Virus et cheval de troies sur carte SD !!!!!
Résolu/Fermé
saintfargeau
Messages postés
74
Date d'inscription
mardi 21 juillet 2009
Statut
Membre
Dernière intervention
27 juillet 2010
-
21 juil. 2009 à 20:39
Utilisateur anonyme - 21 juil. 2009 à 22:56
Utilisateur anonyme - 21 juil. 2009 à 22:56
A voir également:
- Virus et cheval de troies sur carte SD !!!!!
- Pile carte mere - Guide
- Débloquer carte sim sans code puk - Guide
- Carte de voeux virtuelle animée et musicale gratuite - Guide
- Blocage agriculteur carte en temps réel - Guide
- Mettre des points sur une carte - Guide
7 réponses
Utilisateur anonyme
21 juil. 2009 à 20:42
21 juil. 2009 à 20:42
Hello
• Télécharge et install UsbFix
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Choisis l'option 1 ( Recherche )
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
• Télécharge et install UsbFix
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Choisis l'option 1 ( Recherche )
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Utilisateur anonyme
21 juil. 2009 à 22:06
21 juil. 2009 à 22:06
C est un residu d infection ou un debut d infection ...
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• choisis l'option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• choisis l'option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Utilisateur anonyme
21 juil. 2009 à 22:47
21 juil. 2009 à 22:47
désinstal usbfix
si tu n as pas d autres soucis change le statut du sujet en resolu stp
http://www.commentcamarche.net/faq/sujet 11365 marquer un fil de discussion comme etant resolu
si tu n as pas d autres soucis change le statut du sujet en resolu stp
http://www.commentcamarche.net/faq/sujet 11365 marquer un fil de discussion comme etant resolu
saintfargeau
Messages postés
74
Date d'inscription
mardi 21 juillet 2009
Statut
Membre
Dernière intervention
27 juillet 2010
21 juil. 2009 à 22:04
21 juil. 2009 à 22:04
le rapport d analyse:
############################## | UsbFix V6.009 |
# User : benjamin piffet (Administrateurs) # LENOVO
# Update on 20/07/09 by Chiquitine29 & C_XX
# Start at: 22:00:19 | 21/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
# C:\ # Disque fixe local # 105,71 Go (78,37 Go free) [Preload] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible # 1,88 Go (112,56 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lenovo\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\IPSSVC.EXE
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\FpLogonServ.exe
C:\Program Files\LENOVO\HOTKEY\FNF5SVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Lenovo\PM Driver\PMSveH.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\PSIService.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\lenovo\system update\suservice.exe
C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
c:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Program Files\Fichiers communs\Lenovo\Logger\logmon.exe
C:\Program Files\Pure Networks\Network Magic\nmsrvc.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Lenovo\PMDRIV~1\PMHandler.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Lenovo\NPDIRECT\TPFNF7SP.exe
C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\Lenovo\LENOVO~2\LPMGR.exe
C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Lenovo\Client Security Solution\cssauth.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe
C:\PROGRA~1\Lenovo\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\msfeedssync.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | C:\Documents and Settings\benjamin piffet\Temporary Internet Files |
Présent ! C:\DOCUME~1\BENJAM~1\LOCALS~1\Temp\ICD1.tmp\jinstall.exe
################## | All Drives ... |
C:\autorun.inf # -> fichier appelé : "C:\j.cmd" ( Absent ! )
Présent ! C:\autorun.inf
E:\autorun.inf # -> fichier appelé : "E:\xlk9.com" ( Présent ! )
Présent ! E:\1gk8ha.bat
Présent ! E:\1utbfd.bat
Présent ! E:\lc.exe
Présent ! E:\m9ma.exe
Présent ! E:\pook.com
Présent ! E:\rbj9jn1n.bat
Présent ! E:\xlk9.com
Présent ! E:\autorun.inf
################## | Registre # Clés Run infectieuses |
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKU\S-1-5-21-4041639942-2188961094-1638245738-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
Présent ! HKLM\SYSTEM\ControlSet003\Services\AVPsys
Présent ! HKLM\SYSTEM\ControlSet004\Services\AVPsys
Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{17f6ac81-7514-11de-b32f-001c26ee3376}
