VBS:Malware-gen[Réglé]
Dernière réponse : dans Sécurité
Bonjour alors voilà je suis embêté avec se virus dès que je connecte une clé usb suu mon potable sur mon PC se virus se montre, je ne sais plus quoi faire.
Merci d'avance pour votre aide
Voici deux images des fenêtres qui apparaissent puis un rapport HisJackThis:
![]()
![]()
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:45:33, on 12/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\rndll.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://postarticles.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: QFX Software KeyScrambler - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - C:\Program Files\Mozilla Firefox\plugins\KeyScrambler\KeyScramblerIE.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Firevall Administrating] rndll.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [KeyScrambler] C:\Program Files\Mozilla Firefox\plugins\KeyScrambler\getting_started.html (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\Mozilla Firefox\plugins\KeyScrambler\KeyScramblerIE.dll
O9 - Extra 'Tools' menuitem: &KeyScrambler... - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\Mozilla Firefox\plugins\KeyScrambler\KeyScramblerIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
--
End of file - 8336 bytes
Merci d'avance pour votre aide
Voici deux images des fenêtres qui apparaissent puis un rapport HisJackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:45:33, on 12/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\rndll.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://postarticles.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: QFX Software KeyScrambler - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - C:\Program Files\Mozilla Firefox\plugins\KeyScrambler\KeyScramblerIE.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Firevall Administrating] rndll.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [KeyScrambler] C:\Program Files\Mozilla Firefox\plugins\KeyScrambler\getting_started.html (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\Mozilla Firefox\plugins\KeyScrambler\KeyScramblerIE.dll
O9 - Extra 'Tools' menuitem: &KeyScrambler... - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\Mozilla Firefox\plugins\KeyScrambler\KeyScramblerIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
--
End of file - 8336 bytes
Autres pages sur : vbs malware gen regle
Lassé par la pub ? Créez un compte
Bonjour,
Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
Double-clique sur UsbFix pour l'exécuter.
Choisis l'option 1 (Recherche).
Laisse travailler l'outil.
Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Kaspersky, etc.) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Kaspersky, etc.) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
D'après se que j'ai vu c'est "H:\autorun.inf" qui est infecté. Voici le rapport de USBfix:
############################## | UsbFix V6.062 |
User : Lucas (Administrateurs) # XPSP2-230B818D0
Update on 12/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:04:45 | 12/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3700+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 091212-0] 4.8.1351 [ Enabled | Updated ]
C:\ -> Disque fixe local # 186,3 Go (120,33 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM # 6,33 Go (0 Mo free) [COD4MW] # CDFS
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 7,74 Go (7,74 Go free) # FAT32
I:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 576
C:\WINDOWS\system32\csrss.exe 640
C:\WINDOWS\system32\winlogon.exe 664
C:\WINDOWS\system32\services.exe 716
C:\WINDOWS\system32\lsass.exe 728
C:\WINDOWS\system32\svchost.exe 884
C:\WINDOWS\system32\svchost.exe 960
C:\WINDOWS\System32\svchost.exe 1056
C:\WINDOWS\system32\svchost.exe 1112
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1384
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1432
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe 1748
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1764
C:\WINDOWS\RTHDCPL.EXE 1788
C:\WINDOWS\system32\RUNDLL32.EXE 1804
C:\Program Files\Java\jre6\bin\jusched.exe 1812
C:\Program Files\DAEMON Tools Lite\daemon.exe 1836
C:\Program Files\DNA\btdna.exe 1848
C:\WINDOWS\system32\ctfmon.exe 1864
C:\WINDOWS\rndll.exe 1920
C:\WINDOWS\system32\spoolsv.exe 340
C:\Program Files\Bonjour\mDNSResponder.exe 1044
C:\Program Files\Java\jre6\bin\jqs.exe 1184
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 1264
C:\WINDOWS\system32\nvsvc32.exe 1452
