Présence de fichiers indésirables ex. ravmon.exe

Un autre curieux · le 1 janvier 2010

Bonjour et bonne année 2010 à tous

Je tente de me débarrasser de fichiers associés à une infection via supports amovibles. J'ai suivi les suggestions de GOF dans son guide 2009.

Mais les fichiers sont encore présents. Par exxemple sur mon lecteur c j'ai: adober.exe - autorun.inf - comment.htt - copy.exe - host.exe etc. Ces fichiers se retrouvent sur mes autres lecteurs.

Quoi faire pour les effacer.

Voici un hijackthis au cas où cela serait utile

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:00:12, on 2010-01-01

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\AVG\AVG9\avgchsvx.exe

C:\Program Files\AVG\AVG9\avgrsx.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\AVG\AVG9\avgcsrvx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\AVG\AVG9\avgwdsvc.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\NCH Swift Sound\BroadWave\broadwave.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\System32\dllhost.exe

C:\Program Files\NCH Software\Components\mp3el\mp3enc.exe

C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\AVG\AVG9\avgam.exe

C:\Program Files\AVG\AVG9\avgnsx.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe

E:\Program Files\Winamp\winampa.exe

C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe

C:\Program Files\Brother\ControlCenter3\brccMCtl.exe

E:\Program Files\iTunes\iTunesHelper.exe

C:\PROGRA~1\AVG\AVG9\avgtray.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\AutorunRemover\AutorunRemover.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\SuperCopier2\SuperCopier2.exe

C:\Documents and Settings\Guy\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe

C:\Program Files\AVG\AVG9\avgcsrvx.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Documents and Settings\Guy\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.ca/0SEENCA/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll

R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: EarthLink BHO Guard - {00000000-0000-0000-0000-000000000002} - C:\Program Files\EarthLink\Toolbar\EScamBlk.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll

O2 - BHO: EarthLink PopUp Blocker V2 - {512ACF1B-64D9-4928-B382-A80556F28DB4} - C:\Program Files\EarthLink\Toolbar\ElnkPuB.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Earthlink Protection BHO - {9579D574-D4D8-4335-9560-FE8641A013BD} - C:\Program Files\EarthLink\Toolbar\ProtctIE.dll

O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O2 - BHO: Uninstall Legacy Earthlink Toolbar - {E713904C-DF05-4C79-BBAD-02DB923253BE} - C:\Program Files\EarthLink\Toolbar\uninsttb.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: EarthLink Toolbar - {C7768536-96F8-4001-B1A2-90EE21279187} - C:\Program Files\EarthLink\Toolbar\Toolbar.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll

O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

O4 - HKLM\..\Run: [WinampAgent] "E:\Program Files\Winamp\winampa.exe"

O4 - HKLM\..\Run: [brMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN

O4 - HKLM\..\Run: [setDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe

O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [AutorunRemover.exe] C:\Program Files\AutorunRemover\AutorunRemover.exe -Hide

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - S-1-5-18 Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE (User 'SYSTEM')

O4 - S-1-5-18 Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Guy\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe (User 'SYSTEM')

O4 - .DEFAULT Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE (User 'Default user')

O4 - .DEFAULT Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Guy\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe (User 'Default user')

O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE

O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Guy\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe

O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: EarthLink Yahoo Search - res://C:\Program Files\EarthLink\Toolbar\SearchUI.dll/search.html

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)

O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)

O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)

O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15031/CTSUEng.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase8300.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1147646033055

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} - http://www.ahmc.homeip.net:8081/activex/AxisCamControl.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15034/CTPID.cab

O18 - Protocol: intu-ir2007 - {52BAEC6B-9405-46F9-A131-6D50720A3CC4} - C:\Program Files\ImpotRapide 2007\ic2007pp.dll

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll

O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: BroadWave (BroadWaveService) - NCH Software - C:\Program Files\NCH Swift Sound\BroadWave\broadwave.exe

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - N:\Java\jre6\bin\jqs.exe (file missing)

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PLFlash DeviceIoControl Service - Unknown owner - C:\WINDOWS\system32\IoctlSvc.exe (file missing)

O23 - Service: StarWind iSCSI Service (StarWindService) - Avira GmbH - (no file)

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--

End of file - 15598 bytes

Merci

Apollo · le 1 janvier 2010

Bonsoir,

Ce sont peut-être les fichiers "vaccins" qui portent le même nom que les infectieux.

Mais on peut vérifier si tu veux.

Si vous êtes sous Vista:Désactiver provisoirement l'UAC

Connecte tes supports amovibles comme clés usb, carte flash, disque externe, lecteur mp3, etc.

Télécharge USBFix de C_XX & Chiquitine29 sur ton Bureau.

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

Double-clique pour l'exécuter.

Double-clique sur le raccourci pour exécuter l'outil

Sélectionne 1 puis laisse l'outil travailler

Poste le rapport stp.

@++

Un autre curieux · le 2 janvier 2010

Bonsoir,

Ce sont peut-être les fichiers "vaccins" qui portent le même nom que les infectieux.

Mais on peut vérifier si tu veux.

Si vous êtes sous Vista:Désactiver provisoirement l'UAC

Connecte tes supports amovibles comme clés usb, carte flash, disque externe, lecteur mp3, etc.

Télécharge USBFix de C_XX & Chiquitine29 sur ton Bureau.

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

Double-clique pour l'exécuter.

Double-clique sur le raccourci pour exécuter l'outil

Sélectionne 1 puis laisse l'outil travailler

Poste le rapport stp.

@++

Apollo · le 2 janvier 2010

Re,

Utilise le bouton "répondre" mais celui qui se trouve entre les boutons "flash" et "nouveau" stp.

Là, je n'ai pas vu de réponse mais la citation de mon post.

@++

Un autre curieux · le 2 janvier 2010

Merci pour le support

Voici le rapport de usbfix (que disait le rapport hijackthis ?)

############################## | UsbFix V6.069 |

User :

Update on 01/01/2010 by El Desaparecido , C_XX & Chimay8

Start at: 19:00:54 | 2010-01-01

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : FindyKill.Contact@gmail.com

Intel® Pentium® 4 CPU 1500MHz

Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

Windows Firewall Status : Enabled

AV : AVG Anti-Virus 9.0 [ Enabled | Updated ]

AV : Sympatico Security Manager Anti-Virus 6.0.2 [ Enabled | Updated ]

AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

FW : Sympatico Security Manager Firewall[ Enabled ]6.0.2

A:\ -> Lecteur de disquettes 3 ½ pouces

C:\ -> Disque fixe local # 39,89 Go (10,74 Go free) [Windows Xp] # NTFS

D:\ -> Disque fixe local # 40 Go (39,35 Go free) [sAUVEGARDE] # NTFS

E:\ -> Disque fixe local # 39,98 Go (14,74 Go free) [MÉDIA] # FAT32

F:\ -> Disque fixe local # 40 Go (39,91 Go free) [AutreOS] # NTFS

G:\ -> Disque fixe local # 30,01 Go (11,68 Go free) [DOCUMENTS] # FAT32

H:\ -> Disque CD-ROM

I:\ -> Disque CD-ROM

J:\ -> Disque CD-ROM

K:\ -> Disque amovible # 14,98 Go (4,04 Go free) [uSB_DISK] # FAT32

L:\ -> Disque fixe local # 698,79 Go (617,25 Go free) [seaMusique] # NTFS

M:\ -> Disque fixe local # 465,75 Go (431,98 Go free) [seaAutres] # NTFS

N:\ -> Disque fixe local # 232,72 Go (176,09 Go free) [seaBk] # NTFS

O:\ -> Disque fixe local # 74,52 Go (74,4 Go free) [TREKSON] # NTFS

P:\ -> Disque amovible # 1,9 Go (480,47 Mo free) [KINGSTON] # FAT

Q:\ -> Disque fixe local # 74,52 Go (74,42 Go free) [TREKSTOR] # NTFS

R:\ -> Disque fixe local # 149,04 Go (79,36 Go free) [TREKBK] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 948

