Rapport help me plz
Fermé
angelovewie
Messages postés
124
Statut
Membre
-
baladur13 Messages postés 47684 Date d'inscription Statut Modérateur Dernière intervention -
baladur13 Messages postés 47684 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
voici ce que j'ai obtenue comme rapport avec RSIT après la lecture d'un autre post qui demandé de faire ca, quelqu'un peut me dire ce que ca veut dire ? ^^'
Logfile of random's system information tool 1.06 (written by random/random)
Run by AngeL at 2009-11-27 17:33:09
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 220 GB (75%) free of 295 GB
Total RAM: 3037 MB (63% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:33:29, on 27/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\FRAPS\FRAPS.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\World of Warcraft\BackgroundDownloader.exe
C:\Documents and Settings\AngeL\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\AngeL.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.asus.com/fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ATKOSD2] "C:\Program Files\ATKOSD2\ATKOSD2.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Wireless Console 2] "C:\Program Files\Wireless Console 2\wcourier.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: ,C:\DOCUME~1\AngeL\LOCALS~1\Temp\76xxx.dll
O20 - Winlogon Notify: Aspwdflt - C:\Program Files\ASUS\ASUS Data Security Manager\ASPWDFLT.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
voici ce que j'ai obtenue comme rapport avec RSIT après la lecture d'un autre post qui demandé de faire ca, quelqu'un peut me dire ce que ca veut dire ? ^^'
Logfile of random's system information tool 1.06 (written by random/random)
Run by AngeL at 2009-11-27 17:33:09
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 220 GB (75%) free of 295 GB
Total RAM: 3037 MB (63% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:33:29, on 27/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\FRAPS\FRAPS.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\World of Warcraft\BackgroundDownloader.exe
C:\Documents and Settings\AngeL\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\AngeL.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.asus.com/fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ATKOSD2] "C:\Program Files\ATKOSD2\ATKOSD2.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Wireless Console 2] "C:\Program Files\Wireless Console 2\wcourier.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: ,C:\DOCUME~1\AngeL\LOCALS~1\Temp\76xxx.dll
O20 - Winlogon Notify: Aspwdflt - C:\Program Files\ASUS\ASUS Data Security Manager\ASPWDFLT.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
A voir également:
- Rapport help me plz
- Plan rapport de stage - Guide
- Rapport de crash windows - Guide
- Impression rapport de stage ✓ - Forum Word
- Modifier rapport d'échelle pdf xchange viewer ✓ - Forum PDF
- Acheter un rapport de stage - Forum Programmation
4 réponses
Salut,
infection par support amovible ...
fais ceci dans un premier temps :
Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici https://www.ionos.fr/?affiliate_id=77097
! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.
# Choisis l' option 1 ( Recherche )
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
infection par support amovible ...
fais ceci dans un premier temps :
Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici https://www.ionos.fr/?affiliate_id=77097
! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.
# Choisis l' option 1 ( Recherche )
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
ok... j'ai pas connecté de clé usb depuis longtemps (ou autre supports)... et j'an ai plus ^^'
j'ai quand meme fais le scan et voila ce que j'ai eu :
(en passant dsl pour le temps de réponse ^^')
############################## | UsbFix V6.058 |
User : AngeL (Administrateurs) # JESSICA
Update on 26/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 00:16:45 | 01/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AVG Anti-Virus 8.5 [ Enabled | Updated ]
C:\ -> Disque fixe local # 288,25 Go (185,07 Go free) # FAT32
D:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 756
C:\WINDOWS\system32\csrss.exe 816
C:\WINDOWS\system32\winlogon.exe 840
C:\WINDOWS\system32\services.exe 888
C:\WINDOWS\system32\lsass.exe 900
C:\WINDOWS\system32\svchost.exe 1052
C:\WINDOWS\system32\svchost.exe 1132
C:\WINDOWS\System32\svchost.exe 1172
C:\WINDOWS\system32\svchost.exe 1276
C:\WINDOWS\system32\svchost.exe 1312
C:\WINDOWS\system32\spoolsv.exe 1588
C:\WINDOWS\system32\svchost.exe 1904
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe 1940
C:\WINDOWS\system32\svchost.exe 2012
C:\PROGRA~1\AVG\AVG8\avgemc.exe 692
C:\PROGRA~1\AVG\AVG8\avgam.exe 804
C:\PROGRA~1\AVG\AVG8\avgrsx.exe 1028
C:\PROGRA~1\AVG\AVG8\avgnsx.exe 1072
C:\WINDOWS\Explorer.EXE 1448
C:\Program Files\AVG\AVG8\avgcsrvx.exe 1864
C:\WINDOWS\System32\alg.exe 1800
C:\WINDOWS\RTHDCPL.EXE 1244
C:\WINDOWS\system32\igfxtray.exe 2060
C:\WINDOWS\system32\igfxpers.exe 2076
C:\Program Files\ATKOSD2\ATKOSD2.exe 2084
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2100
C:\Program Files\Wireless Console 2\wcourier.exe 2140
C:\PROGRA~1\AVG\AVG8\avgtray.exe 2168
C:\WINDOWS\system32\igfxsrvc.exe 2224
C:\Program Files\Skype\Phone\Skype.exe 2244
C:\FRAPS\FRAPS.EXE 2316
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3156
C:\Program Files\Skype\Plugin Manager\skypePM.exe 3316
C:\WINDOWS\System32\svchost.exe 2464
C:\Program Files\AVG\AVG8\avgcsrvx.exe 2820
C:\Program Files\World of Warcraft\BackgroundDownloader.exe 3132
C:\Program Files\Mozilla Firefox\firefox.exe 2312
C:\WINDOWS\system32\wbem\wmiprvse.exe 1272
################## | Fichiers # Dossiers infectieux |
C:\DOCUME~1\AngeL\APPLIC~1\addon.dat
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{fae9cbfe-cc9e-11de-9020-0023545d5b22}
Shell\AutoRun\command =EXPLORER.EXE
Shell\explore\Command =EXPLORER.EXE
Shell\open\Command =EXPLORER.EXE
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\AngeL\Mes documents\Logiciel\AVG Antivirus 8 0 + serial (EXPIRES YEAR 2018) (CLEAN) [blaze69]\avg_avwt_stf_all_8_199a1389.exe"
12/12/2008 19:41 |Size 62352896 |Crc32 0ee14d33 |Md5 d7df17da571effe206cdba2e112851a3
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\Setup\instmsia.exe"
11/03/2002 09:45 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe4833
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\Setup\instmsiw.exe"
11/03/2002 10:06 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\Setup\setup.exe"
10/05/2004 14:02 |Size 229376 |Crc32 22c2d625 |Md5 5d386f74fce362466b7fa3a4cea935a4
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\RESCUEME\setup.exe"
03/09/2003 05:18 |Size 109712 |Crc32 ef6e99f2 |Md5 774798bbffd9d711c3b8c9eeb5e074f7
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\RESCUEME\DOSYSTEM\CHKDSK.EXE"
30/03/2001 14:38 |Size 59471 |Crc32 4cabf4c7 |Md5 53545bed66d627e5403c6a34c090c6ed
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\RESCUEME\DOSYSTEM\EMM386.EXE"
30/03/2001 14:38 |Size 179583 |Crc32 19be7158 |Md5 da5fd1ab76171ca857d76df1ccf748db
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\RESCUEME\DOSYSTEM\FLOPPY.EXE"
30/03/2001 14:38 |Size 32768 |Crc32 796d1df6 |Md5 d4a997aca446bd7e58827002888587a5
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\RESCUEME\DOSYSTEM\FLOPPY9x.EXE"
30/03/2001 14:38 |Size 57344 |Crc32 1e7d5e09 |Md5 09edb7b5c7961da474555e763d80529f
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\RESCUEME\DOSYSTEM\FLOPPYME.EXE"
30/03/2001 14:38 |Size 57856 |Crc32 2eb70a00 |Md5 341b379b0508949603af82ea59bd821d
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\RESCUEME\DOSYSTEM\NWCDEX.EXE"
30/03/2001 14:38 |Size 21756 |Crc32 1a99ba16 |Md5 c9c13316344a1c0645f21de0184ec1c7
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\RESCUEME\DOSYSTEM\PTEDIT32.EXE"
05/05/2004 18:38 |Size 504320 |Crc32 b87b0e46 |Md5 198794015e4b6f639d30ab56d93e3fd2
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\BTMagic\Setup\instmsia.exe"
11/03/2002 09:45 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe4833
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\BTMagic\Setup\instmsiw.exe"
11/03/2002 10:06 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\BTMagic\Setup\setup.exe"
10/05/2004 13:37 |Size 229376 |Crc32 8c9b8f90 |Md5 319bae355472c58530c69c7af1f4c9d2
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\setup.exe"
03/09/2003 05:18 |Size 109712 |Crc32 ef6e99f2 |Md5 774798bbffd9d711c3b8c9eeb5e074f7
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\CHKDSK.EXE"
30/03/2001 14:38 |Size 59471 |Crc32 4cabf4c7 |Md5 53545bed66d627e5403c6a34c090c6ed
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\EMM386.EXE"
30/03/2001 14:38 |Size 179583 |Crc32 19be7158 |Md5 da5fd1ab76171ca857d76df1ccf748db
