W9uxx92.exe
Fermé
matkite
-
29 sept. 2009 à 15:54
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 29 sept. 2009 à 21:08
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 29 sept. 2009 à 21:08
A voir également:
- W9uxx92.exe
- Svchost exe - Guide
- .Exe - Télécharger - Divers Utilitaires
- Bat to exe converter - Télécharger - Édition & Programmation
- Winrar exe - Télécharger - Compression & Décompression
- Whatsapp .exe - Télécharger - Messagerie
13 réponses
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
29 sept. 2009 à 16:06
29 sept. 2009 à 16:06
Salut ,
[Edit]
Continue avec Fix200
Bonne désinfection
[Edit]
Continue avec Fix200
Bonne désinfection
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
29 sept. 2009 à 16:07
29 sept. 2009 à 16:07
Salut,
Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
▶ Double-clique sur RSIT.exe afin de le lancer.
▶ Clique sur "Continue" à l'écran " Disclaimer of warranty ".
▶ Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
⇒ Poste le contenu de log.txt (qui sera affiché) ainsi que de info.txt (qui sera réduit dans la Barre des Tâches).
Note : Les deux rapports sont également sauvegardés ici : C:\rsit
Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
▶ Double-clique sur RSIT.exe afin de le lancer.
▶ Clique sur "Continue" à l'écran " Disclaimer of warranty ".
▶ Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
⇒ Poste le contenu de log.txt (qui sera affiché) ainsi que de info.txt (qui sera réduit dans la Barre des Tâches).
Note : Les deux rapports sont également sauvegardés ici : C:\rsit
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
29 sept. 2009 à 16:09
29 sept. 2009 à 16:09
Re,
Oops , pas assez rapide ...
Bonne chance XaTon . -;)
[Je reste quand même pour suivre :) ]
[ Fais RSIT et attend XaTon (car il est plus complet que HJT) ]
Oops , pas assez rapide ...
Bonne chance XaTon . -;)
[Je reste quand même pour suivre :) ]
[ Fais RSIT et attend XaTon (car il est plus complet que HJT) ]
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:13:25, on 29/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Maxtor\Sync\SyncServices.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\Hotkey Management\FuncKey.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\asseman\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\asseman\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Documents and Settings\asseman\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\asseman\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\asseman\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\asseman\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.facebook.com/login.php?next=https%3A%2F%2Fwww.facebook.com%2Fhome.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [FuncKey] "C:\Program Files\Hotkey Management\FuncKey.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [mxomssmenu] "C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [PhilipsDM] "C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\asseman\LOCALS~1\Temp\herss.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1c9b136e1c1da6) (gupdate1c9b136e1c1da6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Program Files\Maxtor\Sync\SyncServices.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Scan saved at 10:13:25, on 29/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Maxtor\Sync\SyncServices.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\Hotkey Management\FuncKey.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\asseman\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\asseman\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Documents and Settings\asseman\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\asseman\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\asseman\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\asseman\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.facebook.com/login.php?next=https%3A%2F%2Fwww.facebook.com%2Fhome.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [FuncKey] "C:\Program Files\Hotkey Management\FuncKey.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [mxomssmenu] "C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [PhilipsDM] "C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\asseman\LOCALS~1\Temp\herss.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1c9b136e1c1da6) (gupdate1c9b136e1c1da6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Program Files\Maxtor\Sync\SyncServices.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
29 sept. 2009 à 16:15
29 sept. 2009 à 16:15
Re,
Non c'est toi qui commencé le premier.
https://forums.commentcamarche.net/forum/affich-14566665-w9uxx92-exe#3
Non c'est toi qui commencé le premier.
https://forums.commentcamarche.net/forum/affich-14566665-w9uxx92-exe#3
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
29 sept. 2009 à 16:33
29 sept. 2009 à 16:33
Okay !
~~~~~~~~~~~~~~~~> Usbfix <~~~~~~~~~~~~~~~~~~~
Télécharge et installe UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur ton Bureau .
Choisis l'option " 1 " (Recherche) et clique sur [Entrée]
Laisse travailler l'outil.
Ensuite poste le rapport UsbFix.txt qui apparaitra.
Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
~~~~~~~~~~~~~~~~> Usbfix <~~~~~~~~~~~~~~~~~~~
Télécharge et installe UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur ton Bureau .
Choisis l'option " 1 " (Recherche) et clique sur [Entrée]
Laisse travailler l'outil.
Ensuite poste le rapport UsbFix.txt qui apparaitra.
Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
matkite
Messages postés
3
Date d'inscription
mardi 29 septembre 2009
Statut
Membre
Dernière intervention
29 septembre 2009
29 sept. 2009 à 16:44
29 sept. 2009 à 16:44
############################## | UsbFix V6.037 |
User : asseman (Administrateurs) # NOM-C6CA2F60519
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:39:52 | 29/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Turion(tm) 64 X2 Mobile Technology TL-50
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 090928-0] 4.8.1356 [ Enabled | Updated ]
C:\ -> Disque fixe local # 74,53 Go (22,06 Go free) [n01723] # NTFS
D:\ -> Disque CD-ROM # 240,78 Mo (0 Mo free) [AVerTV] # CDFS
F:\ -> Disque fixe local # 465,76 Go (371,35 Go free) [Expansion Drive] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Maxtor\Sync\SyncServices.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\Hotkey Management\FuncKey.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\asseman\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Documents and Settings\asseman\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\asseman\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\asseman\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\asseman\Bureau\HiJackThis.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Documents and Settings\asseman\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\DOCUME~1\asseman\LOCALS~1\Temp\cvasds0.dll
C:\DOCUME~1\asseman\LOCALS~1\Temp\cvasds1.dll
C:\DOCUME~1\asseman\LOCALS~1\Temp\herss.exe
C:\autorun.inf -> fichier appelé : "C:\w9uxx92.exe" ( Présent ! )
C:\autorun.inf
C:\bycfht.exe
C:\w9uxx92.exe
D:\autorun.inf
F:\autorun.inf -> fichier appelé : "F:\w9uxx92.exe" ( Présent ! )
F:\autorun.inf
F:\bycfht.exe
F:\w9uxx92.exe
################## | Registre # Clés Run infectieuses |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKU\S-1-5-21-2625156640-3613091738-1107055376-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =E:\ucivd6xi.bat
Shell\open\Command =E:\ucivd6xi.bat
HKCU\..\..\Explorer\MountPoints2\{33749039-d4db-11db-8021-001060d15258}
Shell\AutoRun\command =RavMon.exe
HKCU\..\..\Explorer\MountPoints2\{429bda14-a84a-11de-b047-003005d86fc4}
Shell\AutoRun\command =F:\ucivd6xi.bat
Shell\open\Command =F:\ucivd6xi.bat
HKCU\..\..\Explorer\MountPoints2\{4413a51a-aa5b-11dc-8162-001060d15258}
Shell\AutoRun\command =HDD120.exe
HKCU\..\..\Explorer\MountPoints2\{4cf5989e-f942-11dc-81d3-003005d86fc4}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{4dbd8d4c-5578-11dd-8248-001060d15258}
Shell\AutoRun\command =p.exe
Shell\open\Command =p.exe
HKCU\..\..\Explorer\MountPoints2\{554a74d7-30fa-11de-af95-003005d86fc4}
Shell\AutoRun\command =E:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{87434b12-8c88-11de-b01e-003005d86fc4}
Shell\AutoRun\command =F:\w9uxx92.exe
Shell\open\Command =F:\w9uxx92.exe
HKCU\..\..\Explorer\MountPoints2\{a3b13811-f4f2-11db-8056-001060d15258}
Shell\AutoRun\command =RavMon.exe
HKCU\..\..\Explorer\MountPoints2\{b927f4a9-1484-11dd-81f7-001060d15258}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{cd5f9e69-09e1-11dc-8081-001060d15258}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{d9fd2ce4-5718-11dd-824a-001060d15258}
Shell\AutoRun\command =p.exe
Shell\open\Command =p.exe
################## | ! Fin du rapport # UsbFix V6.037 ! |
User : asseman (Administrateurs) # NOM-C6CA2F60519
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:39:52 | 29/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Turion(tm) 64 X2 Mobile Technology TL-50
