Sujet Précédent Sujet Suivant

WORM/Conficker.Z.32 dans un disque externe

Fermé
Kalavati - 19 juin 2010 à 10:24
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 23 juin 2010 à 13:11
Bonjour,

Je viens de me rendre compte que j'ai le WORM/Conficker.Z.32 depuis un moment sur un gros hard drive externe (1000Go) et que Avira antivir le détecte bien à chaque sois que je le scanne et je clique sur "tout réparer" mais au scan suivant il est toujours là, donc il n'est pas détruit. est-ce que je dois faire la même chose que Sanely (forum de juin 2009)? ça m'a l'air super compliqué et est-ce que je dois moi aussi envoyer les rapports et à qui?
voilà ma question , si quelqu'un peut m'aider, j'aimerais m'en débarasser une fois pour toute. Merci d'avance.
Catherine



Windows XP
A voir également:

10 réponses

Réponse 1 / 10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
19 juin 2010 à 11:26
slt si tu as le rapport d'antivir colle le nous

puis branche tous tes supports externes et colle un rapport avec usbfix (option de recherche)
0
Réponse 2 / 10
Kalavati
19 juin 2010 à 16:48
bonjour et merci pour la réponse; entre temps j'ai désintallé Antivir et ai installé COMODO qui , lui, ne l'a pas détecté, et j'ai downloadé 11 outils de désinfection (dont stinger1001899,Conficker_SSClean, EConfickerRemover(2),FixDwndp,ssconftool_10_sfx,windows-kb890830-v2.8,KKiller_v3.4.1, file:///D:/mata/11%20removal%20tools/SysClean-WORM_DOWNAD.zip) mais ça n'a pas marché ainsi que FindyKill (comme expliqué sur le forum avec gen-hackman qui donne des conseils à Sanely (juin 2009) mais ça n'a rien fait, puis j'ai remis Antivir et voici le dernier scan et son rapport, merci de me guider parce que je suis dans une impasse.
j'ai essayé de téléchargé usbfix comme vous le recommandé mais je n'ai pas encore réussi , ça dit que ce n'est plus à cet endroit....
où puis je le trouver?

à la prochaine, merci d'avance,
0
Réponse 3 / 10
Kalavati
19 juin 2010 à 16:49
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 19 juin 2010 14:03

La recherche porte sur 2227595 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Administrator
Nom de l'ordinateur : KALAVATI

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 1/22/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 6/19/2010 11:58:49
AVSCAN.DLL : 9.0.3.0 49409 Bytes 3/3/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 2/20/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 3/3/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 11/6/2009 11:58:41
VBASE001.VDF : 7.10.1.0 1372672 Bytes 11/19/2009 11:58:42
VBASE002.VDF : 7.10.3.1 3143680 Bytes 1/20/2010 11:58:45
VBASE003.VDF : 7.10.3.75 996864 Bytes 1/26/2010 11:58:46
VBASE004.VDF : 7.10.4.203 1579008 Bytes 3/5/2010 11:58:46
VBASE005.VDF : 7.10.6.82 2494464 Bytes 4/15/2010 11:58:47
VBASE006.VDF : 7.10.7.218 2294784 Bytes 6/2/2010 11:58:48
VBASE007.VDF : 7.10.7.219 2048 Bytes 6/2/2010 11:58:48
VBASE008.VDF : 7.10.7.220 2048 Bytes 6/2/2010 11:58:48
VBASE009.VDF : 7.10.7.221 2048 Bytes 6/2/2010 11:58:48
VBASE010.VDF : 7.10.7.222 2048 Bytes 6/2/2010 11:58:48
VBASE011.VDF : 7.10.7.223 2048 Bytes 6/2/2010 11:58:48
VBASE012.VDF : 7.10.7.224 2048 Bytes 6/2/2010 11:58:48
VBASE013.VDF : 7.10.8.37 270336 Bytes 6/10/2010 11:58:48
VBASE014.VDF : 7.10.8.69 138752 Bytes 6/14/2010 11:58:48
VBASE015.VDF : 7.10.8.102 130560 Bytes 6/16/2010 11:58:48
VBASE016.VDF : 7.10.8.103 2048 Bytes 6/16/2010 11:58:48
VBASE017.VDF : 7.10.8.104 2048 Bytes 6/16/2010 11:58:48
VBASE018.VDF : 7.10.8.105 2048 Bytes 6/16/2010 11:58:48
VBASE019.VDF : 7.10.8.106 2048 Bytes 6/16/2010 11:58:48
VBASE020.VDF : 7.10.8.107 2048 Bytes 6/16/2010 11:58:48
VBASE021.VDF : 7.10.8.108 2048 Bytes 6/16/2010 11:58:48
VBASE022.VDF : 7.10.8.109 2048 Bytes 6/16/2010 11:58:48
VBASE023.VDF : 7.10.8.110 2048 Bytes 6/16/2010 11:58:48
VBASE024.VDF : 7.10.8.111 2048 Bytes 6/16/2010 11:58:48
VBASE025.VDF : 7.10.8.112 2048 Bytes 6/16/2010 11:58:48
VBASE026.VDF : 7.10.8.113 2048 Bytes 6/16/2010 11:58:48
VBASE027.VDF : 7.10.8.114 2048 Bytes 6/16/2010 11:58:48
VBASE028.VDF : 7.10.8.115 2048 Bytes 6/16/2010 11:58:48
VBASE029.VDF : 7.10.8.116 2048 Bytes 6/16/2010 11:58:48
VBASE030.VDF : 7.10.8.117 2048 Bytes 6/16/2010 11:58:48
VBASE031.VDF : 7.10.8.127 102912 Bytes 6/18/2010 11:58:48
Version du moteur : 8.2.2.6
AEVDF.DLL : 8.1.2.0 106868 Bytes 6/19/2010 11:58:49
AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 6/19/2010 11:58:49
AESCN.DLL : 8.1.6.1 127347 Bytes 6/19/2010 11:58:49
AESBX.DLL : 8.1.3.1 254324 Bytes 6/19/2010 11:58:49
AERDL.DLL : 8.1.4.6 541043 Bytes 6/19/2010 11:58:49
AEPACK.DLL : 8.2.1.1 426358 Bytes 6/19/2010 11:58:49
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 6/19/2010 11:58:49
AEHEUR.DLL : 8.1.1.33 2724214 Bytes 6/19/2010 11:58:49
AEHELP.DLL : 8.1.11.5 242038 Bytes 6/19/2010 11:58:49
AEGEN.DLL : 8.1.3.10 377205 Bytes 6/19/2010 11:58:49
AEEMU.DLL : 8.1.2.0 393588 Bytes 6/19/2010 11:58:49
AECORE.DLL : 8.1.15.3 192886 Bytes 6/19/2010 11:58:48
AEBB.DLL : 8.1.1.0 53618 Bytes 6/19/2010 11:58:48
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 6/19/2010 11:58:49
AVREP.DLL : 8.0.0.7 159784 Bytes 6/19/2010 11:58:49
AVREG.DLL : 9.0.0.0 36609 Bytes 11/7/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 3/24/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 1/30/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 1/28/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2/2/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 11/7/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 6/19/2010 11:58:37
RCTEXT.DLL : 9.0.73.0 88321 Bytes 6/19/2010 11:58:37

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Lecteurs locaux
Fichier de configuration......................: c:\program files\avira\antivir desktop\alldrives.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, F:, G:, I:, K:, L:, E:, H:, J:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : samedi 19 juin 2010 14:03

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WG111v3.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FirewallGUI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'is360tray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VC9Play.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sm56hlpr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VC9SecS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FWService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'is360srv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsMpEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'45' processus ont été contrôlés avec '45' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'I:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'K:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'L:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '58' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\'
Recherche débutant dans 'F:\' <gros hard drive Local Disk I>
F:\A tous les programmes\zaZA_Setup_en.exe
[0] Type d'archive: ZIP SFX (self extracting)
--> SWITCHUNINST_44ZONE LABS.EXE
[1] Type d'archive: RSRC
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Type d'archive: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
[RESULTAT] Contient le modèle de détection du ver WORM/Conficker.Z.32
Recherche débutant dans 'G:\' <gros hard drive Local Disk K>
G:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
[RESULTAT] Contient le modèle de détection du ver WORM/Conficker.Z.32
Recherche débutant dans 'I:\' <HARRI>
Recherche débutant dans 'K:\' <CLÉ USB POL>
Recherche débutant dans 'L:\'
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à contrôler E:\ !
Erreur système [21]: The device is not ready.
Recherche débutant dans 'H:\'
Impossible d'ouvrir le chemin à contrôler H:\ !
Erreur système [21]: The device is not ready.
Recherche débutant dans 'J:\' <U3 System>

Début de la désinfection :
F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
[RESULTAT] Contient le modèle de détection du ver WORM/Conficker.Z.32
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c83caf1.qua' !
G:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
[RESULTAT] Contient le modèle de détection du ver WORM/Conficker.Z.32
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c83caf4.qua' !


