Problème cpu à 100% à cause de services.exe
Fermé
sandra05
Messages postés
102
Date d'inscription
lundi 6 octobre 2003
Statut
Membre
Dernière intervention
15 octobre 2010
-
9 déc. 2009 à 13:57
Utilisateur anonyme - 9 déc. 2009 à 17:24
Utilisateur anonyme - 9 déc. 2009 à 17:24
A voir également:
- Problème cpu à 100% à cause de services.exe
- Temperature cpu - Guide
- Cpu - Guide
- Cpu stress - Télécharger - Informations & Diagnostic
- 100 mo en go ✓ - Forum Mobile
- 100 mo d'internet en gros c quoi ? - Forum Mobile
5 réponses
Utilisateur anonyme
9 déc. 2009 à 14:20
9 déc. 2009 à 14:20
salut :
▶ Télécharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ Télécharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
sandra05
Messages postés
102
Date d'inscription
lundi 6 octobre 2003
Statut
Membre
Dernière intervention
15 octobre 2010
9 déc. 2009 à 15:11
9 déc. 2009 à 15:11
Bonjour
ci joint le rapport
############################## | UsbFix V6.060 |
User : GIGANT (Administrateurs) # GIGANT
Update on 09/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 15:05:51 | 09/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 41,91 Go (17,66 Go free) [VAIO] # NTFS
D:\ -> Disque fixe local # 62,89 Go (61,42 Go free) [VAIO] # NTFS
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 14,9 Go (12,84 Go free) [KINGSTON] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 880
C:\WINDOWS\system32\csrss.exe 952
C:\WINDOWS\system32\winlogon.exe 996
C:\WINDOWS\system32\services.exe 1052
C:\WINDOWS\system32\lsass.exe 1064
C:\WINDOWS\system32\Ati2evxx.exe 1240
C:\WINDOWS\system32\svchost.exe 1276
C:\WINDOWS\system32\svchost.exe 1360
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 1504
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe 1600
C:\WINDOWS\system32\svchost.exe 1652
C:\WINDOWS\system32\svchost.exe 1720
C:\WINDOWS\system32\svchost.exe 1768
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe 1924
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe 1952
C:\WINDOWS\system32\spoolsv.exe 200
C:\WINDOWS\system32\svchost.exe 368
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe 568
c:\Program Files\Symantec AntiVirus\DefWatch.exe 620
c:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 692
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe 752
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 812
C:\WINDOWS\system32\svchost.exe 908
C:\WINDOWS\SUSS.EXE 920
c:\Program Files\Symantec AntiVirus\Rtvscan.exe 948
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe 1068
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe 1396
C:\WINDOWS\system32\Ati2evxx.exe 2348
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe 2492
C:\WINDOWS\System32\alg.exe 2704
C:\WINDOWS\Explorer.EXE 3036
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe 1644
C:\PROGRA~1\SYMANT~1\VPTray.exe 1696
C:\Program Files\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe 1752
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe 1744
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe 1736
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe 1840
C:\WINDOWS\system32\ICO.EXE 1856
C:\Program Files\Sony\ISB Utility\ISBMgr.exe 1868
C:\Program Files\Realtek\InstallShield\AzMixerSel.exe 1876
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 1904
C:\Program Files\Apoint\Apoint.exe 2080
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe 2248
C:\WINDOWS\system32\ctfmon.exe 2284
C:\Garmin\ANT Agent\ANT Agent.exe 672
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2336
