A voir également:
- ComboFix
- Question sur Gmer et Combofix ✓ - Forum Virus
39 réponses
Je suis connecté via Neuf Wifi, mais c'est pas terrible.
Sinon, voici le rapport de Antivir:
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 1 juin 2009 22:02
La recherche porte sur 1444480 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : USER-1C8494CE36
Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:56
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:04
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:12
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:32
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:38
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:28
ANTIVIR2.VDF : 7.1.4.38 2692096 Bytes 29/05/2009 19:06:30
ANTIVIR3.VDF : 7.1.4.42 56320 Bytes 01/06/2009 19:06:30
Version du moteur : 8.2.0.180
AEVDF.DLL : 8.1.1.1 106868 Bytes 01/06/2009 19:06:56
AESCRIPT.DLL : 8.1.2.0 389497 Bytes 01/06/2009 19:06:56
AESCN.DLL : 8.1.2.3 127347 Bytes 01/06/2009 19:06:54
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:42
AEPACK.DLL : 8.1.3.18 401783 Bytes 01/06/2009 19:06:52
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:58
AEHEUR.DLL : 8.1.0.129 1761655 Bytes 01/06/2009 19:06:48
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:58
AEGEN.DLL : 8.1.1.44 348532 Bytes 01/06/2009 19:06:36
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 01/06/2009 19:06:34
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:32
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:28
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:30
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:44
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:24
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:38
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:58
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:00
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:34
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:06
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : lundi 1 juin 2009 22:02
La recherche d'objets cachés commence.
'26498' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WDFMGR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AVGUARD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SuperCopier2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSNMSGR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CTFMON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AVGNT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WINAMPA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'IGFXPERS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'HKCMD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'IGFXTRAY.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SCHED.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'IBMPMSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'35' processus ont été contrôlés avec '35' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '50' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <SYSTEM>
C:\PAGEFILE.SYS
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{ABE93796-CD23-4926-AA5F-9E94319B63F6}\RP29\A0009521.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.KCAS
Recherche débutant dans 'D:\' <DONNEES>
D:\System Volume Information\_restore{ABE93796-CD23-4926-AA5F-9E94319B63F6}\RP29\A0009522.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.KCAS
Recherche débutant dans 'E:\' <DATA>
E:\System Volume Information\_restore{ABE93796-CD23-4926-AA5F-9E94319B63F6}\RP29\A0009523.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.KCAS
Début de la désinfection :
C:\System Volume Information\_restore{ABE93796-CD23-4926-AA5F-9E94319B63F6}\RP29\A0009521.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.KCAS
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a543d7b.qua' !
D:\System Volume Information\_restore{ABE93796-CD23-4926-AA5F-9E94319B63F6}\RP29\A0009522.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.KCAS
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc3e574.qua' !
E:\System Volume Information\_restore{ABE93796-CD23-4926-AA5F-9E94319B63F6}\RP29\A0009523.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.KCAS
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc1f504.qua' !
Fin de la recherche : lundi 1 juin 2009 22:42
Temps nécessaire: 38:25 Minute(s)
La recherche a été effectuée intégralement
4216 Les répertoires ont été contrôlés
184956 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
184952 Fichiers non infectés
7722 Les archives ont été contrôlées
1 Avertissements
4 Consignes
26498 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Sinon, voici le rapport de Antivir:
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 1 juin 2009 22:02
La recherche porte sur 1444480 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : USER-1C8494CE36
Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:56
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:04
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:12
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:32
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:38
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:28
ANTIVIR2.VDF : 7.1.4.38 2692096 Bytes 29/05/2009 19:06:30
ANTIVIR3.VDF : 7.1.4.42 56320 Bytes 01/06/2009 19:06:30
Version du moteur : 8.2.0.180
AEVDF.DLL : 8.1.1.1 106868 Bytes 01/06/2009 19:06:56
AESCRIPT.DLL : 8.1.2.0 389497 Bytes 01/06/2009 19:06:56
AESCN.DLL : 8.1.2.3 127347 Bytes 01/06/2009 19:06:54
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:42
AEPACK.DLL : 8.1.3.18 401783 Bytes 01/06/2009 19:06:52
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:58
AEHEUR.DLL : 8.1.0.129 1761655 Bytes 01/06/2009 19:06:48
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:58
AEGEN.DLL : 8.1.1.44 348532 Bytes 01/06/2009 19:06:36
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 01/06/2009 19:06:34
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:32
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:28
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:30
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:44
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:24
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:38
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:58
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:00
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:34
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:06
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : lundi 1 juin 2009 22:02
La recherche d'objets cachés commence.
