Assistance pour analyse rapport HijackThis
eleaFDC
Messages postés
31
Statut
Membre
-
Henry -
Henry -
Bonjour à tous,
Mon PC rame beaucoup depuis quelques temps. J'ai utilisé mes connaissances limitées pour essayer d'améliorer la situation (scan virus, spybot, ménage du DD, défragmentation...) mais je crois que j'ai besoin de l'aide de gens un peu plus compétents!
Ci-dessous le log que j'ai obtenu avec HijackThis, si quelqu'un de compétent pouvait voler à mon secours!
Merci!
Pour l'avenir je suis aussi preneuse de conseil pour bien protéger mon PC (avast et sygate actuellement)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:02:59, on 09/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\FileZilla Server\FileZilla Server.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Flo\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dartybox.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers
communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} -
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh
Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe"
-s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11
\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~2\Office\1036
\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32
\msjava.dll
O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\Program Files\Foreignword\Xanadu(traducteur)
\XanaduLaunch.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11
\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-
dl.real.com/11626f2920bc27012605/netzip/RdxIE601_fr.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) -
https://secure.photobox.com/assets/aurigma/ImageUploader4.cab
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\508\G2AWinLogon.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2
Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4
\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla
Server.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\508
\g2aservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google
Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
Mon PC rame beaucoup depuis quelques temps. J'ai utilisé mes connaissances limitées pour essayer d'améliorer la situation (scan virus, spybot, ménage du DD, défragmentation...) mais je crois que j'ai besoin de l'aide de gens un peu plus compétents!
Ci-dessous le log que j'ai obtenu avec HijackThis, si quelqu'un de compétent pouvait voler à mon secours!
Merci!
Pour l'avenir je suis aussi preneuse de conseil pour bien protéger mon PC (avast et sygate actuellement)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:02:59, on 09/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\FileZilla Server\FileZilla Server.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Flo\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dartybox.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers
communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} -
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh
Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe"
-s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11
\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~2\Office\1036
\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32
\msjava.dll
O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\Program Files\Foreignword\Xanadu(traducteur)
\XanaduLaunch.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11
\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-
dl.real.com/11626f2920bc27012605/netzip/RdxIE601_fr.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) -
https://secure.photobox.com/assets/aurigma/ImageUploader4.cab
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\508\G2AWinLogon.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2
Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4
\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla
Server.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\508
\g2aservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google
Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
A voir également:
- Assistance pour analyse rapport HijackThis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Echec de l'analyse antivirus - Astuces et Solutions
- Un exemple de rapport de travail ✓ - Forum Word
6 réponses
bonjour
Relancer Hijackthis
• Sélectionner [Do a system scan only]
• et Cocher et Fix Checked cette ligne
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-
Combien d'espace disque reste t-il sur le C:
Vérifier cela dans l'Explorer à droite du C: ->
-> Quelles sont les Taille totale et Espace libre
____________________________________________________
Téléchargez Malwarebytes
• Lancez l'installation,
• Faites la [Mise à jours] de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
• Après le scan, appuyer sur [Supprimer la sélection] ....et sauvegarder le rapport.
>> Redémarrer si proposé..
► Postez le rapport Malwarebytes.
____________________________________________________
Télécharger UsbFix de C_XX & Chiquitine29.
* Double-cliquer sur USBFix.exe
* Tapez "F" pour français et pressez sur Entrée pour valider
* Choisissez l'option 1 Recherche
* Brancher vos tout vos périphériques USB, support amovibles et cliquer "OK"
* La recherche peut prendre quelques minutes ..
* Le rapport s'ouvrira à l'écran, postez ce rapport - C:\USBFix.txt
Relancer Hijackthis
• Sélectionner [Do a system scan only]
• et Cocher et Fix Checked cette ligne
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-
Combien d'espace disque reste t-il sur le C:
Vérifier cela dans l'Explorer à droite du C: ->
-> Quelles sont les Taille totale et Espace libre
____________________________________________________
Téléchargez Malwarebytes
• Lancez l'installation,
• Faites la [Mise à jours] de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
• Après le scan, appuyer sur [Supprimer la sélection] ....et sauvegarder le rapport.
