2virus win 32
Fermé
ninie36
Messages postés
10
Date d'inscription
mercredi 19 septembre 2007
Statut
Membre
Dernière intervention
19 mars 2014
-
30 avril 2009 à 21:31
Thomas Sankara Messages postés 140 Date d'inscription samedi 7 février 2009 Statut Membre Dernière intervention 26 mai 2011 - 2 mai 2009 à 00:10
Thomas Sankara Messages postés 140 Date d'inscription samedi 7 février 2009 Statut Membre Dernière intervention 26 mai 2011 - 2 mai 2009 à 00:10
A voir également:
- 2virus win 32
- Poweriso 32 bit - Télécharger - Gravure
- Format factory 32 bits - Télécharger - Conversion & Codecs
- Win zip - Télécharger - Compression & Décompression
- Win 10 iso - Guide
- Telecharger win rar - Télécharger - Compression & Décompression
5 réponses
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
30 avril 2009 à 21:38
30 avril 2009 à 21:38
Bonsoir
Ton rapport ne montre rien d'infectieux, mais je te propose de pousser la recherche, pour cela fait ce qui suit :
Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
--> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
Note : Les deux rapports sont également sauvegardés C:\rsit
Ton rapport ne montre rien d'infectieux, mais je te propose de pousser la recherche, pour cela fait ce qui suit :
Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
--> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
Note : Les deux rapports sont également sauvegardés C:\rsit
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
30 avril 2009 à 23:13
30 avril 2009 à 23:13
très bien,
Telecharge UsbFix crée par Chiquitine
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
* Lance l'installation avec les parametres par default
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) et surtout le lecteur G:/
* Double clique sur UsbFix
* Choisi l'option 1
* Poste le rapport UsbFix.txt
Remarque: le rapport se trouve sur C:/UsbFix.txt
Telecharge UsbFix crée par Chiquitine
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
* Lance l'installation avec les parametres par default
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) et surtout le lecteur G:/
* Double clique sur UsbFix
* Choisi l'option 1
* Poste le rapport UsbFix.txt
Remarque: le rapport se trouve sur C:/UsbFix.txt
voici le rapport
############################## [ UsbFix V3.015 # Scan ]
# User : utilisateur (Administrateurs) # UTILISAT-EC539C
# Update on 30/04/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 08:44:17 | 01/05/2009
# Intel(R) Pentium(R) 4 CPU 3.06GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1229 [VPS 090430-0] 4.8.1229 [ Enabled | Updated ]
# C:\ # Disque amovible # 243,88 Mo (233,89 Mo free) # FAT
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 232,88 Go (194,7 Go free) # NTFS
############################## [ Processus actifs ]
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\csrss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\Explorer.EXE
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\Program Files\Java\jre6\bin\jusched.exe
H:\Program Files\HP\HP Software Update\HPWuSchd2.exe
H:\PROGRA~1\Wanadoo\TaskBarIcon.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
H:\WINDOWS\System32\FTRTSVC.exe
H:\Program Files\Java\jre6\bin\jqs.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
H:\WINDOWS\System32\TUProgSt.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Canal\Canal Widget\CANAL+ CANALSAT A LA DEMANDE.EXE
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\System32\alg.exe
H:\Program Files\Java\jre6\bin\jucheck.exe
H:\Program Files\Windows Live\Messenger\usnsvc.exe
H:\Program Files\Windows Live\Messenger\msnmsgr.exe
H:\Documents and Settings\utilisateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
H:\WINDOWS\system32\wuauclt.exe
H:\Program Files\Wanadoo\GestionnaireInternet.exe
H:\Program Files\Wanadoo\ComComp.exe
H:\PROGRA~1\Wanadoo\Toaster.exe
H:\PROGRA~1\Wanadoo\Inactivity.exe
H:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
H:\PROGRA~1\Wanadoo\PollingModule.exe
H:\Program Files\Wanadoo\Watch.exe
H:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
H:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="H:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.msn.com/fr-fr"
HKCU_Main: "Window Title"="Orange"
HKLM_logon: "Userinit"="H:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="utilisateur"
HKLM_logon: "AltDefaultUserName"="utilisateur"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: avast!=H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: WOOWATCH=H:\PROGRA~1\Wanadoo\Watch.exe
HKLM_Run: WOOTASKBARICON=H:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
HKLM_Run: Canal Widget="H:\Program Files\Canal\Canal Widget\Launcher.exe"
HKLM_Run: SunJavaUpdateSched="H:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: HP Software Update=H:\Program Files\HP\HP Software Update\HPWuSchd2.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: WOOKIT=H:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
HKCU_Run: Free Download Manager="H:\Program Files\Free Download Manager\fdm.exe" -autorun
HKCU_Run: ctfmon.exe=H:\WINDOWS\system32\ctfmon.exe
HKCU_Run: msnmsgr="H:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
################## [ Informations ]
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
################## [ Registre # Mountpoints2 ]
HKCU\Software\Microsoft\....\MountPoints2\{b395d414-2bef-11de-b616-0016ec95132c}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{b395d414-2bef-11de-b616-0016ec95132c}\Shell\AutoRun\command
################## [ ! Fin du rapport # UsbFix V3.015 ! ]
############################## [ UsbFix V3.015 # Scan ]
# User : utilisateur (Administrateurs) # UTILISAT-EC539C
# Update on 30/04/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 08:44:17 | 01/05/2009
# Intel(R) Pentium(R) 4 CPU 3.06GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1229 [VPS 090430-0] 4.8.1229 [ Enabled | Updated ]
# C:\ # Disque amovible # 243,88 Mo (233,89 Mo free) # FAT
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 232,88 Go (194,7 Go free) # NTFS
############################## [ Processus actifs ]
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\csrss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\Explorer.EXE
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\Program Files\Java\jre6\bin\jusched.exe
H:\Program Files\HP\HP Software Update\HPWuSchd2.exe
H:\PROGRA~1\Wanadoo\TaskBarIcon.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
H:\WINDOWS\System32\FTRTSVC.exe
H:\Program Files\Java\jre6\bin\jqs.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
H:\WINDOWS\System32\TUProgSt.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Canal\Canal Widget\CANAL+ CANALSAT A LA DEMANDE.EXE
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\System32\alg.exe
H:\Program Files\Java\jre6\bin\jucheck.exe
H:\Program Files\Windows Live\Messenger\usnsvc.exe
H:\Program Files\Windows Live\Messenger\msnmsgr.exe
H:\Documents and Settings\utilisateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
H:\WINDOWS\system32\wuauclt.exe
H:\Program Files\Wanadoo\GestionnaireInternet.exe
H:\Program Files\Wanadoo\ComComp.exe
H:\PROGRA~1\Wanadoo\Toaster.exe
H:\PROGRA~1\Wanadoo\Inactivity.exe
H:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
H:\PROGRA~1\Wanadoo\PollingModule.exe
H:\Program Files\Wanadoo\Watch.exe
H:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
H:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="H:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.msn.com/fr-fr"
HKCU_Main: "Window Title"="Orange"
HKLM_logon: "Userinit"="H:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="utilisateur"
HKLM_logon: "AltDefaultUserName"="utilisateur"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: avast!=H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: WOOWATCH=H:\PROGRA~1\Wanadoo\Watch.exe
HKLM_Run: WOOTASKBARICON=H:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
HKLM_Run: Canal Widget="H:\Program Files\Canal\Canal Widget\Launcher.exe"
HKLM_Run: SunJavaUpdateSched="H:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: HP Software Update=H:\Program Files\HP\HP Software Update\HPWuSchd2.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: WOOKIT=H:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
HKCU_Run: Free Download Manager="H:\Program Files\Free Download Manager\fdm.exe" -autorun
HKCU_Run: ctfmon.exe=H:\WINDOWS\system32\ctfmon.exe
HKCU_Run: msnmsgr="H:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
################## [ Informations ]
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
################## [ Registre # Mountpoints2 ]
HKCU\Software\Microsoft\....\MountPoints2\{b395d414-2bef-11de-b616-0016ec95132c}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{b395d414-2bef-11de-b616-0016ec95132c}\Shell\AutoRun\command
################## [ ! Fin du rapport # UsbFix V3.015 ! ]
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
1 mai 2009 à 08:50
1 mai 2009 à 08:50
Bonjour
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
* Double-clique sur le raccourci UsbFix sur ton Bureau (Pour Vista, le programme doit être lancé via un clic droit, et il faut choisir d'exécuter en tant qu'administrateur). Choisis l'option 2.
* Cela va lancer la procédure de nettoyage des lecteurs amovibles branchés.
* Le PC va redémarrer.
* Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
ensuite
Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69
Ensuite
* Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68
=> Installe le
=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur "Supprimer la sélection"
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
* Double-clique sur le raccourci UsbFix sur ton Bureau (Pour Vista, le programme doit être lancé via un clic droit, et il faut choisir d'exécuter en tant qu'administrateur). Choisis l'option 2.
* Cela va lancer la procédure de nettoyage des lecteurs amovibles branchés.
* Le PC va redémarrer.
* Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
ensuite
Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69
Ensuite
* Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68
=> Installe le
=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur "Supprimer la sélection"
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport
voici le rapport
############################## [ UsbFix V3.015 # Cleaning ]
# User : utilisateur (Administrateurs) # UTILISAT-EC539C
# Update on 30/04/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 09:18:39 | 01/05/2009
# Intel(R) Pentium(R) 4 CPU 3.06GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1229 [VPS 090430-0] 4.8.1229 [ Enabled | Updated ]
# C:\ # Disque amovible # 243,88 Mo (233,89 Mo free) # FAT
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 232,88 Go (194,71 Go free) # NTFS
############################## [ Processus actifs ]
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\csrss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\logonui.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Alwil Software\Avast4\setup\avast.setup
H:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
H:\WINDOWS\System32\FTRTSVC.exe
H:\Program Files\Java\jre6\bin\jqs.exe
H:\WINDOWS\system32\HPZipm12.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\TUProgSt.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\wbem\wmiprvse.exe
H:\WINDOWS\System32\alg.exe
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
################## [ Registre # Mountpoints2 ]
# -> Not Found !
################## [ Listing des fichiers présent ]
[06/11/2008 12:14|---hs----|215] - H:\boot.ini
[14/04/2008 14:00|-rahs----|4952] - H:\Bootfont.bin
[14/04/2008 14:00|-rahs----|47564] - H:\NTDETECT.COM
[14/04/2008 14:00|-rahs----|252240] - H:\ntldr
[29/02/2004 17:44|--a------|52576] - H:\orange.bmp
[?|?|?] - H:\pagefile.sys
[08/11/2008 23:59|--ah-----|268] - H:\sqmdata00.sqm
[09/11/2008 00:12|--ah-----|268] - H:\sqmdata01.sqm
[26/11/2008 23:49|--ah-----|268] - H:\sqmdata02.sqm
[27/11/2008 23:20|--ah-----|268] - H:\sqmdata03.sqm
[29/11/2008 00:22|--ah-----|268] - H:\sqmdata04.sqm
[29/11/2008 20:52|--ah-----|268] - H:\sqmdata05.sqm
[30/11/2008 02:28|--ah-----|268] - H:\sqmdata06.sqm
[01/12/2008 02:23|--ah-----|268] - H:\sqmdata07.sqm
[16/12/2008 23:33|--ah-----|268] - H:\sqmdata08.sqm
[17/12/2008 23:19|--ah-----|268] - H:\sqmdata09.sqm
[05/01/2009 22:54|--ah-----|268] - H:\sqmdata10.sqm
[06/01/2009 23:28|--ah-----|268] - H:\sqmdata11.sqm
[09/01/2009 23:16|--ah-----|268] - H:\sqmdata12.sqm
[01/02/2009 17:53|--ah-----|268] - H:\sqmdata13.sqm
[05/02/2009 23:01|--ah-----|268] - H:\sqmdata14.sqm
[22/02/2009 20:12|--ah-----|268] - H:\sqmdata15.sqm
[26/02/2009 04:05|--ah-----|268] - H:\sqmdata16.sqm
[26/02/2009 21:50|--ah-----|268] - H:\sqmdata17.sqm
[12/03/2009 22:18|--ah-----|232] - H:\sqmdata18.sqm
[08/11/2008 23:59|--ah-----|244] - H:\sqmnoopt00.sqm
[09/11/2008 00:12|--ah-----|244] - H:\sqmnoopt01.sqm
[26/11/2008 23:49|--ah-----|244] - H:\sqmnoopt02.sqm
[27/11/2008 23:20|--ah-----|244] - H:\sqmnoopt03.sqm
[29/11/2008 00:22|--ah-----|244] - H:\sqmnoopt04.sqm
[29/11/2008 20:52|--ah-----|244] - H:\sqmnoopt05.sqm
[30/11/2008 02:28|--ah-----|244] - H:\sqmnoopt06.sqm
[01/12/2008 02:23|--ah-----|244] - H:\sqmnoopt07.sqm
[16/12/2008 23:33|--ah-----|244] - H:\sqmnoopt08.sqm
[17/12/2008 23:19|--ah-----|244] - H:\sqmnoopt09.sqm
[05/01/2009 22:54|--ah-----|244] - H:\sqmnoopt10.sqm
[06/01/2009 23:28|--ah-----|244] - H:\sqmnoopt11.sqm
[09/01/2009 23:16|--ah-----|244] - H:\sqmnoopt12.sqm
[01/02/2009 17:53|--ah-----|244] - H:\sqmnoopt13.sqm
[05/02/2009 23:01|--ah-----|244] - H:\sqmnoopt14.sqm
[22/02/2009 20:12|--ah-----|244] - H:\sqmnoopt15.sqm
[26/02/2009 04:05|--ah-----|244] - H:\sqmnoopt16.sqm
[26/02/2009 21:50|--ah-----|244] - H:\sqmnoopt17.sqm
[12/03/2009 22:18|--ah-----|244] - H:\sqmnoopt18.sqm
[02/02/2009 20:29|--a------|1978] - H:\TCleaner.txt
[01/05/2009 09:20|--a------|4573] - H:\UsbFix.txt
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.
################## [ Cracks / Keygens / Serials ]
H:\Documents and Settings\utilisateur\Mes documents\Kevin KLEIN\Football.Manager.2009-TL.PC.Crack+Patch.rar
################## [ ! Fin du rapport # UsbFix V3.015 ! ]
et voila le rapport malwarebytes:
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1713
Windows 5.1.2600 Service Pack 3
01/05/2009 09:48:53
mbam-log-2009-05-01 (09-48-53).txt
Type de recherche: Examen complet (H:\|)
Eléments examinés: 84975
Temps écoulé: 16 minute(s), 4 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
H:\Program Files\eMule\Uninstall.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
############################## [ UsbFix V3.015 # Cleaning ]
# User : utilisateur (Administrateurs) # UTILISAT-EC539C
# Update on 30/04/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 09:18:39 | 01/05/2009
# Intel(R) Pentium(R) 4 CPU 3.06GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1229 [VPS 090430-0] 4.8.1229 [ Enabled | Updated ]
# C:\ # Disque amovible # 243,88 Mo (233,89 Mo free) # FAT
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 232,88 Go (194,71 Go free) # NTFS
############################## [ Processus actifs ]
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\csrss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\logonui.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Alwil Software\Avast4\setup\avast.setup
H:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
H:\WINDOWS\System32\FTRTSVC.exe
H:\Program Files\Java\jre6\bin\jqs.exe
H:\WINDOWS\system32\HPZipm12.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\TUProgSt.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\wbem\wmiprvse.exe
H:\WINDOWS\System32\alg.exe
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
################## [ Registre # Mountpoints2 ]
# -> Not Found !
################## [ Listing des fichiers présent ]
[06/11/2008 12:14|---hs----|215] - H:\boot.ini
[14/04/2008 14:00|-rahs----|4952] - H:\Bootfont.bin
[14/04/2008 14:00|-rahs----|47564] - H:\NTDETECT.COM
[14/04/2008 14:00|-rahs----|252240] - H:\ntldr
[29/02/2004 17:44|--a------|52576] - H:\orange.bmp
[?|?|?] - H:\pagefile.sys
[08/11/2008 23:59|--ah-----|268] - H:\sqmdata00.sqm
[09/11/2008 00:12|--ah-----|268] - H:\sqmdata01.sqm
[26/11/2008 23:49|--ah-----|268] - H:\sqmdata02.sqm
[27/11/2008 23:20|--ah-----|268] - H:\sqmdata03.sqm
[29/11/2008 00:22|--ah-----|268] - H:\sqmdata04.sqm
[29/11/2008 20:52|--ah-----|268] - H:\sqmdata05.sqm
[30/11/2008 02:28|--ah-----|268] - H:\sqmdata06.sqm
[01/12/2008 02:23|--ah-----|268] - H:\sqmdata07.sqm
[16/12/2008 23:33|--ah-----|268] - H:\sqmdata08.sqm
[17/12/2008 23:19|--ah-----|268] - H:\sqmdata09.sqm
[05/01/2009 22:54|--ah-----|268] - H:\sqmdata10.sqm
[06/01/2009 23:28|--ah-----|268] - H:\sqmdata11.sqm
[09/01/2009 23:16|--ah-----|268] - H:\sqmdata12.sqm
[01/02/2009 17:53|--ah-----|268] - H:\sqmdata13.sqm
[05/02/2009 23:01|--ah-----|268] - H:\sqmdata14.sqm
[22/02/2009 20:12|--ah-----|268] - H:\sqmdata15.sqm
[26/02/2009 04:05|--ah-----|268] - H:\sqmdata16.sqm
[26/02/2009 21:50|--ah-----|268] - H:\sqmdata17.sqm
[12/03/2009 22:18|--ah-----|232] - H:\sqmdata18.sqm
[08/11/2008 23:59|--ah-----|244] - H:\sqmnoopt00.sqm
[09/11/2008 00:12|--ah-----|244] - H:\sqmnoopt01.sqm
[26/11/2008 23:49|--ah-----|244] - H:\sqmnoopt02.sqm
[27/11/2008 23:20|--ah-----|244] - H:\sqmnoopt03.sqm
[29/11/2008 00:22|--ah-----|244] - H:\sqmnoopt04.sqm
[29/11/2008 20:52|--ah-----|244] - H:\sqmnoopt05.sqm
[30/11/2008 02:28|--ah-----|244] - H:\sqmnoopt06.sqm
[01/12/2008 02:23|--ah-----|244] - H:\sqmnoopt07.sqm
[16/12/2008 23:33|--ah-----|244] - H:\sqmnoopt08.sqm
[17/12/2008 23:19|--ah-----|244] - H:\sqmnoopt09.sqm
[05/01/2009 22:54|--ah-----|244] - H:\sqmnoopt10.sqm
[06/01/2009 23:28|--ah-----|244] - H:\sqmnoopt11.sqm
[09/01/2009 23:16|--ah-----|244] - H:\sqmnoopt12.sqm
[01/02/2009 17:53|--ah-----|244] - H:\sqmnoopt13.sqm
[05/02/2009 23:01|--ah-----|244] - H:\sqmnoopt14.sqm
[22/02/2009 20:12|--ah-----|244] - H:\sqmnoopt15.sqm
[26/02/2009 04:05|--ah-----|244] - H:\sqmnoopt16.sqm
[26/02/2009 21:50|--ah-----|244] - H:\sqmnoopt17.sqm
[12/03/2009 22:18|--ah-----|244] - H:\sqmnoopt18.sqm
[02/02/2009 20:29|--a------|1978] - H:\TCleaner.txt
[01/05/2009 09:20|--a------|4573] - H:\UsbFix.txt
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.
################## [ Cracks / Keygens / Serials ]
H:\Documents and Settings\utilisateur\Mes documents\Kevin KLEIN\Football.Manager.2009-TL.PC.Crack+Patch.rar
################## [ ! Fin du rapport # UsbFix V3.015 ! ]
et voila le rapport malwarebytes:
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1713
Windows 5.1.2600 Service Pack 3
01/05/2009 09:48:53
mbam-log-2009-05-01 (09-48-53).txt
Type de recherche: Examen complet (H:\|)
Eléments examinés: 84975
Temps écoulé: 16 minute(s), 4 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
H:\Program Files\eMule\Uninstall.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
voici le rapport
############################## [ UsbFix V3.015 # Cleaning ]
# User : utilisateur (Administrateurs) # UTILISAT-EC539C
# Update on 30/04/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 09:18:39 | 01/05/2009
# Intel(R) Pentium(R) 4 CPU 3.06GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1229 [VPS 090430-0] 4.8.1229 [ Enabled | Updated ]
# C:\ # Disque amovible # 243,88 Mo (233,89 Mo free) # FAT
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 232,88 Go (194,71 Go free) # NTFS
############################## [ Processus actifs ]
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\csrss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\logonui.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Alwil Software\Avast4\setup\avast.setup
H:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
H:\WINDOWS\System32\FTRTSVC.exe
H:\Program Files\Java\jre6\bin\jqs.exe
H:\WINDOWS\system32\HPZipm12.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\TUProgSt.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\wbem\wmiprvse.exe
H:\WINDOWS\System32\alg.exe
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
################## [ Registre # Mountpoints2 ]
# -> Not Found !
################## [ Listing des fichiers présent ]
[06/11/2008 12:14|---hs----|215] - H:\boot.ini
[14/04/2008 14:00|-rahs----|4952] - H:\Bootfont.bin
[14/04/2008 14:00|-rahs----|47564] - H:\NTDETECT.COM
[14/04/2008 14:00|-rahs----|252240] - H:\ntldr
[29/02/2004 17:44|--a------|52576] - H:\orange.bmp
[?|?|?] - H:\pagefile.sys
[08/11/2008 23:59|--ah-----|268] - H:\sqmdata00.sqm
[09/11/2008 00:12|--ah-----|268] - H:\sqmdata01.sqm
[26/11/2008 23:49|--ah-----|268] - H:\sqmdata02.sqm
[27/11/2008 23:20|--ah-----|268] - H:\sqmdata03.sqm
[29/11/2008 00:22|--ah-----|268] - H:\sqmdata04.sqm
[29/11/2008 20:52|--ah-----|268] - H:\sqmdata05.sqm
[30/11/2008 02:28|--ah-----|268] - H:\sqmdata06.sqm
[01/12/2008 02:23|--ah-----|268] - H:\sqmdata07.sqm
[16/12/2008 23:33|--ah-----|268] - H:\sqmdata08.sqm
[17/12/2008 23:19|--ah-----|268] - H:\sqmdata09.sqm
[05/01/2009 22:54|--ah-----|268] - H:\sqmdata10.sqm
[06/01/2009 23:28|--ah-----|268] - H:\sqmdata11.sqm
[09/01/2009 23:16|--ah-----|268] - H:\sqmdata12.sqm
[01/02/2009 17:53|--ah-----|268] - H:\sqmdata13.sqm
[05/02/2009 23:01|--ah-----|268] - H:\sqmdata14.sqm
[22/02/2009 20:12|--ah-----|268] - H:\sqmdata15.sqm
[26/02/2009 04:05|--ah-----|268] - H:\sqmdata16.sqm
[26/02/2009 21:50|--ah-----|268] - H:\sqmdata17.sqm
[12/03/2009 22:18|--ah-----|232] - H:\sqmdata18.sqm
[08/11/2008 23:59|--ah-----|244] - H:\sqmnoopt00.sqm
[09/11/2008 00:12|--ah-----|244] - H:\sqmnoopt01.sqm
[26/11/2008 23:49|--ah-----|244] - H:\sqmnoopt02.sqm
[27/11/2008 23:20|--ah-----|244] - H:\sqmnoopt03.sqm
[29/11/2008 00:22|--ah-----|244] - H:\sqmnoopt04.sqm
[29/11/2008 20:52|--ah-----|244] - H:\sqmnoopt05.sqm
[30/11/2008 02:28|--ah-----|244] - H:\sqmnoopt06.sqm
[01/12/2008 02:23|--ah-----|244] - H:\sqmnoopt07.sqm
[16/12/2008 23:33|--ah-----|244] - H:\sqmnoopt08.sqm
[17/12/2008 23:19|--ah-----|244] - H:\sqmnoopt09.sqm
[05/01/2009 22:54|--ah-----|244] - H:\sqmnoopt10.sqm
[06/01/2009 23:28|--ah-----|244] - H:\sqmnoopt11.sqm
[09/01/2009 23:16|--ah-----|244] - H:\sqmnoopt12.sqm
[01/02/2009 17:53|--ah-----|244] - H:\sqmnoopt13.sqm
[05/02/2009 23:01|--ah-----|244] - H:\sqmnoopt14.sqm
[22/02/2009 20:12|--ah-----|244] - H:\sqmnoopt15.sqm
[26/02/2009 04:05|--ah-----|244] - H:\sqmnoopt16.sqm
[26/02/2009 21:50|--ah-----|244] - H:\sqmnoopt17.sqm
[12/03/2009 22:18|--ah-----|244] - H:\sqmnoopt18.sqm
[02/02/2009 20:29|--a------|1978] - H:\TCleaner.txt
[01/05/2009 09:20|--a------|4573] - H:\UsbFix.txt
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.
################## [ Cracks / Keygens / Serials ]
H:\Documents and Settings\utilisateur\Mes documents\Kevin KLEIN\Football.Manager.2009-TL.PC.Crack+Patch.rar
################## [ ! Fin du rapport # UsbFix V3.015 ! ]
et voila le rapport malwarebytes:
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1713
Windows 5.1.2600 Service Pack 3
01/05/2009 09:48:53
mbam-log-2009-05-01 (09-48-53).txt
Type de recherche: Examen complet (H:\|)
Eléments examinés: 84975
Temps écoulé: 16 minute(s), 4 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
H:\Program Files\eMule\Uninstall.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
############################## [ UsbFix V3.015 # Cleaning ]
# User : utilisateur (Administrateurs) # UTILISAT-EC539C
# Update on 30/04/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 09:18:39 | 01/05/2009
# Intel(R) Pentium(R) 4 CPU 3.06GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1229 [VPS 090430-0] 4.8.1229 [ Enabled | Updated ]
# C:\ # Disque amovible # 243,88 Mo (233,89 Mo free) # FAT
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 232,88 Go (194,71 Go free) # NTFS
############################## [ Processus actifs ]
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\csrss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\logonui.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Alwil Software\Avast4\setup\avast.setup
H:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
H:\WINDOWS\System32\FTRTSVC.exe
H:\Program Files\Java\jre6\bin\jqs.exe
H:\WINDOWS\system32\HPZipm12.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\TUProgSt.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\wbem\wmiprvse.exe
H:\WINDOWS\System32\alg.exe
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
################## [ Registre # Mountpoints2 ]
# -> Not Found !
################## [ Listing des fichiers présent ]
[06/11/2008 12:14|---hs----|215] - H:\boot.ini
[14/04/2008 14:00|-rahs----|4952] - H:\Bootfont.bin
[14/04/2008 14:00|-rahs----|47564] - H:\NTDETECT.COM
[14/04/2008 14:00|-rahs----|252240] - H:\ntldr
[29/02/2004 17:44|--a------|52576] - H:\orange.bmp
[?|?|?] - H:\pagefile.sys
[08/11/2008 23:59|--ah-----|268] - H:\sqmdata00.sqm
[09/11/2008 00:12|--ah-----|268] - H:\sqmdata01.sqm
[26/11/2008 23:49|--ah-----|268] - H:\sqmdata02.sqm
[27/11/2008 23:20|--ah-----|268] - H:\sqmdata03.sqm
[29/11/2008 00:22|--ah-----|268] - H:\sqmdata04.sqm
[29/11/2008 20:52|--ah-----|268] - H:\sqmdata05.sqm
[30/11/2008 02:28|--ah-----|268] - H:\sqmdata06.sqm
[01/12/2008 02:23|--ah-----|268] - H:\sqmdata07.sqm
[16/12/2008 23:33|--ah-----|268] - H:\sqmdata08.sqm
[17/12/2008 23:19|--ah-----|268] - H:\sqmdata09.sqm
[05/01/2009 22:54|--ah-----|268] - H:\sqmdata10.sqm
[06/01/2009 23:28|--ah-----|268] - H:\sqmdata11.sqm
[09/01/2009 23:16|--ah-----|268] - H:\sqmdata12.sqm
[01/02/2009 17:53|--ah-----|268] - H:\sqmdata13.sqm
[05/02/2009 23:01|--ah-----|268] - H:\sqmdata14.sqm
[22/02/2009 20:12|--ah-----|268] - H:\sqmdata15.sqm
[26/02/2009 04:05|--ah-----|268] - H:\sqmdata16.sqm
[26/02/2009 21:50|--ah-----|268] - H:\sqmdata17.sqm
[12/03/2009 22:18|--ah-----|232] - H:\sqmdata18.sqm
[08/11/2008 23:59|--ah-----|244] - H:\sqmnoopt00.sqm
[09/11/2008 00:12|--ah-----|244] - H:\sqmnoopt01.sqm
[26/11/2008 23:49|--ah-----|244] - H:\sqmnoopt02.sqm
[27/11/2008 23:20|--ah-----|244] - H:\sqmnoopt03.sqm
[29/11/2008 00:22|--ah-----|244] - H:\sqmnoopt04.sqm
[29/11/2008 20:52|--ah-----|244] - H:\sqmnoopt05.sqm
[30/11/2008 02:28|--ah-----|244] - H:\sqmnoopt06.sqm
[01/12/2008 02:23|--ah-----|244] - H:\sqmnoopt07.sqm
[16/12/2008 23:33|--ah-----|244] - H:\sqmnoopt08.sqm
[17/12/2008 23:19|--ah-----|244] - H:\sqmnoopt09.sqm
[05/01/2009 22:54|--ah-----|244] - H:\sqmnoopt10.sqm
[06/01/2009 23:28|--ah-----|244] - H:\sqmnoopt11.sqm
[09/01/2009 23:16|--ah-----|244] - H:\sqmnoopt12.sqm
[01/02/2009 17:53|--ah-----|244] - H:\sqmnoopt13.sqm
[05/02/2009 23:01|--ah-----|244] - H:\sqmnoopt14.sqm
[22/02/2009 20:12|--ah-----|244] - H:\sqmnoopt15.sqm
[26/02/2009 04:05|--ah-----|244] - H:\sqmnoopt16.sqm
[26/02/2009 21:50|--ah-----|244] - H:\sqmnoopt17.sqm
[12/03/2009 22:18|--ah-----|244] - H:\sqmnoopt18.sqm
[02/02/2009 20:29|--a------|1978] - H:\TCleaner.txt
[01/05/2009 09:20|--a------|4573] - H:\UsbFix.txt
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.
################## [ Cracks / Keygens / Serials ]
H:\Documents and Settings\utilisateur\Mes documents\Kevin KLEIN\Football.Manager.2009-TL.PC.Crack+Patch.rar
################## [ ! Fin du rapport # UsbFix V3.015 ! ]
et voila le rapport malwarebytes:
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1713
Windows 5.1.2600 Service Pack 3
01/05/2009 09:48:53
mbam-log-2009-05-01 (09-48-53).txt
Type de recherche: Examen complet (H:\|)
Eléments examinés: 84975
Temps écoulé: 16 minute(s), 4 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
H:\Program Files\eMule\Uninstall.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
1 mai 2009 à 13:28
1 mai 2009 à 13:28
Pour USBfix tu ma reposté le même rapport ! as tu bien passé en option 2 ?
refait aussi un rapport avec rsit pour vérifier que tout est bien propre.
@+
refait aussi un rapport avec rsit pour vérifier que tout est bien propre.
@+
pour USBfix je pense que j avais bien mis l option 2 mais pour etre sur je viens de le refaire
Voici le rapport de rsit :
Logfile of random's system information tool 1.06 (written by random/random)
Run by utilisateur at 2009-05-01 23:40:51
Microsoft Windows XP Édition familiale Service Pack 3
System drive H: has 199 GB (84%) free of 238 GB
Total RAM: 959 MB (63% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:40:57, on 01/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
H:\WINDOWS\System32\FTRTSVC.exe
H:\Program Files\Java\jre6\bin\jqs.exe
H:\WINDOWS\system32\HPZipm12.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\TUProgSt.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\wuauclt.exe
H:\WINDOWS\system32\wuauclt.exe
H:\WINDOWS\explorer.exe
H:\Documents and Settings\utilisateur\Bureau\rsit.exe
H:\Documents and Settings\utilisateur\Bureau\utilisateur.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - H:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - H:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] H:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] H:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Canal Widget] "H:\Program Files\Canal\Canal Widget\Launcher.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] H:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [WOOKIT] H:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Free Download Manager] "H:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "H:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Startup: Notification de cadeaux MSN.lnk = H:\Documents and Settings\utilisateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = H:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://H:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://H:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://H:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://H:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - H:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - H:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - H:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - H:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Pml Driver HPZ12 - HP - H:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - H:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - H:\WINDOWS\System32\TUProgSt.exe
Voici le rapport de rsit :
Logfile of random's system information tool 1.06 (written by random/random)
Run by utilisateur at 2009-05-01 23:40:51
Microsoft Windows XP Édition familiale Service Pack 3
System drive H: has 199 GB (84%) free of 238 GB
Total RAM: 959 MB (63% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:40:57, on 01/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
H:\WINDOWS\System32\FTRTSVC.exe
H:\Program Files\Java\jre6\bin\jqs.exe
H:\WINDOWS\system32\HPZipm12.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\TUProgSt.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\wuauclt.exe
H:\WINDOWS\system32\wuauclt.exe
H:\WINDOWS\explorer.exe
H:\Documents and Settings\utilisateur\Bureau\rsit.exe
H:\Documents and Settings\utilisateur\Bureau\utilisateur.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - H:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - H:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] H:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] H:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Canal Widget] "H:\Program Files\Canal\Canal Widget\Launcher.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] H:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [WOOKIT] H:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Free Download Manager] "H:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "H:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Startup: Notification de cadeaux MSN.lnk = H:\Documents and Settings\utilisateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = H:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://H:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://H:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://H:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://H:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - H:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - H:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - H:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - H:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Pml Driver HPZ12 - HP - H:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - H:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - H:\WINDOWS\System32\TUProgSt.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Thomas Sankara
Messages postés
140
Date d'inscription
samedi 7 février 2009
Statut
Membre
Dernière intervention
26 mai 2011
3
2 mai 2009 à 00:10
2 mai 2009 à 00:10
Telecharge Rav et rance le il va tout supprimer et ton pc sera nikel
30 avril 2009 à 21:51
voici les rapports
info :
info.txt logfile of random's system information tool 1.06 2009-04-30 21:48:26
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 H:\WINDOWS\INF\PCHealth.inf
Adobe AIR-->h:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 10 ActiveX-->H:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->H:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Archiveur WinRAR-->H:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
avast! Antivirus-->H:\Program Files\Alwil Software\Avast4\aswRunDll.exe "H:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
bwin Poker (remove only)-->"H:\Program Files\bwin\uninstall.exe"
CCleaner (remove only)-->"H:\Program Files\CCleaner\uninst.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"H:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"H:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
eMule-->"H:\Program Files\eMule\Uninstall.exe"
EVEREST Home Edition v2.20-->"H:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
Free Download Manager 2.5 build 758-->H:\Program Files\Free Download Manager\uninst.exe
Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
Gestionnaire Internet-->H:\PROGRA~1\Wanadoo\uninstall.exe
HijackThis 2.0.2-->"H:\Documents and Settings\utilisateur\Bureau\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"H:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Imaging Device Functions 7.0-->H:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart and Deskjet 7.0.A-->H:\Program Files\HP\Digital Imaging\{A9F5421F-DA70-4C77-BB97-8D77EC33ED5E}\setup\hpzscr01.exe -datfile hposcr09.dat
HP Photosmart Essential-->MsiExec.exe /X{6994491D-D491-48F1-AE1F-E179C1FFFC2F}
HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
HP Solution Center 7.0-->H:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Lecteur CANAL-->MsiExec.exe /X{04DA096D-6236-4A5D-8FB6-3081E67009BA}
Lecteur Windows Media 11-->"H:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LimeWire 4.18.8-->"H:\Program Files\LimeWire\uninstall.exe"
Ma-Config.com-->MsiExec.exe /X{DD987A54-122B-4CFD-A8C5-5577027A6B78}
Macromedia Flash Player 8-->RunDll32 advpack.dll,LaunchINFSection H:\WINDOWS\INF\swflash.inf,DefaultUninstall,5
Malwarebytes' Anti-Malware-->"H:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0-->H:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"H:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"H:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"H:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Publisher 2002-->MsiExec.exe /I{9019040C-6000-11D3-8CFE-0050048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"H:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"H:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"H:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"H:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"H:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"H:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"H:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"H:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"H:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"H:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"H:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"H:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"H:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"H:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"H:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"H:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"H:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"H:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"H:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"H:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"H:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"H:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"H:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"H:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"H:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"H:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"H:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"H:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"H:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"H:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"H:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"H:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"H:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"H:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"H:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"H:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"H:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"H:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"H:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"H:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"H:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"H:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"H:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"H:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"H:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"H:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"H:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"H:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.10)-->H:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->H:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Navigateur Orange-->H:\PROGRA~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl
Nero - Burning Rom-->MsiExec.exe /X{A4D7B764-4140-11D4-88EB-0050DA3579C0}
OCR Software by I.R.I.S 7.0-->H:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
OpenOffice.org 2.2-->MsiExec.exe /I{BF516A44-48E3-4319-BBF6-B4B66E9F76FA}
Philips SPC 200NC PC Camera-->RunDll32 H:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "H:\Program Files\InstallShield Installation Information\{2A2646FB-7BAC-451B-BF90-4889C4429C5E}\setup.exe" -l0x40c
REALTEK GbE & FE Ethernet PCI NIC Driver-->H:\Program Files\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RunDll32 H:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "H:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
SAMSUNG Mobile Composite Device Software-->H:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
SAMSUNG Mobile Modem Driver Set-->H:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->H:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->H:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->H:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->"H:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung PC Studio 3-->"H:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
SIPPS-->H:\WINDOWS\UNSIPPS.exe /UNINSTALL
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Unibet Poker-->H:\MICROG~1\Poker\UNIBET~1\UNIBET~1\UNWISE.EXE H:\MICROG~1\Poker\UNIBET~1\UNIBET~1\INSTALL.LOG
VideoLAN VLC media player 0.8.6-->H:\Program Files\VideoLAN\VLC\uninstall.exe
VirginMega.Fr Premium-->MsiExec.exe /I{EE467474-04A8-48D5-8DDF-0F8D3A3CCBE5}
Windows Internet Explorer 7-->"H:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}
Windows Media Format 11 runtime-->"H:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"H:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"H:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->H:\PROGRA~1\Yahoo!\Common\unyt.exe
======Security center information======
AV: avast! antivirus 4.8.1229 [VPS 090429-0]
======System event log======
Computer Name: UTILISAT-EC539C
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.
Record Number: 1128864
Source Name: Service Control Manager
Time Written: 20090428072227.000000+120
Event Type: Informations
User: UTILISAT-EC539C\utilisateur
Computer Name: UTILISAT-EC539C
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : en cours d'exécution.
Record Number: 1128863
Source Name: Service Control Manager
Time Written: 20090428072227.000000+120
Event Type: Informations
User:
Computer Name: UTILISAT-EC539C
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : arrêté.
Record Number: 1128862
Source Name: Service Control Manager
Time Written: 20090428072222.000000+120
Event Type: Informations
User:
Computer Name: UTILISAT-EC539C
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.
Record Number: 1128861
Source Name: Service Control Manager
Time Written: 20090428072222.000000+120
Event Type: Informations
User: UTILISAT-EC539C\utilisateur
Computer Name: UTILISAT-EC539C
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : en cours d'exécution.
Record Number: 1128860
Source Name: Service Control Manager
Time Written: 20090428072222.000000+120
Event Type: Informations
User:
=====Application event log=====
Computer Name: UTILISAT-EC539C
Event Code: 301
Message: msnmsgr (1064) \\.\H:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\Messenger\kevetninie36@hotmail.fr\SharingMetadata\Working\database_941C_704A_1C70_28FE\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\H:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\Messenger\kevetninie36@hotmail.fr\SharingMetadata\Working\database_941C_704A_1C70_28FE\fsr0008D.log.
Record Number: 1373
Source Name: ESENT
Time Written: 20090326201356.000000+060
Event Type: Informations
User:
Computer Name: UTILISAT-EC539C
Event Code: 301
Message: msnmsgr (1064) \\.\H:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\Messenger\kevetninie36@hotmail.fr\SharingMetadata\Working\database_941C_704A_1C70_28FE\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\H:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\Messenger\kevetninie36@hotmail.fr\SharingMetadata\Working\database_941C_704A_1C70_28FE\fsr0008C.log.
Record Number: 1372
Source Name: ESENT
Time Written: 20090326201356.000000+060
Event Type: Informations
User:
Computer Name: UTILISAT-EC539C
Event Code: 301
Message: msnmsgr (1064) \\.\H:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\Messenger\kevetninie36@hotmail.fr\SharingMetadata\Working\database_941C_704A_1C70_28FE\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\H:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\Messenger\kevetninie36@hotmail.fr\SharingMetadata\Working\database_941C_704A_1C70_28FE\fsr0008B.log.
Record Number: 1371
Source Name: ESENT
Time Written: 20090326201356.000000+060
Event Type: Informations
User:
Computer Name: UTILISAT-EC539C
Event Code: 301
Message: msnmsgr (1064) \\.\H:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\Messenger\kevetninie36@hotmail.fr\SharingMetadata\Working\database_941C_704A_1C70_28FE\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\H:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\Messenger\kevetninie36@hotmail.fr\SharingMetadata\Working\database_941C_704A_1C70_28FE\fsr0008A.log.
Record Number: 1370
Source Name: ESENT
Time Written: 20090326201355.000000+060
Event Type: Informations
User:
Computer Name: UTILISAT-EC539C
Event Code: 301
Message: msnmsgr (1064) \\.\H:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\Messenger\kevetninie36@hotmail.fr\SharingMetadata\Working\database_941C_704A_1C70_28FE\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\H:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\Messenger\kevetninie36@hotmail.fr\SharingMetadata\Working\database_941C_704A_1C70_28FE\fsr00089.log.
Record Number: 1369
Source Name: ESENT
Time Written: 20090326201355.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;H:\Program Files\Samsung\Samsung PC Studio 3\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0409
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
log:
Logfile of random's system information tool 1.06 (written by random/random)
Run by utilisateur at 2009-04-30 21:48:37
Microsoft Windows XP Édition familiale Service Pack 3
System drive H: has 199 GB (84%) free of 238 GB
Total RAM: 959 MB (38% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:48:40, on 30/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\Explorer.EXE
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\Program Files\Java\jre6\bin\jusched.exe
H:\Program Files\HP\HP Software Update\HPWuSchd2.exe
H:\PROGRA~1\Wanadoo\TaskBarIcon.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
H:\WINDOWS\System32\FTRTSVC.exe
H:\Program Files\Java\jre6\bin\jqs.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
H:\WINDOWS\System32\TUProgSt.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Canal\Canal Widget\CANAL+ CANALSAT A LA DEMANDE.EXE
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Java\jre6\bin\jucheck.exe
H:\Program Files\Windows Live\Messenger\usnsvc.exe
H:\Program Files\Windows Live\Messenger\msnmsgr.exe
H:\Documents and Settings\utilisateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
H:\WINDOWS\system32\wuauclt.exe
H:\Program Files\Wanadoo\GestionnaireInternet.exe
H:\Program Files\Wanadoo\ComComp.exe
H:\PROGRA~1\Wanadoo\Toaster.exe
H:\PROGRA~1\Wanadoo\Inactivity.exe
H:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
H:\PROGRA~1\Wanadoo\PollingModule.exe
H:\Program Files\Wanadoo\Watch.exe
H:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
H:\WINDOWS\system32\NOTEPAD.EXE
H:\Documents and Settings\utilisateur\Bureau\rsit.exe
H:\Documents and Settings\utilisateur\Bureau\utilisateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - H:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - H:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] H:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] H:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Canal Widget] "H:\Program Files\Canal\Canal Widget\Launcher.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] H:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [WOOKIT] H:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Free Download Manager] "H:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "H:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Startup: Notification de cadeaux MSN.lnk = H:\Documents and Settings\utilisateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = H:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://H:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://H:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://H:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://H:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - H:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - H:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - H:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - H:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Pml Driver HPZ12 - HP - H:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - H:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - H:\WINDOWS\System32\TUProgSt.exe