Rapport
marouen123
-
fred08700 Messages postés 3633 Statut Contributeur sécurité -
fred08700 Messages postés 3633 Statut Contributeur sécurité -
############################## | UsbFix V6.059 |
User : gendarme (Administrateurs) # MAROUEN
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:16:27 | 11/07/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 3.06GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 100711-0] 4.8.1356 [ Enabled | Updated ]
C:\ -> Disque fixe local # 71,84 Go (23,73 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 72,31 Go (18,89 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
K:\ -> Disque amovible # 7,45 Go (220,62 Mo free) [MAROUEN] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 520
C:\WINDOWS\system32\csrss.exe 596
C:\WINDOWS\system32\winlogon.exe 620
C:\WINDOWS\system32\services.exe 664
C:\WINDOWS\system32\lsass.exe 676
C:\WINDOWS\system32\svchost.exe 832
C:\WINDOWS\system32\svchost.exe 892
C:\WINDOWS\System32\svchost.exe 952
C:\WINDOWS\system32\svchost.exe 988
C:\WINDOWS\system32\svchost.exe 1104
C:\WINDOWS\system32\svchost.exe 1136
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1216
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1308
C:\WINDOWS\system32\spoolsv.exe 1504
C:\WINDOWS\system32\svchost.exe 1604
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe 1740
C:\WINDOWS\Explorer.EXE 1800
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe 1952
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe 116
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe 152
C:\WINDOWS\SOUNDMAN.EXE 224
C:\WINDOWS\system32\SysMonitor.exe 232
C:\Program Files\Acer\Acer eConsole\MediaSync.exe 340
C:\Program Files\Acer TV-FM\PCMService.exe 352
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe 428
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 440
C:\Program Files\BroadJump\Client Foundation\CFD.exe 332
C:\Program Files\Lexmark 2600 Series\lxdnmon.exe 568
C:\Program Files\Lexmark 2600 Series\ezprint.exe 248
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe 980
C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe 1196
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe 1632
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe 1704
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe 1728
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe 1656
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 1672
C:\WINDOWS\system32\ctfmon.exe 2100
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2120
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe 2152
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2216
C:\Program Files\Ares\Ares.exe 2320
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 2392
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe 2476
C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe 2488
C:\Program Files\Java\jre6\bin\jqs.exe 2624
C:\WINDOWS\system32\lxdncoms.exe 2836
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 2916
C:\WINDOWS\system32\svchost.exe 3016
C:\Program Files\Windows Live\Messenger\usnsvc.exe 3084
C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe 3152
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil VoIP Plugin.exe 3212
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3412
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3520
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe 3832
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe 3900
C:\Program Files\Internet Explorer\iexplore.exe 1868
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe 3636
C:\WINDOWS\system32\wbem\wmiprvse.exe 3872
################## | Fichiers # Dossiers infectieux |
C:\autorun.inf
D:\autorun.inf
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwin.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\J
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\K
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{af76466c-c630-11de-913a-0016ecddfac9}
Shell\AutoRun\command =r2g20.exe
Shell\open\Command =r2g20.exe
################## | Cracks / Keygens / Serials |
"C:\Program Files\Xilisoft\Video Converter 3\Crack.exe"
10/07/2006 17:40 |Size 12248 |Crc32 b289dba7 |Md5 75d2417a85a451bc44092909f666d214
"D:\Nouveau dossier\musiques\Nero\Ahead Nero 6_6_0_1 Reloaded FR Complet avec Keygen [Gravure CD & DVD] ---OK---.zip"
-> Contain : nero63125.exe
"D:\Nouveau dossier\musiques\Nero\Ahead Nero 6_6_0_1 Reloaded FR Complet avec Keygen [Gravure CD & DVD] ---OK---.zip"
-> Contain : NVE21221_nerovision_express_2.exe
"D:\Nouveau dossier\musiques\Nero\Ahead Nero 6_6_0_1 Reloaded FR Complet avec Keygen [Gravure CD & DVD] ---OK---.zip"
-> Contain : WMAPlugin2093.exe
"D:\Nouveau dossier\musiques\Nero\Ahead Nero 6_6_0_1 Reloaded FR Complet avec Keygen [Gravure CD & DVD] ---OK---.zip"
-> Contain : NMP14023_nero_media_player.exe
"D:\Nouveau dossier\musiques\Nero\Ahead Nero 6_6_0_1 Reloaded FR Complet avec Keygen [Gravure CD & DVD] ---OK---.zip"
-> Contain : InCD4305.exe 9045719 DFLT-X 1% 8989666 27-09-2004 10:53:04 a964f0bf
"D:\Nouveau dossier\musiques\Nero\Ahead Nero 6_6_0_1 Reloaded FR Complet avec Keygen [Gravure CD & DVD] ---OK---.zip"
-> Contain : NMP14023FRA_nero_media_player_langue_FR.exe
"D:\Nouveau dossier\musiques\Nero\Ahead Nero 6_6_0_1 Reloaded FR Complet avec Keygen [Gravure CD & DVD] ---OK---.zip"
-> Contain : NVE21221FRA_nerovision_express_2_langue_FR.exe
"D:\Nouveau dossier\musiques\Nero\Ahead Nero 6_6_0_1 Reloaded FR Complet avec Keygen [Gravure CD & DVD] ---OK---.zip"
-> Contain : NBR63125FRA_nero_langue_FR.exe
"D:\Nouveau dossier\musiques\Nero\Ahead Nero 6_6_0_1 Reloaded FR Complet avec Keygen [Gravure CD & DVD] ---OK---.zip"
-> Contain : NMix14023FRA_neromix_langue_FR.exe
################## | ! Fin du rapport # UsbFix V6.059 ! |
User : gendarme (Administrateurs) # MAROUEN
