:\WINDOWS\system32\JMRaidTool.exe boot
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: regdiit=C:\WINDOWS\system32\winxp.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
################## [ Fichiers # Dossiers infectieux ]
Found ! C:\WINDOWS\system32\winjpg.jpg
Found ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\xpinstall.exe
Found ! C:\winfile.jpg
Found ! C:\autorun.inf
Found ! D:\winfile.jpg
Found ! D:\autorun.inf
Found ! E:\winfile.jpg
Found ! E:\autorun.inf
Found ! F:\winfile.jpg
Found ! F:\autorun.inf
Found ! G:\Run.exe
Found ! G:\autorun.inf
Found ! H:\winfile.jpg
Found ! H:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "CTFMON"
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "regdiit"
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Found ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\drwtsn32.exe
Found ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\dwwinxp.exe
Found ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\MSConfig.exe
Found ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\rstrui.exe
Found ! HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\{0eb35e69-4651-11de-860f-806d6172696f}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{0eb35e6b-4651-11de-860f-806d6172696f}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{0eb35e6c-4651-11de-860f-806d6172696f}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{0eb35e6d-4651-11de-860f-806d6172696f}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{0eb35e6e-4651-11de-860f-806d6172696f}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{0eb35e70-4651-11de-860f-806d6172696f}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{2d5303f0-4665-11de-9fbe-806d6172696f}\Shell\AutoRun\Command
################## [ Informations # Fichier Suspect ]
################## [ Cracks # Keygens # Serials ]
E:\vray.1.50.sp2.for.3d.studio.max.2009.x64-patch.exe
E:\GRTMPVOL_FR\I386\FAXPATCH.EXE
################## [ ! Fin du rapport # UsbFix V3.025 ! ]
# User : Administrateur (Administrateurs) # X-BF622CF4643F4
# Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 23:06:21 | 22/05/2009
# Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090522-0] 4.8.1335 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 24,41 Go (19,3 Go free) # NTFS
# D:\ # Disque fixe local # 39,06 Go (9,35 Go free) # NTFS
# E:\ # Disque fixe local # 39,06 Go (13,88 Go free) # NTFS
# F:\ # Disque fixe local # 46,51 Go (38,64 Go free) # NTFS
# G:\ # Disque CD-ROM # 633,76 Mo (0 Mo free) [GIGABYTE] # CDFS
# H:\ # Disque amovible # 7,76 Go (967,99 Mo free) [IFEZ-FIDSK] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\Wscript.exe
C:\WINDOWS\system32\Wscript.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
HKCU_Main: "Start Page"="https://fr.yahoo.com/"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Administrateur"
HKLM_logon: "AltDefaultUserName"="Administrateur"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: CTFMON=C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: RTHDCPL=RTHDCPL.EXE
HKLM_Run: SkyTel=SkyTel.EXE
HKLM_Run: Alcmtr=ALCMTR.EXE
HKLM_Run: GBB36X Configure=C:\WINDOWS\system32\JMRaidTool.exe boot
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: regdiit=C:\WINDOWS\system32\winxp.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
################## [ Fichiers # Dossiers infectieux ]
Found ! C:\WINDOWS\system32\winjpg.jpg
Found ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\xpinstall.exe
Found ! C:\winfile.jpg
Found ! C:\autorun.inf
Found ! D:\winfile.jpg
Found ! D:\autorun.inf
Found ! E:\winfile.jpg
Found ! E:\autorun.inf
Found ! F:\winfile.jpg
Found ! F:\autorun.inf
Found ! G:\Run.exe
Found ! G:\autorun.inf
Found ! H:\winfile.jpg
Found ! H:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "CTFMON"
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "regdiit"
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Found ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\drwtsn32.exe