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\FLOPPY.EXE"
30/03/2001 14:38 |Size 32768 |Crc32 796d1df6 |Md5 d4a997aca446bd7e58827002888587a5
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\FLOPPY9x.EXE"
30/03/2001 14:38 |Size 57344 |Crc32 1e7d5e09 |Md5 09edb7b5c7961da474555e763d80529f
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\FLOPPYME.EXE"
30/03/2001 14:38 |Size 57856 |Crc32 2eb70a00 |Md5 341b379b0508949603af82ea59bd821d
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\NWCDEX.EXE"
30/03/2001 14:38 |Size 21756 |Crc32 1a99ba16 |Md5 c9c13316344a1c0645f21de0184ec1c7
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\PQBOOT.EXE"
05/05/2004 19:06 |Size 90450 |Crc32 b1d7fb80 |Md5 64516ae9dc54caa5b90a87c17a506da7
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\PTEDIT32.EXE"
05/05/2004 18:38 |Size 504320 |Crc32 b87b0e46 |Md5 198794015e4b6f639d30ab56d93e3fd2
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\restrmbr.exe"
30/03/2001 14:39 |Size 41038 |Crc32 c1c40b4c |Md5 6e712a1b4ddb46918d9461a209e46db3
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\WRPROG.EXE"
05/05/2004 19:07 |Size 66576 |Crc32 1a9305cc |Md5 6d05242b5d048d17c374aa37e481d420
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\AUTOEXE2.BAT
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\AUTOEXEC.BAT
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\CHKDSK.EXE
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\EMM386.EXE
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\FLOPPY.EXE
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\FLOPPY9x.EXE
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\FLOPPYME.EXE
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\NWCDEX.EXE
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\PQBOOT.EXE
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\PTEDIT32.EXE
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\restrmbr.exe
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\WRPROG.EXE
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\setup.exe
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\BTMagic\Setup\instmsia.exe
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\BTMagic\Setup\instmsiw.exe
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\BTMagic\Setup\setup.exe
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\RESCUEME\DOSYSTEM\AUTOEXE2.BAT
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\RESCUEME\DOSYSTEM\AUTOEXEC.BAT
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\RESCUEME\DOSYSTEM\CHKDSK.EXE
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\RESCUEME\DOSYSTEM\EMM386.EXE
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\RESCUEME\DOSYSTEM\FLOPPY.EXE
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\RESCUEME\DOSYSTEM\FLOPPY9x.EXE
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\RESCUEME\DOSYSTEM\FLOPPYME.EXE
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\RESCUEME\DOSYSTEM\NWCDEX.EXE
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\RESCUEME\DOSYSTEM\PTEDIT32.EXE
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\RESCUEME\setup.exe
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\Setup\instmsia.exe
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\Setup\instmsiw.exe
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\Setup\setup.exe
################## | ! Fin du rapport # UsbFix V6.058 ! |
j'ai quand meme fais le scan et voila ce que j'ai eu :
(en passant dsl pour le temps de réponse ^^')
############################## | UsbFix V6.058 |
User : AngeL (Administrateurs) # JESSICA
Update on 26/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 00:16:45 | 01/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AVG Anti-Virus 8.5 [ Enabled | Updated ]
C:\ -> Disque fixe local # 288,25 Go (185,07 Go free) # FAT32
D:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 756
C:\WINDOWS\system32\csrss.exe 816
C:\WINDOWS\system32\winlogon.exe 840
C:\WINDOWS\system32\services.exe 888
C:\WINDOWS\system32\lsass.exe 900
C:\WINDOWS\system32\svchost.exe 1052
C:\WINDOWS\system32\svchost.exe 1132
C:\WINDOWS\System32\svchost.exe 1172
C:\WINDOWS\system32\svchost.exe 1276
C:\WINDOWS\system32\svchost.exe 1312
C:\WINDOWS\system32\spoolsv.exe 1588
C:\WINDOWS\system32\svchost.exe 1904
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe 1940
C:\WINDOWS\system32\svchost.exe 2012
C:\PROGRA~1\AVG\AVG8\avgemc.exe 692
C:\PROGRA~1\AVG\AVG8\avgam.exe 804
C:\PROGRA~1\AVG\AVG8\avgrsx.exe 1028
C:\PROGRA~1\AVG\AVG8\avgnsx.exe 1072
C:\WINDOWS\Explorer.EXE 1448
C:\Program Files\AVG\AVG8\avgcsrvx.exe 1864
C:\WINDOWS\System32\alg.exe 1800
C:\WINDOWS\RTHDCPL.EXE 1244
C:\WINDOWS\system32\igfxtray.exe 2060
C:\WINDOWS\system32\igfxpers.exe 2076
C:\Program Files\ATKOSD2\ATKOSD2.exe 2084
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2100
C:\Program Files\Wireless Console 2\wcourier.exe 2140
C:\PROGRA~1\AVG\AVG8\avgtray.exe 2168
C:\WINDOWS\system32\igfxsrvc.exe 2224
C:\Program Files\Skype\Phone\Skype.exe 2244
C:\FRAPS\FRAPS.EXE 2316
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3156
C:\Program Files\Skype\Plugin Manager\skypePM.exe 3316
C:\WINDOWS\System32\svchost.exe 2464
C:\Program Files\AVG\AVG8\avgcsrvx.exe 2820
C:\Program Files\World of Warcraft\BackgroundDownloader.exe 3132
C:\Program Files\Mozilla Firefox\firefox.exe 2312
C:\WINDOWS\system32\wbem\wmiprvse.exe 1272
################## | Fichiers # Dossiers infectieux |
C:\DOCUME~1\AngeL\APPLIC~1\addon.dat
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{fae9cbfe-cc9e-11de-9020-0023545d5b22}
Shell\AutoRun\command =EXPLORER.EXE
Shell\explore\Command =EXPLORER.EXE
Shell\open\Command =EXPLORER.EXE
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\AngeL\Mes documents\Logiciel\AVG Antivirus 8 0 + serial (EXPIRES YEAR 2018) (CLEAN) [blaze69]\avg_avwt_stf_all_8_199a1389.exe"
12/12/2008 19:41 |Size 62352896 |Crc32 0ee14d33 |Md5 d7df17da571effe206cdba2e112851a3
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\Setup\instmsia.exe"
11/03/2002 09:45 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe4833
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\Setup\instmsiw.exe"
11/03/2002 10:06 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\Setup\setup.exe"
10/05/2004 14:02 |Size 229376 |Crc32 22c2d625 |Md5 5d386f74fce362466b7fa3a4cea935a4
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\RESCUEME\setup.exe"
03/09/2003 05:18 |Size 109712 |Crc32 ef6e99f2 |Md5 774798bbffd9d711c3b8c9eeb5e074f7
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\RESCUEME\DOSYSTEM\CHKDSK.EXE"
30/03/2001 14:38 |Size 59471 |Crc32 4cabf4c7 |Md5 53545bed66d627e5403c6a34c090c6ed
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\RESCUEME\DOSYSTEM\EMM386.EXE"
30/03/2001 14:38 |Size 179583 |Crc32 19be7158 |Md5 da5fd1ab76171ca857d76df1ccf748db
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\RESCUEME\DOSYSTEM\FLOPPY.EXE"
30/03/2001 14:38 |Size 32768 |Crc32 796d1df6 |Md5 d4a997aca446bd7e58827002888587a5
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\RESCUEME\DOSYSTEM\FLOPPY9x.EXE"
30/03/2001 14:38 |Size 57344 |Crc32 1e7d5e09 |Md5 09edb7b5c7961da474555e763d80529f
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\RESCUEME\DOSYSTEM\FLOPPYME.EXE"
30/03/2001 14:38 |Size 57856 |Crc32 2eb70a00 |Md5 341b379b0508949603af82ea59bd821d
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\RESCUEME\DOSYSTEM\NWCDEX.EXE"
30/03/2001 14:38 |Size 21756 |Crc32 1a99ba16 |Md5 c9c13316344a1c0645f21de0184ec1c7
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\RESCUEME\DOSYSTEM\PTEDIT32.EXE"
05/05/2004 18:38 |Size 504320 |Crc32 b87b0e46 |Md5 198794015e4b6f639d30ab56d93e3fd2
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\BTMagic\Setup\instmsia.exe"
11/03/2002 09:45 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe4833
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\BTMagic\Setup\instmsiw.exe"
11/03/2002 10:06 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\BTMagic\Setup\setup.exe"
10/05/2004 13:37 |Size 229376 |Crc32 8c9b8f90 |Md5 319bae355472c58530c69c7af1f4c9d2
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\setup.exe"
03/09/2003 05:18 |Size 109712 |Crc32 ef6e99f2 |Md5 774798bbffd9d711c3b8c9eeb5e074f7
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\CHKDSK.EXE"
30/03/2001 14:38 |Size 59471 |Crc32 4cabf4c7 |Md5 53545bed66d627e5403c6a34c090c6ed
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\EMM386.EXE"
30/03/2001 14:38 |Size 179583 |Crc32 19be7158 |Md5 da5fd1ab76171ca857d76df1ccf748db
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\FLOPPY.EXE"
30/03/2001 14:38 |Size 32768 |Crc32 796d1df6 |Md5 d4a997aca446bd7e58827002888587a5
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\FLOPPY9x.EXE"
30/03/2001 14:38 |Size 57344 |Crc32 1e7d5e09 |Md5 09edb7b5c7961da474555e763d80529f
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\FLOPPYME.EXE"
30/03/2001 14:38 |Size 57856 |Crc32 2eb70a00 |Md5 341b379b0508949603af82ea59bd821d
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\NWCDEX.EXE"
30/03/2001 14:38 |Size 21756 |Crc32 1a99ba16 |Md5 c9c13316344a1c0645f21de0184ec1c7
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\PQBOOT.EXE"
05/05/2004 19:06 |Size 90450 |Crc32 b1d7fb80 |Md5 64516ae9dc54caa5b90a87c17a506da7
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\PTEDIT32.EXE"
05/05/2004 18:38 |Size 504320 |Crc32 b87b0e46 |Md5 198794015e4b6f639d30ab56d93e3fd2
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\restrmbr.exe"
30/03/2001 14:39 |Size 41038 |Crc32 c1c40b4c |Md5 6e712a1b4ddb46918d9461a209e46db3
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\WRPROG.EXE"
05/05/2004 19:07 |Size 66576 |Crc32 1a9305cc |Md5 6d05242b5d048d17c374aa37e481d420
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\AUTOEXE2.BAT
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\AUTOEXEC.BAT
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\CHKDSK.EXE
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\EMM386.EXE
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\FLOPPY.EXE
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\FLOPPY9x.EXE
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\FLOPPYME.EXE
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\NWCDEX.EXE
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\PQBOOT.EXE
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\PTEDIT32.EXE
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\restrmbr.exe
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\DOSYSTEM\WRPROG.EXE
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\BTMagic\Rescueme\setup.exe
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\BTMagic\Setup\instmsia.exe
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\BTMagic\Setup\instmsiw.exe
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\BTMagic\Setup\setup.exe
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\RESCUEME\DOSYSTEM\AUTOEXE2.BAT
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\RESCUEME\DOSYSTEM\AUTOEXEC.BAT
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\RESCUEME\DOSYSTEM\CHKDSK.EXE
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\RESCUEME\DOSYSTEM\EMM386.EXE
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\RESCUEME\DOSYSTEM\FLOPPY.EXE
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\RESCUEME\DOSYSTEM\FLOPPY9x.EXE
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\RESCUEME\DOSYSTEM\FLOPPYME.EXE
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\RESCUEME\DOSYSTEM\NWCDEX.EXE
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\RESCUEME\DOSYSTEM\PTEDIT32.EXE
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\RESCUEME\setup.exe
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\Setup\instmsia.exe
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\Setup\instmsiw.exe
"C:\Documents and Settings\AngeL\Bureau\Partition Magic 8.05 + serial\Norton Partition Magic 8.05 + serial.zip"
-> Contain : Norton Partition Magic 8.05 + serial\Setup\setup.exe
################## | ! Fin du rapport # UsbFix V6.058 ! |
Salut,
arrête les cracks et autres keygens , c'est l'une des cause principale d'infection en informatique ....
la suite dans l'ordre :
1-! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .
# Cette fois ci , tu choisis l' option 2 ( Suppression ) .
> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .
# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\
======================
2- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
arrête les cracks et autres keygens , c'est l'une des cause principale d'infection en informatique ....
la suite dans l'ordre :
1-! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .
# Cette fois ci , tu choisis l' option 2 ( Suppression ) .
> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .
# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\
======================
2- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
Bonjour
on continue ici :
https://forums.commentcamarche.net/forum/affich-15426542-trojan736-urgent
________ ___. .__
\______ \ ____ __ _\_ |__ | | ____ ____
| | \ / _ \| | \ __ \| | / _ \ / \
| ` ( <_> ) | / \_\ \ |_( <_> ) | \
/_______ /\____/|____/|___ /____/\____/|___| /
\/ \/ \/
on continue ici :
https://forums.commentcamarche.net/forum/affich-15426542-trojan736-urgent