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:16:27 | 11/07/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 3.06GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 100711-0] 4.8.1356 [ Enabled | Updated ]
C:\ -> Disque fixe local # 71,84 Go (23,73 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 72,31 Go (18,89 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
K:\ -> Disque amovible # 7,45 Go (220,62 Mo free) [MAROUEN] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 520
C:\WINDOWS\system32\csrss.exe 596
C:\WINDOWS\system32\winlogon.exe 620
C:\WINDOWS\system32\services.exe 664
C:\WINDOWS\system32\lsass.exe 676
C:\WINDOWS\system32\svchost.exe 832
C:\WINDOWS\system32\svchost.exe 892
C:\WINDOWS\System32\svchost.exe 952
C:\WINDOWS\system32\svchost.exe 988
C:\WINDOWS\system32\svchost.exe 1104
C:\WINDOWS\system32\svchost.exe 1136
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1216
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1308
C:\WINDOWS\system32\spoolsv.exe 1504
C:\WINDOWS\system32\svchost.exe 1604
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe 1740
C:\WINDOWS\Explorer.EXE 1800
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe 1952
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe 116
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe 152
C:\WINDOWS\SOUNDMAN.EXE 224
C:\WINDOWS\system32\SysMonitor.exe 232
C:\Program Files\Acer\Acer eConsole\MediaSync.exe 340
C:\Program Files\Acer TV-FM\PCMService.exe 352
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe 428
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 440
C:\Program Files\BroadJump\Client Foundation\CFD.exe 332
C:\Program Files\Lexmark 2600 Series\lxdnmon.exe 568
C:\Program Files\Lexmark 2600 Series\ezprint.exe 248
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe 980
C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe 1196
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe 1632
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe 1704
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe 1728
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe 1656
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 1672
C:\WINDOWS\system32\ctfmon.exe 2100
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2120
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe 2152
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2216
C:\Program Files\Ares\Ares.exe 2320
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 2392
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe 2476
C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe 2488
C:\Program Files\Java\jre6\bin\jqs.exe 2624
C:\WINDOWS\system32\lxdncoms.exe 2836
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 2916
C:\WINDOWS\system32\svchost.exe 3016
C:\Program Files\Windows Live\Messenger\usnsvc.exe 3084
C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe 3152
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil VoIP Plugin.exe 3212
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3412
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3520
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe 3832
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe 3900
C:\Program Files\Internet Explorer\iexplore.exe 1868
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe 3636
C:\WINDOWS\system32\wbem\wmiprvse.exe 3872
################## | Fichiers # Dossiers infectieux |
C:\autorun.inf
D:\autorun.inf
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwin.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\J
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\K
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{af76466c-c630-11de-913a-0016ecddfac9}
Shell\AutoRun\command =r2g20.exe
Shell\open\Command =r2g20.exe
################## | Cracks / Keygens / Serials |
"C:\Program Files\Xilisoft\Video Converter 3\Crack.exe"
10/07/2006 17:40 |Size 12248 |Crc32 b289dba7 |Md5 75d2417a85a451bc44092909f666d214
"D:\Nouveau dossier\musiques\Nero\Ahead Nero 6_6_0_1 Reloaded FR Complet avec Keygen [Gravure CD & DVD] ---OK---.zip"
-> Contain : nero63125.exe
"D:\Nouveau dossier\musiques\Nero\Ahead Nero 6_6_0_1 Reloaded FR Complet avec Keygen [Gravure CD & DVD] ---OK---.zip"
-> Contain : NVE21221_nerovision_express_2.exe
"D:\Nouveau dossier\musiques\Nero\Ahead Nero 6_6_0_1 Reloaded FR Complet avec Keygen [Gravure CD & DVD] ---OK---.zip"
-> Contain : WMAPlugin2093.exe
"D:\Nouveau dossier\musiques\Nero\Ahead Nero 6_6_0_1 Reloaded FR Complet avec Keygen [Gravure CD & DVD] ---OK---.zip"
-> Contain : NMP14023_nero_media_player.exe
"D:\Nouveau dossier\musiques\Nero\Ahead Nero 6_6_0_1 Reloaded FR Complet avec Keygen [Gravure CD & DVD] ---OK---.zip"
-> Contain : InCD4305.exe 9045719 DFLT-X 1% 8989666 27-09-2004 10:53:04 a964f0bf
"D:\Nouveau dossier\musiques\Nero\Ahead Nero 6_6_0_1 Reloaded FR Complet avec Keygen [Gravure CD & DVD] ---OK---.zip"
-> Contain : NMP14023FRA_nero_media_player_langue_FR.exe
"D:\Nouveau dossier\musiques\Nero\Ahead Nero 6_6_0_1 Reloaded FR Complet avec Keygen [Gravure CD & DVD] ---OK---.zip"
-> Contain : NVE21221FRA_nerovision_express_2_langue_FR.exe
"D:\Nouveau dossier\musiques\Nero\Ahead Nero 6_6_0_1 Reloaded FR Complet avec Keygen [Gravure CD & DVD] ---OK---.zip"
-> Contain : NBR63125FRA_nero_langue_FR.exe
"D:\Nouveau dossier\musiques\Nero\Ahead Nero 6_6_0_1 Reloaded FR Complet avec Keygen [Gravure CD & DVD] ---OK---.zip"
-> Contain : NMix14023FRA_neromix_langue_FR.exe
################## | ! Fin du rapport # UsbFix V6.059 ! |
3 réponses
Salut
1- on dit bonjour et merci
2- on expose le problème clairement
3- on utilise pas des outils de désinfection à l'aveuglette
1- on dit bonjour et merci
2- on expose le problème clairement
3- on utilise pas des outils de désinfection à l'aveuglette