Found ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\dwwinxp.exe
Found ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\MSConfig.exe
Found ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\rstrui.exe
Found ! HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\{0eb35e69-4651-11de-860f-806d6172696f}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{0eb35e6b-4651-11de-860f-806d6172696f}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{0eb35e6c-4651-11de-860f-806d6172696f}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{0eb35e6d-4651-11de-860f-806d6172696f}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{0eb35e6e-4651-11de-860f-806d6172696f}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{0eb35e70-4651-11de-860f-806d6172696f}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{2d5303f0-4665-11de-9fbe-806d6172696f}\Shell\AutoRun\Command
################## [ Informations # Fichier Suspect ]
################## [ Cracks # Keygens # Serials ]
E:\vray.1.50.sp2.for.3d.studio.max.2009.x64-patch.exe
E:\GRTMPVOL_FR\I386\FAXPATCH.EXE
################## [ ! Fin du rapport # UsbFix V3.025 ! ]
elixira19
Messages postés
36
Date d'inscription
vendredi 22 mai 2009
Statut
Membre
Dernière intervention
31 janvier 2010
23 mai 2009 à 00:27
23 mai 2009 à 00:27
VOICI LE RAPPORT APRéS éXECUTION DE L'OTION 2
VOICI LE RAPPORT APRéS éXECUTION DE L'OTION 2
VOICI LE RAPPORT APRéS éXECUTION DE L'OTION 2
############################## [ UsbFix V3.025 | Cleaning ]
# User : Administrateur (Administrateurs) # LINK
# Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 00:19:05 | 23/05/2009
# Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090522-0] 4.8.1335 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 24,41 Go (19,29 Go free) # NTFS
# D:\ # Disque fixe local # 39,06 Go (9,35 Go free) # NTFS
# E:\ # Disque fixe local # 39,06 Go (13,88 Go free) # NTFS
# F:\ # Disque fixe local # 46,51 Go (38,64 Go free) # NTFS
# G:\ # Disque CD-ROM # 633,76 Mo (0 Mo free) [GIGABYTE] # CDFS
# H:\ # Disque amovible # 7,76 Go (967,99 Mo free) [IFEZ-FIDSK] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! C:\WINDOWS\system32\winjpg.jpg
Deleted ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\xpinstall.exe
Deleted ! C:\winfile.jpg
Deleted ! C:\autorun.inf
Deleted ! D:\winfile.jpg
Deleted ! D:\autorun.inf
Deleted ! E:\winfile.jpg
Deleted ! E:\autorun.inf
Deleted ! F:\winfile.jpg
Deleted ! F:\autorun.inf
(!) Not Deleted ! G:\Run.exe
(!) Not Deleted ! G:\autorun.inf
Deleted ! H:\winfile.jpg
Deleted ! H:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "CTFMON"
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "regdiit"
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Deleted ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\drwtsn32.exe
Deleted ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\dwwinxp.exe
Deleted ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\rstrui.exe
# HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\...\Explorer\MountPoints2\{0eb35e69-4651-11de-860f-806d6172696f}\Shell\AutoRun\Command
################## [ Listing des fichiers présent ]
[21/05/2009 22:20|--a------|0] - C:\AUTOEXEC.BAT
[21/05/2009 22:14|---hs----|233] - C:\boot.ini
[14/04/2008 14:00|-rahs----|4952] - C:\Bootfont.bin
[21/05/2009 22:20|--a------|0] - C:\CONFIG.SYS
[21/05/2009 23:04|--a------|197] - C:\csb.log
[21/05/2009 22:20|-rahs----|0] - C:\IO.SYS
[21/05/2009 22:20|-rahs----|0] - C:\MSDOS.SYS
[14/04/2008 14:00|-rahs----|47564] - C:\NTDETECT.COM
[14/04/2008 14:00|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[21/05/2009 23:03|--a------|347] - C:\RHDSetup.log
[23/05/2009 00:20|--a------|4345] - C:\UsbFix.txt
[26/02/2009 11:02|--ahs----|24576] - D:\Thumbs.db
[07/05/2009 06:14|--a------|732407808] - E:\Civilisations Du Soleil Les Grandes Enigmes Des Mayas.DOC.avi
