Virus rend inouvrables fichiers sur clé USB

Résolu
arnod21 Messages postés 13 Date d'inscription   Statut Membre Dernière intervention   -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
j'ai un gros problème. Un virus qui me détériore les fichier openoffice (ODT) que j'enregistre sur ma clef USB. J'ai déjà perdu des heures de travail à cause de ça.

J'ai formaté ma clef usb plusieurs fois mais il revient toujours : Il provient surement du PC de mes parents.

Avast n'arrive pas à analyser les fichier qui apparaissent sur ma clef : je ne connais pas le nom du virus.

Voici le rapport Hijackthis de mon PC (je crois que c'est un diagnostique utile pour ce genre de cas mais je ne comprend rien):

Merci d'avance à ceux qui veulent bien m'aider.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:22:45, on 23/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\system32\igfxext.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.gateway.com/g/startpage.html?Ch=Retail&SubCH=&Br=EM&Loc=FRN_FR&Sys=PTB&M=eMachines E510
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.gateway.com/g/sidepanel.html?Ch=Retail&SubCH=&Br=EM&Loc=FRN_FR&Sys=PTB&M=eMachines E510
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.gateway.com/g/startpage.html?Ch=Retail&SubCH=&Br=EM&Loc=FRN_FR&Sys=PTB&M=eMachines E510
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.gateway.com/g/startpage.html?Ch=Retail&SubCH=&Br=EM&Loc=FRN_FR&Sys=PTB&M=eMachines E510
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.gateway.com/g/startpage.html?Ch=Retail&SubCH=&Br=EM&Loc=FRN_FR&Sys=PTB&M=eMachines E510
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.gateway.com/g/sidepanel.html?Ch=Retail&SubCH=&Br=EM&Loc=FRN_FR&Sys=PTB&M=eMachines E510
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - c:\windows\system32\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{38F61689-9382-472B-A6B4-844BDA49D985}: NameServer = 80.10.246.134 80.10.246.7
O17 - HKLM\System\CCS\Services\Tcpip\..\{555DFF28-F7CC-44AB-AC59-56AAD5A93211}: NameServer = 84.103.237.144 86.64.145.144
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Program Files\LSI SoftModem\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxcg_device - - C:\Windows\system32\lxcgcoms.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe

--
End of file - 7292 bytes
Configuration: Windows XP et Vista
Firefox 3.0.15

23 réponses

  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    • Télécharge et installe
    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
    https://www.androidworld.fr/

    par Chiquitine29

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton bureau .

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    • Laisse travailler l'outil.

    • Ensuite poste le rapport UsbFix.txt qui apparaitra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    2
  2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, je me retire et te laisse avec jlpjlp que je salut au passage @+
    0
  3. arnod21 Messages postés 13 Date d'inscription   Statut Membre Dernière intervention   4
     
    Merci beaucoup pour ton aide.
    Voici le rapport que tu m'a demandé pour poursuivre. (USBfix)

    ############################## | UsbFix V6.056 |

    User : Admin (Administrateurs) # PC-DE-ARNAUD
    Update on 23/11/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 19:06:46 | 23/11/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Genuine Intel(R) CPU T1400 @ 1.73GHz
    Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18828
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 58,59 Go (6,46 Go free) [OS] # NTFS
    D:\ -> Disque amovible # 7,46 Go (2,07 Go free) # FAT32
    F:\ -> Disque CD-ROM

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe 416
    C:\Windows\system32\csrss.exe 484
    C:\Windows\system32\wininit.exe 528
    C:\Windows\system32\csrss.exe 540
    C:\Windows\system32\services.exe 572
    C:\Windows\system32\lsass.exe 584
    C:\Windows\system32\lsm.exe 592
    C:\Windows\system32\winlogon.exe 676
    C:\Windows\system32\svchost.exe 780
    C:\Windows\system32\svchost.exe 852
    C:\Windows\System32\svchost.exe 892
    C:\Windows\System32\svchost.exe 988
    C:\Windows\System32\svchost.exe 1056
    C:\Windows\system32\svchost.exe 1068
    C:\Windows\system32\svchost.exe 1176
    C:\Windows\system32\SLsvc.exe 1196
    C:\Windows\system32\svchost.exe 1236
    C:\Windows\system32\svchost.exe 1440
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1568
    C:\Program Files\Alwil Software\Avast4\ashServ.exe 1580
    C:\Windows\System32\spoolsv.exe 1848
    C:\Windows\system32\svchost.exe 1872
    C:\Program Files\LSI SoftModem\agrsmsvc.exe 192
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe 280
    C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe 300
    C:\Windows\system32\svchost.exe 772
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 836
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1344
    C:\Windows\system32\lxcgcoms.exe 1460
    C:\Windows\System32\svchost.exe 1648
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 1908
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 2044
    C:\Windows\System32\svchost.exe 472
    C:\Windows\system32\svchost.exe 1796
    C:\Windows\system32\svchost.exe 1224
    C:\Windows\System32\svchost.exe 2072
    C:\Windows\system32\SearchIndexer.exe 2108
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2396
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2432
    C:\Windows\system32\taskeng.exe 2456
    C:\Windows\system32\Dwm.exe 3532
    C:\Windows\system32\taskeng.exe 3540
    C:\Windows\Explorer.EXE 3616
    C:\Program Files\Windows Defender\MSASCui.exe 3744
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3752
    C:\Program Files\Launch Manager\LManager.exe 1304
    C:\Program Files\Apoint2K\Apoint.exe 2088
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe 2228
    C:\Windows\RtHDVCpl.exe 2444
    C:\Windows\System32\igfxtray.exe 1752
    C:\Windows\system32\igfxext.exe 2704
    C:\Windows\System32\igfxpers.exe 2812
    C:\Windows\system32\igfxsrvc.exe 2840
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1172
    C:\Windows\system32\igfxsrvc.exe 740
    C:\Program Files\Apoint2K\ApMsgFwd.exe 3196
    C:\Program Files\Apoint2K\Apntex.exe 640
    C:\Program Files\Windows Media Player\wmpnscfg.exe 3516
    C:\Program Files\Windows Media Player\wmpnetwk.exe 2836
    C:\Windows\system32\wuauclt.exe 3264
    C:\Windows\system32\WUDFHost.exe 2440
    C:\Program Files\Mozilla Firefox\firefox.exe 3576
    C:\Program Files\OpenOffice.org 3\program\swriter.exe 2312
    C:\Program Files\OpenOffice.org 3\program\soffice.exe 3212
    C:\Program Files\OpenOffice.org 3\program\soffice.bin 2364
    C:\Windows\System32\mobsync.exe 452
    C:\Windows\system32\taskeng.exe 3764
    C:\Windows\system32\conime.exe 3132
    C:\Windows\system32\wbem\wmiprvse.exe 3300

    ################## | Fichiers # Dossiers infectieux |

    ################## | Registre # Clés infectieuses |

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{8fb395a1-a5e8-11de-b5cd-001eec53a26c}
    shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\MGEN.exe

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # UsbFix V6.056 ! |
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt
    jacques.gache,

    arnod21

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton bureau

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

    • Ton bureau disparaitra et le pc redémarrera .

    • Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    • Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ____________________

    dis si encore des soucis ou pas
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. arnod21 Messages postés 13 Date d'inscription   Statut Membre Dernière intervention   4
     
    Voici le rapport mais j'ai encore des soucis:

    J'ai toujours 3 fichiers de 4GO(selon l'ordi) présents sur ma clef que je n'arrive pas à supprimer(je précise que ma clef ne fait que 8Go et que win annonce 2 go d'espace libre).
    Je n'arrive pas à supprimer leur dossier non plus.
    Les nom des fichiers gênants ressemblent à une suite de petits carrés avec un ² de temps en temps.

    Je formate?

    ############################## | UsbFix V6.056 |

    User : Admin (Administrateurs) # PC-DE-ARNAUD
    Update on 23/11/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 19:23:27 | 23/11/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Genuine Intel(R) CPU T1400 @ 1.73GHz
    Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18828
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 58,59 Go (6,47 Go free) [OS] # NTFS
    D:\ -> Disque amovible # 7,46 Go (2,07 Go free) # FAT32
    F:\ -> Disque CD-ROM

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe 416
    C:\Windows\system32\csrss.exe 484
    C:\Windows\system32\wininit.exe 528
    C:\Windows\system32\csrss.exe 544
    C:\Windows\system32\services.exe 576
    C:\Windows\system32\lsass.exe 592
    C:\Windows\system32\lsm.exe 600
    C:\Windows\system32\winlogon.exe 680
    C:\Windows\system32\svchost.exe 796
    C:\Windows\system32\svchost.exe 868
    C:\Windows\System32\svchost.exe 908
    C:\Windows\System32\svchost.exe 1020
    C:\Windows\System32\svchost.exe 1080
    C:\Windows\system32\svchost.exe 1096
    C:\Windows\system32\svchost.exe 1196
    C:\Windows\system32\SLsvc.exe 1212
    C:\Windows\system32\svchost.exe 1244
    C:\Windows\system32\svchost.exe 1424
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1560
    C:\Program Files\Alwil Software\Avast4\ashServ.exe 1576
    C:\Windows\System32\spoolsv.exe 1888
    C:\Windows\system32\svchost.exe 1912
    C:\Windows\system32\taskeng.exe 364
    C:\Windows\system32\taskeng.exe 1364
    C:\Windows\system32\Dwm.exe 1432
    C:\Windows\Explorer.EXE 1952
    C:\Program Files\LSI SoftModem\agrsmsvc.exe 1416
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe 1156
    C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe 472
    C:\Windows\system32\svchost.exe 2096
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 2120
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2152
    C:\Windows\system32\lxcgcoms.exe 2184
    C:\Windows\System32\svchost.exe 2208
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 2232
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 2260
    C:\Windows\System32\svchost.exe 2304
    C:\Windows\system32\svchost.exe 2328
    C:\Windows\system32\svchost.exe 2392
    C:\Windows\System32\svchost.exe 2420
    C:\Windows\system32\SearchIndexer.exe 2472
    C:\Windows\system32\WUDFHost.exe 2724
    C:\Windows\system32\wbem\wmiprvse.exe 2776
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2808
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2840
    C:\Windows\system32\runonce.exe 3192
    C:\Windows\system32\conime.exe 3252

    ################## | Fichiers # Dossiers infectieux |

    ################## | Registre # Clés infectieuses |

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{8fb395a1-a5e8-11de-b5cd-001eec53a26c}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [18/09/2006 22:43|--a------|24] C:\autoexec.bat
    [04/10/2009 15:12|-rahs----|99] C:\boot.ini
    [24/08/2001 12:00|-rahs----|4952] C:\Bootfont.bin
    [21/01/2008 03:34|-rahs----|333203] C:\bootmg.bak
    [10/04/2009 22:36|-rahs----|333257] C:\bootmgr
    [22/05/2008 14:32|-ra-s----|8192] C:\BOOTSECT_.BAK
    [18/09/2006 22:43|--a------|10] C:\config.sys
    [07/11/2007 07:00|--a------|17734] C:\eula.1028.txt
    [07/11/2007 07:00|--a------|17734] C:\eula.1031.txt
    [07/11/2007 07:00|--a------|10134] C:\eula.1033.txt
    [07/11/2007 07:00|--a------|17734] C:\eula.1036.txt
    [07/11/2007 07:00|--a------|17734] C:\eula.1040.txt
    [07/11/2007 07:00|--a------|118] C:\eula.1041.txt
    [07/11/2007 07:00|--a------|17734] C:\eula.1042.txt
    [07/11/2007 07:00|--a------|17734] C:\eula.2052.txt
    [07/11/2007 07:00|--a------|17734] C:\eula.3082.txt
    [31/12/2031 23:01|---------|276] C:\FINDER.DAT
    [07/11/2007 07:00|--a------|1110] C:\globdata.ini
    [07/11/2007 07:03|--a------|562688] C:\install.exe
    [07/11/2007 07:00|--a------|843] C:\install.ini
    [07/11/2007 07:03|--a------|76304] C:\install.res.1028.dll
    [07/11/2007 07:03|--a------|96272] C:\install.res.1031.dll
    [07/11/2007 07:03|--a------|91152] C:\install.res.1033.dll
    [07/11/2007 07:03|--a------|97296] C:\install.res.1036.dll
    [07/11/2007 07:03|--a------|95248] C:\install.res.1040.dll
    [07/11/2007 07:03|--a------|81424] C:\install.res.1041.dll
    [07/11/2007 07:03|--a------|79888] C:\install.res.1042.dll
    [07/11/2007 07:03|--a------|75792] C:\install.res.2052.dll
    [07/11/2007 07:03|--a------|96272] C:\install.res.3082.dll
    [06/12/2008 22:56|-rahs----|0] C:\IO.SYS
    [06/12/2008 22:56|-rahs----|0] C:\MSDOS.SYS
    [08/04/2008 18:50|--a------|177049] C:\NeoGrub
    [03/08/2004 21:38|---------|47564] C:\NTDETECT.COM
    [03/08/2004 21:59|---------|251712] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [22/05/2008 04:50|--a------|426] C:\RHDSetup.log
    [23/11/2009 19:25|--a------|4997] C:\UsbFix.txt
    [07/11/2007 07:00|--a------|5686] C:\vcredist.bmp
    [06/12/2008 20:47|--a------|470620] C:\vcredist_x86.log
    [07/11/2007 07:09|--a------|1442522] C:\VC_RED.cab
    [07/11/2007 07:12|--a------|232960] C:\VC_RED.MSI
    [19/11/2009 13:14|--a------|359953472] D:\HP 1315 xp.exe
    [03/11/2009 12:25|--a------|55] D:\net AF.txt

