Virus Mal_otorun2 sous xp
Régis
-
Destrio5 Messages postés 99820 Statut Modérateur -
Destrio5 Messages postés 99820 Statut Modérateur -
Bonjour,
J'ai actuellement le virus Mal_otorun2 sur mon PC qui fonctionne sous xp.
Lorsque je branche une clé usb, il me le dit (trend antivirus).
Visiblement je dois l'avoir sur tous mes supports !
J'ai désinstaller trend car il n'arrive pas à l'enlever.
J'ai installer Kaspersky quile voit bien, mais visiblement ne le répare pas non plus.
Que dois-je faire ? pour en être débarrassé à tout jamais sur tous mes supports et que dois-je faire pour ne plus le récupérer ?
Merci à vous tous d'avance.
Régis
J'ai actuellement le virus Mal_otorun2 sur mon PC qui fonctionne sous xp.
Lorsque je branche une clé usb, il me le dit (trend antivirus).
Visiblement je dois l'avoir sur tous mes supports !
J'ai désinstaller trend car il n'arrive pas à l'enlever.
J'ai installer Kaspersky quile voit bien, mais visiblement ne le répare pas non plus.
Que dois-je faire ? pour en être débarrassé à tout jamais sur tous mes supports et que dois-je faire pour ne plus le récupérer ?
Merci à vous tous d'avance.
Régis
A voir également:
- Virus Mal_otorun2 sous xp
- Cle windows xp - Guide
- Virus mcafee - Accueil - Piratage
- Cd burner xp - Télécharger - Gravure
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
4 réponses
Bonjour,
--> Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le programme UsbFix situé sur ton Bureau.
--> Choisis l'option 1 (Recherche).
--> Laisse travailler l'outil.
--> Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
--> Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le programme UsbFix situé sur ton Bureau.
--> Choisis l'option 1 (Recherche).
--> Laisse travailler l'outil.
--> Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur UsbFix présent sur ton Bureau.
--> Choisis l'option 2 (Suppression).
--> Ton Bureau disparaîtra et le PC redémarrera.
--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
--> Double-clique sur UsbFix présent sur ton Bureau.
--> Choisis l'option 2 (Suppression).
--> Ton Bureau disparaîtra et le PC redémarrera.
--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
Voilà ce qu'il m'affiche.
J'avoue ne pas savoir quoi faire après ?
Peux tu me dire quelles seront les étapes suivantes ?
Merci
############################## | UsbFix V6.053 |
User : Cowboys (Administrateurs) # POSTEFIXE
Update on 14/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:34:14 | 17/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 9.0.0.736 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
B:\ -> Lecteur de disquettes 3 ½ pouces # 1,39 Mo (0,89 Mo free) # FAT
C:\ -> Disque fixe local # 97,65 Go (5,94 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 46,5 Go (3,29 Go free) [Disque_2] # NTFS
F:\ -> Disque amovible # 7,46 Go (554,97 Mo free) [REGIS] # FAT32
G:\ -> Disque amovible # 3,73 Go (3,66 Go free) [REGIS_4GO] # FAT32
H:\ -> Disque amovible # 487,02 Mo (432,54 Mo free) # FAT
I:\ -> Disque amovible # 14,61 Go (14,08 Go free) [CLE_16GO] # FAT32
J:\ -> Disque fixe local # 97,65 Go (58,8 Go free) [Sauvegarde1] # NTFS
K:\ -> Disque fixe local # 88,65 Go (65,27 Go free) [Sauvegarde2] # NTFS
L:\ -> Disque amovible # 478,53 Mo (455 Mo free) [CLÉ_USB_REG] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 1004
C:\WINDOWS\system32\csrss.exe 1072
C:\WINDOWS\system32\winlogon.exe 1096
C:\WINDOWS\system32\services.exe 1152
C:\WINDOWS\system32\lsass.exe 1164
C:\WINDOWS\system32\svchost.exe 1336
C:\WINDOWS\system32\svchost.exe 1416
C:\WINDOWS\System32\svchost.exe 1564
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe 1588
C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe 1672
C:\WINDOWS\System32\svchost.exe 1764
C:\WINDOWS\system32\logonui.exe 1844
C:\WINDOWS\System32\svchost.exe 1948
C:\WINDOWS\system32\spoolsv.exe 376
C:\WINDOWS\system32\KB905474\wgasetup.exe 656
C:\WINDOWS\system32\KB905474\wgasetup.exe 692
C:\WINDOWS\Explorer.EXE 700
C:\WINDOWS\System32\svchost.exe 1128
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1224
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe 1376
C:\Program Files\Bonjour\mDNSResponder.exe 1464
C:\WINDOWS\system32\svchost.exe 1488
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe 1540
C:\Program Files\Logitech\Easy Synchronization\servicestub.exe 1720
C:\WINDOWS\system32\nvsvc32.exe 1776
C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe 1784
C:\WINDOWS\System32\svchost.exe 228
C:\WINDOWS\system32\CAPRPCSK.EXE 292
C:\WINDOWS\system32\wdfmgr.exe 388
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE 904
C:\WINDOWS\system32\wuauclt.exe 1664
C:\WINDOWS\system32\wbem\wmiprvse.exe 2416
C:\WINDOWS\System32\alg.exe 2536
C:\WINDOWS\system32\wscntfy.exe 2636
