Win32:obliga[trj] et vbs:malware-gen
Linoge
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai installé internet hier sur mon Pc et j'en ai profité pour mettre Avast à jour et faire un scan. Résultat : nombreux fichiers infestés par les virus Win32:obliga[trj] et vbs:malware-gen.
Le chemin d'accès est toujours le même : système volume information / restore.
N'étant pas un pro en informatique, je cherche un peu d'aide ici ^^
J'ai fait un scan Hijackthis, je copie le résultat juste en dessous.
En espérant que quelqu'un pourra m'aider...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:55:14, on 20/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\DllHost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Jérôme\Mes documents\Téléchargements\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] "C:\WINDOWS\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /Get1noarp
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
J'ai installé internet hier sur mon Pc et j'en ai profité pour mettre Avast à jour et faire un scan. Résultat : nombreux fichiers infestés par les virus Win32:obliga[trj] et vbs:malware-gen.
Le chemin d'accès est toujours le même : système volume information / restore.
N'étant pas un pro en informatique, je cherche un peu d'aide ici ^^
J'ai fait un scan Hijackthis, je copie le résultat juste en dessous.
En espérant que quelqu'un pourra m'aider...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:55:14, on 20/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\DllHost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Jérôme\Mes documents\Téléchargements\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] "C:\WINDOWS\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /Get1noarp
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
A voir également:
- Win32:obliga[trj] et vbs:malware-gen
- Trojan win32 - Forum Virus
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
- PUA:Win32/InstallCore detecté par windows sécurité ✓ - Forum Virus
- Win32 pup gen ✓ - Forum Linux / Unix
8 réponses
Bonjour
• Télécharge : http://images.malwareremoval.com/random/RSIT.exe
/!\ Important (Sous Vista) /!\
Vous devez exécuter RSIT avec les droits d'administrateur, pour cela Clique droit sur RSIT et "Lancer en tant qu'administrateur"
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur 'Continue' à l'écran Disclaimer.
• Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
• CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
• Télécharge : http://images.malwareremoval.com/random/RSIT.exe
/!\ Important (Sous Vista) /!\
Vous devez exécuter RSIT avec les droits d'administrateur, pour cela Clique droit sur RSIT et "Lancer en tant qu'administrateur"
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur 'Continue' à l'écran Disclaimer.
• Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
• CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Merci de ta réponse !
Voici le rapport info :
info.txt logfile of random's system information tool 1.06 2009-09-20 13:19:18
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0.8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70800000002}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Corsairs Gold-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\Corsairs.isu
DAEMON Tools-->MsiExec.exe /I{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}
Fallout 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{974C4B12-4D02-4879-85E0-61C95CC63E9E}\setup.exe" -l0x40c -removeonly
Heroes of Might and Magic® III Complete-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\3DO\Heroes 3 Complete\Heroes of Might and Magic® III.isu" -c"C:\Program Files\Fichiers communs\3DO Shared\3DOUnInst.dll
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Documents and Settings\Jérôme\Mes documents\Téléchargements\HijackThis.exe" /uninstall
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft .NET Framework 3.0-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
Microsoft Age of Empires II : The Conquerors Expansion-->"C:\Program Files\Microsoft Games\Age of Empires II\UNINSTALX.EXE" /runtemp /addremove
Microsoft Age of Empires II-->"C:\Program Files\Microsoft Games\Age of Empires II\UNINSTAL.EXE" /runtemp /uninstall
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
OpenOffice.org 2.2-->MsiExec.exe /I{BF516A44-48E3-4319-BBF6-B4B66E9F76FA}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Pirates of the Caribbean-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\Bethesda Softworks\Pirates of the Caribbean\PCUninstall\Setup.exe" -l0x40c
PowerISO-->"C:\Program Files\PowerISO\uninstall.exe"
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
VideoLAN VLC media player 0.8.6d-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Wallpaper-->C:\Program Files\Wallpaper\uninst.exe
Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
======Security center information======
AV: avast! antivirus 4.8.1351 [VPS 090919-0]
======System event log======
Computer Name: RAVACHOL
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).
Record Number: 11971
Source Name: Service Control Manager
Time Written: 20090811232055.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: RAVACHOL
Event Code: 7036
Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.
Record Number: 11970
Source Name: Service Control Manager
Time Written: 20090811232055.000000+060
Event Type: Informations
User:
Computer Name: RAVACHOL
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.
Record Number: 11969
Source Name: Service Control Manager
Time Written: 20090811232055.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: RAVACHOL
Event Code: 7036
Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.
Record Number: 11968
Source Name: Service Control Manager
Time Written: 20090811232055.000000+060
Event Type: Informations
User:
Computer Name: RAVACHOL
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.
Record Number: 11967
Source Name: Service Control Manager
Time Written: 20090811232055.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
=====Application event log=====
Computer Name: RAVACHOL
Event Code: 100
Message: wuauclt (340) Le moteur de base de données 5.01.2600.2180 est démarré.
Record Number: 864
Source Name: ESENT
Time Written: 20090428083544.000000+060
Event Type: Informations
User:
Computer Name: RAVACHOL
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 863
Source Name: SecurityCenter
Time Written: 20090428083459.000000+060
Event Type: Informations
User:
Computer Name: RAVACHOL
Event Code: 1002
Message: Application bloquée swkotor2.exe, version 2.0.0.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.
Record Number: 862
Source Name: Application Hang
Time Written: 20090428083131.000000+060
Event Type: erreur
User:
Computer Name: RAVACHOL
Event Code: 4097
Message: L'application, C:\Program Files\LucasArts\SWKotOR2\swkotor2.exe, a généré une erreur d'application
L'erreur s'est produite le 04/28/2009 à 09:22:06.796
L'exception générée était c0000005 à l'adresse 00523315 (swkotor2)
Record Number: 861
Source Name: DrWatson
Time Written: 20090428082206.000000+060
Event Type: Informations
User:
Computer Name: RAVACHOL
Event Code: 1000
Message: Application défaillante swkotor2.exe, version 2.0.0.0, module défaillant swkotor2.exe, version 2.0.0.0, adresse de défaillance 0x00123315.
