Rootkit ave c avast fam
CALEDONIE
Messages postés
100
Statut
Membre
-
CALEDONIE Messages postés 100 Statut Membre -
CALEDONIE Messages postés 100 Statut Membre -
Bonjour,
impossiblede me debarasser d'un rootkit sur avast familial j'ai essayé la mise à jour de recharger rien n'y fait que fait merci pour votre aide j'y comprends pas grand chose voici le hij
a bientot xp
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-08-12 09:59:04
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 73 GB (48%) free of 153 GB
Total RAM: 503 MB (29% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:03:01, on 12/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: ;Tag&rename
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\herss.exe
O4 - HKUS\S-1-5-19\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
impossiblede me debarasser d'un rootkit sur avast familial j'ai essayé la mise à jour de recharger rien n'y fait que fait merci pour votre aide j'y comprends pas grand chose voici le hij
a bientot xp
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-08-12 09:59:04
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 73 GB (48%) free of 153 GB
Total RAM: 503 MB (29% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:03:01, on 12/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: ;Tag&rename
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\herss.exe
O4 - HKUS\S-1-5-19\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
A voir également:
- Rootkit ave c avast fam
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Avast gratuit - Télécharger - Antivirus & Antimalwares
- Vpn avast avis - Guide
- Dri avast software - Forum Consommation & Internet
- Desinstaller avast secure browser ✓ - Forum Virus
13 réponses
Bonjour,
--> Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci UsbFix et choisir Exécuter en tant qu'administrateur)
--> Choisis l'option 1 (Recherche).
--> Laisse travailler l'outil.
--> Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
--> Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci UsbFix et choisir Exécuter en tant qu'administrateur)
--> Choisis l'option 1 (Recherche).
--> Laisse travailler l'outil.
--> Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
bonjour et merci dem'avoir répondu j'ai un copain qui s"est servis de l'ordi et depuis c'est la panique
a bientot
############################## | UsbFix V6.016 |
User : Administrateur (Administrateurs) # AF5894DB92C946C
Update on 11/08/09 by Chiquitine29 & C_XX
Start at: 11:03:03 | 12/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Celeron(R) M processor 1.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1201 [VPS 090709-0] 4.8.1201 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 149,04 Go (71,68 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible # 974,2 Mo (219,11 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! C:\WINDOWS\AhnRpta.exe
Présent ! C:\WINDOWS\system32\e8main0.dll
Présent ! C:\WINDOWS\system32\e8main1.dll
Présent ! C:\WINDOWS\system32\nmdfgds0.dll
Présent ! C:\WINDOWS\system32\nmdfgds1.dll
Présent ! C:\WINDOWS\system32\olhrwef.exe
Présent ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cvasds0.dll
Présent ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cvasds1.dll
Présent ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cvasds2.dll
Présent ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\herss.exe
Présent ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nmdfgds0.dll
Présent ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nmdfgds1.dll
Présent ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\olhrwef.exe
C:\autorun.inf # -> fichier appelé : "C:\9u.exe" ( Présent ! )
Présent ! C:\22yj2fy1.exe
Présent ! C:\6rxt26.exe
Présent ! C:\8dtyjjf.exe
Présent ! C:\hm1bfpuj.exe
Présent ! C:\install.exe
Présent ! C:\mb9x.exe
Présent ! C:\mqhnawe.bat
Présent ! C:\p0ijj.bat
Présent ! C:\rx.exe
Présent ! C:\u0riu2.exe
Présent ! C:\w9hw8.exe
Présent ! C:\xs6kpr0.exe
Présent ! C:\p.exe
Présent ! C:\autorun.inf
I:\autorun.inf # -> fichier appelé : "I:\9u.exe" ( Présent ! )
Présent ! I:\bo1dhu.bat
Présent ! I:\s.exe
Présent ! I:\autorun.inf
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKU\S-1-5-21-1547161642-1383384898-1606980848-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks "{BB4C402F-882A-4526-8C08-51278EA437C1}"
Présent ! HKEY_CLASSES_ROOT\CLSID\{bb4c402f-882a-4526-8c08-51278ea437c1}
Présent ! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
Présent ! HKLM\SYSTEM\ControlSet001\Services\AVPsys
Présent ! HKLM\SYSTEM\ControlSet002\Services\AVPsys
Présent ! HKLM\SYSTEM\ControlSet003\Services\AVPsys
Présent ! HKLM\software\microsoft\security center "FirewallDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "FirewallOverride" ( 0x1 )
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{1e86f59e-53fc-11de-94e9-0015f20aa760}
Shell\AutoRun\command =J:\sm.exe
Shell\open\Command =J:\sm.exe
HKCU\..\..\Explorer\MountPoints2\{d05159ae-3bb0-11de-9435-0015f20aa760}
Shell\AutoRun\command =I:\p.exe
Shell\open\Command =I:\p.exe
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\Defragmenting Tools 2006 11in1 full\full\4127023ea1b08cd520e93d191555f3ecf21\OO.Defrag.Professional.Edition.v8.5.1788.WinALL.Incl.Keygen-ViRiLiTY\keygen.exe"