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\DOCUME~1\Cowboys\LOCALS~1\Temp\cvasds0.dll
Supprimé ! C:\DOCUME~1\Cowboys\LOCALS~1\Temp\cvasds1.dll
Supprimé ! C:\DOCUME~1\Cowboys\LOCALS~1\Temp\herss.exe
C:\autorun.inf -> fichier appelé : "C:\9g86.exe" ( Présent ! )
Supprimé ! C:\9g86.exe
Supprimé ! C:\autorun.inf
Supprimé ! C:\opdux.exe
E:\autorun.inf -> fichier appelé : "E:\9g86.exe" ( Présent ! )
Supprimé ! E:\9g86.exe
Supprimé ! E:\autorun.inf
Supprimé ! E:\opdux.exe
F:\autorun.inf -> fichier appelé : "F:\9g86.exe" ( Présent ! )
Supprimé ! F:\9g86.exe
Supprimé ! F:\autorun.inf
Supprimé ! F:\opdux.exe
G:\autorun.inf -> fichier appelé : "G:\9g86.exe" ( Présent ! )
Supprimé ! G:\9g86.exe
Supprimé ! G:\autorun.inf
Supprimé ! G:\opdux.exe
H:\autorun.inf -> fichier appelé : "H:\9g86.exe" ( Présent ! )
Supprimé ! H:\9g86.exe
Supprimé ! H:\autorun.inf
Supprimé ! H:\opdux.exe
I:\autorun.inf -> fichier appelé : "I:\9g86.exe" ( Présent ! )
Supprimé ! I:\9g86.exe
Supprimé ! I:\autorun.inf
J:\autorun.inf -> fichier appelé : "J:\9g86.exe" ( Présent ! )
Supprimé ! J:\9g86.exe
Supprimé ! J:\autorun.inf
K:\autorun.inf -> fichier appelé : "K:\9g86.exe" ( Présent ! )
Supprimé ! K:\9g86.exe
Supprimé ! K:\autorun.inf
L:\autorun.inf -> fichier appelé : "L:\9g86.exe" ( Présent ! )
Supprimé ! L:\9g86.exe
Supprimé ! L:\autorun.inf
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]
Supprimé ! [HKLM\SYSTEM\ControlSet003\Services\AVPsys]
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{bcde8179-94aa-11dd-b298-0007611ae9c1}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{df65e0e6-1468-11de-b34f-0007611ae9c1}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[13/11/2009 11:19|-r-hs----|115016] C:\6ruaqx.exe
[30/08/2008 23:57|--a------|29406] C:\ASLog.txt
[10/07/2008 10:37|--a------|95] C:\AUTOEXEC.BAT
[22/03/2008 19:50|--ahs----|212] C:\boot.ini
[28/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[18/06/2009 15:27|--a------|2779] C:\cleannavi.txt
[22/03/2008 19:28|--a------|0] C:\CONFIG.SYS
[18/06/2009 15:24|--a------|2721] C:\fixnavi.txt
[26/01/2009 20:38|--a------|795] C:\Geomag ScreenSaverTrace.txt
[22/03/2008 19:28|-rahs----|0] C:\IO.SYS
[22/03/2008 19:28|-rahs----|0] C:\MSDOS.SYS
[22/03/2008 19:46|-rahs----|47564] C:\NTDETECT.COM
[22/03/2008 19:46|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[17/11/2009 22:45|--a------|5598] C:\UsbFix.txt
[13/11/2009 11:19|-r-hs----|115016] E:\6ruaqx.exe
[22/08/2009 11:02|--a------|4699979776] E:\Big Brain Academy- Wii Degree.iso
[22/08/2009 10:55|--a------|4699979776] E:\G-Force.iso
[22/08/2009 11:41|--a------|4699979776] E:\Harry Potter HBP.iso
[22/08/2009 11:49|--a------|4699979776] E:\Virtua Tennis 2009.iso
[05/10/2009 10:06|--a------|30861457] F:\WDM_R234.zip
[05/10/2009 10:05|--a------|111444752] F:\190.62_desktop_winxp_32bit_international_whql.exe
[08/10/2009 18:14|--a------|5158493] F:\PCI_Install_5719_0331.zip
[08/10/2009 18:38|--a------|2445896] F:\sp27426.exe
[08/10/2009 19:51|--a------|332682] F:\Driver_XP_5719_0331.zip
[09/10/2009 19:56|--a------|18527244] F:\vlc-1.0.2-win32.exe
[11/10/2009 15:24|--a------|28210] F:\Fiche information parents.docx
[11/10/2009 15:26|--a------|39424] F:\Fiche information parents.doc
[12/10/2009 20:23|--a------|9620] F:\voiture(2).xlsx
[09/11/2009 10:52|--a------|595274] F:\place aux metiers.docx
[12/11/2009 15:11|--a------|1560] F:\BOOTEX.LOG
[13/11/2009 09:26|--a------|66540032] G:\OfficeScan-2000-XP-Vista-Server2003.msi
[13/11/2009 11:20|-r-hs----|115016] G:\6ruaqx.exe
[02/10/2009 15:52|--a------|1592320] H:\oral.ppt
[21/10/2009 14:40|--a------|9620] H:\voiture(2).xlsx
[20/08/2007 18:13|--a------|28672] H:\touran.xls
[18/09/2007 20:27|--a------|365431] H:\Drivers-Dongles-WIFI-Sagem-XG703A.zip
[29/12/2007 10:53|--a------|6514606] H:\cme caen Sept_2007 d1 d1 d1.mbf
[16/10/2007 13:48|--a------|5600974] H:\cme caen janv_2008.mbf
[30/01/2008 20:43|--a------|6031166] H:\cme caen janv_2008 d1.mbf
[04/11/2009 16:59|--a------|1800430] H:\cme caen Sauvegarder d1.mbf
[16/11/2009 22:21|--ah-----|4096] I:\._.Trashes
[13/11/2009 11:19|-r-hs----|115016] J:\6ruaqx.exe
[25/10/2006 21:24|--a------|49939] J:\adresse_oct_2006.ldif
[08/07/2006 13:35|--a------|44313] J:\carnet d'adresse juillet 2006.ldif
[30/05/2007 14:07|-ra------|5248638] J:\cme caen 1_11_2006 d1.mbf
[10/09/2007 16:34|-ra------|5674726] J:\cme caen Sept_2007 d1.mbf
[05/11/2005 18:32|--ah-----|1150] J:\Default.rdp
[14/08/2006 14:20|--a------|61659] J:\essai.txt
[10/01/2006 22:30|--a------|25088] J:\liste de diffusion.doc
[20/07/2006 22:32|--a------|4423] J:\Routercfg20juillet2006.cfg
[24/08/2005 18:13|--a------|364] J:\terre.kmz
[13/11/2009 11:19|-r-hs----|115016] K:\6ruaqx.exe
[13/12/2006 14:47|-ra------|4884007] K:\cme caen 1_11_2006.mbf
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.