C:\Garmin\gStart.exe 2388
C:\Program Files\Apoint\Apntex.exe 3152
C:\WINDOWS\System32\svchost.exe 3740
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE 820
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE 700
C:\WINDOWS\system32\taskmgr.exe 1388
C:\WINDOWS\system32\wbem\wmiprvse.exe 964
################## | Fichiers # Dossiers infectieux |
C:\DOCUME~1\GIGANT\LOCALS~1\Temp\VP6.reg
D:\autorun.inf
D:\autorun.inf -> fichier appelé : "D:\opgde.exe" ( Absent ! )
G:\log.txt
################## | Spyware.OnlineGames |
Cordialement
ci joint le rapport
############################## | UsbFix V6.060 |
User : GIGANT (Administrateurs) # GIGANT
Update on 09/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 15:05:51 | 09/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 41,91 Go (17,66 Go free) [VAIO] # NTFS
D:\ -> Disque fixe local # 62,89 Go (61,42 Go free) [VAIO] # NTFS
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 14,9 Go (12,84 Go free) [KINGSTON] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 880
C:\WINDOWS\system32\csrss.exe 952
C:\WINDOWS\system32\winlogon.exe 996
C:\WINDOWS\system32\services.exe 1052
C:\WINDOWS\system32\lsass.exe 1064
C:\WINDOWS\system32\Ati2evxx.exe 1240
C:\WINDOWS\system32\svchost.exe 1276
C:\WINDOWS\system32\svchost.exe 1360
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 1504
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe 1600
C:\WINDOWS\system32\svchost.exe 1652
C:\WINDOWS\system32\svchost.exe 1720
C:\WINDOWS\system32\svchost.exe 1768
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe 1924
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe 1952
C:\WINDOWS\system32\spoolsv.exe 200
C:\WINDOWS\system32\svchost.exe 368
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe 568
c:\Program Files\Symantec AntiVirus\DefWatch.exe 620
c:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 692
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe 752
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 812
C:\WINDOWS\system32\svchost.exe 908
C:\WINDOWS\SUSS.EXE 920
c:\Program Files\Symantec AntiVirus\Rtvscan.exe 948
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe 1068
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe 1396
C:\WINDOWS\system32\Ati2evxx.exe 2348
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe 2492
C:\WINDOWS\System32\alg.exe 2704
C:\WINDOWS\Explorer.EXE 3036
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe 1644
C:\PROGRA~1\SYMANT~1\VPTray.exe 1696
C:\Program Files\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe 1752
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe 1744
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe 1736
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe 1840
C:\WINDOWS\system32\ICO.EXE 1856
C:\Program Files\Sony\ISB Utility\ISBMgr.exe 1868
C:\Program Files\Realtek\InstallShield\AzMixerSel.exe 1876
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 1904
C:\Program Files\Apoint\Apoint.exe 2080
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe 2248
C:\WINDOWS\system32\ctfmon.exe 2284
C:\Garmin\ANT Agent\ANT Agent.exe 672
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2336
C:\Garmin\gStart.exe 2388
C:\Program Files\Apoint\Apntex.exe 3152
C:\WINDOWS\System32\svchost.exe 3740
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE 820
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE 700
C:\WINDOWS\system32\taskmgr.exe 1388
C:\WINDOWS\system32\wbem\wmiprvse.exe 964
################## | Fichiers # Dossiers infectieux |
