A voir également:
- Virus DILIRANG KERAS
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
4 réponses
Salut ,
• Télécharge UsbFix Serveur1 Serveur2 sur ton bureau .
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l'option F pour français et tape sur [entrée] .
• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
• Télécharge UsbFix Serveur1 Serveur2 sur ton bureau .
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l'option F pour français et tape sur [entrée] .
• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Merci pour ta réponse
Voici le rapport de UsbFix
############################## | UsbFix V6.036 |
User : Vio (Administrateurs) # FAMBLCBAR1C35A7
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:04:51 | 21/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : BitDefender Antivirus 13.0.15.1 [ Enabled | Updated ]
FW : BitDefender Pare-feu[ Enabled ]13.0.15.1
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 76,32 Go (4,16 Go free) # NTFS
D:\ -> Disque CD-ROM
Z:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Trust_CR-1200_16-in-1_USB2_CARD_READER\shwicon2k.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Trust_CR-1200_16-in-1_USB2_CARD_READER\shwicon2k.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\dumprep.exe
C:\WINDOWS\system32\dwwin.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "mcafee"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{3e711524-fa5d-11db-9a2e-00161720919a}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe cretae.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{4a780247-ced4-11dd-9d36-00032f4e2710}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe cretae.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{9408b627-94dd-11db-99b7-00161720919a}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe cretae.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{dd7009ce-606a-11db-995d-00161720919a}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe cretae.dll.vbs
################## | ! Fin du rapport # UsbFix V6.036 ! |
Voici le rapport de UsbFix
############################## | UsbFix V6.036 |
User : Vio (Administrateurs) # FAMBLCBAR1C35A7
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:04:51 | 21/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : BitDefender Antivirus 13.0.15.1 [ Enabled | Updated ]
FW : BitDefender Pare-feu[ Enabled ]13.0.15.1
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 76,32 Go (4,16 Go free) # NTFS
D:\ -> Disque CD-ROM
Z:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Trust_CR-1200_16-in-1_USB2_CARD_READER\shwicon2k.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Trust_CR-1200_16-in-1_USB2_CARD_READER\shwicon2k.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\dumprep.exe
C:\WINDOWS\system32\dwwin.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "mcafee"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{3e711524-fa5d-11db-9a2e-00161720919a}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe cretae.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{4a780247-ced4-11dd-9d36-00032f4e2710}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe cretae.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{9408b627-94dd-11db-99b7-00161720919a}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe cretae.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{dd7009ce-606a-11db-995d-00161720919a}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe cretae.dll.vbs
################## | ! Fin du rapport # UsbFix V6.036 ! |
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l' option F pour français et et tape sur [entrée] .
• choisis l'option 2 ( Suppression ) et tape sur [entrée].
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l' option F pour français et et tape sur [entrée] .
• choisis l'option 2 ( Suppression ) et tape sur [entrée].