17/07/2006 09:57 |Size : 102400 |Crc32 : 27d0e891 |Md5 : ef54462934ad73488796242fc984bd7b
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\Install.exe"
03/04/2003 16:58 |Size : 215552 |Crc32 : 83846a69 |Md5 : 1aa4b4df0c6852fc0ae2d910d2e7caf0
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\Uninstall.exe"
03/04/2003 17:13 |Size : 87552 |Crc32 : e7660bcc |Md5 : de853b6a0f500fd90dd1ce663ac00b65
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\ENGLISH\setup.exe"
03/04/2003 14:42 |Size : 47616 |Crc32 : 6976ee0e |Md5 : e6799bde5dbd22a1e240eae3f0f3397f
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\ENGLISH\_isdel.exe"
03/04/2003 14:43 |Size : 8192 |Crc32 : db6ff40d |Md5 : c3200e3277aef0e5d150d797aa62d55f
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\ENGLISH\_vti_cnf\setup.exe"
03/04/2003 14:45 |Size : 112 |Crc32 : 6ade3762 |Md5 : 85e3745c9b38ea220400cd4c5d666bc5
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\FRENCH\setup.exe"
03/04/2003 14:45 |Size : 47616 |Crc32 : 6976ee0e |Md5 : e6799bde5dbd22a1e240eae3f0f3397f
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\FRENCH\_isdel.exe"
03/04/2003 14:46 |Size : 8192 |Crc32 : db6ff40d |Md5 : c3200e3277aef0e5d150d797aa62d55f
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\FRENCH\_vti_cnf\setup.exe"
03/04/2003 14:48 |Size : 112 |Crc32 : 6ade3762 |Md5 : 85e3745c9b38ea220400cd4c5d666bc5
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\GERMAN\setup.exe"
03/04/2003 14:48 |Size : 47616 |Crc32 : 6976ee0e |Md5 : e6799bde5dbd22a1e240eae3f0f3397f
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\GERMAN\_isdel.exe"
03/04/2003 14:49 |Size : 8192 |Crc32 : db6ff40d |Md5 : c3200e3277aef0e5d150d797aa62d55f
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\GERMAN\_vti_cnf\setup.exe"
03/04/2003 14:51 |Size : 112 |Crc32 : 6ade3762 |Md5 : 85e3745c9b38ea220400cd4c5d666bc5
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\ITALIAN\setup.exe"
03/04/2003 16:59 |Size : 47616 |Crc32 : 6976ee0e |Md5 : e6799bde5dbd22a1e240eae3f0f3397f
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\ITALIAN\_isdel.exe"
03/04/2003 17:00 |Size : 8192 |Crc32 : db6ff40d |Md5 : c3200e3277aef0e5d150d797aa62d55f
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\ITALIAN\_vti_cnf\setup.exe"
03/04/2003 17:03 |Size : 112 |Crc32 : 6ade3762 |Md5 : 85e3745c9b38ea220400cd4c5d666bc5
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\PORTUG\setup.exe"
03/04/2003 17:04 |Size : 47616 |Crc32 : 6976ee0e |Md5 : e6799bde5dbd22a1e240eae3f0f3397f
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\PORTUG\_isdel.exe"
03/04/2003 17:05 |Size : 8192 |Crc32 : db6ff40d |Md5 : c3200e3277aef0e5d150d797aa62d55f
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\PORTUG\_vti_cnf\setup.exe"
03/04/2003 17:09 |Size : 112 |Crc32 : 6ade3762 |Md5 : 85e3745c9b38ea220400cd4c5d666bc5
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\SPANISH\setup.exe"
03/04/2003 17:09 |Size : 47616 |Crc32 : 6976ee0e |Md5 : e6799bde5dbd22a1e240eae3f0f3397f
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\SPANISH\_isdel.exe"
03/04/2003 17:10 |Size : 8192 |Crc32 : db6ff40d |Md5 : c3200e3277aef0e5d150d797aa62d55f
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\SPANISH\_vti_cnf\setup.exe"
03/04/2003 17:13 |Size : 112 |Crc32 : 6ade3762 |Md5 : 85e3745c9b38ea220400cd4c5d666bc5
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\_vti_cnf\Install.exe"
03/04/2003 17:13 |Size : 112 |Crc32 : 6ade3762 |Md5 : 85e3745c9b38ea220400cd4c5d666bc5
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\_vti_cnf\Uninstall.exe"
03/04/2003 17:13 |Size : 112 |Crc32 : eff219ca |Md5 : ccc1d461048e9ffddd1d5809deb638ec
################## | ! Fin du rapport # UsbFix V6.016 ! |
a bientot
############################## | UsbFix V6.016 |
User : Administrateur (Administrateurs) # AF5894DB92C946C
Update on 11/08/09 by Chiquitine29 & C_XX
Start at: 11:03:03 | 12/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Celeron(R) M processor 1.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1201 [VPS 090709-0] 4.8.1201 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 149,04 Go (71,68 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible # 974,2 Mo (219,11 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! C:\WINDOWS\AhnRpta.exe
Présent ! C:\WINDOWS\system32\e8main0.dll
Présent ! C:\WINDOWS\system32\e8main1.dll
Présent ! C:\WINDOWS\system32\nmdfgds0.dll
Présent ! C:\WINDOWS\system32\nmdfgds1.dll
Présent ! C:\WINDOWS\system32\olhrwef.exe
Présent ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cvasds0.dll
Présent ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cvasds1.dll
Présent ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cvasds2.dll
Présent ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\herss.exe
Présent ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nmdfgds0.dll
Présent ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nmdfgds1.dll
Présent ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\olhrwef.exe
C:\autorun.inf # -> fichier appelé : "C:\9u.exe" ( Présent ! )
Présent ! C:\22yj2fy1.exe
Présent ! C:\6rxt26.exe
Présent ! C:\8dtyjjf.exe
Présent ! C:\hm1bfpuj.exe
Présent ! C:\install.exe
Présent ! C:\mb9x.exe