Shell\AutoRun\command =E:\xlk9.com
Shell\explore\Command =E:\xlk9.com
Shell\open\Command =E:\xlk9.com
HKCU\..\..\Explorer\MountPoints2\{298d451b-928f-11dc-b19c-001b380b5ea7}
Shell\AutoRun\command =E:\xlk9.com
Shell\explore\Command =E:\xlk9.com
Shell\open\Command =E:\xlk9.com
HKCU\..\..\Explorer\MountPoints2\{49c59306-960f-11dd-b276-001c26ee3376}
Shell\AutoRun\command =E:\EmDesk.exe
Shell\EmDesk\command =E:\EmDesk.exe
HKCU\..\..\Explorer\MountPoints2\{4b2f2a80-8e37-11dc-b18c-806d6172696f}
Shell\AutoRun\command =j.cmd
Shell\open\Command =j.cmd
HKCU\..\..\Explorer\MountPoints2\{51e42171-3757-11de-b30d-001b380b5ea7}
Shell\AutoRun\command =E:\EmDesk.exe
Shell\EmDesk\command =E:\EmDesk.exe
HKCU\..\..\Explorer\MountPoints2\{ba34b9e4-e869-11dc-b1ec-001c26ee3376}
Shell\AutoRun\command =cm0.com
Shell\explore\Command =cm0.com
Shell\open\Command =cm0.com
HKCU\..\..\Explorer\MountPoints2\{d02b28ff-480b-11dd-b231-001b380b5ea7}
Shell\AutoRun\command =xlk9.com
Shell\explore\Command =xlk9.com
Shell\open\Command =xlk9.com
HKCU\..\..\Explorer\MountPoints2\{d3c42b4a-289a-11dd-b219-001b380b5ea7}
Shell\AutoRun\command =E:\EmDesk.exe
Shell\EmDesk\command =E:\EmDesk.exe
HKCU\..\..\Explorer\MountPoints2\{d873bdb9-e7a8-11dd-b2d1-001c26ee3376}
Shell\AutoRun\command =E:\uvsqfgwd.cmd
Shell\open\Command =E:\uvsqfgwd.cmd
HKCU\..\..\Explorer\MountPoints2\{ef523280-7b29-11dd-b25b-001b380b5ea7}
Shell\AutoRun\command =E:\rbj9jn1n.bat
Shell\open\Command =E:\rbj9jn1n.bat
################## | Other |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.009 ! |
############################## | UsbFix V6.009 |
# User : benjamin piffet (Administrateurs) # LENOVO
# Update on 20/07/09 by Chiquitine29 & C_XX
# Start at: 22:00:19 | 21/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
# C:\ # Disque fixe local # 105,71 Go (78,37 Go free) [Preload] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible # 1,88 Go (112,56 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lenovo\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\IPSSVC.EXE
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\FpLogonServ.exe
C:\Program Files\LENOVO\HOTKEY\FNF5SVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Lenovo\PM Driver\PMSveH.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\PSIService.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\lenovo\system update\suservice.exe
C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
c:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Program Files\Fichiers communs\Lenovo\Logger\logmon.exe
C:\Program Files\Pure Networks\Network Magic\nmsrvc.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Lenovo\PMDRIV~1\PMHandler.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Lenovo\NPDIRECT\TPFNF7SP.exe
C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\Lenovo\LENOVO~2\LPMGR.exe
C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Lenovo\Client Security Solution\cssauth.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe
C:\PROGRA~1\Lenovo\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\msfeedssync.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | C:\Documents and Settings\benjamin piffet\Temporary Internet Files |
Présent ! C:\DOCUME~1\BENJAM~1\LOCALS~1\Temp\ICD1.tmp\jinstall.exe
################## | All Drives ... |
C:\autorun.inf # -> fichier appelé : "C:\j.cmd" ( Absent ! )
Présent ! C:\autorun.inf
E:\autorun.inf # -> fichier appelé : "E:\xlk9.com" ( Présent ! )
Présent ! E:\1gk8ha.bat
Présent ! E:\1utbfd.bat
Présent ! E:\lc.exe
Présent ! E:\m9ma.exe
Présent ! E:\pook.com
Présent ! E:\rbj9jn1n.bat
Présent ! E:\xlk9.com
Présent ! E:\autorun.inf
################## | Registre # Clés Run infectieuses |
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKU\S-1-5-21-4041639942-2188961094-1638245738-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
Présent ! HKLM\SYSTEM\ControlSet003\Services\AVPsys
Présent ! HKLM\SYSTEM\ControlSet004\Services\AVPsys
Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{17f6ac81-7514-11de-b32f-001c26ee3376}
Shell\AutoRun\command =E:\xlk9.com
Shell\explore\Command =E:\xlk9.com
Shell\open\Command =E:\xlk9.com
HKCU\..\..\Explorer\MountPoints2\{298d451b-928f-11dc-b19c-001b380b5ea7}
Shell\AutoRun\command =E:\xlk9.com
Shell\explore\Command =E:\xlk9.com
Shell\open\Command =E:\xlk9.com
HKCU\..\..\Explorer\MountPoints2\{49c59306-960f-11dd-b276-001c26ee3376}
Shell\AutoRun\command =E:\EmDesk.exe