[17/05/2009 19:30|--a------|7664304] - E:\cleaner6_free_nodb.exe
[02/05/2009 16:10|--a------|105742] - E:\cv.pdf
[10/06/2008 21:18|--a------|5374] - E:\Dark Avenger.nfo
[28/04/2009 18:38|--a------|678494208] - E:\GRTMPVOL_FR.iso
[01/05/2009 02:10|--a------|28323650] - E:\J. River MediaCenter 11 Fr.rar
[08/05/2009 22:28|--a------|20037137] - E:\K-Lite Mega Codec Pack 4.7.0 [DXO].rar
[06/05/2009 00:46|--a------|736073728] - E:\Mars.Odyssey.Coloniser.Lespace.French.xvid.avi
[07/05/2009 18:32|--a------|6705076] - E:\math.pdf
[25/04/2009 13:48|--a------|28323411] - E:\MediaCenter 11 Fr.exe
[06/05/2009 10:52|--a------|712172538] - E:\Naruto La Legende De La Pierre De Guelel French Ld Dvdrip Xvid-RLD.avi
[05/05/2009 20:40|--a------|733501440] - E:\Nirvana Nevermind Classic album.avi
[02/05/2009 22:56|--a------|177174] - E:\photo plusss.jpg
[24/09/2008 21:12|--a------|1018361] - E:\Picture 69.jpg
[28/04/2009 15:37|--a------|24206] - E:\Screenshot.jpg
[13/05/2009 02:18|--a------|731298642] - E:\Stuck.DvdRip.VostFr.By.Toutatix.avi
[13/05/2009 03:39|--ahs----|27648] - E:\Thumbs.db
[16/05/2009 21:41|--a------|89802752] - E:\Vray Render1.5 R3 - Tutorials.iso
[10/06/2008 21:18|--a------|88576] - E:\vray.1.50.sp2.for.3d.studio.max.2009.x64-patch.exe
[07/05/2009 10:49|--a------|2107637760] - E:\XP_SP3_Pwnd_1.3.iso
[14/06/2006 05:56|-r-------|1048576] - G:\965pdq6.f1
[22/10/2003 08:05|-r-------|39] - G:\AUTORUN.INF
[25/11/2003 05:34|-r-------|298] - G:\Buttom.htm
[01/06/2004 04:31|-r-------|274432] - G:\CheckVer.ocx
[30/11/2004 10:05|-r-------|4388] - G:\Contact.htm
[21/07/2006 05:04|-r-------|98304] - G:\DisWhql.dll
[02/08/2006 03:53|-r-------|11565] - G:\Driver.htm
[11/01/2006 05:33|-r-------|42458] - G:\DriverCD.js
[08/09/2006 10:01|-r-------|339968] - G:\DriverCDHtml.ocx
[21/07/2004 04:28|-r-------|736] - G:\Frame.htm
[15/09/2004 05:31|-r-------|299008] - G:\JBrowser.exe
[11/09/2006 08:17|-r-------|36] - G:\Leng.js
[02/06/2004 04:14|-r-------|2022] - G:\Menu.htm
[17/11/2003 12:28|-r-------|208896] - G:\NT.exe
[01/08/2006 04:20|-r-------|212992] - G:\Run.exe
[03/06/2004 05:56|-r-------|957] - G:\Setup.htm
[02/09/2003 04:41|-r-------|9709] - G:\Setupold.htm
[27/10/2003 15:07|-r-------|232] - G:\Show.htm
[03/06/2004 05:53|-r-------|2189] - G:\Style.css
[13/05/2004 05:27|-r-------|1583] - G:\Style1.css
[01/06/2004 11:17|-r-------|9394] - G:\TEST.HTM
[02/06/2004 04:15|-r-------|848] - G:\Title.htm
[15/09/2004 04:49|-r-------|2007] - G:\Var.js
[11/09/2006 10:40|-r-------|2048] - G:\boot.catalog
[12/05/2004 05:48|-r-------|418] - G:\top.htm
[15/06/2006 05:28|-r-------|61440] - G:\ycc.dll
[28/04/2009 09:23|--a------|735075342] - H:\Butterfly.Effect.Revelation.STV.FRENCH.DVDRip.XviD-MONK.avi
[15/05/2009 01:46|--a------|5196531] - H:\One Tree Hill - Keane - Everybody's Changing.mp3
[16/05/2009 18:50|--a------|4529345] - H:\03 Ayo - Slow Slow (Run Run).mp3
[16/05/2009 19:04|--a------|5094536] - H:\04-ayo-how_many_times (1).mp3
[17/05/2009 20:48|--a------|6567567] - H:\50 Cent ft. Justin Timberlake - She Wants It (Ayo Technology)(1).mp3
[17/05/2009 20:48|--a------|6226268] - H:\AYO - Down on my knees.mp3
[04/05/2009 18:45|--a------|16895000] - H:\04. David Guetta feat. Kelly Rowland - When Love Takes Over (Laidback Luke Remix).mp3
[04/05/2009 18:44|--a------|20268014] - H:\05. David Guetta feat. Kelly Rowland - When Love Takes Over (Albin Myers Remix).mp3
[04/05/2009 18:45|--a------|19703769] - H:\06. David Guetta feat. Kelly Rowland - When Love Takes Over (Abel Ramos Paris With Love Remix).mp3
[11/04/2009 00:13|--a------|734281728] - H:\Watchmen.REPACK.1CD.FRENCH.TS.MD.XViD-GKS.avi
[16/05/2009 23:54|--a------|5798903] - H:\Amy Winhouse - Back To Black.mp3
[16/05/2009 19:49|--a------|5658047] - H:\Amy Winhouse - Mr Magic.mp3
[16/05/2009 19:14|--a------|5906177] - H:\Eminem - Ass Like That.mp3
[16/05/2009 18:40|--a------|6994885] - H:\Life Is Real.mp3
[07/04/2009 14:27|--a------|525697024] - H:\[Team_morte][KnY]_My_boss_my_Hero_01_[388D2D45].avi
[16/05/2009 18:24|--a------|7009847] - H:\Eminem - We Made You(1).mp3
[16/05/2009 18:28|--a------|6212407] - H:\Eminem feat. Akon - Smack that.mp3
[20/05/2009 20:51|--a------|441256] - H:\01-0002 copie.jpg
[04/05/2009 17:02|--a------|6154049] - H:\03-jay-z_and_linkin_park-jigga_what-faint-kzt.mp3
[04/05/2009 01:27|--a------|5557856] - H:\04-jay-z_and_linkin_park-numb-encore-kzt.mp3
[20/05/2009 20:51|--a------|281452] - H:\01-0001 copie.jpg
[04/05/2009 16:01|--a------|3648006] - H:\05-jay-z_and_linkin_park-izzo-in_the_end-kzt.mp3
[16/05/2009 18:31|--a------|4435234] - H:\Keane - Is it any wonder.mp3
[04/05/2009 16:12|--a------|5765120] - H:\03-Pista Audio 03.mp3
[04/05/2009 16:12|--a------|4419584] - H:\04-Pista Audio 04.mp3
[04/05/2009 17:14|--a------|6631424] - H:\05-Pista Audio 05.mp3
[04/05/2009 17:14|--a------|10797056] - H:\06-Pista Audio 06.mp3
[04/05/2009 01:39|--a------|4587520] - H:\07-Pista Audio 07.mp3
[04/05/2009 02:22|--a------|4691968] - H:\08-Pista Audio 08.mp3
[04/05/2009 01:36|--a------|5027840] - H:\09-Pista Audio 09.mp3
[09/05/2009 16:13|--a------|94] - H:\eminem.m3u
[13/05/2009 17:05|--a------|4830377] - H:\Keane - Somewhere Only We Know.mp3
[13/05/2009 17:10|--a------|6321280] - H:\Milow - Ayo Technology (1).mp3
[08/04/2009 22:28|--a------|131519] - H:\DSC00051.JPG
[08/04/2009 22:28|--a------|135694] - H:\DSC00055.JPG
[08/04/2009 22:18|--a------|136824] - H:\DSC00049.JPG
[08/04/2009 22:27|--a------|138420] - H:\DSC00050.JPG
[20/05/2009 20:52|--a------|406756] - H:\01-0008 copie.jpg
[20/05/2009 20:53|--a------|319116] - H:\01-0007 copie.jpg
[20/05/2009 20:53|--a------|464213] - H:\01-0006 copie.jpg
[20/05/2009 20:53|--a------|474118] - H:\01-0005 copie.jpg
[20/05/2009 20:54|--a------|430815] - H:\01-0003 copie.jpg
[20/05/2009 20:55|--a------|401053] - H:\01-0000 copie.jpg
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ Informations # Fichier Suspect ]
################## [ Cracks # Keygens # Serials ]
E:\vray.1.50.sp2.for.3d.studio.max.2009.x64-patch.exe
E:\GRTMPVOL_FR\I386\FAXPATCH.EXE
################## [ ! Fin du rapport # UsbFix V3.025 ! ]
VOICI LE RAPPORT APRéS éXECUTION DE L'OTION 2
VOICI LE RAPPORT APRéS éXECUTION DE L'OTION 2
############################## [ UsbFix V3.025 | Cleaning ]
# User : Administrateur (Administrateurs) # LINK
# Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 00:19:05 | 23/05/2009
# Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090522-0] 4.8.1335 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 24,41 Go (19,29 Go free) # NTFS
# D:\ # Disque fixe local # 39,06 Go (9,35 Go free) # NTFS
# E:\ # Disque fixe local # 39,06 Go (13,88 Go free) # NTFS
# F:\ # Disque fixe local # 46,51 Go (38,64 Go free) # NTFS
# G:\ # Disque CD-ROM # 633,76 Mo (0 Mo free) [GIGABYTE] # CDFS
# H:\ # Disque amovible # 7,76 Go (967,99 Mo free) [IFEZ-FIDSK] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! C:\WINDOWS\system32\winjpg.jpg
Deleted ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\xpinstall.exe
Deleted ! C:\winfile.jpg
Deleted ! C:\autorun.inf
Deleted ! D:\winfile.jpg
Deleted ! D:\autorun.inf
Deleted ! E:\winfile.jpg
Deleted ! E:\autorun.inf
Deleted ! F:\winfile.jpg
Deleted ! F:\autorun.inf
(!) Not Deleted ! G:\Run.exe
(!) Not Deleted ! G:\autorun.inf
Deleted ! H:\winfile.jpg
Deleted ! H:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "CTFMON"
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "regdiit"
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Deleted ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\drwtsn32.exe
Deleted ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\dwwinxp.exe
Deleted ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\rstrui.exe
# HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\...\Explorer\MountPoints2\{0eb35e69-4651-11de-860f-806d6172696f}\Shell\AutoRun\Command
################## [ Listing des fichiers présent ]
[21/05/2009 22:20|--a------|0] - C:\AUTOEXEC.BAT
[21/05/2009 22:14|---hs----|233] - C:\boot.ini
[14/04/2008 14:00|-rahs----|4952] - C:\Bootfont.bin
[21/05/2009 22:20|--a------|0] - C:\CONFIG.SYS
[21/05/2009 23:04|--a------|197] - C:\csb.log
[21/05/2009 22:20|-rahs----|0] - C:\IO.SYS
[21/05/2009 22:20|-rahs----|0] - C:\MSDOS.SYS
[14/04/2008 14:00|-rahs----|47564] - C:\NTDETECT.COM
[14/04/2008 14:00|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[21/05/2009 23:03|--a------|347] - C:\RHDSetup.log
[23/05/2009 00:20|--a------|4345] - C:\UsbFix.txt
[26/02/2009 11:02|--ahs----|24576] - D:\Thumbs.db
[07/05/2009 06:14|--a------|732407808] - E:\Civilisations Du Soleil Les Grandes Enigmes Des Mayas.DOC.avi
[17/05/2009 19:30|--a------|7664304] - E:\cleaner6_free_nodb.exe
[02/05/2009 16:10|--a------|105742] - E:\cv.pdf
[10/06/2008 21:18|--a------|5374] - E:\Dark Avenger.nfo
[28/04/2009 18:38|--a------|678494208] - E:\GRTMPVOL_FR.iso
[01/05/2009 02:10|--a------|28323650] - E:\J. River MediaCenter 11 Fr.rar
[08/05/2009 22:28|--a------|20037137] - E:\K-Lite Mega Codec Pack 4.7.0 [DXO].rar
[06/05/2009 00:46|--a------|736073728] - E:\Mars.Odyssey.Coloniser.Lespace.French.xvid.avi
[07/05/2009 18:32|--a------|6705076] - E:\math.pdf
[25/04/2009 13:48|--a------|28323411] - E:\MediaCenter 11 Fr.exe
[06/05/2009 10:52|--a------|712172538] - E:\Naruto La Legende De La Pierre De Guelel French Ld Dvdrip Xvid-RLD.avi
[05/05/2009 20:40|--a------|733501440] - E:\Nirvana Nevermind Classic album.avi
[02/05/2009 22:56|--a------|177174] - E:\photo plusss.jpg
[24/09/2008 21:12|--a------|1018361] - E:\Picture 69.jpg
[28/04/2009 15:37|--a------|24206] - E:\Screenshot.jpg
[13/05/2009 02:18|--a------|731298642] - E:\Stuck.DvdRip.VostFr.By.Toutatix.avi
[13/05/2009 03:39|--ahs----|27648] - E:\Thumbs.db
[16/05/2009 21:41|--a------|89802752] - E:\Vray Render1.5 R3 - Tutorials.iso
[10/06/2008 21:18|--a------|88576] - E:\vray.1.50.sp2.for.3d.studio.max.2009.x64-patch.exe
[07/05/2009 10:49|--a------|2107637760] - E:\XP_SP3_Pwnd_1.3.iso
[14/06/2006 05:56|-r-------|1048576] - G:\965pdq6.f1
[22/10/2003 08:05|-r-------|39] - G:\AUTORUN.INF
[25/11/2003 05:34|-r-------|298] - G:\Buttom.htm
[01/06/2004 04:31|-r-------|274432] - G:\CheckVer.ocx
[30/11/2004 10:05|-r-------|4388] - G:\Contact.htm
[21/07/2006 05:04|-r-------|98304] - G:\DisWhql.dll
[02/08/2006 03:53|-r-------|11565] - G:\Driver.htm
[11/01/2006 05:33|-r-------|42458] - G:\DriverCD.js
[08/09/2006 10:01|-r-------|339968] - G:\DriverCDHtml.ocx
[21/07/2004 04:28|-r-------|736] - G:\Frame.htm
[15/09/2004 05:31|-r-------|299008] - G:\JBrowser.exe
[11/09/2006 08:17|-r-------|36] - G:\Leng.js
[02/06/2004 04:14|-r-------|2022] - G:\Menu.htm
[17/11/2003 12:28|-r-------|208896] - G:\NT.exe
[01/08/2006 04:20|-r-------|212992] - G:\Run.exe
[03/06/2004 05:56|-r-------|957] - G:\Setup.htm
[02/09/2003 04:41|-r-------|9709] - G:\Setupold.htm
[27/10/2003 15:07|-r-------|232] - G:\Show.htm
[03/06/2004 05:53|-r-------|2189] - G:\Style.css
[13/05/2004 05:27|-r-------|1583] - G:\Style1.css
[01/06/2004 11:17|-r-------|9394] - G:\TEST.HTM
[02/06/2004 04:15|-r-------|848] - G:\Title.htm
[15/09/2004 04:49|-r-------|2007] - G:\Var.js
[11/09/2006 10:40|-r-------|2048] - G:\boot.catalog
[12/05/2004 05:48|-r-------|418] - G:\top.htm
[15/06/2006 05:28|-r-------|61440] - G:\ycc.dll
[28/04/2009 09:23|--a------|735075342] - H:\Butterfly.Effect.Revelation.STV.FRENCH.DVDRip.XviD-MONK.avi
[15/05/2009 01:46|--a------|5196531] - H:\One Tree Hill - Keane - Everybody's Changing.mp3
[16/05/2009 18:50|--a------|4529345] - H:\03 Ayo - Slow Slow (Run Run).mp3
[16/05/2009 19:04|--a------|5094536] - H:\04-ayo-how_many_times (1).mp3
[17/05/2009 20:48|--a------|6567567] - H:\50 Cent ft. Justin Timberlake - She Wants It (Ayo Technology)(1).mp3
[17/05/2009 20:48|--a------|6226268] - H:\AYO - Down on my knees.mp3
[04/05/2009 18:45|--a------|16895000] - H:\04. David Guetta feat. Kelly Rowland - When Love Takes Over (Laidback Luke Remix).mp3