>> Redémarrer si proposé..
► Postez le rapport Malwarebytes.
____________________________________________________
Télécharger UsbFix de C_XX & Chiquitine29.
* Double-cliquer sur USBFix.exe
* Tapez "F" pour français et pressez sur Entrée pour valider
* Choisissez l'option 1 Recherche
* Brancher vos tout vos périphériques USB, support amovibles et cliquer "OK"
* La recherche peut prendre quelques minutes ..
* Le rapport s'ouvrira à l'écran, postez ce rapport - C:\USBFix.txt
Ok merci. Entre temps je suis passée à SP3.
Sur le C il me reste environ 20 Go (sur 140Go...oui mon PC est vieux!)
Je fais le reste et posterais les rapports.
Sur le C il me reste environ 20 Go (sur 140Go...oui mon PC est vieux!)
Je fais le reste et posterais les rapports.
Re-bonjour,
Voici le rapport Malwarebytes suivi de deux rapports USBFix (j'ai 3 clefs usb et un DD externe, je ne pouvais pas tt brancher en même tps!)
_____________________
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3531
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
10/01/2010 13:43:27
mbam-log-2010-01-10 (13-43-27).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|H:\|I:\|J:\|K:\|)
Eléments examinés: 375771
Temps écoulé: 3 hour(s), 7 minute(s), 13 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
____________________
############################## | UsbFix V6.073 |
User : Flo (Administrateurs) # FLORENCE
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:54:32 | 10/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1368 [VPS 100109-1] 4.8.1368 [ Enabled | Updated ]
FW : Sygate Personal Firewall[ Enabled ]4.6
C:\ -> Disque fixe local # 140,77 Go (23,04 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM # 178,13 Mo (0 Mo free) [CATIA_P3_V5R13 C] # CDFS
G:\ -> Disque amovible # 14,94 Go (7,37 Go free) # FAT32
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque amovible # 1,88 Go (984,84 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 760
C:\WINDOWS\system32\csrss.exe 808
C:\WINDOWS\system32\winlogon.exe 832
C:\WINDOWS\system32\services.exe 880
C:\WINDOWS\system32\lsass.exe 892
C:\WINDOWS\system32\svchost.exe 1060
C:\WINDOWS\system32\svchost.exe 1132
C:\WINDOWS\System32\svchost.exe 1228
C:\Program Files\Sygate\SPF\smc.exe 1292
C:\WINDOWS\System32\svchost.exe 1396
C:\WINDOWS\System32\svchost.exe 1492
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1548
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1596
C:\WINDOWS\Explorer.EXE 1876
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe 208
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 236
C:\WINDOWS\system32\ctfmon.exe 312
C:\WINDOWS\system32\spoolsv.exe 464
C:\WINDOWS\System32\svchost.exe 1940
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe 1644
C:\Program Files\FileZilla Server\FileZilla Server.exe 1484
C:\WINDOWS\System32\nvsvc32.exe 228
C:\WINDOWS\System32\svchost.exe 700
C:\WINDOWS\System32\wdfmgr.exe 1088
C:\WINDOWS\system32\wuauclt.exe 1348
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2068
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2140
C:\WINDOWS\system32\wbem\wmiprvse.exe 2200
C:\Program Files\Mozilla Firefox\firefox.exe 2536
C:\WINDOWS\System32\alg.exe 3132
C:\WINDOWS\system32\wuauclt.exe 2720
C:\WINDOWS\system32\wbem\wmiprvse.exe 2304
################## | Elements infectieux |
C:\WINDOWS\C-MmediaAC97DrvUDA044Logo_Win98seme2kxp.zip
C:\DOCUME~1\Flo\LOCALS~1\Temp\3ommrif0.exe