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 090928-0] 4.8.1356 [ Enabled | Updated ]
C:\ -> Disque fixe local # 74,53 Go (22,06 Go free) [n01723] # NTFS
D:\ -> Disque CD-ROM # 240,78 Mo (0 Mo free) [AVerTV] # CDFS
F:\ -> Disque fixe local # 465,76 Go (371,35 Go free) [Expansion Drive] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Maxtor\Sync\SyncServices.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\Hotkey Management\FuncKey.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\asseman\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Documents and Settings\asseman\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\asseman\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\asseman\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\asseman\Bureau\HiJackThis.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Documents and Settings\asseman\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\DOCUME~1\asseman\LOCALS~1\Temp\cvasds0.dll
C:\DOCUME~1\asseman\LOCALS~1\Temp\cvasds1.dll
C:\DOCUME~1\asseman\LOCALS~1\Temp\herss.exe
C:\autorun.inf -> fichier appelé : "C:\w9uxx92.exe" ( Présent ! )
C:\autorun.inf
C:\bycfht.exe
C:\w9uxx92.exe
D:\autorun.inf
F:\autorun.inf -> fichier appelé : "F:\w9uxx92.exe" ( Présent ! )
F:\autorun.inf
F:\bycfht.exe
F:\w9uxx92.exe
################## | Registre # Clés Run infectieuses |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKU\S-1-5-21-2625156640-3613091738-1107055376-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =E:\ucivd6xi.bat
Shell\open\Command =E:\ucivd6xi.bat
HKCU\..\..\Explorer\MountPoints2\{33749039-d4db-11db-8021-001060d15258}
Shell\AutoRun\command =RavMon.exe
HKCU\..\..\Explorer\MountPoints2\{429bda14-a84a-11de-b047-003005d86fc4}
Shell\AutoRun\command =F:\ucivd6xi.bat
Shell\open\Command =F:\ucivd6xi.bat
HKCU\..\..\Explorer\MountPoints2\{4413a51a-aa5b-11dc-8162-001060d15258}
Shell\AutoRun\command =HDD120.exe
HKCU\..\..\Explorer\MountPoints2\{4cf5989e-f942-11dc-81d3-003005d86fc4}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{4dbd8d4c-5578-11dd-8248-001060d15258}
Shell\AutoRun\command =p.exe
Shell\open\Command =p.exe
HKCU\..\..\Explorer\MountPoints2\{554a74d7-30fa-11de-af95-003005d86fc4}
Shell\AutoRun\command =E:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{87434b12-8c88-11de-b01e-003005d86fc4}
Shell\AutoRun\command =F:\w9uxx92.exe
Shell\open\Command =F:\w9uxx92.exe
HKCU\..\..\Explorer\MountPoints2\{a3b13811-f4f2-11db-8056-001060d15258}
Shell\AutoRun\command =RavMon.exe
HKCU\..\..\Explorer\MountPoints2\{b927f4a9-1484-11dd-81f7-001060d15258}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{cd5f9e69-09e1-11dc-8081-001060d15258}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{d9fd2ce4-5718-11dd-824a-001060d15258}
Shell\AutoRun\command =p.exe
Shell\open\Command =p.exe
################## | ! Fin du rapport # UsbFix V6.037 ! |
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
29 sept. 2009 à 16:51
29 sept. 2009 à 16:51
~~~~~~~~~~~~~~~~> Usbfix <~~~~~~~~~~~~~~~~~~~
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur ton Bureau
Choisis l' option 2 ( Suppression )
Ton bureau disparaitra et le pc redémarrera .
Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur ton Bureau
Choisis l' option 2 ( Suppression )
Ton bureau disparaitra et le pc redémarrera .
Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
matkite
Messages postés
3
Date d'inscription
mardi 29 septembre 2009
Statut
Membre
Dernière intervention
29 septembre 2009
29 sept. 2009 à 17:09
29 sept. 2009 à 17:09
############################## | UsbFix V6.037 |
User : asseman (Administrateurs) # NOM-C6CA2F60519
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:57:36 | 29/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Turion(tm) 64 X2 Mobile Technology TL-50
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 090928-0] 4.8.1356 [ Enabled | Updated ]
C:\ -> Disque fixe local # 74,53 Go (22 Go free) [n01723] # NTFS
D:\ -> Disque CD-ROM # 240,78 Mo (0 Mo free) [AVerTV] # CDFS
F:\ -> Disque fixe local # 465,76 Go (371,35 Go free) [Expansion Drive] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\eHome\ehRec.exe
C:\Program Files\Maxtor\Sync\SyncServices.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\DOCUME~1\asseman\LOCALS~1\Temp\cvasds0.dll
Supprimé ! C:\DOCUME~1\asseman\LOCALS~1\Temp\cvasds1.dll
Supprimé ! C:\DOCUME~1\asseman\LOCALS~1\Temp\herss.exe
C:\autorun.inf -> fichier appelé : "C:\w9uxx92.exe" ( Présent ! )
Supprimé ! C:\w9uxx92.exe
Supprimé ! C:\autorun.inf
Supprimé ! C:\bycfht.exe
Non supprimé ! D:\autorun.inf
F:\autorun.inf -> fichier appelé : "F:\w9uxx92.exe" ( Présent ! )
Supprimé ! F:\w9uxx92.exe
Supprimé ! F:\autorun.inf
Supprimé ! F:\bycfht.exe
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{33749039-d4db-11db-8021-001060d15258}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{429bda14-a84a-11de-b047-003005d86fc4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4413a51a-aa5b-11dc-8162-001060d15258}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4cf5989e-f942-11dc-81d3-003005d86fc4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4dbd8d4c-5578-11dd-8248-001060d15258}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{554a74d7-30fa-11de-af95-003005d86fc4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a3b13811-f4f2-11db-8056-001060d15258}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b927f4a9-1484-11dd-81f7-001060d15258}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{cd5f9e69-09e1-11dc-8081-001060d15258}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d9fd2ce4-5718-11dd-824a-001060d15258}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[06/11/2006 22:18|--a------|0] C:\AUTOEXEC.BAT
[22/02/2007 21:19|-rahs----|209] C:\boot.ini
[10/08/2004 08:30|-rahs----|4952] C:\Bootfont.bin
[25/12/2007 07:03|--a------|74] C:\CMLoader.log
[06/11/2006 22:18|--a------|0] C:\CONFIG.SYS
[24/12/2007 21:23|--a------|0] C:\conmgr.log
[22/02/2007 21:19|--a------|27] C:\expand.txt
[06/11/2006 16:05|--a------|1177] C:\FSP811n01723.dat
[?|?|?] C:\hiberfil.sys
[24/09/2009 18:16|--a------|23455] C:\hpfr5100.log
[06/11/2006 22:18|-rahs----|0] C:\IO.SYS
[11/10/2004 01:48|--a------|19] C:\LANG.TXT
[09/04/2003 05:14|--a------|10] C:\Language.txt
[01/06/2007 17:56|--a------|31455] C:\MP4debug.log
[06/11/2006 22:18|-rahs----|0] C:\MSDOS.SYS
[10/08/2004 08:30|-rahs----|47564] C:\NTDETECT.COM
[31/03/2009 20:10|-rahs----|252240] C:\ntldr
[04/08/2004 08:30|--a------|2] C:\oem.tag
[?|?|?] C:\pagefile.sys
[06/11/2006 16:05|---h-----|1803] C:\Prodlog.txt
[27/02/2007 10:00|--ah-----|292] C:\sqmdata00.sqm
[27/02/2007 11:14|--ah-----|292] C:\sqmdata01.sqm
[03/03/2007 09:47|--ah-----|292] C:\sqmdata02.sqm
[06/06/2007 19:59|--ah-----|232] C:\sqmdata03.sqm
[03/09/2007 13:05|--ah-----|232] C:\sqmdata04.sqm
[16/10/2007 20:22|--ah-----|232] C:\sqmdata05.sqm
[31/10/2007 13:20|--ah-----|232] C:\sqmdata06.sqm
[01/12/2007 18:11|--ah-----|232] C:\sqmdata07.sqm
[02/12/2007 17:57|--ah-----|232] C:\sqmdata08.sqm
[17/12/2007 14:52|--ah-----|232] C:\sqmdata09.sqm
[16/01/2008 13:08|--ah-----|232] C:\sqmdata10.sqm
[16/01/2008 13:09|--ah-----|232] C:\sqmdata11.sqm
[01/07/2006 00:15|--ah-----|268] C:\sqmdata12.sqm
