Problème avec trojan WORM/Autorun.aayn
storm54700
Messages postés
7
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
J'ai un soucis avec mon PC. Il s'agit d'un packard Bell avec Vista et la version free de Avira antivir.
Depuis un moment, mon PC est plus lent et en plus, suite au branchement d'un disque dur externe, j'ai antivir qui me detecte un worm (WORM/Autorun.aayn) et je n'arrive pas à m'en débarrasser. enfin, pour inir, ma boite hotmail doit aussi etre verolée car elle envoie toute seule des mails en anglais à mes contact et ce malgrè le changement de mon mot de passe et le passage d'un antivirus Msn.
Je ne sait plus quoi faire, si quelqu'un pouvait me dépanner ce serait sympa.
Merci !!!
ci-joint un fichier hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:00:57, on 30/12/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\program files\avira\antivir desktop\avcenter.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WRPCQZ20\HiJackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: https://www.deezer.com/fr/
O15 - Trusted Zone: https://www.supersoluce.com/
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {FAB2BB9D-91E9-457E-9D42-75A7FCCBBC00} (CDFusionActiveXCtl Object) - https://www.messageadvantage.com/197d697bb7f1c74000/it73gvv
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
J'ai un soucis avec mon PC. Il s'agit d'un packard Bell avec Vista et la version free de Avira antivir.
Depuis un moment, mon PC est plus lent et en plus, suite au branchement d'un disque dur externe, j'ai antivir qui me detecte un worm (WORM/Autorun.aayn) et je n'arrive pas à m'en débarrasser. enfin, pour inir, ma boite hotmail doit aussi etre verolée car elle envoie toute seule des mails en anglais à mes contact et ce malgrè le changement de mon mot de passe et le passage d'un antivirus Msn.
Je ne sait plus quoi faire, si quelqu'un pouvait me dépanner ce serait sympa.
Merci !!!
ci-joint un fichier hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:00:57, on 30/12/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\program files\avira\antivir desktop\avcenter.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WRPCQZ20\HiJackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: https://www.deezer.com/fr/
O15 - Trusted Zone: https://www.supersoluce.com/
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {FAB2BB9D-91E9-457E-9D42-75A7FCCBBC00} (CDFusionActiveXCtl Object) - https://www.messageadvantage.com/197d697bb7f1c74000/it73gvv
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
A voir également:
- Problème avec trojan WORM/Autorun.aayn
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Trojan win32 - Forum Virus
7 réponses
Merci !!!
Voici le rapport :
############################## | UsbFix V6.068 |
User : User (Administrateurs) # PC-DE-USER
Update on 28/12/2009 by El Desaparecido , C_XX & Chimay8
Start at: 18:19:34 | 30/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU 6320 @ 1.86GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 290,09 Go (207,57 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 232,83 Go (175,38 Go free) [METRONIC] # FAT32
F:\ -> Disque amovible # 7,45 Go (4,77 Go free) # FAT32
K:\ -> Disque fixe local # 465,76 Go (66,44 Go free) [externe] # NTFS
L:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe 456
C:\Windows\system32\csrss.exe 604
C:\Windows\system32\wininit.exe 656
C:\Windows\system32\csrss.exe 668
C:\Windows\system32\services.exe 704
C:\Windows\system32\lsass.exe 716
C:\Windows\system32\lsm.exe 724
C:\Windows\system32\winlogon.exe 828
C:\Windows\system32\svchost.exe 908
C:\Windows\system32\nvvsvc.exe 972
C:\Windows\system32\svchost.exe 1000
C:\Windows\System32\svchost.exe 1040
C:\Windows\System32\svchost.exe 1100
C:\Windows\System32\svchost.exe 1132
C:\Windows\system32\svchost.exe 1152
C:\Windows\system32\LogonUI.exe 1180
C:\Windows\system32\svchost.exe 1332
C:\Windows\system32\SLsvc.exe 1368
C:\Windows\system32\svchost.exe 1392
C:\Windows\system32\svchost.exe 1568
C:\Windows\system32\rundll32.exe 1576
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1728
C:\Windows\System32\spoolsv.exe 1892
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1924
C:\Windows\system32\svchost.exe 1936
C:\Windows\system32\userinit.exe 576
C:\Windows\system32\Dwm.exe 12
C:\Windows\system32\taskeng.exe 592
C:\Windows\Explorer.EXE 804
C:\Windows\system32\runonce.exe 1296
C:\Windows\system32\conime.exe 1560
C:\Program Files\Search Guard PlusU\sgpupdaters.exe 2032
C:\Windows\system32\taskeng.exe 1444
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2176
C:\Windows\system32\svchost.exe 2216
C:\Windows\System32\svchost.exe 2268
C:\Windows\System32\svchost.exe 2308
C:\Windows\system32\svchost.exe 2376
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2444
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2464
C:\Windows\system32\svchost.exe 2508
C:\Windows\System32\svchost.exe 2572
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2616
C:\Windows\system32\SearchIndexer.exe 2704
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2756
C:\Windows\system32\WUDFHost.exe 2948
C:\Windows\system32\wbem\wmiprvse.exe 3132
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 3208
C:\Windows\system32\wbem\unsecapp.exe 3380
C:\Windows\system32\wbem\wmiprvse.exe 3484
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3384112177-2055880391-3337943392-1000
Supprimé ! K:\$Recycle.Bin\S-1-5-21-1666597188-3145010010-3001942813-1002
Supprimé ! K:\$Recycle.Bin\S-1-5-21-2092050270-2876008219-2115720050-1000
Supprimé ! K:\$Recycle.Bin\S-1-5-21-3384112177-2055880391-3337943392-1000
Supprimé ! K:\$Recycle.Bin\S-1-5-21-3644599163-3068592957-3303653267-1002
Supprimé ! K:\$Recycle.Bin\S-1-5-21-4272509457-440387157-1686327797-1002
Supprimé ! K:\$Recycle.Bin\S-1-5-21-972581042-1739400585-2019742330-1002
Supprimé ! K:\Recycler\S-1-5-21-117609710-926492609-839522115-1004
Supprimé ! K:\Recycler\S-1-5-21-2139233746-1877581273-2421730278-1010
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{fdd8e5f7-ef0d-11de-a326-0019db40d33b}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[30/12/2009 18:19|--a------|5148] C:\aaw7boot.log
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[21/01/2008 03:24|-rahs----|333203] C:\bootmgr
[12/08/2009 11:41|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[25/12/2009 22:08|--a------|76056] C:\img2-001.raw
[21/08/2009 12:35|-rahs----|0] C:\IO.SYS
[21/08/2009 12:35|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[30/12/2009 18:22|--a------|4364] C:\UsbFix.txt
[16/06/2009 10:29|--a------|927288] E:\EH-M1-V3.60.bin
[01/07/2009 15:38|--a------|2729] E:\lisezmoi.txt
[30/09/2008 15:11|--a------|166902] E:\MAJ_EH-M1.pdf
[06/12/2009 08:11|--a------|2197024768] E:\L Annee.Des.Guignols.2009.FRENCH.DVDRiP.XviD.AC3-HARIJO.avi
[12/11/2009 01:10|--a------|656832230] E:\GHOST RIDER.AVI
[13/11/2009 00:33|--a------|733925376] E:\Terminator.Renaissance.FRENCH.REPACK.1CD.DVDRip.XviD-ITOMA.avi
[20/11/2009 20:29|--a------|371472934] E:\Prison Break - Saison 4 - Episode 4 - FRENCH HDTV - XviD.avi
[20/11/2009 20:24|--a------|369117864] E:\Prison Break - Saison 4 - Episode 3 - FRENCH HDTV.avi
[22/11/2009 17:39|--a------|364620582] E:\Prison.Break.S04E01.VOSTFR.XviD.By.WawaZ.net.avi
[21/11/2009 15:49|--a------|374996114] E:\Prison.Break.S04E05.FRENCH.avi
[21/11/2009 09:40|--a------|372431724] E:\Prison.Break.S04E02.PROPER.FRENCH.LD.HDTV.XviD-JMT-NatzoX.-=wWw.MeDiA-ArEnA.Tk=-.avi
[20/11/2009 19:38|--a------|375037170] E:\pb.s04e22-jmt.avi
[15/11/2009 18:04|--a------|733294592] E:\ukd-reou.lafesse.repack.avi
[05/11/2009 03:25|--a------|735784960] E:\Crows.Zero.2.TRUEFRENCH.DVDRiP.XviD-HARIJO.avi
[05/11/2009 01:44|--a------|736679936] E:\Clones. R5.avi
[12/11/2009 01:56|--a------|733384704] E:\svl-gforce.avi
[11/12/2009 03:57|--a------|737409024] E:\American.Pie.7.Book of.love.2009.UNRATED.FRENCHEDIT.DVDRIP.XVID-BN.DIV.avi
[13/12/2009 07:46|--a------|720683878] E:\American Sexy Girls 2009 FRENCH DVDRip xvid-RELEASEUR.avi
[02/12/2009 03:05|--a------|732553216] E:\Planet.51.2009.FRENCH.TS.MD.XviD-BOWSER.avi
[26/11/2009 08:49|--a------|733204480] E:\Twilight.2.New.Moon.TRUEFRENCH.TS.MD.XviD-BOWSER.avi
[25/11/2009 01:12|--a------|734952800] E:\SAW.6.FRENCH.R5.MD.XviD.avi
[08/11/2009 03:11|--a------|735526912] E:\This.Is.it.bosso.avi
[05/11/2009 00:13|--a------|733624320] E:\Lascars FRENCH DVDRip XviD-UNSKiLLED.avi
[07/10/2009 22:17|--a------|739924140] E:\district 9-ero.avi
[06/10/2009 13:27|--a------|733906944] E:\ukd-horsemen.avi
[01/10/2009 03:29|--a------|735903744] E:\The.Unborn.TRUEFRENCH.DVDRiP.XviD-HARIJO.avi
[04/09/2009 02:57|--a------|734846976] E:\Sexy.Movie.French.DvdRip.DivX.avi
[23/08/2009 17:52|--a------|734859264] E:\Dragonball.Evolution.TRUEFRENCH.DVDRiP.XviD-HARIJO.avi
[20/08/2009 07:11|--a------|735811584] E:\Sept.Vies.TRUEFRENCH.SUBFORCED.DVDRiP.XviD-HARIJO.avi
[14/08/2009 05:50|--a------|738283286] E:\Crows.Zero.2009.FRENCH.REPACK.1CD.DVDRip.XviD-RLD.avi
[14/08/2009 04:36|--a------|734171136] E:\Ice.age.3.FRENCH.R5.MD.XviD-SID.avi
[17/12/2009 17:12|--a------|544987136] E:\Automan.1x01.Automan.FR.VHSRip.DivX-jojo.la.brioche.[tvu.org.ru].avi
[18/12/2009 03:43|--a------|733401088] E:\Mortal Combat1.avi
[07/12/2009 14:22|--a------|733853696] E:\ukd-ongbak2_xvid.avi
[07/12/2009 20:44|--a------|682008462] E:\Claude.Lastennet.Tueur.De.Vieilles.Dames.French.TvRip.XviD-ITOMA.avi
[26/10/2009 22:23|--a------|729606144] E:\astro boy.avi
[28/08/2009 05:10|--a------|730642432] E:\le seminaire.avi
[19/08/2009 12:20|--a------|734556160] E:\Diamant.13[Wawacity.eu].avi
[12/10/2009 19:29|--a------|748406784] E:\Dans la brume electrique.avi
[10/11/2009 21:16|--a------|67108864] F:\tortues ninjas Arcade Attack.nds
[24/09/2009 19:59|--a------|16777216] F:\101 Dino Pet.nds
[20/10/2009 22:08|--a------|134217728] F:\bakugan battlebrawlers.nds
[11/11/2009 16:46|--a------|67108864] F:\Cooking Mama 3.nds
[05/10/2009 15:39|--a------|67108864] F:\dessine ton aventure.nds
[30/10/2009 19:18|--a------|134217728] F:\Dragon Ball Z Attack of the Sayans.nds
[04/09/2009 19:23|--a------|16777216] F:\Garfield Gets Real.nds
[16/09/2009 18:38|--a------|134217728] F:\G-Force.nds
[17/11/2009 04:08|--a------|1469093888] F:\2012.THE.MOVIE.FRENCH.TS.MD-XviD-BOWSER.avi
[24/11/2009 00:09|--a------|67108864] F:\Ghostbusters.nds
[30/11/2009 22:06|--a------|134217728] F:\La Legende de Spyro Naissance d'un Dragon.nds
[30/11/2009 21:29|--a------|67108864] F:\Le drole de Noel de Scrooge.nds
[23/11/2009 21:22|--a------|67108864] F:\LEGO Indiana Jones 2 l'aventure continue.nds
[01/11/2007 19:18|--a------|134217728] F:\Les Simpson Le Jeu.nds
[23/10/2009 10:48|--a------|67108864] F:\Marvel Super Hero Squad.nds
[12/09/2009 01:21|--a------|33554432] F:\Mini ninjas.nds
[24/09/2009 13:59|--a------|67108864] F:\MySims Agents.nds
[15/07/2009 12:48|--a------|67108864] F:\Need_For_Speed_Nitro.nds
[10/09/2009 17:32|--a------|33554432] F:\Scribblenauts.nds
[17/11/2009 20:38|--a------|33554432] F:\Sweet 16.nds
[27/06/2009 02:26|--a------|179695] K:\declaration assedic juin.pdf
[10/07/2009 14:25|--ahs----|4096] K:\Thumbs.db
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# K:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
"K:\logiciels\clone dvd 2.9.2.2.[WawaCity.eu]\CloneDVD_Keygen.exe"
17/03/2009 00:50 |Size 42496 |Crc32 5deaffc0 |Md5 e9bcc69aefb08897ee5cb81546253705
"K:\jeux\jeux wii\crack wii\TuTo Downgrade Wii 4.0 & Instalation HBC Sans Puce Sans Zelda\[TuTo] Autre tuto downgrade\Downgradepack.zip"
-> Contain : Downgradepack\PC\bin\bspatch.exe
"K:\jeux\jeux wii\crack wii\TuTo Downgrade Wii 4.0 & Instalation HBC Sans Puce Sans Zelda\[TuTo] Autre tuto downgrade\Downgradepack.zip"
-> Contain : Downgradepack\PC\bin\sh.exe
"K:\jeux\jeux wii\crack wii\TuTo Downgrade Wii 4.0 & Instalation HBC Sans Puce Sans Zelda\[TuTo] Autre tuto downgrade\Downgradepack.zip"
-> Contain : Downgradepack\PC\bin\sha1.exe
"K:\jeux\jeux wii\crack wii\TuTo Downgrade Wii 4.0 & Instalation HBC Sans Puce Sans Zelda\[TuTo] Autre tuto downgrade\Downgradepack.zip"
-> Contain : Downgradepack\PC\bin\update_download.exe
"K:\jeux\jeux wii\crack wii\TuTo Downgrade Wii 4.0 & Instalation HBC Sans Puce Sans Zelda\[TuTo] Autre tuto downgrade\Downgradepack.zip"
-> Contain : Downgradepack\PC\bin\wadpacker.exe
"K:\jeux\jeux wii\crack wii\TuTo Downgrade Wii 4.0 & Instalation HBC Sans Puce Sans Zelda\[TuTo] Autre tuto downgrade\Downgradepack.zip"
-> Contain : Downgradepack\PC\bin\wget.exe
"K:\jeux\jeux wii\crack wii\wii_hack_4_0_BannerBomb_V3(1).rar"
-> contain : Utilitaire PC\hacks ini creator\Hacks.ini creator.exe
"K:\jeux\jeux wii\crack wii\wii_hack_4_0_BannerBomb_V3(1).rar"
-> contain : Utilitaire PC\MakeKeyBin.exe
"K:\jeux\jeux wii\crack wii\wii_hack_4_0_BannerBomb_V3(1).rar"
-> contain : Utilitaire PC\WIIScrubber.exe
Voici le rapport :
############################## | UsbFix V6.068 |
User : User (Administrateurs) # PC-DE-USER
Update on 28/12/2009 by El Desaparecido , C_XX & Chimay8
Start at: 18:19:34 | 30/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU 6320 @ 1.86GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 290,09 Go (207,57 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 232,83 Go (175,38 Go free) [METRONIC] # FAT32
F:\ -> Disque amovible # 7,45 Go (4,77 Go free) # FAT32
K:\ -> Disque fixe local # 465,76 Go (66,44 Go free) [externe] # NTFS
L:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe 456
C:\Windows\system32\csrss.exe 604
C:\Windows\system32\wininit.exe 656
C:\Windows\system32\csrss.exe 668
C:\Windows\system32\services.exe 704
C:\Windows\system32\lsass.exe 716
C:\Windows\system32\lsm.exe 724
C:\Windows\system32\winlogon.exe 828
C:\Windows\system32\svchost.exe 908
C:\Windows\system32\nvvsvc.exe 972
C:\Windows\system32\svchost.exe 1000
C:\Windows\System32\svchost.exe 1040
C:\Windows\System32\svchost.exe 1100
C:\Windows\System32\svchost.exe 1132
C:\Windows\system32\svchost.exe 1152
C:\Windows\system32\LogonUI.exe 1180
C:\Windows\system32\svchost.exe 1332
C:\Windows\system32\SLsvc.exe 1368
C:\Windows\system32\svchost.exe 1392
C:\Windows\system32\svchost.exe 1568
C:\Windows\system32\rundll32.exe 1576
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1728
C:\Windows\System32\spoolsv.exe 1892
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1924
C:\Windows\system32\svchost.exe 1936
C:\Windows\system32\userinit.exe 576
C:\Windows\system32\Dwm.exe 12
C:\Windows\system32\taskeng.exe 592
C:\Windows\Explorer.EXE 804
C:\Windows\system32\runonce.exe 1296
C:\Windows\system32\conime.exe 1560
C:\Program Files\Search Guard PlusU\sgpupdaters.exe 2032
C:\Windows\system32\taskeng.exe 1444
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2176
C:\Windows\system32\svchost.exe 2216
C:\Windows\System32\svchost.exe 2268
C:\Windows\System32\svchost.exe 2308
C:\Windows\system32\svchost.exe 2376
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2444
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2464
C:\Windows\system32\svchost.exe 2508
C:\Windows\System32\svchost.exe 2572
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2616
C:\Windows\system32\SearchIndexer.exe 2704
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2756
C:\Windows\system32\WUDFHost.exe 2948
C:\Windows\system32\wbem\wmiprvse.exe 3132
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 3208
C:\Windows\system32\wbem\unsecapp.exe 3380
C:\Windows\system32\wbem\wmiprvse.exe 3484
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3384112177-2055880391-3337943392-1000
Supprimé ! K:\$Recycle.Bin\S-1-5-21-1666597188-3145010010-3001942813-1002
Supprimé ! K:\$Recycle.Bin\S-1-5-21-2092050270-2876008219-2115720050-1000
Supprimé ! K:\$Recycle.Bin\S-1-5-21-3384112177-2055880391-3337943392-1000
Supprimé ! K:\$Recycle.Bin\S-1-5-21-3644599163-3068592957-3303653267-1002
Supprimé ! K:\$Recycle.Bin\S-1-5-21-4272509457-440387157-1686327797-1002
Supprimé ! K:\$Recycle.Bin\S-1-5-21-972581042-1739400585-2019742330-1002
Supprimé ! K:\Recycler\S-1-5-21-117609710-926492609-839522115-1004
Supprimé ! K:\Recycler\S-1-5-21-2139233746-1877581273-2421730278-1010
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{fdd8e5f7-ef0d-11de-a326-0019db40d33b}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[30/12/2009 18:19|--a------|5148] C:\aaw7boot.log
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[21/01/2008 03:24|-rahs----|333203] C:\bootmgr
[12/08/2009 11:41|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[25/12/2009 22:08|--a------|76056] C:\img2-001.raw
[21/08/2009 12:35|-rahs----|0] C:\IO.SYS
[21/08/2009 12:35|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[30/12/2009 18:22|--a------|4364] C:\UsbFix.txt
[16/06/2009 10:29|--a------|927288] E:\EH-M1-V3.60.bin
[01/07/2009 15:38|--a------|2729] E:\lisezmoi.txt
[30/09/2008 15:11|--a------|166902] E:\MAJ_EH-M1.pdf
[06/12/2009 08:11|--a------|2197024768] E:\L Annee.Des.Guignols.2009.FRENCH.DVDRiP.XviD.AC3-HARIJO.avi
[12/11/2009 01:10|--a------|656832230] E:\GHOST RIDER.AVI
[13/11/2009 00:33|--a------|733925376] E:\Terminator.Renaissance.FRENCH.REPACK.1CD.DVDRip.XviD-ITOMA.avi
[20/11/2009 20:29|--a------|371472934] E:\Prison Break - Saison 4 - Episode 4 - FRENCH HDTV - XviD.avi
[20/11/2009 20:24|--a------|369117864] E:\Prison Break - Saison 4 - Episode 3 - FRENCH HDTV.avi
[22/11/2009 17:39|--a------|364620582] E:\Prison.Break.S04E01.VOSTFR.XviD.By.WawaZ.net.avi
[21/11/2009 15:49|--a------|374996114] E:\Prison.Break.S04E05.FRENCH.avi
[21/11/2009 09:40|--a------|372431724] E:\Prison.Break.S04E02.PROPER.FRENCH.LD.HDTV.XviD-JMT-NatzoX.-=wWw.MeDiA-ArEnA.Tk=-.avi
[20/11/2009 19:38|--a------|375037170] E:\pb.s04e22-jmt.avi
[15/11/2009 18:04|--a------|733294592] E:\ukd-reou.lafesse.repack.avi
[05/11/2009 03:25|--a------|735784960] E:\Crows.Zero.2.TRUEFRENCH.DVDRiP.XviD-HARIJO.avi
[05/11/2009 01:44|--a------|736679936] E:\Clones. R5.avi
[12/11/2009 01:56|--a------|733384704] E:\svl-gforce.avi
[11/12/2009 03:57|--a------|737409024] E:\American.Pie.7.Book of.love.2009.UNRATED.FRENCHEDIT.DVDRIP.XVID-BN.DIV.avi
[13/12/2009 07:46|--a------|720683878] E:\American Sexy Girls 2009 FRENCH DVDRip xvid-RELEASEUR.avi
[02/12/2009 03:05|--a------|732553216] E:\Planet.51.2009.FRENCH.TS.MD.XviD-BOWSER.avi
[26/11/2009 08:49|--a------|733204480] E:\Twilight.2.New.Moon.TRUEFRENCH.TS.MD.XviD-BOWSER.avi
[25/11/2009 01:12|--a------|734952800] E:\SAW.6.FRENCH.R5.MD.XviD.avi
[08/11/2009 03:11|--a------|735526912] E:\This.Is.it.bosso.avi
[05/11/2009 00:13|--a------|733624320] E:\Lascars FRENCH DVDRip XviD-UNSKiLLED.avi
[07/10/2009 22:17|--a------|739924140] E:\district 9-ero.avi
[06/10/2009 13:27|--a------|733906944] E:\ukd-horsemen.avi
[01/10/2009 03:29|--a------|735903744] E:\The.Unborn.TRUEFRENCH.DVDRiP.XviD-HARIJO.avi
[04/09/2009 02:57|--a------|734846976] E:\Sexy.Movie.French.DvdRip.DivX.avi
[23/08/2009 17:52|--a------|734859264] E:\Dragonball.Evolution.TRUEFRENCH.DVDRiP.XviD-HARIJO.avi
[20/08/2009 07:11|--a------|735811584] E:\Sept.Vies.TRUEFRENCH.SUBFORCED.DVDRiP.XviD-HARIJO.avi
[14/08/2009 05:50|--a------|738283286] E:\Crows.Zero.2009.FRENCH.REPACK.1CD.DVDRip.XviD-RLD.avi
[14/08/2009 04:36|--a------|734171136] E:\Ice.age.3.FRENCH.R5.MD.XviD-SID.avi
[17/12/2009 17:12|--a------|544987136] E:\Automan.1x01.Automan.FR.VHSRip.DivX-jojo.la.brioche.[tvu.org.ru].avi
[18/12/2009 03:43|--a------|733401088] E:\Mortal Combat1.avi
[07/12/2009 14:22|--a------|733853696] E:\ukd-ongbak2_xvid.avi
[07/12/2009 20:44|--a------|682008462] E:\Claude.Lastennet.Tueur.De.Vieilles.Dames.French.TvRip.XviD-ITOMA.avi
[26/10/2009 22:23|--a------|729606144] E:\astro boy.avi
[28/08/2009 05:10|--a------|730642432] E:\le seminaire.avi
[19/08/2009 12:20|--a------|734556160] E:\Diamant.13[Wawacity.eu].avi
[12/10/2009 19:29|--a------|748406784] E:\Dans la brume electrique.avi
[10/11/2009 21:16|--a------|67108864] F:\tortues ninjas Arcade Attack.nds
[24/09/2009 19:59|--a------|16777216] F:\101 Dino Pet.nds
[20/10/2009 22:08|--a------|134217728] F:\bakugan battlebrawlers.nds
[11/11/2009 16:46|--a------|67108864] F:\Cooking Mama 3.nds
[05/10/2009 15:39|--a------|67108864] F:\dessine ton aventure.nds
[30/10/2009 19:18|--a------|134217728] F:\Dragon Ball Z Attack of the Sayans.nds
[04/09/2009 19:23|--a------|16777216] F:\Garfield Gets Real.nds
[16/09/2009 18:38|--a------|134217728] F:\G-Force.nds
[17/11/2009 04:08|--a------|1469093888] F:\2012.THE.MOVIE.FRENCH.TS.MD-XviD-BOWSER.avi
[24/11/2009 00:09|--a------|67108864] F:\Ghostbusters.nds
[30/11/2009 22:06|--a------|134217728] F:\La Legende de Spyro Naissance d'un Dragon.nds
[30/11/2009 21:29|--a------|67108864] F:\Le drole de Noel de Scrooge.nds
[23/11/2009 21:22|--a------|67108864] F:\LEGO Indiana Jones 2 l'aventure continue.nds
[01/11/2007 19:18|--a------|134217728] F:\Les Simpson Le Jeu.nds
[23/10/2009 10:48|--a------|67108864] F:\Marvel Super Hero Squad.nds
[12/09/2009 01:21|--a------|33554432] F:\Mini ninjas.nds
[24/09/2009 13:59|--a------|67108864] F:\MySims Agents.nds
[15/07/2009 12:48|--a------|67108864] F:\Need_For_Speed_Nitro.nds
[10/09/2009 17:32|--a------|33554432] F:\Scribblenauts.nds
[17/11/2009 20:38|--a------|33554432] F:\Sweet 16.nds
[27/06/2009 02:26|--a------|179695] K:\declaration assedic juin.pdf
[10/07/2009 14:25|--ahs----|4096] K:\Thumbs.db
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# K:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
"K:\logiciels\clone dvd 2.9.2.2.[WawaCity.eu]\CloneDVD_Keygen.exe"
17/03/2009 00:50 |Size 42496 |Crc32 5deaffc0 |Md5 e9bcc69aefb08897ee5cb81546253705
"K:\jeux\jeux wii\crack wii\TuTo Downgrade Wii 4.0 & Instalation HBC Sans Puce Sans Zelda\[TuTo] Autre tuto downgrade\Downgradepack.zip"
-> Contain : Downgradepack\PC\bin\bspatch.exe
"K:\jeux\jeux wii\crack wii\TuTo Downgrade Wii 4.0 & Instalation HBC Sans Puce Sans Zelda\[TuTo] Autre tuto downgrade\Downgradepack.zip"
-> Contain : Downgradepack\PC\bin\sh.exe
"K:\jeux\jeux wii\crack wii\TuTo Downgrade Wii 4.0 & Instalation HBC Sans Puce Sans Zelda\[TuTo] Autre tuto downgrade\Downgradepack.zip"
-> Contain : Downgradepack\PC\bin\sha1.exe
"K:\jeux\jeux wii\crack wii\TuTo Downgrade Wii 4.0 & Instalation HBC Sans Puce Sans Zelda\[TuTo] Autre tuto downgrade\Downgradepack.zip"
-> Contain : Downgradepack\PC\bin\update_download.exe
"K:\jeux\jeux wii\crack wii\TuTo Downgrade Wii 4.0 & Instalation HBC Sans Puce Sans Zelda\[TuTo] Autre tuto downgrade\Downgradepack.zip"
-> Contain : Downgradepack\PC\bin\wadpacker.exe
"K:\jeux\jeux wii\crack wii\TuTo Downgrade Wii 4.0 & Instalation HBC Sans Puce Sans Zelda\[TuTo] Autre tuto downgrade\Downgradepack.zip"
-> Contain : Downgradepack\PC\bin\wget.exe
"K:\jeux\jeux wii\crack wii\wii_hack_4_0_BannerBomb_V3(1).rar"
-> contain : Utilitaire PC\hacks ini creator\Hacks.ini creator.exe
"K:\jeux\jeux wii\crack wii\wii_hack_4_0_BannerBomb_V3(1).rar"
-> contain : Utilitaire PC\MakeKeyBin.exe
"K:\jeux\jeux wii\crack wii\wii_hack_4_0_BannerBomb_V3(1).rar"
-> contain : Utilitaire PC\WIIScrubber.exe
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
bonsoir,
voici les 2 rapports demandés :
le log :
Logfile of random's system information tool 1.06 (written by random/random)
Run by User at 2010-01-02 20:18:26
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 197 GB (66%) free of 297 GB
Total RAM: 3006 MB (51% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:18:36, on 02/01/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\User\Desktop\RSIT.exe
C:\Program Files\trend micro\User.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: https://www.deezer.com/fr/
O15 - Trusted Zone: https://www.supersoluce.com/
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {FAB2BB9D-91E9-457E-9D42-75A7FCCBBC00} (CDFusionActiveXCtl Object) - https://www.messageadvantage.com/197d697bb7f1c74000/it73gvv
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
voici les 2 rapports demandés :
le log :
Logfile of random's system information tool 1.06 (written by random/random)
Run by User at 2010-01-02 20:18:26
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 197 GB (66%) free of 297 GB
Total RAM: 3006 MB (51% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:18:36, on 02/01/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\User\Desktop\RSIT.exe
C:\Program Files\trend micro\User.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: https://www.deezer.com/fr/
O15 - Trusted Zone: https://www.supersoluce.com/
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {FAB2BB9D-91E9-457E-9D42-75A7FCCBBC00} (CDFusionActiveXCtl Object) - https://www.messageadvantage.com/197d697bb7f1c74000/it73gvv
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
https://www.androidworld.fr/
/!\ Déconnectes toi et fermes toutes applications en cours
● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-removersituée sur ton bureau
● Au menu principal choisi l'option "A"
● Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
https://www.androidworld.fr/
/!\ Déconnectes toi et fermes toutes applications en cours
● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-removersituée sur ton bureau
● Au menu principal choisi l'option "A"
● Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
bonjour jlpjlp,
Je te met le rapport que tu m'as demandé.
A ton avis qu'est ce qui ralenti mon systéme de cette manière (en plus j'ai rajouté de la 2 go de Ram recemment pensant que ça aiderai). en plus il a des petit problème qui sont bizzarre,a chaque fois que je l'éteint, il me perd le pilote du son et j'ai des applications (normalement innactive lors du démarrage) qui se lance et en plus c'est super long pour afficher ma page web.
A savoir : mon pc à été formaté quand j'ai fait rajouter de la ram par un dépaneur (et c'est depuis ça qu'il ne garde pas le pilote son???!!!)
je te remercie de ton aide
Je te met le rapport que tu m'as demandé.
A ton avis qu'est ce qui ralenti mon systéme de cette manière (en plus j'ai rajouté de la 2 go de Ram recemment pensant que ça aiderai). en plus il a des petit problème qui sont bizzarre,a chaque fois que je l'éteint, il me perd le pilote du son et j'ai des applications (normalement innactive lors du démarrage) qui se lance et en plus c'est super long pour afficher ma page web.
A savoir : mon pc à été formaté quand j'ai fait rajouter de la ram par un dépaneur (et c'est depuis ça qu'il ne garde pas le pilote son???!!!)
je te remercie de ton aide