Fin de la recherche : samedi 19 juin 2010 15:47
Temps nécessaire: 57:45 Minute(s)

La recherche a été effectuée intégralement

4621 Les répertoires ont été contrôlés
311971 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
311967 Fichiers non infectés
1947 Les archives ont été contrôlées
5 Avertissements
4 Consignes
0
Réponse 4 / 10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
19 juin 2010 à 19:12
le rapport usbfix ?
0
Kalavati
20 juin 2010 à 11:18
je vous enverrai le rapport usbfix quand j'aurai trouvé ce logiciel, pour le moment je ne le trouve pas, pouvez vous m'indiquer où je peux le trouver s'il vous plait? ou me l'envoyer en pièce jointe par Skype par exemple?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
20 juin 2010 à 11:56
il suffit de cliquer sur le mot usbfix ecrit en bleu ...
0
Réponse 6 / 10
Utilisateur anonyme
20 juin 2010 à 12:14
Salut jlpjlp ,

il suffit de cliquer sur le mot usbfix ecrit en bleu ...

Bah en fait Jeff a retiré UsbFix des téléchargements provisoirement :)

UsbFix est téléchargeable ici : http://pagesperso-orange.fr/NosTools/usbfix.html

++
0
Kalavati
20 juin 2010 à 15:52
merci , voici le rapport, je n'ai fait que la recherche, j'attends vos instructions pour continuer

############################## | UsbFix 7.012 | [Research]

User: Administrator (Administrator) # KALAVATI [ ]
Updated 20/06/2010 by El Desaparecido / C_XX
Started at 15:35:36 | 20/06/2010
Website: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Celeron(R) M processor 1.50GHz
Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512

Windows Firewall: Disabled /!\
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
Firewall: PC Tools Firewall Plus 6.0.0 [(!) Disabled]
RAM -> 446 Mb
C:\ (%systemdrive%) -> Fixed drive # 10 Gb (4 Mb free - 38%) [] # NTFS
D:\ -> Fixed drive # 46 Gb (14 Mb free - 31%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Fixed drive # 488 Gb (50 Mb free - 10%) [gros hard drive Local Disk I] # NTFS
G:\ -> Fixed drive # 443 Gb (5 Mb free - 1%) [gros hard drive Local Disk K] # NTFS
H:\ -> CD-ROM
I:\ -> Removable drive # 984 Mb (956 Mb free - 97%) [HARRI] # FAT
J:\ -> CD-ROM
K:\ -> Removable drive # 2 Gb (372 Mb free - 19%) [CLÉ USB POL] # FAT
L:\ -> Removable drive # 974 Mb (394 Mb free - 40%) [] # FAT32

################## | Files # Infected Folders |

Found ! J:\Autorun.inf
Found ! C:\Recycler\S-1-5-21-1123561945-1425521274-682003330-500
Found ! D:\Recycler\S-1-5-21-1123561945-1425521274-682003330-500
Found ! F:\$Recycle.Bin\S-1-5-21-106358881-275462702-1863449542-1000
Found ! F:\$Recycle.Bin\S-1-5-21-2023814492-3175784014-650923488-1000
Found ! F:\$Recycle.Bin\S-1-5-21-2681359048-3720384879-1185008444-1000
Found ! F:\$Recycle.Bin\S-1-5-21-281966768-1180812123-2108574941-1000
Found ! F:\$Recycle.Bin\S-1-5-21-3584130844-4008981928-2835246880-1000
Found ! F:\$Recycle.Bin\S-1-5-21-582974334-2076744552-72958990-1003
Found ! F:\$Recycle.Bin\S-1-5-21-799242804-2811924843-330850944-1000
Found ! F:\Recycler\S-1-5-21-1123561945-1425521274-682003330-500
Found ! F:\Recycler\S-1-5-21-1564575220-3938548863-633797652-1007
Found ! F:\Recycler\S-1-5-21-436374069-299502267-725345543-1003
Found ! F:\Recycler\S-1-5-21-682003330-484763869-1202660629-1004
Found ! F:\Recycler\S-1-5-21-725345543-299502267-839522115-1003
Found ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Found ! G:\$Recycle.Bin\S-1-5-21-106358881-275462702-1863449542-1000
Found ! G:\$Recycle.Bin\S-1-5-21-2023814492-3175784014-650923488-1000
Found ! G:\$Recycle.Bin\S-1-5-21-2681359048-3720384879-1185008444-1000
Found ! G:\$Recycle.Bin\S-1-5-21-281966768-1180812123-2108574941-1000
Found ! G:\$Recycle.Bin\S-1-5-21-3584130844-4008981928-2835246880-1000
Found ! G:\$Recycle.Bin\S-1-5-21-582974334-2076744552-72958990-1003
Found ! G:\Recycler\S-1-5-21-1123561945-1425521274-682003330-500
Found ! G:\Recycler\S-1-5-21-1564575220-3938548863-633797652-1007
Found ! G:\Recycler\S-1-5-21-436374069-299502267-725345543-1003
Found ! G:\Recycler\S-1-5-21-682003330-484763869-1202660629-1004
Found ! G:\Recycler\S-1-5-21-725345543-299502267-839522115-1003
Found ! G:\Recycler\S-1-5-21-73586283-1580818891-842925246-1003
Found ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Found ! L:\Key-Installer.exe
Found ! L:\winamp_cache_0001

################## | Registry |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{0bedff4e-4378-11df-8554-00223fec3b7a}
Shell\AutoRun\Command = J:\LaunchU3.exe -a


################## | Vaccin |

(!) This computer is not vaccinated!

################## | E.O.F |
0
Réponse 7 / 10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
20 juin 2010 à 17:46
ok colle un rapport de suppression

puis


Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Kalavati
21 juin 2010 à 11:35
Bonjour et toujours merci pour continuer à m'aider. Voici le rapport de suppression:


############################## | UsbFix 7.012 | [Deletion]

User: Administrator (Administrator) # KALAVATI [ ]
Updated 20/06/2010 by El Desaparecido / C_XX
Started at 11:03:20 | 21/06/2010
Website: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Celeron(R) M processor 1.50GHz
Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512

Windows Firewall: Disabled /!\
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
Firewall: PC Tools Firewall Plus 6.0.0 [(!) Disabled]
RAM -> 446 Mb
C:\ (%systemdrive%) -> Fixed drive # 10 Gb (4 Mb free - 38%) [] # NTFS
D:\ -> Fixed drive # 46 Gb (14 Mb free - 31%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Fixed drive # 488 Gb (50 Mb free - 10%) [gros hard drive Local Disk I] # NTFS
G:\ -> Fixed drive # 443 Gb (5 Mb free - 1%) [gros hard drive Local Disk K] # NTFS
H:\ -> CD-ROM
I:\ -> Removable drive # 984 Mb (956 Mb free - 97%) [HARRI] # FAT
J:\ -> CD-ROM
K:\ -> Removable drive # 2 Gb (372 Mb free - 19%) [CLÉ USB POL] # FAT
L:\ -> Removable drive # 974 Mb (394 Mb free - 40%) [] # FAT32