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
############################## | UsbFix V6.037 |
User : MORGANE (Administrateurs) # PC-DE-MORGANE
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:59:32 | 03/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1296 [VPS 090210-0] 4.8.1296 [ Enabled | Updated ]
C:\ -> Disque fixe local # 290,6 Go (207,26 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 7,48 Go (1 Go free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
C:\PVSW\Bin\WGE_SRV.exe
C:\Windows\system32\ezNTSvc.exe
C:\PVSW\BIN\W3dbsmgr.EXE
C:\Program Files\Kodak\printer\center\KodakSvc.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\System32\spool\drivers\w32x86\3\EKIJ5000MUI.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATICAE.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Alliance MCA\SafeFax\faxtray.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe
C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\Windows\system32\schtasks.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\conime.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\hp\kbd\kbd.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
D:\desktop.ini
################## | Registre # Clés Run infectieuses |
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\J
shell\AutoRun\command =WD_Windows_Tools\Setup.exe
HKCU\..\..\Explorer\MountPoints2\{04089799-6776-11dd-a878-0060b3f608d7}
shell\AutoRun\command =WD_Windows_Tools\Setup.exe
HKCU\..\..\Explorer\MountPoints2\{310dfdec-35f8-11dd-b3ff-001d6072eca8}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe cretae.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{c5381c99-37d6-11dd-b9a1-001d6072eca8}
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
################## | ! Fin du rapport # UsbFix V6.037 ! |
User : MORGANE (Administrateurs) # PC-DE-MORGANE
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:59:32 | 03/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1296 [VPS 090210-0] 4.8.1296 [ Enabled | Updated ]
C:\ -> Disque fixe local # 290,6 Go (207,26 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 7,48 Go (1 Go free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
C:\PVSW\Bin\WGE_SRV.exe
C:\Windows\system32\ezNTSvc.exe
C:\PVSW\BIN\W3dbsmgr.EXE
C:\Program Files\Kodak\printer\center\KodakSvc.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\System32\spool\drivers\w32x86\3\EKIJ5000MUI.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATICAE.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Alliance MCA\SafeFax\faxtray.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe
C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\Windows\system32\schtasks.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\conime.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\hp\kbd\kbd.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
D:\desktop.ini
################## | Registre # Clés Run infectieuses |
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\J
shell\AutoRun\command =WD_Windows_Tools\Setup.exe
HKCU\..\..\Explorer\MountPoints2\{04089799-6776-11dd-a878-0060b3f608d7}
shell\AutoRun\command =WD_Windows_Tools\Setup.exe
HKCU\..\..\Explorer\MountPoints2\{310dfdec-35f8-11dd-b3ff-001d6072eca8}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe cretae.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{c5381c99-37d6-11dd-b9a1-001d6072eca8}
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
################## | ! Fin du rapport # UsbFix V6.037 ! |
Voilà le rapport, Chiquitine et merci
############################## | UsbFix V6.036 |
User : Vio (Administrateurs) # FAMBLCBAR1C35A7
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:11:34 | 22/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : BitDefender Antivirus 13.0.15.1 [ Enabled | Updated ]
FW : BitDefender Pare-feu[ Enabled ]13.0.15.1
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 76,32 Go (3,92 Go free) # NTFS
D:\ -> Disque CD-ROM
Z:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\WINDOWS\Explorer.EXE
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "mcafee"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{3e711524-fa5d-11db-9a2e-00161720919a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4a780247-ced4-11dd-9d36-00032f4e2710}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9408b627-94dd-11db-99b7-00161720919a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{dd7009ce-606a-11db-995d-00161720919a}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[27/08/2006 17:49|--a------|0] C:\AUTOEXEC.BAT
[27/08/2006 17:42|---hs----|216] C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
[27/08/2006 17:49|--a------|0] C:\CONFIG.SYS
[01/05/2007 22:15|--a------|106] C:\DownloadLog.txt
[21/09/2009 14:44|--a------|3135] C:\FindyKill.txt
[14/10/2006 10:18|--a------|20] C:\GFCREP.BAT
[?|?|?] C:\hiberfil.sys
[02/03/2009 17:03|--a------|2266] C:\INSTALL.LOG
[27/08/2006 17:49|-rahs----|0] C:\IO.SYS
[27/08/2006 17:49|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM
[24/10/2008 16:38|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[08/08/2008 21:11|--ah-----|268] C:\sqmdata00.sqm
[08/08/2008 22:17|--ah-----|172] C:\sqmdata01.sqm
[08/08/2008 23:45|--ah-----|268] C:\sqmdata02.sqm
[09/08/2008 02:36|--ah-----|172] C:\sqmdata03.sqm
[09/08/2008 16:20|--ah-----|232] C:\sqmdata04.sqm
[09/08/2008 21:23|--ah-----|268] C:\sqmdata05.sqm
[09/08/2008 22:40|--ah-----|172] C:\sqmdata06.sqm
[11/08/2008 16:59|--ah-----|268] C:\sqmdata07.sqm
[11/08/2008 23:50|--ah-----|172] C:\sqmdata08.sqm
[13/08/2008 14:30|--ah-----|268] C:\sqmdata09.sqm
[08/09/2008 18:59|--ah-----|268] C:\sqmdata10.sqm
[15/10/2008 18:30|--ah-----|268] C:\sqmdata11.sqm
[14/06/2008 18:03|--ah-----|268] C:\sqmdata12.sqm
[18/06/2008 14:51|--ah-----|232] C:\sqmdata13.sqm
[21/06/2008 15:31|--ah-----|232] C:\sqmdata14.sqm
[29/06/2008 14:52|--ah-----|268] C:\sqmdata15.sqm
[06/07/2008 13:57|--ah-----|232] C:\sqmdata16.sqm
[06/07/2008 17:26|--ah-----|232] C:\sqmdata17.sqm
[30/07/2008 14:57|--ah-----|232] C:\sqmdata18.sqm
[08/08/2008 18:33|--ah-----|268] C:\sqmdata19.sqm
[08/08/2008 21:11|--ah-----|244] C:\sqmnoopt00.sqm
[08/08/2008 22:17|--ah-----|172] C:\sqmnoopt01.sqm
[08/08/2008 23:45|--ah-----|244] C:\sqmnoopt02.sqm
[09/08/2008 02:36|--ah-----|172] C:\sqmnoopt03.sqm
[09/08/2008 16:20|--ah-----|244] C:\sqmnoopt04.sqm
[09/08/2008 21:23|--ah-----|244] C:\sqmnoopt05.sqm
[09/08/2008 22:40|--ah-----|172] C:\sqmnoopt06.sqm
[11/08/2008 16:59|--ah-----|244] C:\sqmnoopt07.sqm
[11/08/2008 23:50|--ah-----|172] C:\sqmnoopt08.sqm
[13/08/2008 14:30|--ah-----|244] C:\sqmnoopt09.sqm
[08/09/2008 18:59|--ah-----|244] C:\sqmnoopt10.sqm
[15/10/2008 18:30|--ah-----|244] C:\sqmnoopt11.sqm
[14/06/2008 18:03|--ah-----|244] C:\sqmnoopt12.sqm
[18/06/2008 14:51|--ah-----|244] C:\sqmnoopt13.sqm
[21/06/2008 15:31|--ah-----|244] C:\sqmnoopt14.sqm
[29/06/2008 14:52|--ah-----|244] C:\sqmnoopt15.sqm
[06/07/2008 13:57|--ah-----|244] C:\sqmnoopt16.sqm
[06/07/2008 17:26|--ah-----|244] C:\sqmnoopt17.sqm
[30/07/2008 14:57|--ah-----|244] C:\sqmnoopt18.sqm
[08/08/2008 18:33|--ah-----|244] C:\sqmnoopt19.sqm
[24/05/2001 13:59|--a------|162304] C:\UNWISE.EXE
[22/09/2009 18:19|--a------|5298] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
################## | ! Fin du rapport # UsbFix V6.036 ! |
############################## | UsbFix V6.036 |