C:\DOCUME~1\GIGANT\LOCALS~1\Temp\VP6.reg
D:\autorun.inf
D:\autorun.inf -> fichier appelé : "D:\opgde.exe" ( Absent ! )
G:\log.txt
################## | Spyware.OnlineGames |
Cordialement
sandra05
Messages postés
102
Date d'inscription
lundi 6 octobre 2003
Statut
Membre
Dernière intervention
15 octobre 2010
9 déc. 2009 à 16:34
9 déc. 2009 à 16:34
la suite,
############################## | UsbFix V6.060 |
User : GIGANT (Administrateurs) # GIGANT
Update on 09/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 15:32:20 | 09/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 41,91 Go (17,68 Go free) [VAIO] # NTFS
D:\ -> Disque fixe local # 62,89 Go (61,42 Go free) [VAIO] # NTFS
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 14,9 Go (12,84 Go free) [KINGSTON] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 880
C:\WINDOWS\system32\csrss.exe 952
C:\WINDOWS\system32\winlogon.exe 996
C:\WINDOWS\system32\services.exe 1052
C:\WINDOWS\system32\lsass.exe 1064
C:\WINDOWS\system32\Ati2evxx.exe 1240
C:\WINDOWS\system32\svchost.exe 1276
C:\WINDOWS\system32\svchost.exe 1360
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 1504
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe 1600
C:\WINDOWS\system32\svchost.exe 1652
C:\WINDOWS\system32\svchost.exe 1720
C:\WINDOWS\system32\svchost.exe 1768
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe 1924
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe 1952
C:\WINDOWS\system32\spoolsv.exe 200
C:\WINDOWS\system32\svchost.exe 368
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe 568
c:\Program Files\Symantec AntiVirus\DefWatch.exe 620
c:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 692
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe 752
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 812
C:\WINDOWS\system32\svchost.exe 908
C:\WINDOWS\SUSS.EXE 920
c:\Program Files\Symantec AntiVirus\Rtvscan.exe 948
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe 1068
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe 1396
C:\WINDOWS\system32\Ati2evxx.exe 2348
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe 2492
C:\WINDOWS\System32\alg.exe 2704
C:\WINDOWS\Explorer.EXE 3036
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe 1644
C:\PROGRA~1\SYMANT~1\VPTray.exe 1696
C:\Program Files\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe 1752
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe 1736
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe 1840
C:\WINDOWS\system32\ICO.EXE 1856
C:\Program Files\Sony\ISB Utility\ISBMgr.exe 1868
C:\Program Files\Realtek\InstallShield\AzMixerSel.exe 1876
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 1904
C:\Program Files\Apoint\Apoint.exe 2080
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe 2248
C:\WINDOWS\system32\ctfmon.exe 2284
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2336
C:\Garmin\gStart.exe 2388
C:\Program Files\Apoint\Apntex.exe 3152
C:\WINDOWS\System32\svchost.exe 3740
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE 820
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE 700
C:\WINDOWS\system32\wbem\wmiprvse.exe 1524
################## | Fichiers # Dossiers infectieux |
C:\DOCUME~1\GIGANT\LOCALS~1\Temp\VP6.reg
D:\autorun.inf
D:\autorun.inf -> fichier appelé : "D:\opgde.exe" ( Absent ! )
################## | Spyware.OnlineGames |
C:\System Volume Information\_restore{AD7DBEFD-84AF-44AA-B495-E359F0C78B13}\RP122\A0033512.dll
C:\System Volume Information\_restore{AD7DBEFD-84AF-44AA-B495-E359F0C78B13}\RP122\A0033513.dll