Présent ! C:\mqhnawe.bat
Présent ! C:\p0ijj.bat
Présent ! C:\rx.exe
Présent ! C:\u0riu2.exe
Présent ! C:\w9hw8.exe
Présent ! C:\xs6kpr0.exe
Présent ! C:\p.exe
Présent ! C:\autorun.inf
I:\autorun.inf # -> fichier appelé : "I:\9u.exe" ( Présent ! )
Présent ! I:\bo1dhu.bat
Présent ! I:\s.exe
Présent ! I:\autorun.inf
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKU\S-1-5-21-1547161642-1383384898-1606980848-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks "{BB4C402F-882A-4526-8C08-51278EA437C1}"
Présent ! HKEY_CLASSES_ROOT\CLSID\{bb4c402f-882a-4526-8c08-51278ea437c1}
Présent ! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
Présent ! HKLM\SYSTEM\ControlSet001\Services\AVPsys
Présent ! HKLM\SYSTEM\ControlSet002\Services\AVPsys
Présent ! HKLM\SYSTEM\ControlSet003\Services\AVPsys
Présent ! HKLM\software\microsoft\security center "FirewallDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "FirewallOverride" ( 0x1 )
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{1e86f59e-53fc-11de-94e9-0015f20aa760}
Shell\AutoRun\command =J:\sm.exe
Shell\open\Command =J:\sm.exe
HKCU\..\..\Explorer\MountPoints2\{d05159ae-3bb0-11de-9435-0015f20aa760}
Shell\AutoRun\command =I:\p.exe
Shell\open\Command =I:\p.exe
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\Defragmenting Tools 2006 11in1 full\full\4127023ea1b08cd520e93d191555f3ecf21\OO.Defrag.Professional.Edition.v8.5.1788.WinALL.Incl.Keygen-ViRiLiTY\keygen.exe"
17/07/2006 09:57 |Size : 102400 |Crc32 : 27d0e891 |Md5 : ef54462934ad73488796242fc984bd7b
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\Install.exe"
03/04/2003 16:58 |Size : 215552 |Crc32 : 83846a69 |Md5 : 1aa4b4df0c6852fc0ae2d910d2e7caf0
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\Uninstall.exe"
03/04/2003 17:13 |Size : 87552 |Crc32 : e7660bcc |Md5 : de853b6a0f500fd90dd1ce663ac00b65
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\ENGLISH\setup.exe"
03/04/2003 14:42 |Size : 47616 |Crc32 : 6976ee0e |Md5 : e6799bde5dbd22a1e240eae3f0f3397f
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\ENGLISH\_isdel.exe"
03/04/2003 14:43 |Size : 8192 |Crc32 : db6ff40d |Md5 : c3200e3277aef0e5d150d797aa62d55f
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\ENGLISH\_vti_cnf\setup.exe"
03/04/2003 14:45 |Size : 112 |Crc32 : 6ade3762 |Md5 : 85e3745c9b38ea220400cd4c5d666bc5
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\FRENCH\setup.exe"
03/04/2003 14:45 |Size : 47616 |Crc32 : 6976ee0e |Md5 : e6799bde5dbd22a1e240eae3f0f3397f
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\FRENCH\_isdel.exe"
03/04/2003 14:46 |Size : 8192 |Crc32 : db6ff40d |Md5 : c3200e3277aef0e5d150d797aa62d55f
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\FRENCH\_vti_cnf\setup.exe"
03/04/2003 14:48 |Size : 112 |Crc32 : 6ade3762 |Md5 : 85e3745c9b38ea220400cd4c5d666bc5
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\GERMAN\setup.exe"
03/04/2003 14:48 |Size : 47616 |Crc32 : 6976ee0e |Md5 : e6799bde5dbd22a1e240eae3f0f3397f
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\GERMAN\_isdel.exe"
03/04/2003 14:49 |Size : 8192 |Crc32 : db6ff40d |Md5 : c3200e3277aef0e5d150d797aa62d55f
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\GERMAN\_vti_cnf\setup.exe"
03/04/2003 14:51 |Size : 112 |Crc32 : 6ade3762 |Md5 : 85e3745c9b38ea220400cd4c5d666bc5
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\ITALIAN\setup.exe"
03/04/2003 16:59 |Size : 47616 |Crc32 : 6976ee0e |Md5 : e6799bde5dbd22a1e240eae3f0f3397f
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\ITALIAN\_isdel.exe"
03/04/2003 17:00 |Size : 8192 |Crc32 : db6ff40d |Md5 : c3200e3277aef0e5d150d797aa62d55f
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\ITALIAN\_vti_cnf\setup.exe"
03/04/2003 17:03 |Size : 112 |Crc32 : 6ade3762 |Md5 : 85e3745c9b38ea220400cd4c5d666bc5
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\PORTUG\setup.exe"
03/04/2003 17:04 |Size : 47616 |Crc32 : 6976ee0e |Md5 : e6799bde5dbd22a1e240eae3f0f3397f
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\PORTUG\_isdel.exe"
03/04/2003 17:05 |Size : 8192 |Crc32 : db6ff40d |Md5 : c3200e3277aef0e5d150d797aa62d55f
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\PORTUG\_vti_cnf\setup.exe"
03/04/2003 17:09 |Size : 112 |Crc32 : 6ade3762 |Md5 : 85e3745c9b38ea220400cd4c5d666bc5
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\SPANISH\setup.exe"
03/04/2003 17:09 |Size : 47616 |Crc32 : 6976ee0e |Md5 : e6799bde5dbd22a1e240eae3f0f3397f
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\SPANISH\_isdel.exe"
03/04/2003 17:10 |Size : 8192 |Crc32 : db6ff40d |Md5 : c3200e3277aef0e5d150d797aa62d55f
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\SPANISH\_vti_cnf\setup.exe"
03/04/2003 17:13 |Size : 112 |Crc32 : 6ade3762 |Md5 : 85e3745c9b38ea220400cd4c5d666bc5
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\_vti_cnf\Install.exe"
03/04/2003 17:13 |Size : 112 |Crc32 : 6ade3762 |Md5 : 85e3745c9b38ea220400cd4c5d666bc5
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\_vti_cnf\Uninstall.exe"
03/04/2003 17:13 |Size : 112 |Crc32 : eff219ca |Md5 : ccc1d461048e9ffddd1d5809deb638ec
################## | ! Fin du rapport # UsbFix V6.016 ! |
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix présent sur ton Bureau.