'26498' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WDFMGR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AVGUARD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SuperCopier2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSNMSGR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CTFMON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AVGNT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WINAMPA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'IGFXPERS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'HKCMD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'IGFXTRAY.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SCHED.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'IBMPMSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'35' processus ont été contrôlés avec '35' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '50' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <SYSTEM>
C:\PAGEFILE.SYS
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{ABE93796-CD23-4926-AA5F-9E94319B63F6}\RP29\A0009521.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.KCAS
Recherche débutant dans 'D:\' <DONNEES>
D:\System Volume Information\_restore{ABE93796-CD23-4926-AA5F-9E94319B63F6}\RP29\A0009522.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.KCAS
Recherche débutant dans 'E:\' <DATA>
E:\System Volume Information\_restore{ABE93796-CD23-4926-AA5F-9E94319B63F6}\RP29\A0009523.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.KCAS
Début de la désinfection :
C:\System Volume Information\_restore{ABE93796-CD23-4926-AA5F-9E94319B63F6}\RP29\A0009521.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.KCAS
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a543d7b.qua' !
D:\System Volume Information\_restore{ABE93796-CD23-4926-AA5F-9E94319B63F6}\RP29\A0009522.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.KCAS
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc3e574.qua' !
E:\System Volume Information\_restore{ABE93796-CD23-4926-AA5F-9E94319B63F6}\RP29\A0009523.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.KCAS
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc1f504.qua' !
Fin de la recherche : lundi 1 juin 2009 22:42
Temps nécessaire: 38:25 Minute(s)
La recherche a été effectuée intégralement
4216 Les répertoires ont été contrôlés
184956 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
184952 Fichiers non infectés
7722 Les archives ont été contrôlées
1 Avertissements
4 Consignes
26498 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
J'ai lancé 2 scan de suite avec Antivir, ile me détecte à chaque fois le même Trojan, visiblement il n'arrive pas à le virer...
Continue ce qu'on le t'indique ► http://www.commentcamarche.net/forum/affich 12696208 combofix#17
Nous savons où est ton infection
Nous savons où est ton infection
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok d'accord, je suis désolé mais je dois partir, d'ici demain je vais lancer la manip pour les USB et je viendrais poster les rapports. Merci beaucoup de prendre le temps de m'aider. Bonne soirée à vous 2.
Voici le rapport suite à l'option 1 :
############################## [ UsbFix V3.027 | Scan ]
# User : user (Administrateurs) # USER-1C8494CE36
# Update on 30/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:30:21 | 02/06/2009
# Intel(R) Pentium(R) M processor 1.73GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
# C:\ # Disque fixe local # 14,63 Go (4,52 Go free) [SYSTEM] # FAT32
# D:\ # Disque fixe local # 29,5 Go (5,32 Go free) [DONNEES] # FAT32
# E:\ # Disque fixe local # 11,71 Go (829,23 Mo free) [DATA] # FAT32
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 939,17 Mo (6,27 Mo free) # FAT