################## | Files # Infected Folders |

Not deleted ! J:\Autorun.inf
Deleted ! C:\Recycler\S-1-5-21-1123561945-1425521274-682003330-500
Deleted ! D:\Recycler\S-1-5-21-1123561945-1425521274-682003330-500
Deleted ! F:\$Recycle.Bin\S-1-5-21-106358881-275462702-1863449542-1000
Deleted ! F:\$Recycle.Bin\S-1-5-21-2023814492-3175784014-650923488-1000
Deleted ! F:\$Recycle.Bin\S-1-5-21-2681359048-3720384879-1185008444-1000
Deleted ! F:\$Recycle.Bin\S-1-5-21-281966768-1180812123-2108574941-1000
Deleted ! F:\$Recycle.Bin\S-1-5-21-3584130844-4008981928-2835246880-1000
Deleted ! F:\$Recycle.Bin\S-1-5-21-582974334-2076744552-72958990-1003
Deleted ! F:\$Recycle.Bin\S-1-5-21-799242804-2811924843-330850944-1000
Deleted ! F:\Recycler\S-1-5-21-1123561945-1425521274-682003330-500
Deleted ! F:\Recycler\S-1-5-21-1564575220-3938548863-633797652-1007
Deleted ! F:\Recycler\S-1-5-21-436374069-299502267-725345543-1003
Deleted ! F:\Recycler\S-1-5-21-682003330-484763869-1202660629-1004
Deleted ! F:\Recycler\S-1-5-21-725345543-299502267-839522115-1003
Not deleted ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Deleted ! G:\$Recycle.Bin\S-1-5-21-106358881-275462702-1863449542-1000
Deleted ! G:\$Recycle.Bin\S-1-5-21-2023814492-3175784014-650923488-1000
Deleted ! G:\$Recycle.Bin\S-1-5-21-2681359048-3720384879-1185008444-1000
Deleted ! G:\$Recycle.Bin\S-1-5-21-281966768-1180812123-2108574941-1000
Deleted ! G:\$Recycle.Bin\S-1-5-21-3584130844-4008981928-2835246880-1000
Deleted ! G:\$Recycle.Bin\S-1-5-21-582974334-2076744552-72958990-1003
Deleted ! G:\Recycler\S-1-5-21-1123561945-1425521274-682003330-500
Deleted ! G:\Recycler\S-1-5-21-1564575220-3938548863-633797652-1007
Deleted ! G:\Recycler\S-1-5-21-436374069-299502267-725345543-1003
Deleted ! G:\Recycler\S-1-5-21-682003330-484763869-1202660629-1004
Deleted ! G:\Recycler\S-1-5-21-725345543-299502267-839522115-1003
Deleted ! G:\Recycler\S-1-5-21-73586283-1580818891-842925246-1003
Not deleted ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Deleted ! L:\Key-Installer.exe
Deleted ! L:\winamp_cache_0001

################## | Registry |


################## | Mountpoints2 |


################## | Listing |

[18/03/2010 - 09:23:48 | D ] C:\AddOn
[18/03/2010 - 09:19:16 | A | 0] C:\AUTOEXEC.BAT
[18/03/2010 - 11:28:38 | A | 86] C:\bcmwl5.log
[18/03/2010 - 11:26:45 | A | 87] C:\bcmwl6.log
[18/03/2010 - 09:11:27 | SH | 209] C:\boot.ini
[18/03/2010 - 21:19:11 | D ] C:\cmpnents
[18/03/2010 - 09:19:16 | A | 0] C:\CONFIG.SYS
[18/03/2010 - 09:28:55 | D ] C:\Documents and Settings
[18/03/2010 - 11:13:17 | D ] C:\DRIVERS
[19/06/2010 - 12:47:34 | A | 950] C:\FindyKill_Upload_Me_KALAVATI.zip
[18/03/2010 - 10:28:56 | D ] C:\fsc.tmp
[21/06/2010 - 10:57:13 | D ] C:\FyK
[20/06/2010 - 15:44:27 | ASH | 467914752] C:\hiberfil.sys
[18/03/2010 - 09:19:16 | RASH | 0] C:\IO.SYS
[18/03/2010 - 21:04:49 | A | 71] C:\LANG.TXT
[18/03/2010 - 09:19:16 | RASH | 0] C:\MSDOS.SYS
[10/08/2004 - 21:00:00 | RASH | 47564] C:\NTDETECT.COM
[01/04/2010 - 08:44:56 | RASH | 250048] C:\ntldr
[28/03/2010 - 10:57:30 | D ] C:\OEMSettings
[20/06/2010 - 15:44:21 | ASH | 704643072] C:\pagefile.sys
[19/06/2010 - 12:59:48 | RD ] C:\Program Files
[19/06/2010 - 07:26:31 | A | 4993] C:\rapport.txt
[21/06/2010 - 11:14:23 | SHD ] C:\RECYCLER
[18/03/2010 - 11:28:14 | D ] C:\SWSetup
[19/06/2010 - 08:57:06 | SHD ] C:\System Volume Information
[21/06/2010 - 11:14:24 | D ] C:\UsbFix
[21/06/2010 - 11:14:24 | A | 3311] C:\UsbFix.txt
[20/06/2010 - 15:47:53 | D ] C:\WINDOWS
[09/05/2010 - 09:59:24 | D ] D:\CELEBRE VIDEO INDIENNE KRISHNA
[19/06/2010 - 06:53:37 | D ] D:\desktop
[15/06/2010 - 15:14:58 | D ] D:\ma flash card
[15/06/2010 - 15:16:49 | D ] D:\mata
[03/05/2010 - 14:19:26 | A | 1308107536] D:\MVI_1831.MOV
[19/06/2010 - 13:08:17 | D ] D:\Program files
[31/03/2010 - 11:17:28 | A | 2573965312] D:\recovery310310.arc
[21/06/2010 - 11:14:24 | SHD ] D:\RECYCLER
[07/05/2010 - 05:35:32 | D ] D:\SG Photos2009
[19/06/2010 - 06:46:58 | D ] D:\Srila Gurudeva à Moscow fin mars - avril 2010
[19/06/2010 - 08:57:15 | SHD ] D:\System Volume Information
[14/05/2010 - 08:35:16 | D ] D:\Temp
[21/06/2010 - 11:14:07 | SHD ] F:\$RECYCLE.BIN
[19/06/2010 - 15:52:09 | D ] F:\A tous les programmes
[21/01/2010 - 04:59:24 | RD ] F:\audio
[09/11/2009 - 15:19:45 | D ] F:\audio 1er CD donné par SG de SRILA GOUR GOVINDA SWAMI
[27/05/2009 - 11:35:30 | D ] F:\audio Autumn 2005 Tallinn
[11/01/2010 - 11:32:02 | D ] F:\AUDIO enregistrement par Devakinandan Krasnodar Nov 09
[08/01/2010 - 11:21:29 | D ] F:\AUDIO Lectures Radhadesha first week 09.2009
[08/01/2010 - 11:22:08 | D ] F:\AUDIO Lectures Radhadesha Second week 09-10.2009
[21/10/2009 - 06:34:56 | D ] F:\audio SG Radhadesh sept oct 09
[14/07/2009 - 10:55:12 | D ] F:\audio Valentina Gurudeva 2007 Radhadesh 2007
[08/01/2010 - 12:36:55 | D ] F:\Bindus 58 à 109 et autre ancien PC
[21/01/2010 - 05:58:43 | D ] F:\CL? USB POL
[08/06/2009 - 08:08:21 | D ] F:\desktop courrier internet
[09/01/2010 - 14:04:10 | D ] F:\fourre tout
[15/01/2010 - 14:31:05 | D ] F:\Kalavati DNS
[08/09/2009 - 12:38:58 | D ] F:\Kumbha-mela DVD
[16/03/2010 - 10:50:18 | D ] F:\mP3 Mallika
[11/01/2010 - 01:21:31 | D ] F:\mpg work ANIL
[08/06/2009 - 08:12:42 | RD ] F:\My Pictures
[21/06/2010 - 11:14:24 | SHD ] F:\RECYCLER
[19/06/2010 - 12:40:20 | SHD ] F:\System Volume Information
[31/03/2010 - 10:10:06 | D ] F:\Temp
[08/01/2010 - 10:51:07 | D ] F:\VIDEO BG 5 14 TLL 06 01 08
[22/07/2009 - 15:21:51 | D ] F:\Videos aout 2008 Radhadesh
[09/01/2010 - 15:13:40 | D ] F:\VIDEOS BBSR
[21/06/2010 - 11:14:10 | SHD ] G:\$RECYCLE.BIN
[20/01/2010 - 19:37:09 | D ] G:\2009.10 Radhadesh
[12/01/2010 - 11:47:40 | D ] G:\audio 2004 2008 SG MP3 Srivas July 09 Tll
[26/05/2009 - 11:54:48 | D ] G:\audio 2009 Guru Kripa MP3 du 17 01 09 au 31 03 09 Orissa et Mayapura
[26/05/2009 - 11:57:14 | D ] G:\audio DEC 08 JAN 09 Srila Gurudeva in States
[11/01/2010 - 11:38:04 | D ] G:\AUDIO MOSCOW ??????? JAN 2010
[14/09/2009 - 18:25:52 | D ] G:\audio SG Radhadej Septembre 2009
[27/07/2009 - 22:13:56 | D ] G:\Capture
[02/11/2009 - 22:21:24 | D ] G:\DEL DAS
[15/08/2009 - 12:57:23 | D ] G:\GURU KRIPA videos 2009.01-04 BBSR Mayapur et Orissa
[01/02/2010 - 07:52:09 | D ] G:\Moscow-Ashram 2009-2010
[09/01/2010 - 14:43:56 | D ] G:\photos de recovered Gurudeva
[02/11/2009 - 20:04:33 | SHD ] G:\Recycled
[21/06/2010 - 11:14:24 | SHD ] G:\RECYCLER
[27/07/2009 - 21:58:32 | D ] G:\SG Photos2009
[06/07/2009 - 12:36:26 | D ] G:\SG Video 20 11 08 BBSR
[06/07/2009 - 13:01:58 | D ] G:\SGGS Bhajans
[06/07/2009 - 13:24:30 | D ] G:\SGGS MP3 HQ
[14/07/2009 - 14:46:35 | D ] G:\SGGS videos
[06/07/2009 - 14:34:28 | D ] G:\SGGS_Ipod_Video
[09/01/2010 - 14:04:42 | D ] G:\Srila Prabhupada bhajans, lectures et vidéos
[19/06/2010 - 12:40:23 | SHD ] G:\System Volume Information
[11/01/2010 - 14:43:54 | D ] G:\Temp
[09/01/2010 - 15:12:01 | D ] G:\video South of Russia 09 et 10 07
[10/01/2010 - 18:17:16 | D ] G:\Video Moscow
[01/02/2010 - 08:26:45 | D ] G:\vidéos russes variées copiées de Srivas Pr été 09
[10/11/2009 - 08:30:58 | D ] I:\russe cned début
[28/10/2009 - 19:36:40 | A | 535576] I:\RealPlayerSPGold_fr.exe
[12/02/2007 - 21:53:42 | R | 277] J:\autorun.inf
[13/02/2007 - 03:33:37 | R | 1110016] J:\LaunchU3.exe
[13/02/2007 - 04:23:09 | R | 4558081] J:\LaunchPad.zip
[13/06/2010 - 12:38:28 | D ] K:\Documents
[13/06/2007 - 18:40:02 | HD ] K:\System
[13/02/2007 - 03:33:38 | RA | 1110016] K:\LaunchU3.exe
[17/11/2009 - 00:44:04 | A | 9161776] K:\DaemonTLite4355-0068.exe
[17/05/2008 - 17:34:04 | RASHD ] K:\RECYCLER
[20/10/2009 - 19:42:24 | HD ] K:\Divers renseignements
[20/10/2009 - 19:42:28 | HD ] K:\e -mails
[20/10/2009 - 19:42:28 | HD ] K:\extraits de classes
[17/04/2010 - 22:52:52 | A | 601] K:\dragon How to install.txt
[17/04/2010 - 17:21:12 | A | 1614348444] K:\Dragon_naturally_speaking_10.1_french_prefered.iso
[06/02/2010 - 20:09:02 | A | 10702992] K:\- pctools parefeu.exe
[05/04/2010 - 19:17:46 | A | 2701] L:\Notes diverses Aulnay 11 11 09.txt
[01/03/2010 - 17:28:54 | D ] L:\Boris MP3
[30/12/2009 - 09:51:38 | AD ] L:\Sri Guru Tattva scan
[17/01/2010 - 12:31:06 | SH | 77] L:\desktop.ini
[03/01/2010 - 14:52:48 | D ] L:\RUSSE CNED série 2
[17/01/2010 - 08:38:52 | A | 4611] L:\DIVERSES INFOS.txt
[17/01/2010 - 13:36:04 | A | 2689] L:\mail à Mukunda et Sanjeev.txt
[21/06/2009 - 11:18:04 | A | 618263] L:\IN-wp6.jpg
[09/01/2010 - 09:32:32 | D ] L:\Documents
[10/01/2010 - 13:05:18 | D ] L:\Dragon Naturally Speaking
[10/01/2010 - 13:04:50 | D ] L:\Dragon Naturally Speaking1
[02/07/2009 - 23:19:04 | A | 519215] L:\Vrindavani dd.JPG
[07/08/2009 - 11:05:52 | A | 70088] L:\Tallinn yatra ????-0058.jpg
[09/12/2008 - 10:35:40 | RSH | 69120] L:\tgkj.cmd
[20/10/2009 - 19:42:32 | D ] L:\Golok Prabhu Sampradaya Sun
[28/06/2009 - 16:17:36 | A | 143602] L:\Tallinn yatra ????-0057.jpg
[15/12/2009 - 15:06:52 | D ] L:\Srila Gour Govinda Swami Books
[01/01/2008 - 11:09:10 | A | 29696] L:\Amara Jivana.doc
[08/01/2010 - 14:26:56 | A | 102409] L:\calendrier vaisnava 2010 à 2012 BBSR.txt
[14/11/2009 - 11:57:14 | A | 427058] L:\Srila Gurudev and devotees in airport 12 11 09 MOSCOW.jpg
[17/11/2009 - 13:16:30 | A | 6072] L:\Mallika's account in Tallinn nov 09.txt
[09/01/2010 - 07:44:50 | D ] L:\mata scanns
[12/06/2010 - 11:44:08 | A | 4866] L:\mail de SG15052010 LA .txt
[09/01/2010 - 07:46:08 | D ] L:\radha madanmohan
[29/11/2009 - 21:55:06 | D ] L:\recherche Vedabase
[08/01/2010 - 13:18:54 | D ] L:\relevant excerpts SB
[29/11/2009 - 21:55:44 | D ] L:\Remembering Srila Gurudeva
[29/11/2009 - 21:54:12 | D ] L:\Russe série 1 audio
[24/01/2010 - 09:49:48 | D ] L:\Ticet 1MORIN MALLIKA MS 25JAN DEL BBI_files
[24/01/2010 - 09:52:54 | D ] L:\Ticet 2 LUCAS CATHERINE MRS 25JAN DEL BBI_files
[20/10/2009 - 19:42:38 | D ] L:\visas pour la Russie
[20/10/2009 - 19:42:38 | D ] L:\vocabulaire anglais
[16/01/2010 - 06:48:36 | A | 841] L:\à desinstaller et à réinstaller dans E.txt
[26/10/2009 - 08:49:00 | A | 80] L:\adress email gadhadar et candramandine et pita.txt
[23/07/2009 - 13:11:00 | A | 3809188] L:\bhakti_naipunya.pdf
[01/03/2010 - 08:52:04 | A | 132740] L:\FLT00009879986[1].Eticket.pdf
[01/03/2010 - 11:01:12 | A | 132486] L:\FLT00009880258[2].Eticket.pdf
[27/07/2009 - 14:51:00 | A | 5464994] L:\guru_tattva.pdf
[31/12/2003 - 23:00:02 | A | 695299] L:\Gurudev2.JPG
[15/04/2006 - 10:28:12 | A | 114557] L:\Gurudev3.jpg
[13/01/2009 - 11:09:14 | A | 1345024] L:\iview423_setup.exe
[13/02/2007 - 02:33:38 | RA | 1110016] L:\LaunchU3.exe
[27/07/2009 - 14:55:00 | A | 6794924] L:\nama-aparadha_jiva-tattva.pdf
[26/03/2010 - 10:00:26 | A | 5353984] L:\Narayana prabhu chante à JANTARIBOL REC0011.WAV
[05/03/2008 - 09:17:36 | A | 1665486] L:\Pictures of Krista Mataji 451.jpg
[03/01/2010 - 09:08:46 | A | 221696] L:\RADIO PULMONAIRE COMMENT.doc
[17/01/2010 - 08:27:34 | A | 3034] L:\Srila Prabhupada and Lord Shiva.txt
[24/01/2010 - 09:49:48 | A | 4639] L:\Ticet 1MORIN MALLIKA MS 25JAN DEL BBI.htm
[24/01/2010 - 09:52:54 | A | 4655] L:\Ticet 2 LUCAS CATHERINE MRS 25JAN DEL BBI.htm
[24/01/2010 - 21:08:30 | A | 65] L:\VIDEO-clas.txt
[15/06/2010 - 15:59:18 | A | 4610] L:\lettre SG 15 05 2010 LA.txt
[26/08/2009 - 12:53:18 | RASHD ] L:\RECYCLER
[22/09/2009 - 14:24:30 | D ] L:\SRIVAS PANDIT prabhu
[08/11/2009 - 09:03:58 | D ] L:\PELE MELE ECRITS
[08/11/2009 - 09:07:12 | D ] L:\PHOTOS
[05/11/2009 - 12:40:10 | D ] L:\school 2 CH

################## | Vaccin |

C:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
L:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)

################## | Upload |

Please send the file: C:\UsbFix_Upload_Me_KALAVATI.zip
https://www.ionos.fr/?affiliate_id=77097
Thank you for your contribution.

################## | E.O.F |


je continue la suite et je vous l'envoie dès que possible, encore merci
0
Kalavati
21 juin 2010 à 11:35
Bonjour et toujours merci pour continuer à m'aider. Voici le rapport de suppression:


############################## | UsbFix 7.012 | [Deletion]

User: Administrator (Administrator) # KALAVATI [ ]
Updated 20/06/2010 by El Desaparecido / C_XX
Started at 11:03:20 | 21/06/2010
Website: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Celeron(R) M processor 1.50GHz
Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512

Windows Firewall: Disabled /!\
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
Firewall: PC Tools Firewall Plus 6.0.0 [(!) Disabled]
RAM -> 446 Mb
C:\ (%systemdrive%) -> Fixed drive # 10 Gb (4 Mb free - 38%) [] # NTFS
D:\ -> Fixed drive # 46 Gb (14 Mb free - 31%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Fixed drive # 488 Gb (50 Mb free - 10%) [gros hard drive Local Disk I] # NTFS
G:\ -> Fixed drive # 443 Gb (5 Mb free - 1%) [gros hard drive Local Disk K] # NTFS
H:\ -> CD-ROM
I:\ -> Removable drive # 984 Mb (956 Mb free - 97%) [HARRI] # FAT
J:\ -> CD-ROM
K:\ -> Removable drive # 2 Gb (372 Mb free - 19%) [CLÉ USB POL] # FAT
L:\ -> Removable drive # 974 Mb (394 Mb free - 40%) [] # FAT32

################## | Files # Infected Folders |

Not deleted ! J:\Autorun.inf
Deleted ! C:\Recycler\S-1-5-21-1123561945-1425521274-682003330-500
Deleted ! D:\Recycler\S-1-5-21-1123561945-1425521274-682003330-500
Deleted ! F:\$Recycle.Bin\S-1-5-21-106358881-275462702-1863449542-1000
Deleted ! F:\$Recycle.Bin\S-1-5-21-2023814492-3175784014-650923488-1000
Deleted ! F:\$Recycle.Bin\S-1-5-21-2681359048-3720384879-1185008444-1000
Deleted ! F:\$Recycle.Bin\S-1-5-21-281966768-1180812123-2108574941-1000
Deleted ! F:\$Recycle.Bin\S-1-5-21-3584130844-4008981928-2835246880-1000
Deleted ! F:\$Recycle.Bin\S-1-5-21-582974334-2076744552-72958990-1003
Deleted ! F:\$Recycle.Bin\S-1-5-21-799242804-2811924843-330850944-1000
Deleted ! F:\Recycler\S-1-5-21-1123561945-1425521274-682003330-500
Deleted ! F:\Recycler\S-1-5-21-1564575220-3938548863-633797652-1007
Deleted ! F:\Recycler\S-1-5-21-436374069-299502267-725345543-1003
Deleted ! F:\Recycler\S-1-5-21-682003330-484763869-1202660629-1004
Deleted ! F:\Recycler\S-1-5-21-725345543-299502267-839522115-1003
Not deleted ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Deleted ! G:\$Recycle.Bin\S-1-5-21-106358881-275462702-1863449542-1000
Deleted ! G:\$Recycle.Bin\S-1-5-21-2023814492-3175784014-650923488-1000
Deleted ! G:\$Recycle.Bin\S-1-5-21-2681359048-3720384879-1185008444-1000
Deleted ! G:\$Recycle.Bin\S-1-5-21-281966768-1180812123-2108574941-1000
Deleted ! G:\$Recycle.Bin\S-1-5-21-3584130844-4008981928-2835246880-1000
Deleted ! G:\$Recycle.Bin\S-1-5-21-582974334-2076744552-72958990-1003
Deleted ! G:\Recycler\S-1-5-21-1123561945-1425521274-682003330-500
Deleted ! G:\Recycler\S-1-5-21-1564575220-3938548863-633797652-1007
Deleted ! G:\Recycler\S-1-5-21-436374069-299502267-725345543-1003
Deleted ! G:\Recycler\S-1-5-21-682003330-484763869-1202660629-1004
Deleted ! G:\Recycler\S-1-5-21-725345543-299502267-839522115-1003
Deleted ! G:\Recycler\S-1-5-21-73586283-1580818891-842925246-1003
Not deleted ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Deleted ! L:\Key-Installer.exe
Deleted ! L:\winamp_cache_0001

################## | Registry |


################## | Mountpoints2 |


################## | Listing |

[18/03/2010 - 09:23:48 | D ] C:\AddOn
[18/03/2010 - 09:19:16 | A | 0] C:\AUTOEXEC.BAT
[18/03/2010 - 11:28:38 | A | 86] C:\bcmwl5.log
[18/03/2010 - 11:26:45 | A | 87] C:\bcmwl6.log
[18/03/2010 - 09:11:27 | SH | 209] C:\boot.ini
[18/03/2010 - 21:19:11 | D ] C:\cmpnents
[18/03/2010 - 09:19:16 | A | 0] C:\CONFIG.SYS
[18/03/2010 - 09:28:55 | D ] C:\Documents and Settings
[18/03/2010 - 11:13:17 | D ] C:\DRIVERS
[19/06/2010 - 12:47:34 | A | 950] C:\FindyKill_Upload_Me_KALAVATI.zip
[18/03/2010 - 10:28:56 | D ] C:\fsc.tmp
[21/06/2010 - 10:57:13 | D ] C:\FyK
[20/06/2010 - 15:44:27 | ASH | 467914752] C:\hiberfil.sys
[18/03/2010 - 09:19:16 | RASH | 0] C:\IO.SYS
[18/03/2010 - 21:04:49 | A | 71] C:\LANG.TXT
[18/03/2010 - 09:19:16 | RASH | 0] C:\MSDOS.SYS
[10/08/2004 - 21:00:00 | RASH | 47564] C:\NTDETECT.COM
[01/04/2010 - 08:44:56 | RASH | 250048] C:\ntldr
[28/03/2010 - 10:57:30 | D ] C:\OEMSettings
[20/06/2010 - 15:44:21 | ASH | 704643072] C:\pagefile.sys
[19/06/2010 - 12:59:48 | RD ] C:\Program Files
[19/06/2010 - 07:26:31 | A | 4993] C:\rapport.txt
[21/06/2010 - 11:14:23 | SHD ] C:\RECYCLER
[18/03/2010 - 11:28:14 | D ] C:\SWSetup
[19/06/2010 - 08:57:06 | SHD ] C:\System Volume Information
[21/06/2010 - 11:14:24 | D ] C:\UsbFix
[21/06/2010 - 11:14:24 | A | 3311] C:\UsbFix.txt
[20/06/2010 - 15:47:53 | D ] C:\WINDOWS
[09/05/2010 - 09:59:24 | D ] D:\CELEBRE VIDEO INDIENNE KRISHNA
[19/06/2010 - 06:53:37 | D ] D:\desktop
[15/06/2010 - 15:14:58 | D ] D:\ma flash card
[15/06/2010 - 15:16:49 | D ] D:\mata
[03/05/2010 - 14:19:26 | A | 1308107536] D:\MVI_1831.MOV
[19/06/2010 - 13:08:17 | D ] D:\Program files
[31/03/2010 - 11:17:28 | A | 2573965312] D:\recovery310310.arc
[21/06/2010 - 11:14:24 | SHD ] D:\RECYCLER
[07/05/2010 - 05:35:32 | D ] D:\SG Photos2009
[19/06/2010 - 06:46:58 | D ] D:\Srila Gurudeva à Moscow fin mars - avril 2010
[19/06/2010 - 08:57:15 | SHD ] D:\System Volume Information
[14/05/2010 - 08:35:16 | D ] D:\Temp
[21/06/2010 - 11:14:07 | SHD ] F:\$RECYCLE.BIN
[19/06/2010 - 15:52:09 | D ] F:\A tous les programmes
[21/01/2010 - 04:59:24 | RD ] F:\audio
[09/11/2009 - 15:19:45 | D ] F:\audio 1er CD donné par SG de SRILA GOUR GOVINDA SWAMI
[27/05/2009 - 11:35:30 | D ] F:\audio Autumn 2005 Tallinn
[11/01/2010 - 11:32:02 | D ] F:\AUDIO enregistrement par Devakinandan Krasnodar Nov 09
[08/01/2010 - 11:21:29 | D ] F:\AUDIO Lectures Radhadesha first week 09.2009
[08/01/2010 - 11:22:08 | D ] F:\AUDIO Lectures Radhadesha Second week 09-10.2009
[21/10/2009 - 06:34:56 | D ] F:\audio SG Radhadesh sept oct 09
[14/07/2009 - 10:55:12 | D ] F:\audio Valentina Gurudeva 2007 Radhadesh 2007
[08/01/2010 - 12:36:55 | D ] F:\Bindus 58 à 109 et autre ancien PC
[21/01/2010 - 05:58:43 | D ] F:\CL? USB POL
[08/06/2009 - 08:08:21 | D ] F:\desktop courrier internet
[09/01/2010 - 14:04:10 | D ] F:\fourre tout
[15/01/2010 - 14:31:05 | D ] F:\Kalavati DNS
[08/09/2009 - 12:38:58 | D ] F:\Kumbha-mela DVD
[16/03/2010 - 10:50:18 | D ] F:\mP3 Mallika
[11/01/2010 - 01:21:31 | D ] F:\mpg work ANIL
[08/06/2009 - 08:12:42 | RD ] F:\My Pictures
[21/06/2010 - 11:14:24 | SHD ] F:\RECYCLER
[19/06/2010 - 12:40:20 | SHD ] F:\System Volume Information
[31/03/2010 - 10:10:06 | D ] F:\Temp
[08/01/2010 - 10:51:07 | D ] F:\VIDEO BG 5 14 TLL 06 01 08
[22/07/2009 - 15:21:51 | D ] F:\Videos aout 2008 Radhadesh
[09/01/2010 - 15:13:40 | D ] F:\VIDEOS BBSR
[21/06/2010 - 11:14:10 | SHD ] G:\$RECYCLE.BIN
[20/01/2010 - 19:37:09 | D ] G:\2009.10 Radhadesh
[12/01/2010 - 11:47:40 | D ] G:\audio 2004 2008 SG MP3 Srivas July 09 Tll
[26/05/2009 - 11:54:48 | D ] G:\audio 2009 Guru Kripa MP3 du 17 01 09 au 31 03 09 Orissa et Mayapura
[26/05/2009 - 11:57:14 | D ] G:\audio DEC 08 JAN 09 Srila Gurudeva in States
[11/01/2010 - 11:38:04 | D ] G:\AUDIO MOSCOW ??????? JAN 2010
[14/09/2009 - 18:25:52 | D ] G:\audio SG Radhadej Septembre 2009
[27/07/2009 - 22:13:56 | D ] G:\Capture
[02/11/2009 - 22:21:24 | D ] G:\DEL DAS
[15/08/2009 - 12:57:23 | D ] G:\GURU KRIPA videos 2009.01-04 BBSR Mayapur et Orissa
[01/02/2010 - 07:52:09 | D ] G:\Moscow-Ashram 2009-2010
[09/01/2010 - 14:43:56 | D ] G:\photos de recovered Gurudeva
[02/11/2009 - 20:04:33 | SHD ] G:\Recycled
[21/06/2010 - 11:14:24 | SHD ] G:\RECYCLER
[27/07/2009 - 21:58:32 | D ] G:\SG Photos2009
[06/07/2009 - 12:36:26 | D ] G:\SG Video 20 11 08 BBSR
[06/07/2009 - 13:01:58 | D ] G:\SGGS Bhajans
[06/07/2009 - 13:24:30 | D ] G:\SGGS MP3 HQ
[14/07/2009 - 14:46:35 | D ] G:\SGGS videos
[06/07/2009 - 14:34:28 | D ] G:\SGGS_Ipod_Video
[09/01/2010 - 14:04:42 | D ] G:\Srila Prabhupada bhajans, lectures et vidéos
[19/06/2010 - 12:40:23 | SHD ] G:\System Volume Information
[11/01/2010 - 14:43:54 | D ] G:\Temp
[09/01/2010 - 15:12:01 | D ] G:\video South of Russia 09 et 10 07
[10/01/2010 - 18:17:16 | D ] G:\Video Moscow
[01/02/2010 - 08:26:45 | D ] G:\vidéos russes variées copiées de Srivas Pr été 09
[10/11/2009 - 08:30:58 | D ] I:\russe cned début
[28/10/2009 - 19:36:40 | A | 535576] I:\RealPlayerSPGold_fr.exe
[12/02/2007 - 21:53:42 | R | 277] J:\autorun.inf
[13/02/2007 - 03:33:37 | R | 1110016] J:\LaunchU3.exe
[13/02/2007 - 04:23:09 | R | 4558081] J:\LaunchPad.zip
[13/06/2010 - 12:38:28 | D ] K:\Documents
[13/06/2007 - 18:40:02 | HD ] K:\System
[13/02/2007 - 03:33:38 | RA | 1110016] K:\LaunchU3.exe
[17/11/2009 - 00:44:04 | A | 9161776] K:\DaemonTLite4355-0068.exe
[17/05/2008 - 17:34:04 | RASHD ] K:\RECYCLER
[20/10/2009 - 19:42:24 | HD ] K:\Divers renseignements
[20/10/2009 - 19:42:28 | HD ] K:\e -mails
[20/10/2009 - 19:42:28 | HD ] K:\extraits de classes
[17/04/2010 - 22:52:52 | A | 601] K:\dragon How to install.txt
[17/04/2010 - 17:21:12 | A | 1614348444] K:\Dragon_naturally_speaking_10.1_french_prefered.iso
[06/02/2010 - 20:09:02 | A | 10702992] K:\- pctools parefeu.exe
[05/04/2010 - 19:17:46 | A | 2701] L:\Notes diverses Aulnay 11 11 09.txt
[01/03/2010 - 17:28:54 | D ] L:\Boris MP3
[30/12/2009 - 09:51:38 | AD ] L:\Sri Guru Tattva scan
[17/01/2010 - 12:31:06 | SH | 77] L:\desktop.ini
[03/01/2010 - 14:52:48 | D ] L:\RUSSE CNED série 2
[17/01/2010 - 08:38:52 | A | 4611] L:\DIVERSES INFOS.txt
[17/01/2010 - 13:36:04 | A | 2689] L:\mail à Mukunda et Sanjeev.txt
[21/06/2009 - 11:18:04 | A | 618263] L:\IN-wp6.jpg
[09/01/2010 - 09:32:32 | D ] L:\Documents
[10/01/2010 - 13:05:18 | D ] L:\Dragon Naturally Speaking
[10/01/2010 - 13:04:50 | D ] L:\Dragon Naturally Speaking1
[02/07/2009 - 23:19:04 | A | 519215] L:\Vrindavani dd.JPG
[07/08/2009 - 11:05:52 | A | 70088] L:\Tallinn yatra ????-0058.jpg
[09/12/2008 - 10:35:40 | RSH | 69120] L:\tgkj.cmd
[20/10/2009 - 19:42:32 | D ] L:\Golok Prabhu Sampradaya Sun
[28/06/2009 - 16:17:36 | A | 143602] L:\Tallinn yatra ????-0057.jpg
[15/12/2009 - 15:06:52 | D ] L:\Srila Gour Govinda Swami Books
[01/01/2008 - 11:09:10 | A | 29696] L:\Amara Jivana.doc
[08/01/2010 - 14:26:56 | A | 102409] L:\calendrier vaisnava 2010 à 2012 BBSR.txt
[14/11/2009 - 11:57:14 | A | 427058] L:\Srila Gurudev and devotees in airport 12 11 09 MOSCOW.jpg
[17/11/2009 - 13:16:30 | A | 6072] L:\Mallika's account in Tallinn nov 09.txt
[09/01/2010 - 07:44:50 | D ] L:\mata scanns
[12/06/2010 - 11:44:08 | A | 4866] L:\mail de SG15052010 LA .txt
[09/01/2010 - 07:46:08 | D ] L:\radha madanmohan
[29/11/2009 - 21:55:06 | D ] L:\recherche Vedabase
[08/01/2010 - 13:18:54 | D ] L:\relevant excerpts SB
[29/11/2009 - 21:55:44 | D ] L:\Remembering Srila Gurudeva
[29/11/2009 - 21:54:12 | D ] L:\Russe série 1 audio
[24/01/2010 - 09:49:48 | D ] L:\Ticet 1MORIN MALLIKA MS 25JAN DEL BBI_files
[24/01/2010 - 09:52:54 | D ] L:\Ticet 2 LUCAS CATHERINE MRS 25JAN DEL BBI_files
[20/10/2009 - 19:42:38 | D ] L:\visas pour la Russie
[20/10/2009 - 19:42:38 | D ] L:\vocabulaire anglais
[16/01/2010 - 06:48:36 | A | 841] L:\à desinstaller et à réinstaller dans E.txt
[26/10/2009 - 08:49:00 | A | 80] L:\adress email gadhadar et candramandine et pita.txt
[23/07/2009 - 13:11:00 | A | 3809188] L:\bhakti_naipunya.pdf
[01/03/2010 - 08:52:04 | A | 132740] L:\FLT00009879986[1].Eticket.pdf
[01/03/2010 - 11:01:12 | A | 132486] L:\FLT00009880258[2].Eticket.pdf
[27/07/2009 - 14:51:00 | A | 5464994] L:\guru_tattva.pdf
[31/12/2003 - 23:00:02 | A | 695299] L:\Gurudev2.JPG
[15/04/2006 - 10:28:12 | A | 114557] L:\Gurudev3.jpg
[13/01/2009 - 11:09:14 | A | 1345024] L:\iview423_setup.exe
[13/02/2007 - 02:33:38 | RA | 1110016] L:\LaunchU3.exe
[27/07/2009 - 14:55:00 | A | 6794924] L:\nama-aparadha_jiva-tattva.pdf
[26/03/2010 - 10:00:26 | A | 5353984] L:\Narayana prabhu chante à JANTARIBOL REC0011.WAV
[05/03/2008 - 09:17:36 | A | 1665486] L:\Pictures of Krista Mataji 451.jpg
[03/01/2010 - 09:08:46 | A | 221696] L:\RADIO PULMONAIRE COMMENT.doc
[17/01/2010 - 08:27:34 | A | 3034] L:\Srila Prabhupada and Lord Shiva.txt
[24/01/2010 - 09:49:48 | A | 4639] L:\Ticet 1MORIN MALLIKA MS 25JAN DEL BBI.htm
[24/01/2010 - 09:52:54 | A | 4655] L:\Ticet 2 LUCAS CATHERINE MRS 25JAN DEL BBI.htm
[24/01/2010 - 21:08:30 | A | 65] L:\VIDEO-clas.txt
[15/06/2010 - 15:59:18 | A | 4610] L:\lettre SG 15 05 2010 LA.txt
[26/08/2009 - 12:53:18 | RASHD ] L:\RECYCLER
[22/09/2009 - 14:24:30 | D ] L:\SRIVAS PANDIT prabhu
[08/11/2009 - 09:03:58 | D ] L:\PELE MELE ECRITS
[08/11/2009 - 09:07:12 | D ] L:\PHOTOS
[05/11/2009 - 12:40:10 | D ] L:\school 2 CH

################## | Vaccin |

C:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
L:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)

################## | Upload |

Please send the file: C:\UsbFix_Upload_Me_KALAVATI.zip
https://www.ionos.fr/?affiliate_id=77097
Thank you for your contribution.

################## | E.O.F |


je continue la suite et je vous l'envoie dès que possible, encore merci
0
Kalavati
21 juin 2010 à 11:57
voici le premier des deux rapports:

Logfile of random's system information tool 1.07 (written by random/random)
Run by Administrator at 2010-06-21 11:42:54
Microsoft Windows XP Professional Service Pack 3
System drive C: has 1 MB (0%) free of 10 GB
Total RAM: 446 MB (36% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:43:44, on 21/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cleanmgr.exe
D:\Program files\PC Tools Firewall Plus\FirewallGUI.exe
D:\Program files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Administrator\Desktop\RSIT.exe
C:\Program Files\trend micro\Administrator.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [VC9Player] D:\Program Files\Virtual CD v9\System\VC9Play.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [IObit Security 360] "D:\Program files\IObit Security 360\IS360tray.exe" /autostart
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [00PCTFW] "D:\Program files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs:
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Cleaning Service - Unknown owner - C:\PROGRA~1\QUICKH~1\QUICKH~1\ntclnsrv.exe (file missing)
O23 - Service: IS360service - IObit - D:\Program files\IObit Security 360\IS360srv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - Unknown owner - D:\Program files\PC Tools Firewall Plus\FWService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: Virtual CD v9 Management Service (VC9SecS) - H+H Software GmbH - D:\Program files\Virtual CD v9\System\VC9SecS.exe
0
Kalavati
21 juin 2010 à 12:04
voici le dernier rapport:


info.txt logfile of random's system information tool 1.06 2010-06-21 11:25:31

======Uninstall list======

-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{20A4352A-237B-41DD-A6C0-3CD2F8E8D35C}\Setup.exe" -l0x40c
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -maintain plugin
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bhaktivedanta VedaBase 2003-->C:\WINDOWS\iun507.exe D:\Program files\irunin.ini
Broadcom 440x 10/100 Integrated Controller-->C:\Program Files\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe /M{52504CE6-E909-4113-B232-4AFEC6543A61} /l1033
Broadcom 802.11 Wireless LAN Adapter-->"C:\Program Files\Broadcom\Broadcom 802.11\Driver\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11\UninstallInfo" /rootdir="C:\Program Files\Broadcom\Broadcom 802.11\Driver"
firstscreensaver.com\krishna's Flute-->"D:\Program Files\\firstscreensaver\krishna flute\Uninstall.exe" "D:\Program Files\\firstscreensaver\krishna flute\Install_Log.txt"
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
Hotfix for Windows Media Player 10 (KB903157)-->"C:\WINDOWS\$NtUninstallKB903157$\spuninst\spuninst.exe"
Intel(R) Sebring API -->MsiExec.exe /I{67D7BC74-E8DF-4811-9B41-6023A8C9BB3F}
IObit Security 360-->"D:\Program files\IObit Security 360\unins000.exe"
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
Java(TM) 6 Update 19-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216019FF}
Ma-Config.com-->MsiExec.exe /X{B9706D6B-754E-4D81-8EE9-393008D57EDB}
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Motorola SM56 Data Fax Modem-->rundll32.exe sm56co.dll,SM56UnInstaller
Mozilla Firefox (3.6.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NETGEAR WG111v3 wireless USB 2.0 adapter-->C:\Program Files\InstallShield Installation Information\{5396FBD8-8BD7-47F9-92AE-F62F13D5A11D}\setup.exe -runfromtemp -l0x0409
PC Tools Firewall Plus 6.0-->D:\Program files\PC Tools Firewall Plus\unins000.exe /LOG
R-Drive Image (remove only)-->"D:\Program files\R-DriveImage-uninstaller.exe"
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x9 REMOVE -removeonly
Security Update for Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Skype Toolbars-->MsiExec.exe /I{981029E0-7FC9-4CF3-AB39-6F133621921A}
Skype(TM) 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
TeraCopy 1.22-->"D:\Program files\TeraCopy\unins000.exe"
Texas Instruments PCIxx21/x515 drivers.-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{406A5ABF-CA65-4E11-95C7-52228FE48F58} /l1033
TRUST 320 SPACEC@M-->C:\WINDOWS\CleanDev.exe C:\WINDOWS\ov519.TXT
Update Rollup 2 for Windows XP Media Center Edition 2005-->C:\WINDOWS\$NtUninstallKB900325$\spuninst\spuninst.exe
Usbfix By C_XX & El Desaparecido-->"C:\Usbfix\Un-Usbfix.exe"
VC 9.0 Runtime-->MsiExec.exe /I{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}
Virtual CD v9 Smart Reader-->C:\Program Files\InstallShield Installation Information\{993003C8-5AEA-446E-B213-8E963CD8FDD9}\Setup.exe -runfromtemp -l0x0009 -removeonly
VLC media player 1.0.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Defender-->MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR archiver-->D:\Program files\uninstall.exe

======Security center information======

AV: AntiVir Desktop
FW: PC Tools Firewall Plus (disabled)

======System event log======

Computer Name: KALAVATI
Event Code: 1003
Message: Your computer was not able to renew its address from the network (from the
DHCP Server) for the Network Card with network address 00223FEC3B7A. The following
error occurred:
The operation was canceled by the user.
.
Your computer will continue to try and obtain an address on its own from
the network address (DHCP) server.

Record Number: 2318
Source Name: Dhcp
Time Written: 20100503200019.000000+120
Event Type: warning
User:

Computer Name: KALAVATI
Event Code: 18
Message: TIMEOUT<SkypeNames2.exe>

Record Number: 2314
Source Name: avgntflt
Time Written: 20100503200005.000000+120
Event Type: warning
User:

Computer Name: KALAVATI
Event Code: 7011
Message: Timeout (30000 milliseconds) waiting for a transaction response from the stisvc service.

Record Number: 2313
Source Name: Service Control Manager
Time Written: 20100503195956.000000+120
Event Type: error
User:

Computer Name: KALAVATI
Event Code: 7011
Message: Timeout (30000 milliseconds) waiting for a transaction response from the W32Time service.

Record Number: 2312
Source Name: Service Control Manager
Time Written: 20100503195941.000000+120
Event Type: error
User:

Computer Name: KALAVATI
Event Code: 18
Message: TIMEOUT<svchost.exe> C:\...hared\SkypeNames2.exe

Record Number: 2311
Source Name: avgntflt
Time Written: 20100503195937.000000+120
Event Type: warning
User:

=====Application event log=====

Computer Name: USER-68E1F1380B
Event Code: 5603
Message: A provider, Rsop Planning Mode Provider, has been registered in the WMI namespace, root\RSOP, but did not specify the HostingModel property. This provider will be run using the LocalSystem account. This account is privileged and the provider may cause a security violation if it does not correctly impersonate user requests. Ensure that provider has been reviewed for security behavior and update the HostingModel property of the provider registration to an account with the least privileges possible for the required functionality.

Record Number: 26
Source Name: WinMgmt
Time Written: 20100318081819.000000+060
Event Type: warning
User: NT AUTHORITY\SYSTEM

Computer Name: USER-68E1F1380B
Event Code: 1031
Message:
Record Number: 15
Source Name: ASP.NET 1.0.3705.6018
Time Written: 20100318081445.000000+060
Event Type: error
User:

Computer Name: USER-68E1F1380B
Event Code: 63
Message: A provider, CmdTriggerConsumer, has been registered in the WMI namespace, Root\cimv2, to use the LocalSystem account. This account is privileged and the provider may cause a security violation if it does not correctly impersonate user requests.

Record Number: 13
Source Name: WinMgmt
Time Written: 20100318081428.000000+060
Event Type: warning
User: NT AUTHORITY\SYSTEM

Computer Name: USER-68E1F1380B
Event Code: 63
Message: A provider, CmdTriggerConsumer, has been registered in the WMI namespace, Root\cimv2, to use the LocalSystem account. This account is privileged and the provider may cause a security violation if it does not correctly impersonate user requests.

Record Number: 12
Source Name: WinMgmt
Time Written: 20100318081428.000000+060
Event Type: warning
User: NT AUTHORITY\SYSTEM

Computer Name: USER-68E1F1380B
Event Code: 63
Message: A provider, HiPerfCooker_v1, has been registered in the WMI namespace, Root\WMI, to use the LocalSystem account. This account is privileged and the provider may cause a security violation if it does not correctly impersonate user requests.

Record Number: 11
Source Name: WinMgmt
Time Written: 20100318081426.000000+060
Event Type: warning
User: NT AUTHORITY\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0d08
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------


merci de me dire quoi faire après...?
0
Réponse 8 / 10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
21 juin 2010 à 11:56
ok j attends la suite
0
Réponse 9 / 10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
21 juin 2010 à 18:10
il manque une partie du rapport rsit.
0
kalavati
22 juin 2010 à 22:03
j'ai envoyé tout ce que vous m'avez demandé et depuis j'ai reçu l'information que le programme que vous m'avez dit d'utiliser (Rsit) est en faite un programme de Troie (Trojan) et l'autre USBfix m'a rempli mon disque C (son dossier dans programme file faisait plus de 3 Go!!!) donc je ne sais plus quoi penser, et en plus mon worn conficker n'a pas bougé il est toujours là dans mon disque externe, autrement dit c'est devenu pire qu'avant ! excusez moi mais je me pose de sérieuses questions .
0
Réponse 10 / 10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
23 juin 2010 à 13:11
colle le rapport avec le logiciel malwarebyte antimalware ! Puis remets un rapport avec antivir ; et pas d'inquiétude on va le virer
0

Discussions similaires

Barrette de RAM externe ca existe?
Stayms -
error404 -

16 réponses
Disque dur externe USB non reconnu sur mon téléviseur
Thrawn69 -
MOI -

17 réponses