# K:\autorun.inf -> Dossier créé par UsbFix.
# L:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Cowboys\Bureau\AVS Video converter + crack\nettoyage PC\ad-aware_7.0.2.7_updated_anglais_12797.exe"
28/08/2008 14:12 |Size 20597104 |Crc32 732b80b5 |Md5 d30e66846db360e7952c07011d4d1314
"C:\Documents and Settings\Cowboys\Bureau\AVS Video converter + crack\nettoyage PC\mbam-setup.exe"
28/08/2008 15:26 |Size 2085280 |Crc32 70029f67 |Md5 ac2750f0360eaf13ea43c40898cdf89c
"C:\Documents and Settings\Cowboys\Bureau\AVS Video converter + crack\nettoyage PC\regcleaner_regcleaner_4.3.0.780_francais_10573.exe"
28/08/2008 14:11 |Size 553687 |Crc32 3420e30f |Md5 1ff033e93713c97593280b3b9537318d
"C:\Documents and Settings\Cowboys\Bureau\AVS Video converter + crack\nettoyage PC\spybot-search-destroy_spybot_-_search_destroy_1.6.0.30_francais_10965.exe"
18/12/2008 14:17 |Size 15083520 |Crc32 73ffa71b |Md5 0e7fbf50f87b3b7c384a2471154a7558
"C:\Documents and Settings\Cowboys\Bureau\AVS Video converter + crack\nod32\Nod 32 antivirus\setup.exe"
31/01/2007 19:56 |Size 253048 |Crc32 b994252b |Md5 a0727fa4574dd2e7ae4d1882dd0e69db
"C:\Documents and Settings\Cowboys\Bureau\AVS Video converter + crack\nod32\Nod 32 antivirus\FIX\NOD32.FiX.v2.2-nsane.exe"
13/02/2007 00:07 |Size 306174 |Crc32 5932c358 |Md5 fbd455f1ccd102ac012f94b4879416a0
"E:\Informatique (pilotes et Drivers)\Logiciels\Photoshop CS3 Extended + Serial and crack + Adobe Illustrator CS3\Adobe Illustrator CS3 Crack\Illustrator.exe"
09/07/2007 23:59 |Size 20180648 |Crc32 006597ab |Md5 30595aecaf0a21e86010b571812a3f3c
"E:\Informatique (pilotes et Drivers)\Logiciels\Photoshop CS3 Extended + Serial and crack + Adobe Illustrator CS3\Photoshop CS3 Extended\Setup.exe"
18/03/2007 11:02 |Size 2682880 |Crc32 17beebd8 |Md5 57fe5ca31c417cac33d3a785f67ebe18
"E:\Informatique (pilotes et Drivers)\Logiciels\Photoshop CS3 Extended + Serial and crack + Adobe Illustrator CS3\Photoshop CS3 Extended\redist\WindowsInstaller-KB893803-v2-x86.exe"
12/04/2007 09:40 |Size 2585872 |Crc32 58b8154b |Md5 342f79337765760ad4e392eb67d5ed2c
"E:\Informatique (pilotes et Drivers)\Logiciels\Photoshop CS3 Extended + Serial and crack + Adobe Illustrator CS3\Photoshop CS3 Extended\redist\WindowsServer2003-KB898715-ia64-enu.exe"
12/04/2007 09:40 |Size 5960944 |Crc32 9237f15c |Md5 c991331104728776a2cf670c6c697aaa
"E:\Informatique (pilotes et Drivers)\Logiciels\Photoshop CS3 Extended + Serial and crack + Adobe Illustrator CS3\Photoshop CS3 Extended\redist\WindowsServer2003-KB898715-x64-enu.exe"
12/04/2007 09:40 |Size 4584688 |Crc32 07facaa4 |Md5 bee43c913e11fde77e2203f92a91679c
"E:\Informatique (pilotes et Drivers)\Logiciels\Photoshop CS3 Extended + Serial and crack + Adobe Illustrator CS3\Photoshop CS3 Extended\redist\WindowsServer2003-KB898715-x86-enu.exe"
12/04/2007 09:40 |Size 1536752 |Crc32 3cbc23cc |Md5 8b44f267d215f5ab372a65fc071c42c2
"E:\Informatique (pilotes et Drivers)\Logiciels\Photoshop CS3 Extended + Serial and crack + Adobe Illustrator CS3\Photoshop CS3 Extended\redist\WindowsXP-KB898715-x64-enu.exe"
12/04/2007 09:40 |Size 4584688 |Crc32 07facaa4 |Md5 bee43c913e11fde77e2203f92a91679c
"E:\Informatique (pilotes et Drivers)\Logiciels\Photoshop CS3 Extended + Serial and crack + Adobe Illustrator CS3\Photoshop CS3 Extended\WinCS3Clean\CS3Clean.exe"
15/02/2007 13:49 |Size 192823 |Crc32 9f2328a3 |Md5 85371ca92b8b0eb93a61b39ae3e6c231
"E:\Informatique (pilotes et Drivers)\Logiciels\Photoshop CS3 Extended + Serial and crack + Adobe Illustrator CS3\Photoshop CS3 Extended\WinCS3Clean\MSIZap.exe"
15/02/2007 13:49 |Size 94720 |Crc32 0b11dc1d |Md5 27d4bcc325306b1415a89de550528e04
"K:\logiciels + autres\winrar fr 3.20\crack winrar fr 3.20\Crack.exe"
07/07/2005 20:52 |Size 14285 |Crc32 1d87fbc4 |Md5 3ec2f4c93232919e4590fe1f81e0d1f1
"K:\logiciels + autres\Paint shop pro 8\crack paintshop.zip"
Contain : Crack.exe 19968 DFLT-X 13% 17350 14-10-2004 21:22:20 141055b9
"C:\Documents and Settings\Cowboys\Bureau\AVS Video converter + crack\AVS Video Converter 6.2.3.314 MultiLanguage Incl. Crack SND by Controller Programmi ITA.rar"
-> contain : AVS Video Converter 6.2.3.314 Incl. Crack SND\AVS.Video.Converter.v6.2.3.314.exe
"C:\Documents and Settings\Cowboys\Bureau\AVS Video converter + crack\AVS Video Converter 6.2.3.314 MultiLanguage Incl. Crack SND by Controller Programmi ITA.rar"
-> contain : AVS Video Converter 6.2.3.314 Incl. Crack SND\Crack\AVSVideoConverter.exe
"C:\Documents and Settings\Cowboys\Bureau\AVS Video converter + crack\nod32\NodLogin 9.7 32bit & 64bit - (26-08-2008)\NodLogin_9.7_32Bits_26.08.2008.rar"
-> contain : NodLogin_9.7_32Bits_26.08.2008\setup.exe
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\Cowboys\Bureau\UsbFix_Upload_Me_POSTEFIXE.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.053 ! |
J'avoue ne pas savoir quoi faire après ?
Peux tu me dire quelles seront les étapes suivantes ?
Merci
############################## | UsbFix V6.053 |
User : Cowboys (Administrateurs) # POSTEFIXE
Update on 14/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:34:14 | 17/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 9.0.0.736 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
B:\ -> Lecteur de disquettes 3 ½ pouces # 1,39 Mo (0,89 Mo free) # FAT
C:\ -> Disque fixe local # 97,65 Go (5,94 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 46,5 Go (3,29 Go free) [Disque_2] # NTFS
F:\ -> Disque amovible # 7,46 Go (554,97 Mo free) [REGIS] # FAT32
G:\ -> Disque amovible # 3,73 Go (3,66 Go free) [REGIS_4GO] # FAT32
H:\ -> Disque amovible # 487,02 Mo (432,54 Mo free) # FAT
I:\ -> Disque amovible # 14,61 Go (14,08 Go free) [CLE_16GO] # FAT32
J:\ -> Disque fixe local # 97,65 Go (58,8 Go free) [Sauvegarde1] # NTFS
K:\ -> Disque fixe local # 88,65 Go (65,27 Go free) [Sauvegarde2] # NTFS
L:\ -> Disque amovible # 478,53 Mo (455 Mo free) [CLÉ_USB_REG] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 1004
C:\WINDOWS\system32\csrss.exe 1072
C:\WINDOWS\system32\winlogon.exe 1096
C:\WINDOWS\system32\services.exe 1152
C:\WINDOWS\system32\lsass.exe 1164
C:\WINDOWS\system32\svchost.exe 1336
C:\WINDOWS\system32\svchost.exe 1416
C:\WINDOWS\System32\svchost.exe 1564
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe 1588
C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe 1672
C:\WINDOWS\System32\svchost.exe 1764
C:\WINDOWS\system32\logonui.exe 1844
C:\WINDOWS\System32\svchost.exe 1948
C:\WINDOWS\system32\spoolsv.exe 376
C:\WINDOWS\system32\KB905474\wgasetup.exe 656
C:\WINDOWS\system32\KB905474\wgasetup.exe 692
C:\WINDOWS\Explorer.EXE 700
C:\WINDOWS\System32\svchost.exe 1128
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1224
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe 1376
C:\Program Files\Bonjour\mDNSResponder.exe 1464
C:\WINDOWS\system32\svchost.exe 1488
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe 1540
C:\Program Files\Logitech\Easy Synchronization\servicestub.exe 1720
C:\WINDOWS\system32\nvsvc32.exe 1776
C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe 1784
C:\WINDOWS\System32\svchost.exe 228
C:\WINDOWS\system32\CAPRPCSK.EXE 292
C:\WINDOWS\system32\wdfmgr.exe 388
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE 904
C:\WINDOWS\system32\wuauclt.exe 1664
C:\WINDOWS\system32\wbem\wmiprvse.exe 2416
C:\WINDOWS\System32\alg.exe 2536
C:\WINDOWS\system32\wscntfy.exe 2636
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\DOCUME~1\Cowboys\LOCALS~1\Temp\cvasds0.dll
Supprimé ! C:\DOCUME~1\Cowboys\LOCALS~1\Temp\cvasds1.dll
Supprimé ! C:\DOCUME~1\Cowboys\LOCALS~1\Temp\herss.exe
C:\autorun.inf -> fichier appelé : "C:\9g86.exe" ( Présent ! )
Supprimé ! C:\9g86.exe
Supprimé ! C:\autorun.inf
Supprimé ! C:\opdux.exe
E:\autorun.inf -> fichier appelé : "E:\9g86.exe" ( Présent ! )
Supprimé ! E:\9g86.exe
Supprimé ! E:\autorun.inf
Supprimé ! E:\opdux.exe
F:\autorun.inf -> fichier appelé : "F:\9g86.exe" ( Présent ! )
Supprimé ! F:\9g86.exe
Supprimé ! F:\autorun.inf
Supprimé ! F:\opdux.exe
G:\autorun.inf -> fichier appelé : "G:\9g86.exe" ( Présent ! )
Supprimé ! G:\9g86.exe
Supprimé ! G:\autorun.inf
Supprimé ! G:\opdux.exe
H:\autorun.inf -> fichier appelé : "H:\9g86.exe" ( Présent ! )
Supprimé ! H:\9g86.exe
Supprimé ! H:\autorun.inf
Supprimé ! H:\opdux.exe
I:\autorun.inf -> fichier appelé : "I:\9g86.exe" ( Présent ! )
Supprimé ! I:\9g86.exe
Supprimé ! I:\autorun.inf
J:\autorun.inf -> fichier appelé : "J:\9g86.exe" ( Présent ! )
Supprimé ! J:\9g86.exe
Supprimé ! J:\autorun.inf
K:\autorun.inf -> fichier appelé : "K:\9g86.exe" ( Présent ! )
Supprimé ! K:\9g86.exe
Supprimé ! K:\autorun.inf
L:\autorun.inf -> fichier appelé : "L:\9g86.exe" ( Présent ! )
Supprimé ! L:\9g86.exe
Supprimé ! L:\autorun.inf
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]
Supprimé ! [HKLM\SYSTEM\ControlSet003\Services\AVPsys]
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{bcde8179-94aa-11dd-b298-0007611ae9c1}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{df65e0e6-1468-11de-b34f-0007611ae9c1}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[13/11/2009 11:19|-r-hs----|115016] C:\6ruaqx.exe
[30/08/2008 23:57|--a------|29406] C:\ASLog.txt
[10/07/2008 10:37|--a------|95] C:\AUTOEXEC.BAT
[22/03/2008 19:50|--ahs----|212] C:\boot.ini
[28/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[18/06/2009 15:27|--a------|2779] C:\cleannavi.txt
[22/03/2008 19:28|--a------|0] C:\CONFIG.SYS
[18/06/2009 15:24|--a------|2721] C:\fixnavi.txt
[26/01/2009 20:38|--a------|795] C:\Geomag ScreenSaverTrace.txt
[22/03/2008 19:28|-rahs----|0] C:\IO.SYS
[22/03/2008 19:28|-rahs----|0] C:\MSDOS.SYS
[22/03/2008 19:46|-rahs----|47564] C:\NTDETECT.COM
[22/03/2008 19:46|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[17/11/2009 22:45|--a------|5598] C:\UsbFix.txt
[13/11/2009 11:19|-r-hs----|115016] E:\6ruaqx.exe
[22/08/2009 11:02|--a------|4699979776] E:\Big Brain Academy- Wii Degree.iso
[22/08/2009 10:55|--a------|4699979776] E:\G-Force.iso
[22/08/2009 11:41|--a------|4699979776] E:\Harry Potter HBP.iso
[22/08/2009 11:49|--a------|4699979776] E:\Virtua Tennis 2009.iso
[05/10/2009 10:06|--a------|30861457] F:\WDM_R234.zip
[05/10/2009 10:05|--a------|111444752] F:\190.62_desktop_winxp_32bit_international_whql.exe
[08/10/2009 18:14|--a------|5158493] F:\PCI_Install_5719_0331.zip
[08/10/2009 18:38|--a------|2445896] F:\sp27426.exe
[08/10/2009 19:51|--a------|332682] F:\Driver_XP_5719_0331.zip
[09/10/2009 19:56|--a------|18527244] F:\vlc-1.0.2-win32.exe
[11/10/2009 15:24|--a------|28210] F:\Fiche information parents.docx
[11/10/2009 15:26|--a------|39424] F:\Fiche information parents.doc
[12/10/2009 20:23|--a------|9620] F:\voiture(2).xlsx
[09/11/2009 10:52|--a------|595274] F:\place aux metiers.docx
[12/11/2009 15:11|--a------|1560] F:\BOOTEX.LOG
[13/11/2009 09:26|--a------|66540032] G:\OfficeScan-2000-XP-Vista-Server2003.msi
[13/11/2009 11:20|-r-hs----|115016] G:\6ruaqx.exe
[02/10/2009 15:52|--a------|1592320] H:\oral.ppt
[21/10/2009 14:40|--a------|9620] H:\voiture(2).xlsx
[20/08/2007 18:13|--a------|28672] H:\touran.xls
[18/09/2007 20:27|--a------|365431] H:\Drivers-Dongles-WIFI-Sagem-XG703A.zip
[29/12/2007 10:53|--a------|6514606] H:\cme caen Sept_2007 d1 d1 d1.mbf
[16/10/2007 13:48|--a------|5600974] H:\cme caen janv_2008.mbf
[30/01/2008 20:43|--a------|6031166] H:\cme caen janv_2008 d1.mbf
[04/11/2009 16:59|--a------|1800430] H:\cme caen Sauvegarder d1.mbf
[16/11/2009 22:21|--ah-----|4096] I:\._.Trashes
[13/11/2009 11:19|-r-hs----|115016] J:\6ruaqx.exe
[25/10/2006 21:24|--a------|49939] J:\adresse_oct_2006.ldif
[08/07/2006 13:35|--a------|44313] J:\carnet d'adresse juillet 2006.ldif
[30/05/2007 14:07|-ra------|5248638] J:\cme caen 1_11_2006 d1.mbf
[10/09/2007 16:34|-ra------|5674726] J:\cme caen Sept_2007 d1.mbf
[05/11/2005 18:32|--ah-----|1150] J:\Default.rdp
[14/08/2006 14:20|--a------|61659] J:\essai.txt
[10/01/2006 22:30|--a------|25088] J:\liste de diffusion.doc
[20/07/2006 22:32|--a------|4423] J:\Routercfg20juillet2006.cfg
[24/08/2005 18:13|--a------|364] J:\terre.kmz
[13/11/2009 11:19|-r-hs----|115016] K:\6ruaqx.exe
[13/12/2006 14:47|-ra------|4884007] K:\cme caen 1_11_2006.mbf
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.