C:\WINDOWS\system32\PnkBstrA.exe 1512
C:\WINDOWS\system32\PnkBstrB.exe 1560
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1672
C:\WINDOWS\system32\svchost.exe 1800
C:\WINDOWS\system32\svchost.exe 2004
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1772
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2132
C:\WINDOWS\System32\alg.exe 2464
C:\WINDOWS\explorer.exe 1244
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3820
C:\Program Files\Mozilla Firefox\firefox.exe 2644
C:\WINDOWS\system32\wbem\wmiprvse.exe 592
################## | Fichiers # Dossiers infectieux |
C:\WINDOWS\rndll.exe
F:\autorun.inf
H:\autorun.inf
H:\driver\usb
C:\WINDOWS\rndll.exe
################## | Registre # Clés infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firevall Administrating"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{dddd643c-063b-11dd-b235-0018f305b618}
Shell\AutoRun\command =F:\setup\rsrc\Autorun.exe
Shell\dinstall\command =F:\Directx\dxsetup.exe
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Lucas\Mes documents\Autre utilisateur\Divers\Crack Photoshop\Photoshop.exe"
01/05/2007 12:08 |Size 44814336 |Crc32 87941229 |Md5 8bbffd6536ef589fc2d2820f6e377abd
"C:\Documents and Settings\Lucas\Mes documents\My Games\Call of Duty 4\CoD4\crack\iw3sp.exe"
24/10/2008 09:36 |Size 3017216 |Crc32 4614c0e7 |Md5 77d460bfbfff90bcf930ecc654588000
"C:\Documents and Settings\Lucas\Mes documents\My Games\Call of Duty 4\CoD4\crack\rzr-cod4.exe"
24/10/2008 09:36 |Size 98304 |Crc32 e7c94522 |Md5 8d87f601d5f583cdf02105c82bb7f675
"F:\Crack\iw3sp.exe"
06/11/2007 22:33 |Size 3017216 |Crc32 4614c0e7 |Md5 77d460bfbfff90bcf930ecc654588000
"C:\Documents and Settings\Lucas\Mes documents\My Games\Call of Duty 4\Crack solo.rar"
-> contain : iw3sp.exe
"C:\Documents and Settings\Lucas\Mes documents\My Games\Call of Duty 4\G‚n‚rateur de cl‚\Call.of.Duty.4.Modern.Warfare_KEYGEN-FFF.rar"
-> contain : Call.Of.Duty.4.Modern.Warfare_KEYGEN-FFF.exe
################## | ! Fin du rapport # UsbFix V6.062 ! |
############################## | UsbFix V6.062 |
User : Lucas (Administrateurs) # XPSP2-230B818D0
Update on 12/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:04:45 | 12/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3700+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 091212-0] 4.8.1351 [ Enabled | Updated ]
C:\ -> Disque fixe local # 186,3 Go (120,33 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM # 6,33 Go (0 Mo free) [COD4MW] # CDFS
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 7,74 Go (7,74 Go free) # FAT32
I:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 576
C:\WINDOWS\system32\csrss.exe 640
C:\WINDOWS\system32\winlogon.exe 664
C:\WINDOWS\system32\services.exe 716
C:\WINDOWS\system32\lsass.exe 728
C:\WINDOWS\system32\svchost.exe 884
C:\WINDOWS\system32\svchost.exe 960
C:\WINDOWS\System32\svchost.exe 1056
C:\WINDOWS\system32\svchost.exe 1112
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1384
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1432
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe 1748
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1764
C:\WINDOWS\RTHDCPL.EXE 1788
C:\WINDOWS\system32\RUNDLL32.EXE 1804
C:\Program Files\Java\jre6\bin\jusched.exe 1812
C:\Program Files\DAEMON Tools Lite\daemon.exe 1836
C:\Program Files\DNA\btdna.exe 1848
C:\WINDOWS\system32\ctfmon.exe 1864
C:\WINDOWS\rndll.exe 1920
C:\WINDOWS\system32\spoolsv.exe 340
C:\Program Files\Bonjour\mDNSResponder.exe 1044
C:\Program Files\Java\jre6\bin\jqs.exe 1184
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 1264
C:\WINDOWS\system32\nvsvc32.exe 1452
C:\WINDOWS\system32\PnkBstrA.exe 1512
C:\WINDOWS\system32\PnkBstrB.exe 1560
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1672
C:\WINDOWS\system32\svchost.exe 1800
C:\WINDOWS\system32\svchost.exe 2004
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1772
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2132
C:\WINDOWS\System32\alg.exe 2464
C:\WINDOWS\explorer.exe 1244
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3820
C:\Program Files\Mozilla Firefox\firefox.exe 2644
C:\WINDOWS\system32\wbem\wmiprvse.exe 592
################## | Fichiers # Dossiers infectieux |
C:\WINDOWS\rndll.exe
F:\autorun.inf
H:\autorun.inf
H:\driver\usb
C:\WINDOWS\rndll.exe
################## | Registre # Clés infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firevall Administrating"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{dddd643c-063b-11dd-b235-0018f305b618}