User : Vio (Administrateurs) # FAMBLCBAR1C35A7
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:11:34 | 22/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : BitDefender Antivirus 13.0.15.1 [ Enabled | Updated ]
FW : BitDefender Pare-feu[ Enabled ]13.0.15.1
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 76,32 Go (3,92 Go free) # NTFS
D:\ -> Disque CD-ROM
Z:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\WINDOWS\Explorer.EXE
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "mcafee"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{3e711524-fa5d-11db-9a2e-00161720919a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4a780247-ced4-11dd-9d36-00032f4e2710}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9408b627-94dd-11db-99b7-00161720919a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{dd7009ce-606a-11db-995d-00161720919a}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[27/08/2006 17:49|--a------|0] C:\AUTOEXEC.BAT
[27/08/2006 17:42|---hs----|216] C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
[27/08/2006 17:49|--a------|0] C:\CONFIG.SYS
[01/05/2007 22:15|--a------|106] C:\DownloadLog.txt
[21/09/2009 14:44|--a------|3135] C:\FindyKill.txt
[14/10/2006 10:18|--a------|20] C:\GFCREP.BAT
[?|?|?] C:\hiberfil.sys
[02/03/2009 17:03|--a------|2266] C:\INSTALL.LOG
[27/08/2006 17:49|-rahs----|0] C:\IO.SYS
[27/08/2006 17:49|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM
[24/10/2008 16:38|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[08/08/2008 21:11|--ah-----|268] C:\sqmdata00.sqm
[08/08/2008 22:17|--ah-----|172] C:\sqmdata01.sqm
[08/08/2008 23:45|--ah-----|268] C:\sqmdata02.sqm
[09/08/2008 02:36|--ah-----|172] C:\sqmdata03.sqm
[09/08/2008 16:20|--ah-----|232] C:\sqmdata04.sqm
[09/08/2008 21:23|--ah-----|268] C:\sqmdata05.sqm
[09/08/2008 22:40|--ah-----|172] C:\sqmdata06.sqm
[11/08/2008 16:59|--ah-----|268] C:\sqmdata07.sqm
[11/08/2008 23:50|--ah-----|172] C:\sqmdata08.sqm
[13/08/2008 14:30|--ah-----|268] C:\sqmdata09.sqm
[08/09/2008 18:59|--ah-----|268] C:\sqmdata10.sqm
[15/10/2008 18:30|--ah-----|268] C:\sqmdata11.sqm
[14/06/2008 18:03|--ah-----|268] C:\sqmdata12.sqm
[18/06/2008 14:51|--ah-----|232] C:\sqmdata13.sqm
[21/06/2008 15:31|--ah-----|232] C:\sqmdata14.sqm
[29/06/2008 14:52|--ah-----|268] C:\sqmdata15.sqm
[06/07/2008 13:57|--ah-----|232] C:\sqmdata16.sqm
[06/07/2008 17:26|--ah-----|232] C:\sqmdata17.sqm
[30/07/2008 14:57|--ah-----|232] C:\sqmdata18.sqm
[08/08/2008 18:33|--ah-----|268] C:\sqmdata19.sqm
[08/08/2008 21:11|--ah-----|244] C:\sqmnoopt00.sqm
[08/08/2008 22:17|--ah-----|172] C:\sqmnoopt01.sqm
[08/08/2008 23:45|--ah-----|244] C:\sqmnoopt02.sqm
[09/08/2008 02:36|--ah-----|172] C:\sqmnoopt03.sqm
[09/08/2008 16:20|--ah-----|244] C:\sqmnoopt04.sqm
[09/08/2008 21:23|--ah-----|244] C:\sqmnoopt05.sqm
[09/08/2008 22:40|--ah-----|172] C:\sqmnoopt06.sqm
[11/08/2008 16:59|--ah-----|244] C:\sqmnoopt07.sqm
[11/08/2008 23:50|--ah-----|172] C:\sqmnoopt08.sqm
[13/08/2008 14:30|--ah-----|244] C:\sqmnoopt09.sqm
[08/09/2008 18:59|--ah-----|244] C:\sqmnoopt10.sqm
[15/10/2008 18:30|--ah-----|244] C:\sqmnoopt11.sqm
[14/06/2008 18:03|--ah-----|244] C:\sqmnoopt12.sqm
[18/06/2008 14:51|--ah-----|244] C:\sqmnoopt13.sqm
[21/06/2008 15:31|--ah-----|244] C:\sqmnoopt14.sqm
[29/06/2008 14:52|--ah-----|244] C:\sqmnoopt15.sqm
[06/07/2008 13:57|--ah-----|244] C:\sqmnoopt16.sqm
[06/07/2008 17:26|--ah-----|244] C:\sqmnoopt17.sqm
[30/07/2008 14:57|--ah-----|244] C:\sqmnoopt18.sqm
[08/08/2008 18:33|--ah-----|244] C:\sqmnoopt19.sqm
[24/05/2001 13:59|--a------|162304] C:\UNWISE.EXE
[22/09/2009 18:19|--a------|5298] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
################## | ! Fin du rapport # UsbFix V6.036 ! |