C:\DOCUME~1\Flo\LOCALS~1\Temp\Setup.exe
C:\autorun.inf
F:\autorun.inf
################## | Registre |
[HKLM\software\microsoft\shared tools\msconfig\startupreg\kamsoft]
[HKLM\SYSTEM\CurrentControlSet\Services\FileZilla Server]
[HKLM\SYSTEM\ControlSet004\Services\FileZilla Server]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FILEZILLA_SERVER]
[HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_FILEZILLA_SERVER]
################## | Mountpoints2 |
################## | Cracks > Keygens > Serials |
"C:\Documents and Settings\Flo\Local Settings\Temp\R‚pertoire temporaire 2 pour crack.zip\keygen.exe"
21/08/2002 23:44 |Size 39936 |Crc32 57922e6a |Md5 c58a3c75c0b350acde29586c79c76808
"C:\Documents and Settings\Flo\Mes documents\Logiciels\BORLAND DELPHI V7 STUDIO ENTERPRISE\crack\keygen.exe"
21/08/2002 23:44 |Size 39936 |Crc32 57922e6a |Md5 c58a3c75c0b350acde29586c79c76808
"C:\Documents and Settings\Flo\Mes documents\Logiciels\BORLAND DELPHI V7 STUDIO ENTERPRISE\crack.zip"
-> Contain : keygen.exe 39936 DFLT-X 5% 38033 21-08-2002 23:44:46 57922e6a
################## | ! Fin du rapport # UsbFix V6.073 ! |
______________________________
############################## | UsbFix V6.073 |
User : Flo (Administrateurs) # FLORENCE
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:14:22 | 10/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1368 [VPS 100109-1] 4.8.1368 [ Enabled | Updated ]
FW : Sygate Personal Firewall[ Enabled ]4.6
C:\ -> Disque fixe local # 140,77 Go (23,04 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM # 178,13 Mo (0 Mo free) [CATIA_P3_V5R13 C] # CDFS
G:\ -> Disque fixe local # 298,02 Go (248,08 Go free) [Transcend] # FAT32
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque amovible # 249,46 Mo (127,83 Mo free) [FLORENCE N] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 760
C:\WINDOWS\system32\csrss.exe 808
C:\WINDOWS\system32\winlogon.exe 832
C:\WINDOWS\system32\services.exe 880
C:\WINDOWS\system32\lsass.exe 892
C:\WINDOWS\system32\svchost.exe 1060
C:\WINDOWS\system32\svchost.exe 1132
C:\WINDOWS\System32\svchost.exe 1228
C:\Program Files\Sygate\SPF\smc.exe 1292
C:\WINDOWS\System32\svchost.exe 1396
C:\WINDOWS\System32\svchost.exe 1492
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1548
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1596
C:\WINDOWS\Explorer.EXE 1876
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe 208
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 236
C:\WINDOWS\system32\ctfmon.exe 312
C:\WINDOWS\system32\spoolsv.exe 464
C:\WINDOWS\System32\svchost.exe 1940
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe 1644
C:\Program Files\FileZilla Server\FileZilla Server.exe 1484
C:\WINDOWS\System32\nvsvc32.exe 228
C:\WINDOWS\System32\svchost.exe 700
C:\WINDOWS\System32\wdfmgr.exe 1088
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2068
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2140
C:\WINDOWS\system32\wbem\wmiprvse.exe 2200
C:\Program Files\Mozilla Firefox\firefox.exe 2536
C:\WINDOWS\System32\alg.exe 3132
C:\WINDOWS\system32\wuauclt.exe 2720
C:\Program Files\VideoLAN\VLC\vlc.exe 2360
C:\WINDOWS\system32\wbem\wmiprvse.exe 2240
################## | Elements infectieux |
C:\WINDOWS\C-MmediaAC97DrvUDA044Logo_Win98seme2kxp.zip
C:\DOCUME~1\Flo\LOCALS~1\Temp\3ommrif0.exe
C:\DOCUME~1\Flo\LOCALS~1\Temp\Setup.exe
C:\autorun.inf
F:\autorun.inf
################## | Registre |
[HKLM\software\microsoft\shared tools\msconfig\startupreg\kamsoft]
[HKLM\SYSTEM\CurrentControlSet\Services\FileZilla Server]
[HKLM\SYSTEM\ControlSet004\Services\FileZilla Server]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FILEZILLA_SERVER]
[HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_FILEZILLA_SERVER]
################## | Mountpoints2 |
################## | Cracks > Keygens > Serials |
"C:\Documents and Settings\Flo\Local Settings\Temp\R‚pertoire temporaire 2 pour crack.zip\keygen.exe"
21/08/2002 23:44 |Size 39936 |Crc32 57922e6a |Md5 c58a3c75c0b350acde29586c79c76808
"C:\Documents and Settings\Flo\Mes documents\Logiciels\BORLAND DELPHI V7 STUDIO ENTERPRISE\crack\keygen.exe"
21/08/2002 23:44 |Size 39936 |Crc32 57922e6a |Md5 c58a3c75c0b350acde29586c79c76808
"G:\Backup Mes Documents\Logiciels\BORLAND DELPHI V7 STUDIO ENTERPRISE\crack\keygen.exe"
21/08/2002 23:44 |Size 39936 |Crc32 57922e6a |Md5 c58a3c75c0b350acde29586c79c76808
"C:\Documents and Settings\Flo\Mes documents\Logiciels\BORLAND DELPHI V7 STUDIO ENTERPRISE\crack.zip"
-> Contain : keygen.exe 39936 DFLT-X 5% 38033 21-08-2002 23:44:46 57922e6a
"G:\Backup Mes Documents\Logiciels\BORLAND DELPHI V7 STUDIO ENTERPRISE\crack.zip"
-> Contain : keygen.exe 39936 DFLT-X 5% 38033 21-08-2002 23:44:46 57922e6a
################## | ! Fin du rapport # UsbFix V6.073 ! |
_________________________
Merci d'avance!
Voici le rapport Malwarebytes suivi de deux rapports USBFix (j'ai 3 clefs usb et un DD externe, je ne pouvais pas tt brancher en même tps!)
_____________________
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3531
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
10/01/2010 13:43:27
mbam-log-2010-01-10 (13-43-27).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|H:\|I:\|J:\|K:\|)
Eléments examinés: 375771
Temps écoulé: 3 hour(s), 7 minute(s), 13 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
____________________
############################## | UsbFix V6.073 |
User : Flo (Administrateurs) # FLORENCE
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:54:32 | 10/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1368 [VPS 100109-1] 4.8.1368 [ Enabled | Updated ]
FW : Sygate Personal Firewall[ Enabled ]4.6
C:\ -> Disque fixe local # 140,77 Go (23,04 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM # 178,13 Mo (0 Mo free) [CATIA_P3_V5R13 C] # CDFS
G:\ -> Disque amovible # 14,94 Go (7,37 Go free) # FAT32
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque amovible # 1,88 Go (984,84 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 760
C:\WINDOWS\system32\csrss.exe 808
C:\WINDOWS\system32\winlogon.exe 832
C:\WINDOWS\system32\services.exe 880
C:\WINDOWS\system32\lsass.exe 892
C:\WINDOWS\system32\svchost.exe 1060
C:\WINDOWS\system32\svchost.exe 1132
C:\WINDOWS\System32\svchost.exe 1228
C:\Program Files\Sygate\SPF\smc.exe 1292
C:\WINDOWS\System32\svchost.exe 1396
C:\WINDOWS\System32\svchost.exe 1492
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1548
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1596
C:\WINDOWS\Explorer.EXE 1876
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe 208
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 236
C:\WINDOWS\system32\ctfmon.exe 312
C:\WINDOWS\system32\spoolsv.exe 464
C:\WINDOWS\System32\svchost.exe 1940
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe 1644
C:\Program Files\FileZilla Server\FileZilla Server.exe 1484
C:\WINDOWS\System32\nvsvc32.exe 228
C:\WINDOWS\System32\svchost.exe 700
C:\WINDOWS\System32\wdfmgr.exe 1088
C:\WINDOWS\system32\wuauclt.exe 1348
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2068
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2140
C:\WINDOWS\system32\wbem\wmiprvse.exe 2200
C:\Program Files\Mozilla Firefox\firefox.exe 2536
C:\WINDOWS\System32\alg.exe 3132
C:\WINDOWS\system32\wuauclt.exe 2720
C:\WINDOWS\system32\wbem\wmiprvse.exe 2304
################## | Elements infectieux |
C:\WINDOWS\C-MmediaAC97DrvUDA044Logo_Win98seme2kxp.zip
C:\DOCUME~1\Flo\LOCALS~1\Temp\3ommrif0.exe
C:\DOCUME~1\Flo\LOCALS~1\Temp\Setup.exe
C:\autorun.inf
F:\autorun.inf
################## | Registre |
[HKLM\software\microsoft\shared tools\msconfig\startupreg\kamsoft]
[HKLM\SYSTEM\CurrentControlSet\Services\FileZilla Server]
[HKLM\SYSTEM\ControlSet004\Services\FileZilla Server]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FILEZILLA_SERVER]
[HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_FILEZILLA_SERVER]
################## | Mountpoints2 |
################## | Cracks > Keygens > Serials |
"C:\Documents and Settings\Flo\Local Settings\Temp\R‚pertoire temporaire 2 pour crack.zip\keygen.exe"
21/08/2002 23:44 |Size 39936 |Crc32 57922e6a |Md5 c58a3c75c0b350acde29586c79c76808
"C:\Documents and Settings\Flo\Mes documents\Logiciels\BORLAND DELPHI V7 STUDIO ENTERPRISE\crack\keygen.exe"
21/08/2002 23:44 |Size 39936 |Crc32 57922e6a |Md5 c58a3c75c0b350acde29586c79c76808
"C:\Documents and Settings\Flo\Mes documents\Logiciels\BORLAND DELPHI V7 STUDIO ENTERPRISE\crack.zip"
-> Contain : keygen.exe 39936 DFLT-X 5% 38033 21-08-2002 23:44:46 57922e6a
################## | ! Fin du rapport # UsbFix V6.073 ! |
______________________________
############################## | UsbFix V6.073 |
User : Flo (Administrateurs) # FLORENCE
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:14:22 | 10/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1368 [VPS 100109-1] 4.8.1368 [ Enabled | Updated ]
FW : Sygate Personal Firewall[ Enabled ]4.6
C:\ -> Disque fixe local # 140,77 Go (23,04 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM # 178,13 Mo (0 Mo free) [CATIA_P3_V5R13 C] # CDFS
G:\ -> Disque fixe local # 298,02 Go (248,08 Go free) [Transcend] # FAT32
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque amovible # 249,46 Mo (127,83 Mo free) [FLORENCE N] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 760
C:\WINDOWS\system32\csrss.exe 808
C:\WINDOWS\system32\winlogon.exe 832
C:\WINDOWS\system32\services.exe 880
C:\WINDOWS\system32\lsass.exe 892
C:\WINDOWS\system32\svchost.exe 1060
C:\WINDOWS\system32\svchost.exe 1132
C:\WINDOWS\System32\svchost.exe 1228
C:\Program Files\Sygate\SPF\smc.exe 1292
C:\WINDOWS\System32\svchost.exe 1396
C:\WINDOWS\System32\svchost.exe 1492
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1548
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1596
C:\WINDOWS\Explorer.EXE 1876
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe 208
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 236
C:\WINDOWS\system32\ctfmon.exe 312
C:\WINDOWS\system32\spoolsv.exe 464
C:\WINDOWS\System32\svchost.exe 1940
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe 1644
C:\Program Files\FileZilla Server\FileZilla Server.exe 1484
C:\WINDOWS\System32\nvsvc32.exe 228
C:\WINDOWS\System32\svchost.exe 700
C:\WINDOWS\System32\wdfmgr.exe 1088
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2068
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2140
C:\WINDOWS\system32\wbem\wmiprvse.exe 2200
C:\Program Files\Mozilla Firefox\firefox.exe 2536
C:\WINDOWS\System32\alg.exe 3132
C:\WINDOWS\system32\wuauclt.exe 2720
C:\Program Files\VideoLAN\VLC\vlc.exe 2360
C:\WINDOWS\system32\wbem\wmiprvse.exe 2240
################## | Elements infectieux |
C:\WINDOWS\C-MmediaAC97DrvUDA044Logo_Win98seme2kxp.zip
C:\DOCUME~1\Flo\LOCALS~1\Temp\3ommrif0.exe
C:\DOCUME~1\Flo\LOCALS~1\Temp\Setup.exe
C:\autorun.inf
F:\autorun.inf
################## | Registre |
[HKLM\software\microsoft\shared tools\msconfig\startupreg\kamsoft]
[HKLM\SYSTEM\CurrentControlSet\Services\FileZilla Server]
[HKLM\SYSTEM\ControlSet004\Services\FileZilla Server]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FILEZILLA_SERVER]
[HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_FILEZILLA_SERVER]
################## | Mountpoints2 |
################## | Cracks > Keygens > Serials |
"C:\Documents and Settings\Flo\Local Settings\Temp\R‚pertoire temporaire 2 pour crack.zip\keygen.exe"
21/08/2002 23:44 |Size 39936 |Crc32 57922e6a |Md5 c58a3c75c0b350acde29586c79c76808
"C:\Documents and Settings\Flo\Mes documents\Logiciels\BORLAND DELPHI V7 STUDIO ENTERPRISE\crack\keygen.exe"
21/08/2002 23:44 |Size 39936 |Crc32 57922e6a |Md5 c58a3c75c0b350acde29586c79c76808
"G:\Backup Mes Documents\Logiciels\BORLAND DELPHI V7 STUDIO ENTERPRISE\crack\keygen.exe"
21/08/2002 23:44 |Size 39936 |Crc32 57922e6a |Md5 c58a3c75c0b350acde29586c79c76808
"C:\Documents and Settings\Flo\Mes documents\Logiciels\BORLAND DELPHI V7 STUDIO ENTERPRISE\crack.zip"
-> Contain : keygen.exe 39936 DFLT-X 5% 38033 21-08-2002 23:44:46 57922e6a
"G:\Backup Mes Documents\Logiciels\BORLAND DELPHI V7 STUDIO ENTERPRISE\crack.zip"
-> Contain : keygen.exe 39936 DFLT-X 5% 38033 21-08-2002 23:44:46 57922e6a
################## | ! Fin du rapport # UsbFix V6.073 ! |
_________________________
Merci d'avance!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lancer l'option 2 Suppression avec UsbFix.
Aller supprimer tout ces fichier qui sont des vecteurs d'infections en puissances.
Ces compilateurs sont tous disponibles gratuitements.
"C:\Documents and Settings\Flo\Local Settings\Temp\R‚pertoire temporaire 2 pour crack.zip\keygen.exe"
"C:\Documents and Settings\Flo\Mes documents\Logiciels\BORLAND DELPHI V7 STUDIO ENTERPRISE\crack\keygen.exe"
"G:\Backup Mes Documents\Logiciels\BORLAND DELPHI V7 STUDIO ENTERPRISE\crack\keygen.exe"
"C:\Documents and Settings\Flo\Mes documents\Logiciels\BORLAND DELPHI V7 STUDIO ENTERPRISE\crack.zip"
"G:\Backup Mes Documents\Logiciels\BORLAND DELPHI V7 STUDIO ENTERPRISE\crack.zip"
Aller supprimer tout ces fichier qui sont des vecteurs d'infections en puissances.
Ces compilateurs sont tous disponibles gratuitements.
"C:\Documents and Settings\Flo\Local Settings\Temp\R‚pertoire temporaire 2 pour crack.zip\keygen.exe"
"C:\Documents and Settings\Flo\Mes documents\Logiciels\BORLAND DELPHI V7 STUDIO ENTERPRISE\crack\keygen.exe"
"G:\Backup Mes Documents\Logiciels\BORLAND DELPHI V7 STUDIO ENTERPRISE\crack\keygen.exe"
"C:\Documents and Settings\Flo\Mes documents\Logiciels\BORLAND DELPHI V7 STUDIO ENTERPRISE\crack.zip"
"G:\Backup Mes Documents\Logiciels\BORLAND DELPHI V7 STUDIO ENTERPRISE\crack.zip"