Record Number: 860
Source Name: Application Error
Time Written: 20090428082202.000000+060
Event Type: erreur
User:
=====Security event log=====
Computer Name: RAVACHOL
Event Code: 540
Message: Ouverture de session réseau réussie :
Utilisateur :
Domaine :
Id. de la session : (0x0,0x31210)
Type de session : 3
Processus de session : NtLmSsp
Package d'authentification : NTLM
Nom de la station de travail :
GUID d'ouv. de session : {00000000-0000-0000-0000-000000000000}
Record Number: 23431
Source Name: Security
Time Written: 20090907230933.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\ANONYMOUS LOGON
Computer Name: RAVACHOL
Event Code: 615
Message: Services IPSec : Les services IPSec ont démarré correctement.
Record Number: 23430
Source Name: Security
Time Written: 20090907230932.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SERVICE RÉSEAU
Computer Name: RAVACHOL
Event Code: 515
Message: Un Processus d'ouv. de session s'est fait reconnaître par l'autorité locale de sécurité.
Ce Processus d'ouv. de session sera autorisé à soumettre des requêtes d'ouverture de session.
Processus d'ouv. de session : Secondary Logon Service
Record Number: 23429
Source Name: Security
Time Written: 20090907230932.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM
Computer Name: RAVACHOL
Event Code: 615
Message: Services IPSec : Les services IPSec n'ont pas pu obtenir la liste complète des interfaces réseau de cet ordinateur. Cela peut représenter un risque potentiel pour la sécurité de cet ordinateur car certaines interfaces réseau n'obtiendront peut-être pas la protection telle qu'elle était voulue par les filtres IPSec appliqués. Exécutez le composant logiciel enfichable Moniteur IPSec pour diagnostiquer ce problème.
Record Number: 23428
Source Name: Security
Time Written: 20090907230932.000000+060
Event Type: Échec de l'audit
User: AUTORITE NT\SERVICE RÉSEAU
Computer Name: RAVACHOL
Event Code: 806
Message: La stratégie d'audit par utilisateur a été actualisée.
Nombre d'éléments : 0
Id de stratégie : (0x0,0x11F7E)
Record Number: 23427
Source Name: Security
Time Written: 20090907230905.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 75 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4b02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
Voici le rapport info :
info.txt logfile of random's system information tool 1.06 2009-09-20 13:19:18
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0.8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70800000002}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Corsairs Gold-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\Corsairs.isu
DAEMON Tools-->MsiExec.exe /I{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}
Fallout 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{974C4B12-4D02-4879-85E0-61C95CC63E9E}\setup.exe" -l0x40c -removeonly
Heroes of Might and Magic® III Complete-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\3DO\Heroes 3 Complete\Heroes of Might and Magic® III.isu" -c"C:\Program Files\Fichiers communs\3DO Shared\3DOUnInst.dll
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Documents and Settings\Jérôme\Mes documents\Téléchargements\HijackThis.exe" /uninstall
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft .NET Framework 3.0-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
Microsoft Age of Empires II : The Conquerors Expansion-->"C:\Program Files\Microsoft Games\Age of Empires II\UNINSTALX.EXE" /runtemp /addremove
Microsoft Age of Empires II-->"C:\Program Files\Microsoft Games\Age of Empires II\UNINSTAL.EXE" /runtemp /uninstall
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
OpenOffice.org 2.2-->MsiExec.exe /I{BF516A44-48E3-4319-BBF6-B4B66E9F76FA}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Pirates of the Caribbean-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\Bethesda Softworks\Pirates of the Caribbean\PCUninstall\Setup.exe" -l0x40c
PowerISO-->"C:\Program Files\PowerISO\uninstall.exe"
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
VideoLAN VLC media player 0.8.6d-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Wallpaper-->C:\Program Files\Wallpaper\uninst.exe
Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
======Security center information======
AV: avast! antivirus 4.8.1351 [VPS 090919-0]
======System event log======
Computer Name: RAVACHOL
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).
Record Number: 11971
Source Name: Service Control Manager
Time Written: 20090811232055.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: RAVACHOL
Event Code: 7036
Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.
Record Number: 11970
Source Name: Service Control Manager
Time Written: 20090811232055.000000+060
Event Type: Informations
User:
Computer Name: RAVACHOL
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.
Record Number: 11969
Source Name: Service Control Manager
Time Written: 20090811232055.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: RAVACHOL
Event Code: 7036
Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.
Record Number: 11968
Source Name: Service Control Manager
Time Written: 20090811232055.000000+060
Event Type: Informations
User:
Computer Name: RAVACHOL
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.
Record Number: 11967
Source Name: Service Control Manager
Time Written: 20090811232055.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
=====Application event log=====
Computer Name: RAVACHOL
Event Code: 100
Message: wuauclt (340) Le moteur de base de données 5.01.2600.2180 est démarré.
Record Number: 864
Source Name: ESENT
Time Written: 20090428083544.000000+060
Event Type: Informations
User:
Computer Name: RAVACHOL
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 863
Source Name: SecurityCenter
Time Written: 20090428083459.000000+060
Event Type: Informations
User:
Computer Name: RAVACHOL
Event Code: 1002
Message: Application bloquée swkotor2.exe, version 2.0.0.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.
Record Number: 862
Source Name: Application Hang
Time Written: 20090428083131.000000+060
Event Type: erreur
User:
Computer Name: RAVACHOL
Event Code: 4097
Message: L'application, C:\Program Files\LucasArts\SWKotOR2\swkotor2.exe, a généré une erreur d'application
L'erreur s'est produite le 04/28/2009 à 09:22:06.796
L'exception générée était c0000005 à l'adresse 00523315 (swkotor2)
Record Number: 861
Source Name: DrWatson
Time Written: 20090428082206.000000+060
Event Type: Informations
User:
Computer Name: RAVACHOL
Event Code: 1000
Message: Application défaillante swkotor2.exe, version 2.0.0.0, module défaillant swkotor2.exe, version 2.0.0.0, adresse de défaillance 0x00123315.
Record Number: 860
Source Name: Application Error
Time Written: 20090428082202.000000+060
Event Type: erreur
User:
=====Security event log=====
Computer Name: RAVACHOL
Event Code: 540
Message: Ouverture de session réseau réussie :
Utilisateur :
Domaine :
Id. de la session : (0x0,0x31210)
Type de session : 3
Processus de session : NtLmSsp
Package d'authentification : NTLM
Nom de la station de travail :
GUID d'ouv. de session : {00000000-0000-0000-0000-000000000000}
Record Number: 23431
Source Name: Security
Time Written: 20090907230933.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\ANONYMOUS LOGON
Computer Name: RAVACHOL
Event Code: 615
Message: Services IPSec : Les services IPSec ont démarré correctement.
Record Number: 23430
Source Name: Security
Time Written: 20090907230932.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SERVICE RÉSEAU
Computer Name: RAVACHOL
Event Code: 515
Message: Un Processus d'ouv. de session s'est fait reconnaître par l'autorité locale de sécurité.
Ce Processus d'ouv. de session sera autorisé à soumettre des requêtes d'ouverture de session.
Processus d'ouv. de session : Secondary Logon Service
Record Number: 23429
Source Name: Security
Time Written: 20090907230932.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM
Computer Name: RAVACHOL
Event Code: 615
Message: Services IPSec : Les services IPSec n'ont pas pu obtenir la liste complète des interfaces réseau de cet ordinateur. Cela peut représenter un risque potentiel pour la sécurité de cet ordinateur car certaines interfaces réseau n'obtiendront peut-être pas la protection telle qu'elle était voulue par les filtres IPSec appliqués. Exécutez le composant logiciel enfichable Moniteur IPSec pour diagnostiquer ce problème.
Record Number: 23428
Source Name: Security
Time Written: 20090907230932.000000+060
Event Type: Échec de l'audit
User: AUTORITE NT\SERVICE RÉSEAU
Computer Name: RAVACHOL
Event Code: 806
Message: La stratégie d'audit par utilisateur a été actualisée.
Nombre d'éléments : 0
Id de stratégie : (0x0,0x11F7E)
Record Number: 23427
Source Name: Security
Time Written: 20090907230905.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 75 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4b02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
Et voici le rapport log :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Jérôme at 2009-09-20 13:18:55
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 53 GB (66%) free of 80 GB
Total RAM: 2047 MB (77% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:19:17, on 20/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Jérôme\Mes documents\Téléchargements\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Jérôme\Mes documents\Téléchargements\Jérôme.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Jérôme at 2009-09-20 13:18:55
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 53 GB (66%) free of 80 GB
Total RAM: 2047 MB (77% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:19:17, on 20/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Jérôme\Mes documents\Téléchargements\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Jérôme\Mes documents\Téléchargements\Jérôme.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Petite infection par disques amovibles.Ont va les traiter immédiatement.
• Télécharge et install UsbFix par Chiquitine29
ou http://pagesperso-orange.fr/NosTools/cariboost_files/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
• Télécharge et install UsbFix par Chiquitine29
ou http://pagesperso-orange.fr/NosTools/cariboost_files/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le rapport.
Et si je n'ai pas assez de ports usb pour connecter tout mes périphériques, il faudra que je recommence l'opération plusieurs fois ?
############################## | UsbFix V6.035 |
User : Jérôme (Administrateurs) # RAVACHOL
Update on 20/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:43:20 | 20/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 090919-0] 4.8.1351 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 78,14 Go (51,86 Go free) # NTFS
D:\ -> Disque fixe local # 152,54 Go (87,82 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM # 399,3 Mo (0 Mo free) [Heroes3] # CDFS
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM # 524,06 Mo (0 Mo free) [H3_disk2] # CDFS
I:\ -> Disque fixe local # 298,09 Go (129,38 Go free) # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
F:\autorun.inf
H:\autorun.inf
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{8880297f-a542-11de-800e-0016179661c5}
Shell\AutoRun\command =I:\tyktjfww.exe
Shell\explore\Command =I:\tyktjfww.exe
Shell\open\Command =I:\tyktjfww.exe
HKCU\..\..\Explorer\MountPoints2\{fe54d056-f90e-11dd-be3c-0016179661c5}
Shell\AutoRun\command =H:\AutoTransfer.exe
################## | ! Fin du rapport # UsbFix V6.035 ! |
Et si je n'ai pas assez de ports usb pour connecter tout mes périphériques, il faudra que je recommence l'opération plusieurs fois ?
############################## | UsbFix V6.035 |
User : Jérôme (Administrateurs) # RAVACHOL
Update on 20/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:43:20 | 20/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 090919-0] 4.8.1351 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 78,14 Go (51,86 Go free) # NTFS
D:\ -> Disque fixe local # 152,54 Go (87,82 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM # 399,3 Mo (0 Mo free) [Heroes3] # CDFS
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM # 524,06 Mo (0 Mo free) [H3_disk2] # CDFS
I:\ -> Disque fixe local # 298,09 Go (129,38 Go free) # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
F:\autorun.inf
H:\autorun.inf
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{8880297f-a542-11de-800e-0016179661c5}
Shell\AutoRun\command =I:\tyktjfww.exe
Shell\explore\Command =I:\tyktjfww.exe
Shell\open\Command =I:\tyktjfww.exe
HKCU\..\..\Explorer\MountPoints2\{fe54d056-f90e-11dd-be3c-0016179661c5}
Shell\AutoRun\command =H:\AutoTransfer.exe
################## | ! Fin du rapport # UsbFix V6.035 ! |
Oui
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Désolé si ça poste plusieurs fois, mais pour le moment ça n'a pas l'air de fonctionner donc je tente une nouvelle fois.
Voici le rapport :
############################## | UsbFix V6.035 |
User : Jérôme (Administrateurs) # RAVACHOL
Update on 20/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:11:15 | 20/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 090919-0] 4.8.1351 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 78,14 Go (51,79 Go free) # NTFS
D:\ -> Disque fixe local # 152,54 Go (87,82 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM # 399,3 Mo (0 Mo free) [Heroes3] # CDFS
H:\ -> Disque CD-ROM # 524,06 Mo (0 Mo free) [H3_disk2] # CDFS
I:\ -> Disque fixe local # 298,09 Go (129,38 Go free) # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
F:\autorun.inf -> fichier appelé : "F:\notepad readme.txt" ( Absent ! )
F:\autorun.inf -> fichier appelé : "F:\directX\dxsetup.exe" ( Présent ! )
Non supprimé ! F:\directX\dxsetup.exe
Non supprimé ! F:\autorun.inf
H:\autorun.inf -> fichier appelé : "H:\notepad readme.txt" ( Absent ! )
H:\autorun.inf -> fichier appelé : "H:\directX\dxsetup.exe" ( Présent ! )
Non supprimé ! H:\directX\dxsetup.exe
Non supprimé ! H:\autorun.inf
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{8880297f-a542-11de-800e-0016179661c5}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fe54d056-f90e-11dd-be3c-0016179661c5}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[04/02/2009 20:18|--a------|0] C:\AUTOEXEC.BAT
[20/09/2009 18:07|--a------|53] C:\biosinfo
[04/02/2009 20:13|---hs----|216] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[04/02/2009 20:18|--a------|0] C:\CONFIG.SYS
[04/02/2009 20:18|-rahs----|0] C:\IO.SYS
[04/02/2009 20:18|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[05/08/2004 13:00|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[20/09/2009 18:12|--a------|3083] C:\UsbFix.txt
[07/05/2002 20:22|-r-------|212] F:\AUTORUN.INF
[09/09/2000 04:23|-r-------|25965] F:\README.TXT
[07/05/2002 20:36|-r-------|212] H:\AUTORUN.INF
[09/09/2000 04:23|-r-------|25965] H:\README.TXT
[13/10/2005 17:10|--a------|722188288] I:\(NOUVEAUTE Avril 2004) Master and commander - De l'autre cÇïtǸ du monde - Fr Divx - Dvd Ripp.avi
[16/02/2009 04:48|--a------|734076928] I:\Australia.avi
[07/06/2006 04:11|--a------|1032304640] I:\Bad Boys 2.AVI
[29/05/2009 23:26|--a------|732665856] I:\Bad boys.avi
[06/02/2009 07:15|--a------|732092416] I:\Body.Of.Lies.FRENCH.REPACK.1CD.DVDRiP.XviD-GKS.avi
[14/01/2008 04:51|--a------|734779392] I:\Charlie.les.filles.lui.disent.merci.Teste.par.TheBestLien.avi
[12/04/2009 20:22|--a------|734062592] I:\Cliente.avi
[26/07/2009 09:39|--a------|742111232] I:\Coco.avi
[19/08/2009 22:24|--a------|730597376] I:\Cyprien.avi
[09/07/2009 07:14|--a------|733968384] I:\De.L.Autre.Cote.Du.Lit.FRENCH.DVDRip.XviD-NERD.avi
[17/08/2009 14:39|--a------|735983616] I:\Espions.TRUEFRENCH.DVDRip.XviD-GKS.avi
[11/11/2008 23:43|--a------|729567232] I:\Felon.avi
[10/05/2008 23:44|--a------|720785408] I:\Film Street Dancer - Dvdrip Fr.avi
[16/03/2009 07:16|--a------|728879104] I:\Go.Fast.avi
[28/01/2009 23:14|--a------|728131584] I:\Gran Torino.avi
[02/08/2009 21:42|--a------|732192768] I:\Hannah Montana.avi
[23/05/2009 20:45|--a------|732190720] I:\Home.avi
[28/08/2009 12:33|--a------|732948480] I:\Internal.Academy.FRENCH.LiMiTED.DVDRip.XViD.avi
[20/08/2009 07:28|--a------|736274432] I:\Joue.la.comme.Beckham.FRENCH.DVDRIP.DIVX-ZS.avi
[03/02/2009 20:55|--a------|733589504] I:\L'‚change.avi
[22/07/2007 16:26|--a------|726718464] I:\La petite sirene.avi
[20/12/2007 09:39|--a------|743442432] I:\La.Liste.De.Schindler.avi
[26/07/2009 03:50|--a------|740237712] I:\Largo Winch.avi
[01/05/2009 01:47|--a------|738723840] I:\le jour d'aprŠs.avi
[28/06/2009 06:21|--a------|731940864] I:\Le jour o— la Terre s'arreta.AVI
[17/08/2009 16:50|--a------|733495296] I:\Le Monde Des Borrowers.avi
[10/08/2009 17:02|--a------|737433600] I:\Le.Bal.Des.Actrices.FRENCH.DVDRiP.XViD-GKS.avi
[18/05/2009 22:24|--a------|724332544] I:\les insurg‚s.avi
[03/09/2008 04:40|--a------|79371] I:\Maxtor_Portable.ico
[28/04/2009 23:00|--a------|729837568] I:\Mes Stars Et Moi.avi
[01/02/2009 14:20|--a------|732643554] I:\Minority Report.avi
[14/01/2009 07:29|--a------|733048832] I:\narnia le prince de caspian.avi
[17/08/2009 18:37|--a------|730466804] I:\OSS.117.Rio.ne.repond.plus.French.DvDrip.XViD-Chutt.avi
[09/06/2006 00:19|--a------|943900672] I:\Pearl_Harbor.AVI
[23/06/2009 06:27|--a------|735604736] I:\Pour.Elle.FRENCH.DVDRip.XViD-PUTCH.avi
[08/08/2009 07:20|--a------|739540992] I:\Punisher.avi
[06/02/2003 22:45|--a------|710199296] I:\Requiem for a dream.avi
[12/06/2009 13:48|--a------|730216448] I:\Secret.Defense.FRENCH.DVDRip.XviD-ZANBiC.avi
[04/06/2000 08:27|--a------|719761408] I:\space cowboys.avi
[08/08/2007 08:41|--a------|721944576] I:\Stuart little 1.avi
[17/08/2009 23:07|--a------|732362752] I:\Sunshine.Cleaning.FRENCH.DVDRiP.XviD-SURViVAL.avi
[18/10/2004 09:51|--a------|704913408] I:\The Big Lebowski.avi
[24/04/2009 14:00|--a------|734083072] I:\The Good Girl.avi
[05/02/2005 15:42|--a------|741922816] I:\The.Aviator.FRENCH.DVDSCR.1KP_TEAM.avi
[14/08/2007 16:17|--a------|732721152] I:\Toy Story 1.avi
[28/11/2007 06:52|--a------|734943232] I:\Treize A La Douzaine 2 French Dvdrip Xvid-Get-Acebot.avi
[03/08/2009 14:01|--a------|730652672] I:\Ultimi Della Classe.avi
[17/09/2006 21:39|--a------|735473664] I:\Van.Helsing.avi
[19/04/2009 19:26|--a------|732350464] I:\Versailles.avi
[29/06/2009 03:30|--a------|733782016] I:\Wisegal.STV.2008.FRENCH.DVDRiP.XViD-S60.avi
[27/08/2009 20:18|--a------|733954048] I:\X-Men.Origins.Wolverine.FRENCH.DVDRip.XviD-NERD.avi
[23/04/2009 12:46|--a------|733249536] I:\Yes.Man.FRENCH.DVDRiP.XviD-ULTRASON.TR4SH.[emule-island.com].avi
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# I:\autorun.inf -> Folder created by UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\JRME~1\Bureau\UsbFix_Upload_Me_RAVACHOL.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.035 ! |
############################## | UsbFix V6.035 |
User : Jérôme (Administrateurs) # RAVACHOL
Update on 20/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:11:15 | 20/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 090919-0] 4.8.1351 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 78,14 Go (51,79 Go free) # NTFS
D:\ -> Disque fixe local # 152,54 Go (87,82 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM # 399,3 Mo (0 Mo free) [Heroes3] # CDFS
H:\ -> Disque CD-ROM # 524,06 Mo (0 Mo free) [H3_disk2] # CDFS
I:\ -> Disque fixe local # 298,09 Go (129,38 Go free) # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
F:\autorun.inf -> fichier appelé : "F:\notepad readme.txt" ( Absent ! )
F:\autorun.inf -> fichier appelé : "F:\directX\dxsetup.exe" ( Présent ! )
Non supprimé ! F:\directX\dxsetup.exe
Non supprimé ! F:\autorun.inf
H:\autorun.inf -> fichier appelé : "H:\notepad readme.txt" ( Absent ! )
H:\autorun.inf -> fichier appelé : "H:\directX\dxsetup.exe" ( Présent ! )
Non supprimé ! H:\directX\dxsetup.exe
Non supprimé ! H:\autorun.inf
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{8880297f-a542-11de-800e-0016179661c5}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fe54d056-f90e-11dd-be3c-0016179661c5}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[04/02/2009 20:18|--a------|0] C:\AUTOEXEC.BAT
[20/09/2009 18:07|--a------|53] C:\biosinfo
[04/02/2009 20:13|---hs----|216] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[04/02/2009 20:18|--a------|0] C:\CONFIG.SYS
[04/02/2009 20:18|-rahs----|0] C:\IO.SYS
[04/02/2009 20:18|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[05/08/2004 13:00|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[20/09/2009 18:12|--a------|3083] C:\UsbFix.txt
[07/05/2002 20:22|-r-------|212] F:\AUTORUN.INF
[09/09/2000 04:23|-r-------|25965] F:\README.TXT
[07/05/2002 20:36|-r-------|212] H:\AUTORUN.INF
[09/09/2000 04:23|-r-------|25965] H:\README.TXT
[13/10/2005 17:10|--a------|722188288] I:\(NOUVEAUTE Avril 2004) Master and commander - De l'autre cÇïtǸ du monde - Fr Divx - Dvd Ripp.avi
[16/02/2009 04:48|--a------|734076928] I:\Australia.avi
[07/06/2006 04:11|--a------|1032304640] I:\Bad Boys 2.AVI
[29/05/2009 23:26|--a------|732665856] I:\Bad boys.avi
[06/02/2009 07:15|--a------|732092416] I:\Body.Of.Lies.FRENCH.REPACK.1CD.DVDRiP.XviD-GKS.avi
[14/01/2008 04:51|--a------|734779392] I:\Charlie.les.filles.lui.disent.merci.Teste.par.TheBestLien.avi
[12/04/2009 20:22|--a------|734062592] I:\Cliente.avi
[26/07/2009 09:39|--a------|742111232] I:\Coco.avi
[19/08/2009 22:24|--a------|730597376] I:\Cyprien.avi
[09/07/2009 07:14|--a------|733968384] I:\De.L.Autre.Cote.Du.Lit.FRENCH.DVDRip.XviD-NERD.avi
[17/08/2009 14:39|--a------|735983616] I:\Espions.TRUEFRENCH.DVDRip.XviD-GKS.avi
[11/11/2008 23:43|--a------|729567232] I:\Felon.avi
[10/05/2008 23:44|--a------|720785408] I:\Film Street Dancer - Dvdrip Fr.avi
[16/03/2009 07:16|--a------|728879104] I:\Go.Fast.avi
[28/01/2009 23:14|--a------|728131584] I:\Gran Torino.avi
[02/08/2009 21:42|--a------|732192768] I:\Hannah Montana.avi
[23/05/2009 20:45|--a------|732190720] I:\Home.avi
[28/08/2009 12:33|--a------|732948480] I:\Internal.Academy.FRENCH.LiMiTED.DVDRip.XViD.avi
[20/08/2009 07:28|--a------|736274432] I:\Joue.la.comme.Beckham.FRENCH.DVDRIP.DIVX-ZS.avi
[03/02/2009 20:55|--a------|733589504] I:\L'‚change.avi
[22/07/2007 16:26|--a------|726718464] I:\La petite sirene.avi
[20/12/2007 09:39|--a------|743442432] I:\La.Liste.De.Schindler.avi
[26/07/2009 03:50|--a------|740237712] I:\Largo Winch.avi
[01/05/2009 01:47|--a------|738723840] I:\le jour d'aprŠs.avi
[28/06/2009 06:21|--a------|731940864] I:\Le jour o— la Terre s'arreta.AVI
[17/08/2009 16:50|--a------|733495296] I:\Le Monde Des Borrowers.avi
[10/08/2009 17:02|--a------|737433600] I:\Le.Bal.Des.Actrices.FRENCH.DVDRiP.XViD-GKS.avi
[18/05/2009 22:24|--a------|724332544] I:\les insurg‚s.avi
[03/09/2008 04:40|--a------|79371] I:\Maxtor_Portable.ico
[28/04/2009 23:00|--a------|729837568] I:\Mes Stars Et Moi.avi
[01/02/2009 14:20|--a------|732643554] I:\Minority Report.avi
[14/01/2009 07:29|--a------|733048832] I:\narnia le prince de caspian.avi
[17/08/2009 18:37|--a------|730466804] I:\OSS.117.Rio.ne.repond.plus.French.DvDrip.XViD-Chutt.avi
[09/06/2006 00:19|--a------|943900672] I:\Pearl_Harbor.AVI
[23/06/2009 06:27|--a------|735604736] I:\Pour.Elle.FRENCH.DVDRip.XViD-PUTCH.avi
[08/08/2009 07:20|--a------|739540992] I:\Punisher.avi
[06/02/2003 22:45|--a------|710199296] I:\Requiem for a dream.avi
[12/06/2009 13:48|--a------|730216448] I:\Secret.Defense.FRENCH.DVDRip.XviD-ZANBiC.avi
[04/06/2000 08:27|--a------|719761408] I:\space cowboys.avi
[08/08/2007 08:41|--a------|721944576] I:\Stuart little 1.avi
[17/08/2009 23:07|--a------|732362752] I:\Sunshine.Cleaning.FRENCH.DVDRiP.XviD-SURViVAL.avi
[18/10/2004 09:51|--a------|704913408] I:\The Big Lebowski.avi
[24/04/2009 14:00|--a------|734083072] I:\The Good Girl.avi
[05/02/2005 15:42|--a------|741922816] I:\The.Aviator.FRENCH.DVDSCR.1KP_TEAM.avi
[14/08/2007 16:17|--a------|732721152] I:\Toy Story 1.avi
[28/11/2007 06:52|--a------|734943232] I:\Treize A La Douzaine 2 French Dvdrip Xvid-Get-Acebot.avi
[03/08/2009 14:01|--a------|730652672] I:\Ultimi Della Classe.avi
[17/09/2006 21:39|--a------|735473664] I:\Van.Helsing.avi
[19/04/2009 19:26|--a------|732350464] I:\Versailles.avi
[29/06/2009 03:30|--a------|733782016] I:\Wisegal.STV.2008.FRENCH.DVDRiP.XViD-S60.avi
[27/08/2009 20:18|--a------|733954048] I:\X-Men.Origins.Wolverine.FRENCH.DVDRip.XviD-NERD.avi
[23/04/2009 12:46|--a------|733249536] I:\Yes.Man.FRENCH.DVDRiP.XviD-ULTRASON.TR4SH.[emule-island.com].avi
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# I:\autorun.inf -> Folder created by UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\JRME~1\Bureau\UsbFix_Upload_Me_RAVACHOL.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.035 ! |
Voici le rapport :
############################## | UsbFix V6.035 |
User : Jérôme (Administrateurs) # RAVACHOL
Update on 20/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:11:15 | 20/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 090919-0] 4.8.1351 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 78,14 Go (51,79 Go free) # NTFS
D:\ -> Disque fixe local # 152,54 Go (87,82 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM # 399,3 Mo (0 Mo free) [Heroes3] # CDFS
H:\ -> Disque CD-ROM # 524,06 Mo (0 Mo free) [H3_disk2] # CDFS
I:\ -> Disque fixe local # 298,09 Go (129,38 Go free) # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
F:\autorun.inf -> fichier appelé : "F:\notepad readme.txt" ( Absent ! )
F:\autorun.inf -> fichier appelé : "F:\directX\dxsetup.exe" ( Présent ! )
Non supprimé ! F:\directX\dxsetup.exe
Non supprimé ! F:\autorun.inf
H:\autorun.inf -> fichier appelé : "H:\notepad readme.txt" ( Absent ! )
H:\autorun.inf -> fichier appelé : "H:\directX\dxsetup.exe" ( Présent ! )
Non supprimé ! H:\directX\dxsetup.exe
Non supprimé ! H:\autorun.inf
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{8880297f-a542-11de-800e-0016179661c5}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fe54d056-f90e-11dd-be3c-0016179661c5}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[04/02/2009 20:18|--a------|0] C:\AUTOEXEC.BAT
[20/09/2009 18:07|--a------|53] C:\biosinfo
[04/02/2009 20:13|---hs----|216] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[04/02/2009 20:18|--a------|0] C:\CONFIG.SYS
[04/02/2009 20:18|-rahs----|0] C:\IO.SYS
[04/02/2009 20:18|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[05/08/2004 13:00|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[20/09/2009 18:12|--a------|3083] C:\UsbFix.txt
[07/05/2002 20:22|-r-------|212] F:\AUTORUN.INF
[09/09/2000 04:23|-r-------|25965] F:\README.TXT
[07/05/2002 20:36|-r-------|212] H:\AUTORUN.INF
[09/09/2000 04:23|-r-------|25965] H:\README.TXT
[13/10/2005 17:10|--a------|722188288] I:\(NOUVEAUTE Avril 2004) Master and commander - De l'autre cÇïtǸ du monde - Fr Divx - Dvd Ripp.avi
[16/02/2009 04:48|--a------|734076928] I:\Australia.avi
[07/06/2006 04:11|--a------|1032304640] I:\Bad Boys 2.AVI
[29/05/2009 23:26|--a------|732665856] I:\Bad boys.avi
[06/02/2009 07:15|--a------|732092416] I:\Body.Of.Lies.FRENCH.REPACK.1CD.DVDRiP.XviD-GKS.avi
[14/01/2008 04:51|--a------|734779392] I:\Charlie.les.filles.lui.disent.merci.Teste.par.TheBestLien.avi
[12/04/2009 20:22|--a------|734062592] I:\Cliente.avi
[26/07/2009 09:39|--a------|742111232] I:\Coco.avi
[19/08/2009 22:24|--a------|730597376] I:\Cyprien.avi
[09/07/2009 07:14|--a------|733968384] I:\De.L.Autre.Cote.Du.Lit.FRENCH.DVDRip.XviD-NERD.avi
[17/08/2009 14:39|--a------|735983616] I:\Espions.TRUEFRENCH.DVDRip.XviD-GKS.avi
[11/11/2008 23:43|--a------|729567232] I:\Felon.avi
[10/05/2008 23:44|--a------|720785408] I:\Film Street Dancer - Dvdrip Fr.avi
[16/03/2009 07:16|--a------|728879104] I:\Go.Fast.avi
[28/01/2009 23:14|--a------|728131584] I:\Gran Torino.avi
[02/08/2009 21:42|--a------|732192768] I:\Hannah Montana.avi
[23/05/2009 20:45|--a------|732190720] I:\Home.avi
[28/08/2009 12:33|--a------|732948480] I:\Internal.Academy.FRENCH.LiMiTED.DVDRip.XViD.avi
[20/08/2009 07:28|--a------|736274432] I:\Joue.la.comme.Beckham.FRENCH.DVDRIP.DIVX-ZS.avi
[03/02/2009 20:55|--a------|733589504] I:\L'‚change.avi
[22/07/2007 16:26|--a------|726718464] I:\La petite sirene.avi
[20/12/2007 09:39|--a------|743442432] I:\La.Liste.De.Schindler.avi
[26/07/2009 03:50|--a------|740237712] I:\Largo Winch.avi
[01/05/2009 01:47|--a------|738723840] I:\le jour d'aprŠs.avi
[28/06/2009 06:21|--a------|731940864] I:\Le jour o— la Terre s'arreta.AVI
[17/08/2009 16:50|--a------|733495296] I:\Le Monde Des Borrowers.avi
[10/08/2009 17:02|--a------|737433600] I:\Le.Bal.Des.Actrices.FRENCH.DVDRiP.XViD-GKS.avi
[18/05/2009 22:24|--a------|724332544] I:\les insurg‚s.avi
[03/09/2008 04:40|--a------|79371] I:\Maxtor_Portable.ico
[28/04/2009 23:00|--a------|729837568] I:\Mes Stars Et Moi.avi
[01/02/2009 14:20|--a------|732643554] I:\Minority Report.avi
[14/01/2009 07:29|--a------|733048832] I:\narnia le prince de caspian.avi
[17/08/2009 18:37|--a------|730466804] I:\OSS.117.Rio.ne.repond.plus.French.DvDrip.XViD-Chutt.avi
[09/06/2006 00:19|--a------|943900672] I:\Pearl_Harbor.AVI
[23/06/2009 06:27|--a------|735604736] I:\Pour.Elle.FRENCH.DVDRip.XViD-PUTCH.avi
[08/08/2009 07:20|--a------|739540992] I:\Punisher.avi
[06/02/2003 22:45|--a------|710199296] I:\Requiem for a dream.avi
[12/06/2009 13:48|--a------|730216448] I:\Secret.Defense.FRENCH.DVDRip.XviD-ZANBiC.avi
[04/06/2000 08:27|--a------|719761408] I:\space cowboys.avi
[08/08/2007 08:41|--a------|721944576] I:\Stuart little 1.avi
[17/08/2009 23:07|--a------|732362752] I:\Sunshine.Cleaning.FRENCH.DVDRiP.XviD-SURViVAL.avi
[18/10/2004 09:51|--a------|704913408] I:\The Big Lebowski.avi
[24/04/2009 14:00|--a------|734083072] I:\The Good Girl.avi
[05/02/2005 15:42|--a------|741922816] I:\The.Aviator.FRENCH.DVDSCR.1KP_TEAM.avi
[14/08/2007 16:17|--a------|732721152] I:\Toy Story 1.avi
[28/11/2007 06:52|--a------|734943232] I:\Treize A La Douzaine 2 French Dvdrip Xvid-Get-Acebot.avi
[03/08/2009 14:01|--a------|730652672] I:\Ultimi Della Classe.avi
[17/09/2006 21:39|--a------|735473664] I:\Van.Helsing.avi
[19/04/2009 19:26|--a------|732350464] I:\Versailles.avi
[29/06/2009 03:30|--a------|733782016] I:\Wisegal.STV.2008.FRENCH.DVDRiP.XViD-S60.avi
[27/08/2009 20:18|--a------|733954048] I:\X-Men.Origins.Wolverine.FRENCH.DVDRip.XviD-NERD.avi
[23/04/2009 12:46|--a------|733249536] I:\Yes.Man.FRENCH.DVDRiP.XviD-ULTRASON.TR4SH.[emule-island.com].avi
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# I:\autorun.inf -> Folder created by UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\JRME~1\Bureau\UsbFix_Upload_Me_RAVACHOL.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.035 ! |
############################## | UsbFix V6.035 |
User : Jérôme (Administrateurs) # RAVACHOL
Update on 20/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:11:15 | 20/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 090919-0] 4.8.1351 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 78,14 Go (51,79 Go free) # NTFS
D:\ -> Disque fixe local # 152,54 Go (87,82 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM # 399,3 Mo (0 Mo free) [Heroes3] # CDFS
H:\ -> Disque CD-ROM # 524,06 Mo (0 Mo free) [H3_disk2] # CDFS
I:\ -> Disque fixe local # 298,09 Go (129,38 Go free) # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
F:\autorun.inf -> fichier appelé : "F:\notepad readme.txt" ( Absent ! )
F:\autorun.inf -> fichier appelé : "F:\directX\dxsetup.exe" ( Présent ! )
Non supprimé ! F:\directX\dxsetup.exe
Non supprimé ! F:\autorun.inf
H:\autorun.inf -> fichier appelé : "H:\notepad readme.txt" ( Absent ! )
H:\autorun.inf -> fichier appelé : "H:\directX\dxsetup.exe" ( Présent ! )
Non supprimé ! H:\directX\dxsetup.exe
Non supprimé ! H:\autorun.inf
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{8880297f-a542-11de-800e-0016179661c5}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fe54d056-f90e-11dd-be3c-0016179661c5}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[04/02/2009 20:18|--a------|0] C:\AUTOEXEC.BAT
[20/09/2009 18:07|--a------|53] C:\biosinfo
[04/02/2009 20:13|---hs----|216] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[04/02/2009 20:18|--a------|0] C:\CONFIG.SYS
[04/02/2009 20:18|-rahs----|0] C:\IO.SYS
[04/02/2009 20:18|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[05/08/2004 13:00|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[20/09/2009 18:12|--a------|3083] C:\UsbFix.txt
[07/05/2002 20:22|-r-------|212] F:\AUTORUN.INF
[09/09/2000 04:23|-r-------|25965] F:\README.TXT
[07/05/2002 20:36|-r-------|212] H:\AUTORUN.INF
[09/09/2000 04:23|-r-------|25965] H:\README.TXT
[13/10/2005 17:10|--a------|722188288] I:\(NOUVEAUTE Avril 2004) Master and commander - De l'autre cÇïtǸ du monde - Fr Divx - Dvd Ripp.avi
[16/02/2009 04:48|--a------|734076928] I:\Australia.avi
[07/06/2006 04:11|--a------|1032304640] I:\Bad Boys 2.AVI
[29/05/2009 23:26|--a------|732665856] I:\Bad boys.avi
[06/02/2009 07:15|--a------|732092416] I:\Body.Of.Lies.FRENCH.REPACK.1CD.DVDRiP.XviD-GKS.avi
[14/01/2008 04:51|--a------|734779392] I:\Charlie.les.filles.lui.disent.merci.Teste.par.TheBestLien.avi
[12/04/2009 20:22|--a------|734062592] I:\Cliente.avi
[26/07/2009 09:39|--a------|742111232] I:\Coco.avi
[19/08/2009 22:24|--a------|730597376] I:\Cyprien.avi
[09/07/2009 07:14|--a------|733968384] I:\De.L.Autre.Cote.Du.Lit.FRENCH.DVDRip.XviD-NERD.avi
[17/08/2009 14:39|--a------|735983616] I:\Espions.TRUEFRENCH.DVDRip.XviD-GKS.avi
[11/11/2008 23:43|--a------|729567232] I:\Felon.avi
[10/05/2008 23:44|--a------|720785408] I:\Film Street Dancer - Dvdrip Fr.avi
[16/03/2009 07:16|--a------|728879104] I:\Go.Fast.avi
[28/01/2009 23:14|--a------|728131584] I:\Gran Torino.avi
[02/08/2009 21:42|--a------|732192768] I:\Hannah Montana.avi
[23/05/2009 20:45|--a------|732190720] I:\Home.avi
[28/08/2009 12:33|--a------|732948480] I:\Internal.Academy.FRENCH.LiMiTED.DVDRip.XViD.avi
[20/08/2009 07:28|--a------|736274432] I:\Joue.la.comme.Beckham.FRENCH.DVDRIP.DIVX-ZS.avi
[03/02/2009 20:55|--a------|733589504] I:\L'‚change.avi
[22/07/2007 16:26|--a------|726718464] I:\La petite sirene.avi
[20/12/2007 09:39|--a------|743442432] I:\La.Liste.De.Schindler.avi
[26/07/2009 03:50|--a------|740237712] I:\Largo Winch.avi
[01/05/2009 01:47|--a------|738723840] I:\le jour d'aprŠs.avi
[28/06/2009 06:21|--a------|731940864] I:\Le jour o— la Terre s'arreta.AVI
[17/08/2009 16:50|--a------|733495296] I:\Le Monde Des Borrowers.avi
[10/08/2009 17:02|--a------|737433600] I:\Le.Bal.Des.Actrices.FRENCH.DVDRiP.XViD-GKS.avi
[18/05/2009 22:24|--a------|724332544] I:\les insurg‚s.avi
[03/09/2008 04:40|--a------|79371] I:\Maxtor_Portable.ico
[28/04/2009 23:00|--a------|729837568] I:\Mes Stars Et Moi.avi
[01/02/2009 14:20|--a------|732643554] I:\Minority Report.avi
[14/01/2009 07:29|--a------|733048832] I:\narnia le prince de caspian.avi
[17/08/2009 18:37|--a------|730466804] I:\OSS.117.Rio.ne.repond.plus.French.DvDrip.XViD-Chutt.avi
[09/06/2006 00:19|--a------|943900672] I:\Pearl_Harbor.AVI
[23/06/2009 06:27|--a------|735604736] I:\Pour.Elle.FRENCH.DVDRip.XViD-PUTCH.avi
[08/08/2009 07:20|--a------|739540992] I:\Punisher.avi
[06/02/2003 22:45|--a------|710199296] I:\Requiem for a dream.avi
[12/06/2009 13:48|--a------|730216448] I:\Secret.Defense.FRENCH.DVDRip.XviD-ZANBiC.avi
[04/06/2000 08:27|--a------|719761408] I:\space cowboys.avi
[08/08/2007 08:41|--a------|721944576] I:\Stuart little 1.avi
[17/08/2009 23:07|--a------|732362752] I:\Sunshine.Cleaning.FRENCH.DVDRiP.XviD-SURViVAL.avi
[18/10/2004 09:51|--a------|704913408] I:\The Big Lebowski.avi
[24/04/2009 14:00|--a------|734083072] I:\The Good Girl.avi
[05/02/2005 15:42|--a------|741922816] I:\The.Aviator.FRENCH.DVDSCR.1KP_TEAM.avi
[14/08/2007 16:17|--a------|732721152] I:\Toy Story 1.avi
[28/11/2007 06:52|--a------|734943232] I:\Treize A La Douzaine 2 French Dvdrip Xvid-Get-Acebot.avi
[03/08/2009 14:01|--a------|730652672] I:\Ultimi Della Classe.avi
[17/09/2006 21:39|--a------|735473664] I:\Van.Helsing.avi
[19/04/2009 19:26|--a------|732350464] I:\Versailles.avi
[29/06/2009 03:30|--a------|733782016] I:\Wisegal.STV.2008.FRENCH.DVDRiP.XViD-S60.avi
[27/08/2009 20:18|--a------|733954048] I:\X-Men.Origins.Wolverine.FRENCH.DVDRip.XviD-NERD.avi
[23/04/2009 12:46|--a------|733249536] I:\Yes.Man.FRENCH.DVDRiP.XviD-ULTRASON.TR4SH.[emule-island.com].avi
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# I:\autorun.inf -> Folder created by UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\JRME~1\Bureau\UsbFix_Upload_Me_RAVACHOL.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.035 ! |
• Bonjour
• Télécharge et installe : Malwarebyte’s Anti-Malware
• (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
• Si tu as besoin d’aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
• Télécharge et installe : Malwarebyte’s Anti-Malware
• (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
• Si tu as besoin d’aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