# H:\ # Disque amovible # 1,88 Go (111,55 Mo free) # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Documents and Settings\user\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Winamp\winamp.exe
C:\Documents and Settings\user\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://myspace.com/tonystrife"
HKCU_Main: "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
HKCU_Main: "Start Page Redirect Cache_TIMESTAMP"=hex:e4,3a,33,ad,72,d1,c9,01
HKCU_Main: "Start Page Redirect Cache AcceptLangs"="fr"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="user"
HKLM_logon: "AltDefaultUserName"="user"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: igfxtray=C:\WINDOWS\system32\igfxtray.exe
HKLM_Run: igfxhkcmd=C:\WINDOWS\system32\hkcmd.exe
HKLM_Run: igfxpers=C:\WINDOWS\system32\igfxpers.exe
HKLM_Run: WinampAgent="C:\Program Files\Winamp\winampa.exe"
HKLM_Run: SynTPLpr=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: SuperCopier2.exe=C:\Program Files\SuperCopier2\SuperCopier2.exe
HKCU_Run: Google Update="C:\Documents and Settings\user\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
################## [ Fichiers # Dossiers infectieux ]
G:\autorun.inf # -> fichier appelé : "G:\hkn6k.bat" ( présent ! )
Found ! G:\2fiy.bat
Found ! G:\cb.exe
Found ! G:\gi2ky.exe
Found ! G:\qxty9be.cmd
Found ! G:\hkn6k.bat
Found ! G:\qxty9be.cmd
Found ! G:\uxkl0apt.bat
Found ! G:\i.com
Found ! G:\autorun.inf
H:\autorun.inf # -> fichier appelé : "H:\ysep1.exe" ( présent ! )
Found ! H:\dbrxubcw.com
Found ! H:\em8tqm.cmd
Found ! H:\qxty9be.cmd
Found ! H:\gyn.cmd
Found ! H:\hkn6k.bat
Found ! H:\iqe68o.bat
Found ! H:\MS32DLL.dll.vbs
Found ! H:\qphdin.com
Found ! H:\qxty9be.cmd
Found ! H:\uxkl0apt.bat
Found ! H:\ysep1.exe
Found ! H:\2.bat
Found ! H:\i.com
Found ! H:\autorun.inf
Found ! "H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013"
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\{a79426a7-3e68-11de-98d4-001125d40775}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{a79426a7-3e68-11de-98d4-001125d40775}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{ca3adf10-3cd5-11de-98cb-0014a414b4cb}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{ca3adf10-3cd5-11de-98cb-0014a414b4cb}\Shell\open\Command
################## [ Informations # Fichier Suspect ]
################## [ Cracks # Keygens # Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.027 ! ]
############################## [ UsbFix V3.027 | Scan ]
# User : user (Administrateurs) # USER-1C8494CE36
# Update on 30/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:30:21 | 02/06/2009
# Intel(R) Pentium(R) M processor 1.73GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
# C:\ # Disque fixe local # 14,63 Go (4,52 Go free) [SYSTEM] # FAT32
# D:\ # Disque fixe local # 29,5 Go (5,32 Go free) [DONNEES] # FAT32
# E:\ # Disque fixe local # 11,71 Go (829,23 Mo free) [DATA] # FAT32
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 939,17 Mo (6,27 Mo free) # FAT
# H:\ # Disque amovible # 1,88 Go (111,55 Mo free) # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Documents and Settings\user\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Winamp\winamp.exe
C:\Documents and Settings\user\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://myspace.com/tonystrife"
HKCU_Main: "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
HKCU_Main: "Start Page Redirect Cache_TIMESTAMP"=hex:e4,3a,33,ad,72,d1,c9,01
HKCU_Main: "Start Page Redirect Cache AcceptLangs"="fr"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="user"
HKLM_logon: "AltDefaultUserName"="user"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: igfxtray=C:\WINDOWS\system32\igfxtray.exe
HKLM_Run: igfxhkcmd=C:\WINDOWS\system32\hkcmd.exe
HKLM_Run: igfxpers=C:\WINDOWS\system32\igfxpers.exe
HKLM_Run: WinampAgent="C:\Program Files\Winamp\winampa.exe"
HKLM_Run: SynTPLpr=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: SuperCopier2.exe=C:\Program Files\SuperCopier2\SuperCopier2.exe