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.
    # D:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Suspect | https://www.virustotal.com/gui/ |

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # UsbFix V6.056 ! |
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

    ______________________

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  8. arnod21 Messages postés 13 Date d'inscription   Statut Membre Dernière intervention   4
     
    Merci encore de m'avoir pris en charge.

    Heureusement que des gens comme vous s'opposent aux vicieuses personnes qui créent des virus et font ainsi perdre un temps fou à d'autres qui n'ont rien demandé.

    Je reviendrai demain pour voir ce que l'on me conseille pour la suite. Je quitte mon lieu de travail. Etant donné que je n'ai pas internet haut débit chez moi, je ne me reconnecte pas ce soir.

    Bonne nuit à tous
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    message au dessus
    0
  10. arnod21 Messages postés 13 Date d'inscription   Statut Membre Dernière intervention   4
     
    Voici tout dans l'ordre demandé :

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 3218
    Windows 6.0.6002 Service Pack 2

    23/11/2009 20:03:36
    mbam-log-2009-11-23 (20-03-36).txt

    Type de recherche: Examen rapide
    Eléments examinés: 92014
    Temps écoulé: 4 minute(s), 30 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    ********************************************************************
    info.txt logfile of random's system information tool 1.06 2009-11-23 19:54:03

    ======Uninstall list======

    -->"C:\Program Files\InstallShield Installation Information\{8F1B6239-FEA0-450A-A950-B05276CE177C}\setup.exe" -runfromtemp -l0x040c -removeonly
    32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
    Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
    Agere Systems USB 2.0 Soft Modem-->C:\Windows\agrsmdel
    Alice Greenfingers 2-->"C:\Windows\Alice Greenfingers 2\uninstall.exe" "/U:C:\Program Files\Alice Greenfingers 2\Uninstall\uninstall.xml"
    ALPS Touch Pad Driver-->C:\Program Files\Apoint2K\Uninstap.exe ADDREMOVE
    Amazing Adventures The Lost Tomb-->"C:\Program Files\eMachines GameZone\Amazing Adventures The Lost Tomb\Uninstall.exe" "C:\Program Files\eMachines GameZone\Amazing Adventures The Lost Tomb\install.log"
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    Azada-->"C:\Program Files\eMachines GameZone\Azada\Uninstall.exe" "C:\Program Files\eMachines GameZone\Azada\install.log"
    Bejeweled 2 Deluxe-->"C:\Program Files\eMachines GameZone\Bejeweled 2 Deluxe\Uninstall.exe" "C:\Program Files\eMachines GameZone\Bejeweled 2 Deluxe\install.log"
    Bookworm Deluxe-->"C:\Program Files\eMachines GameZone\Bookworm Deluxe\Uninstall.exe" "C:\Program Files\eMachines GameZone\Bookworm Deluxe\install.log"
    Bricks of Egypt-->"C:\Program Files\eMachines GameZone\Bricks of Egypt\Uninstall.exe" "C:\Program Files\eMachines GameZone\Bricks of Egypt\install.log"
    Browser Address Error Redirector-->regsvr32 /u /s "c:\windows\system32\BAE.dll"
    Build-a-lot-->"C:\Program Files\eMachines GameZone\Build-a-lot\Uninstall.exe" "C:\Program Files\eMachines GameZone\Build-a-lot\install.log"
    Cake Mania-->"C:\Program Files\eMachines GameZone\Cake Mania\Uninstall.exe" "C:\Program Files\eMachines GameZone\Cake Mania\install.log"
    Chuzzle-->"C:\Program Files\eMachines GameZone\Chuzzle\Uninstall.exe" "C:\Program Files\eMachines GameZone\Chuzzle\install.log"
    Dictionnaire Le Littré 1.0-->"C:\Program Files\Dictionnaire Le Littré\unins000.exe"
    Diner Dash-->"C:\Program Files\eMachines GameZone\Diner Dash\Uninstall.exe" "C:\Program Files\eMachines GameZone\Diner Dash\install.log"
    Dream Day First Home-->"C:\Program Files\eMachines GameZone\Dream Day First Home\Uninstall.exe" "C:\Program Files\eMachines GameZone\Dream Day First Home\install.log"
    DriverMax 5-->"C:\Program Files\Innovative Solutions\DriverMax\unins001.exe"
    eMachines Recovery Management-->"C:\Program Files\InstallShield Installation Information\{7F811A54-5A09-4579-90E1-C93498E230D9}\setup.exe" -runfromtemp -l0x040c -removeonly
    eMachines-->"C:\Program Files\Oberon Media\eMachines\Uninstall.exe" "C:\Program Files\Oberon Media\eMachines\install.log"
    Farm Frenzy-->"C:\Program Files\eMachines GameZone\Farm Frenzy\Uninstall.exe" "C:\Program Files\eMachines GameZone\Farm Frenzy\install.log"
    Galapago-->"C:\Program Files\eMachines GameZone\Galapago\Uninstall.exe" "C:\Program Files\eMachines GameZone\Galapago\install.log"
    GIMP 2.6.7-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
    Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
    Gordon's Gate Flash Driver 2.2.0.1-->C:\Program Files\Sony Ericsson\Gordons Gate\uninst.exe
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    HP Customer Participation Program 8.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
    HP Imaging Device Functions 8.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
    HP OCR Software 8.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
    HP Photosmart Essential-->MsiExec.exe /X{EB21A812-671B-4D08-B974-2A347F0D8F70}
    HP Photosmart, Officejet, PSC and Deskjet All-In-One Driver Software 8.0.B-->C:\Program Files\HP\Digital Imaging\{C916D86C-AB76-49c7-B0E4-A946E0FD9BC2}\setup\hpzscr01.exe -datfile hposcr19.dat -onestop -showdisconnect -forcereboot
    HP Solution Center 8.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
    HP Update-->MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134}
    HPSSupply-->MsiExec.exe /X{EB75DE50-5754-4F6F-875D-126EDF8E4CB3}
    INFORAD MANAGER 3.6-->"C:\Program Files\INFORAD\unins000.exe"
    Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
    Intel(R) Matrix Storage Manager-->C:\Windows\System32\Imsmudlg.exe
    Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Launch Manager-->C:\Windows\UnInst32.exe LManager.UNI
    Lexmark 2300 Series-->C:\Program Files\Lexmark 2300 Series\Install\x86\Uninst.exe
    Luxor-->"C:\Program Files\eMachines GameZone\Luxor\Uninstall.exe" "C:\Program Files\eMachines GameZone\Luxor\install.log"
    Mahjong Escape Ancient China-->"C:\Program Files\eMachines GameZone\Mahjong Escape Ancient China\Uninstall.exe" "C:\Program Files\eMachines GameZone\Mahjong Escape Ancient China\install.log"
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Professional 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROR /dll OSETUP.DLL
    Microsoft Office Professional 2007-->MsiExec.exe /X{91120000-0014-0000-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
    Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4a30-933D-EFDEBA76AD9C}
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    Mozilla Firefox (3.0.15)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    Mystery Case Files - Huntsville-->"C:\Program Files\eMachines GameZone\Mystery Case Files - Huntsville\Uninstall.exe" "C:\Program Files\eMachines GameZone\Mystery Case Files - Huntsville\install.log"
    Mystery Solitaire - Secret Island-->"C:\Program Files\eMachines GameZone\Mystery Solitaire - Secret Island\Uninstall.exe" "C:\Program Files\eMachines GameZone\Mystery Solitaire - Secret Island\install.log"
    nLite 1.4.9.1-->"C:\Program Files\nLite\unins000.exe"
    NTI Backup Now 5-->C:\Program Files\InstallShield Installation Information\{12EFA1A4-AC3B-443C-8143-237EDE760403}\setup.exe -runfromtemp -l0x040c
    NTI Media Maker 8-->C:\Program Files\InstallShield Installation Information\{2413930C-8309-47A6-BC61-5EF27A4222BC}\setup.exe -runfromtemp -l0x040c
    OpenOffice.org 3.1-->MsiExec.exe /I{B2E581DB-C4DD-432C-AC84-ED761AC056BC}
    PosteRazor-->"C:\Program Files\PosteRazor\unins000.exe"
    Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
    SAGEM F@st 800-840-->C:\Program Files\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\setup.exe -runfromtemp -l0x040c -removeonly
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    VideoLAN VLC media player 0.8.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Webcam Essentiel B Glob'Trotter-->C:\Program Files\InstallShield Installation Information\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}\setup.exe -runfromtemp -l0x040c -removeonly