[04/05/2009 18:44|--a------|20268014] - H:\05. David Guetta feat. Kelly Rowland - When Love Takes Over (Albin Myers Remix).mp3
[04/05/2009 18:45|--a------|19703769] - H:\06. David Guetta feat. Kelly Rowland - When Love Takes Over (Abel Ramos Paris With Love Remix).mp3
[11/04/2009 00:13|--a------|734281728] - H:\Watchmen.REPACK.1CD.FRENCH.TS.MD.XViD-GKS.avi
[16/05/2009 23:54|--a------|5798903] - H:\Amy Winhouse - Back To Black.mp3
[16/05/2009 19:49|--a------|5658047] - H:\Amy Winhouse - Mr Magic.mp3
[16/05/2009 19:14|--a------|5906177] - H:\Eminem - Ass Like That.mp3
[16/05/2009 18:40|--a------|6994885] - H:\Life Is Real.mp3
[07/04/2009 14:27|--a------|525697024] - H:\[Team_morte][KnY]_My_boss_my_Hero_01_[388D2D45].avi
[16/05/2009 18:24|--a------|7009847] - H:\Eminem - We Made You(1).mp3
[16/05/2009 18:28|--a------|6212407] - H:\Eminem feat. Akon - Smack that.mp3
[20/05/2009 20:51|--a------|441256] - H:\01-0002 copie.jpg
[04/05/2009 17:02|--a------|6154049] - H:\03-jay-z_and_linkin_park-jigga_what-faint-kzt.mp3
[04/05/2009 01:27|--a------|5557856] - H:\04-jay-z_and_linkin_park-numb-encore-kzt.mp3
[20/05/2009 20:51|--a------|281452] - H:\01-0001 copie.jpg
[04/05/2009 16:01|--a------|3648006] - H:\05-jay-z_and_linkin_park-izzo-in_the_end-kzt.mp3
[16/05/2009 18:31|--a------|4435234] - H:\Keane - Is it any wonder.mp3
[04/05/2009 16:12|--a------|5765120] - H:\03-Pista Audio 03.mp3
[04/05/2009 16:12|--a------|4419584] - H:\04-Pista Audio 04.mp3
[04/05/2009 17:14|--a------|6631424] - H:\05-Pista Audio 05.mp3
[04/05/2009 17:14|--a------|10797056] - H:\06-Pista Audio 06.mp3
[04/05/2009 01:39|--a------|4587520] - H:\07-Pista Audio 07.mp3
[04/05/2009 02:22|--a------|4691968] - H:\08-Pista Audio 08.mp3
[04/05/2009 01:36|--a------|5027840] - H:\09-Pista Audio 09.mp3
[09/05/2009 16:13|--a------|94] - H:\eminem.m3u
[13/05/2009 17:05|--a------|4830377] - H:\Keane - Somewhere Only We Know.mp3
[13/05/2009 17:10|--a------|6321280] - H:\Milow - Ayo Technology (1).mp3
[08/04/2009 22:28|--a------|131519] - H:\DSC00051.JPG
[08/04/2009 22:28|--a------|135694] - H:\DSC00055.JPG
[08/04/2009 22:18|--a------|136824] - H:\DSC00049.JPG
[08/04/2009 22:27|--a------|138420] - H:\DSC00050.JPG
[20/05/2009 20:52|--a------|406756] - H:\01-0008 copie.jpg
[20/05/2009 20:53|--a------|319116] - H:\01-0007 copie.jpg
[20/05/2009 20:53|--a------|464213] - H:\01-0006 copie.jpg
[20/05/2009 20:53|--a------|474118] - H:\01-0005 copie.jpg
[20/05/2009 20:54|--a------|430815] - H:\01-0003 copie.jpg
[20/05/2009 20:55|--a------|401053] - H:\01-0000 copie.jpg
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ Informations # Fichier Suspect ]
################## [ Cracks # Keygens # Serials ]
E:\vray.1.50.sp2.for.3d.studio.max.2009.x64-patch.exe
E:\GRTMPVOL_FR\I386\FAXPATCH.EXE
################## [ ! Fin du rapport # UsbFix V3.025 ! ]
elixira19
Messages postés
36
Date d'inscription
vendredi 22 mai 2009
Statut
Membre
Dernière intervention
31 janvier 2010
23 mai 2009 à 00:58
23 mai 2009 à 00:58
voici le rapport de malware
voici le rapport de malware
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2167
Windows 5.1.2600 Service Pack 3
23/05/2009 00:52:59
mbam-log-2009-05-23 (00-52-59).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 106956
Temps écoulé: 22 minute(s), 12 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\shrpub.exe (Trojan.Downloader) -> Delete on reboot.
C:\WINDOWS\system32\sigverify.exe (Trojan.Vundo) -> Delete on reboot.
voici le rapport de malware
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2167
Windows 5.1.2600 Service Pack 3
23/05/2009 00:52:59
mbam-log-2009-05-23 (00-52-59).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 106956
Temps écoulé: 22 minute(s), 12 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\shrpub.exe (Trojan.Downloader) -> Delete on reboot.
C:\WINDOWS\system32\sigverify.exe (Trojan.Vundo) -> Delete on reboot.
elixira19
Messages postés
36
Date d'inscription
vendredi 22 mai 2009
Statut
Membre
Dernière intervention
31 janvier 2010
23 mai 2009 à 01:00
23 mai 2009 à 01:00
je crois que c BOOONNNNNNNNNNNNNNNNNNNNNNNNN
je ne sias pas encore mais d'après le rapport les element ont été suprimés après redemarrage . merci beaucoup ,j'attend ta confirmation
je ne sias pas encore mais d'après le rapport les element ont été suprimés après redemarrage . merci beaucoup ,j'attend ta confirmation
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
23 mai 2009 à 01:04
23 mai 2009 à 01:04
bon si c'est bon tu le dis ok mais si tu pouvais mettre un RSIT pour contrôler cela , merci
je regarderais demain la dodo
Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
tuto: https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
je regarderais demain la dodo
Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
tuto: https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
elixira19
Messages postés
36
Date d'inscription
vendredi 22 mai 2009
Statut
Membre
Dernière intervention
31 janvier 2010
23 mai 2009 à 01:12
23 mai 2009 à 01:12
voici le rapport log. txt
voici le rapport log. txt
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-05-23 01:10:05
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 20 GB (79%) free of 25 GB
Total RAM: 3582 MB (86% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:10:06, on 23/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [GBB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{01BCAD8A-145D-4A82-8282-45F4FD669E12}: NameServer = 41.221.20.4 193.251.169.165
O17 - HKLM\System\CS1\Services\Tcpip\..\{01BCAD8A-145D-4A82-8282-45F4FD669E12}: NameServer = 41.221.20.4 193.251.169.165
O17 - HKLM\System\CS2\Services\Tcpip\..\{01BCAD8A-145D-4A82-8282-45F4FD669E12}: NameServer = 41.221.20.4 193.251.169.165
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2009 32-bit 32-bit (mi-raysat_3dsMax2009_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
voici le rapport log. txt
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-05-23 01:10:05
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 20 GB (79%) free of 25 GB
Total RAM: 3582 MB (86% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:10:06, on 23/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [GBB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{01BCAD8A-145D-4A82-8282-45F4FD669E12}: NameServer = 41.221.20.4 193.251.169.165
O17 - HKLM\System\CS1\Services\Tcpip\..\{01BCAD8A-145D-4A82-8282-45F4FD669E12}: NameServer = 41.221.20.4 193.251.169.165
O17 - HKLM\System\CS2\Services\Tcpip\..\{01BCAD8A-145D-4A82-8282-45F4FD669E12}: NameServer = 41.221.20.4 193.251.169.165
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2009 32-bit 32-bit (mi-raysat_3dsMax2009_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
elixira19
Messages postés
36
Date d'inscription
vendredi 22 mai 2009
Statut
Membre
Dernière intervention
31 janvier 2010
23 mai 2009 à 01:14
23 mai 2009 à 01:14
et voici le rapport info.txt
info.txt logfile of random's system information tool 1.06 2009-05-23 01:09:32
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Autodesk 3ds Max 2009 32-bit-->MsiExec.exe /I{FDD8070F-E3B9-0409-822C-CCFE5E82C14D}
Autodesk Backburner 2008.1-->MsiExec.exe /I{3D347E6D-5A03-4342-B5BA-6A771885F379}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
DAP Premium-->C:\Program Files\DAP Premium\Uninstal.exe
FBX Plugin 2009.0 for Max 2009-->C:\Program Files\Autodesk\FBX\FbxPlugins\2009.0\Max2009\Uninstall.exe
Gigabyte Raid Configurer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\SETUP.EXE" -l0x40c -removeonly
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
K-Lite Mega Codec Pack 4.7.0-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mozilla Firefox (2.0.0.20)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
Packet Tracer 5.1-->"C:\Program Files\Packet Tracer 5.1\unins000.exe"
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.EXE" -l0x40c -removeonly
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
WinZip 12.0-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B7}
Yahoo! Companion-->rundll32.exe C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\YCOMP5~1.DLL,DllCommand ui
======Security center information======
AV: avast! antivirus 4.8.1335 [VPS 090522-0]
======System event log======
Computer Name: X-BF622CF4643F4
Event Code: 15007
Message: La réservation de l'espace de nom identifié par le préfixe d'URL http://*:2869/ a été correctement ajoutée.
Record Number: 5
Source Name: HTTP
Time Written: 20090521221909.000000+120
Event Type: Informations
User:
Computer Name: X-BF622CF4643F4
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers X-BF622CF4643F4.
Record Number: 4
Source Name: EventLog
Time Written: 20090521221451.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.
Record Number: 3
Source Name: Serial
Time Written: 20090522000215.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 2
Source Name: EventLog
Time Written: 20090522000200.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.
Record Number: 1
Source Name: EventLog
Time Written: 20090522000200.000000+120
Event Type: Informations
User:
=====Application event log=====
Computer Name: X-BF622CF4643F4
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 5
Source Name: LoadPerf
Time Written: 20090521221652.000000+120
Event Type: Informations
User:
Computer Name: X-BF622CF4643F4
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 4
Source Name: LoadPerf
Time Written: 20090521221649.000000+120
Event Type: Informations
User:
Computer Name: X-BF622CF4643F4
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 3
Source Name: LoadPerf
Time Written: 20090521221526.000000+120
Event Type: Informations
User:
Computer Name: X-BF622CF4643F4
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 2
Source Name: LoadPerf
Time Written: 20090521221510.000000+120
Event Type: Informations
User:
Computer Name: X-BF622CF4643F4
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 1
Source Name: LoadPerf
Time Written: 20090521221459.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Autodesk\Backburner\;C:\Program Files\Fichiers communs\Autodesk Shared\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.06 2009-05-23 01:09:32
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Autodesk 3ds Max 2009 32-bit-->MsiExec.exe /I{FDD8070F-E3B9-0409-822C-CCFE5E82C14D}
Autodesk Backburner 2008.1-->MsiExec.exe /I{3D347E6D-5A03-4342-B5BA-6A771885F379}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
DAP Premium-->C:\Program Files\DAP Premium\Uninstal.exe
FBX Plugin 2009.0 for Max 2009-->C:\Program Files\Autodesk\FBX\FbxPlugins\2009.0\Max2009\Uninstall.exe
Gigabyte Raid Configurer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\SETUP.EXE" -l0x40c -removeonly
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
K-Lite Mega Codec Pack 4.7.0-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mozilla Firefox (2.0.0.20)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
Packet Tracer 5.1-->"C:\Program Files\Packet Tracer 5.1\unins000.exe"
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.EXE" -l0x40c -removeonly
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
WinZip 12.0-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B7}
Yahoo! Companion-->rundll32.exe C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\YCOMP5~1.DLL,DllCommand ui
======Security center information======
AV: avast! antivirus 4.8.1335 [VPS 090522-0]
======System event log======
Computer Name: X-BF622CF4643F4
Event Code: 15007
Message: La réservation de l'espace de nom identifié par le préfixe d'URL http://*:2869/ a été correctement ajoutée.
Record Number: 5
Source Name: HTTP
Time Written: 20090521221909.000000+120
Event Type: Informations
User:
Computer Name: X-BF622CF4643F4
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers X-BF622CF4643F4.
Record Number: 4
Source Name: EventLog
Time Written: 20090521221451.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.
Record Number: 3
Source Name: Serial
Time Written: 20090522000215.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 2
Source Name: EventLog
Time Written: 20090522000200.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.
Record Number: 1
Source Name: EventLog
Time Written: 20090522000200.000000+120
Event Type: Informations
User:
=====Application event log=====
Computer Name: X-BF622CF4643F4
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 5
Source Name: LoadPerf
Time Written: 20090521221652.000000+120
Event Type: Informations
User:
Computer Name: X-BF622CF4643F4
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 4
Source Name: LoadPerf
Time Written: 20090521221649.000000+120
Event Type: Informations
User:
Computer Name: X-BF622CF4643F4
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 3
Source Name: LoadPerf
Time Written: 20090521221526.000000+120
Event Type: Informations
User:
Computer Name: X-BF622CF4643F4
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 2
Source Name: LoadPerf
Time Written: 20090521221510.000000+120
Event Type: Informations
User:
Computer Name: X-BF622CF4643F4
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 1
Source Name: LoadPerf
Time Written: 20090521221459.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Autodesk\Backburner\;C:\Program Files\Fichiers communs\Autodesk Shared\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
elixira19
Messages postés
36
Date d'inscription
vendredi 22 mai 2009
Statut
Membre
Dernière intervention
31 janvier 2010
23 mai 2009 à 01:21
23 mai 2009 à 01:21
et voici un autre probléme
j'ai essayer d'exécuter la même procédure sur l'autre pc mais usbfix ne se lance pas . j'avais déjà remarquer sur l'autre pc que l'invite de commande ne fonctionnait pas, mais malheureusement la il empêche usbfix de fonctionner. je ferai un scan avec malware et je verrai , mais bon à demain j'espère que tu n'oublieras pas
j'ai essayer d'exécuter la même procédure sur l'autre pc mais usbfix ne se lance pas . j'avais déjà remarquer sur l'autre pc que l'invite de commande ne fonctionnait pas, mais malheureusement la il empêche usbfix de fonctionner. je ferai un scan avec malware et je verrai , mais bon à demain j'espère que tu n'oublieras pas
Polonwn
Messages postés
11676
Date d'inscription
dimanche 18 mai 2008
Statut
Contributeur
Dernière intervention
19 octobre 2017
1 434
23 mai 2009 à 01:24
23 mai 2009 à 01:24
et avec le logiciel unlocker tu fait delete il va te dit impossible de le supprimer cette ressource et utiliser
voulez vous le supprimé au démarrage tu fait oui
et la sa donne quoi?
voulez vous le supprimé au démarrage tu fait oui
et la sa donne quoi?
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
23 mai 2009 à 10:25
23 mai 2009 à 10:25
bonjour , le deuxième pc est sous xP ou vista car sous vista ce n'ai pas tout à fait la même procédure
sinon je confirme sur le RSIT rien pas de trace d'infection
sinon je confirme sur le RSIT rien pas de trace d'infection
elixira19
Messages postés
36
Date d'inscription
vendredi 22 mai 2009
Statut
Membre
Dernière intervention
31 janvier 2010
23 mai 2009 à 21:28
23 mai 2009 à 21:28
bonsoir
le 2eme est sous XP aussi, j'ai lancé un scan avec maleware il a détecté pas mal de virus qu'il a réussi à supprimer mais je crois que mon pc n'est pas désinfecte pour autant
le 2eme est sous XP aussi, j'ai lancé un scan avec maleware il a détecté pas mal de virus qu'il a réussi à supprimer mais je crois que mon pc n'est pas désinfecte pour autant
elixira19
Messages postés
36
Date d'inscription
vendredi 22 mai 2009
Statut
Membre
Dernière intervention
31 janvier 2010
23 mai 2009 à 23:57
23 mai 2009 à 23:57
j'ai lancé l'analyse complète depuis près d'1 heure et la barre d'avancement n'a pas dépassé le quart est ce normale????