C:\WINDOWS\system32\csrss.exe 1048

C:\WINDOWS\system32\winlogon.exe 1072

C:\WINDOWS\system32\services.exe 1116

C:\WINDOWS\system32\lsass.exe 1128

C:\WINDOWS\system32\svchost.exe 1308

C:\WINDOWS\system32\svchost.exe 1424

C:\WINDOWS\System32\svchost.exe 1604

C:\WINDOWS\system32\svchost.exe 1644

C:\Program Files\AVG\AVG9\avgchsvx.exe 1660

C:\Program Files\AVG\AVG9\avgrsx.exe 1672

C:\WINDOWS\System32\svchost.exe 1784

C:\Program Files\AVG\AVG9\avgcsrvx.exe 1912

C:\WINDOWS\Explorer.EXE 580

C:\WINDOWS\system32\spoolsv.exe 792

C:\Program Files\Avira\AntiVir Desktop\sched.exe 904

C:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe 1848

C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1868

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1884

C:\Program Files\AVG\AVG9\avgwdsvc.exe 1980

C:\Program Files\Bonjour\mDNSResponder.exe 348

C:\Program Files\NCH Swift Sound\BroadWave\broadwave.exe 644

C:\WINDOWS\system32\cisvc.exe 1488

C:\WINDOWS\System32\dllhost.exe 1544

C:\Program Files\NCH Software\Components\mp3el\mp3enc.exe 1700

C:\Program Files\NCH Software\Components\mp3el\mp3enc.exe 1536

C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe 892

C:\WINDOWS\System32\svchost.exe 2096

C:\Program Files\AVG\AVG9\avgam.exe 2244

C:\Program Files\AVG\AVG9\avgnsx.exe 2328

C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe 2388

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 2464

C:\WINDOWS\system32\nvsvc32.exe 2616

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2680

C:\WINDOWS\System32\svchost.exe 2760

C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe 3172

E:\Program Files\Winamp\winampa.exe 3192

C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe 3404

C:\Program Files\Brother\ControlCenter3\brccMCtl.exe 3424

E:\Program Files\iTunes\iTunesHelper.exe 3568

C:\PROGRA~1\AVG\AVG9\avgtray.exe 3584

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3820

C:\Program Files\AutorunRemover\AutorunRemover.exe 3912

C:\WINDOWS\system32\ctfmon.exe 3920

C:\WINDOWS\System32\alg.exe 4068

C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe 732

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe 2404

C:\Program Files\SuperCopier2\SuperCopier2.exe 2908

C:\Documents and Settings\Guy\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe 3476

C:\Program Files\AVG\AVG9\avgcsrvx.exe 3556

C:\Program Files\iPod\bin\iPodService.exe 2508

C:\Documents and Settings\Guy\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe 1456

C:\WINDOWS\system32\cidaemon.exe 3376

C:\WINDOWS\system32\cidaemon.exe 1724

C:\Program Files\Mozilla Firefox\firefox.exe 3980

C:\WINDOWS\system32\wbem\wmiprvse.exe 2904

################## | Elements infectieux |

C:\adober.exe

C:\comment.htt

C:\copy.exe

C:\host.exe

C:\ntdelect.com

C:\pv.exe

C:\ravmon.exe

C:\ravmon.log

C:\sqlserv.exe

C:\temp.exe

C:\temp1.exe

C:\temp2.exe

C:\winfile.exe

D:\adober.exe

D:\comment.htt

D:\copy.exe

D:\host.exe

D:\ntdelect.com

D:\ravmon.exe

D:\ravmon.log

D:\sqlserv.exe

D:\temp.exe

D:\temp1.exe

D:\temp2.exe

D:\winfile.exe

E:\adober.exe

E:\comment.htt

E:\copy.exe

E:\host.exe

E:\ntdelect.com

E:\ravmon.exe

E:\ravmon.log

E:\sqlserv.exe

E:\temp.exe

E:\temp1.exe

E:\temp2.exe

F:\adober.exe

F:\comment.htt

F:\copy.exe

F:\host.exe

F:\ntdelect.com

F:\ravmon.exe

F:\ravmon.log

F:\sqlserv.exe

F:\temp.exe

F:\temp1.exe

F:\temp2.exe

F:\winfile.exe

G:\adober.exe

G:\comment.htt

G:\copy.exe

G:\host.exe

G:\ntdelect.com

G:\ravmon.exe

G:\ravmon.log

G:\sqlserv.exe

G:\temp.exe

G:\temp1.exe

G:\temp2.exe

G:\winfile.exe

K:\adober.exe

K:\comment.htt

K:\copy.exe

K:\host.exe

K:\ntdelect.com

K:\ravmon.exe

K:\ravmon.log

K:\sqlserv.exe

K:\temp.exe

K:\temp1.exe

K:\temp2.exe

K:\winfile.exe

L:\adober.exe

L:\comment.htt

L:\copy.exe

L:\host.exe

L:\ntdelect.com

L:\ravmon.exe

L:\ravmon.log

L:\sqlserv.exe

L:\temp.exe

L:\temp1.exe

L:\temp2.exe

L:\winfile.exe

M:\adober.exe

M:\comment.htt

M:\copy.exe

M:\host.exe

M:\ntdelect.com

M:\ravmon.exe

M:\ravmon.log

M:\sqlserv.exe

M:\temp.exe

M:\temp1.exe

M:\temp2.exe

M:\winfile.exe

N:\adober.exe

N:\comment.htt

N:\copy.exe

N:\host.exe

N:\ntdelect.com

N:\ravmon.exe

N:\ravmon.log

N:\sqlserv.exe

N:\temp.exe

N:\temp1.exe

N:\temp2.exe

N:\winfile.exe

O:\adober.exe

O:\comment.htt

O:\copy.exe

O:\host.exe

O:\ntdelect.com

O:\ravmon.exe

O:\ravmon.log

O:\sqlserv.exe

O:\temp.exe

O:\temp1.exe

O:\temp2.exe

O:\winfile.exe

P:\adober.exe

P:\comment.htt

P:\copy.exe

P:\host.exe

P:\ntdelect.com

P:\ravmon.exe

P:\ravmon.log

P:\sqlserv.exe

P:\temp.exe

P:\temp1.exe

P:\temp2.exe

P:\winfile.exe

Q:\adober.exe

Q:\comment.htt

Q:\copy.exe

Q:\host.exe

Q:\ntdelect.com

Q:\ravmon.exe

Q:\ravmon.log

Q:\sqlserv.exe

Q:\temp.exe

Q:\temp1.exe

Q:\temp2.exe

Q:\winfile.exe

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |

################## | Cracks > Keygens > Serials |

"E:\RECYCLER\Nullsoft Winamp v5.56 Build 2512 (pro)\Keygen\CORE10k.EXE"

2009-07-11 09:40 |Size 137728 |Crc32 ee57ce98 |Md5 d581068e84510083ddea45e821ebde36

"E:\Program Files\Elaborate Bytes\CloneDVD2\CloneDVD2Keygen.exe"

2007-01-09 12:27 |Size 78225 |Crc32 48448da9 |Md5 0ca442640a02d5b64d803694e433f0ec

"E:\Temp\Nullsoft Winamp v5.56 Build 2512 (pro)\Keygen\CORE10k.EXE"

2009-07-11 10:18 |Size 137728 |Crc32 ee57ce98 |Md5 d581068e84510083ddea45e821ebde36

"E:\Temp\VersionTracker Pro v4.0.0.220 With Crack\Crack\VersionTrackerPro.exe"

2009-06-29 00:17 |Size 2121728 |Crc32 a1603347 |Md5 b3891f721e77a90b74d125be30b0e87b

"N:\Progbk\antidote8\keygen.exe"

2009-04-03 17:06 |Size 81408 |Crc32 2504f9e6 |Md5 6b04f52aa37dfb4e6a3980b02c52d78a

"N:\Progbk\NCH\NCH Express Burn Plus v3.03 Incl KeyGen\keygen.exe"

2008-11-28 09:40 |Size 86016 |Crc32 a4f3a4d5 |Md5 bbdec1d3e25bd07d58328804b2b6df09

"N:\Progbk\NCH\NCH Switch Plus.v1.12 Incl Keygen\keygen.exe"

2008-11-28 09:41 |Size 86016 |Crc32 bc681fc0 |Md5 d02cc37033b5d1e4c6ca4a22c0346062

"E:\Temp\Winamp v5.56 Build 2512.Incl.serial\Winamp v5.56 Build 2512.Incl.serial.rar"

-> contain : winamp556_pro_all.exe

"K:\Transfert\Downloads\7_Dictionaries(French+English+Multilingual)\!----softwares_for_handle_CD_Image_Files----!\Magic_ISO\Magic_ISO_5_3_0_214_Multilingual\crack\MagicISO.rar"

-> contain : MagicISO.exe

"K:\Transfert\Downloads\7_Dictionaries(French+English+Multilingual)\!----softwares_for_handle_CD_Image_Files----!\Magic_ISO\Magic_ISO_5_3_0_214_Multilingual\crack\miso.rar"

-> contain : miso.exe

################## | ! Fin du rapport # UsbFix V6.069 ! |

Modifié le 2 janvier 2010 par Un autre curieux

Apollo · le 2 janvier 2010

Bonjour,

Relance USB Fix et choisis cette fois l'option 2, valide par Entrée (Enter).

Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.

Le nettoyage va prendre quelques minutes... Appuyer sur OK sur la fenêtre d'informations.

Le fix peut avoir besoin de redémarrer l'ordinateur, un message vous en avertit, vous devez appuyer sur une touche.

Au redémarrage, le fix se relance... laissez l'opération s'effectuer.

Un rapport de nettoyage vous est proposé... appuyez sur une touche pour ouvrir ce rapport.

Colle le rapport ici stp.

--------------------------

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Sous VISTA: clic droit/exécuter en temps qu'administrateur.
Clique Continue à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)

@++

Modifié le 2 janvier 2010 par Apollo

Connexion

Pas encore inscrit ?

Présence de fichiers indésirables ex. ravmon.exe

Messages recommandés

Un autre curieux

Apollo

Un autre curieux

Apollo

Un autre curieux

Apollo

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer