A voir également:
- Touojours autorun
- Autorun - Télécharger - Optimisation
- Autorun usb - Télécharger - Divers Utilitaires
- Autorun fix - Télécharger - Registre
- Usb autorun creator - Télécharger - Divers Utilitaires
- Anti autorun - Télécharger - Antivirus & Antimalwares
19 réponses
Salut,
Telecharge UsbFix sur ton bureau
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> fais un clic droit sur le raccourci UsbFix sur ton bureau et choisi executer en tant qu administrateur
-->choisis l option 1 (nettoyage)
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Telecharge UsbFix sur ton bureau
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> fais un clic droit sur le raccourci UsbFix sur ton bureau et choisi executer en tant qu administrateur
-->choisis l option 1 (nettoyage)
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
je l'ai fait hier, il ma nettoyé mes fichiers temporaires, ensuite je pouvais remettre mes clef usb plus de virus a l'horizon mais ce matin je l'ai redemarré, et il était revenu!!! au secours
UsbFix V2.408 ---------------
* User : guechi - PC-DE-GUECHI
* Outils mis a jours le 16/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 11:56:30 le 17/11/2008
* Windows Vista - Internet Explorer 7.0.6001.18000
--------------- [ Processus actifs ] ----------------
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Windows\system32\svchost.exe
c:\Program Files\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Common\FSMA32.EXE
C:\Program Files\Securitoo\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Common\FSMB32.EXE
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Securitoo\Common\FCH32.EXE
C:\Program Files\Securitoo\Common\FAMEH32.EXE
C:\Program Files\Securitoo\Anti-Virus\fsqh.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Securitoo\FSAUA\program\fsaua.exe
C:\Program Files\Securitoo\Anti-Virus\fssm32.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Securitoo\FWES\Program\fsdfwd.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Program Files\Securitoo\FSAUA\program\fsus.exe
C:\Users\guechi\AppData\Local\Temp\43E5.tmp\b2e.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur de CD-ROM
E: - Lecteur amovible
I: - Lecteur amovible
+- Contenu de l'autorun : E:\autorun.inf
+- Contenu de l'autorun : I:\autorun.inf
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
-> AILog.txt
-> autoexec.bat
-> bootmgr
-> BOOTSECT.BAK
-> config.sys
-> cr4ckerz.exe
-> ExtractLog.txt
-> hiberfil.sys
-> IO.SYS
-> logfile
-> mpsn.exe
-> MSDOS.SYS
-> pagefile.sys
-> PB.iss
-> sqmdata00.sqm
-> sqmdata01.sqm
-> sqmnoopt00.sqm
-> sqmnoopt01.sqm
-> UsbFix.txt
--------------- [ Lecteur D ] ----------------
D: - Lecteur de CD-ROM
+- Listing des fichiers présents :
-> 27.Robes.DVDRip.FR.XviD-AssiD.avi
-> Gossip.Girl.2x09.There.Might.Be.Blood.VOSTFR.HDTV.XviD-GKS.[emule-island.com].avi
--------------- [ Lecteur E ] ----------------
E: - Lecteur amovible
+- Listing des fichiers présents :
-> autorun.inf
--------------- [ Lecteur I ] ----------------
I: - Lecteur amovible
+- Listing des fichiers présents :
-> IMG_1927.jpg
-> IMG_1941.jpg
-> IMG_1944.jpg
-> IMG_1963.jpg
-> IMG_1965.jpg
-> 100_1760.JPG
-> divers 2.jpg
-> 000_0008.jpg
-> jah 03-11-2007 20-16-30.bmp
-> 000_0021.jpg
-> 000_0023.jpg
-> 000_0019.jpg
-> logo2008.doc
-> Doc1.doc
-> courrier madame chaplin 22 juillet 08.doc
-> LE CLOS DU CHATEAU SASSENAY.xls
-> motivation.doc
-> affaire tennis couvert.doc
-> affaire Aloxe corton 21 aout.doc