C:\System Volume Information\_restore{AD7DBEFD-84AF-44AA-B495-E359F0C78B13}\RP122\A0035643.dll
C:\System Volume Information\_restore{AD7DBEFD-84AF-44AA-B495-E359F0C78B13}\RP122\A0035644.dll
C:\System Volume Information\_restore{AD7DBEFD-84AF-44AA-B495-E359F0C78B13}\RP126\A0041641.DLL
C:\System Volume Information\_restore{AD7DBEFD-84AF-44AA-B495-E359F0C78B13}\RP126\A0041766.dll
C:\System Volume Information\_restore{AD7DBEFD-84AF-44AA-B495-E359F0C78B13}\RP126\A0041767.dll
C:\System Volume Information\_restore{AD7DBEFD-84AF-44AA-B495-E359F0C78B13}\RP128\A0043935.dll
C:\System Volume Information\_restore{AD7DBEFD-84AF-44AA-B495-E359F0C78B13}\RP128\A0043936.dll
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{0c8207e6-307e-11dd-b2a1-00014af9ab33}
Shell\AutoRun\command =6.bat
Shell\explore\Command =6.bat
Shell\open\Command =6.bat
HKCU\..\..\Explorer\MountPoints2\{23c8a2ce-90a1-11dd-b311-00014af9ab33}
Shell\AutoRun\command =qwtb.com
Shell\open\Command =qwtb.com
HKCU\..\..\Explorer\MountPoints2\{3cb78745-f74c-11dd-b37d-00014af9ab33}
Shell\AutoRun\command =G:\m0vnonh.bat
Shell\open\Command =G:\m0vnonh.bat
HKCU\..\..\Explorer\MountPoints2\{57e89a1e-fc2f-11da-b030-00014af9ab33}
Shell\AutoRun\command =G:\9yqusig.bat
Shell\explore\Command =G:\9yqusig.bat
Shell\open\Command =G:\9yqusig.bat
HKCU\..\..\Explorer\MountPoints2\{6aff5b00-8915-11db-b0bd-00014af9ab33}
Shell\AutoRun\command =G:\LaunchU3.exe
HKCU\..\..\Explorer\MountPoints2\{72f2280c-733c-11dd-b2f0-00014af9ab33}
Shell\AutoRun\command =G:\u9dyi.exe
Shell\explore\Command =G:\u9dyi.exe
Shell\open\Command =G:\u9dyi.exe
HKCU\..\..\Explorer\MountPoints2\{900dd566-c03f-11dd-b33f-00014af9ab33}
Shell\AutoRun\command =G:\e.cmd
Shell\explore\Command =G:\e.cmd
Shell\open\Command =G:\e.cmd
HKCU\..\..\Explorer\MountPoints2\{b1c9b334-57b3-11dd-b2ca-00166f2c53bc}
Shell\AutoRun\command =G:\6.bat
Shell\explore\Command =G:\6.bat
Shell\open\Command =G:\6.bat
HKCU\..\..\Explorer\MountPoints2\{b7121354-a4c8-11dd-b326-00014af9ab33}
Shell\AutoRun\command =G:\xih9.cmd
Shell\explore\Command =G:\xih9.cmd
Shell\open\Command =G:\xih9.cmd
HKCU\..\..\Explorer\MountPoints2\{c0943086-5ee8-11dd-b2d6-00014af9ab33}
Shell\AutoRun\command =ybj8df.exe
Shell\explore\Command =ybj8df.exe
Shell\open\Command =ybj8df.exe
HKCU\..\..\Explorer\MountPoints2\{c6aab39b-f900-11dd-b380-00014af9ab33}
Shell\AutoRun\command =m2nl.bat
Shell\explore\Command =m2nl.bat
Shell\open\Command =m2nl.bat
HKCU\..\..\Explorer\MountPoints2\{d42d6bce-e341-11db-b12b-b1c72a63f075}
Shell\AutoRun\command =G:\LaunchU3.exe
HKCU\..\..\Explorer\MountPoints2\{f201aba0-b09e-11dd-b330-00014af9ab33}
Shell\AutoRun\command =G:\lky.exe
Shell\explore\Command =G:\lky.exe
Shell\open\Command =G:\lky.exe
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\GIGANT\Mes documents\Codecs\DivX-Pro_511+keygen\DivXPro511Bundle.exe"
20/11/2003 10:44 |Size 6263776 |Crc32 517ff934 |Md5 acf75edd6987c08c3af369a6b26bb754
"C:\Documents and Settings\GIGANT\Mes documents\Codecs\DivX-Pro_511+keygen\Divx_v5.1.1_Kg.exe"
20/11/2003 05:57 |Size 24064 |Crc32 214d6488 |Md5 34b65bd7c8b23fb239da6ec4bcd1d7b2
"C:\Documents and Settings\GIGANT\Mes documents\Codecs\DivX-Pro_511+keygen\DivXPro511Bundle.zip"
-> Contain : DivXPro511Bundle.exe
"C:\Documents and Settings\GIGANT\Mes documents\Codecs\DivX-Pro_511+keygen.rar"
-> contain : DivX-Pro_511+keygen\DivXPro511Bundle.exe
"C:\Documents and Settings\GIGANT\Mes documents\Codecs\DivX-Pro_511+keygen.rar"
-> contain : DivX-Pro_511+keygen\Divx_v5.1.1_Kg.exe