    ======Security center information======

    AS: Windows Defender

    ======System event log======

    Computer Name: PC-de-Arnaud
    Event Code: 4374
    Message: Windows Servicing a déterminé que ce package KB948609(Update) n’est pas applicable à ce système.
    Record Number: 20664
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20090826070212.000000-000
    Event Type: Avertissement
    User: PC-de-Arnaud\Admin

    Computer Name: PC-de-Arnaud
    Event Code: 4376
    Message: Servicing a requis un redémarrage pour terminer la définition du package KB972260(Security Update) à l’état Installation demandée(Install Requested)
    Record Number: 20640
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20090826070045.000000-000
    Event Type: Avertissement
    User: PC-de-Arnaud\Admin

    Computer Name: PC-de-Arnaud
    Event Code: 4376
    Message: Servicing a requis un redémarrage pour terminer la définition du package KB972260(Security Update) à l’état Installation demandée(Install Requested)
    Record Number: 20638
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20090826070045.000000-000
    Event Type: Avertissement
    User: PC-de-Arnaud\Admin

    Computer Name: PC-de-Arnaud
    Event Code: 4376
    Message: Servicing a requis un redémarrage pour terminer la définition du package KB972260(Security Update) à l’état Installation demandée(Install Requested)
    Record Number: 20636
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20090826070045.000000-000
    Event Type: Avertissement
    User: PC-de-Arnaud\Admin

    Computer Name: PC-de-Arnaud
    Event Code: 4376
    Message: Servicing a requis un redémarrage pour terminer la définition du package KB972260(Security Update) à l’état Installation demandée(Install Requested)
    Record Number: 20634
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20090826070044.000000-000
    Event Type: Avertissement
    User: PC-de-Arnaud\Admin

    =====Application event log=====

    Computer Name: PC-de-Arnaud
    Event Code: 10
    Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 502
    Source Name: Microsoft-Windows-WMI
    Time Written: 20081206193610.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Arnaud
    Event Code: 1008
    Message: Le service Windows Search tente de supprimer l’ancien catalogue.

    Record Number: 498
    Source Name: Microsoft-Windows-Search
    Time Written: 20081206193604.000000-000
    Event Type: Avertissement
    User:

    Computer Name: WIN-X9QYIEDNMU8
    Event Code: 1036
    Message: Échec de InitializePrintProvider pour le fournisseur inetpp.dll. Cela peut se produire à la suite d’une instabilité du système ou d’une insuffisance des ressources système.
    Record Number: 472
    Source Name: Microsoft-Windows-SpoolerSpoolss
    Time Written: 20081206192916.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: WIN-X9QYIEDNMU8
    Event Code: 1530
    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    1 user registry handles leaked from \Registry\User\S-1-5-21-4227714180-2981987459-3417282220-500_Classes:
    Process 1060 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-4227714180-2981987459-3417282220-500_CLASSES

    Record Number: 443
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20080522043014.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: WIN-X9QYIEDNMU8
    Event Code: 1530
    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    2 user registry handles leaked from \Registry\User\S-1-5-21-4227714180-2981987459-3417282220-500:
    Process 1060 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-4227714180-2981987459-3417282220-500
    Process 2832 (\Device\HarddiskVolume1\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-4227714180-2981987459-3417282220-500\Software\Microsoft\Windows\CurrentVersion\Explorer

    Record Number: 442
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20080522043013.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    =====Security event log=====

    Computer Name: WIN-X9QYIEDNMU8
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : WIN-X9QYIEDNMU8$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x270
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Adresse du réseau : -
    Port : -

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 261
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20080522043004.323453-000
    Event Type: Succès de l'audit
    User:

    Computer Name: WIN-X9QYIEDNMU8
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 260
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20080522043002.638653-000
    Event Type: Succès de l'audit
    User:

    Computer Name: WIN-X9QYIEDNMU8
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : WIN-X9QYIEDNMU8$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x270
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 259
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20080522043002.638653-000
    Event Type: Succès de l'audit
    User:

    Computer Name: WIN-X9QYIEDNMU8
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : WIN-X9QYIEDNMU8$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x270
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Adresse du réseau : -
    Port : -

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 258
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20080522043002.638653-000
    Event Type: Succès de l'audit
    User:

    Computer Name: WIN-X9QYIEDNMU8
    Event Code: 1102
    Message: Le journal d’audit a été effacé.
    Objet :
    ID de sécurité : S-1-5-21-4227714180-2981987459-3417282220-500
    Nom de compte : Administrator
    Nom de domaine : WIN-X9QYIEDNMU8
    ID de connexion : 0x25792
    Record Number: 257
    Source Name: Microsoft-Windows-Eventlog
    Time Written: 20080522042921.548253-000
    Event Type: Succès de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
    "PROCESSOR_REVISION"=0f0d
    "NUMBER_OF_PROCESSORS"=2
    "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
    "DFSTRACINGON"=FALSE
    "Pathtem"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
    "NTIPath"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\NewTech Infosystems\NTI Backup Now 5\;

    -----------------EOF-----------------
    ******************************************************************************

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-10-21 256112]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll [2009-11-11 762864]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
    Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-10-21 458736]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
    CBrowserHelperObject Object - c:\windows\system32\BAE.dll [2008-04-15 94208]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-24 41368]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-10-21 256112]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
    "IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2007-07-12 178712]
    "LManager"=C:\PROGRA~1\LAUNCH~1\LManager.exe [2008-05-13 768520]
    "Apoint"=C:\Program Files\Apoint2K\Apoint.exe [2007-07-21 159744]
    "eRecoveryService"= []
    "Skytel"=C:\Windows\Skytel.exe [2007-11-20 1826816]
    "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-08-17 81000]
    "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-04-24 6111232]
    "IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-02-11 141848]
    "HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-02-11 166424]
    "Persistence"=C:\Windows\system32\igfxpers.exe [2008-02-11 133656]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
    "LXCGCATS"=rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16 []

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "DriverMax_RESTART"= []
    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-10-21 39408]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
    C:\Windows\system32\igfxdev.dll [2008-02-11 204800]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145
    "NoDriveAutoRun"=145
    "HonorAutoRunSetting"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "BindDirectlyToPropertySetStorage"=
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ======File associations======

    .js - edit - C:\Windows\System32\Notepad.exe %1
    .js - open - C:\Windows\System32\WScript.exe "%1" %*

    ======List of files/folders created in the last 1 months======

    2009-11-23 19:53:54 ----D---- C:\rsit
    2009-11-23 19:25:56 ----RASHD---- C:\autorun.inf
    2009-11-23 19:22:44 ----A---- C:\UsbFix.txt
    2009-11-23 19:05:56 ----D---- C:\UsbFix
    2009-11-23 18:22:22 ----D---- C:\Program Files\Trend Micro
    2009-11-21 18:47:24 ----D---- C:\Users\Admin\AppData\Roaming\gtk-2.0
    2009-11-21 18:35:15 ----D---- C:\Program Files\GIMP-2.0
    2009-11-16 17:24:33 ----A---- C:\Windows\system32\WSDApi.dll
    2009-11-06 12:19:49 ----A---- C:\Windows\system32\wups2.dll
    2009-11-06 12:19:49 ----A---- C:\Windows\system32\wucltux.dll
    2009-11-06 12:19:49 ----A---- C:\Windows\system32\wuauclt.exe
    2009-11-06 12:19:48 ----A---- C:\Windows\system32\wuaueng.dll
    2009-11-06 12:19:25 ----A---- C:\Windows\system32\wups.dll
    2009-11-06 12:19:25 ----A---- C:\Windows\system32\wudriver.dll
    2009-11-06 12:19:25 ----A---- C:\Windows\system32\wuapi.dll
    2009-11-06 12:19:14 ----A---- C:\Windows\system32\wuwebv.dll
    2009-11-06 12:19:14 ----A---- C:\Windows\system32\wuapp.exe
    2009-11-05 20:10:22 ----D---- C:\Program Files\Windows Portable Devices
    2009-11-05 19:24:50 ----A---- C:\Windows\system32\UIRibbonRes.dll
    2009-11-05 19:24:50 ----A---- C:\Windows\system32\UIAnimation.dll
    2009-11-05 19:24:49 ----A---- C:\Windows\system32\UIRibbon.dll
    2009-11-05 19:24:22 ----A---- C:\Windows\system32\WMPhoto.dll
    2009-11-05 19:24:21 ----A---- C:\Windows\system32\cdd.dll
    2009-11-05 19:24:20 ----A---- C:\Windows\system32\XpsRasterService.dll
    2009-11-05 19:24:20 ----A---- C:\Windows\system32\XpsGdiConverter.dll
    2009-11-05 19:24:20 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
    2009-11-05 19:24:20 ----A---- C:\Windows\system32\WindowsCodecs.dll
    2009-11-05 19:24:20 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
    2009-11-05 19:24:20 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
    2009-11-05 19:24:20 ----A---- C:\Windows\system32\dxdiagn.dll
    2009-11-05 19:24:20 ----A---- C:\Windows\system32\dxdiag.exe
    2009-11-05 19:24:20 ----A---- C:\Windows\system32\d3d10warp.dll
    2009-11-05 19:24:20 ----A---- C:\Windows\system32\d2d1.dll
    2009-11-05 19:24:19 ----A---- C:\Windows\system32\xpsservices.dll
    2009-11-05 19:24:19 ----A---- C:\Windows\system32\XpsPrint.dll
    2009-11-05 19:24:19 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
    2009-11-05 19:24:19 ----A---- C:\Windows\system32\OpcServices.dll
    2009-11-05 19:24:19 ----A---- C:\Windows\system32\FntCache.dll
    2009-11-05 19:24:19 ----A---- C:\Windows\system32\DWrite.dll
    2009-11-05 19:24:19 ----A---- C:\Windows\system32\d3d10level9.dll
    2009-11-05 19:24:19 ----A---- C:\Windows\system32\d3d10core.dll
    2009-11-05 19:24:18 ----A---- C:\Windows\system32\dxgi.dll
    2009-11-05 19:24:18 ----A---- C:\Windows\system32\d3d11.dll
    2009-11-05 19:24:18 ----A---- C:\Windows\system32\d3d10_1core.dll
    2009-11-05 19:24:18 ----A---- C:\Windows\system32\d3d10_1.dll
    2009-11-05 19:24:18 ----A---- C:\Windows\system32\d3d10.dll
    2009-11-05 19:23:50 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
    2009-11-05 19:23:49 ----A---- C:\Windows\system32\wpdbusenum.dll
    2009-11-05 19:23:49 ----A---- C:\Windows\system32\BthMtpContextHandler.dll
    2009-11-05 19:23:42 ----A---- C:\Windows\system32\PortableDeviceConnectApi.dll
    2009-11-05 19:23:40 ----A---- C:\Windows\system32\WPDShServiceObj.dll
    2009-11-05 19:23:40 ----A---- C:\Windows\system32\wpdshext.dll
    2009-11-05 19:23:40 ----A---- C:\Windows\system32\wpd_ci.dll
    2009-11-05 19:23:39 ----A---- C:\Windows\system32\WPDSp.dll
    2009-11-05 19:23:39 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
    2009-11-05 19:23:39 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
    2009-11-05 19:23:39 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
    2009-11-05 19:23:39 ----A---- C:\Windows\system32\PortableDeviceApi.dll
    2009-11-05 19:22:36 ----A---- C:\Windows\system32\oleaccrc.dll
    2009-11-05 19:22:35 ----A---- C:\Windows\system32\UIAutomationCore.dll
    2009-11-05 19:22:35 ----A---- C:\Windows\system32\oleacc.dll
    2009-11-05 19:21:01 ----A---- C:\Windows\system32\mshtml.dll
    2009-11-05 19:20:38 ----A---- C:\Windows\system32\wmp.dll
    2009-11-05 19:20:33 ----A---- C:\Windows\system32\unregmp2.exe
    2009-11-05 19:20:32 ----A---- C:\Windows\system32\wmploc.DLL
    2009-10-24 18:18:20 ----D---- C:\ProgramData\Sandlot Games

    ======List of files/folders modified in the last 1 months======

    2009-11-23 19:54:00 ----D---- C:\Windows\Prefetch
    2009-11-23 19:53:58 ----D---- C:\Windows\Temp
    2009-11-23 19:42:03 ----HD---- C:\ProgramData
    2009-11-23 19:42:03 ----D---- C:\Program Files\Lx_cats
    2009-11-23 19:28:22 ----D---- C:\Windows\System32
    2009-11-23 19:28:22 ----D---- C:\Windows\inf
    2009-11-23 19:28:22 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2009-11-23 19:26:26 ----D---- C:\Program Files\Mozilla Firefox
    2009-11-23 19:24:34 ----SHD---- C:\$Recycle.Bin
    2009-11-23 18:22:22 ----RD---- C:\Program Files
    2009-11-19 17:58:00 ----SHD---- C:\System Volume Information
    2009-11-19 08:41:08 ----D---- C:\Windows\system32\catroot2
    2009-11-18 17:39:31 ----D---- C:\Windows\winsxs
    2009-11-17 20:47:54 ----D---- C:\Windows\system32\catroot
    2009-11-16 19:22:29 ----D---- C:\Program Files\Windows Mail
    2009-11-11 11:11:39 ----D---- C:\1.Mes documents
    2009-11-10 08:30:03 ----D---- C:\Windows\rescache
    2009-11-10 08:13:26 ----D---- C:\Windows\system32\fr-FR
    2009-11-06 12:13:25 ----D---- C:\Windows\system32\Tasks
    2009-11-05 20:10:32 ----D---- C:\Windows
    2009-11-05 20:10:22 ----D---- C:\Windows\system32\wbem
    2009-11-05 20:10:22 ----D---- C:\Windows\system32\drivers
    2009-11-05 20:10:20 ----D---- C:\Windows\system32\zh-TW
    2009-11-05 20:10:20 ----D---- C:\Windows\system32\zh-HK
    2009-11-05 20:10:20 ----D---- C:\Windows\system32\zh-CN
    2009-11-05 20:10:20 ----D---- C:\Windows\system32\uk-UA
    2009-11-05 20:10:20 ----D---- C:\Windows\system32\tr-TR
    2009-11-05 20:10:20 ----D---- C:\Windows\system32\th-TH
    2009-11-05 20:10:20 ----D---- C:\Windows\system32\sv-SE
    2009-11-05 20:10:20 ----D---- C:\Windows\system32\sr-Latn-CS
    2009-11-05 20:10:20 ----D---- C:\Windows\system32\sl-SI
    2009-11-05 20:10:20 ----D---- C:\Windows\system32\sk-SK
    2009-11-05 20:10:20 ----D---- C:\Windows\system32\pt-PT
    2009-11-05 20:10:20 ----D---- C:\Windows\system32\pt-BR
    2009-11-05 20:10:20 ----D---- C:\Windows\system32\pl-PL
    2009-11-05 20:10:20 ----D---- C:\Windows\system32\nl-NL
    2009-11-05 20:10:20 ----D---- C:\Windows\system32\lv-LV
    2009-11-05 20:10:20 ----D---- C:\Windows\system32\lt-LT
    2009-11-05 20:10:20 ----D---- C:\Windows\system32\ko-KR
    2009-11-05 20:10:20 ----D---- C:\Windows\system32\ja-JP
    2009-11-05 20:10:20 ----D---- C:\Windows\system32\it-IT
    2009-11-05 20:10:20 ----D---- C:\Windows\system32\hu-HU
    2009-11-05 20:10:20 ----D---- C:\Windows\system32\hr-HR
    2009-11-05 20:10:20 ----D---- C:\Windows\system32\he-IL
    2009-11-05 20:10:20 ----D---- C:\Windows\system32\fi-FI
    2009-11-05 20:10:20 ----D---- C:\Windows\system32\et-EE
    2009-11-05 20:10:20 ----D---- C:\Windows\system32\es-ES
    2009-11-05 20:10:20 ----D---- C:\Windows\system32\el-GR
    2009-11-05 20:10:20 ----D---- C:\Windows\system32\de-DE
    2009-11-05 20:10:20 ----D---- C:\Windows\system32\cs-CZ
    2009-11-05 20:10:20 ----D---- C:\Windows\system32\bg-BG
    2009-11-05 20:10:19 ----D---- C:\Windows\system32\ru-RU
    2009-11-05 20:10:19 ----D---- C:\Windows\system32\ro-RO
    2009-11-05 20:10:19 ----D---- C:\Windows\system32\nb-NO
    2009-11-05 20:10:19 ----D---- C:\Windows\system32\en-US
    2009-11-05 20:10:19 ----D---- C:\Windows\system32\da-DK
    2009-11-05 20:10:19 ----D---- C:\Windows\system32\ar-SA
    2009-11-05 20:10:19 ----D---- C:\Program Files\Windows Media Player
    2009-11-05 20:10:19 ----D---- C:\Program Files\Internet Explorer
    2009-11-05 18:36:21 ----A---- C:\Windows\system32\mrt.exe
    2009-11-02 20:42:06 ----N---- C:\Windows\system32\MpSigStub.exe
    2009-10-25 20:24:06 ----AD---- C:\ProgramData\TEMP
    2009-10-25 20:23:27 ----D---- C:\Program Files\eMachines GameZone

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-08-17 23152]
    R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-08-17 114768]
    R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-08-17 51376]
    R1 DritekPortIO;Dritek General Port I/O; \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys [2008-05-13 20112]
    R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-08-17 20560]
    R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-08-17 53328]
    R2 int15;int15; \??\C:\Windows\system32\drivers\int15.sys [2008-04-03 15392]
    R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\Windows\system32\DRIVERS\Apfiltr.sys [2007-12-11 163376]
    R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2009-09-05 1183744]
    R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-07-22 180736]
    R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
    R3 DKbFltr;Dritek Keyboard Filter Driver; C:\Windows\system32\DRIVERS\DKbFltr.sys [2008-05-13 21264]
    R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-02-11 2302976]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-04-24 2126688]
    R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2008-01-30 14848]
    R3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
    R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
    R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
    S2 ELOADER;General Purpose USB Driver (adildr.sys); C:\Windows\System32\Drivers\adildr.sys [2007-01-10 56088]
    S3 adiusbaw;USB ADSL WAN Adapter; C:\Windows\system32\DRIVERS\adiusbaw.sys [2007-01-10 116888]
    S3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2008-11-21 1204128]
    S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-21 131584]
    S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-21 16384]
    S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-21 36864]
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
    S3 ggflt;SEMC USB Flash Driver Filter; C:\Windows\system32\DRIVERS\ggflt.sys [2008-09-24 10976]
    S3 ggsemc;SEMC USB Flash Driver; C:\Windows\system32\DRIVERS\ggsemc.sys [2008-09-24 22368]
    S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
    S3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\Windows\system32\drivers\MODEMCSA.sys [2008-01-21 18432]
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
    S3 Ser2pl;Prolific Serial port driver; C:\Windows\system32\DRIVERS\ser2pl.sys [2004-06-28 42752]
    S3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\Windows\system32\DRIVERS\snp2uvc.sys [2007-09-05 9631744]
    S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-10 73216]
    S3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
    S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
    S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Program Files\LSI SoftModem\agrsmsvc.exe [2008-08-26 14336]
    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-08-17 18752]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-08-17 138680]
    R2 BUNAgentSvc;NTI Backup Now 5 Agent Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]
    R2 ETService;Empowering Technology Service; C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe [2008-04-03 24576]
    R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2008-01-21 21504]
    R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2007-07-12 354840]
    R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
    R2 lxcg_device;lxcg_device; C:\Windows\system32\lxcgcoms.exe [2007-04-29 537520]
    R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504]
    R2 NTIBackupSvc;NTI Backup Now 5 Backup Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-06 50424]
    R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-04 131072]
    R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-08-17 254040]
    R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-08-17 352920]
    R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-21 21504]
    S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]
    S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-10-21 182768]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
    S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

    -----------------EOF-----------------
    0
  11. arnod21 Messages postés 13 Date d'inscription   Statut Membre Dernière intervention   4
     
    Activescan semble avoir trouvé quelques virus (2 trojan).
    Concernant le formatage de ma clef, la sauvegarde est en cours, ça devrait fonctionner.

    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2009-11-24 12:15:40
    PROTECTIONS: 1
    MALWARE: 9
    SUSPECTS: 6
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    avast! antivirus Yes Yes
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    00049258 Trj/Deldir.A Virus/Trojan No 1 Yes Yes c:\acer\patch\other1.cmd
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\admin\appdata\roaming\microsoft\windows\cookies\low\admin@doubleclick[1].txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\admin\appdata\roaming\microsoft\windows\cookies\low\admin@atdmt[1].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\users\admin\appdata\roaming\microsoft\windows\cookies\low\admin@xiti[1].txt
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\admin\appdata\roaming\microsoft\windows\cookies\low\admin@serving-sys[2].txt
    00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\admin\appdata\roaming\microsoft\windows\cookies\low\admin@bs.serving-sys[2].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\users\admin\appdata\roaming\microsoft\windows\cookies\low\admin@weborama[1].txt
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\users\admin\appdata\roaming\microsoft\windows\cookies\low\admin@smartadserver[2].txt
    02716515 Generic Trojan Virus/Trojan No 0 Yes Yes c:\program files\alice greenfingers 2\alicegreenfingers2.exe
    ;===================================================================================================================================================================================
    SUSPECTS
    Sent Location
    ;===================================================================================================================================================================================
    Yes c:\program files\emachines gamezone\amazing adventures the lost tomb\amazingadventures.exe
    Yes c:\program files\emachines gamezone\chuzzle\chuzzle.exe
    Yes c:\program files\emachines gamezone\farm frenzy\farm.exe
    Yes c:\program files\emachines gamezone\galapago\galapago.exe
    Yes c:\program files\emachines gamezone\luxor\luxor.exe
    Yes c:\program files\emachines gamezone\mahjong escape ancient china\mahjongescape.exe
    ;===================================================================================================================================================================================
    VULNERABILITIES
    Id Severity Description
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    0
  12. arnod21 Messages postés 13 Date d'inscription   Statut Membre Dernière intervention   4
     
    Voilà, ma clef est formatée, j'ai aussi vidé les cookies qui contenaient quelques virus bénins d'après ce dernier scan. J'espère que le problème ne reviendra plus. Sinon je réouvrirai ce post. Merci encore à Jlpjlp et à Jacques de vous être occupé de mon problème.
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    si tu connais pas vire :
    c:\acer\patch\other1.cmd
    c:\program files\alice greenfingers 2\alicegreenfingers2.exe
    0
  14. arnod21 Messages postés 13 Date d'inscription   Statut Membre Dernière intervention   4
     
    Je n'ai pas supprimé le premier car je ne l'ai pas trouvé même en affichant les fichiers cachés et systèmes.
    Pour le second, il s'agit d'un jeu que j'ai installé, je ne l'ai donc pas supprimé non plus.
    0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    télécharge OTM
    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ (de Old_Timer) sur ton Bureau.

    double-clique sur OTM.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.

    :processes
    explorer.exe
    :files
    c:\acer\patch\other1.cmd
    :commands
    [purity]
    [emptytemp]
    [start explorer]

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTM\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    _______________________

    encore des soucis?
    0
  16. arnod21 Messages postés 13 Date d'inscription   Statut Membre Dernière intervention   4
     
    Bonjour,
    mon ordinateur a planté suite à l'exécution de ce programme : je n'arrive pas à le fermer. Je vais faire un reset à part si j'ai des infos autres dans les 5 minutes. Dans results, le programme signale qu'il n'a trouvé ni le processus ni le fichier mentionné.

    Pour info : j'écris depuis l'ordi de mes parents, celui qui m'a mis ma clef USB en vrac. J'ai utilisé USBfix sur celui-ci avant de mettre une clef pour transférer le programme OTM sur mon ordi qui n'est pas connecté.
    0
  17. arnod21 Messages postés 13 Date d'inscription   Statut Membre Dernière intervention   4
     
    Merci pour cette réponse incroyablement plus rapide que la mienne.

    Redémarrage sans soucis. Je n'ai pas trouvé le rapport : j'ai relancé le programme. Il a fonctionné.

    Voici le rapport :

    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    ========== FILES ==========
    File/Folder c:\acer\patch\other1.cmd not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Admin
    ->Temp folder emptied: 546801349 bytes
    ->Temporary Internet Files folder emptied: 11028018 bytes
    ->Java cache emptied: 13425767 bytes
    ->FireFox cache emptied: 88791220 bytes

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    Windows Temp folder emptied: 285641879 bytes
    %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 3029405 bytes
    RecycleBin emptied: 337005227 bytes

    Total Files Cleaned = 1226,16 mb

    OTM by OldTimer - Version 3.1.2.2 log created on 12062009_122450

    Files moved on Reboot...
    File move failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.

    Registry entries deleted on Reboot...
    0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    lance tools cleaner opour virer ce qui a été utilisé

    puis

    dis si

    encore des soucis?
    0
  19. arnod21 Messages postés 13 Date d'inscription   Statut Membre Dernière intervention   4
     
    Toolscleaner a avoué quelques erreur de suppression sur certains composants d'Hijackthis mais tout va bien sur mon ordi portable. Je n'ai plus eu de fichiers perdus depuis que tu m'as pris en charge.

    Par contre, j'ai moyennement confiance en l'ordinateur de mes parents qui est à l'origine de tous ces soucis (très probablemant).

    J'ai utilisé USBfix et activscan sur ce PC. Crois-tu que c'est suffisant? Activescan a trouvé des truc qu'il ne supprime pas avec la version gratuite. Voici son rappport :

    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2009-12-06 00:03:22
    PROTECTIONS: 1
    MALWARE: 23
    SUSPECTS: 4
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    avast! antivirus 4.8.1368 [VPS 091205-0] 4.8.1368 Yes Yes
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\documents and settings\normal\cookies\normal@doubleclick[2].txt
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\documents and settings\famille dewaele\cookies\famille_dewaele@doubleclick[1].txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\famille dewaele\cookies\famille_dewaele@atdmt[2].txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\normal\cookies\normal@atdmt[2].txt
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\documents and settings\famille dewaele\cookies\famille_dewaele@tradedoubler[1].txt
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\documents and settings\normal\cookies\normal@tradedoubler[2].txt
    00145457 Cookie/FastClick TrackingCookie No 0 Yes No c:\documents and settings\famille dewaele\cookies\famille_dewaele@fastclick[1].txt
    00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No c:\documents and settings\famille dewaele\cookies\famille_dewaele@mediaplex[1].txt
    00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No c:\documents and settings\normal\cookies\normal@mediaplex[1].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\normal\cookies\normal@xiti[1].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\famille dewaele\cookies\famille_dewaele@xiti[1].txt
    00167753 Cookie/Statcounter TrackingCookie No 0 Yes No c:\documents and settings\famille dewaele\cookies\famille_dewaele@statcounter[1].txt
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\documents and settings\famille dewaele\cookies\famille_dewaele@ad.yieldmanager[1].txt
    00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\documents and settings\normal\cookies\normal@apmebf[1].txt
    00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\documents and settings\famille dewaele\cookies\famille_dewaele@apmebf[1].txt
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\famille dewaele\cookies\famille_dewaele@serving-sys[1].txt
    00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\famille dewaele\cookies\famille_dewaele@bs.serving-sys[1].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\documents and settings\famille dewaele\cookies\famille_dewaele@weborama[2].txt
    00168109 Cookie/Adtech TrackingCookie No 0 Yes No c:\documents and settings\famille dewaele\cookies\famille_dewaele@adtech[1].txt
    00168116 Cookie/Comclick TrackingCookie No 0 Yes No c:\documents and settings\famille dewaele\cookies\famille_dewaele@fl01.ct2.comclick[2].txt
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No c:\documents and settings\normal\cookies\normal@advertising[2].txt
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No c:\documents and settings\famille dewaele\cookies\famille_dewaele@advertising[2].txt
    00169287 Cookie/Adrevolver TrackingCookie No 0 Yes No c:\documents and settings\famille dewaele\cookies\famille_dewaele@media.adrevolver[3].txt
    00170495 Cookie/PointRoll TrackingCookie No 0 Yes No c:\documents and settings\famille dewaele\cookies\famille_dewaele@ads.pointroll[1].txt
    00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No c:\documents and settings\famille dewaele\cookies\famille_dewaele@adrevolver[2].txt
    00262020 Cookie/Atwola TrackingCookie No 0 Yes No c:\documents and settings\normal\cookies\normal@atwola[1].txt
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\documents and settings\famille dewaele\cookies\famille_dewaele@smartadserver[2].txt
    02890052 Adware/NaviPromo Adware No 1 Yes No c:\program files\navilog1\backupnavi\cldkziqfog.exe
    03541233 HackTool/Rebooter HackTools No 0 Yes No c:\program files\navilog1\reboot.exe
    05356250 Adware/Rabio Adware No 0 Yes No d:\téléchargement internets\autres soft\graver un dvd en divx\fu-setup_le.exe
    ;===================================================================================================================================================================================
    SUSPECTS
    Sent Location
    ;===================================================================================================================================================================================
    No c:\documents and settings\famille dewaele\bureau\usbfix.exe
    No c:\program files\navilog1\gnc.exe
    No c:\system volume information\_restore{b425b392-c1b3-4e5d-8938-89baa73f85b5}\rp501\a0076623.exe
    No d:\téléchargement internets\autres soft\dictionnaire de rimes 1 0 [found via www.filedonkey.com].exe
    ;===================================================================================================================================================================================
    VULNERABILITIES
    Id Severity Description
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    0
  • 1
  • 2