-> cv alexandre - Copie.rtf
-> 40.JPG
-> 42.JPG
-> 49.JPG
-> 2008-08-03 Soir‚e 4C_0054.JPG
-> DSC00150.JPG
-> IMGP1587.JPG
-> DSC00084.JPG
-> DSC00085.JPG
-> DSPP Fiche tech. 1.doc
-> Photo 024.jpg
-> CRIM0037.JPG
-> 4.JPG
-> 18.JPG
-> 24.JPG
-> 25.JPG
-> 26.JPG
-> 29.JPG
-> 31.JPG
-> 37.JPG
-> MON CV.doc
-> DSPP Fiche tech. 1 - Copie.doc
-> DSC00150 - Copie.JPG
-> Photo 024 - Copie.jpg
-> motivation - Copie.doc
-> MON CV - Copie.doc
-> logo2008 - Copie.doc
-> LE CLOS DU CHATEAU SASSENAY - Copie.xls
-> autorun.inf
--------------- [ Registre / Startup ] ----------------
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
RtHDVCpl REG_SZ RtHDVCpl.exe
(par d‚faut) REG_SZ
RoxWatchTray REG_SZ "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
Google Desktop Search REG_SZ "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
PCMService REG_SZ "c:\Program Files\Powercinema\PCMService.exe"
toolbar_eula_launcher REG_SZ C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
SystrayORAHSS REG_SZ "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
F-Secure Manager REG_SZ "C:\Program Files\Securitoo\Common\FSM32.EXE" /splash
F-Secure TNB REG_SZ "C:\Program Files\Securitoo\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
SweetIM REG_SZ C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
LogitechCommunicationsManager REG_SZ "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
LogitechQuickCamRibbon REG_SZ "C:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide
Windows UDP Control Center REG_SZ fxstaller.exe
Microsoft Debug Manager REG_SZ ie.exe
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe
(par d‚faut) REG_SZ
StartCCC REG_SZ C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
SmpcSys REG_SZ C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
ISUSPM REG_SZ "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
SweetIM REG_SZ C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
EPSON Stylus DX4400 Series REG_SZ C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Windows\TEMP\E_SA943.tmp" /EF "HKCU"
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
E:\autorun.inf ~> fichier appelé : "E:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\plzrunmezz.exe" ( présent ! )
supprimé ! - E:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\plzrunmezz.exe
I:\autorun.inf ~> fichier appelé : "I:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\plzrunmezz.exe" ( présent ! )
supprimé ! - I:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\plzrunmezz.exe
Supprimé ! - [17/11/2008 11:52][-rahs----] E:\autorun.inf
Supprimé ! - [17/11/2008 11:52][-rahs----] I:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[18/09/2006 22:43][--a------] C:\autoexec.bat
[06/11/2008 22:19][--a------] C:\cr4ckerz.exe
[06/11/2008 22:19][--a------] C:\mpsn.exe
--------------- ! Fin du rapport ! ----------------
* User : guechi - PC-DE-GUECHI
* Outils mis a jours le 16/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 11:56:30 le 17/11/2008
* Windows Vista - Internet Explorer 7.0.6001.18000
--------------- [ Processus actifs ] ----------------
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Windows\system32\svchost.exe
c:\Program Files\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Common\FSMA32.EXE
C:\Program Files\Securitoo\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Common\FSMB32.EXE
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Securitoo\Common\FCH32.EXE