Shell\AutoRun\command =F:\setup\rsrc\Autorun.exe
Shell\dinstall\command =F:\Directx\dxsetup.exe
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Lucas\Mes documents\Autre utilisateur\Divers\Crack Photoshop\Photoshop.exe"
01/05/2007 12:08 |Size 44814336 |Crc32 87941229 |Md5 8bbffd6536ef589fc2d2820f6e377abd
"C:\Documents and Settings\Lucas\Mes documents\My Games\Call of Duty 4\CoD4\crack\iw3sp.exe"
24/10/2008 09:36 |Size 3017216 |Crc32 4614c0e7 |Md5 77d460bfbfff90bcf930ecc654588000
"C:\Documents and Settings\Lucas\Mes documents\My Games\Call of Duty 4\CoD4\crack\rzr-cod4.exe"
24/10/2008 09:36 |Size 98304 |Crc32 e7c94522 |Md5 8d87f601d5f583cdf02105c82bb7f675
"F:\Crack\iw3sp.exe"
06/11/2007 22:33 |Size 3017216 |Crc32 4614c0e7 |Md5 77d460bfbfff90bcf930ecc654588000
"C:\Documents and Settings\Lucas\Mes documents\My Games\Call of Duty 4\Crack solo.rar"
-> contain : iw3sp.exe
"C:\Documents and Settings\Lucas\Mes documents\My Games\Call of Duty 4\G‚n‚rateur de cl‚\Call.of.Duty.4.Modern.Warfare_KEYGEN-FFF.rar"
-> contain : Call.Of.Duty.4.Modern.Warfare_KEYGEN-FFF.exe
################## | ! Fin du rapport # UsbFix V6.062 ! |
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
Voici le rapport après "suppression":
############################## | UsbFix V6.062 |
User : Lucas (Administrateurs) # XPSP2-230B818D0
Update on 12/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:26:02 | 12/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3700+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 091212-0] 4.8.1351 [ Enabled | Updated ]
C:\ -> Disque fixe local # 186,3 Go (120,33 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 576
C:\WINDOWS\system32\csrss.exe 640
C:\WINDOWS\system32\winlogon.exe 664
C:\WINDOWS\system32\services.exe 716
C:\WINDOWS\system32\lsass.exe 728
C:\WINDOWS\system32\svchost.exe 884
C:\WINDOWS\system32\svchost.exe 960
C:\WINDOWS\System32\svchost.exe 1056
C:\WINDOWS\system32\logonui.exe 1108
C:\WINDOWS\system32\svchost.exe 1136
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1456
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1512
C:\WINDOWS\Explorer.EXE 1580
C:\WINDOWS\system32\spoolsv.exe 1904
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 164
C:\Program Files\Bonjour\mDNSResponder.exe 356
C:\Program Files\Java\jre6\bin\jqs.exe 468
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 524
C:\WINDOWS\system32\nvsvc32.exe 616
C:\WINDOWS\system32\PnkBstrA.exe 288
C:\WINDOWS\system32\PnkBstrB.exe 796
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 900
C:\WINDOWS\system32\svchost.exe 1048
C:\WINDOWS\system32\svchost.exe 1168
C:\WINDOWS\system32\wuauclt.exe 1212
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 240
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 332
C:\WINDOWS\system32\wbem\wmiprvse.exe 1124
C:\WINDOWS\System32\alg.exe 2004
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\WINDOWS\rndll.exe
Supprimé ! C:\Recycler\S-1-5-21-436374069-1606980848-839522115-1003
################## | Registre # Clés infectieuses |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firevall Administrating"
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[09/04/2008 11:59|--a------|0] C:\AUTOEXEC.BAT
[09/04/2008 11:55|---hs----|212] C:\boot.ini
[24/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[09/04/2008 11:59|--a------|0] C:\CONFIG.SYS
[09/04/2008 11:59|-rahs----|0] C:\IO.SYS
[09/04/2008 11:59|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[12/12/2009 20:34|--a------|2840] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Lucas\Mes documents\Autre utilisateur\Divers\Crack Photoshop\Photoshop.exe"
01/05/2007 12:08 |Size 44814336 |Crc32 87941229 |Md5 8bbffd6536ef589fc2d2820f6e377abd
"C:\Documents and Settings\Lucas\Mes documents\My Games\Call of Duty 4\CoD4\crack\iw3sp.exe"
24/10/2008 09:36 |Size 3017216 |Crc32 4614c0e7 |Md5 77d460bfbfff90bcf930ecc654588000
"C:\Documents and Settings\Lucas\Mes documents\My Games\Call of Duty 4\CoD4\crack\rzr-cod4.exe"
24/10/2008 09:36 |Size 98304 |Crc32 e7c94522 |Md5 8d87f601d5f583cdf02105c82bb7f675
"C:\Documents and Settings\Lucas\Mes documents\My Games\Call of Duty 4\Crack solo.rar"
-> contain : iw3sp.exe
"C:\Documents and Settings\Lucas\Mes documents\My Games\Call of Duty 4\G‚n‚rateur de cl‚\Call.of.Duty.4.Modern.Warfare_KEYGEN-FFF.rar"
-> contain : Call.Of.Duty.4.Modern.Warfare_KEYGEN-FFF.exe
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\Lucas\Bureau\UsbFix_Upload_Me_XPSP2-230B818D0.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .
############################## | UsbFix V6.062 |
User : Lucas (Administrateurs) # XPSP2-230B818D0
Update on 12/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:26:02 | 12/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3700+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 091212-0] 4.8.1351 [ Enabled | Updated ]
C:\ -> Disque fixe local # 186,3 Go (120,33 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 576
C:\WINDOWS\system32\csrss.exe 640
C:\WINDOWS\system32\winlogon.exe 664
C:\WINDOWS\system32\services.exe 716
C:\WINDOWS\system32\lsass.exe 728
C:\WINDOWS\system32\svchost.exe 884
C:\WINDOWS\system32\svchost.exe 960
C:\WINDOWS\System32\svchost.exe 1056
C:\WINDOWS\system32\logonui.exe 1108
C:\WINDOWS\system32\svchost.exe 1136
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1456
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1512
C:\WINDOWS\Explorer.EXE 1580
C:\WINDOWS\system32\spoolsv.exe 1904
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 164
C:\Program Files\Bonjour\mDNSResponder.exe 356
C:\Program Files\Java\jre6\bin\jqs.exe 468
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 524
C:\WINDOWS\system32\nvsvc32.exe 616
C:\WINDOWS\system32\PnkBstrA.exe 288
C:\WINDOWS\system32\PnkBstrB.exe 796
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 900
C:\WINDOWS\system32\svchost.exe 1048
C:\WINDOWS\system32\svchost.exe 1168
C:\WINDOWS\system32\wuauclt.exe 1212
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 240
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 332
C:\WINDOWS\system32\wbem\wmiprvse.exe 1124
C:\WINDOWS\System32\alg.exe 2004
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\WINDOWS\rndll.exe
Supprimé ! C:\Recycler\S-1-5-21-436374069-1606980848-839522115-1003
################## | Registre # Clés infectieuses |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firevall Administrating"
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[09/04/2008 11:59|--a------|0] C:\AUTOEXEC.BAT
[09/04/2008 11:55|---hs----|212] C:\boot.ini
[24/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[09/04/2008 11:59|--a------|0] C:\CONFIG.SYS
[09/04/2008 11:59|-rahs----|0] C:\IO.SYS
[09/04/2008 11:59|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[12/12/2009 20:34|--a------|2840] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Lucas\Mes documents\Autre utilisateur\Divers\Crack Photoshop\Photoshop.exe"
01/05/2007 12:08 |Size 44814336 |Crc32 87941229 |Md5 8bbffd6536ef589fc2d2820f6e377abd
"C:\Documents and Settings\Lucas\Mes documents\My Games\Call of Duty 4\CoD4\crack\iw3sp.exe"
24/10/2008 09:36 |Size 3017216 |Crc32 4614c0e7 |Md5 77d460bfbfff90bcf930ecc654588000
"C:\Documents and Settings\Lucas\Mes documents\My Games\Call of Duty 4\CoD4\crack\rzr-cod4.exe"
24/10/2008 09:36 |Size 98304 |Crc32 e7c94522 |Md5 8d87f601d5f583cdf02105c82bb7f675
"C:\Documents and Settings\Lucas\Mes documents\My Games\Call of Duty 4\Crack solo.rar"
-> contain : iw3sp.exe
"C:\Documents and Settings\Lucas\Mes documents\My Games\Call of Duty 4\G‚n‚rateur de cl‚\Call.of.Duty.4.Modern.Warfare_KEYGEN-FFF.rar"
-> contain : Call.Of.Duty.4.Modern.Warfare_KEYGEN-FFF.exe
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\Lucas\Bureau\UsbFix_Upload_Me_XPSP2-230B818D0.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .
Euh... Je sais pas pourquoi mais ils ont encore disparu ![:/]( ":/")
et je suis sur et certain qu'il était connecté avant qu'il redémarre le PC. Rapport Usbfix:
############################## | UsbFix V6.062 |
User : Lucas (Administrateurs) # XPSP2-230B818D0
Update on 12/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:41:14 | 12/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3700+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 091212-1] 4.8.1351 [ Enabled | Updated ]
C:\ -> Disque fixe local # 186,3 Go (120,23 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 576
C:\WINDOWS\system32\csrss.exe 640
C:\WINDOWS\system32\winlogon.exe 664
C:\WINDOWS\system32\services.exe 716
C:\WINDOWS\system32\lsass.exe 728
C:\WINDOWS\system32\svchost.exe 884
C:\WINDOWS\system32\svchost.exe 960
C:\WINDOWS\System32\svchost.exe 1056
C:\WINDOWS\system32\svchost.exe 1120
C:\WINDOWS\system32\logonui.exe 1200
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1456
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1512
C:\WINDOWS\Explorer.EXE 1580
C:\WINDOWS\system32\spoolsv.exe 1904
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 2040
C:\Program Files\Bonjour\mDNSResponder.exe 292
C:\Program Files\Java\jre6\bin\jqs.exe 376
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 476
C:\WINDOWS\system32\nvsvc32.exe 564
C:\WINDOWS\system32\PnkBstrA.exe 592
C:\WINDOWS\system32\PnkBstrB.exe 616
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 692
C:\WINDOWS\system32\svchost.exe 1016
C:\WINDOWS\system32\svchost.exe 1084
C:\WINDOWS\system32\wuauclt.exe 1408
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 176
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 348
C:\WINDOWS\system32\wbem\wmiprvse.exe 1196
C:\WINDOWS\System32\alg.exe 2052
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Recycler\S-1-5-21-436374069-1606980848-839522115-1003
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[09/04/2008 11:59|--a------|0] C:\AUTOEXEC.BAT
[09/04/2008 11:55|---hs----|212] C:\boot.ini
[24/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[09/04/2008 11:59|--a------|0] C:\CONFIG.SYS
[09/04/2008 11:59|-rahs----|0] C:\IO.SYS
[09/04/2008 11:59|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[12/12/2009 21:42|--a------|2714] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Lucas\Mes documents\Autre utilisateur\Divers\Crack Photoshop\Photoshop.exe"
01/05/2007 12:08 |Size 44814336 |Crc32 87941229 |Md5 8bbffd6536ef589fc2d2820f6e377abd
"C:\Documents and Settings\Lucas\Mes documents\My Games\Call of Duty 4\CoD4\crack\iw3sp.exe"
24/10/2008 09:36 |Size 3017216 |Crc32 4614c0e7 |Md5 77d460bfbfff90bcf930ecc654588000
"C:\Documents and Settings\Lucas\Mes documents\My Games\Call of Duty 4\CoD4\crack\rzr-cod4.exe"
24/10/2008 09:36 |Size 98304 |Crc32 e7c94522 |Md5 8d87f601d5f583cdf02105c82bb7f675
"C:\Documents and Settings\Lucas\Mes documents\My Games\Call of Duty 4\Crack solo.rar"
-> contain : iw3sp.exe
"C:\Documents and Settings\Lucas\Mes documents\My Games\Call of Duty 4\G‚n‚rateur de cl‚\Call.of.Duty.4.Modern.Warfare_KEYGEN-FFF.rar"
-> contain : Call.Of.Duty.4.Modern.Warfare_KEYGEN-FFF.exe
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\Lucas\Bureau\UsbFix_Upload_Me_XPSP2-230B818D0.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .
et je suis sur et certain qu'il était connecté avant qu'il redémarre le PC. Rapport Usbfix:############################## | UsbFix V6.062 |
User : Lucas (Administrateurs) # XPSP2-230B818D0
Update on 12/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:41:14 | 12/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3700+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 091212-1] 4.8.1351 [ Enabled | Updated ]
C:\ -> Disque fixe local # 186,3 Go (120,23 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 576
C:\WINDOWS\system32\csrss.exe 640
C:\WINDOWS\system32\winlogon.exe 664
C:\WINDOWS\system32\services.exe 716
C:\WINDOWS\system32\lsass.exe 728
C:\WINDOWS\system32\svchost.exe 884
C:\WINDOWS\system32\svchost.exe 960
C:\WINDOWS\System32\svchost.exe 1056
C:\WINDOWS\system32\svchost.exe 1120
C:\WINDOWS\system32\logonui.exe 1200
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1456
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1512
C:\WINDOWS\Explorer.EXE 1580
C:\WINDOWS\system32\spoolsv.exe 1904
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 2040
C:\Program Files\Bonjour\mDNSResponder.exe 292
C:\Program Files\Java\jre6\bin\jqs.exe 376
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 476
C:\WINDOWS\system32\nvsvc32.exe 564
C:\WINDOWS\system32\PnkBstrA.exe 592
C:\WINDOWS\system32\PnkBstrB.exe 616
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 692
C:\WINDOWS\system32\svchost.exe 1016
C:\WINDOWS\system32\svchost.exe 1084
C:\WINDOWS\system32\wuauclt.exe 1408
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 176
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 348
C:\WINDOWS\system32\wbem\wmiprvse.exe 1196
C:\WINDOWS\System32\alg.exe 2052
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Recycler\S-1-5-21-436374069-1606980848-839522115-1003
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[09/04/2008 11:59|--a------|0] C:\AUTOEXEC.BAT
[09/04/2008 11:55|---hs----|212] C:\boot.ini
[24/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[09/04/2008 11:59|--a------|0] C:\CONFIG.SYS
[09/04/2008 11:59|-rahs----|0] C:\IO.SYS
[09/04/2008 11:59|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[12/12/2009 21:42|--a------|2714] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Lucas\Mes documents\Autre utilisateur\Divers\Crack Photoshop\Photoshop.exe"
01/05/2007 12:08 |Size 44814336 |Crc32 87941229 |Md5 8bbffd6536ef589fc2d2820f6e377abd
"C:\Documents and Settings\Lucas\Mes documents\My Games\Call of Duty 4\CoD4\crack\iw3sp.exe"
24/10/2008 09:36 |Size 3017216 |Crc32 4614c0e7 |Md5 77d460bfbfff90bcf930ecc654588000
"C:\Documents and Settings\Lucas\Mes documents\My Games\Call of Duty 4\CoD4\crack\rzr-cod4.exe"
24/10/2008 09:36 |Size 98304 |Crc32 e7c94522 |Md5 8d87f601d5f583cdf02105c82bb7f675
"C:\Documents and Settings\Lucas\Mes documents\My Games\Call of Duty 4\Crack solo.rar"
-> contain : iw3sp.exe
"C:\Documents and Settings\Lucas\Mes documents\My Games\Call of Duty 4\G‚n‚rateur de cl‚\Call.of.Duty.4.Modern.Warfare_KEYGEN-FFF.rar"
-> contain : Call.Of.Duty.4.Modern.Warfare_KEYGEN-FFF.exe
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\Lucas\Bureau\UsbFix_Upload_Me_XPSP2-230B818D0.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .
Je ne peux pas mettre qu'un étant donné que I:\ est une rallonge USB et H:\ mon MP4. Bref j'ai débranché et rebranché au redémarrage de windows voici le rapport USBfix:
############################## | UsbFix V6.062 |
User : Lucas (Administrateurs) # XPSP2-230B818D0
Update on 12/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:34:25 | 13/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3700+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 091212-1] 4.8.1351 [ Enabled | Updated ]
C:\ -> Disque fixe local # 186,3 Go (120,06 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 576
C:\WINDOWS\system32\csrss.exe 640
C:\WINDOWS\system32\winlogon.exe 664
C:\WINDOWS\system32\services.exe 716
C:\WINDOWS\system32\lsass.exe 728
C:\WINDOWS\system32\svchost.exe 884
C:\WINDOWS\system32\svchost.exe 960
C:\WINDOWS\System32\svchost.exe 1056
C:\WINDOWS\system32\svchost.exe 1120
C:\WINDOWS\system32\logonui.exe 1188
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1460
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1564
C:\WINDOWS\Explorer.EXE 1580
C:\WINDOWS\system32\spoolsv.exe 1964
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 144
C:\Program Files\Bonjour\mDNSResponder.exe 292
C:\Program Files\Java\jre6\bin\jqs.exe 376
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 460
C:\WINDOWS\system32\nvsvc32.exe 524
C:\WINDOWS\system32\PnkBstrA.exe 600
C:\WINDOWS\system32\PnkBstrB.exe 636
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 792
C:\WINDOWS\system32\svchost.exe 1020
C:\WINDOWS\system32\svchost.exe 1104
C:\WINDOWS\system32\wuauclt.exe 1404
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 176
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 352
C:\WINDOWS\system32\wbem\wmiprvse.exe 1300
C:\WINDOWS\System32\alg.exe 2076
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Recycler\S-1-5-21-436374069-1606980848-839522115-1003
Non supprimé ! H:\autorun.inf
Supprimé ! H:\driver\usb
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[09/04/2008 11:59|--a------|0] C:\AUTOEXEC.BAT
[09/04/2008 11:55|---hs----|212] C:\boot.ini
[24/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[09/04/2008 11:59|--a------|0] C:\CONFIG.SYS
[09/04/2008 11:59|-rahs----|0] C:\IO.SYS
[09/04/2008 11:59|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[13/12/2009 12:35|--a------|2772] C:\UsbFix.txt
[12/12/2009 20:24|-rahs----|139] H:\autorun.inf
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Lucas\Mes documents\Autre utilisateur\Divers\Crack Photoshop\Photoshop.exe"
01/05/2007 12:08 |Size 44814336 |Crc32 87941229 |Md5 8bbffd6536ef589fc2d2820f6e377abd
"C:\Documents and Settings\Lucas\Mes documents\My Games\Call of Duty 4\CoD4\crack\iw3sp.exe"
24/10/2008 09:36 |Size 3017216 |Crc32 4614c0e7 |Md5 77d460bfbfff90bcf930ecc654588000
"C:\Documents and Settings\Lucas\Mes documents\My Games\Call of Duty 4\CoD4\crack\rzr-cod4.exe"
24/10/2008 09:36 |Size 98304 |Crc32 e7c94522 |Md5 8d87f601d5f583cdf02105c82bb7f675
"C:\Documents and Settings\Lucas\Mes documents\My Games\Call of Duty 4\Crack solo.rar"
-> contain : iw3sp.exe
"C:\Documents and Settings\Lucas\Mes documents\My Games\Call of Duty 4\G‚n‚rateur de cl‚\Call.of.Duty.4.Modern.Warfare_KEYGEN-FFF.rar"
-> contain : Call.Of.Duty.4.Modern.Warfare_KEYGEN-FFF.exe
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\Lucas\Bureau\UsbFix_Upload_Me_XPSP2-230B818D0.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.062 ! |
############################## | UsbFix V6.062 |
User : Lucas (Administrateurs) # XPSP2-230B818D0
Update on 12/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:34:25 | 13/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3700+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 091212-1] 4.8.1351 [ Enabled | Updated ]
C:\ -> Disque fixe local # 186,3 Go (120,06 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 576
C:\WINDOWS\system32\csrss.exe 640
C:\WINDOWS\system32\winlogon.exe 664
C:\WINDOWS\system32\services.exe 716
C:\WINDOWS\system32\lsass.exe 728
C:\WINDOWS\system32\svchost.exe 884
C:\WINDOWS\system32\svchost.exe 960
C:\WINDOWS\System32\svchost.exe 1056
C:\WINDOWS\system32\svchost.exe 1120
C:\WINDOWS\system32\logonui.exe 1188
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1460
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1564
C:\WINDOWS\Explorer.EXE 1580
C:\WINDOWS\system32\spoolsv.exe 1964
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 144
C:\Program Files\Bonjour\mDNSResponder.exe 292
C:\Program Files\Java\jre6\bin\jqs.exe 376
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 460
C:\WINDOWS\system32\nvsvc32.exe 524
C:\WINDOWS\system32\PnkBstrA.exe 600
C:\WINDOWS\system32\PnkBstrB.exe 636
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 792
C:\WINDOWS\system32\svchost.exe 1020
C:\WINDOWS\system32\svchost.exe 1104
C:\WINDOWS\system32\wuauclt.exe 1404
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 176
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 352
C:\WINDOWS\system32\wbem\wmiprvse.exe 1300
C:\WINDOWS\System32\alg.exe 2076
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Recycler\S-1-5-21-436374069-1606980848-839522115-1003
Non supprimé ! H:\autorun.inf
Supprimé ! H:\driver\usb
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[09/04/2008 11:59|--a------|0] C:\AUTOEXEC.BAT
[09/04/2008 11:55|---hs----|212] C:\boot.ini
[24/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[09/04/2008 11:59|--a------|0] C:\CONFIG.SYS
[09/04/2008 11:59|-rahs----|0] C:\IO.SYS
[09/04/2008 11:59|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[13/12/2009 12:35|--a------|2772] C:\UsbFix.txt
[12/12/2009 20:24|-rahs----|139] H:\autorun.inf
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Lucas\Mes documents\Autre utilisateur\Divers\Crack Photoshop\Photoshop.exe"
01/05/2007 12:08 |Size 44814336 |Crc32 87941229 |Md5 8bbffd6536ef589fc2d2820f6e377abd
"C:\Documents and Settings\Lucas\Mes documents\My Games\Call of Duty 4\CoD4\crack\iw3sp.exe"
24/10/2008 09:36 |Size 3017216 |Crc32 4614c0e7 |Md5 77d460bfbfff90bcf930ecc654588000
"C:\Documents and Settings\Lucas\Mes documents\My Games\Call of Duty 4\CoD4\crack\rzr-cod4.exe"
24/10/2008 09:36 |Size 98304 |Crc32 e7c94522 |Md5 8d87f601d5f583cdf02105c82bb7f675
"C:\Documents and Settings\Lucas\Mes documents\My Games\Call of Duty 4\Crack solo.rar"
-> contain : iw3sp.exe
"C:\Documents and Settings\Lucas\Mes documents\My Games\Call of Duty 4\G‚n‚rateur de cl‚\Call.of.Duty.4.Modern.Warfare_KEYGEN-FFF.rar"
-> contain : Call.Of.Duty.4.Modern.Warfare_KEYGEN-FFF.exe
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\Lucas\Bureau\UsbFix_Upload_Me_XPSP2-230B818D0.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.062 ! |
Voilà j'ai refait la manipulation:
############################## | UsbFix V6.062 |
User : Lucas (Administrateurs) # XPSP2-230B818D0
Update on 12/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 15:42:49 | 13/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3700+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091212-1] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local # 186,3 Go (120,05 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 576
C:\WINDOWS\system32\csrss.exe 640
C:\WINDOWS\system32\winlogon.exe 664
C:\WINDOWS\system32\services.exe 716
C:\WINDOWS\system32\lsass.exe 728
C:\WINDOWS\system32\svchost.exe 884
C:\WINDOWS\system32\svchost.exe 960
C:\WINDOWS\System32\svchost.exe 1056
C:\WINDOWS\system32\svchost.exe 1108
C:\WINDOWS\system32\logonui.exe 1168
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1460
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1560
C:\WINDOWS\Explorer.EXE 1576
C:\WINDOWS\system32\spoolsv.exe 1932
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 140
C:\Program Files\Bonjour\mDNSResponder.exe 284
C:\Program Files\Java\jre6\bin\jqs.exe 404
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 468
C:\WINDOWS\system32\nvsvc32.exe 560
C:\WINDOWS\system32\PnkBstrA.exe 596
C:\WINDOWS\system32\PnkBstrB.exe 628
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 672
C:\WINDOWS\system32\svchost.exe 1004
C:\WINDOWS\system32\svchost.exe 1048
C:\WINDOWS\system32\wuauclt.exe 1364
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 124
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1472
C:\WINDOWS\system32\wbem\wmiprvse.exe 692
C:\WINDOWS\System32\alg.exe 1864
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Recycler\S-1-5-21-436374069-1606980848-839522115-1003
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[09/04/2008 11:59|--a------|0] C:\AUTOEXEC.BAT
[09/04/2008 11:55|---hs----|212] C:\boot.ini
[24/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[09/04/2008 11:59|--a------|0] C:\CONFIG.SYS
[09/04/2008 11:59|-rahs----|0] C:\IO.SYS
[09/04/2008 11:59|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[13/12/2009 15:44|--a------|2713] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Lucas\Mes documents\Autre utilisateur\Divers\Crack Photoshop\Photoshop.exe"
01/05/2007 12:08 |Size 44814336 |Crc32 87941229 |Md5 8bbffd6536ef589fc2d2820f6e377abd
"C:\Documents and Settings\Lucas\Mes documents\My Games\Call of Duty 4\CoD4\crack\iw3sp.exe"
24/10/2008 09:36 |Size 3017216 |Crc32 4614c0e7 |Md5 77d460bfbfff90bcf930ecc654588000
"C:\Documents and Settings\Lucas\Mes documents\My Games\Call of Duty 4\CoD4\crack\rzr-cod4.exe"
24/10/2008 09:36 |Size 98304 |Crc32 e7c94522 |Md5 8d87f601d5f583cdf02105c82bb7f675
"C:\Documents and Settings\Lucas\Mes documents\My Games\Call of Duty 4\Crack solo.rar"
-> contain : iw3sp.exe
"C:\Documents and Settings\Lucas\Mes documents\My Games\Call of Duty 4\G‚n‚rateur de cl‚\Call.of.Duty.4.Modern.Warfare_KEYGEN-FFF.rar"
-> contain : Call.Of.Duty.4.Modern.Warfare_KEYGEN-FFF.exe
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\Lucas\Bureau\UsbFix_Upload_Me_XPSP2-230B818D0.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.062 ! |
############################## | UsbFix V6.062 |
User : Lucas (Administrateurs) # XPSP2-230B818D0
Update on 12/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 15:42:49 | 13/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3700+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091212-1] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local # 186,3 Go (120,05 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 576
C:\WINDOWS\system32\csrss.exe 640
C:\WINDOWS\system32\winlogon.exe 664
C:\WINDOWS\system32\services.exe 716
C:\WINDOWS\system32\lsass.exe 728
C:\WINDOWS\system32\svchost.exe 884
C:\WINDOWS\system32\svchost.exe 960
C:\WINDOWS\System32\svchost.exe 1056
C:\WINDOWS\system32\svchost.exe 1108
C:\WINDOWS\system32\logonui.exe 1168
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1460
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1560
C:\WINDOWS\Explorer.EXE 1576
C:\WINDOWS\system32\spoolsv.exe 1932
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 140
C:\Program Files\Bonjour\mDNSResponder.exe 284
C:\Program Files\Java\jre6\bin\jqs.exe 404
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 468
C:\WINDOWS\system32\nvsvc32.exe 560
C:\WINDOWS\system32\PnkBstrA.exe 596
C:\WINDOWS\system32\PnkBstrB.exe 628
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 672
C:\WINDOWS\system32\svchost.exe 1004
C:\WINDOWS\system32\svchost.exe 1048
C:\WINDOWS\system32\wuauclt.exe 1364
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 124
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1472
C:\WINDOWS\system32\wbem\wmiprvse.exe 692
C:\WINDOWS\System32\alg.exe 1864
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Recycler\S-1-5-21-436374069-1606980848-839522115-1003
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[09/04/2008 11:59|--a------|0] C:\AUTOEXEC.BAT
[09/04/2008 11:55|---hs----|212] C:\boot.ini
[24/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[09/04/2008 11:59|--a------|0] C:\CONFIG.SYS
[09/04/2008 11:59|-rahs----|0] C:\IO.SYS
[09/04/2008 11:59|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[13/12/2009 15:44|--a------|2713] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Lucas\Mes documents\Autre utilisateur\Divers\Crack Photoshop\Photoshop.exe"
01/05/2007 12:08 |Size 44814336 |Crc32 87941229 |Md5 8bbffd6536ef589fc2d2820f6e377abd
"C:\Documents and Settings\Lucas\Mes documents\My Games\Call of Duty 4\CoD4\crack\iw3sp.exe"
24/10/2008 09:36 |Size 3017216 |Crc32 4614c0e7 |Md5 77d460bfbfff90bcf930ecc654588000
"C:\Documents and Settings\Lucas\Mes documents\My Games\Call of Duty 4\CoD4\crack\rzr-cod4.exe"
24/10/2008 09:36 |Size 98304 |Crc32 e7c94522 |Md5 8d87f601d5f583cdf02105c82bb7f675
"C:\Documents and Settings\Lucas\Mes documents\My Games\Call of Duty 4\Crack solo.rar"
-> contain : iw3sp.exe
"C:\Documents and Settings\Lucas\Mes documents\My Games\Call of Duty 4\G‚n‚rateur de cl‚\Call.of.Duty.4.Modern.Warfare_KEYGEN-FFF.rar"
-> contain : Call.Of.Duty.4.Modern.Warfare_KEYGEN-FFF.exe
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\Lucas\Bureau\UsbFix_Upload_Me_XPSP2-230B818D0.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.062 ! |
Citation :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Voilà c'est fait:
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3352
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13
13/12/2009 16:36:09
mbam-log-2009-12-13 (16-36-09).txt
Type de recherche: Examen rapide
Eléments examinés: 100805
Temps écoulé: 2 minute(s), 59 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3352
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13
13/12/2009 16:36:09
mbam-log-2009-12-13 (16-36-09).txt
Type de recherche: Examen rapide
Eléments examinés: 100805
Temps écoulé: 2 minute(s), 59 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumAutorun.inf vbs malware-gen
- ForumVbs malware-gen avast
- ForumVirus vbs malware gen
- ForumSupprimer vbs malware-gen et win32 trojan-gen
- ForumWin32 trojan-gen other et vbs malware gen
- ForumInfecte par vbs malware-gen. quoi faire
- ForumSupprimer vbs malware gen
- ForumVbs malware gen
- ForumVbs malware-gen win32 trojan-gen
- ForumVbs malware-gen et win32 trojan-gen
- Voir plus