[01/07/2006 01:33|--ah-----|268] C:\sqmdata13.sqm
[01/07/2006 00:46|--ah-----|268] C:\sqmdata14.sqm
[01/07/2006 00:49|--ah-----|268] C:\sqmdata15.sqm
[01/07/2006 01:22|--ah-----|268] C:\sqmdata16.sqm
[21/07/2006 04:19|--ah-----|268] C:\sqmdata17.sqm
[21/07/2006 05:37|--ah-----|268] C:\sqmdata18.sqm
[21/07/2006 05:45|--ah-----|268] C:\sqmdata19.sqm
[27/02/2007 10:00|--ah-----|244] C:\sqmnoopt00.sqm
[27/02/2007 11:14|--ah-----|244] C:\sqmnoopt01.sqm
[03/03/2007 09:47|--ah-----|244] C:\sqmnoopt02.sqm
[06/06/2007 19:59|--ah-----|244] C:\sqmnoopt03.sqm
[03/09/2007 13:05|--ah-----|244] C:\sqmnoopt04.sqm
[16/10/2007 20:22|--ah-----|244] C:\sqmnoopt05.sqm
[31/10/2007 13:20|--ah-----|244] C:\sqmnoopt06.sqm
[01/12/2007 18:11|--ah-----|244] C:\sqmnoopt07.sqm
[02/12/2007 17:57|--ah-----|244] C:\sqmnoopt08.sqm
[17/12/2007 14:52|--ah-----|244] C:\sqmnoopt09.sqm
[16/01/2008 13:08|--ah-----|244] C:\sqmnoopt10.sqm
[16/01/2008 13:09|--ah-----|244] C:\sqmnoopt11.sqm
[01/07/2006 00:15|--ah-----|244] C:\sqmnoopt12.sqm
[01/07/2006 01:33|--ah-----|244] C:\sqmnoopt13.sqm
[01/07/2006 00:46|--ah-----|244] C:\sqmnoopt14.sqm
[01/07/2006 00:49|--ah-----|244] C:\sqmnoopt15.sqm
[01/07/2006 01:22|--ah-----|244] C:\sqmnoopt16.sqm
[21/07/2006 04:19|--ah-----|244] C:\sqmnoopt17.sqm
[21/07/2006 05:37|--ah-----|244] C:\sqmnoopt18.sqm
[21/07/2006 05:45|--ah-----|244] C:\sqmnoopt19.sqm
[29/09/2009 11:04|--a------|7257] C:\UsbFix.txt
[07/05/2003 22:38|-r-------|58] D:\AUTORUN.INF
[04/06/2004 08:58|-r-------|1056768] D:\Setup.exe
[08/09/2009 08:53|--ahs----|51200] F:\Thumbs.db
[22/09/2009 13:44|-r-hs----|115804] F:\ucivd6xi.bat
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\asseman\Bureau\UsbFix_Upload_Me_NOM-C6CA2F60519.zip : https://www.androidworld.fr/
Merci pour votre contribution .
User : asseman (Administrateurs) # NOM-C6CA2F60519
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:57:36 | 29/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Turion(tm) 64 X2 Mobile Technology TL-50
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 090928-0] 4.8.1356 [ Enabled | Updated ]
C:\ -> Disque fixe local # 74,53 Go (22 Go free) [n01723] # NTFS
D:\ -> Disque CD-ROM # 240,78 Mo (0 Mo free) [AVerTV] # CDFS
F:\ -> Disque fixe local # 465,76 Go (371,35 Go free) [Expansion Drive] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\eHome\ehRec.exe
C:\Program Files\Maxtor\Sync\SyncServices.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\DOCUME~1\asseman\LOCALS~1\Temp\cvasds0.dll
Supprimé ! C:\DOCUME~1\asseman\LOCALS~1\Temp\cvasds1.dll
Supprimé ! C:\DOCUME~1\asseman\LOCALS~1\Temp\herss.exe
C:\autorun.inf -> fichier appelé : "C:\w9uxx92.exe" ( Présent ! )
Supprimé ! C:\w9uxx92.exe
Supprimé ! C:\autorun.inf
Supprimé ! C:\bycfht.exe
Non supprimé ! D:\autorun.inf
F:\autorun.inf -> fichier appelé : "F:\w9uxx92.exe" ( Présent ! )
Supprimé ! F:\w9uxx92.exe
Supprimé ! F:\autorun.inf
Supprimé ! F:\bycfht.exe
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{33749039-d4db-11db-8021-001060d15258}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{429bda14-a84a-11de-b047-003005d86fc4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4413a51a-aa5b-11dc-8162-001060d15258}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4cf5989e-f942-11dc-81d3-003005d86fc4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4dbd8d4c-5578-11dd-8248-001060d15258}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{554a74d7-30fa-11de-af95-003005d86fc4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a3b13811-f4f2-11db-8056-001060d15258}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b927f4a9-1484-11dd-81f7-001060d15258}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{cd5f9e69-09e1-11dc-8081-001060d15258}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d9fd2ce4-5718-11dd-824a-001060d15258}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[06/11/2006 22:18|--a------|0] C:\AUTOEXEC.BAT
[22/02/2007 21:19|-rahs----|209] C:\boot.ini
[10/08/2004 08:30|-rahs----|4952] C:\Bootfont.bin
[25/12/2007 07:03|--a------|74] C:\CMLoader.log
[06/11/2006 22:18|--a------|0] C:\CONFIG.SYS
[24/12/2007 21:23|--a------|0] C:\conmgr.log
[22/02/2007 21:19|--a------|27] C:\expand.txt
[06/11/2006 16:05|--a------|1177] C:\FSP811n01723.dat
[?|?|?] C:\hiberfil.sys
[24/09/2009 18:16|--a------|23455] C:\hpfr5100.log
[06/11/2006 22:18|-rahs----|0] C:\IO.SYS
[11/10/2004 01:48|--a------|19] C:\LANG.TXT
[09/04/2003 05:14|--a------|10] C:\Language.txt
[01/06/2007 17:56|--a------|31455] C:\MP4debug.log
[06/11/2006 22:18|-rahs----|0] C:\MSDOS.SYS
[10/08/2004 08:30|-rahs----|47564] C:\NTDETECT.COM
[31/03/2009 20:10|-rahs----|252240] C:\ntldr
[04/08/2004 08:30|--a------|2] C:\oem.tag
[?|?|?] C:\pagefile.sys
[06/11/2006 16:05|---h-----|1803] C:\Prodlog.txt
[27/02/2007 10:00|--ah-----|292] C:\sqmdata00.sqm
[27/02/2007 11:14|--ah-----|292] C:\sqmdata01.sqm
[03/03/2007 09:47|--ah-----|292] C:\sqmdata02.sqm
[06/06/2007 19:59|--ah-----|232] C:\sqmdata03.sqm
[03/09/2007 13:05|--ah-----|232] C:\sqmdata04.sqm
[16/10/2007 20:22|--ah-----|232] C:\sqmdata05.sqm
[31/10/2007 13:20|--ah-----|232] C:\sqmdata06.sqm
[01/12/2007 18:11|--ah-----|232] C:\sqmdata07.sqm
[02/12/2007 17:57|--ah-----|232] C:\sqmdata08.sqm
[17/12/2007 14:52|--ah-----|232] C:\sqmdata09.sqm
[16/01/2008 13:08|--ah-----|232] C:\sqmdata10.sqm
[16/01/2008 13:09|--ah-----|232] C:\sqmdata11.sqm
[01/07/2006 00:15|--ah-----|268] C:\sqmdata12.sqm
[01/07/2006 01:33|--ah-----|268] C:\sqmdata13.sqm
[01/07/2006 00:46|--ah-----|268] C:\sqmdata14.sqm
[01/07/2006 00:49|--ah-----|268] C:\sqmdata15.sqm
[01/07/2006 01:22|--ah-----|268] C:\sqmdata16.sqm
[21/07/2006 04:19|--ah-----|268] C:\sqmdata17.sqm
[21/07/2006 05:37|--ah-----|268] C:\sqmdata18.sqm
[21/07/2006 05:45|--ah-----|268] C:\sqmdata19.sqm
[27/02/2007 10:00|--ah-----|244] C:\sqmnoopt00.sqm
[27/02/2007 11:14|--ah-----|244] C:\sqmnoopt01.sqm
[03/03/2007 09:47|--ah-----|244] C:\sqmnoopt02.sqm
[06/06/2007 19:59|--ah-----|244] C:\sqmnoopt03.sqm
[03/09/2007 13:05|--ah-----|244] C:\sqmnoopt04.sqm
[16/10/2007 20:22|--ah-----|244] C:\sqmnoopt05.sqm
[31/10/2007 13:20|--ah-----|244] C:\sqmnoopt06.sqm
[01/12/2007 18:11|--ah-----|244] C:\sqmnoopt07.sqm
[02/12/2007 17:57|--ah-----|244] C:\sqmnoopt08.sqm
[17/12/2007 14:52|--ah-----|244] C:\sqmnoopt09.sqm
[16/01/2008 13:08|--ah-----|244] C:\sqmnoopt10.sqm
[16/01/2008 13:09|--ah-----|244] C:\sqmnoopt11.sqm
[01/07/2006 00:15|--ah-----|244] C:\sqmnoopt12.sqm
[01/07/2006 01:33|--ah-----|244] C:\sqmnoopt13.sqm
[01/07/2006 00:46|--ah-----|244] C:\sqmnoopt14.sqm
[01/07/2006 00:49|--ah-----|244] C:\sqmnoopt15.sqm
[01/07/2006 01:22|--ah-----|244] C:\sqmnoopt16.sqm
[21/07/2006 04:19|--ah-----|244] C:\sqmnoopt17.sqm
[21/07/2006 05:37|--ah-----|244] C:\sqmnoopt18.sqm
[21/07/2006 05:45|--ah-----|244] C:\sqmnoopt19.sqm
[29/09/2009 11:04|--a------|7257] C:\UsbFix.txt
[07/05/2003 22:38|-r-------|58] D:\AUTORUN.INF
[04/06/2004 08:58|-r-------|1056768] D:\Setup.exe
[08/09/2009 08:53|--ahs----|51200] F:\Thumbs.db
[22/09/2009 13:44|-r-hs----|115804] F:\ucivd6xi.bat
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\asseman\Bureau\UsbFix_Upload_Me_NOM-C6CA2F60519.zip : https://www.androidworld.fr/
Merci pour votre contribution .
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
29 sept. 2009 à 17:22
29 sept. 2009 à 17:22
Bien , fait maintenant ceci
~~~~~~~~~~~~~~> Malwarebytes <~~~~~~~~~~~~~~~~~~~
Télécharger Malwarebytes
https://download.cnet.com/malwarebytes-anti-malware/windows.html?part=dl-10804572&subj=dl&tag=button
Enregistre le sur le bureau
Double clique sur le fichier téléchargé pour lancer le processus d’installation
Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
Une fois la mise à jour terminée, ferme Malwarebytes
Double-clique sur l’icône de malwarebytes pour le relancer
Dans l’onglet, Recherche, probablement ouvert par défaut,
Sélectionne Exécuter un examen complet
Clique sur Rechercher
Le scan démarre
A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
Clique sur Ok pour poursuivre.
Si des malwares ont été détectés, cliques sur Afficher les résultats
Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
Rends toi dans l’onglet rapport/log
Tu clique dessus pour l’afficher.
Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
Tu clique droit dans le cadre de la réponse et coller
~~~~~~~~~~~~~~> Malwarebytes <~~~~~~~~~~~~~~~~~~~
Télécharger Malwarebytes
https://download.cnet.com/malwarebytes-anti-malware/windows.html?part=dl-10804572&subj=dl&tag=button
Enregistre le sur le bureau
Double clique sur le fichier téléchargé pour lancer le processus d’installation
Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
Une fois la mise à jour terminée, ferme Malwarebytes
Double-clique sur l’icône de malwarebytes pour le relancer
Dans l’onglet, Recherche, probablement ouvert par défaut,
Sélectionne Exécuter un examen complet
Clique sur Rechercher
Le scan démarre
A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
Clique sur Ok pour poursuivre.
Si des malwares ont été détectés, cliques sur Afficher les résultats
Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
Rends toi dans l’onglet rapport/log
Tu clique dessus pour l’afficher.
Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
Tu clique droit dans le cadre de la réponse et coller
matkite
Messages postés
3
Date d'inscription
mardi 29 septembre 2009
Statut
Membre
Dernière intervention
29 septembre 2009
29 sept. 2009 à 20:10
29 sept. 2009 à 20:10
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2871
Windows 5.1.2600 Service Pack 3
29/09/2009 14:01:51
mbam-log-2009-09-29 (14-01-51).txt
Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 304849
Temps écoulé: 2 hour(s), 23 minute(s), 29 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 32
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP826\A0163698.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP826\A0163717.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP826\A0163742.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP826\A0164757.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP826\A0164768.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP827\A0164780.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP827\A0164825.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP827\A0164955.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP827\A0164994.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP828\A0165007.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP828\A0165033.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP829\A0165042.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP829\A0165077.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP830\A0165083.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP831\A0165146.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP831\A0165182.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP831\A0165213.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP831\A0165229.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP831\A0165251.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP831\A0165271.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\bycfht.exe.UsbFix (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\w9uxx92.exe.UsbFix (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\F\bycfht.exe.UsbFix (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\F\w9uxx92.exe.UsbFix (Spyware.OnlineGames) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP827\A0164798.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP827\A0164996.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP829\A0165052.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP831\A0165215.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP831\A0165236.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP831\A0165272.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP831\A0165278.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{FF218F1C-7AEA-4E05-9DCB-1AC2AFABD5B2}\RP22\A0004030.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
Version de la base de données: 2871
Windows 5.1.2600 Service Pack 3
29/09/2009 14:01:51
mbam-log-2009-09-29 (14-01-51).txt
Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 304849
Temps écoulé: 2 hour(s), 23 minute(s), 29 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 32
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP826\A0163698.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP826\A0163717.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP826\A0163742.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP826\A0164757.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP826\A0164768.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP827\A0164780.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP827\A0164825.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP827\A0164955.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP827\A0164994.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP828\A0165007.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP828\A0165033.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP829\A0165042.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP829\A0165077.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP830\A0165083.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP831\A0165146.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP831\A0165182.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP831\A0165213.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP831\A0165229.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP831\A0165251.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP831\A0165271.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\bycfht.exe.UsbFix (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\w9uxx92.exe.UsbFix (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\F\bycfht.exe.UsbFix (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\F\w9uxx92.exe.UsbFix (Spyware.OnlineGames) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP827\A0164798.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP827\A0164996.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP829\A0165052.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP831\A0165215.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP831\A0165236.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP831\A0165272.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{0B536228-3BB5-4D8F-90A8-D8762E7DABC2}\RP831\A0165278.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{FF218F1C-7AEA-4E05-9DCB-1AC2AFABD5B2}\RP22\A0004030.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
29 sept. 2009 à 21:08
29 sept. 2009 à 21:08
Salut a vous deux. :)
@ XaTon :
Faut bien lire les rapports ! :p
UsbFix a laissé passé une infection , et tu dois uploader le dossier proposé :
>
>
@ matkite
fais ceci :
Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir
Télécharge OTM (Old Timer) sur ton bureau:
▶ Sous XP: Double-clique sur OTM.exe afin de le lancer.
* Sous Vista: fais un clic droit sur OTM et choisis "exécuter en tant qu'administrateur"
▶ Copie (Ctrl+C) le texte suivant ci-dessous :
:Processes
explorer.exe
:Files
F:\ucivd6xi.bat
:Commands
[start explorer]
[emptytemp]
[purity]
[reboot]
▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM.
Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. => Accepte en cliquant sur YES.
▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
* Note: Le nom du rapport correspond au moment de sa création : date_heure.log
======
▶ Rends sur cette page .
▶ Clique sur "parcourir" et va jusqu'au fichier UsbFix_Upload_Me_xxxx.zip qui se trouve sur ton bureau .
▶ Clique sur "Envoyer le fichier" , et patiente jusqu'à la fin du transfère .
▶ Une fois terminé , tu peux supprimer le fichier UsbFix_Upload_Me_xxxx.zip ...
Merci d'avoir envoyé le fichier , cela permettra aux auteurs de cet l'outil de travailler sur ce type d'infection et d'aider ainsi à ce que UsbFix soit de plus en plus performant . ^^
=====
Ensuite attend les instructions de XaTon ;) .
++
@ XaTon :
Faut bien lire les rapports ! :p
UsbFix a laissé passé une infection , et tu dois uploader le dossier proposé :
>
[22/09/2009 13:44|-r-hs----|115804] F:\ucivd6xi.bat
>
################## | Upload | Veuillez envoyer le fichier : C:\DOCUME~1\asseman\Bureau\UsbFix_Upload_Me_NOM-C6CA2F60519.zip : https://www.androidworld.fr/ Merci pour votre contribution .
@ matkite
fais ceci :
Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir
Télécharge OTM (Old Timer) sur ton bureau:
▶ Sous XP: Double-clique sur OTM.exe afin de le lancer.
* Sous Vista: fais un clic droit sur OTM et choisis "exécuter en tant qu'administrateur"
▶ Copie (Ctrl+C) le texte suivant ci-dessous :
:Processes
explorer.exe
:Files
F:\ucivd6xi.bat
:Commands
[start explorer]
[emptytemp]
[purity]
[reboot]
▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM.
Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. => Accepte en cliquant sur YES.
▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
* Note: Le nom du rapport correspond au moment de sa création : date_heure.log
======
▶ Rends sur cette page .
▶ Clique sur "parcourir" et va jusqu'au fichier UsbFix_Upload_Me_xxxx.zip qui se trouve sur ton bureau .
▶ Clique sur "Envoyer le fichier" , et patiente jusqu'à la fin du transfère .
▶ Une fois terminé , tu peux supprimer le fichier UsbFix_Upload_Me_xxxx.zip ...
Merci d'avoir envoyé le fichier , cela permettra aux auteurs de cet l'outil de travailler sur ce type d'infection et d'aider ainsi à ce que UsbFix soit de plus en plus performant . ^^
=====
Ensuite attend les instructions de XaTon ;) .
++