# K:\autorun.inf -> Dossier créé par UsbFix.
# L:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Cowboys\Bureau\AVS Video converter + crack\nettoyage PC\ad-aware_7.0.2.7_updated_anglais_12797.exe"
28/08/2008 14:12 |Size 20597104 |Crc32 732b80b5 |Md5 d30e66846db360e7952c07011d4d1314
"C:\Documents and Settings\Cowboys\Bureau\AVS Video converter + crack\nettoyage PC\mbam-setup.exe"
28/08/2008 15:26 |Size 2085280 |Crc32 70029f67 |Md5 ac2750f0360eaf13ea43c40898cdf89c
"C:\Documents and Settings\Cowboys\Bureau\AVS Video converter + crack\nettoyage PC\regcleaner_regcleaner_4.3.0.780_francais_10573.exe"
28/08/2008 14:11 |Size 553687 |Crc32 3420e30f |Md5 1ff033e93713c97593280b3b9537318d
"C:\Documents and Settings\Cowboys\Bureau\AVS Video converter + crack\nettoyage PC\spybot-search-destroy_spybot_-_search_destroy_1.6.0.30_francais_10965.exe"
18/12/2008 14:17 |Size 15083520 |Crc32 73ffa71b |Md5 0e7fbf50f87b3b7c384a2471154a7558
"C:\Documents and Settings\Cowboys\Bureau\AVS Video converter + crack\nod32\Nod 32 antivirus\setup.exe"
31/01/2007 19:56 |Size 253048 |Crc32 b994252b |Md5 a0727fa4574dd2e7ae4d1882dd0e69db
"C:\Documents and Settings\Cowboys\Bureau\AVS Video converter + crack\nod32\Nod 32 antivirus\FIX\NOD32.FiX.v2.2-nsane.exe"
13/02/2007 00:07 |Size 306174 |Crc32 5932c358 |Md5 fbd455f1ccd102ac012f94b4879416a0
"E:\Informatique (pilotes et Drivers)\Logiciels\Photoshop CS3 Extended + Serial and crack + Adobe Illustrator CS3\Adobe Illustrator CS3 Crack\Illustrator.exe"
09/07/2007 23:59 |Size 20180648 |Crc32 006597ab |Md5 30595aecaf0a21e86010b571812a3f3c
"E:\Informatique (pilotes et Drivers)\Logiciels\Photoshop CS3 Extended + Serial and crack + Adobe Illustrator CS3\Photoshop CS3 Extended\Setup.exe"
18/03/2007 11:02 |Size 2682880 |Crc32 17beebd8 |Md5 57fe5ca31c417cac33d3a785f67ebe18
"E:\Informatique (pilotes et Drivers)\Logiciels\Photoshop CS3 Extended + Serial and crack + Adobe Illustrator CS3\Photoshop CS3 Extended\redist\WindowsInstaller-KB893803-v2-x86.exe"
12/04/2007 09:40 |Size 2585872 |Crc32 58b8154b |Md5 342f79337765760ad4e392eb67d5ed2c
"E:\Informatique (pilotes et Drivers)\Logiciels\Photoshop CS3 Extended + Serial and crack + Adobe Illustrator CS3\Photoshop CS3 Extended\redist\WindowsServer2003-KB898715-ia64-enu.exe"
12/04/2007 09:40 |Size 5960944 |Crc32 9237f15c |Md5 c991331104728776a2cf670c6c697aaa
"E:\Informatique (pilotes et Drivers)\Logiciels\Photoshop CS3 Extended + Serial and crack + Adobe Illustrator CS3\Photoshop CS3 Extended\redist\WindowsServer2003-KB898715-x64-enu.exe"
12/04/2007 09:40 |Size 4584688 |Crc32 07facaa4 |Md5 bee43c913e11fde77e2203f92a91679c
"E:\Informatique (pilotes et Drivers)\Logiciels\Photoshop CS3 Extended + Serial and crack + Adobe Illustrator CS3\Photoshop CS3 Extended\redist\WindowsServer2003-KB898715-x86-enu.exe"
12/04/2007 09:40 |Size 1536752 |Crc32 3cbc23cc |Md5 8b44f267d215f5ab372a65fc071c42c2
"E:\Informatique (pilotes et Drivers)\Logiciels\Photoshop CS3 Extended + Serial and crack + Adobe Illustrator CS3\Photoshop CS3 Extended\redist\WindowsXP-KB898715-x64-enu.exe"
12/04/2007 09:40 |Size 4584688 |Crc32 07facaa4 |Md5 bee43c913e11fde77e2203f92a91679c
"E:\Informatique (pilotes et Drivers)\Logiciels\Photoshop CS3 Extended + Serial and crack + Adobe Illustrator CS3\Photoshop CS3 Extended\WinCS3Clean\CS3Clean.exe"
15/02/2007 13:49 |Size 192823 |Crc32 9f2328a3 |Md5 85371ca92b8b0eb93a61b39ae3e6c231
"E:\Informatique (pilotes et Drivers)\Logiciels\Photoshop CS3 Extended + Serial and crack + Adobe Illustrator CS3\Photoshop CS3 Extended\WinCS3Clean\MSIZap.exe"
15/02/2007 13:49 |Size 94720 |Crc32 0b11dc1d |Md5 27d4bcc325306b1415a89de550528e04
"K:\logiciels + autres\winrar fr 3.20\crack winrar fr 3.20\Crack.exe"
07/07/2005 20:52 |Size 14285 |Crc32 1d87fbc4 |Md5 3ec2f4c93232919e4590fe1f81e0d1f1
"K:\logiciels + autres\Paint shop pro 8\crack paintshop.zip"
Contain : Crack.exe 19968 DFLT-X 13% 17350 14-10-2004 21:22:20 141055b9
"C:\Documents and Settings\Cowboys\Bureau\AVS Video converter + crack\AVS Video Converter 6.2.3.314 MultiLanguage Incl. Crack SND by Controller Programmi ITA.rar"
-> contain : AVS Video Converter 6.2.3.314 Incl. Crack SND\AVS.Video.Converter.v6.2.3.314.exe
"C:\Documents and Settings\Cowboys\Bureau\AVS Video converter + crack\AVS Video Converter 6.2.3.314 MultiLanguage Incl. Crack SND by Controller Programmi ITA.rar"
-> contain : AVS Video Converter 6.2.3.314 Incl. Crack SND\Crack\AVSVideoConverter.exe
"C:\Documents and Settings\Cowboys\Bureau\AVS Video converter + crack\nod32\NodLogin 9.7 32bit & 64bit - (26-08-2008)\NodLogin_9.7_32Bits_26.08.2008.rar"
-> contain : NodLogin_9.7_32Bits_26.08.2008\setup.exe
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\Cowboys\Bureau\UsbFix_Upload_Me_POSTEFIXE.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.053 ! |
Merci de prendre du temps pour ceux qui n'ont pas forcément les capacités à résoudre certains problème.
Régis
############################## | UsbFix V6.053 |
User : Cowboys (Administrateurs) # POSTEFIXE
Update on 14/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:13:18 | 17/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 9.0.0.736 [ (!) Disabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
B:\ -> Lecteur de disquettes 3 ½ pouces # 1,39 Mo (0,89 Mo free) # FAT
C:\ -> Disque fixe local # 97,65 Go (5,84 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 46,5 Go (3,29 Go free) [Disque_2] # NTFS
F:\ -> Disque amovible # 7,46 Go (554,97 Mo free) [REGIS] # FAT32
G:\ -> Disque amovible # 3,73 Go (3,66 Go free) [REGIS_4GO] # FAT32
H:\ -> Disque amovible # 487,02 Mo (432,54 Mo free) # FAT
I:\ -> Disque amovible # 14,61 Go (14,08 Go free) [CLE_16GO] # FAT32
J:\ -> Disque fixe local # 97,65 Go (58,8 Go free) [Sauvegarde1] # NTFS
K:\ -> Disque fixe local # 88,65 Go (65,27 Go free) [Sauvegarde2] # NTFS
L:\ -> Disque amovible # 478,53 Mo (455 Mo free) [CLÉ_USB_REG] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 1004
C:\WINDOWS\system32\csrss.exe 1072
C:\WINDOWS\system32\winlogon.exe 1096
C:\WINDOWS\system32\services.exe 1148
C:\WINDOWS\system32\lsass.exe 1160
C:\WINDOWS\system32\svchost.exe 1336
C:\WINDOWS\system32\svchost.exe 1408
C:\WINDOWS\System32\svchost.exe 1556
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe 1580
C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe 1792
C:\WINDOWS\System32\svchost.exe 1868
C:\WINDOWS\System32\svchost.exe 2040
C:\WINDOWS\Explorer.EXE 252
C:\WINDOWS\system32\spoolsv.exe 624
C:\WINDOWS\system32\RUNDLL32.EXE 1164
C:\WINDOWS\system32\RunDll32.exe 1368
C:\Program Files\Logitech\SetPoint\LBTWiz.exe 1496
C:\WINDOWS\system32\CAPRPCSK.EXE 1508
C:\WINDOWS\system32\rundll32.exe 1212
C:\WINDOWS\System32\svchost.exe 1840
C:\Program Files\Nero\Nero 7\InCD\InCD.exe 1908
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 156
C:\Program Files\iTunes\iTunesHelper.exe 264
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe 280
C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe 300
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE 340
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe 352
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 524
C:\WINDOWS\system32\ctfmon.exe 796
c:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe 832
C:\Program Files\Microsoft ActiveSync\wcescomm.exe 840
C:\Program Files\Bonjour\mDNSResponder.exe 912
C:\WINDOWS\system32\svchost.exe 1708
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe 1896
C:\Program Files\Logitech\Easy Synchronization\servicestub.exe 2068
C:\PROGRA~1\MI3AA1~1\rapimgr.exe 2076
C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe 2104
C:\WINDOWS\system32\nvsvc32.exe 2112
C:\Program Files\Logitech\SetPoint\SetPoint.exe 2124
C:\WINDOWS\System32\svchost.exe 2352
C:\WINDOWS\system32\wdfmgr.exe 2504
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE 2632
C:\Program Files\iPod\bin\iPodService.exe 3272
C:\WINDOWS\system32\wscntfy.exe 3416
C:\WINDOWS\System32\alg.exe 3636
C:\WINDOWS\System32\svchost.exe 1076
C:\WINDOWS\system32\wbem\wmiprvse.exe 972
################## | Fichiers # Dossiers infectieux |
C:\DOCUME~1\Cowboys\LOCALS~1\Temp\cvasds0.dll
C:\DOCUME~1\Cowboys\LOCALS~1\Temp\cvasds1.dll
C:\DOCUME~1\Cowboys\LOCALS~1\Temp\herss.exe
C:\autorun.inf
C:\autorun.inf -> fichier appelé : "C:\9g86.exe" ( Présent ! )
C:\opdux.exe
E:\autorun.inf
E:\autorun.inf -> fichier appelé : "E:\9g86.exe" ( Présent ! )
E:\opdux.exe
F:\autorun.inf
F:\autorun.inf -> fichier appelé : "F:\9g86.exe" ( Présent ! )
F:\opdux.exe
G:\autorun.inf
G:\autorun.inf -> fichier appelé : "G:\9g86.exe" ( Présent ! )
G:\opdux.exe
H:\autorun.inf
H:\autorun.inf -> fichier appelé : "H:\9g86.exe" ( Présent ! )
H:\opdux.exe
I:\autorun.inf
I:\autorun.inf -> fichier appelé : "I:\9g86.exe" ( Présent ! )
J:\autorun.inf
J:\autorun.inf -> fichier appelé : "J:\9g86.exe" ( Présent ! )
K:\autorun.inf
K:\autorun.inf -> fichier appelé : "K:\9g86.exe" ( Présent ! )
L:\autorun.inf
L:\autorun.inf -> fichier appelé : "L:\9g86.exe" ( Présent ! )
################## | Registre # Clés Run infectieuses |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]
[HKLM\SYSTEM\ControlSet001\Services\AVPsys]
[HKLM\SYSTEM\ControlSet003\Services\AVPsys]
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{3d3d5581-72e5-11dd-b25c-0007611ae9c1}
Shell\AutoRun\command =H:\opdux.exe
Shell\open\Command =H:\opdux.exe
HKCU\..\..\Explorer\MountPoints2\{7762e9d3-a412-11de-abe3-0007611ae9c1}
Shell\AutoRun\command =F:\opdux.exe
Shell\open\Command =F:\opdux.exe
HKCU\..\..\Explorer\MountPoints2\{7f3b4890-a99f-11dd-b2bf-0007611ae9c1}
Shell\AutoRun\command =G:\9g86.exe
Shell\open\Command =G:\9g86.exe
HKCU\..\..\Explorer\MountPoints2\{bcde8179-94aa-11dd-b298-0007611ae9c1}
Shell\AutoRun\command =F:\9b9w3.exe
Shell\open\Command =F:\9b9w3.exe
HKCU\..\..\Explorer\MountPoints2\{df65e0e6-1468-11de-b34f-0007611ae9c1}
Shell\AutoRun\command =WDSetup.exe
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Cowboys\Bureau\AVS Video converter + crack\nettoyage PC\ad-aware_7.0.2.7_updated_anglais_12797.exe"
28/08/2008 14:12 |Size 20597104 |Crc32 732b80b5 |Md5 d30e66846db360e7952c07011d4d1314
"C:\Documents and Settings\Cowboys\Bureau\AVS Video converter + crack\nettoyage PC\mbam-setup.exe"
28/08/2008 15:26 |Size 2085280 |Crc32 70029f67 |Md5 ac2750f0360eaf13ea43c40898cdf89c
"C:\Documents and Settings\Cowboys\Bureau\AVS Video converter + crack\nettoyage PC\regcleaner_regcleaner_4.3.0.780_francais_10573.exe"
28/08/2008 14:11 |Size 553687 |Crc32 3420e30f |Md5 1ff033e93713c97593280b3b9537318d
"C:\Documents and Settings\Cowboys\Bureau\AVS Video converter + crack\nettoyage PC\spybot-search-destroy_spybot_-_search_destroy_1.6.0.30_francais_10965.exe"
18/12/2008 14:17 |Size 15083520 |Crc32 73ffa71b |Md5 0e7fbf50f87b3b7c384a2471154a7558
"C:\Documents and Settings\Cowboys\Bureau\AVS Video converter + crack\nod32\Nod 32 antivirus\setup.exe"
31/01/2007 19:56 |Size 253048 |Crc32 b994252b |Md5 a0727fa4574dd2e7ae4d1882dd0e69db
"C:\Documents and Settings\Cowboys\Bureau\AVS Video converter + crack\nod32\Nod 32 antivirus\FIX\NOD32.FiX.v2.2-nsane.exe"
13/02/2007 00:07 |Size 306174 |Crc32 5932c358 |Md5 fbd455f1ccd102ac012f94b4879416a0
"E:\Informatique (pilotes et Drivers)\Logiciels\Photoshop CS3 Extended + Serial and crack + Adobe Illustrator CS3\Adobe Illustrator CS3 Crack\Illustrator.exe"
09/07/2007 23:59 |Size 20180648 |Crc32 006597ab |Md5 30595aecaf0a21e86010b571812a3f3c
"E:\Informatique (pilotes et Drivers)\Logiciels\Photoshop CS3 Extended + Serial and crack + Adobe Illustrator CS3\Photoshop CS3 Extended\Setup.exe"
18/03/2007 11:02 |Size 2682880 |Crc32 17beebd8 |Md5 57fe5ca31c417cac33d3a785f67ebe18
"E:\Informatique (pilotes et Drivers)\Logiciels\Photoshop CS3 Extended + Serial and crack + Adobe Illustrator CS3\Photoshop CS3 Extended\redist\WindowsInstaller-KB893803-v2-x86.exe"
12/04/2007 09:40 |Size 2585872 |Crc32 58b8154b |Md5 342f79337765760ad4e392eb67d5ed2c
"E:\Informatique (pilotes et Drivers)\Logiciels\Photoshop CS3 Extended + Serial and crack + Adobe Illustrator CS3\Photoshop CS3 Extended\redist\WindowsServer2003-KB898715-ia64-enu.exe"
12/04/2007 09:40 |Size 5960944 |Crc32 9237f15c |Md5 c991331104728776a2cf670c6c697aaa
"E:\Informatique (pilotes et Drivers)\Logiciels\Photoshop CS3 Extended + Serial and crack + Adobe Illustrator CS3\Photoshop CS3 Extended\redist\WindowsServer2003-KB898715-x64-enu.exe"
12/04/2007 09:40 |Size 4584688 |Crc32 07facaa4 |Md5 bee43c913e11fde77e2203f92a91679c
"E:\Informatique (pilotes et Drivers)\Logiciels\Photoshop CS3 Extended + Serial and crack + Adobe Illustrator CS3\Photoshop CS3 Extended\redist\WindowsServer2003-KB898715-x86-enu.exe"
12/04/2007 09:40 |Size 1536752 |Crc32 3cbc23cc |Md5 8b44f267d215f5ab372a65fc071c42c2
"E:\Informatique (pilotes et Drivers)\Logiciels\Photoshop CS3 Extended + Serial and crack + Adobe Illustrator CS3\Photoshop CS3 Extended\redist\WindowsXP-KB898715-x64-enu.exe"
12/04/2007 09:40 |Size 4584688 |Crc32 07facaa4 |Md5 bee43c913e11fde77e2203f92a91679c
"E:\Informatique (pilotes et Drivers)\Logiciels\Photoshop CS3 Extended + Serial and crack + Adobe Illustrator CS3\Photoshop CS3 Extended\WinCS3Clean\CS3Clean.exe"
15/02/2007 13:49 |Size 192823 |Crc32 9f2328a3 |Md5 85371ca92b8b0eb93a61b39ae3e6c231
"E:\Informatique (pilotes et Drivers)\Logiciels\Photoshop CS3 Extended + Serial and crack + Adobe Illustrator CS3\Photoshop CS3 Extended\WinCS3Clean\MSIZap.exe"
15/02/2007 13:49 |Size 94720 |Crc32 0b11dc1d |Md5 27d4bcc325306b1415a89de550528e04
"K:\logiciels + autres\winrar fr 3.20\crack winrar fr 3.20\Crack.exe"
07/07/2005 20:52 |Size 14285 |Crc32 1d87fbc4 |Md5 3ec2f4c93232919e4590fe1f81e0d1f1
"K:\logiciels + autres\Paint shop pro 8\crack paintshop.zip"
Contain : Crack.exe 19968 DFLT-X 13% 17350 14-10-2004 21:22:20 141055b9
"C:\Documents and Settings\Cowboys\Bureau\AVS Video converter + crack\AVS Video Converter 6.2.3.314 MultiLanguage Incl. Crack SND by Controller Programmi ITA.rar"
-> contain : AVS Video Converter 6.2.3.314 Incl. Crack SND\AVS.Video.Converter.v6.2.3.314.exe
"C:\Documents and Settings\Cowboys\Bureau\AVS Video converter + crack\AVS Video Converter 6.2.3.314 MultiLanguage Incl. Crack SND by Controller Programmi ITA.rar"
-> contain : AVS Video Converter 6.2.3.314 Incl. Crack SND\Crack\AVSVideoConverter.exe
"C:\Documents and Settings\Cowboys\Bureau\AVS Video converter + crack\nod32\NodLogin 9.7 32bit & 64bit - (26-08-2008)\NodLogin_9.7_32Bits_26.08.2008.rar"
-> contain : NodLogin_9.7_32Bits_26.08.2008\setup.exe
################## | ! Fin du rapport # UsbFix V6.053 ! |