--> Choisis l'option 2 (Suppression).
--> Ton Bureau disparaîtra et le PC redémarrera.
--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
--> Double-clique sur le raccourci UsbFix présent sur ton Bureau.
--> Choisis l'option 2 (Suppression).
--> Ton Bureau disparaîtra et le PC redémarrera.
--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bon,jour je ne le retrouvais pas comment faire pour l'envoyer merci
############################## | UsbFix V6.016 |
User : Administrateur (Administrateurs) # AF5894DB92C946C
Update on 11/08/09 by Chiquitine29 & C_XX
Start at: 09:32:18 | 13/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Celeron(R) M processor 1.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1201 [VPS 090709-0] 4.8.1201 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 149,04 Go (71,58 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
###################### | Listing des fichiers présents C:\ |
[04/07/2009 20:34|-r-hs----|109472] - C:\9kretct.exe
[01/05/2009 18:19|--a------|0] - C:\AUTOEXEC.BAT
[01/05/2009 18:14|---hs----|322] - C:\boot.ini
[24/08/2008 01:53|-rahs----|4952] - C:\Bootfont.bin
[01/05/2009 18:19|--a------|0] - C:\CONFIG.SYS
[07/11/2007 08:00|--a------|17734] - C:\eula.1028.txt
[07/11/2007 08:00|--a------|17734] - C:\eula.1031.txt
[07/11/2007 08:00|--a------|10134] - C:\eula.1033.txt
[07/11/2007 08:00|--a------|17734] - C:\eula.1036.txt
[07/11/2007 08:00|--a------|17734] - C:\eula.1040.txt
[07/11/2007 08:00|--a------|118] - C:\eula.1041.txt
[07/11/2007 08:00|--a------|17734] - C:\eula.1042.txt
[07/11/2007 08:00|--a------|17734] - C:\eula.2052.txt
[07/11/2007 08:00|--a------|17734] - C:\eula.3082.txt
[07/11/2007 08:00|--a------|1110] - C:\globdata.ini
[07/11/2007 08:00|--a------|843] - C:\install.ini
[07/11/2007 08:03|--a------|76304] - C:\install.res.1028.dll
[07/11/2007 08:03|--a------|96272] - C:\install.res.1031.dll
[07/11/2007 08:03|--a------|91152] - C:\install.res.1033.dll
[07/11/2007 08:03|--a------|97296] - C:\install.res.1036.dll
[07/11/2007 08:03|--a------|95248] - C:\install.res.1040.dll
[07/11/2007 08:03|--a------|81424] - C:\install.res.1041.dll
[07/11/2007 08:03|--a------|79888] - C:\install.res.1042.dll
[07/11/2007 08:03|--a------|75792] - C:\install.res.2052.dll
[07/11/2007 08:03|--a------|96272] - C:\install.res.3082.dll
[01/05/2009 18:19|-rahs----|0] - C:\IO.SYS
[08/08/2009 20:30|-r-hs----|107691] - C:\ktly.exe
[01/05/2009 18:19|-rahs----|0] - C:\MSDOS.SYS
[24/08/2008 01:53|-rahs----|47564] - C:\NTDETECT.COM
[24/08/2008 01:53|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[13/08/2009 09:32|--a------|2442] - C:\UsbFix.txt
[07/11/2007 08:00|--a------|5686] - C:\vcredist.bmp
[07/11/2007 08:09|--a------|1442522] - C:\VC_RED.cab
[07/11/2007 08:12|--a------|232960] - C:\VC_RED.MSI
[10/08/2009 20:18|-r-hs----|106711] - C:\wbj.exe
###################### | Listing des dossiers présents C:\ |
[18/07/2009 23:48|d--hs----|0] - C:\Config.Msi
[01/05/2009 18:34|d--------|0] - C:\Documents and Settings
[05/07/2009 15:19|d--------|0] - C:\iMule-1.3.5
[04/07/2009 23:58|d--------|0] - C:\new
[12/08/2009 09:59|d--------|0] - C:\Program Files
[12/08/2009 22:32|d--hs----|0] - C:\RECYCLER
[12/08/2009 10:52|d--------|0] - C:\rsit
[01/05/2009 18:34|d--hs----|0] - C:\System Volume Information
[13/08/2009 09:32|d--------|0] - C:\UsbFix
[12/08/2009 22:30|d--------|0] - C:\WINDOWS
################## | ! Fin du rapport # UsbFix V6.016 ! |
############################## | UsbFix V6.016 |
User : Administrateur (Administrateurs) # AF5894DB92C946C
Update on 11/08/09 by Chiquitine29 & C_XX
Start at: 09:32:18 | 13/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Celeron(R) M processor 1.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1201 [VPS 090709-0] 4.8.1201 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 149,04 Go (71,58 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
###################### | Listing des fichiers présents C:\ |
[04/07/2009 20:34|-r-hs----|109472] - C:\9kretct.exe
[01/05/2009 18:19|--a------|0] - C:\AUTOEXEC.BAT
[01/05/2009 18:14|---hs----|322] - C:\boot.ini
[24/08/2008 01:53|-rahs----|4952] - C:\Bootfont.bin
[01/05/2009 18:19|--a------|0] - C:\CONFIG.SYS
[07/11/2007 08:00|--a------|17734] - C:\eula.1028.txt
[07/11/2007 08:00|--a------|17734] - C:\eula.1031.txt
[07/11/2007 08:00|--a------|10134] - C:\eula.1033.txt
[07/11/2007 08:00|--a------|17734] - C:\eula.1036.txt
[07/11/2007 08:00|--a------|17734] - C:\eula.1040.txt
[07/11/2007 08:00|--a------|118] - C:\eula.1041.txt
[07/11/2007 08:00|--a------|17734] - C:\eula.1042.txt
[07/11/2007 08:00|--a------|17734] - C:\eula.2052.txt
[07/11/2007 08:00|--a------|17734] - C:\eula.3082.txt
[07/11/2007 08:00|--a------|1110] - C:\globdata.ini
[07/11/2007 08:00|--a------|843] - C:\install.ini
[07/11/2007 08:03|--a------|76304] - C:\install.res.1028.dll
[07/11/2007 08:03|--a------|96272] - C:\install.res.1031.dll
[07/11/2007 08:03|--a------|91152] - C:\install.res.1033.dll
[07/11/2007 08:03|--a------|97296] - C:\install.res.1036.dll
[07/11/2007 08:03|--a------|95248] - C:\install.res.1040.dll
[07/11/2007 08:03|--a------|81424] - C:\install.res.1041.dll
[07/11/2007 08:03|--a------|79888] - C:\install.res.1042.dll
[07/11/2007 08:03|--a------|75792] - C:\install.res.2052.dll
[07/11/2007 08:03|--a------|96272] - C:\install.res.3082.dll
[01/05/2009 18:19|-rahs----|0] - C:\IO.SYS
[08/08/2009 20:30|-r-hs----|107691] - C:\ktly.exe
[01/05/2009 18:19|-rahs----|0] - C:\MSDOS.SYS
[24/08/2008 01:53|-rahs----|47564] - C:\NTDETECT.COM
[24/08/2008 01:53|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[13/08/2009 09:32|--a------|2442] - C:\UsbFix.txt
[07/11/2007 08:00|--a------|5686] - C:\vcredist.bmp
[07/11/2007 08:09|--a------|1442522] - C:\VC_RED.cab
[07/11/2007 08:12|--a------|232960] - C:\VC_RED.MSI
[10/08/2009 20:18|-r-hs----|106711] - C:\wbj.exe
###################### | Listing des dossiers présents C:\ |
[18/07/2009 23:48|d--hs----|0] - C:\Config.Msi
[01/05/2009 18:34|d--------|0] - C:\Documents and Settings
[05/07/2009 15:19|d--------|0] - C:\iMule-1.3.5
[04/07/2009 23:58|d--------|0] - C:\new
[12/08/2009 09:59|d--------|0] - C:\Program Files
[12/08/2009 22:32|d--hs----|0] - C:\RECYCLER
[12/08/2009 10:52|d--------|0] - C:\rsit
[01/05/2009 18:34|d--hs----|0] - C:\System Volume Information
[13/08/2009 09:32|d--------|0] - C:\UsbFix
[12/08/2009 22:30|d--------|0] - C:\WINDOWS
################## | ! Fin du rapport # UsbFix V6.016 ! |
############################## | UsbFix V6.016 |
User : Administrateur (Administrateurs) # AF5894DB92C946C
Update on 11/08/09 by Chiquitine29 & C_XX
Start at: 09:32:18 | 13/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Celeron(R) M processor 1.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1201 [VPS 090709-0] 4.8.1201 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 149,04 Go (71,58 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
###################### | Listing des fichiers présents C:\ |
[04/07/2009 20:34|-r-hs----|109472] - C:\9kretct.exe
[01/05/2009 18:19|--a------|0] - C:\AUTOEXEC.BAT
[01/05/2009 18:14|---hs----|322] - C:\boot.ini
[24/08/2008 01:53|-rahs----|4952] - C:\Bootfont.bin
[01/05/2009 18:19|--a------|0] - C:\CONFIG.SYS
[07/11/2007 08:00|--a------|17734] - C:\eula.1028.txt
[07/11/2007 08:00|--a------|17734] - C:\eula.1031.txt
[07/11/2007 08:00|--a------|10134] - C:\eula.1033.txt
[07/11/2007 08:00|--a------|17734] - C:\eula.1036.txt
[07/11/2007 08:00|--a------|17734] - C:\eula.1040.txt
[07/11/2007 08:00|--a------|118] - C:\eula.1041.txt
[07/11/2007 08:00|--a------|17734] - C:\eula.1042.txt
[07/11/2007 08:00|--a------|17734] - C:\eula.2052.txt
[07/11/2007 08:00|--a------|17734] - C:\eula.3082.txt
[07/11/2007 08:00|--a------|1110] - C:\globdata.ini
[07/11/2007 08:00|--a------|843] - C:\install.ini
[07/11/2007 08:03|--a------|76304] - C:\install.res.1028.dll
[07/11/2007 08:03|--a------|96272] - C:\install.res.1031.dll
[07/11/2007 08:03|--a------|91152] - C:\install.res.1033.dll
[07/11/2007 08:03|--a------|97296] - C:\install.res.1036.dll
[07/11/2007 08:03|--a------|95248] - C:\install.res.1040.dll
[07/11/2007 08:03|--a------|81424] - C:\install.res.1041.dll
[07/11/2007 08:03|--a------|79888] - C:\install.res.1042.dll
[07/11/2007 08:03|--a------|75792] - C:\install.res.2052.dll
[07/11/2007 08:03|--a------|96272] - C:\install.res.3082.dll
[01/05/2009 18:19|-rahs----|0] - C:\IO.SYS
[08/08/2009 20:30|-r-hs----|107691] - C:\ktly.exe
[01/05/2009 18:19|-rahs----|0] - C:\MSDOS.SYS
[24/08/2008 01:53|-rahs----|47564] - C:\NTDETECT.COM
[24/08/2008 01:53|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[13/08/2009 09:32|--a------|2442] - C:\UsbFix.txt
[07/11/2007 08:00|--a------|5686] - C:\vcredist.bmp
[07/11/2007 08:09|--a------|1442522] - C:\VC_RED.cab
[07/11/2007 08:12|--a------|232960] - C:\VC_RED.MSI
[10/08/2009 20:18|-r-hs----|106711] - C:\wbj.exe
###################### | Listing des dossiers présents C:\ |
[18/07/2009 23:48|d--hs----|0] - C:\Config.Msi
[01/05/2009 18:34|d--------|0] - C:\Documents and Settings
[05/07/2009 15:19|d--------|0] - C:\iMule-1.3.5
[04/07/2009 23:58|d--------|0] - C:\new
[12/08/2009 09:59|d--------|0] - C:\Program Files
[12/08/2009 22:32|d--hs----|0] - C:\RECYCLER
[12/08/2009 10:52|d--------|0] - C:\rsit
[01/05/2009 18:34|d--hs----|0] - C:\System Volume Information
[13/08/2009 09:32|d--------|0] - C:\UsbFix
[12/08/2009 22:30|d--------|0] - C:\WINDOWS
################## | ! Fin du rapport # UsbFix V6.016 ! |
############################## | UsbFix V6.016 |
User : Administrateur (Administrateurs) # AF5894DB92C946C
Update on 11/08/09 by Chiquitine29 & C_XX
Start at: 09:32:18 | 13/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Celeron(R) M processor 1.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1201 [VPS 090709-0] 4.8.1201 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 149,04 Go (71,58 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
###################### | Listing des fichiers présents C:\ |
[04/07/2009 20:34|-r-hs----|109472] - C:\9kretct.exe
[01/05/2009 18:19|--a------|0] - C:\AUTOEXEC.BAT
[01/05/2009 18:14|---hs----|322] - C:\boot.ini
[24/08/2008 01:53|-rahs----|4952] - C:\Bootfont.bin
[01/05/2009 18:19|--a------|0] - C:\CONFIG.SYS
[07/11/2007 08:00|--a------|17734] - C:\eula.1028.txt
[07/11/2007 08:00|--a------|17734] - C:\eula.1031.txt
[07/11/2007 08:00|--a------|10134] - C:\eula.1033.txt
[07/11/2007 08:00|--a------|17734] - C:\eula.1036.txt
[07/11/2007 08:00|--a------|17734] - C:\eula.1040.txt
[07/11/2007 08:00|--a------|118] - C:\eula.1041.txt
[07/11/2007 08:00|--a------|17734] - C:\eula.1042.txt
[07/11/2007 08:00|--a------|17734] - C:\eula.2052.txt
[07/11/2007 08:00|--a------|17734] - C:\eula.3082.txt
[07/11/2007 08:00|--a------|1110] - C:\globdata.ini
[07/11/2007 08:00|--a------|843] - C:\install.ini
[07/11/2007 08:03|--a------|76304] - C:\install.res.1028.dll
[07/11/2007 08:03|--a------|96272] - C:\install.res.1031.dll
[07/11/2007 08:03|--a------|91152] - C:\install.res.1033.dll
[07/11/2007 08:03|--a------|97296] - C:\install.res.1036.dll
[07/11/2007 08:03|--a------|95248] - C:\install.res.1040.dll
[07/11/2007 08:03|--a------|81424] - C:\install.res.1041.dll
[07/11/2007 08:03|--a------|79888] - C:\install.res.1042.dll
[07/11/2007 08:03|--a------|75792] - C:\install.res.2052.dll
[07/11/2007 08:03|--a------|96272] - C:\install.res.3082.dll
[01/05/2009 18:19|-rahs----|0] - C:\IO.SYS
[08/08/2009 20:30|-r-hs----|107691] - C:\ktly.exe
[01/05/2009 18:19|-rahs----|0] - C:\MSDOS.SYS
[24/08/2008 01:53|-rahs----|47564] - C:\NTDETECT.COM
[24/08/2008 01:53|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[13/08/2009 09:32|--a------|2442] - C:\UsbFix.txt
[07/11/2007 08:00|--a------|5686] - C:\vcredist.bmp
[07/11/2007 08:09|--a------|1442522] - C:\VC_RED.cab
[07/11/2007 08:12|--a------|232960] - C:\VC_RED.MSI
[10/08/2009 20:18|-r-hs----|106711] - C:\wbj.exe
###################### | Listing des dossiers présents C:\ |
[18/07/2009 23:48|d--hs----|0] - C:\Config.Msi
[01/05/2009 18:34|d--------|0] - C:\Documents and Settings
[05/07/2009 15:19|d--------|0] - C:\iMule-1.3.5
[04/07/2009 23:58|d--------|0] - C:\new
[12/08/2009 09:59|d--------|0] - C:\Program Files
[12/08/2009 22:32|d--hs----|0] - C:\RECYCLER
[12/08/2009 10:52|d--------|0] - C:\rsit
[01/05/2009 18:34|d--hs----|0] - C:\System Volume Information
[13/08/2009 09:32|d--------|0] - C:\UsbFix
[12/08/2009 22:30|d--------|0] - C:\WINDOWS
################## | ! Fin du rapport # UsbFix V6.016 ! |
bonjour il fallait que je refasse la meme chose
a bientot
############################## | UsbFix V6.016 |
User : Administrateur (Administrateurs) # AF5894DB92C946C
Update on 11/08/09 by Chiquitine29 & C_XX
Start at: 17:21:01 | 13/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Celeron(R) M processor 1.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1201 [VPS 090709-0] 4.8.1201 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 149,04 Go (71,6 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible # 974,2 Mo (219,11 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
I:\autorun.inf # -> fichier appelé : "I:\9u.exe" ( Présent ! )
Présent ! I:\bo1dhu.bat
Présent ! I:\s.exe
Présent ! I:\autorun.inf
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{98baff42-6173-11de-9546-0015f20aa760}
Shell\AutoRun\command =I:\9u.exe
Shell\open\Command =I:\9u.exe
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\Defragmenting Tools 2006 11in1 full\full\4127023ea1b08cd520e93d191555f3ecf21\OO.Defrag.Professional.Edition.v8.5.1788.WinALL.Incl.Keygen-ViRiLiTY\keygen.exe"
17/07/2006 09:57 |Size : 102400 |Crc32 : 27d0e891 |Md5 : ef54462934ad73488796242fc984bd7b
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\Uninstall.exe"
03/04/2003 17:13 |Size : 87552 |Crc32 : e7660bcc |Md5 : de853b6a0f500fd90dd1ce663ac00b65
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\ENGLISH\setup.exe"
03/04/2003 14:42 |Size : 47616 |Crc32 : 6976ee0e |Md5 : e6799bde5dbd22a1e240eae3f0f3397f
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\ENGLISH\_isdel.exe"
03/04/2003 14:43 |Size : 8192 |Crc32 : db6ff40d |Md5 : c3200e3277aef0e5d150d797aa62d55f
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\ENGLISH\_vti_cnf\setup.exe"
03/04/2003 14:45 |Size : 112 |Crc32 : 6ade3762 |Md5 : 85e3745c9b38ea220400cd4c5d666bc5
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\FRENCH\setup.exe"
03/04/2003 14:45 |Size : 47616 |Crc32 : 6976ee0e |Md5 : e6799bde5dbd22a1e240eae3f0f3397f
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\FRENCH\_isdel.exe"
03/04/2003 14:46 |Size : 8192 |Crc32 : db6ff40d |Md5 : c3200e3277aef0e5d150d797aa62d55f
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\FRENCH\_vti_cnf\setup.exe"
03/04/2003 14:48 |Size : 112 |Crc32 : 6ade3762 |Md5 : 85e3745c9b38ea220400cd4c5d666bc5
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\GERMAN\setup.exe"
03/04/2003 14:48 |Size : 47616 |Crc32 : 6976ee0e |Md5 : e6799bde5dbd22a1e240eae3f0f3397f
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\GERMAN\_isdel.exe"
03/04/2003 14:49 |Size : 8192 |Crc32 : db6ff40d |Md5 : c3200e3277aef0e5d150d797aa62d55f
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\GERMAN\_vti_cnf\setup.exe"
03/04/2003 14:51 |Size : 112 |Crc32 : 6ade3762 |Md5 : 85e3745c9b38ea220400cd4c5d666bc5
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\ITALIAN\setup.exe"
03/04/2003 16:59 |Size : 47616 |Crc32 : 6976ee0e |Md5 : e6799bde5dbd22a1e240eae3f0f3397f
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\ITALIAN\_isdel.exe"
03/04/2003 17:00 |Size : 8192 |Crc32 : db6ff40d |Md5 : c3200e3277aef0e5d150d797aa62d55f
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\ITALIAN\_vti_cnf\setup.exe"
03/04/2003 17:03 |Size : 112 |Crc32 : 6ade3762 |Md5 : 85e3745c9b38ea220400cd4c5d666bc5
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\PORTUG\setup.exe"
03/04/2003 17:04 |Size : 47616 |Crc32 : 6976ee0e |Md5 : e6799bde5dbd22a1e240eae3f0f3397f
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\PORTUG\_isdel.exe"
03/04/2003 17:05 |Size : 8192 |Crc32 : db6ff40d |Md5 : c3200e3277aef0e5d150d797aa62d55f
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\PORTUG\_vti_cnf\setup.exe"
03/04/2003 17:09 |Size : 112 |Crc32 : 6ade3762 |Md5 : 85e3745c9b38ea220400cd4c5d666bc5
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\SPANISH\setup.exe"
03/04/2003 17:09 |Size : 47616 |Crc32 : 6976ee0e |Md5 : e6799bde5dbd22a1e240eae3f0f3397f
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\SPANISH\_isdel.exe"
03/04/2003 17:10 |Size : 8192 |Crc32 : db6ff40d |Md5 : c3200e3277aef0e5d150d797aa62d55f
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\SPANISH\_vti_cnf\setup.exe"
03/04/2003 17:13 |Size : 112 |Crc32 : 6ade3762 |Md5 : 85e3745c9b38ea220400cd4c5d666bc5
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\_vti_cnf\Uninstall.exe"
03/04/2003 17:13 |Size : 112 |Crc32 : eff219ca |Md5 : ccc1d461048e9ffddd1d5809deb638ec
################## | ! Fin du rapport # UsbFix V6.016 ! |
a bientot
############################## | UsbFix V6.016 |
User : Administrateur (Administrateurs) # AF5894DB92C946C
Update on 11/08/09 by Chiquitine29 & C_XX
Start at: 17:21:01 | 13/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Celeron(R) M processor 1.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1201 [VPS 090709-0] 4.8.1201 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 149,04 Go (71,6 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible # 974,2 Mo (219,11 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
I:\autorun.inf # -> fichier appelé : "I:\9u.exe" ( Présent ! )
Présent ! I:\bo1dhu.bat
Présent ! I:\s.exe
Présent ! I:\autorun.inf
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{98baff42-6173-11de-9546-0015f20aa760}
Shell\AutoRun\command =I:\9u.exe
Shell\open\Command =I:\9u.exe
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\Defragmenting Tools 2006 11in1 full\full\4127023ea1b08cd520e93d191555f3ecf21\OO.Defrag.Professional.Edition.v8.5.1788.WinALL.Incl.Keygen-ViRiLiTY\keygen.exe"
17/07/2006 09:57 |Size : 102400 |Crc32 : 27d0e891 |Md5 : ef54462934ad73488796242fc984bd7b
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\Uninstall.exe"
03/04/2003 17:13 |Size : 87552 |Crc32 : e7660bcc |Md5 : de853b6a0f500fd90dd1ce663ac00b65
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\ENGLISH\setup.exe"
03/04/2003 14:42 |Size : 47616 |Crc32 : 6976ee0e |Md5 : e6799bde5dbd22a1e240eae3f0f3397f
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\ENGLISH\_isdel.exe"
03/04/2003 14:43 |Size : 8192 |Crc32 : db6ff40d |Md5 : c3200e3277aef0e5d150d797aa62d55f
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\ENGLISH\_vti_cnf\setup.exe"
03/04/2003 14:45 |Size : 112 |Crc32 : 6ade3762 |Md5 : 85e3745c9b38ea220400cd4c5d666bc5
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\FRENCH\setup.exe"
03/04/2003 14:45 |Size : 47616 |Crc32 : 6976ee0e |Md5 : e6799bde5dbd22a1e240eae3f0f3397f
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\FRENCH\_isdel.exe"
03/04/2003 14:46 |Size : 8192 |Crc32 : db6ff40d |Md5 : c3200e3277aef0e5d150d797aa62d55f
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\FRENCH\_vti_cnf\setup.exe"
03/04/2003 14:48 |Size : 112 |Crc32 : 6ade3762 |Md5 : 85e3745c9b38ea220400cd4c5d666bc5
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\GERMAN\setup.exe"
03/04/2003 14:48 |Size : 47616 |Crc32 : 6976ee0e |Md5 : e6799bde5dbd22a1e240eae3f0f3397f
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\GERMAN\_isdel.exe"
03/04/2003 14:49 |Size : 8192 |Crc32 : db6ff40d |Md5 : c3200e3277aef0e5d150d797aa62d55f
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\GERMAN\_vti_cnf\setup.exe"
03/04/2003 14:51 |Size : 112 |Crc32 : 6ade3762 |Md5 : 85e3745c9b38ea220400cd4c5d666bc5
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\ITALIAN\setup.exe"
03/04/2003 16:59 |Size : 47616 |Crc32 : 6976ee0e |Md5 : e6799bde5dbd22a1e240eae3f0f3397f
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\ITALIAN\_isdel.exe"
03/04/2003 17:00 |Size : 8192 |Crc32 : db6ff40d |Md5 : c3200e3277aef0e5d150d797aa62d55f
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\ITALIAN\_vti_cnf\setup.exe"
03/04/2003 17:03 |Size : 112 |Crc32 : 6ade3762 |Md5 : 85e3745c9b38ea220400cd4c5d666bc5
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\PORTUG\setup.exe"
03/04/2003 17:04 |Size : 47616 |Crc32 : 6976ee0e |Md5 : e6799bde5dbd22a1e240eae3f0f3397f
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\PORTUG\_isdel.exe"
03/04/2003 17:05 |Size : 8192 |Crc32 : db6ff40d |Md5 : c3200e3277aef0e5d150d797aa62d55f
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\PORTUG\_vti_cnf\setup.exe"
03/04/2003 17:09 |Size : 112 |Crc32 : 6ade3762 |Md5 : 85e3745c9b38ea220400cd4c5d666bc5
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\SPANISH\setup.exe"
03/04/2003 17:09 |Size : 47616 |Crc32 : 6976ee0e |Md5 : e6799bde5dbd22a1e240eae3f0f3397f
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\SPANISH\_isdel.exe"
03/04/2003 17:10 |Size : 8192 |Crc32 : db6ff40d |Md5 : c3200e3277aef0e5d150d797aa62d55f
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\SPANISH\_vti_cnf\setup.exe"
03/04/2003 17:13 |Size : 112 |Crc32 : 6ade3762 |Md5 : 85e3745c9b38ea220400cd4c5d666bc5
"C:\Documents and Settings\Administrateur\Mes documents\Nouveau dossier\traduktion\Global Link Power Translator (serial - PT6PU7-6.41-698-0665)\Power Translator\Power Translator 6.4\_vti_cnf\Uninstall.exe"
03/04/2003 17:13 |Size : 112 |Crc32 : eff219ca |Md5 : ccc1d461048e9ffddd1d5809deb638ec
################## | ! Fin du rapport # UsbFix V6.016 ! |
--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
--> Clique sur Continue à l'écran Disclaimer.
--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit.
--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
--> Clique sur Continue à l'écran Disclaimer.
--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit.
bonjour voici
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-08-13 17:41:50
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 73 GB (48%) free of 153 GB
Total RAM: 503 MB (27% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:45:22, on 13/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: ;Tag&rename
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-08-13 17:41:50
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 73 GB (48%) free of 153 GB
Total RAM: 503 MB (27% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:45:22, on 13/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: ;Tag&rename
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