HKCU_Run: Google Update="C:\Documents and Settings\user\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
################## [ Fichiers # Dossiers infectieux ]
G:\autorun.inf # -> fichier appelé : "G:\hkn6k.bat" ( présent ! )
Found ! G:\2fiy.bat
Found ! G:\cb.exe
Found ! G:\gi2ky.exe
Found ! G:\qxty9be.cmd
Found ! G:\hkn6k.bat
Found ! G:\qxty9be.cmd
Found ! G:\uxkl0apt.bat
Found ! G:\i.com
Found ! G:\autorun.inf
H:\autorun.inf # -> fichier appelé : "H:\ysep1.exe" ( présent ! )
Found ! H:\dbrxubcw.com
Found ! H:\em8tqm.cmd
Found ! H:\qxty9be.cmd
Found ! H:\gyn.cmd
Found ! H:\hkn6k.bat
Found ! H:\iqe68o.bat
Found ! H:\MS32DLL.dll.vbs
Found ! H:\qphdin.com
Found ! H:\qxty9be.cmd
Found ! H:\uxkl0apt.bat
Found ! H:\ysep1.exe
Found ! H:\2.bat
Found ! H:\i.com
Found ! H:\autorun.inf
Found ! "H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013"
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\{a79426a7-3e68-11de-98d4-001125d40775}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{a79426a7-3e68-11de-98d4-001125d40775}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{ca3adf10-3cd5-11de-98cb-0014a414b4cb}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{ca3adf10-3cd5-11de-98cb-0014a414b4cb}\Shell\open\Command
################## [ Informations # Fichier Suspect ]
################## [ Cracks # Keygens # Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.027 ! ]
Voici le rapport suite à la suppression :
############################## [ UsbFix V3.027 | Cleaning ]
# User : user (Administrateurs) # USER-1C8494CE36
# Update on 30/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:37:41 | 02/06/2009
# Intel(R) Pentium(R) M processor 1.73GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
# C:\ # Disque fixe local # 14,63 Go (4,52 Go free) [SYSTEM] # FAT32
# D:\ # Disque fixe local # 29,5 Go (5,32 Go free) [DONNEES] # FAT32
# E:\ # Disque fixe local # 11,71 Go (829,23 Mo free) [DATA] # FAT32
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 939,17 Mo (6,27 Mo free) # FAT
# H:\ # Disque amovible # 1,88 Go (111,55 Mo free) # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
G:\autorun.inf # -> fichier appelé : "G:\hkn6k.bat" ( présent ! )
Deleted ! -> G:\hkn6k.bat
Deleted ! G:\2fiy.bat
Deleted ! G:\cb.exe
Deleted ! G:\gi2ky.exe
Deleted ! G:\qxty9be.cmd
Deleted ! G:\uxkl0apt.bat
Deleted ! G:\i.com
Deleted ! G:\autorun.inf
H:\autorun.inf # -> fichier appelé : "H:\ysep1.exe" ( présent ! )
Deleted ! -> H:\ysep1.exe
Deleted ! H:\dbrxubcw.com
Deleted ! H:\em8tqm.cmd
Deleted ! H:\qxty9be.cmd
Deleted ! H:\gyn.cmd
Deleted ! H:\hkn6k.bat
Deleted ! H:\iqe68o.bat
Deleted ! H:\MS32DLL.dll.vbs
Deleted ! H:\qphdin.com
Deleted ! H:\uxkl0apt.bat
Deleted ! H:\2.bat
Deleted ! H:\i.com
Deleted ! H:\autorun.inf
Deleted ! "H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013"
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
################## [ Listing des fichiers présent ]
[09/05/2009 14:24|---hs----|77931] - C:\BOOTLOG.TXT
[05/05/1999 22:22|---hs----|95874] - C:\COMMAND.COM
[09/05/2009 13:57|---hs----|8501] - C:\SUHDLOG.DAT
[09/05/2009 13:52|---hs----|22] - C:\MSDOS.---
[09/05/2009 14:04|---hs----|119716] - C:\SETUPLOG.TXT
[09/05/2009 14:04|---hs----|11232] - C:\NETLOG.TXT
[09/05/2009 14:04|--a------|96] - C:\CONFIG.SYS
[09/05/2009 14:00|---hs----|75772] - C:\DETLOG.OLD
[09/05/2009 14:02|-r-hs----|1672] - C:\MSDOS.SYS
[09/05/2009 14:04|--a------|130] - C:\AUTOEXEC.BAT
[09/05/2009 14:09|---hs----|70949] - C:\DETLOG.TXT
[09/05/2009 14:04|---hs----|63460] - C:\BOOTLOG.PRV
[09/05/2009 13:57|---hs----|524320] - C:\SYSTEM.1ST
[05/05/1999 22:22|-r-hs----|222390] - C:\IO.SYS
[01/06/2009 21:36|--a------|40974684] - C:\Sauv.reg
[01/06/2009 21:37|--a------|304] - C:\TCleaner.txt
[02/06/2009 18:39|--a------|3482] - C:\UsbFix.txt
[09/05/2009 14:24|---hs----|512] - C:\BOOTSECT.DOS
[?|?|?] - C:\PAGEFILE.SYS
[02/03/2006 14:00|-rahs----|4952] - C:\Bootfont.bin
[10/05/2009 14:58|-rahs----|252240] - C:\ntldr
[02/03/2006 14:00|-rahs----|47564] - C:\ntdetect.com
[10/05/2009 13:03|-rahs----|282] - C:\boot.ini
[31/05/2009 22:20|--a------|3950266] - D:\duvet corde tony moche.zip
[01/06/2009 16:57|--a------|32319373] - D:\first part.rar
[27/11/2008 00:56|--a------|3295578] - D:\06_My_Own_Two_(Produced_By_Ugly_Tony).mp3
[26/05/2008 20:45|--a------|3797749] - D:\14-NIGHTMARE MERCHANT.mp3
[26/08/2005 10:06|--a------|771] - D:\AUTOEXEC.BAT
[02/05/2009 18:33|--ah-----|301] - D:\BOOTLOG.PRV
[08/05/2009 19:06|--ah-----|191] - D:\BOOTLOG.TXT
[15/05/1998 20:01|-ra------|95864] - D:\COMMAND.COM
[23/08/2005 22:24|--a------|482] - D:\CONFIG.SYS
[11/01/2009 13:33|--a------|8040490] - D:\copy_asylum_let_it_be_known.mp3
[26/01/2009 21:12|--a------|406] - D:\copy_RA.rtf
[15/05/1998 20:01|-rahs----|69127] - D:\DRVSPACE.BIN
[10/01/2009 17:40|--a------|7164724] - D:\House Of Repz - U Gotta Love Us (produced by DJ Premier).mp3
[10/01/2009 17:28|--a------|3689325] - D:\House Of Repz - U Gotta Love Us.mp3
[15/05/1998 20:01|-rahs----|222390] - D:\IO.SYS
[15/10/2008 07:37|--a------|5784871] - D:\le_diable_te_sourit_part2.mp3
[03/03/2008 18:41|--a------|10461646] - D:\Love to hate.mp3
[04/09/2005 19:44|--ahs----|64] - D:\MSDOS.SYS
[28/01/2009 02:35|--a------|58951826] - D:\Multis For TonyIDE info@creativejuicesmusic.zip
[09/02/2009 14:07|--a------|61137267] - D:\NEW!!!ObeatVocals.zip
[06/02/2009 19:56|--a------|51010678] - D:\Obeat.zip
[25/07/2008 22:52|--a------|3214662] - D:\Out_of_ur_Life.mp3
[09/10/2007 10:36|--a------|4824324] - D:\Peoples(1Life).mp3
[06/10/2008 18:57|--a------|4032598] - D:\Pizko Mc feat. Ortega Dogo - Desde el frente rebelde (Prod. Ugly Tony).mp3
[27/07/2008 15:26|--a------|4427257] - D:\Shine.mp3
[26/01/2009 21:17|--a------|358] - D:\Tragic Allies - Misunderstood.rtf
[26/09/2006 04:54|--a------|234674180] - E:\MIB_Popira.mpg
[02/06/2009 18:28|--a------|41] - G:\pmp_usb.ini
[16/05/2009 19:13|--ah-----|296] - G:\WMPInfo.xml
[12/04/2009 20:31|--a------|5146844] - G:\Cultured Words.mp3
[02/06/2009 18:28|-r-h-----|474] - G:\winamp_cache_0001.xml
[12/04/2009 20:49|--a------|5710473] - G:\Pessimism feat. Angry Man.mp3
[27/12/2002 18:44|-rahs----|495] - G:\SETTINGS.DAT
[14/04/2009 01:42|--a------|4585729] - G:\You Know the Name.mp3
[28/05/2009 22:38|--a------|5953709] - G:\In Silence I Think Of You.mp3
[28/05/2009 21:41|--a------|11700716] - G:\07 Realishymn Ft. SPICCO & Absouljah.mp3
[28/05/2009 21:47|--a------|9026511] - G:\08 The Street Analysts Ft. Bambino.mp3
[28/05/2009 22:32|--a------|9795789] - G:\17 Nightfall Ft. Tragic Allies & Bambino.mp3
[19/04/2009 12:04|--a------|1626] - H:\BOOTEX.LOG
[01/11/2008 21:39|--a------|476876790] - H:\Sliced beats.rar
[25/05/2009 16:58|--a------|38564864] - H:\DOC.doc
[12/04/2009 20:31|--a------|5146844] - H:\Cultured Words.mp3
[15/05/2009 23:36|--a------|522] - H:\Document.rtf
[12/04/2009 21:04|--a------|5638320] - H:\How You Want it Ft AbSouljah.mp3
[12/04/2009 20:49|--a------|5710473] - H:\Pessimism feat. Angry Man.mp3
[07/04/2009 21:35|--a------|3284600] - H:\end it.mp3
[07/04/2009 22:42|--a------|4583617] - H:\still searchin'.mp3
[22/05/2009 20:58|--a------|377] - H:\dialogues.rtf
[12/02/2009 22:30|---h-----|38400] - H:\~WRL0001.tmp
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ Informations # Fichier Suspect ]
################## [ Cracks # Keygens # Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.027 ! ]
############################## [ UsbFix V3.027 | Cleaning ]
# User : user (Administrateurs) # USER-1C8494CE36
# Update on 30/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:37:41 | 02/06/2009
# Intel(R) Pentium(R) M processor 1.73GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
# C:\ # Disque fixe local # 14,63 Go (4,52 Go free) [SYSTEM] # FAT32
# D:\ # Disque fixe local # 29,5 Go (5,32 Go free) [DONNEES] # FAT32
# E:\ # Disque fixe local # 11,71 Go (829,23 Mo free) [DATA] # FAT32
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 939,17 Mo (6,27 Mo free) # FAT
# H:\ # Disque amovible # 1,88 Go (111,55 Mo free) # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
G:\autorun.inf # -> fichier appelé : "G:\hkn6k.bat" ( présent ! )
Deleted ! -> G:\hkn6k.bat
Deleted ! G:\2fiy.bat
Deleted ! G:\cb.exe
Deleted ! G:\gi2ky.exe
Deleted ! G:\qxty9be.cmd
Deleted ! G:\uxkl0apt.bat
Deleted ! G:\i.com
Deleted ! G:\autorun.inf
H:\autorun.inf # -> fichier appelé : "H:\ysep1.exe" ( présent ! )
Deleted ! -> H:\ysep1.exe
Deleted ! H:\dbrxubcw.com
Deleted ! H:\em8tqm.cmd
Deleted ! H:\qxty9be.cmd
Deleted ! H:\gyn.cmd
Deleted ! H:\hkn6k.bat
Deleted ! H:\iqe68o.bat
Deleted ! H:\MS32DLL.dll.vbs
Deleted ! H:\qphdin.com
Deleted ! H:\uxkl0apt.bat
Deleted ! H:\2.bat
Deleted ! H:\i.com
Deleted ! H:\autorun.inf
Deleted ! "H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013"
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
################## [ Listing des fichiers présent ]
[09/05/2009 14:24|---hs----|77931] - C:\BOOTLOG.TXT
[05/05/1999 22:22|---hs----|95874] - C:\COMMAND.COM
[09/05/2009 13:57|---hs----|8501] - C:\SUHDLOG.DAT
[09/05/2009 13:52|---hs----|22] - C:\MSDOS.---
[09/05/2009 14:04|---hs----|119716] - C:\SETUPLOG.TXT
[09/05/2009 14:04|---hs----|11232] - C:\NETLOG.TXT
[09/05/2009 14:04|--a------|96] - C:\CONFIG.SYS
[09/05/2009 14:00|---hs----|75772] - C:\DETLOG.OLD
[09/05/2009 14:02|-r-hs----|1672] - C:\MSDOS.SYS
[09/05/2009 14:04|--a------|130] - C:\AUTOEXEC.BAT
[09/05/2009 14:09|---hs----|70949] - C:\DETLOG.TXT
[09/05/2009 14:04|---hs----|63460] - C:\BOOTLOG.PRV
[09/05/2009 13:57|---hs----|524320] - C:\SYSTEM.1ST
[05/05/1999 22:22|-r-hs----|222390] - C:\IO.SYS
[01/06/2009 21:36|--a------|40974684] - C:\Sauv.reg
[01/06/2009 21:37|--a------|304] - C:\TCleaner.txt
[02/06/2009 18:39|--a------|3482] - C:\UsbFix.txt
[09/05/2009 14:24|---hs----|512] - C:\BOOTSECT.DOS
[?|?|?] - C:\PAGEFILE.SYS
[02/03/2006 14:00|-rahs----|4952] - C:\Bootfont.bin
[10/05/2009 14:58|-rahs----|252240] - C:\ntldr
[02/03/2006 14:00|-rahs----|47564] - C:\ntdetect.com
[10/05/2009 13:03|-rahs----|282] - C:\boot.ini
[31/05/2009 22:20|--a------|3950266] - D:\duvet corde tony moche.zip
[01/06/2009 16:57|--a------|32319373] - D:\first part.rar
[27/11/2008 00:56|--a------|3295578] - D:\06_My_Own_Two_(Produced_By_Ugly_Tony).mp3
[26/05/2008 20:45|--a------|3797749] - D:\14-NIGHTMARE MERCHANT.mp3
[26/08/2005 10:06|--a------|771] - D:\AUTOEXEC.BAT
[02/05/2009 18:33|--ah-----|301] - D:\BOOTLOG.PRV
[08/05/2009 19:06|--ah-----|191] - D:\BOOTLOG.TXT
[15/05/1998 20:01|-ra------|95864] - D:\COMMAND.COM
[23/08/2005 22:24|--a------|482] - D:\CONFIG.SYS
[11/01/2009 13:33|--a------|8040490] - D:\copy_asylum_let_it_be_known.mp3
[26/01/2009 21:12|--a------|406] - D:\copy_RA.rtf
[15/05/1998 20:01|-rahs----|69127] - D:\DRVSPACE.BIN
[10/01/2009 17:40|--a------|7164724] - D:\House Of Repz - U Gotta Love Us (produced by DJ Premier).mp3
[10/01/2009 17:28|--a------|3689325] - D:\House Of Repz - U Gotta Love Us.mp3
[15/05/1998 20:01|-rahs----|222390] - D:\IO.SYS
[15/10/2008 07:37|--a------|5784871] - D:\le_diable_te_sourit_part2.mp3
[03/03/2008 18:41|--a------|10461646] - D:\Love to hate.mp3
[04/09/2005 19:44|--ahs----|64] - D:\MSDOS.SYS
[28/01/2009 02:35|--a------|58951826] - D:\Multis For TonyIDE info@creativejuicesmusic.zip
[09/02/2009 14:07|--a------|61137267] - D:\NEW!!!ObeatVocals.zip
[06/02/2009 19:56|--a------|51010678] - D:\Obeat.zip
[25/07/2008 22:52|--a------|3214662] - D:\Out_of_ur_Life.mp3
[09/10/2007 10:36|--a------|4824324] - D:\Peoples(1Life).mp3
[06/10/2008 18:57|--a------|4032598] - D:\Pizko Mc feat. Ortega Dogo - Desde el frente rebelde (Prod. Ugly Tony).mp3
[27/07/2008 15:26|--a------|4427257] - D:\Shine.mp3
[26/01/2009 21:17|--a------|358] - D:\Tragic Allies - Misunderstood.rtf
[26/09/2006 04:54|--a------|234674180] - E:\MIB_Popira.mpg
[02/06/2009 18:28|--a------|41] - G:\pmp_usb.ini
[16/05/2009 19:13|--ah-----|296] - G:\WMPInfo.xml
[12/04/2009 20:31|--a------|5146844] - G:\Cultured Words.mp3
[02/06/2009 18:28|-r-h-----|474] - G:\winamp_cache_0001.xml
[12/04/2009 20:49|--a------|5710473] - G:\Pessimism feat. Angry Man.mp3
[27/12/2002 18:44|-rahs----|495] - G:\SETTINGS.DAT
[14/04/2009 01:42|--a------|4585729] - G:\You Know the Name.mp3
[28/05/2009 22:38|--a------|5953709] - G:\In Silence I Think Of You.mp3
[28/05/2009 21:41|--a------|11700716] - G:\07 Realishymn Ft. SPICCO & Absouljah.mp3
[28/05/2009 21:47|--a------|9026511] - G:\08 The Street Analysts Ft. Bambino.mp3
[28/05/2009 22:32|--a------|9795789] - G:\17 Nightfall Ft. Tragic Allies & Bambino.mp3
[19/04/2009 12:04|--a------|1626] - H:\BOOTEX.LOG
[01/11/2008 21:39|--a------|476876790] - H:\Sliced beats.rar
[25/05/2009 16:58|--a------|38564864] - H:\DOC.doc
[12/04/2009 20:31|--a------|5146844] - H:\Cultured Words.mp3
[15/05/2009 23:36|--a------|522] - H:\Document.rtf
[12/04/2009 21:04|--a------|5638320] - H:\How You Want it Ft AbSouljah.mp3
[12/04/2009 20:49|--a------|5710473] - H:\Pessimism feat. Angry Man.mp3
[07/04/2009 21:35|--a------|3284600] - H:\end it.mp3
[07/04/2009 22:42|--a------|4583617] - H:\still searchin'.mp3
[22/05/2009 20:58|--a------|377] - H:\dialogues.rtf
[12/02/2009 22:30|---h-----|38400] - H:\~WRL0001.tmp
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ Informations # Fichier Suspect ]
################## [ Cracks # Keygens # Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.027 ! ]
bonjour , peux tu nous remettre un RSIT car usbfix à bien troucvé et supprimer certaine chose mais consernant les clé de registre relative à Mountpoints2 il les trouve bien avec l'option 1 mais je les vois pas dans la suppression option 2 postes un nouveau RSIT merci @+
Logfile of random's system information tool 1.06 (written by random/random)
Run by user at 2009-06-02 19:02:01
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 5 GB (31%) free of 15 GB
Total RAM: 1526 MB (72% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:02:05, on 02/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Winamp\winamp.exe
C:\Documents and Settings\user\Bureau\RSIT.exe
C:\Program Files\trend micro\user.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\user\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader1006.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
Run by user at 2009-06-02 19:02:01
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 5 GB (31%) free of 15 GB
Total RAM: 1526 MB (72% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:02:05, on 02/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Winamp\winamp.exe
C:\Documents and Settings\user\Bureau\RSIT.exe
C:\Program Files\trend micro\user.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\user\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader1006.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
bon les clés son parties tu passes malwarebytes , Merci
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Il va se mettre à jour une fois faite
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés)
. cliques sur Supprimer la sélection
. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Il va se mettre à jour une fois faite
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés)
. cliques sur Supprimer la sélection
. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Ok je suis en train de le faire, mais je comprends pas vraiment ce que je suis en train de faire, et où ça me mène, est-ce que c'est en bonne voie?
Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2214
Windows 5.1.2600 Service Pack 3
02/06/2009 20:37:44
mbam-log-2009-06-02 (20-37-44).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 142168
Temps écoulé: 43 minute(s), 22 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 2214
Windows 5.1.2600 Service Pack 3
02/06/2009 20:37:44
mbam-log-2009-06-02 (20-37-44).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 142168
Temps écoulé: 43 minute(s), 22 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Ok je suis en train de le faire, mais je comprends pas vraiment ce que je suis en train de faire, et où ça me mène, est-ce que c'est en bonne voie?
cela mène à la désinfection de ton pc c'est pas cela que tu es venu chercher ici ????
PS : je ne suis pas nul en informatique au point de ne pas savoir faire un copier coller ;-)
désolé mais la procédure est un canned que j'ai fait et que je mets pour tout le monde , il y a des personnes qui ne le savent pas forcément se n'était pas pour me moquer de toi !!
sinon comme va le pc et les problème qui ton poussé à venir ici pour trouver combofix ???
cela mène à la désinfection de ton pc c'est pas cela que tu es venu chercher ici ????
PS : je ne suis pas nul en informatique au point de ne pas savoir faire un copier coller ;-)
désolé mais la procédure est un canned que j'ai fait et que je mets pour tout le monde , il y a des personnes qui ne le savent pas forcément se n'était pas pour me moquer de toi !!
sinon comme va le pc et les problème qui ton poussé à venir ici pour trouver combofix ???
Là ça va merci, merci beaucoup pour l'aide apportée, mais je n'ai toujours pas compris quelque chose. Cette histoire de mountpoints2. Qu'est ce que c'est exactement et pourquoi avoir utilisé tel logiciel puis un autre etc...
Pourquoi ne pas avoir utilisé malwarebytes directement? Je n'ai pas bien saisi le pourquoi du comment du mode opératoire...
Pourquoi ne pas avoir utilisé malwarebytes directement? Je n'ai pas bien saisi le pourquoi du comment du mode opératoire...
bonjour, il est recommender d'utiliser des outils spéciphiques pour chaque infection trouver car ils ne font pas que de supprimer l'infection mais généralement réparrer le fichier au passage chose que ne font pas les outils de désinfection général comme malwarebytes qui supprime purerment et simplement, et puis l'utilisation de usbfix même si tu n'avais pas eu d'infection spéciphique pour lui aurait permis de vacciner tes DD et clé connecter pendant l'option 2 et cela permet de protéger ton pc si tu introduit une clé contaminé et de même si ta clé est vacciné et que tu la connecte sur un pc infecter tu ne prendra pas l'infection et si tu te reconnecte sur un pc non vacciné tu ne le contaminera pas https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles
mountpoints2 est un clé de registre qui se créer dés que tu connectes un périphiriques externe " dd , clé ..." et de même dans le périphérique connecté et certaine infection adore se planquer dedans donc on les supprimes les infection avec et elles se recréront après redémarrage du pc et la connection tu péripphérique et comme tu es vacciné tu ne pourras pas chopper une infection si tu mets un périphérique non vacciné
mountpoints2 est un clé de registre qui se créer dés que tu connectes un périphiriques externe " dd , clé ..." et de même dans le périphérique connecté et certaine infection adore se planquer dedans donc on les supprimes les infection avec et elles se recréront après redémarrage du pc et la connection tu péripphérique et comme tu es vacciné tu ne pourras pas chopper une infection si tu mets un périphérique non vacciné
D'accord c'est déjà beaucoup plus clair, merci pour ces précisions et encore merci d'avoir pris le temps de m'aider. Bonne soirée!
je repredrais ton rapport demain pour finaliser le nettoyage conserve hijackthis il y aura peut être des lignes à fixer bonne nuit
bonjour , je suisd enfin de retour sur le sujet et comme personne même pas marie " lol " ne t'a donné suite peux pour faire le point nous mettre un hijackthis tout frais et puis tu nous explique ou tu en es du côte de tes problèmes , Merci
postes un rapport hijackthis
HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.
télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis
.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"
si besion d'aide pour l'installation : https://www.malekal.com/tutoriel-hijackthis/
et si problème pour VISTA :https://blog.sosordi.net/category/articles
des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
postes un rapport hijackthis
HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.
télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis
.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"
si besion d'aide pour l'installation : https://www.malekal.com/tutoriel-hijackthis/
et si problème pour VISTA :https://blog.sosordi.net/category/articles
des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