################## | ! Fin du rapport # UsbFix V6.060 ! |
cordialement
############################## | UsbFix V6.060 |
User : GIGANT (Administrateurs) # GIGANT
Update on 09/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 15:32:20 | 09/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 41,91 Go (17,68 Go free) [VAIO] # NTFS
D:\ -> Disque fixe local # 62,89 Go (61,42 Go free) [VAIO] # NTFS
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 14,9 Go (12,84 Go free) [KINGSTON] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 880
C:\WINDOWS\system32\csrss.exe 952
C:\WINDOWS\system32\winlogon.exe 996
C:\WINDOWS\system32\services.exe 1052
C:\WINDOWS\system32\lsass.exe 1064
C:\WINDOWS\system32\Ati2evxx.exe 1240
C:\WINDOWS\system32\svchost.exe 1276
C:\WINDOWS\system32\svchost.exe 1360
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 1504
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe 1600
C:\WINDOWS\system32\svchost.exe 1652
C:\WINDOWS\system32\svchost.exe 1720
C:\WINDOWS\system32\svchost.exe 1768
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe 1924
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe 1952
C:\WINDOWS\system32\spoolsv.exe 200
C:\WINDOWS\system32\svchost.exe 368
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe 568
c:\Program Files\Symantec AntiVirus\DefWatch.exe 620
c:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 692
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe 752
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 812
C:\WINDOWS\system32\svchost.exe 908
C:\WINDOWS\SUSS.EXE 920
c:\Program Files\Symantec AntiVirus\Rtvscan.exe 948
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe 1068
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe 1396
C:\WINDOWS\system32\Ati2evxx.exe 2348
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe 2492
C:\WINDOWS\System32\alg.exe 2704
C:\WINDOWS\Explorer.EXE 3036
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe 1644
C:\PROGRA~1\SYMANT~1\VPTray.exe 1696
C:\Program Files\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe 1752
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe 1736
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe 1840
C:\WINDOWS\system32\ICO.EXE 1856
C:\Program Files\Sony\ISB Utility\ISBMgr.exe 1868
C:\Program Files\Realtek\InstallShield\AzMixerSel.exe 1876
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 1904
C:\Program Files\Apoint\Apoint.exe 2080
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe 2248
C:\WINDOWS\system32\ctfmon.exe 2284
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2336
C:\Garmin\gStart.exe 2388
C:\Program Files\Apoint\Apntex.exe 3152
C:\WINDOWS\System32\svchost.exe 3740
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE 820
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE 700
C:\WINDOWS\system32\wbem\wmiprvse.exe 1524
################## | Fichiers # Dossiers infectieux |
C:\DOCUME~1\GIGANT\LOCALS~1\Temp\VP6.reg
D:\autorun.inf
D:\autorun.inf -> fichier appelé : "D:\opgde.exe" ( Absent ! )
################## | Spyware.OnlineGames |
C:\System Volume Information\_restore{AD7DBEFD-84AF-44AA-B495-E359F0C78B13}\RP122\A0033512.dll
C:\System Volume Information\_restore{AD7DBEFD-84AF-44AA-B495-E359F0C78B13}\RP122\A0033513.dll
C:\System Volume Information\_restore{AD7DBEFD-84AF-44AA-B495-E359F0C78B13}\RP122\A0035643.dll
C:\System Volume Information\_restore{AD7DBEFD-84AF-44AA-B495-E359F0C78B13}\RP122\A0035644.dll
C:\System Volume Information\_restore{AD7DBEFD-84AF-44AA-B495-E359F0C78B13}\RP126\A0041641.DLL
C:\System Volume Information\_restore{AD7DBEFD-84AF-44AA-B495-E359F0C78B13}\RP126\A0041766.dll
C:\System Volume Information\_restore{AD7DBEFD-84AF-44AA-B495-E359F0C78B13}\RP126\A0041767.dll
C:\System Volume Information\_restore{AD7DBEFD-84AF-44AA-B495-E359F0C78B13}\RP128\A0043935.dll
C:\System Volume Information\_restore{AD7DBEFD-84AF-44AA-B495-E359F0C78B13}\RP128\A0043936.dll
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{0c8207e6-307e-11dd-b2a1-00014af9ab33}
Shell\AutoRun\command =6.bat
Shell\explore\Command =6.bat
Shell\open\Command =6.bat
HKCU\..\..\Explorer\MountPoints2\{23c8a2ce-90a1-11dd-b311-00014af9ab33}
Shell\AutoRun\command =qwtb.com
Shell\open\Command =qwtb.com
HKCU\..\..\Explorer\MountPoints2\{3cb78745-f74c-11dd-b37d-00014af9ab33}
Shell\AutoRun\command =G:\m0vnonh.bat
Shell\open\Command =G:\m0vnonh.bat
HKCU\..\..\Explorer\MountPoints2\{57e89a1e-fc2f-11da-b030-00014af9ab33}
Shell\AutoRun\command =G:\9yqusig.bat
Shell\explore\Command =G:\9yqusig.bat
Shell\open\Command =G:\9yqusig.bat
HKCU\..\..\Explorer\MountPoints2\{6aff5b00-8915-11db-b0bd-00014af9ab33}
Shell\AutoRun\command =G:\LaunchU3.exe
HKCU\..\..\Explorer\MountPoints2\{72f2280c-733c-11dd-b2f0-00014af9ab33}
Shell\AutoRun\command =G:\u9dyi.exe
Shell\explore\Command =G:\u9dyi.exe
Shell\open\Command =G:\u9dyi.exe
HKCU\..\..\Explorer\MountPoints2\{900dd566-c03f-11dd-b33f-00014af9ab33}
Shell\AutoRun\command =G:\e.cmd
Shell\explore\Command =G:\e.cmd
Shell\open\Command =G:\e.cmd
HKCU\..\..\Explorer\MountPoints2\{b1c9b334-57b3-11dd-b2ca-00166f2c53bc}
Shell\AutoRun\command =G:\6.bat
Shell\explore\Command =G:\6.bat
Shell\open\Command =G:\6.bat
HKCU\..\..\Explorer\MountPoints2\{b7121354-a4c8-11dd-b326-00014af9ab33}
Shell\AutoRun\command =G:\xih9.cmd
Shell\explore\Command =G:\xih9.cmd
Shell\open\Command =G:\xih9.cmd
HKCU\..\..\Explorer\MountPoints2\{c0943086-5ee8-11dd-b2d6-00014af9ab33}
Shell\AutoRun\command =ybj8df.exe
Shell\explore\Command =ybj8df.exe
Shell\open\Command =ybj8df.exe
HKCU\..\..\Explorer\MountPoints2\{c6aab39b-f900-11dd-b380-00014af9ab33}
Shell\AutoRun\command =m2nl.bat
Shell\explore\Command =m2nl.bat
Shell\open\Command =m2nl.bat
HKCU\..\..\Explorer\MountPoints2\{d42d6bce-e341-11db-b12b-b1c72a63f075}
Shell\AutoRun\command =G:\LaunchU3.exe
HKCU\..\..\Explorer\MountPoints2\{f201aba0-b09e-11dd-b330-00014af9ab33}
Shell\AutoRun\command =G:\lky.exe
Shell\explore\Command =G:\lky.exe
Shell\open\Command =G:\lky.exe
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\GIGANT\Mes documents\Codecs\DivX-Pro_511+keygen\DivXPro511Bundle.exe"
20/11/2003 10:44 |Size 6263776 |Crc32 517ff934 |Md5 acf75edd6987c08c3af369a6b26bb754
"C:\Documents and Settings\GIGANT\Mes documents\Codecs\DivX-Pro_511+keygen\Divx_v5.1.1_Kg.exe"
20/11/2003 05:57 |Size 24064 |Crc32 214d6488 |Md5 34b65bd7c8b23fb239da6ec4bcd1d7b2
"C:\Documents and Settings\GIGANT\Mes documents\Codecs\DivX-Pro_511+keygen\DivXPro511Bundle.zip"
-> Contain : DivXPro511Bundle.exe
"C:\Documents and Settings\GIGANT\Mes documents\Codecs\DivX-Pro_511+keygen.rar"
-> contain : DivX-Pro_511+keygen\DivXPro511Bundle.exe
"C:\Documents and Settings\GIGANT\Mes documents\Codecs\DivX-Pro_511+keygen.rar"
-> contain : DivX-Pro_511+keygen\Divx_v5.1.1_Kg.exe
################## | ! Fin du rapport # UsbFix V6.060 ! |
cordialement
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
9 déc. 2009 à 17:24
9 déc. 2009 à 17:24
supprime ces cracks , keygen , source d'infection , ensuite :
▶ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )