W9uxx92.exe
Fermé
matkite
-
29 sept. 2009 à 15:54
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 29 sept. 2009 à 21:08
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 29 sept. 2009 à 21:08
A voir également:
- W9uxx92.exe
- Svchost exe - Guide
- .Exe - Télécharger - Divers Utilitaires
- Bat to exe converter - Télécharger - Édition & Programmation
- Winrar exe - Télécharger - Compression & Décompression
- Whatsapp .exe - Télécharger - Messagerie
13 réponses
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
29 sept. 2009 à 16:06
29 sept. 2009 à 16:06
Salut ,
[Edit]
Continue avec Fix200
Bonne désinfection
[Edit]
Continue avec Fix200
Bonne désinfection
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
29 sept. 2009 à 16:07
29 sept. 2009 à 16:07
Salut,
Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
▶ Double-clique sur RSIT.exe afin de le lancer.
▶ Clique sur "Continue" à l'écran " Disclaimer of warranty ".
▶ Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
⇒ Poste le contenu de log.txt (qui sera affiché) ainsi que de info.txt (qui sera réduit dans la Barre des Tâches).
Note : Les deux rapports sont également sauvegardés ici : C:\rsit
Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
▶ Double-clique sur RSIT.exe afin de le lancer.
▶ Clique sur "Continue" à l'écran " Disclaimer of warranty ".
▶ Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
⇒ Poste le contenu de log.txt (qui sera affiché) ainsi que de info.txt (qui sera réduit dans la Barre des Tâches).
Note : Les deux rapports sont également sauvegardés ici : C:\rsit
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
29 sept. 2009 à 16:09
29 sept. 2009 à 16:09
Re,
Oops , pas assez rapide ...
Bonne chance XaTon . -;)
[Je reste quand même pour suivre :) ]
[ Fais RSIT et attend XaTon (car il est plus complet que HJT) ]
Oops , pas assez rapide ...
Bonne chance XaTon . -;)
[Je reste quand même pour suivre :) ]
[ Fais RSIT et attend XaTon (car il est plus complet que HJT) ]
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:13:25, on 29/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Maxtor\Sync\SyncServices.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\Hotkey Management\FuncKey.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\asseman\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\asseman\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Documents and Settings\asseman\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\asseman\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\asseman\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\asseman\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.facebook.com/login.php?next=https%3A%2F%2Fwww.facebook.com%2Fhome.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [FuncKey] "C:\Program Files\Hotkey Management\FuncKey.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [mxomssmenu] "C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [PhilipsDM] "C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\asseman\LOCALS~1\Temp\herss.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1c9b136e1c1da6) (gupdate1c9b136e1c1da6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Program Files\Maxtor\Sync\SyncServices.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Scan saved at 10:13:25, on 29/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Maxtor\Sync\SyncServices.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\Hotkey Management\FuncKey.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\asseman\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\asseman\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Documents and Settings\asseman\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\asseman\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\asseman\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\asseman\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.facebook.com/login.php?next=https%3A%2F%2Fwww.facebook.com%2Fhome.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [FuncKey] "C:\Program Files\Hotkey Management\FuncKey.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [mxomssmenu] "C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [PhilipsDM] "C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\asseman\LOCALS~1\Temp\herss.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1c9b136e1c1da6) (gupdate1c9b136e1c1da6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Program Files\Maxtor\Sync\SyncServices.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
29 sept. 2009 à 16:15
29 sept. 2009 à 16:15
Re,
Non c'est toi qui commencé le premier.
https://forums.commentcamarche.net/forum/affich-14566665-w9uxx92-exe#3
Non c'est toi qui commencé le premier.
https://forums.commentcamarche.net/forum/affich-14566665-w9uxx92-exe#3
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
29 sept. 2009 à 16:33
29 sept. 2009 à 16:33
Okay !
~~~~~~~~~~~~~~~~> Usbfix <~~~~~~~~~~~~~~~~~~~
• Télécharge et installe UsbFix (de Chiquitine29) sur ton Bureau :
› http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton Bureau .
• Choisis l'option " 1 " (Recherche) et clique sur [Entrée]
• Laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
• Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
~~~~~~~~~~~~~~~~> Usbfix <~~~~~~~~~~~~~~~~~~~
• Télécharge et installe UsbFix (de Chiquitine29) sur ton Bureau :
› http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton Bureau .
• Choisis l'option " 1 " (Recherche) et clique sur [Entrée]
• Laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
• Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
matkite
Messages postés
3
Date d'inscription
mardi 29 septembre 2009
Statut
Membre
Dernière intervention
29 septembre 2009
29 sept. 2009 à 16:44
29 sept. 2009 à 16:44
############################## | UsbFix V6.037 |
User : asseman (Administrateurs) # NOM-C6CA2F60519
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:39:52 | 29/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Turion(tm) 64 X2 Mobile Technology TL-50
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 090928-0] 4.8.1356 [ Enabled | Updated ]
C:\ -> Disque fixe local # 74,53 Go (22,06 Go free) [n01723] # NTFS
D:\ -> Disque CD-ROM # 240,78 Mo (0 Mo free) [AVerTV] # CDFS
F:\ -> Disque fixe local # 465,76 Go (371,35 Go free) [Expansion Drive] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Maxtor\Sync\SyncServices.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\Hotkey Management\FuncKey.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\asseman\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Documents and Settings\asseman\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\asseman\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\asseman\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\asseman\Bureau\HiJackThis.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Documents and Settings\asseman\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\DOCUME~1\asseman\LOCALS~1\Temp\cvasds0.dll
C:\DOCUME~1\asseman\LOCALS~1\Temp\cvasds1.dll
C:\DOCUME~1\asseman\LOCALS~1\Temp\herss.exe
C:\autorun.inf -> fichier appelé : "C:\w9uxx92.exe" ( Présent ! )
C:\autorun.inf
C:\bycfht.exe
C:\w9uxx92.exe
D:\autorun.inf
F:\autorun.inf -> fichier appelé : "F:\w9uxx92.exe" ( Présent ! )
F:\autorun.inf
F:\bycfht.exe
F:\w9uxx92.exe
################## | Registre # Clés Run infectieuses |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKU\S-1-5-21-2625156640-3613091738-1107055376-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =E:\ucivd6xi.bat
Shell\open\Command =E:\ucivd6xi.bat
HKCU\..\..\Explorer\MountPoints2\{33749039-d4db-11db-8021-001060d15258}
Shell\AutoRun\command =RavMon.exe
HKCU\..\..\Explorer\MountPoints2\{429bda14-a84a-11de-b047-003005d86fc4}
Shell\AutoRun\command =F:\ucivd6xi.bat
Shell\open\Command =F:\ucivd6xi.bat
HKCU\..\..\Explorer\MountPoints2\{4413a51a-aa5b-11dc-8162-001060d15258}
Shell\AutoRun\command =HDD120.exe
HKCU\..\..\Explorer\MountPoints2\{4cf5989e-f942-11dc-81d3-003005d86fc4}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{4dbd8d4c-5578-11dd-8248-001060d15258}
Shell\AutoRun\command =p.exe
Shell\open\Command =p.exe
HKCU\..\..\Explorer\MountPoints2\{554a74d7-30fa-11de-af95-003005d86fc4}
Shell\AutoRun\command =E:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{87434b12-8c88-11de-b01e-003005d86fc4}
Shell\AutoRun\command =F:\w9uxx92.exe
Shell\open\Command =F:\w9uxx92.exe
HKCU\..\..\Explorer\MountPoints2\{a3b13811-f4f2-11db-8056-001060d15258}
Shell\AutoRun\command =RavMon.exe
HKCU\..\..\Explorer\MountPoints2\{b927f4a9-1484-11dd-81f7-001060d15258}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{cd5f9e69-09e1-11dc-8081-001060d15258}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{d9fd2ce4-5718-11dd-824a-001060d15258}
Shell\AutoRun\command =p.exe
Shell\open\Command =p.exe
################## | ! Fin du rapport # UsbFix V6.037 ! |
User : asseman (Administrateurs) # NOM-C6CA2F60519
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:39:52 | 29/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Turion(tm) 64 X2 Mobile Technology TL-50
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 090928-0] 4.8.1356 [ Enabled | Updated ]
C:\ -> Disque fixe local # 74,53 Go (22,06 Go free) [n01723] # NTFS
D:\ -> Disque CD-ROM # 240,78 Mo (0 Mo free) [AVerTV] # CDFS
F:\ -> Disque fixe local # 465,76 Go (371,35 Go free) [Expansion Drive] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Maxtor\Sync\SyncServices.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\Hotkey Management\FuncKey.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\asseman\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Documents and Settings\asseman\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\asseman\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\asseman\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\asseman\Bureau\HiJackThis.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Documents and Settings\asseman\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\DOCUME~1\asseman\LOCALS~1\Temp\cvasds0.dll
C:\DOCUME~1\asseman\LOCALS~1\Temp\cvasds1.dll
C:\DOCUME~1\asseman\LOCALS~1\Temp\herss.exe
C:\autorun.inf -> fichier appelé : "C:\w9uxx92.exe" ( Présent ! )
C:\autorun.inf
C:\bycfht.exe
C:\w9uxx92.exe
D:\autorun.inf
F:\autorun.inf -> fichier appelé : "F:\w9uxx92.exe" ( Présent ! )
F:\autorun.inf
F:\bycfht.exe
F:\w9uxx92.exe
################## | Registre # Clés Run infectieuses |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKU\S-1-5-21-2625156640-3613091738-1107055376-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =E:\ucivd6xi.bat
Shell\open\Command =E:\ucivd6xi.bat
HKCU\..\..\Explorer\MountPoints2\{33749039-d4db-11db-8021-001060d15258}
Shell\AutoRun\command =RavMon.exe
HKCU\..\..\Explorer\MountPoints2\{429bda14-a84a-11de-b047-003005d86fc4}
Shell\AutoRun\command =F:\ucivd6xi.bat
Shell\open\Command =F:\ucivd6xi.bat
HKCU\..\..\Explorer\MountPoints2\{4413a51a-aa5b-11dc-8162-001060d15258}
Shell\AutoRun\command =HDD120.exe
HKCU\..\..\Explorer\MountPoints2\{4cf5989e-f942-11dc-81d3-003005d86fc4}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{4dbd8d4c-5578-11dd-8248-001060d15258}
Shell\AutoRun\command =p.exe
Shell\open\Command =p.exe
HKCU\..\..\Explorer\MountPoints2\{554a74d7-30fa-11de-af95-003005d86fc4}
Shell\AutoRun\command =E:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{87434b12-8c88-11de-b01e-003005d86fc4}
Shell\AutoRun\command =F:\w9uxx92.exe
Shell\open\Command =F:\w9uxx92.exe
HKCU\..\..\Explorer\MountPoints2\{a3b13811-f4f2-11db-8056-001060d15258}
Shell\AutoRun\command =RavMon.exe
HKCU\..\..\Explorer\MountPoints2\{b927f4a9-1484-11dd-81f7-001060d15258}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{cd5f9e69-09e1-11dc-8081-001060d15258}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{d9fd2ce4-5718-11dd-824a-001060d15258}
Shell\AutoRun\command =p.exe
Shell\open\Command =p.exe
################## | ! Fin du rapport # UsbFix V6.037 ! |
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
29 sept. 2009 à 16:51
29 sept. 2009 à 16:51
~~~~~~~~~~~~~~~~> Usbfix <~~~~~~~~~~~~~~~~~~~
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton Bureau
• Choisis l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton Bureau
• Choisis l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
matkite
Messages postés
3
Date d'inscription
mardi 29 septembre 2009
Statut
Membre
Dernière intervention
29 septembre 2009
29 sept. 2009 à 17:09
29 sept. 2009 à 17:09
############################## | UsbFix V6.037 |
User : asseman (Administrateurs) # NOM-C6CA2F60519
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:57:36 | 29/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Turion(tm) 64 X2 Mobile Technology TL-50
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 090928-0] 4.8.1356 [ Enabled | Updated ]
C:\ -> Disque fixe local # 74,53 Go (22 Go free) [n01723] # NTFS
D:\ -> Disque CD-ROM # 240,78 Mo (0 Mo free) [AVerTV] # CDFS
F:\ -> Disque fixe local # 465,76 Go (371,35 Go free) [Expansion Drive] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\eHome\ehRec.exe
C:\Program Files\Maxtor\Sync\SyncServices.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\DOCUME~1\asseman\LOCALS~1\Temp\cvasds0.dll
Supprimé ! C:\DOCUME~1\asseman\LOCALS~1\Temp\cvasds1.dll
Supprimé ! C:\DOCUME~1\asseman\LOCALS~1\Temp\herss.exe
C:\autorun.inf -> fichier appelé : "C:\w9uxx92.exe" ( Présent ! )
Supprimé ! C:\w9uxx92.exe
Supprimé ! C:\autorun.inf
Supprimé ! C:\bycfht.exe
Non supprimé ! D:\autorun.inf
F:\autorun.inf -> fichier appelé : "F:\w9uxx92.exe" ( Présent ! )
Supprimé ! F:\w9uxx92.exe
Supprimé ! F:\autorun.inf
Supprimé ! F:\bycfht.exe
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{33749039-d4db-11db-8021-001060d15258}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{429bda14-a84a-11de-b047-003005d86fc4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4413a51a-aa5b-11dc-8162-001060d15258}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4cf5989e-f942-11dc-81d3-003005d86fc4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4dbd8d4c-5578-11dd-8248-001060d15258}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{554a74d7-30fa-11de-af95-003005d86fc4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a3b13811-f4f2-11db-8056-001060d15258}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b927f4a9-1484-11dd-81f7-001060d15258}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{cd5f9e69-09e1-11dc-8081-001060d15258}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d9fd2ce4-5718-11dd-824a-001060d15258}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[06/11/2006 22:18|--a------|0] C:\AUTOEXEC.BAT
[22/02/2007 21:19|-rahs----|209] C:\boot.ini
[10/08/2004 08:30|-rahs----|4952] C:\Bootfont.bin
[25/12/2007 07:03|--a------|74] C:\CMLoader.log
[06/11/2006 22:18|--a------|0] C:\CONFIG.SYS
[24/12/2007 21:23|--a------|0] C:\conmgr.log
[22/02/2007 21:19|--a------|27] C:\expand.txt
[06/11/2006 16:05|--a------|1177] C:\FSP811n01723.dat
[?|?|?] C:\hiberfil.sys
[24/09/2009 18:16|--a------|23455] C:\hpfr5100.log
[06/11/2006 22:18|-rahs----|0] C:\IO.SYS
[11/10/2004 01:48|--a------|19] C:\LANG.TXT
[09/04/2003 05:14|--a------|10] C:\Language.txt
[01/06/2007 17:56|--a------|31455] C:\MP4debug.log
[06/11/2006 22:18|-rahs----|0] C:\MSDOS.SYS
[10/08/2004 08:30|-rahs----|47564] C:\NTDETECT.COM
[31/03/2009 20:10|-rahs----|252240] C:\ntldr
[04/08/2004 08:30|--a------|2] C:\oem.tag
[?|?|?] C:\pagefile.sys
[06/11/2006 16:05|---h-----|1803] C:\Prodlog.txt
[27/02/2007 10:00|--ah-----|292] C:\sqmdata00.sqm
[27/02/2007 11:14|--ah-----|292] C:\sqmdata01.sqm
[03/03/2007 09:47|--ah-----|292] C:\sqmdata02.sqm
[06/06/2007 19:59|--ah-----|232] C:\sqmdata03.sqm
[03/09/2007 13:05|--ah-----|232] C:\sqmdata04.sqm
[16/10/2007 20:22|--ah-----|232] C:\sqmdata05.sqm
[31/10/2007 13:20|--ah-----|232] C:\sqmdata06.sqm
[01/12/2007 18:11|--ah-----|232] C:\sqmdata07.sqm
[02/12/2007 17:57|--ah-----|232] C:\sqmdata08.sqm
[17/12/2007 14:52|--ah-----|232] C:\sqmdata09.sqm
[16/01/2008 13:08|--ah-----|232] C:\sqmdata10.sqm
[16/01/2008 13:09|--ah-----|232] C:\sqmdata11.sqm
[01/07/2006 00:15|--ah-----|268] C:\sqmdata12.sqm