Shell\EmDesk\command =E:\EmDesk.exe
HKCU\..\..\Explorer\MountPoints2\{4b2f2a80-8e37-11dc-b18c-806d6172696f}
Shell\AutoRun\command =j.cmd
Shell\open\Command =j.cmd
HKCU\..\..\Explorer\MountPoints2\{51e42171-3757-11de-b30d-001b380b5ea7}
Shell\AutoRun\command =E:\EmDesk.exe
Shell\EmDesk\command =E:\EmDesk.exe
HKCU\..\..\Explorer\MountPoints2\{ba34b9e4-e869-11dc-b1ec-001c26ee3376}
Shell\AutoRun\command =cm0.com
Shell\explore\Command =cm0.com
Shell\open\Command =cm0.com
HKCU\..\..\Explorer\MountPoints2\{d02b28ff-480b-11dd-b231-001b380b5ea7}
Shell\AutoRun\command =xlk9.com
Shell\explore\Command =xlk9.com
Shell\open\Command =xlk9.com
HKCU\..\..\Explorer\MountPoints2\{d3c42b4a-289a-11dd-b219-001b380b5ea7}
Shell\AutoRun\command =E:\EmDesk.exe
Shell\EmDesk\command =E:\EmDesk.exe
HKCU\..\..\Explorer\MountPoints2\{d873bdb9-e7a8-11dd-b2d1-001c26ee3376}
Shell\AutoRun\command =E:\uvsqfgwd.cmd
Shell\open\Command =E:\uvsqfgwd.cmd
HKCU\..\..\Explorer\MountPoints2\{ef523280-7b29-11dd-b25b-001b380b5ea7}
Shell\AutoRun\command =E:\rbj9jn1n.bat
Shell\open\Command =E:\rbj9jn1n.bat
################## | Other |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.009 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voilà le dernier rapport:
############################## | UsbFix V6.009 |
# User : benjamin piffet (Administrateurs) # LENOVO
# Update on 20/07/09 by Chiquitine29 & C_XX
# Start at: 22:17:19 | 21/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
# C:\ # Disque fixe local # 105,71 Go (78,38 Go free) [Preload] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible # 1,88 Go (112,56 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lenovo\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\IPSSVC.EXE
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\FpLogonServ.exe
C:\Program Files\LENOVO\HOTKEY\FNF5SVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Lenovo\PM Driver\PMSveH.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\lenovo\system update\suservice.exe
C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
c:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Program Files\Fichiers communs\Lenovo\Logger\logmon.exe
C:\Program Files\Pure Networks\Network Magic\nmsrvc.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\WINDOWS\Explorer.EXE
################## | Fichiers # Dossiers infectieux |
################## | C:\Documents and Settings\benjamin piffet\Temporary Internet Files |
Supprimé ! C:\DOCUME~1\BENJAM~1\LOCALS~1\Temp\ICD1.tmp\jinstall.exe
################## | All Drives ... |
C:\autorun.inf # -> fichier appelé : "C:\j.cmd" ( Absent ! )
Supprimé ! C:\autorun.inf
E:\autorun.inf # -> fichier appelé : "E:\xlk9.com" ( Présent ! )
Supprimé ! -> E:\xlk9.com
Supprimé ! E:\1gk8ha.bat
Supprimé ! E:\1utbfd.bat
Supprimé ! E:\lc.exe
Supprimé ! E:\m9ma.exe
Supprimé ! E:\pook.com
Supprimé ! E:\rbj9jn1n.bat
Supprimé ! E:\autorun.inf
################## | Registre # Clés Run infectieuses |
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Supprimé ! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
Supprimé ! HKLM\SYSTEM\ControlSet004\Services\AVPsys
# HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{298d451b-928f-11dc-b19c-001b380b5ea7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{49c59306-960f-11dd-b276-001c26ee3376}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{51e42171-3757-11de-b30d-001b380b5ea7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ba34b9e4-e869-11dc-b1ec-001c26ee3376}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d02b28ff-480b-11dd-b231-001b380b5ea7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d3c42b4a-289a-11dd-b219-001b380b5ea7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d873bdb9-e7a8-11dd-b2d1-001c26ee3376}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ef523280-7b29-11dd-b25b-001b380b5ea7}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[14/10/2008 17:03|--a------|1024] - C:\.rnd
[26/01/2006 23:53|--a------|0] - C:\AUTOEXEC.BAT
[14/11/2007 10:01|-rahs----|212] - C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] - C:\bootfont.bin
[26/01/2006 23:53|--a------|0] - C:\CONFIG.SYS
[27/10/2007 17:32|--a------|1496] - C:\drivez.log
[?|?|?] - C:\hiberfil.sys
[22/05/2008 12:35|--a------|15675] - C:\hpfr5600.log
[26/01/2006 23:53|-rahs----|0] - C:\IO.SYS
[26/01/2006 23:53|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
[28/08/2008 15:11|-rahs----|252240] - C:\NTLDR
[?|?|?] - C:\pagefile.sys
[27/10/2007 17:24|--a------|542] - C:\RHDSetup.log
[27/10/2007 17:22|--a------|86] - C:\setup.log
[10/11/2007 13:40|--ah-----|268] - C:\sqmdata00.sqm
[12/11/2007 15:28|--ah-----|268] - C:\sqmdata01.sqm
[10/11/2007 13:40|--ah-----|244] - C:\sqmnoopt00.sqm
[12/11/2007 15:28|--ah-----|244] - C:\sqmnoopt01.sqm
[28/10/2007 01:11|--a------|83] - C:\syslevel.lgl
[21/07/2009 22:14|--a------|5184] - C:\TPHKLOCK.TXT
[21/07/2009 22:20|--a------|6017] - C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | Etat / Services / Informations |
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.009 ! |
############################## | UsbFix V6.009 |
# User : benjamin piffet (Administrateurs) # LENOVO
# Update on 20/07/09 by Chiquitine29 & C_XX
# Start at: 22:17:19 | 21/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
# C:\ # Disque fixe local # 105,71 Go (78,38 Go free) [Preload] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible # 1,88 Go (112,56 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lenovo\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\IPSSVC.EXE
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\FpLogonServ.exe
C:\Program Files\LENOVO\HOTKEY\FNF5SVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Lenovo\PM Driver\PMSveH.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\lenovo\system update\suservice.exe
C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
c:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Program Files\Fichiers communs\Lenovo\Logger\logmon.exe
C:\Program Files\Pure Networks\Network Magic\nmsrvc.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\WINDOWS\Explorer.EXE
################## | Fichiers # Dossiers infectieux |
################## | C:\Documents and Settings\benjamin piffet\Temporary Internet Files |
Supprimé ! C:\DOCUME~1\BENJAM~1\LOCALS~1\Temp\ICD1.tmp\jinstall.exe
################## | All Drives ... |
C:\autorun.inf # -> fichier appelé : "C:\j.cmd" ( Absent ! )
Supprimé ! C:\autorun.inf
E:\autorun.inf # -> fichier appelé : "E:\xlk9.com" ( Présent ! )
Supprimé ! -> E:\xlk9.com
Supprimé ! E:\1gk8ha.bat
Supprimé ! E:\1utbfd.bat
Supprimé ! E:\lc.exe
Supprimé ! E:\m9ma.exe
Supprimé ! E:\pook.com
Supprimé ! E:\rbj9jn1n.bat
Supprimé ! E:\autorun.inf
################## | Registre # Clés Run infectieuses |
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Supprimé ! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
Supprimé ! HKLM\SYSTEM\ControlSet004\Services\AVPsys
# HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{298d451b-928f-11dc-b19c-001b380b5ea7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{49c59306-960f-11dd-b276-001c26ee3376}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{51e42171-3757-11de-b30d-001b380b5ea7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ba34b9e4-e869-11dc-b1ec-001c26ee3376}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d02b28ff-480b-11dd-b231-001b380b5ea7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d3c42b4a-289a-11dd-b219-001b380b5ea7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d873bdb9-e7a8-11dd-b2d1-001c26ee3376}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ef523280-7b29-11dd-b25b-001b380b5ea7}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[14/10/2008 17:03|--a------|1024] - C:\.rnd
[26/01/2006 23:53|--a------|0] - C:\AUTOEXEC.BAT
[14/11/2007 10:01|-rahs----|212] - C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] - C:\bootfont.bin
[26/01/2006 23:53|--a------|0] - C:\CONFIG.SYS
[27/10/2007 17:32|--a------|1496] - C:\drivez.log
[?|?|?] - C:\hiberfil.sys
[22/05/2008 12:35|--a------|15675] - C:\hpfr5600.log
[26/01/2006 23:53|-rahs----|0] - C:\IO.SYS
[26/01/2006 23:53|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
[28/08/2008 15:11|-rahs----|252240] - C:\NTLDR
[?|?|?] - C:\pagefile.sys
[27/10/2007 17:24|--a------|542] - C:\RHDSetup.log
[27/10/2007 17:22|--a------|86] - C:\setup.log
[10/11/2007 13:40|--ah-----|268] - C:\sqmdata00.sqm
[12/11/2007 15:28|--ah-----|268] - C:\sqmdata01.sqm
[10/11/2007 13:40|--ah-----|244] - C:\sqmnoopt00.sqm
[12/11/2007 15:28|--ah-----|244] - C:\sqmnoopt01.sqm
[28/10/2007 01:11|--a------|83] - C:\syslevel.lgl
[21/07/2009 22:14|--a------|5184] - C:\TPHKLOCK.TXT
[21/07/2009 22:20|--a------|6017] - C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | Etat / Services / Informations |
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.009 ! |