C:\Program Files\Securitoo\Common\FAMEH32.EXE
C:\Program Files\Securitoo\Anti-Virus\fsqh.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Securitoo\FSAUA\program\fsaua.exe
C:\Program Files\Securitoo\Anti-Virus\fssm32.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Securitoo\FWES\Program\fsdfwd.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Program Files\Securitoo\FSAUA\program\fsus.exe
C:\Users\guechi\AppData\Local\Temp\43E5.tmp\b2e.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur de CD-ROM
E: - Lecteur amovible
I: - Lecteur amovible
+- Contenu de l'autorun : E:\autorun.inf
+- Contenu de l'autorun : I:\autorun.inf
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
-> AILog.txt
-> autoexec.bat
-> bootmgr
-> BOOTSECT.BAK
-> config.sys
-> cr4ckerz.exe
-> ExtractLog.txt
-> hiberfil.sys
-> IO.SYS
-> logfile
-> mpsn.exe
-> MSDOS.SYS
-> pagefile.sys
-> PB.iss
-> sqmdata00.sqm
-> sqmdata01.sqm
-> sqmnoopt00.sqm
-> sqmnoopt01.sqm
-> UsbFix.txt
--------------- [ Lecteur D ] ----------------
D: - Lecteur de CD-ROM
+- Listing des fichiers présents :
-> 27.Robes.DVDRip.FR.XviD-AssiD.avi
-> Gossip.Girl.2x09.There.Might.Be.Blood.VOSTFR.HDTV.XviD-GKS.[emule-island.com].avi
--------------- [ Lecteur E ] ----------------
E: - Lecteur amovible
+- Listing des fichiers présents :
-> autorun.inf
--------------- [ Lecteur I ] ----------------
I: - Lecteur amovible
+- Listing des fichiers présents :
-> IMG_1927.jpg
-> IMG_1941.jpg
-> IMG_1944.jpg
-> IMG_1963.jpg
-> IMG_1965.jpg
-> 100_1760.JPG
-> divers 2.jpg
-> 000_0008.jpg
-> jah 03-11-2007 20-16-30.bmp
-> 000_0021.jpg
-> 000_0023.jpg
-> 000_0019.jpg
-> logo2008.doc
-> Doc1.doc
-> courrier madame chaplin 22 juillet 08.doc
-> LE CLOS DU CHATEAU SASSENAY.xls
-> motivation.doc
-> affaire tennis couvert.doc
-> affaire Aloxe corton 21 aout.doc
-> cv alexandre - Copie.rtf
-> 40.JPG
-> 42.JPG
-> 49.JPG
-> 2008-08-03 Soir‚e 4C_0054.JPG
-> DSC00150.JPG
-> IMGP1587.JPG
-> DSC00084.JPG
-> DSC00085.JPG
-> DSPP Fiche tech. 1.doc
-> Photo 024.jpg
-> CRIM0037.JPG
-> 4.JPG
-> 18.JPG
-> 24.JPG
-> 25.JPG
-> 26.JPG
-> 29.JPG
-> 31.JPG
-> 37.JPG
-> MON CV.doc
-> DSPP Fiche tech. 1 - Copie.doc
-> DSC00150 - Copie.JPG
-> Photo 024 - Copie.jpg
-> motivation - Copie.doc
-> MON CV - Copie.doc
-> logo2008 - Copie.doc
-> LE CLOS DU CHATEAU SASSENAY - Copie.xls
-> autorun.inf
--------------- [ Registre / Startup ] ----------------
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
RtHDVCpl REG_SZ RtHDVCpl.exe
(par d‚faut) REG_SZ
RoxWatchTray REG_SZ "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
Google Desktop Search REG_SZ "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
PCMService REG_SZ "c:\Program Files\Powercinema\PCMService.exe"
toolbar_eula_launcher REG_SZ C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
SystrayORAHSS REG_SZ "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
F-Secure Manager REG_SZ "C:\Program Files\Securitoo\Common\FSM32.EXE" /splash
F-Secure TNB REG_SZ "C:\Program Files\Securitoo\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
SweetIM REG_SZ C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
LogitechCommunicationsManager REG_SZ "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
LogitechQuickCamRibbon REG_SZ "C:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide
Windows UDP Control Center REG_SZ fxstaller.exe
Microsoft Debug Manager REG_SZ ie.exe
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe
(par d‚faut) REG_SZ
