Besoin aide urgent : rapport Hijackthis v2.0.
Résolu/Fermé
Ghissa
Messages postés
46
Date d'inscription
mardi 16 juin 2009
Statut
Membre
Dernière intervention
8 octobre 2013
-
19 nov. 2009 à 20:37
Utilisateur anonyme - 22 nov. 2009 à 16:44
Utilisateur anonyme - 22 nov. 2009 à 16:44
8 réponses
Utilisateur anonyme
19 nov. 2009 à 20:39
19 nov. 2009 à 20:39
salut ton windows n est pas a jour !!
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
▶ dezippe-le , (clic droit/ extraire.....)
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
▶colle le contenu dans ta prochaine réponse , un fois la fenetre refermée :
C:\List'em.txt
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
▶ dezippe-le , (clic droit/ extraire.....)
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
▶colle le contenu dans ta prochaine réponse , un fois la fenetre refermée :
C:\List'em.txt
Utilisateur anonyme
20 nov. 2009 à 13:37
20 nov. 2009 à 13:37
REDEMARRE EN MODE SANS ECHEC , puis :
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil.
en fin de scan un rapport s'ouvre , ferme-le puis redemarre
▶ colle le contenu dans ta reponse apres avoir redemarré en mode normal :
C:\Kill'em.txt
ensuite :
▶ Télécharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil.
en fin de scan un rapport s'ouvre , ferme-le puis redemarre
▶ colle le contenu dans ta reponse apres avoir redemarré en mode normal :
C:\Kill'em.txt
ensuite :
▶ Télécharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Ghissa
Messages postés
46
Date d'inscription
mardi 16 juin 2009
Statut
Membre
Dernière intervention
8 octobre 2013
1
20 nov. 2009 à 19:59
20 nov. 2009 à 19:59
Bonsoir,
Rapport Kill'em :
Kill'em by g3n-h@ckm@n 1.0.5.3
User : mélanie lecomte (Administrateurs) # ACER-318DE0055E
Update on 15/11/2009 by g3n-h@ckm@n ::::: 20.30
Start at: 19:45:01 | 21/11/2009
Contact : g3n-h@ckm@n sur CCM
AMD Turion(tm) 64 Mobile Technology MK-36
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local | 53,2 Go (40,93 Go free) [ACER] | FAT32
D:\ -> Disque fixe local | 53,69 Go (53,68 Go free) [ACERDATA] | FAT32
E:\ -> Disque amovible | 1008,97 Mo (300,25 Mo free) | FAT
F:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\WINDOWS\System32\smss.exe 428
C:\WINDOWS\system32\csrss.exe 484
C:\WINDOWS\system32\winlogon.exe 516
C:\WINDOWS\system32\services.exe 560
C:\WINDOWS\system32\lsass.exe 572
C:\WINDOWS\system32\Ati2evxx.exe 728
C:\WINDOWS\system32\svchost.exe 744
C:\WINDOWS\system32\svchost.exe 808
C:\WINDOWS\System32\svchost.exe 848
C:\WINDOWS\system32\svchost.exe 880
C:\WINDOWS\system32\svchost.exe 1100
C:\WINDOWS\system32\Ati2evxx.exe 1120
C:\WINDOWS\system32\svchost.exe 1184
C:\WINDOWS\Explorer.EXE 1256
C:\WINDOWS\system32\spoolsv.exe 1412
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1456
C:\WINDOWS\system32\svchost.exe 1504
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe 1580
C:\Program Files\Acer\Acer Arcade\PCMService.exe 1656
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe 1704
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1712
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe 1720
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 1740
C:\PROGRA~1\LAUNCH~1\LManager.exe 1748
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe 1756
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe 1764
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 1772
C:\WINDOWS\system32\ctfmon.exe 1788
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1928
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe 1964
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe 2012
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe 180
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 184
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 216
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 288
C:\WINDOWS\system32\svchost.exe 408
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe 932
C:\WINDOWS\system32\wbem\wmiprvse.exe 2212
C:\WINDOWS\system32\wbem\wmiprvse.exe 2332
C:\WINDOWS\System32\alg.exe 2468
C:\WINDOWS\system32\wbem\unsecapp.exe 2616
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe 2856
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe 2864
C:\WINDOWS\System32\svchost.exe 4088
C:\WINDOWS\system32\wuauclt.exe 652
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe 2208
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 3704
C:\DOCUME~1\MÉLANI~1\LOCALS~1\Temp\Répertoire temporaire 2 pour List_Killem.zip\List_Kill'em.exe 1536
C:\WINDOWS\system32\cmd.exe 632
C:\Documents and Settings\mélanie lecomte\Local Settings\Temp\47.tmp\pv.exe 2564
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\WINDOWS\antiv.exe"
"C:\WINDOWS\System32\drivers\etc\hosts.msn"
C:\WINDOWS\System32\SET90.tmp
C:\WINDOWS\System32\SET92.tmp
C:\WINDOWS\System32\SET96.tmp
C:\WINDOWS\System32\SET9E.tmp
C:\WINDOWS\System32\SETE6.tmp
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
AntiV.EXE.Kill'em
hosts.msn.Kill'em
SET90.tmp.Kill'em
SET92.tmp.Kill'em
SET96.tmp.Kill'em
SET9E.tmp.Kill'em
SETE6.tmp.Kill'em
NTOSBOOT-B00DFAAD.pf
Layout.ini
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Rapport USBfix :
############################## | UsbFix V6.055 |
User : mélanie lecomte (Administrateurs) # ACER-318DE0055E
Update on 18/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:59:40 | 21/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 Mobile Technology MK-36
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 53,2 Go (40,93 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 53,69 Go (53,68 Go free) [ACERDATA] # FAT32
E:\ -> Disque amovible # 1008,97 Mo (299,02 Mo free) # FAT
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 480
C:\WINDOWS\system32\csrss.exe 536
C:\WINDOWS\system32\winlogon.exe 564
C:\WINDOWS\system32\services.exe 608
C:\WINDOWS\system32\lsass.exe 620
C:\WINDOWS\system32\Ati2evxx.exe 756
C:\WINDOWS\system32\svchost.exe 780
C:\WINDOWS\system32\svchost.exe 856
C:\WINDOWS\System32\svchost.exe 896
C:\WINDOWS\system32\svchost.exe 948
C:\WINDOWS\system32\svchost.exe 1052
C:\WINDOWS\system32\svchost.exe 1144
C:\WINDOWS\system32\Ati2evxx.exe 1344
C:\WINDOWS\Explorer.EXE 1488
C:\WINDOWS\system32\spoolsv.exe 1556
C:\WINDOWS\system32\svchost.exe 1628
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe 1664
C:\Program Files\Acer\Acer Arcade\PCMService.exe 1772
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe 1832
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1840
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe 1848
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 1896
C:\PROGRA~1\LAUNCH~1\LManager.exe 1904
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe 1932
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe 1940
C:\WINDOWS\system32\ctfmon.exe 1956
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 1984
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe 216
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe 284
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe 356
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 368
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 504
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 988
C:\WINDOWS\system32\svchost.exe 1244
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe 1396
C:\WINDOWS\system32\wuauclt.exe 1636
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2064
C:\WINDOWS\system32\wbem\wmiprvse.exe 2088
C:\WINDOWS\system32\wbem\wmiprvse.exe 2188
C:\WINDOWS\System32\alg.exe 2196
C:\WINDOWS\system32\wbem\unsecapp.exe 2540
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe 2772
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe 2788
C:\WINDOWS\system32\wuauclt.exe 3264
################## | Fichiers # Dossiers infectieux |
D:\autorun.inf
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.055 ! |
voilà, MERCI pour ton aide précieuse
Rapport Kill'em :
Kill'em by g3n-h@ckm@n 1.0.5.3
User : mélanie lecomte (Administrateurs) # ACER-318DE0055E
Update on 15/11/2009 by g3n-h@ckm@n ::::: 20.30
Start at: 19:45:01 | 21/11/2009
Contact : g3n-h@ckm@n sur CCM
AMD Turion(tm) 64 Mobile Technology MK-36
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local | 53,2 Go (40,93 Go free) [ACER] | FAT32
D:\ -> Disque fixe local | 53,69 Go (53,68 Go free) [ACERDATA] | FAT32
E:\ -> Disque amovible | 1008,97 Mo (300,25 Mo free) | FAT
F:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\WINDOWS\System32\smss.exe 428
C:\WINDOWS\system32\csrss.exe 484
C:\WINDOWS\system32\winlogon.exe 516
C:\WINDOWS\system32\services.exe 560
C:\WINDOWS\system32\lsass.exe 572
C:\WINDOWS\system32\Ati2evxx.exe 728
C:\WINDOWS\system32\svchost.exe 744
C:\WINDOWS\system32\svchost.exe 808
C:\WINDOWS\System32\svchost.exe 848
C:\WINDOWS\system32\svchost.exe 880
C:\WINDOWS\system32\svchost.exe 1100
C:\WINDOWS\system32\Ati2evxx.exe 1120
C:\WINDOWS\system32\svchost.exe 1184
C:\WINDOWS\Explorer.EXE 1256
C:\WINDOWS\system32\spoolsv.exe 1412
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1456
C:\WINDOWS\system32\svchost.exe 1504
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe 1580
C:\Program Files\Acer\Acer Arcade\PCMService.exe 1656
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe 1704
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1712
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe 1720
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 1740
C:\PROGRA~1\LAUNCH~1\LManager.exe 1748
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe 1756
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe 1764
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 1772
C:\WINDOWS\system32\ctfmon.exe 1788
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1928
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe 1964
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe 2012
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe 180
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 184
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 216
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 288
C:\WINDOWS\system32\svchost.exe 408
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe 932
C:\WINDOWS\system32\wbem\wmiprvse.exe 2212
C:\WINDOWS\system32\wbem\wmiprvse.exe 2332
C:\WINDOWS\System32\alg.exe 2468
C:\WINDOWS\system32\wbem\unsecapp.exe 2616
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe 2856
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe 2864
C:\WINDOWS\System32\svchost.exe 4088
C:\WINDOWS\system32\wuauclt.exe 652
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe 2208
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 3704
C:\DOCUME~1\MÉLANI~1\LOCALS~1\Temp\Répertoire temporaire 2 pour List_Killem.zip\List_Kill'em.exe 1536
C:\WINDOWS\system32\cmd.exe 632
C:\Documents and Settings\mélanie lecomte\Local Settings\Temp\47.tmp\pv.exe 2564
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\WINDOWS\antiv.exe"
"C:\WINDOWS\System32\drivers\etc\hosts.msn"
C:\WINDOWS\System32\SET90.tmp
C:\WINDOWS\System32\SET92.tmp
C:\WINDOWS\System32\SET96.tmp
C:\WINDOWS\System32\SET9E.tmp
C:\WINDOWS\System32\SETE6.tmp
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
AntiV.EXE.Kill'em
hosts.msn.Kill'em
SET90.tmp.Kill'em
SET92.tmp.Kill'em
SET96.tmp.Kill'em
SET9E.tmp.Kill'em
SETE6.tmp.Kill'em
NTOSBOOT-B00DFAAD.pf
Layout.ini
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Rapport USBfix :
############################## | UsbFix V6.055 |
User : mélanie lecomte (Administrateurs) # ACER-318DE0055E
Update on 18/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:59:40 | 21/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 Mobile Technology MK-36
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 53,2 Go (40,93 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 53,69 Go (53,68 Go free) [ACERDATA] # FAT32
E:\ -> Disque amovible # 1008,97 Mo (299,02 Mo free) # FAT
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 480
C:\WINDOWS\system32\csrss.exe 536
C:\WINDOWS\system32\winlogon.exe 564
C:\WINDOWS\system32\services.exe 608
C:\WINDOWS\system32\lsass.exe 620
C:\WINDOWS\system32\Ati2evxx.exe 756
C:\WINDOWS\system32\svchost.exe 780
C:\WINDOWS\system32\svchost.exe 856
C:\WINDOWS\System32\svchost.exe 896
C:\WINDOWS\system32\svchost.exe 948
C:\WINDOWS\system32\svchost.exe 1052
C:\WINDOWS\system32\svchost.exe 1144
C:\WINDOWS\system32\Ati2evxx.exe 1344
C:\WINDOWS\Explorer.EXE 1488
C:\WINDOWS\system32\spoolsv.exe 1556
C:\WINDOWS\system32\svchost.exe 1628
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe 1664
C:\Program Files\Acer\Acer Arcade\PCMService.exe 1772
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe 1832
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1840
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe 1848
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 1896
C:\PROGRA~1\LAUNCH~1\LManager.exe 1904
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe 1932
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe 1940
C:\WINDOWS\system32\ctfmon.exe 1956
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 1984
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe 216
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe 284
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe 356
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 368
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 504
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 988
C:\WINDOWS\system32\svchost.exe 1244
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe 1396
C:\WINDOWS\system32\wuauclt.exe 1636
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2064
C:\WINDOWS\system32\wbem\wmiprvse.exe 2088
C:\WINDOWS\system32\wbem\wmiprvse.exe 2188
C:\WINDOWS\System32\alg.exe 2196
C:\WINDOWS\system32\wbem\unsecapp.exe 2540
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe 2772
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe 2788
C:\WINDOWS\system32\wuauclt.exe 3264
################## | Fichiers # Dossiers infectieux |
D:\autorun.inf
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.055 ! |
voilà, MERCI pour ton aide précieuse
Utilisateur anonyme
20 nov. 2009 à 20:10
20 nov. 2009 à 20:10
▶ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Ghissa
Messages postés
46
Date d'inscription
mardi 16 juin 2009
Statut
Membre
Dernière intervention
8 octobre 2013
1
20 nov. 2009 à 22:27
20 nov. 2009 à 22:27
############################## | UsbFix V6.055 |
User : mélanie lecomte (Administrateurs) # ACER-318DE0055E
Update on 18/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:31:38 | 21/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 Mobile Technology MK-36
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
C:\ -> Disque fixe local # 53,2 Go (40,73 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 53,69 Go (53,68 Go free) [ACERDATA] # FAT32
E:\ -> Disque amovible # 1008,97 Mo (303,19 Mo free) # FAT
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 484
C:\WINDOWS\system32\csrss.exe 544
C:\WINDOWS\system32\winlogon.exe 572
C:\WINDOWS\system32\services.exe 616
C:\WINDOWS\system32\lsass.exe 628
C:\WINDOWS\system32\Ati2evxx.exe 788
C:\WINDOWS\system32\svchost.exe 804
C:\WINDOWS\system32\svchost.exe 864
C:\WINDOWS\System32\svchost.exe 904
C:\WINDOWS\system32\svchost.exe 936
C:\WINDOWS\system32\logonui.exe 968
C:\WINDOWS\system32\Ati2evxx.exe 1160
C:\WINDOWS\system32\svchost.exe 1208
C:\WINDOWS\system32\svchost.exe 1252
C:\WINDOWS\Explorer.EXE 1356
C:\WINDOWS\system32\spoolsv.exe 1592
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1644
C:\WINDOWS\system32\svchost.exe 1696
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe 1748
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1928
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe 1964
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe 1980
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe 2016
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 120
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 176
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 228
C:\WINDOWS\system32\svchost.exe 268
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe 364
C:\WINDOWS\system32\wuauclt.exe 528
C:\WINDOWS\system32\wbem\wmiapsrv.exe 1556
C:\WINDOWS\system32\wbem\wmiprvse.exe 1668
C:\WINDOWS\System32\alg.exe 1776
C:\WINDOWS\system32\wbem\wmiprvse.exe 1892
################## | Fichiers # Dossiers infectieux |
Supprimé ! D:\autorun.inf
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[21/11/2009 19:46|--a------|3866] C:\Kill'em.txt
[05/08/2004 05:00|-rahs----|4952] C:\Bootfont.bin
[05/08/2004 05:00|-rahs----|251712] C:\ntldr
[05/08/2004 05:00|-rahs----|47564] C:\NTDETECT.COM
[23/05/2006 16:29|--a------|0] C:\CONFIG.SYS
[21/11/2009 19:46|--a------|4] C:\AUTOEXEC.BAT
[23/05/2006 16:29|-rahs----|0] C:\IO.SYS
[23/05/2006 16:29|-rahs----|0] C:\MSDOS.SYS
[25/12/2006 02:34|--a------|559] C:\RHDSetup.log
[30/06/2008 17:39|-rahs----|228] C:\boot.ini
[24/05/2006 11:33|--a------|75] C:\Preload.aaa
[11/11/1999 00:17|--a------|49] C:\XPH.TAG
[21/11/2009 22:33|--a------|3170] C:\UsbFix.txt
[?|?|?] C:\hiberfil.sys
[26/12/2006 10:50|--a------|6] C:\ISACER.ID
[?|?|?] C:\pagefile.sys
[21/11/2009 20:02|--a------|3171] C:\UsbFix1.txt
[27/12/2006 18:37|--a------|7407] C:\Untitled_061227_183534.NBF
[27/12/2006 18:38|--a------|7410] C:\Untitled_061227_183534(1).NBF
[29/12/2006 19:55|--ahs----|115343872] C:\eDS_PSD_drive.vmdf
[06/06/2007 18:26|--a------|1557] C:\lyra_log.txt
[01/03/2008 00:45|--ah-----|462] C:\os466477.bin
[17/12/2007 09:45|--a------|40] C:\SYSTEM.VER
[17/12/2007 09:45|--a------|11000] C:\YP-U3.LOG
[04/08/2004 00:55|--a------|28672] D:\setupSNK.exe
[17/02/2007 15:47|---------|32768] D:\59e95d5da736ec627db6
[29/03/2008 02:32|--a------|610] D:\FRAGLIST.HTM
[11/10/2008 16:29|--a------|130348] E:\droit r‚sum‚.pdf
[03/09/2009 00:08|--a------|1146368] E:\soutenance_younes-mae.ppt
[03/09/2009 00:04|--a------|232960] E:\pers 1020h evaluation formation chaud et froid projet.xls
[09/09/2009 21:59|--a------|69632] E:\CV_1.doc
[18/11/2009 12:54|--a------|16412672] E:\spybotsd162.exe
[24/07/2009 09:33|--a------|3775176] E:\mbam-setup.exe
[20/11/2009 19:38|--a------|30143928] E:\avira_antivir_personal_free.exe
[18/11/2009 18:26|--a------|781909] E:\RSIT.exe
[18/11/2009 18:25|--a------|812344] E:\HJTInstall.exe
[19/11/2009 20:46|--a------|7781] E:\hijackthis.log
[19/11/2009 20:44|--a------|150475] E:\List_Killem.zip
[20/11/2009 22:57|--a------|9829] E:\List'em.txt
[21/11/2009 19:46|--a------|3866] E:\Kill'em.txt
[20/11/2009 19:33|--a------|1275105] E:\UsbFix.exe
[21/11/2009 20:02|--a------|3171] E:\UsbFix1.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.055 ! |
User : mélanie lecomte (Administrateurs) # ACER-318DE0055E
Update on 18/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:31:38 | 21/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 Mobile Technology MK-36
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
C:\ -> Disque fixe local # 53,2 Go (40,73 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 53,69 Go (53,68 Go free) [ACERDATA] # FAT32
E:\ -> Disque amovible # 1008,97 Mo (303,19 Mo free) # FAT
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 484
C:\WINDOWS\system32\csrss.exe 544
C:\WINDOWS\system32\winlogon.exe 572
C:\WINDOWS\system32\services.exe 616
C:\WINDOWS\system32\lsass.exe 628
C:\WINDOWS\system32\Ati2evxx.exe 788
C:\WINDOWS\system32\svchost.exe 804
C:\WINDOWS\system32\svchost.exe 864
C:\WINDOWS\System32\svchost.exe 904
C:\WINDOWS\system32\svchost.exe 936
C:\WINDOWS\system32\logonui.exe 968
C:\WINDOWS\system32\Ati2evxx.exe 1160
C:\WINDOWS\system32\svchost.exe 1208
C:\WINDOWS\system32\svchost.exe 1252
C:\WINDOWS\Explorer.EXE 1356
C:\WINDOWS\system32\spoolsv.exe 1592
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1644
C:\WINDOWS\system32\svchost.exe 1696
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe 1748
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1928
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe 1964
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe 1980
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe 2016
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 120
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 176
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 228
C:\WINDOWS\system32\svchost.exe 268
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe 364
C:\WINDOWS\system32\wuauclt.exe 528
C:\WINDOWS\system32\wbem\wmiapsrv.exe 1556
C:\WINDOWS\system32\wbem\wmiprvse.exe 1668
C:\WINDOWS\System32\alg.exe 1776
C:\WINDOWS\system32\wbem\wmiprvse.exe 1892
################## | Fichiers # Dossiers infectieux |
Supprimé ! D:\autorun.inf
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[21/11/2009 19:46|--a------|3866] C:\Kill'em.txt
[05/08/2004 05:00|-rahs----|4952] C:\Bootfont.bin
[05/08/2004 05:00|-rahs----|251712] C:\ntldr
[05/08/2004 05:00|-rahs----|47564] C:\NTDETECT.COM
[23/05/2006 16:29|--a------|0] C:\CONFIG.SYS
[21/11/2009 19:46|--a------|4] C:\AUTOEXEC.BAT
[23/05/2006 16:29|-rahs----|0] C:\IO.SYS
[23/05/2006 16:29|-rahs----|0] C:\MSDOS.SYS
[25/12/2006 02:34|--a------|559] C:\RHDSetup.log
[30/06/2008 17:39|-rahs----|228] C:\boot.ini
[24/05/2006 11:33|--a------|75] C:\Preload.aaa
[11/11/1999 00:17|--a------|49] C:\XPH.TAG
[21/11/2009 22:33|--a------|3170] C:\UsbFix.txt
[?|?|?] C:\hiberfil.sys
[26/12/2006 10:50|--a------|6] C:\ISACER.ID
[?|?|?] C:\pagefile.sys
[21/11/2009 20:02|--a------|3171] C:\UsbFix1.txt
[27/12/2006 18:37|--a------|7407] C:\Untitled_061227_183534.NBF
[27/12/2006 18:38|--a------|7410] C:\Untitled_061227_183534(1).NBF
[29/12/2006 19:55|--ahs----|115343872] C:\eDS_PSD_drive.vmdf
[06/06/2007 18:26|--a------|1557] C:\lyra_log.txt
[01/03/2008 00:45|--ah-----|462] C:\os466477.bin
[17/12/2007 09:45|--a------|40] C:\SYSTEM.VER
[17/12/2007 09:45|--a------|11000] C:\YP-U3.LOG
[04/08/2004 00:55|--a------|28672] D:\setupSNK.exe
[17/02/2007 15:47|---------|32768] D:\59e95d5da736ec627db6
[29/03/2008 02:32|--a------|610] D:\FRAGLIST.HTM
[11/10/2008 16:29|--a------|130348] E:\droit r‚sum‚.pdf
[03/09/2009 00:08|--a------|1146368] E:\soutenance_younes-mae.ppt
[03/09/2009 00:04|--a------|232960] E:\pers 1020h evaluation formation chaud et froid projet.xls
[09/09/2009 21:59|--a------|69632] E:\CV_1.doc
[18/11/2009 12:54|--a------|16412672] E:\spybotsd162.exe
[24/07/2009 09:33|--a------|3775176] E:\mbam-setup.exe
[20/11/2009 19:38|--a------|30143928] E:\avira_antivir_personal_free.exe
[18/11/2009 18:26|--a------|781909] E:\RSIT.exe
[18/11/2009 18:25|--a------|812344] E:\HJTInstall.exe
[19/11/2009 20:46|--a------|7781] E:\hijackthis.log
[19/11/2009 20:44|--a------|150475] E:\List_Killem.zip
[20/11/2009 22:57|--a------|9829] E:\List'em.txt
[21/11/2009 19:46|--a------|3866] E:\Kill'em.txt
[20/11/2009 19:33|--a------|1275105] E:\UsbFix.exe
[21/11/2009 20:02|--a------|3171] E:\UsbFix1.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.055 ! |
Utilisateur anonyme
20 nov. 2009 à 22:39
20 nov. 2009 à 22:39
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
C:\os466477.bin
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
C:\os466477.bin
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ghissa
Messages postés
46
Date d'inscription
mardi 16 juin 2009
Statut
Membre
Dernière intervention
8 octobre 2013
1
20 nov. 2009 à 23:22
20 nov. 2009 à 23:22
Fichier os466477.bin reçu le 2009.11.20 22:09:44 (UTC)Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.11.20 -
AhnLab-V3 5.0.0.2 2009.11.20 -
AntiVir 7.9.1.72 2009.11.20 -
Antiy-AVL 2.0.3.7 2009.11.20 -
Authentium 5.2.0.5 2009.11.20 -
AVG 8.5.0.425 2009.11.20 -
BitDefender 7.2 2009.11.20 -
CAT-QuickHeal 10.00 2009.11.20 -
ClamAV 0.94.1 2009.11.20 -
Comodo 2983 2009.11.19 -
DrWeb 5.0.0.12182 2009.11.20 -
eSafe 7.0.17.0 2009.11.19 -
eTrust-Vet 35.1.7133 2009.11.20 -
F-Prot 4.5.1.85 2009.11.20 -
F-Secure 9.0.15370.0 2009.11.20 -
GData 19 2009.11.20 -
Ikarus T3.1.1.74.0 2009.11.20 -
Jiangmin 11.0.800 2009.11.20 -
K7AntiVirus 7.10.901 2009.11.20 -
Kaspersky 7.0.0.125 2009.11.20 -
McAfee 5808 2009.11.20 -
McAfee+Artemis 5808 2009.11.20 -
McAfee-GW-Edition 6.8.5 2009.11.20 -
Microsoft 1.5302 2009.11.20 -
NOD32 4625 2009.11.20 -
Norman 6.03.02 2009.11.20 -
nProtect 2009.1.8.0 2009.11.20 -
Panda 10.0.2.2 2009.11.20 -
PCTools 7.0.3.5 2009.11.20 -
Prevx 3.0 2009.11.20 -
Rising 22.22.04.09 2009.11.20 -
Sophos 4.47.0 2009.11.20 -
Sunbelt 3.2.1858.2 2009.11.20 -
Symantec 1.4.4.12 2009.11.20 -
TheHacker 6.5.0.2.075 2009.11.20 -
TrendMicro 9.0.0.1003 2009.11.20 -
VBA32 3.12.12.0 2009.11.20 -
ViRobot 2009.11.20.2047 2009.11.20 -
VirusBuster 5.0.21.0 2009.11.20 -
Information additionnelle
File size: 462 bytes
MD5...: 682faa4d6cbe1c303d83a5926052a474
SHA1..: dff5616d80fdfabd193cc53e7f9a122d50d07484
SHA256: 5f48f6a602ed86df9f22e8b0264eabf85ce69822bcc0635747a98fe0673f737a
ssdeep: 12:s5ZZyf72H2N0i+SnBgXpbJiKSyBtPOqsNNBjRcFgSK:WZZyfEdiVBg5rPOq6N<BR>BSFgSK<BR>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<BR>-
pdfid.: -
sigcheck:<BR>publisher....: n/a<BR>copyright....: n/a<BR>product......: n/a<BR>description..: n/a<BR>original name: n/a<BR>internal name: n/a<BR>file version.: n/a<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>
trid..: Unknown!
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.11.20 -
AhnLab-V3 5.0.0.2 2009.11.20 -
AntiVir 7.9.1.72 2009.11.20 -
Antiy-AVL 2.0.3.7 2009.11.20 -
Authentium 5.2.0.5 2009.11.20 -
AVG 8.5.0.425 2009.11.20 -
BitDefender 7.2 2009.11.20 -
CAT-QuickHeal 10.00 2009.11.20 -
ClamAV 0.94.1 2009.11.20 -
Comodo 2983 2009.11.19 -
DrWeb 5.0.0.12182 2009.11.20 -
eSafe 7.0.17.0 2009.11.19 -
eTrust-Vet 35.1.7133 2009.11.20 -
F-Prot 4.5.1.85 2009.11.20 -
F-Secure 9.0.15370.0 2009.11.20 -
GData 19 2009.11.20 -
Ikarus T3.1.1.74.0 2009.11.20 -
Jiangmin 11.0.800 2009.11.20 -
K7AntiVirus 7.10.901 2009.11.20 -
Kaspersky 7.0.0.125 2009.11.20 -
McAfee 5808 2009.11.20 -
McAfee+Artemis 5808 2009.11.20 -
McAfee-GW-Edition 6.8.5 2009.11.20 -
Microsoft 1.5302 2009.11.20 -
NOD32 4625 2009.11.20 -
Norman 6.03.02 2009.11.20 -
nProtect 2009.1.8.0 2009.11.20 -
Panda 10.0.2.2 2009.11.20 -
PCTools 7.0.3.5 2009.11.20 -
Prevx 3.0 2009.11.20 -
Rising 22.22.04.09 2009.11.20 -
Sophos 4.47.0 2009.11.20 -
Sunbelt 3.2.1858.2 2009.11.20 -
Symantec 1.4.4.12 2009.11.20 -
TheHacker 6.5.0.2.075 2009.11.20 -
TrendMicro 9.0.0.1003 2009.11.20 -
VBA32 3.12.12.0 2009.11.20 -
ViRobot 2009.11.20.2047 2009.11.20 -
VirusBuster 5.0.21.0 2009.11.20 -
Information additionnelle
File size: 462 bytes
MD5...: 682faa4d6cbe1c303d83a5926052a474
SHA1..: dff5616d80fdfabd193cc53e7f9a122d50d07484
SHA256: 5f48f6a602ed86df9f22e8b0264eabf85ce69822bcc0635747a98fe0673f737a
ssdeep: 12:s5ZZyf72H2N0i+SnBgXpbJiKSyBtPOqsNNBjRcFgSK:WZZyfEdiVBg5rPOq6N<BR>BSFgSK<BR>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<BR>-
pdfid.: -
sigcheck:<BR>publisher....: n/a<BR>copyright....: n/a<BR>product......: n/a<BR>description..: n/a<BR>original name: n/a<BR>internal name: n/a<BR>file version.: n/a<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>
trid..: Unknown!
a-squared 4.5.0.41 2009.11.20 -
AhnLab-V3 5.0.0.2 2009.11.20 -
AntiVir 7.9.1.72 2009.11.20 -
Antiy-AVL 2.0.3.7 2009.11.20 -
Authentium 5.2.0.5 2009.11.20 -
AVG 8.5.0.425 2009.11.20 -
BitDefender 7.2 2009.11.20 -
CAT-QuickHeal 10.00 2009.11.20 -
ClamAV 0.94.1 2009.11.20 -
Comodo 2983 2009.11.19 -
DrWeb 5.0.0.12182 2009.11.20 -
eSafe 7.0.17.0 2009.11.19 -
eTrust-Vet 35.1.7133 2009.11.20 -
F-Prot 4.5.1.85 2009.11.20 -
F-Secure 9.0.15370.0 2009.11.20 -
GData 19 2009.11.20 -
Ikarus T3.1.1.74.0 2009.11.20 -
Jiangmin 11.0.800 2009.11.20 -
K7AntiVirus 7.10.901 2009.11.20 -
Kaspersky 7.0.0.125 2009.11.20 -
McAfee 5808 2009.11.20 -
McAfee+Artemis 5808 2009.11.20 -
McAfee-GW-Edition 6.8.5 2009.11.20 -
Microsoft 1.5302 2009.11.20 -
NOD32 4625 2009.11.20 -
Norman 6.03.02 2009.11.20 -
nProtect 2009.1.8.0 2009.11.20 -
Panda 10.0.2.2 2009.11.20 -
PCTools 7.0.3.5 2009.11.20 -
Prevx 3.0 2009.11.20 -
Rising 22.22.04.09 2009.11.20 -
Sophos 4.47.0 2009.11.20 -
Sunbelt 3.2.1858.2 2009.11.20 -
Symantec 1.4.4.12 2009.11.20 -
TheHacker 6.5.0.2.075 2009.11.20 -
TrendMicro 9.0.0.1003 2009.11.20 -
VBA32 3.12.12.0 2009.11.20 -
ViRobot 2009.11.20.2047 2009.11.20 -
VirusBuster 5.0.21.0 2009.11.20 -
Information additionnelle
File size: 462 bytes
MD5...: 682faa4d6cbe1c303d83a5926052a474
SHA1..: dff5616d80fdfabd193cc53e7f9a122d50d07484
SHA256: 5f48f6a602ed86df9f22e8b0264eabf85ce69822bcc0635747a98fe0673f737a
ssdeep: 12:s5ZZyf72H2N0i+SnBgXpbJiKSyBtPOqsNNBjRcFgSK:WZZyfEdiVBg5rPOq6N<BR>BSFgSK<BR>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<BR>-
pdfid.: -
sigcheck:<BR>publisher....: n/a<BR>copyright....: n/a<BR>product......: n/a<BR>description..: n/a<BR>original name: n/a<BR>internal name: n/a<BR>file version.: n/a<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>
trid..: Unknown!
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.11.20 -
AhnLab-V3 5.0.0.2 2009.11.20 -
AntiVir 7.9.1.72 2009.11.20 -
Antiy-AVL 2.0.3.7 2009.11.20 -
Authentium 5.2.0.5 2009.11.20 -
AVG 8.5.0.425 2009.11.20 -
BitDefender 7.2 2009.11.20 -
CAT-QuickHeal 10.00 2009.11.20 -
ClamAV 0.94.1 2009.11.20 -
Comodo 2983 2009.11.19 -
DrWeb 5.0.0.12182 2009.11.20 -
eSafe 7.0.17.0 2009.11.19 -
eTrust-Vet 35.1.7133 2009.11.20 -
F-Prot 4.5.1.85 2009.11.20 -
F-Secure 9.0.15370.0 2009.11.20 -
GData 19 2009.11.20 -
Ikarus T3.1.1.74.0 2009.11.20 -
Jiangmin 11.0.800 2009.11.20 -
K7AntiVirus 7.10.901 2009.11.20 -
Kaspersky 7.0.0.125 2009.11.20 -
McAfee 5808 2009.11.20 -
McAfee+Artemis 5808 2009.11.20 -
McAfee-GW-Edition 6.8.5 2009.11.20 -
Microsoft 1.5302 2009.11.20 -
NOD32 4625 2009.11.20 -
Norman 6.03.02 2009.11.20 -
nProtect 2009.1.8.0 2009.11.20 -
Panda 10.0.2.2 2009.11.20 -
PCTools 7.0.3.5 2009.11.20 -
Prevx 3.0 2009.11.20 -
Rising 22.22.04.09 2009.11.20 -
Sophos 4.47.0 2009.11.20 -
Sunbelt 3.2.1858.2 2009.11.20 -
Symantec 1.4.4.12 2009.11.20 -
TheHacker 6.5.0.2.075 2009.11.20 -
TrendMicro 9.0.0.1003 2009.11.20 -
VBA32 3.12.12.0 2009.11.20 -
ViRobot 2009.11.20.2047 2009.11.20 -
VirusBuster 5.0.21.0 2009.11.20 -
Information additionnelle
File size: 462 bytes
MD5...: 682faa4d6cbe1c303d83a5926052a474
SHA1..: dff5616d80fdfabd193cc53e7f9a122d50d07484
SHA256: 5f48f6a602ed86df9f22e8b0264eabf85ce69822bcc0635747a98fe0673f737a
ssdeep: 12:s5ZZyf72H2N0i+SnBgXpbJiKSyBtPOqsNNBjRcFgSK:WZZyfEdiVBg5rPOq6N<BR>BSFgSK<BR>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<BR>-
pdfid.: -
sigcheck:<BR>publisher....: n/a<BR>copyright....: n/a<BR>product......: n/a<BR>description..: n/a<BR>original name: n/a<BR>internal name: n/a<BR>file version.: n/a<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>
trid..: Unknown!
Utilisateur anonyme
20 nov. 2009 à 23:39
20 nov. 2009 à 23:39
########### [ Option 1 ( Recherche ) ]
▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Ghissa
Messages postés
46
Date d'inscription
mardi 16 juin 2009
Statut
Membre
Dernière intervention
8 octobre 2013
1
21 nov. 2009 à 08:51
21 nov. 2009 à 08:51
Je ne trouve pas la page
Page introuvable
Vous venez d'être redirigé vers une page d'erreur.
L'adresse URL que vous avez saisie ou le lien que vous avez cliqué sont erronés.
Vous pouvez poursuivre votre navigation en lançant une nouvelle recherche: !!
Est-ce je suis obligé de faire tous ces tests et toutes ces recherches?
Merci
Page introuvable
Vous venez d'être redirigé vers une page d'erreur.
L'adresse URL que vous avez saisie ou le lien que vous avez cliqué sont erronés.
Vous pouvez poursuivre votre navigation en lançant une nouvelle recherche: !!
Est-ce je suis obligé de faire tous ces tests et toutes ces recherches?
Merci
Utilisateur anonyme
21 nov. 2009 à 13:06
21 nov. 2009 à 13:06
ok pas grave
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt".
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt".
Ghissa
Messages postés
46
Date d'inscription
mardi 16 juin 2009
Statut
Membre
Dernière intervention
8 octobre 2013
1
22 nov. 2009 à 10:19
22 nov. 2009 à 10:19
Bonjour,
voilà le lien pour le résultat de OTL:
OTL :
http://www.cijoint.fr/cjlink.php?file=cj200911/cijkUmsY0m.txt
Extra :
http://www.cijoint.fr/cjlink.php?file=cj200911/cij0AImz5v.txt
voilà le lien pour le résultat de OTL:
OTL :
http://www.cijoint.fr/cjlink.php?file=cj200911/cijkUmsY0m.txt
Extra :
http://www.cijoint.fr/cjlink.php?file=cj200911/cij0AImz5v.txt
Utilisateur anonyme
22 nov. 2009 à 16:44
22 nov. 2009 à 16:44
▶ télécharge LOP S&D sur ton Bureau.
▶ Double-clique dessus pour lancer l'installation
▶ Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
▶ Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
▶ Patiente jusqu'à la fin du scan
▶ Poste le rapport généré (C:\lopR.txt)
▶ Double-clique dessus pour lancer l'installation
▶ Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
▶ Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
▶ Patiente jusqu'à la fin du scan
▶ Poste le rapport généré (C:\lopR.txt)
20 nov. 2009 à 07:31
voilà le rapport :
List'em by g3n-h@ckm@n 1.0.5.3
Thx to Chiquitine29.....
User : mélanie lecomte (Administrateurs) # ACER-318DE0055E
Update on 15/11/2009 by g3n-h@ckm@n ::::: 20.30
Start at: 21:53:23 | 20/11/2009
Contact : g3n-h@ckm@n sur CCM
AMD Turion(tm) 64 Mobile Technology MK-36
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local | 53,2 Go (41,37 Go free) [ACER] | FAT32
D:\ -> Disque fixe local | 53,69 Go (53,68 Go free) [ACERDATA] | FAT32
E:\ -> Disque amovible | 1008,97 Mo (300,27 Mo free) | FAT
F:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\WINDOWS\System32\smss.exe 428
C:\WINDOWS\system32\csrss.exe 484
C:\WINDOWS\system32\winlogon.exe 516
C:\WINDOWS\system32\services.exe 560
C:\WINDOWS\system32\lsass.exe 572
C:\WINDOWS\system32\Ati2evxx.exe 728
C:\WINDOWS\system32\svchost.exe 744
C:\WINDOWS\system32\svchost.exe 804
C:\WINDOWS\System32\svchost.exe 864
C:\WINDOWS\system32\svchost.exe 952
C:\WINDOWS\system32\svchost.exe 1044
C:\WINDOWS\system32\svchost.exe 1080
C:\WINDOWS\system32\Ati2evxx.exe 1264
C:\WINDOWS\Explorer.EXE 1340
C:\WINDOWS\system32\spoolsv.exe 1412
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1492
C:\Program Files\Acer\Acer Arcade\PCMService.exe 1524
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe 1612
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1624
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe 1632
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 1660
C:\PROGRA~1\LAUNCH~1\LManager.exe 1668
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe 1676
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe 1684
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 1700
C:\WINDOWS\system32\ctfmon.exe 1756
C:\Program Files\Windows Media Player\WMPNSCFG.exe 1768
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe 1944
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 332
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe 364
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe 384
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe 412
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 320
C:\WINDOWS\System32\svchost.exe 1032
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 1096
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 872
C:\WINDOWS\system32\svchost.exe 2072
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe 2172
C:\WINDOWS\system32\wbem\wmiprvse.exe 2828
C:\WINDOWS\system32\wbem\wmiprvse.exe 3048
C:\WINDOWS\System32\alg.exe 3104
C:\WINDOWS\system32\wbem\unsecapp.exe 3248
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe 3732
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe 3744
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe 1796
C:\Program Files\Windows Media Player\WMPNetwk.exe 3372
C:\DOCUME~1\MÉLANI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour List_Killem.zip\List_Kill'em.exe 576
C:\WINDOWS\system32\cmd.exe 2424
C:\WINDOWS\system32\taskmgr.exe 2888
C:\Documents and Settings\mélanie lecomte\Local Settings\Temp\2C.tmp\pv.exe 1792
======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"ccleaner"="\"C:\\Program Files\\CCleaner\\ccleaner.exe\" /AUTO"
"WMPNSCFG"="C:\\Program Files\\Windows Media Player\\WMPNSCFG.exe"
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PCMService"="\"C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe\""
"Acer ePresentation HPD"="C:\\Acer\\Empowering Technology\\ePresentation\\ePresentation.exe"
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"ATICCC"="\"C:\\Program Files\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"
"eDataSecurity Loader"="C:\\Acer\\Empowering Technology\\eDataSecurity\\eDSloader.exe 1"
"ePower_DMC"="C:\\Acer\\Empowering Technology\\ePower\\ePower_DMC.exe"
"Boot"="C:\\Acer\\Empowering Technology\\ePower\\Boot.exe"
"SkyTel"="SkyTel.EXE"
"SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
"LManager"="C:\\PROGRA~1\\LAUNCH~1\\LManager.exe"
"eRecoveryService"="C:\\Acer\\Empowering Technology\\eRecovery\\eRAgent.exe"
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_03\\bin\\jusched.exe"
"avgnt"="\"C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe\" /min"
"KernelFaultCheck"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,\
00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,\
5c,00,64,00,75,00,6d,00,70,00,72,00,65,00,70,00,20,00,30,00,20,00,2d,00,6b,\
00,00,00
=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
===============
===============
===============
===============
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
======
BHO :
======
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio => 0x3
SharedAccess => 0x2
wuauserv => 0x2
=========
D:\Autorun.inf :
----------------
[autorun]
OPEN=setupSNK.exe
ICON=\SMRTNTKY\fcw.ico
ACTION=Assistant Réseau sans fil
=========================
Environnement variables :
=========================
ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\m‚lanie lecomte\Application Data
choix=1
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=ACER-318DE0055E
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\m‚lanie lecomte
LOGONSERVER=\\ACER-318DE0055E
NewEnvironment1=C:\Program Files\ATI Technologies\ATI.ACE\
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727;;C:\PROGRA~1\FICHIE~1\MUVEET~1\030625
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 76 Stepping 2, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=4c02
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\MLANI~1\LOCALS~1\Temp
TMP=C:\DOCUME~1\MLANI~1\LOCALS~1\Temp
USERDOMAIN=ACER-318DE0055E
USERNAME=m‚lanie lecomte
USERPROFILE=C:\Documents and Settings\m‚lanie lecomte
windir=C:\WINDOWS
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
C:\WINDOWS\antiv.exe
C:\WINDOWS\System32\drivers\etc\hosts.msn
C:\WINDOWS\System32\SET90.tmp
C:\WINDOWS\System32\SET92.tmp
C:\WINDOWS\System32\SET96.tmp
C:\WINDOWS\System32\SET9E.tmp
C:\WINDOWS\System32\SETE6.tmp
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
CLEANMGR.EXE-31B430FE.pf
AVWSC.EXE-06733DFE.pf
SCNODVIS.EXE-17E99A96.pf
AVCENTER.EXE-0EE40991.pf
RUNDLL32.EXE-3DF5364A.pf
NOTEPAD.EXE-2F2D61E1.pf
RUNDLL32.EXE-4E4968D8.pf
CLI.EXE-131E066F.pf
WMPLAYER.EXE-1ACCF805.pf
WUAUCLT.EXE-1360D60A.pf
WMPNSCFG.EXE-1B188668.pf
UPDATE.EXE-2F5EF2F5.pf
RUNDLL32.EXE-6E8D4657.pf
LOGONUI.EXE-312BE1BF.pf
CCLEANER.EXE-09CFC2BC.pf
SETUP_WM.EXE-02751BCA.pf
RUNDLL32.EXE-687D2D1B.pf
MBAM-SETUP.EXE-0CDE84A2.pf
MBAM-SETUP.TMP-0E81BA17.pf
MBAMGUI.EXE-17BFFE8F.pf
REGSVR32.EXE-396DEA2C.pf
MBAM.EXE-0D37CDF0.pf
DRWTSN32.EXE-01DDCF15.pf
RUNDLL32.EXE-4EE39BB6.pf
DWWIN.EXE-2C373FB7.pf
UPDATE.EXE-0F63CBA7.pf
UPDATE.EXE-11BA4AE0.pf
UPDATE.EXE-24909FC5.pf
UPDATE.EXE-0FAD1899.pf
LOGON.SCR-24ADF392.pf
VERCLSID.EXE-28F52AD2.pf
UPDATE.EXE-265CEC7F.pf
RUNDLL32.EXE-4C50DFCF.pf
MMC.EXE-6F71AB1B.pf
DUMPREP.EXE-0AF2BF67.pf
HJTINSTALL.EXE-1351413D.pf
HIJACKTHIS.EXE-241EE54E.pf
TASKMGR.EXE-06144C13.pf
UPDATE.EXE-07D28553.pf
DEFRAG.EXE-2858C7E2.pf
DFRGFAT.EXE-22605FE5.pf
WMIAPSRV.EXE-02740A4B.pf
HELPSVC.EXE-1C192440.pf
UPDATE.EXE-1357F46F.pf
RUNDLL32.EXE-41364CA8.pf
MMC.EXE-3B59A269.pf
WMPNETWK.EXE-07A3BFF1.pf
LIST_KILL'EM.EXE-1C43AAFE.pf
MODE.COM-318FFE37.pf
CMD.EXE-034B0549.pf
CSCRIPT.EXE-0A13A05C.pf
PV.EXE-19D1B296.pf
REG.EXE-07FA5B3F.pf
WMPSHARE.EXE-1B5A8B27.pf
Layout.ini
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
merci