[01/07/2006 01:33|--ah-----|268] C:\sqmdata13.sqm
[01/07/2006 00:46|--ah-----|268] C:\sqmdata14.sqm
[01/07/2006 00:49|--ah-----|268] C:\sqmdata15.sqm
[01/07/2006 01:22|--ah-----|268] C:\sqmdata16.sqm
[21/07/2006 04:19|--ah-----|268] C:\sqmdata17.sqm
[21/07/2006 05:37|--ah-----|268] C:\sqmdata18.sqm
[21/07/2006 05:45|--ah-----|268] C:\sqmdata19.sqm
[27/02/2007 10:00|--ah-----|244] C:\sqmnoopt00.sqm
[27/02/2007 11:14|--ah-----|244] C:\sqmnoopt01.sqm
[03/03/2007 09:47|--ah-----|244] C:\sqmnoopt02.sqm
[06/06/2007 19:59|--ah-----|244] C:\sqmnoopt03.sqm
[03/09/2007 13:05|--ah-----|244] C:\sqmnoopt04.sqm
[16/10/2007 20:22|--ah-----|244] C:\sqmnoopt05.sqm
[31/10/2007 13:20|--ah-----|244] C:\sqmnoopt06.sqm
[01/12/2007 18:11|--ah-----|244] C:\sqmnoopt07.sqm
[02/12/2007 17:57|--ah-----|244] C:\sqmnoopt08.sqm
[17/12/2007 14:52|--ah-----|244] C:\sqmnoopt09.sqm
[16/01/2008 13:08|--ah-----|244] C:\sqmnoopt10.sqm
[16/01/2008 13:09|--ah-----|244] C:\sqmnoopt11.sqm
[01/07/2006 00:15|--ah-----|244] C:\sqmnoopt12.sqm
[01/07/2006 01:33|--ah-----|244] C:\sqmnoopt13.sqm
[01/07/2006 00:46|--ah-----|244] C:\sqmnoopt14.sqm
[01/07/2006 00:49|--ah-----|244] C:\sqmnoopt15.sqm
[01/07/2006 01:22|--ah-----|244] C:\sqmnoopt16.sqm
[21/07/2006 04:19|--ah-----|244] C:\sqmnoopt17.sqm
[21/07/2006 05:37|--ah-----|244] C:\sqmnoopt18.sqm
[21/07/2006 05:45|--ah-----|244] C:\sqmnoopt19.sqm
[29/09/2009 11:04|--a------|7257] C:\UsbFix.txt
[07/05/2003 22:38|-r-------|58] D:\AUTORUN.INF
[04/06/2004 08:58|-r-------|1056768] D:\Setup.exe
[08/09/2009 08:53|--ahs----|51200] F:\Thumbs.db
[22/09/2009 13:44|-r-hs----|115804] F:\ucivd6xi.bat
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\asseman\Bureau\UsbFix_Upload_Me_NOM-C6CA2F60519.zip : https://www.androidworld.fr/
Merci pour votre contribution .
User : asseman (Administrateurs) # NOM-C6CA2F60519
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:57:36 | 29/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Turion(tm) 64 X2 Mobile Technology TL-50
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 090928-0] 4.8.1356 [ Enabled | Updated ]
C:\ -> Disque fixe local # 74,53 Go (22 Go free) [n01723] # NTFS
D:\ -> Disque CD-ROM # 240,78 Mo (0 Mo free) [AVerTV] # CDFS
F:\ -> Disque fixe local # 465,76 Go (371,35 Go free) [Expansion Drive] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\eHome\ehRec.exe
C:\Program Files\Maxtor\Sync\SyncServices.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\DOCUME~1\asseman\LOCALS~1\Temp\cvasds0.dll
Supprimé ! C:\DOCUME~1\asseman\LOCALS~1\Temp\cvasds1.dll
Supprimé ! C:\DOCUME~1\asseman\LOCALS~1\Temp\herss.exe
C:\autorun.inf -> fichier appelé : "C:\w9uxx92.exe" ( Présent ! )
Supprimé ! C:\w9uxx92.exe
Supprimé ! C:\autorun.inf
Supprimé ! C:\bycfht.exe
Non supprimé ! D:\autorun.inf
F:\autorun.inf -> fichier appelé : "F:\w9uxx92.exe" ( Présent ! )
Supprimé ! F:\w9uxx92.exe
Supprimé ! F:\autorun.inf
Supprimé ! F:\bycfht.exe
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{33749039-d4db-11db-8021-001060d15258}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{429bda14-a84a-11de-b047-003005d86fc4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4413a51a-aa5b-11dc-8162-001060d15258}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4cf5989e-f942-11dc-81d3-003005d86fc4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4dbd8d4c-5578-11dd-8248-001060d15258}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{554a74d7-30fa-11de-af95-003005d86fc4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a3b13811-f4f2-11db-8056-001060d15258}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b927f4a9-1484-11dd-81f7-001060d15258}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{cd5f9e69-09e1-11dc-8081-001060d15258}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d9fd2ce4-5718-11dd-824a-001060d15258}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[06/11/2006 22:18|--a------|0] C:\AUTOEXEC.BAT
[22/02/2007 21:19|-rahs----|209] C:\boot.ini
[10/08/2004 08:30|-rahs----|4952] C:\Bootfont.bin
[25/12/2007 07:03|--a------|74] C:\CMLoader.log
[06/11/2006 22:18|--a------|0] C:\CONFIG.SYS
[24/12/2007 21:23|--a------|0] C:\conmgr.log
[22/02/2007 21:19|--a------|27] C:\expand.txt
[06/11/2006 16:05|--a------|1177] C:\FSP811n01723.dat
[?|?|?] C:\hiberfil.sys
[24/09/2009 18:16|--a------|23455] C:\hpfr5100.log
[06/11/2006 22:18|-rahs----|0] C:\IO.SYS
[11/10/2004 01:48|--a------|19] C:\LANG.TXT
[09/04/2003 05:14|--a------|10] C:\Language.txt
[01/06/2007 17:56|--a------|31455] C:\MP4debug.log
[06/11/2006 22:18|-rahs----|0] C:\MSDOS.SYS
[10/08/2004 08:30|-rahs----|47564] C:\NTDETECT.COM
[31/03/2009 20:10|-rahs----|252240] C:\ntldr
[04/08/2004 08:30|--a------|2] C:\oem.tag
[?|?|?] C:\pagefile.sys
[06/11/2006 16:05|---h-----|1803] C:\Prodlog.txt
[27/02/2007 10:00|--ah-----|292] C:\sqmdata00.sqm
[27/02/2007 11:14|--ah-----|292] C:\sqmdata01.sqm
[03/03/2007 09:47|--ah-----|292] C:\sqmdata02.sqm
[06/06/2007 19:59|--ah-----|232] C:\sqmdata03.sqm
[03/09/2007 13:05|--ah-----|232] C:\sqmdata04.sqm
[16/10/2007 20:22|--ah-----|232] C:\sqmdata05.sqm
[31/10/2007 13:20|--ah-----|232] C:\sqmdata06.sqm
[01/12/2007 18:11|--ah-----|232] C:\sqmdata07.sqm
[02/12/2007 17:57|--ah-----|232] C:\sqmdata08.sqm
[17/12/2007 14:52|--ah-----|232] C:\sqmdata09.sqm
[16/01/2008 13:08|--ah-----|232] C:\sqmdata10.sqm
[16/01/2008 13:09|--ah-----|232] C:\sqmdata11.sqm
[01/07/2006 00:15|--ah-----|268] C:\sqmdata12.sqm
[01/07/2006 01:33|--ah-----|268] C:\sqmdata13.sqm
[01/07/2006 00:46|--ah-----|268] C:\sqmdata14.sqm
[01/07/2006 00:49|--ah-----|268] C:\sqmdata15.sqm
[01/07/2006 01:22|--ah-----|268] C:\sqmdata16.sqm
[21/07/2006 04:19|--ah-----|268] C:\sqmdata17.sqm
[21/07/2006 05:37|--ah-----|268] C:\sqmdata18.sqm
[21/07/2006 05:45|--ah-----|268] C:\sqmdata19.sqm
[27/02/2007 10:00|--ah-----|244] C:\sqmnoopt00.sqm
[27/02/2007 11:14|--ah-----|244] C:\sqmnoopt01.sqm
[03/03/2007 09:47|--ah-----|244] C:\sqmnoopt02.sqm
[06/06/2007 19:59|--ah-----|244] C:\sqmnoopt03.sqm
[03/09/2007 13:05|--ah-----|244] C:\sqmnoopt04.sqm
[16/10/2007 20:22|--ah-----|244] C:\sqmnoopt05.sqm
[31/10/2007 13:20|--ah-----|244] C:\sqmnoopt06.sqm
[01/12/2007 18:11|--ah-----|244] C:\sqmnoopt07.sqm
[02/12/2007 17:57|--ah-----|244] C:\sqmnoopt08.sqm
[17/12/2007 14:52|--ah-----|244] C:\sqmnoopt09.sqm
[16/01/2008 13:08|--ah-----|244] C:\sqmnoopt10.sqm
[16/01/2008 13:09|--ah-----|244] C:\sqmnoopt11.sqm
[01/07/2006 00:15|--ah-----|244] C:\sqmnoopt12.sqm
[01/07/2006 01:33|--ah-----|244] C:\sqmnoopt13.sqm
[01/07/2006 00:46|--ah-----|244] C:\sqmnoopt14.sqm
[01/07/2006 00:49|--ah-----|244] C:\sqmnoopt15.sqm
[01/07/2006 01:22|--ah-----|244] C:\sqmnoopt16.sqm
[21/07/2006 04:19|--ah-----|244] C:\sqmnoopt17.sqm
[21/07/2006 05:37|--ah-----|244] C:\sqmnoopt18.sqm
[21/07/2006 05:45|--ah-----|244] C:\sqmnoopt19.sqm
[29/09/2009 11:04|--a------|7257] C:\UsbFix.txt
[07/05/2003 22:38|-r-------|58] D:\AUTORUN.INF
[04/06/2004 08:58|-r-------|1056768] D:\Setup.exe
[08/09/2009 08:53|--ahs----|51200] F:\Thumbs.db
[22/09/2009 13:44|-r-hs----|115804] F:\ucivd6xi.bat
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\asseman\Bureau\UsbFix_Upload_Me_NOM-C6CA2F60519.zip : https://www.androidworld.fr/
Merci pour votre contribution .
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
29 sept. 2009 à 17:22
29 sept. 2009 à 17:22
Bien , fait maintenant ceci
~~~~~~~~~~~~~~> Malwarebytes <~~~~~~~~~~~~~~~~~~~
• Télécharger Malwarebytes
› https://download.cnet.com/malwarebytes-anti-malware/windows.html?part=dl-10804572&subj=dl&tag=button
• Enregistre le sur le bureau
• Double clique sur le fichier téléchargé pour lancer le processus d’installation
• Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
• Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
• Une fois la mise à jour terminée, ferme Malwarebytes
• Double-clique sur l’icône de malwarebytes pour le relancer
• Dans l’onglet, Recherche, probablement ouvert par défaut,
• Sélectionne Exécuter un examen complet
• Clique sur Rechercher
• Le scan démarre
• A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
• Clique sur Ok pour poursuivre.
• Si des malwares ont été détectés, cliques sur Afficher les résultats
• Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
• Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
• Rends toi dans l’onglet rapport/log
• Tu clique dessus pour l’afficher.
• Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
• Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
• Tu clique droit dans le cadre de la réponse et coller
~~~~~~~~~~~~~~> Malwarebytes <~~~~~~~~~~~~~~~~~~~
• Télécharger Malwarebytes
› https://download.cnet.com/malwarebytes-anti-malware/windows.html?part=dl-10804572&subj=dl&tag=button
• Enregistre le sur le bureau
• Double clique sur le fichier téléchargé pour lancer le processus d’installation
• Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
• Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
• Une fois la mise à jour terminée, ferme Malwarebytes
• Double-clique sur l’icône de malwarebytes pour le relancer
• Dans l’onglet, Recherche, probablement ouvert par défaut,
• Sélectionne Exécuter un examen complet
• Clique sur Rechercher
• Le scan démarre
• A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
• Clique sur Ok pour poursuivre.
• Si des malwares ont été détectés, cliques sur Afficher les résultats
• Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
• Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
• Rends toi dans l’onglet rapport/log
• Tu clique dessus pour l’afficher.
• Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
• Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
• Tu clique droit dans le cadre de la réponse et coller
matkite
Messages postés
3
Date d'inscription
mardi 29 septembre 2009
Statut
Membre
Dernière intervention
29 septembre 2009
29 sept. 2009 à 20:10
29 sept. 2009 à 20:10
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2871
Windows 5.1.2600 Service Pack 3
29/09/2009 14:01:51
mbam-log-2009-09-29 (14-01-51).txt
Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 304849
Temps écoulé: 2 hour(s), 23 minute(s), 29 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 32
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP826\A0163698.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP826\A0163717.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP826\A0163742.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP826\A0164757.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP826\A0164768.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP827\A0164780.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP827\A0164825.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP827\A0164955.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP827\A0164994.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP828\A0165007.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP828\A0165033.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP829\A0165042.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP829\A0165077.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP830\A0165083.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP831\A0165146.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP831\A0165182.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP831\A0165213.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP831\A0165229.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP831\A0165251.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP831\A0165271.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\bycfht.exe.UsbFix (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\w9uxx92.exe.UsbFix (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\F\bycfht.exe.UsbFix (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\F\w9uxx92.exe.UsbFix (Spyware.OnlineGames) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP827\A0164798.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP827\A0164996.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP829\A0165052.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP831\A0165215.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP831\A0165236.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP831\A0165272.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP831\A0165278.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{FF218F1C-7AEA-4E05-9DCB-1AC2AFABD5B2}\RP22\A0004030.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
Version de la base de données: 2871
Windows 5.1.2600 Service Pack 3
29/09/2009 14:01:51
mbam-log-2009-09-29 (14-01-51).txt
Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 304849
Temps écoulé: 2 hour(s), 23 minute(s), 29 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 32
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP826\A0163698.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP826\A0163717.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP826\A0163742.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP826\A0164757.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP826\A0164768.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP827\A0164780.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP827\A0164825.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP827\A0164955.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP827\A0164994.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP828\A0165007.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP828\A0165033.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP829\A0165042.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP829\A0165077.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP830\A0165083.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP831\A0165146.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP831\A0165182.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP831\A0165213.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP831\A0165229.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP831\A0165251.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP831\A0165271.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\bycfht.exe.UsbFix (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\w9uxx92.exe.UsbFix (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\F\bycfht.exe.UsbFix (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\F\w9uxx92.exe.UsbFix (Spyware.OnlineGames) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP827\A0164798.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP827\A0164996.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP829\A0165052.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP831\A0165215.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP831\A0165236.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP831\A0165272.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP831\A0165278.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{FF218F1C-7AEA-4E05-9DCB-1AC2AFABD5B2}\RP22\A0004030.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
29 sept. 2009 à 21:08
29 sept. 2009 à 21:08
Salut a vous deux. :)
@ XaTon :
Faut bien lire les rapports ! :p
UsbFix a laissé passé une infection , et tu dois uploader le dossier proposé :
>
>
@ matkite
fais ceci :
Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir
Télécharge OTM (Old Timer) sur ton bureau:
▶ Sous XP: Double-clique sur OTM.exe afin de le lancer.
* Sous Vista: fais un clic droit sur OTM et choisis "exécuter en tant qu'administrateur"
▶ Copie (Ctrl+C) le texte suivant ci-dessous :
:Processes
explorer.exe
:Files
F:\ucivd6xi.bat
:Commands
[start explorer]
[emptytemp]
[purity]
[reboot]
▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM.
Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. => Accepte en cliquant sur YES.
▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
* Note: Le nom du rapport correspond au moment de sa création : date_heure.log
======
▶ Rends sur cette page .
▶ Clique sur "parcourir" et va jusqu'au fichier UsbFix_Upload_Me_xxxx.zip qui se trouve sur ton bureau .
▶ Clique sur "Envoyer le fichier" , et patiente jusqu'à la fin du transfère .
▶ Une fois terminé , tu peux supprimer le fichier UsbFix_Upload_Me_xxxx.zip ...
Merci d'avoir envoyé le fichier , cela permettra aux auteurs de cet l'outil de travailler sur ce type d'infection et d'aider ainsi à ce que UsbFix soit de plus en plus performant . ^^
=====
Ensuite attend les instructions de XaTon ;) .
++
@ XaTon :
Faut bien lire les rapports ! :p
UsbFix a laissé passé une infection , et tu dois uploader le dossier proposé :
>
[22/09/2009 13:44|-r-hs----|115804] F:\ucivd6xi.bat
>
################## | Upload | Veuillez envoyer le fichier : C:\DOCUME~1\asseman\Bureau\UsbFix_Upload_Me_NOM-C6CA2F60519.zip : https://www.androidworld.fr/ Merci pour votre contribution .
@ matkite
fais ceci :
Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir
Télécharge OTM (Old Timer) sur ton bureau:
▶ Sous XP: Double-clique sur OTM.exe afin de le lancer.
* Sous Vista: fais un clic droit sur OTM et choisis "exécuter en tant qu'administrateur"
▶ Copie (Ctrl+C) le texte suivant ci-dessous :
:Processes
explorer.exe
:Files
F:\ucivd6xi.bat
:Commands
[start explorer]
[emptytemp]
[purity]
[reboot]
▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM.
Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. => Accepte en cliquant sur YES.
▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
* Note: Le nom du rapport correspond au moment de sa création : date_heure.log
======
▶ Rends sur cette page .
▶ Clique sur "parcourir" et va jusqu'au fichier UsbFix_Upload_Me_xxxx.zip qui se trouve sur ton bureau .
▶ Clique sur "Envoyer le fichier" , et patiente jusqu'à la fin du transfère .
▶ Une fois terminé , tu peux supprimer le fichier UsbFix_Upload_Me_xxxx.zip ...
Merci d'avoir envoyé le fichier , cela permettra aux auteurs de cet l'outil de travailler sur ce type d'infection et d'aider ainsi à ce que UsbFix soit de plus en plus performant . ^^
=====
Ensuite attend les instructions de XaTon ;) .
++