StartCCC REG_SZ C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
SmpcSys REG_SZ C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
ISUSPM REG_SZ "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
SweetIM REG_SZ C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
EPSON Stylus DX4400 Series REG_SZ C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Windows\TEMP\E_SA943.tmp" /EF "HKCU"
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
E:\autorun.inf ~> fichier appelé : "E:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\plzrunmezz.exe" ( présent ! )
supprimé ! - E:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\plzrunmezz.exe
I:\autorun.inf ~> fichier appelé : "I:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\plzrunmezz.exe" ( présent ! )
supprimé ! - I:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\plzrunmezz.exe
Supprimé ! - [17/11/2008 11:52][-rahs----] E:\autorun.inf
Supprimé ! - [17/11/2008 11:52][-rahs----] I:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[18/09/2006 22:43][--a------] C:\autoexec.bat
[06/11/2008 22:19][--a------] C:\cr4ckerz.exe
[06/11/2008 22:19][--a------] C:\mpsn.exe
--------------- ! Fin du rapport ! ----------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\mpsn.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
idem pour : C:\cr4ckerz.exe
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\mpsn.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
idem pour : C:\cr4ckerz.exe
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.14.3 2008.11.17 -
AntiVir 7.9.0.31 2008.11.17 -
Authentium 5.1.0.4 2008.11.17 -
Avast 4.8.1281.0 2008.11.16 -
AVG 8.0.0.199 2008.11.16 -
BitDefender 7.2 2008.11.17 -
CAT-QuickHeal 10.00 2008.11.15 -
ClamAV 0.94.1 2008.11.17 -
DrWeb 4.44.0.09170 2008.11.17 -
eSafe 7.0.17.0 2008.11.16 -
eTrust-Vet 31.6.6210 2008.11.14 -
Ewido 4.0 2008.11.16 -
F-Prot 4.4.4.56 2008.11.16 -
F-Secure 8.0.14332.0 2008.11.17 -
Fortinet 3.117.0.0 2008.11.15 -
GData 19 2008.11.17 -
Ikarus T3.1.1.45.0 2008.11.17 -
K7AntiVirus 7.10.526 2008.11.15 -
Kaspersky 7.0.0.125 2008.11.17 -
McAfee 5436 2008.11.16 -
Microsoft 1.4104 2008.11.17 -
NOD32 3617 2008.11.17 -
Norman 5.80.02 2008.11.14 -
Panda 9.0.0.4 2008.11.16 -
PCTools 4.4.2.0 2008.11.16 -
Prevx1 V2 2008.11.17 -
Rising 21.04.01.00 2008.11.17 -
SecureWeb-Gateway 6.7.6 2008.11.17 -
Sophos 4.35.0 2008.11.17 -
Sunbelt 3.1.1801.2 2008.11.14 -
Symantec 10 2008.11.17 -
TheHacker 6.3.1.1.155 2008.11.15 -
TrendMicro 8.700.0.1004 2008.11.17 -
VBA32 3.12.8.9 2008.11.16 -
ViRobot 2008.11.17.1472 2008.11.17 -
VirusBuster 4.5.11.0 2008.11.16 -
Information additionnelle
File size: 1025 bytes
MD5...: 0dbf8331d7779c40aa4da79a02df2f82
SHA1..: c118dbf740828d3bd64eb679a446329140fd613c
SHA256: ceb0aacf97f6fb01a2e5f4036c818cb5cb8dad8ac8c0ea40854746f77c794f0e
SHA512: 419a4c35e63acee2901eeebc13685c995f340dd5965e76555ace578aa688caab
85d6e5dfd5d450e3bda1a9189963e9b0dbb24d7e2bee4a89bfae07bc78074ca3
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -
AhnLab-V3 2008.11.14.3 2008.11.17 -
AntiVir 7.9.0.31 2008.11.17 -
Authentium 5.1.0.4 2008.11.17 -
Avast 4.8.1281.0 2008.11.16 -
AVG 8.0.0.199 2008.11.16 -
BitDefender 7.2 2008.11.17 -
CAT-QuickHeal 10.00 2008.11.15 -
ClamAV 0.94.1 2008.11.17 -
DrWeb 4.44.0.09170 2008.11.17 -
eSafe 7.0.17.0 2008.11.16 -
eTrust-Vet 31.6.6210 2008.11.14 -
Ewido 4.0 2008.11.16 -
F-Prot 4.4.4.56 2008.11.16 -
F-Secure 8.0.14332.0 2008.11.17 -
Fortinet 3.117.0.0 2008.11.15 -
GData 19 2008.11.17 -
Ikarus T3.1.1.45.0 2008.11.17 -
K7AntiVirus 7.10.526 2008.11.15 -
Kaspersky 7.0.0.125 2008.11.17 -
McAfee 5436 2008.11.16 -
Microsoft 1.4104 2008.11.17 -
NOD32 3617 2008.11.17 -
Norman 5.80.02 2008.11.14 -
Panda 9.0.0.4 2008.11.16 -
PCTools 4.4.2.0 2008.11.16 -
Prevx1 V2 2008.11.17 -
Rising 21.04.01.00 2008.11.17 -
SecureWeb-Gateway 6.7.6 2008.11.17 -
Sophos 4.35.0 2008.11.17 -
Sunbelt 3.1.1801.2 2008.11.14 -
Symantec 10 2008.11.17 -
TheHacker 6.3.1.1.155 2008.11.15 -
TrendMicro 8.700.0.1004 2008.11.17 -
VBA32 3.12.8.9 2008.11.16 -
ViRobot 2008.11.17.1472 2008.11.17 -
VirusBuster 4.5.11.0 2008.11.16 -
Information additionnelle
File size: 1025 bytes
MD5...: 0dbf8331d7779c40aa4da79a02df2f82
SHA1..: c118dbf740828d3bd64eb679a446329140fd613c
SHA256: ceb0aacf97f6fb01a2e5f4036c818cb5cb8dad8ac8c0ea40854746f77c794f0e
SHA512: 419a4c35e63acee2901eeebc13685c995f340dd5965e76555ace578aa688caab
85d6e5dfd5d450e3bda1a9189963e9b0dbb24d7e2bee4a89bfae07bc78074ca3
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -
Information additionnelle
File size: 93234 bytes
MD5...: 7f17cbeffc648f2efaa547ab2206dc63
SHA1..: 6fab6e2e56f1a52558e50bcf1aec9a02ed98f691
SHA256: f20b581982850ba6ed8271f834f91e15adbffbeb8543923e27537571236bf455
SHA512: e05a41be6bdd5117884b5c04891e63d6f307ecf07f72ed0d57984081a0b09fa3
6ae677e50c1930c83e2d007a415601dc080bfe4e7d100b93f66c4e503d173b20
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x401a16
timedatestamp.....: 0x49135d24 (Thu Nov 06 21:09:56 2008)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xb9c 0x1000 4.70 97c87626adc69add226259515d7239c6
.rdata 0x2000 0x36e 0x1000 1.41 806c09ad7e28621d9382f948ef3fa992
.data 0x3000 0x114 0x1000 0.45 7ceaf52c83c3a41915f68de2e6008e7b
.rsrc 0x4000 0xd60 0x1000 4.51 51d9be57c9f0168b913ac8647a1ae967
( 3 imports )
> KERNEL32.dll: GetProcAddress, GetModuleHandleA, CreateFileA, ExitProcess, GetModuleFileNameA, GetFileSize, ReadFile, Sleep, CloseHandle, GetStartupInfoA
> ADVAPI32.dll: RegQueryValueExA, RegCloseKey, RegOpenKeyA
> MSVCRT.dll: malloc, strlen, free, strcpy, memset, _except_handler3, _exit, _XcptFilter, exit, _acmdln, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _controlfp, realloc
( 0 exports )
File size: 93234 bytes
MD5...: 7f17cbeffc648f2efaa547ab2206dc63
SHA1..: 6fab6e2e56f1a52558e50bcf1aec9a02ed98f691
SHA256: f20b581982850ba6ed8271f834f91e15adbffbeb8543923e27537571236bf455
SHA512: e05a41be6bdd5117884b5c04891e63d6f307ecf07f72ed0d57984081a0b09fa3
6ae677e50c1930c83e2d007a415601dc080bfe4e7d100b93f66c4e503d173b20
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x401a16
timedatestamp.....: 0x49135d24 (Thu Nov 06 21:09:56 2008)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xb9c 0x1000 4.70 97c87626adc69add226259515d7239c6
.rdata 0x2000 0x36e 0x1000 1.41 806c09ad7e28621d9382f948ef3fa992
.data 0x3000 0x114 0x1000 0.45 7ceaf52c83c3a41915f68de2e6008e7b
.rsrc 0x4000 0xd60 0x1000 4.51 51d9be57c9f0168b913ac8647a1ae967
( 3 imports )
> KERNEL32.dll: GetProcAddress, GetModuleHandleA, CreateFileA, ExitProcess, GetModuleFileNameA, GetFileSize, ReadFile, Sleep, CloseHandle, GetStartupInfoA
> ADVAPI32.dll: RegQueryValueExA, RegCloseKey, RegOpenKeyA
> MSVCRT.dll: malloc, strlen, free, strcpy, memset, _except_handler3, _exit, _XcptFilter, exit, _acmdln, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _controlfp, realloc
( 0 exports )
et maintenant je fais quoi? est ce que je peux enlever ma clef et tous le reste ou faut il que je les laisse encore?
Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Fais un clic droit sur toolcleaner
# Choisi executer en tant qu administrateur
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
-->
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Fais un clic droit sur toolcleaner
# Choisi executer en tant qu administrateur
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
il ne veux pas faire la recherche, je ne l'ai même pas en raccourci, il me dit que tool cleaner ne répond pas
ok
va dans panneau de configuration puis programmes et fonctionnalité et désinstal usbfix
ensuite réinstal le (mis a jours)
et refais le scan et post le rapport stp
Telecharge UsbFix sur ton bureau
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> fais un clic droit sur le raccourci UsbFix sur ton bureau et choisi executer en tant qu administrateur
-->choisis l option 1 (nettoyage)
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
va dans panneau de configuration puis programmes et fonctionnalité et désinstal usbfix
ensuite réinstal le (mis a jours)
et refais le scan et post le rapport stp
Telecharge UsbFix sur ton bureau
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> fais un clic droit sur le raccourci UsbFix sur ton bureau et choisi executer en tant qu administrateur
-->choisis l option 1 (nettoyage)
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
alors si j'ai tout bien suivi, je désinstalle usbfix et je le réinstalle après, toujours en laissant ma clef et le reste? c'est bien ça?
- UsbFix V2.408 ---------------
* User : guechi - PC-DE-GUECHI
* Outils mis a jours le 16/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 13:18:14 le 17/11/2008
* Windows Vista - Internet Explorer 7.0.6001.18000
--------------- [ Processus actifs ] ----------------
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Windows\system32\svchost.exe
c:\Program Files\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Common\FSMA32.EXE
C:\Program Files\Securitoo\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Common\FSMB32.EXE
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Securitoo\Common\FCH32.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Securitoo\Common\FAMEH32.EXE
C:\Program Files\Securitoo\Anti-Virus\fsqh.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Securitoo\FSAUA\program\fsaua.exe
C:\Program Files\Securitoo\Anti-Virus\fssm32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Securitoo\FWES\Program\fsdfwd.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Users\guechi\AppData\Local\Temp\4EF1.tmp\b2e.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Securitoo\FSAUA\program\fsus.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\system32\conime.exe
C:\Program Files\Powercinema\PCMService.exe
C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
C:\Program Files\Securitoo\Common\FSM32.EXE
C:\Program Files\Securitoo\FSGUI\tnbutil.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_SL.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Labtec\WebCam10\WebCam10.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\ie.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur de CD-ROM
E: - Lecteur amovible
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[18/09/2006 22:43][--a------] C:\autoexec.bat
[06/11/2008 22:19][--a------] C:\cr4ckerz.exe
[06/11/2008 22:19][--a------] C:\mpsn.exe
[10/10/2007 17:16][--a------] C:\AILog.txt
[10/10/2007 17:16][--a------] C:\ExtractLog.txt
[10/10/2007 17:16][--a------] C:\UsbFix.txt
[18/09/2006 22:43][--a------] C:\config.sys
[18/09/2006 22:43][--a------] C:\hiberfil.sys
[18/09/2006 22:43][--a------] C:\IO.SYS
[18/09/2006 22:43][--a------] C:\MSDOS.SYS
[18/09/2006 22:43][--a------] C:\pagefile.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur de CD-ROM
+- Listing des fichiers présents :
--------------- [ Lecteur E ] ----------------
E: - Lecteur amovible
+- Listing des fichiers présents :
--------------- [ Registre / Startup ] ----------------
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
RtHDVCpl REG_SZ RtHDVCpl.exe
(par d‚faut) REG_SZ
RoxWatchTray REG_SZ "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
Google Desktop Search REG_SZ "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
PCMService REG_SZ "c:\Program Files\Powercinema\PCMService.exe"
toolbar_eula_launcher REG_SZ C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
SystrayORAHSS REG_SZ "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
F-Secure Manager REG_SZ "C:\Program Files\Securitoo\Common\FSM32.EXE" /splash
F-Secure TNB REG_SZ "C:\Program Files\Securitoo\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
SweetIM REG_SZ C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
LogitechCommunicationsManager REG_SZ "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
LogitechQuickCamRibbon REG_SZ "C:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide
Windows UDP Control Center REG_SZ fxstaller.exe
Microsoft Debug Manager REG_SZ ie.exe
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe
(par d‚faut) REG_SZ
StartCCC REG_SZ C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
SmpcSys REG_SZ C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
ISUSPM REG_SZ "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
SweetIM REG_SZ C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
EPSON Stylus DX4400 Series REG_SZ C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Windows\TEMP\E_SA943.tmp" /EF "HKCU"
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [17/11/2008 13:21][-rahs----] E:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[18/09/2006 22:43][--a------] C:\autoexec.bat
[06/11/2008 22:19][--a------] C:\cr4ckerz.exe
[06/11/2008 22:19][--a------] C:\mpsn.exe
--------------- ! Fin du rapport ! ----------------
* User : guechi - PC-DE-GUECHI
* Outils mis a jours le 16/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 13:18:14 le 17/11/2008
* Windows Vista - Internet Explorer 7.0.6001.18000
--------------- [ Processus actifs ] ----------------
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Windows\system32\svchost.exe
c:\Program Files\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Common\FSMA32.EXE
C:\Program Files\Securitoo\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Common\FSMB32.EXE
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Securitoo\Common\FCH32.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Securitoo\Common\FAMEH32.EXE
C:\Program Files\Securitoo\Anti-Virus\fsqh.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Securitoo\FSAUA\program\fsaua.exe
C:\Program Files\Securitoo\Anti-Virus\fssm32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Securitoo\FWES\Program\fsdfwd.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Users\guechi\AppData\Local\Temp\4EF1.tmp\b2e.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Securitoo\FSAUA\program\fsus.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\system32\conime.exe
C:\Program Files\Powercinema\PCMService.exe
C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
C:\Program Files\Securitoo\Common\FSM32.EXE
C:\Program Files\Securitoo\FSGUI\tnbutil.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_SL.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Labtec\WebCam10\WebCam10.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\ie.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur de CD-ROM
E: - Lecteur amovible
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[18/09/2006 22:43][--a------] C:\autoexec.bat
[06/11/2008 22:19][--a------] C:\cr4ckerz.exe
[06/11/2008 22:19][--a------] C:\mpsn.exe
[10/10/2007 17:16][--a------] C:\AILog.txt
[10/10/2007 17:16][--a------] C:\ExtractLog.txt
[10/10/2007 17:16][--a------] C:\UsbFix.txt
[18/09/2006 22:43][--a------] C:\config.sys
[18/09/2006 22:43][--a------] C:\hiberfil.sys
[18/09/2006 22:43][--a------] C:\IO.SYS
[18/09/2006 22:43][--a------] C:\MSDOS.SYS
[18/09/2006 22:43][--a------] C:\pagefile.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur de CD-ROM
+- Listing des fichiers présents :
--------------- [ Lecteur E ] ----------------
E: - Lecteur amovible
+- Listing des fichiers présents :
--------------- [ Registre / Startup ] ----------------
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
RtHDVCpl REG_SZ RtHDVCpl.exe
(par d‚faut) REG_SZ
RoxWatchTray REG_SZ "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
Google Desktop Search REG_SZ "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
PCMService REG_SZ "c:\Program Files\Powercinema\PCMService.exe"
toolbar_eula_launcher REG_SZ C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
SystrayORAHSS REG_SZ "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
F-Secure Manager REG_SZ "C:\Program Files\Securitoo\Common\FSM32.EXE" /splash
F-Secure TNB REG_SZ "C:\Program Files\Securitoo\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
SweetIM REG_SZ C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
LogitechCommunicationsManager REG_SZ "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
LogitechQuickCamRibbon REG_SZ "C:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide
Windows UDP Control Center REG_SZ fxstaller.exe
Microsoft Debug Manager REG_SZ ie.exe
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe
(par d‚faut) REG_SZ
StartCCC REG_SZ C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
SmpcSys REG_SZ C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
ISUSPM REG_SZ "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
SweetIM REG_SZ C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
EPSON Stylus DX4400 Series REG_SZ C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Windows\TEMP\E_SA943.tmp" /EF "HKCU"
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [17/11/2008 13:21][-rahs----] E:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[18/09/2006 22:43][--a------] C:\autoexec.bat
[06/11/2008 22:19][--a------] C:\cr4ckerz.exe
[06/11/2008 22:19][--a------] C:\mpsn.exe
--------------- ! Fin du rapport ! ----------------
