Bug général vista anti virus et MàJ desactivé

rastaflamme -  
 Utilisateur anonyme -
Bonjour,
j'ai vraiment un gros bug sur mon ordi je suis sur vista et il plante au démarrage le gestionnaire des taches est inaccessible mon anti virus et centres de sécurité windows sont désactivés.
J'ai visité pas mal de sujet sans succès avant de me decider à creer mon propre topic.
J'ai essayé de lancer hijackthis mais il cesse de fonctionner, j'ai fais une analyse avec spybot, rien non plus!
Please help!!!
Merci d'avance pour les réponses
A voir également:

78 réponses

Réponse 1 / 78
Utilisateur anonyme
 
salut :

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.

Tuto

ensuite :

*****************************************************
*************** Option 1 (Recherche) ***************
*****************************************************


Télécharge FindyKill ( de Chiquitine29) sur ton bureau :



! Déconnecte toi et ferme toutes applications en cours !

* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images ( Installation )
Aides en images ( Recherche )
0
Réponse 2 / 78
rastaflamme Messages postés 3 Statut Membre
 
En fait le controle des comptes utilisateurs était déja désactivé donc j'ai pas eu à redemarrer mon ordi
0
Réponse 3 / 78
rastaflamme Messages postés 3 Statut Membre
 
VOILA LE RAPPORT. Et merci beaucoup!!
############################## [ FindyKill V4.728 ]

# User : adam (Administrateurs) # PC-ADAM
# Update on 03/05/09 by Chiquitine29
# Start at: 04:19:37 | 04/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 136,46 Go (64,94 Go free) [OS] # NTFS
# D:\ # Disque fixe local # 10 Go (5,86 Go free) [RECOVERY] # NTFS
# E:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux ]


################## [ Infected Temp Files ]


################## [ Registre / Clés infectieuses ]



################## [ Recherche dans supports amovibles]

Found ! C:\InfoSat.txt

################## [ Registre / Mountpoints2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.728 ! ]
0
Réponse 4 / 78
Utilisateur anonyme
 
relances findykill , ensuie , desinstallation

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 78
rastaflamme Messages postés 3 Statut Membre
 
Alors voila le premier rapport.
############################## [ FindyKill V4.728 ]

# User : adam (Administrateurs) # PC-ADAM
# Update on 03/05/09 by Chiquitine29
# Start at: 04:34:23 | 04/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 136,46 Go (64,98 Go free) [OS] # NTFS
# D:\ # Disque fixe local # 10 Go (5,86 Go free) [RECOVERY] # NTFS
# E:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux ]


################## [ Infected Temp Files ]


################## [ Registre / Clés infectieuses ]



################## [ Recherche dans supports amovibles]

Found ! C:\InfoSat.txt

################## [ Registre / Mountpoints2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.728 ! ]
0
Réponse 6 / 78
Utilisateur anonyme
 
?
0
Réponse 7 / 78
rastaflamme
 
J'avais cru que tu voulais un autre rapport de findykill, bref g fait l'autre analyseet voila ce que ça donne.Logfile of random's system information tool 1.06 (written by random/random)
Run by adam at 2009-05-04 04:40:43
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 67 GB (48%) free of 140 GB
Total RAM: 3061 MB (75% free)

HijackThis download failed

======Scheduled tasks folder======

C:\Windows\tasks\McDefragTask.job
C:\Windows\tasks\McQcTask.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{27B4851A-3207-45A2-B947-BE8AFE6163AB}]
McAfee Phishing Filter - c:\PROGRA~1\mcafee\msk\mskapbho.dll [2009-01-09 246800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-16 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}]
scriptproxy - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll [2009-03-25 62784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2008-12-20 251504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-04-07 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2008-12-20 522224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
CBrowserHelperObject Object - C:\Program Files\Dell\BAE\BAE.dll [2006-11-09 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2008-12-20 251504]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SigmatelSysTrayApp"=C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe [2007-11-12 405504]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696]
"Persistence"=C:\Windows\system32\igfxpers.exe [2008-03-06 133656]
"PCMService"=C:\Program Files\Dell\MediaDirect\PCMService.exe [2007-11-01 189736]
"OEM02Mon.exe"=C:\Windows\OEM02Mon.exe [2007-08-28 36864]
"mcagent_exe"=C:\Program Files\McAfee.com\Agent\mcagent.exe [2009-01-08 645328]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-04-02 342312]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-03-06 141848]
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2009-02-11 186904]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-03-06 166424]
"Google IME Autoupdater"=C:\Program Files\Google\Google Pinyin\GooglePinyinDaemon.exe [2008-10-17 308720]
"Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-04-01 1838592]
"ECenter"=C:\Dell\E-Center\EULALauncher.exe [2008-01-18 17920]
"dscactivate"=C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe [2008-02-13 16384]
"DellSupportCenter"=C:\Program Files\Dell Support Center\bin\sprtcmd.exe [2008-08-14 206064]
"DELL Webcam Manager"=C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe [2007-07-27 118784]
"Broadcom Wireless Manager UI"=C:\Windows\system32\WLTRAY.exe [2007-12-12 3444736]
"Apoint"=C:\Program Files\DellTPad\Apoint.exe [2007-09-07 159744]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-04-01 68856]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2002-04-11 1458448]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe
QuickSet.lnk - C:\Program Files\Dell\QuickSet\quickset.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2008-03-06 200704]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mcmscsvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MpfService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NofolderOptions"=0
"NoFind"=0
"NoRun"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=
"NoFolderOptions"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\uusee\UUSeePlayer.exe"="C:\Program Files\uusee\UUSeePlayer.exe:*:Enabled:UUPlayer"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{57e230d6-113e-11dd-af55-001d0947343b}]
shell\AutoRun\command - F:\whi.com
shell\explore\command - F:\whi.com
shell\open\command - F:\whi.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9aa60020-1b69-11dd-8681-001d0947343b}]
shell\AutoRun\command - semo2x.exe
shell\explore\command - semo2x.exe
shell\open\command - semo2x.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ec896bae-fd0a-11dd-816b-001d0947343b}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe killgodzilla.vbs


======List of files/folders created in the last 2 months======

2009-05-04 04:38:35 ----D---- C:\rsit
2009-05-04 04:32:35 ----A---- C:\FindyKill.txt
2009-05-04 03:35:24 ----A---- C:\Windows\system32\tmp.txt
2009-05-04 03:35:17 ----A---- C:\rapport.txt
2009-05-04 03:34:35 ----A---- C:\Windows\system32\WS2Fix.exe
2009-05-04 03:34:35 ----A---- C:\Windows\system32\VCCLSID.exe
2009-05-04 03:34:35 ----A---- C:\Windows\system32\VACFix.exe
2009-05-04 03:34:35 ----A---- C:\Windows\system32\swxcacls.exe
2009-05-04 03:34:35 ----A---- C:\Windows\system32\swsc.exe
2009-05-04 03:34:35 ----A---- C:\Windows\system32\swreg.exe
2009-05-04 03:34:35 ----A---- C:\Windows\system32\SrchSTS.exe
2009-05-04 03:34:35 ----A---- C:\Windows\system32\Process.exe
2009-05-04 03:34:35 ----A---- C:\Windows\system32\o4Patch.exe
2009-05-04 03:34:35 ----A---- C:\Windows\system32\IEDFix.exe
2009-05-04 03:34:35 ----A---- C:\Windows\system32\IEDFix.C.exe
2009-05-04 03:34:35 ----A---- C:\Windows\system32\dumphive.exe
2009-05-04 03:34:35 ----A---- C:\Windows\system32\Agent.OMZ.Fix.exe
2009-05-04 03:34:35 ----A---- C:\Windows\system32\404Fix.exe
2009-05-04 02:58:36 ----A---- C:\InfoSat.txt
2009-05-04 02:17:00 ----D---- C:\Program Files\Enigma Software Group
2009-05-04 01:41:07 ----A---- C:\fixnavi.txt
2009-05-04 01:40:17 ----D---- C:\Program Files\Navilog1
2009-05-04 01:13:21 ----D---- C:\Windows\temp
2009-05-04 01:13:20 ----A---- C:\ComboFix.txt
2009-05-04 01:05:21 ----D---- C:\ComboFix
2009-05-04 01:02:02 ----A---- C:\Windows\system32\MPFServiceFailureCount.txt
2009-05-04 00:54:47 ----A---- C:\Windows\zip.exe
2009-05-04 00:54:47 ----A---- C:\Windows\vFind.exe
2009-05-04 00:54:47 ----A---- C:\Windows\SWXCACLS.exe
2009-05-04 00:54:47 ----A---- C:\Windows\SWSC.exe
2009-05-04 00:54:47 ----A---- C:\Windows\SWREG.exe
2009-05-04 00:54:47 ----A---- C:\Windows\sed.exe
2009-05-04 00:54:47 ----A---- C:\Windows\NIRCMD.exe
2009-05-04 00:54:47 ----A---- C:\Windows\grep.exe
2009-05-04 00:54:27 ----D---- C:\Windows\ERDNT
2009-05-04 00:54:15 ----D---- C:\Qoobox
2009-05-03 20:37:05 ----A---- C:\curr_ver.tmp
2009-05-03 20:29:34 ----D---- C:\VundoFix Backups
2009-05-03 20:29:34 ----A---- C:\VundoFix.txt
2009-05-03 20:23:02 ----A---- C:\rapport_clean.txt
2009-05-03 20:17:33 ----D---- C:\SDFix
2009-05-03 19:53:43 ----A---- C:\resultat_clean.txt
2009-05-03 18:33:42 ----SHD---- C:\found.001
2009-05-02 01:04:23 ----D---- C:\Windows\pss
2009-05-02 00:23:03 ----D---- C:\fsaua.data
2009-05-01 23:57:30 ----D---- C:\Program Files\Common Files\Windows Live
2009-05-01 22:07:26 ----D---- C:\Program Files\Trend Micro
2009-05-01 13:33:23 ----D---- C:\Users\adam\AppData\Roaming\vlc
2009-04-30 16:57:48 ----SHD---- C:\found.000
2009-04-30 15:44:23 ----D---- C:\Windows\Sun
2009-04-30 14:54:30 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-04-30 14:54:30 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-04-30 12:45:32 ----D---- C:\669a40af23fd7d85b00864d1c255b4
2009-04-30 04:11:12 ----D---- C:\Users\adam\AppData\Roaming\InstallShield
2009-04-30 01:32:51 ----A---- C:\Windows\system32\difxapi.dll
2009-04-30 01:32:38 ----D---- C:\Intel
2009-04-30 01:26:19 ----A---- C:\Windows\ntbtlog.txt
2009-04-26 20:41:16 ----D---- C:\Program Files\TVAnts
2009-04-20 04:13:01 ----D---- C:\Program Files\Apple Software Update
2009-04-20 04:11:46 ----A---- C:\Windows\system32\GEARAspi.dll
2009-04-20 04:11:05 ----D---- C:\Program Files\iPod
2009-04-20 04:10:56 ----D---- C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-04-20 04:10:56 ----D---- C:\Program Files\iTunes
2009-04-20 04:08:32 ----D---- C:\Program Files\Bonjour
2009-04-20 04:06:40 ----D---- C:\Program Files\QuickTime
2009-04-16 08:24:36 ----A---- C:\Windows\system32\winhttp.dll
2009-04-16 08:24:31 ----A---- C:\Windows\system32\xolehlp.dll
2009-04-16 08:24:31 ----A---- C:\Windows\system32\msdtcprx.dll
2009-04-16 08:24:20 ----A---- C:\Windows\system32\rpcss.dll
2009-04-16 08:24:20 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-04-16 08:24:19 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-04-16 08:24:18 ----A---- C:\Windows\system32\sdohlp.dll
2009-04-16 08:24:18 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-04-16 08:24:18 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-04-16 08:24:18 ----A---- C:\Windows\system32\iasrecst.dll
2009-04-16 08:24:18 ----A---- C:\Windows\system32\iasdatastore.dll
2009-04-16 08:24:17 ----A---- C:\Windows\system32\iashost.exe
2009-04-16 08:24:17 ----A---- C:\Windows\system32\iasads.dll
2009-04-16 08:24:11 ----A---- C:\Windows\system32\lsasrv.dll
2009-04-16 08:24:11 ----A---- C:\Windows\system32\kernel32.dll
2009-04-16 08:24:10 ----A---- C:\Windows\system32\secur32.dll
2009-04-16 08:24:10 ----A---- C:\Windows\system32\apilogen.dll
2009-04-16 08:24:10 ----A---- C:\Windows\system32\amxread.dll
2009-04-16 08:24:03 ----A---- C:\Windows\system32\mshtml.dll
2009-04-16 08:24:00 ----A---- C:\Windows\system32\ieframe.dll
2009-04-16 08:23:59 ----A---- C:\Windows\system32\urlmon.dll
2009-04-16 08:23:58 ----A---- C:\Windows\system32\wininet.dll
2009-04-16 08:23:58 ----A---- C:\Windows\system32\occache.dll
2009-04-16 08:23:58 ----A---- C:\Windows\system32\msfeeds.dll
2009-04-16 08:23:58 ----A---- C:\Windows\system32\iertutil.dll
2009-04-16 08:23:58 ----A---- C:\Windows\system32\iedkcs32.dll
2009-04-16 08:23:58 ----A---- C:\Windows\system32\ieaksie.dll
2009-04-16 08:23:57 ----A---- C:\Windows\system32\ieUnatt.exe
2009-04-16 08:23:57 ----A---- C:\Windows\system32\ieencode.dll
2009-04-16 08:23:56 ----A---- C:\Windows\system32\mstime.dll
2009-04-16 08:23:55 ----A---- C:\Windows\system32\jsproxy.dll
2009-04-03 05:23:53 ----D---- C:\Program Files\Guitar Pro 5
2009-03-11 10:56:55 ----A---- C:\Windows\system32\wmp.dll
2009-03-11 10:56:51 ----A---- C:\Windows\system32\spwmp.dll
2009-03-11 10:56:51 ----A---- C:\Windows\system32\dxmasf.dll
2009-03-11 10:56:50 ----A---- C:\Windows\system32\wmploc.DLL
2009-03-11 10:56:42 ----A---- C:\Windows\system32\schannel.dll

======List of files/folders modified in the last 2 months======

2009-05-04 04:40:21 ----D---- C:\Program Files\Mozilla Firefox
2009-05-04 04:33:33 ----D---- C:\Windows\System32
2009-05-04 04:33:21 ----RD---- C:\Program Files
2009-05-04 04:06:35 ----D---- C:\Windows\system32\drivers
2009-05-04 02:33:16 ----D---- C:\Windows\Minidump
2009-05-04 02:33:12 ----D---- C:\Windows
2009-05-04 01:16:31 ----D---- C:\Windows\Prefetch
2009-05-04 01:13:23 ----D---- C:\Windows\system32\fr-FR
2009-05-04 01:11:04 ----A---- C:\Windows\system.ini
2009-05-04 01:09:45 ----D---- C:\Windows\AppPatch
2009-05-04 01:09:44 ----D---- C:\Program Files\Common Files
2009-05-03 20:16:40 ----SD---- C:\Windows\Downloaded Program Files
2009-05-01 23:57:30 ----SD---- C:\ProgramData\Microsoft
2009-04-30 15:42:59 ----D---- C:\Windows\system32\catroot2
2009-04-30 14:54:30 ----HD---- C:\ProgramData
2009-04-30 04:12:05 ----D---- C:\Windows\system32\Tasks
2009-04-30 04:11:31 ----HD---- C:\Program Files\InstallShield Installation Information
2009-04-30 04:11:31 ----D---- C:\Program Files\Creative
2009-04-30 04:10:54 ----SHD---- C:\System Volume Information
2009-04-30 04:10:24 ----SHD---- C:\Windows\Installer
2009-04-30 04:10:20 ----D---- C:\Windows\winsxs
2009-04-29 16:31:00 ----D---- C:\Windows\system32\config
2009-04-29 16:30:52 ----D---- C:\Windows\Tasks
2009-04-29 16:30:52 ----D---- C:\Windows\system32\spool
2009-04-29 16:30:52 ----D---- C:\Windows\system32\Msdtc
2009-04-29 16:30:52 ----D---- C:\Windows\inf
2009-04-29 16:30:52 ----D---- C:\Users\adam\AppData\Roaming\Azureus
2009-04-29 16:30:50 ----D---- C:\Windows\system32\wbem
2009-04-29 16:30:50 ----D---- C:\Windows\registration
2009-04-29 16:30:50 ----D---- C:\Program Files\McAfee
2009-04-29 15:04:59 ----D---- C:\Windows\system32\LogFiles
2009-04-23 21:51:52 ----D---- C:\Users\adam\AppData\Roaming\dvdcss
2009-04-20 04:11:47 ----D---- C:\Windows\system32\catroot
2009-04-20 04:11:45 ----DC---- C:\Windows\system32\DRVSTORE
2009-04-20 04:11:04 ----D---- C:\Program Files\Common Files\Apple
2009-04-20 04:10:56 ----D---- C:\ProgramData\Apple Computer
2009-04-17 04:22:42 ----D---- C:\Program Files\Windows Mail
2009-04-17 04:22:38 ----D---- C:\Windows\system32\manifeststore
2009-04-17 04:22:36 ----D---- C:\Program Files\Internet Explorer
2009-04-13 00:54:31 ----D---- C:\Program Files\Java
2009-04-12 14:38:41 ----D---- C:\Users\adam\AppData\Roaming\LimeWire
2009-04-11 09:31:28 ----D---- C:\Program Files\Azureus
2009-04-06 07:57:26 ----A---- C:\Windows\system32\mrt.exe
2009-04-04 04:45:39 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-04-03 05:23:55 ----RSD---- C:\Windows\Fonts
2009-03-15 11:50:18 ----D---- C:\ProgramData\McAfee
2009-03-12 04:09:22 ----D---- C:\Program Files\Windows Media Player
2009-03-06 04:02:25 ----D---- C:\Program Files\Common Files\microsoft shared

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 MPFP;MPFP; C:\Windows\System32\Drivers\Mpfp.sys [2008-10-23 130424]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-09-06 39936]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-09-06 42496]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2007-09-06 37376]
R3 ApfiltrService;Alps Touch Pad Filter Driver for Windows 2000/XP/Vista; C:\Windows\system32\DRIVERS\Apfiltr.sys [2007-09-07 155136]
R3 BCM43XX;Pilote de la carte réseau local sans fil Wireless de Dell; C:\Windows\system32\DRIVERS\bcmwl6.sys [2007-12-12 1044984]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2009-03-19 23400]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2007-09-29 278528]
S1 mfehidk;McAfee Inc. mfehidk; C:\Windows\system32\drivers\mfehidk.sys [2009-03-25 214024]
S2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
S2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2006-08-05 8192]
S3 BCM42RLY;BCM42RLY; C:\Windows\system32\drivers\BCM42RLY.sys []
S3 catchme;catchme; \??\C:\Users\adam\AppData\Local\Temp\catchme.sys []
S3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 e1express;Pilote de la connexion réseau Intel(R) PRO/1000 PCI Express; C:\Windows\system32\DRIVERS\e1e6032.sys [2006-11-02 200704]
S3 fbxusb;Carte réseau virtuelle FreeBox USB; C:\Windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
S3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2006-11-03 986624]
S3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2006-11-03 206848]
S3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-03-06 2016256]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service; C:\Windows\system32\drivers\IntcHdmi.sys [2008-03-06 111616]
S3 mfeavfk;McAfee Inc. mfeavfk; C:\Windows\system32\drivers\mfeavfk.sys [2009-03-25 79880]
S3 mfebopk;McAfee Inc. mfebopk; C:\Windows\system32\drivers\mfebopk.sys [2009-03-25 35272]
S3 mferkdk;McAfee Inc. mferkdk; C:\Windows\system32\drivers\mferkdk.sys [2009-03-25 34216]
S3 mfesmfk;McAfee Inc. mfesmfk; C:\Windows\system32\drivers\mfesmfk.sys [2009-03-25 40552]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 OEM02Dev;Creative Camera OEM002 Driver; C:\Windows\system32\DRIVERS\OEM02Dev.sys [2007-08-28 235520]
S3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver; C:\Windows\system32\DRIVERS\OEM02Vfx.sys [2007-08-28 7424]
S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 2028032]
S3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-19 88576]
S3 STHDA;SigmaTel High Definition Audio CODEC; C:\Windows\system32\drivers\stwrt.sys [2007-11-12 330240]
S3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2006-11-03 659968]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 mcmscsvc;McAfee Services; C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe [2009-01-08 797864]
S2 0177561240342724mcinstcleanup;McAfee Application Installer Cleanup (0177561240342724); C:\Windows\TEMP\017756~1.EXE C:\PROGRA~1\COMMON~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog -service []
S2 AESTFilters;Andrea ST Filters Service; C:\Windows\system32\aestsrv.exe [2007-11-12 73728]
S2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-26 132424]
S2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
S2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2009-02-11 354840]
S2 McNASvc;McAfee Network Agent; c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe [2009-01-09 2482848]
S2 McProxy;McAfee Proxy Service; c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe [2009-01-09 359952]
S2 McShield;McAfee Real-time Scanner; C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe [2009-03-25 144704]
S2 MpfService;McAfee Personal Firewall Service; C:\Program Files\McAfee\MPF\MPFSrv.exe [2009-03-19 884360]
S2 MSK80Service;McAfee Anti-Spam Service; C:\Program Files\McAfee\MSK\MskSrver.exe [2009-01-09 26640]
S2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 sprtsvc_dellsupportcenter;SupportSoft Sprocket Service (dellsupportcenter); C:\Program Files\Dell Support Center\bin\sprtsvc.exe [2008-08-14 201968]
S2 STacSV;SigmaTel Audio Service; C:\Windows\system32\STacSV.exe [2007-11-12 102400]
S2 wltrysvc;Dell Wireless WLAN Tray Service; C:\Windows\System32\WLTRYSVC.EXE [2007-12-12 24064]
S2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2006-08-05 386560]
S3 GoogleDesktopManager;GoogleDesktopManager; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-04-01 1838592]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-12-20 137200]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-04-02 656168]
S3 McODS;McAfee Scanner; C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe [2009-04-01 365072]
S3 McSysmon;McAfee SystemGuards; C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe [2009-03-24 606736]
S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2007-12-02 74384]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

-----------------EOF-----------------
0
Réponse 8 / 78
Utilisateur anonyme
 
####### | Install & recherche | #########


Telecharge et install UsbFix de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir


# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 9 / 78
rastaflamme2 Messages postés 2 Statut Membre
 
et le deuxième:

info.txt logfile of random's system information tool 1.06 2009-05-04 04:38:40

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A1A5BA3E-9ABF-4037-820B-6151022B8ACB}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5BA7C09-E523-478C-9C37-A1D86C76383E}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F6366726-BA44-4D6A-8ECE-476E2E616AD1}\setup.exe" -l0x40c
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Advanced Audio FX Engine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\setup.exe" -l0x40c /remove
Advanced Video FX Engine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5BA7C09-E523-478C-9C37-A1D86C76383E}\setup.exe" -l0x40c /remove
Apple Mobile Device Support-->MsiExec.exe /I{AFA20D47-69C3-4030-8DF8-D37466E70F13}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
Azureus Vuze-->C:\Program Files\Azureus\uninstall.exe
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Browser Address Error Redirector-->MsiExec.exe /I{62230596-37E5-4618-A329-0D21F529A86F}
Carte réseau local sans fil Wireless de Dell-->"C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11\UninstallInfo" /rootdir="C:\Program Files\Dell\Dell Wireless WLAN Card"
Cisco EAP-FAST Module-->MsiExec.exe /I{BF53252E-4AB2-4C7F-A0FD-6100755745E3}
Cisco LEAP Module-->MsiExec.exe /I{76F9CF97-FC4B-4E20-B363-D127C888448F}
Cisco PEAP Module-->MsiExec.exe /I{4E5386F5-C0F6-4532-A54A-374865AEAB71}
Combined Community Codec Pack 2008-09-21 16:18-->"C:\Program Files\Combined Community Codec Pack\unins000.exe"
Conexant HDA D330 MDC V.92 Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2C06&SUBSYS_14F1000F\HXFSETUP.EXE -U -Idel000fz.inf
Dell Support Center (Support Software)-->MsiExec.exe /X{E3BFEE55-39E2-4BE0-B966-89FE583822C1}
Dell Touchpad-->C:\Program Files\DellTPad\Uninstap.exe ADDREMOVE
Dell Webcam Center-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A1A5BA3E-9ABF-4037-820B-6151022B8ACB}\setup.exe" -l0x40c /remove
Dell Webcam Manager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F6366726-BA44-4D6A-8ECE-476E2E616AD1}\setup.exe" -l0x40c /remove
Digital Line Detect-->C:\Program Files\InstallShield Installation Information\{E646DCF0-5A68-11D5-B229-002078017FBF}\setup.exe -runfromtemp -l0x040c -removeonly
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EmoDio-->"C:\Program Files\InstallShield Installation Information\{C20CE592-B0F8-4D20-BF31-0151CA6331A6}\setup.exe" -runfromtemp -l0x040c -removeonly
EmoDio-->MsiExec.exe /X{C20CE592-B0F8-4D20-BF31-0151CA6331A6}
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Favorit-->c:\users\adam\appdata\local\orzdefoq.bat
Freeplayer-->C:\Program Files\Freeplayer\Uninstall.exe
Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Pinyin IME-->"C:\Program Files\Google\Google Pinyin\Uninstall.exe"
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
Guide de l'utilisateur-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5CD29180-A95E-11D3-A4EB-00C04F7BDB2C}\setup.exe"
Guide de mise en route Dell-->MsiExec.exe /I{9954484F-6EE4-4040-94E3-4B380646F867}
Guitar Pro 5.2-->"C:\Program Files\Guitar Pro 5\unins000.exe"
Intel® Matrix Storage Manager-->C:\Program Files\Intel\Intel Matrix Storage Manager\Uninstall\imsmudlg.exe -uninstall
iTunes-->MsiExec.exe /I{5EFCBB42-36AB-4FF9-B90C-E78C7B9EE7B3}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
Lame ACM MP3 Codec-->"C:\Windows\IFinst26.exe" -UC:\Program Files\Lame MP3 Codec\IFU33DA.inf
Laptop Integrated Webcam Driver (1.03.02.0719) -->C:\Windows\CtDrvIns.exe -uninstall -script OEM002.uns -plugin OEM02Pin.dll -pluginres OEM02Pin.crl -nodisconprompt -langid 0x040C
LimeWire PRO 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
McAfee SecurityCenter-->C:\Program Files\McAfee\MSC\mcuninst.exe
MediaDirect-->C:\Program Files\InstallShield Installation Information\{9C6978E8-B6D0-4AB7-A7A0-D81A74FBF745}\setup.exe -runfromtemp -l0x040c -cluninstall
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Mozilla Firefox (3.0.9)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
NetWaiting-->C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe -runfromtemp -l0x040c -removeonly
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Outil de diagnostic de modem-->MsiExec.exe /I{F63A3748-B93D-4360-9AD4-B064481A5C7B}
OutlookAddinSetup-->MsiExec.exe /I{9BDEF074-020E-458D-ADC5-8FF68E0C9B56}
PokerStars-->"C:\Program Files\PokerStars\PokerStarsUninstall.exe" /u:PokerStars
QuickSet-->MsiExec.exe /I{4B6AD248-D3BF-426A-8D64-847288154F13}
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Roxio Creator Audio-->MsiExec.exe /I{73A4F29F-31AC-4EBD-AA1B-0CC5F18C8F83}
Roxio Creator Copy-->MsiExec.exe /I{B6A26DE5-F2B5-4D58-9570-4FC760E00FCD}
Roxio Creator Data-->MsiExec.exe /I{08E81ABD-79F7-49C2-881F-FD6CB0975693}
Roxio Creator DE-->C:\ProgramData\Uninstall\{09760D42-E223-42AD-8C3E-55B47D0DDAC3}\setup.exe /x {09760D42-E223-42AD-8C3E-55B47D0DDAC3}
Roxio Creator DE-->MsiExec.exe /I{ED439A64-F018-4DD4-8BA5-328D85AB09AB}
Roxio Creator Tools-->MsiExec.exe /I{1F54DAFA-9261-4A62-B59D-6C9F26B48FE4}
Roxio Express Labeler 3-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Roxio Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
Safari-->MsiE
0
Réponse 10 / 78
Utilisateur anonyme
 
http://www.commentcamarche.net/forum/affich 12299795 bug general vista anti virus et maj desactive?#8
0
Réponse 11 / 78
rastaflamme2 Messages postés 2 Statut Membre
 
############################## [ UsbFix V3.016 # Scan ]

# User : adam (Administrateurs) # PC-ADAM
# Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 04:59:17 | 04/05/2009

# Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 136,46 Go (64,97 Go free) [OS] # NTFS
# D:\ # Disque fixe local # 10 Go (5,86 Go free) [RECOVERY] # NTFS
# E:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="google.net-studio.org"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: SigmatelSysTrayApp=%ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: Persistence=C:\Windows\system32\igfxpers.exe
HKLM_Run: PCMService="C:\Program Files\Dell\MediaDirect\PCMService.exe"
HKLM_Run: OEM02Mon.exe=C:\Windows\OEM02Mon.exe
HKLM_Run: mcagent_exe="C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: IgfxTray=C:\Windows\system32\igfxtray.exe
HKLM_Run: IAAnotif=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
HKLM_Run: HotKeysCmds=C:\Windows\system32\hkcmd.exe
HKLM_Run: Google IME Autoupdater="C:\Program Files\Google\Google Pinyin\GooglePinyinDaemon.exe"
HKLM_Run: Google Desktop Search="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
HKLM_Run: ECenter=C:\Dell\E-Center\EULALauncher.exe
HKLM_Run: dscactivate="C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
HKLM_Run: DellSupportCenter="C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
HKLM_Run: DELL Webcam Manager="C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
HKLM_Run: Broadcom Wireless Manager UI=C:\Windows\system32\WLTRAY.exe
HKLM_Run: Apoint=C:\Program Files\DellTPad\Apoint.exe
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe

################## [ Informations ]


################## [ Fichiers # Dossiers infectieux ]

Found ! C:\Windows\system32\tmp.reg
Found ! C:\Windows\system32\tmp.txt

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\software\microsoft\security center\Svc\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )

################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{57e230d6-113e-11dd-af55-001d0947343b}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{57e230d6-113e-11dd-af55-001d0947343b}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{57e230d6-113e-11dd-af55-001d0947343b}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{9aa60020-1b69-11dd-8681-001d0947343b}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{9aa60020-1b69-11dd-8681-001d0947343b}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{9aa60020-1b69-11dd-8681-001d0947343b}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{ec896bae-fd0a-11dd-816b-001d0947343b}\Shell\AutoRun\command

################## [ ! Fin du rapport # UsbFix V3.016 ! ]
0
Réponse 12 / 78
Utilisateur anonyme
 
##### | Suppression | ######


Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir


# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

# choisi l option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

######### | Désinstallation | #########


# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

# Choisi l option Désinstaller ....

ensuite :

Télécharge maintenant NAVILOG1 depuis-ce lien


Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis :

"Exécuter en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé a la racine du disque

TUTO
0
Réponse 13 / 78
rastaflamme
 
Alors g eu un problème après le redemarrage usb fix a fini de scanner mon pc le rapport est apparu mais mon ordi à planté juste après parcequ'il était pas en mode sans echec et je retrouve pas le rapport
0
Réponse 14 / 78
rastaflamme
 
Non c'est bon je l'ai retrouvé


############################## [ UsbFix V3.016 # Cleaning ]

# User : adam (Administrateurs) # PC-ADAM
# Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 05:23:20 | 04/05/2009

# Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 136,46 Go (62,01 Go free) [OS] # NTFS
# D:\ # Disque fixe local # 10 Go (5,86 Go free) [RECOVERY] # NTFS
# E:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\System32\WLTRYSVC.EXE
C:\Windows\System32\bcmwltry.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\aestsrv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\Windows\system32\STacSV.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\userinit.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]

# HKLM\software\microsoft\security center\Svc\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{57e230d6-113e-11dd-af55-001d0947343b}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{9aa60020-1b69-11dd-8681-001d0947343b}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{ec896bae-fd0a-11dd-816b-001d0947343b}\Shell\AutoRun\command

################## [ Listing des fichiers présent ]

[18/06/2008 02:42|--a------|6129] - C:\0x0409.ini
[18/09/2006 23:43|--a------|24] - C:\autoexec.bat
[19/01/2008 09:45|-rahs----|333203] - C:\bootmgr
[13/11/2006 10:42|-ra-s----|8192] - C:\BOOTSECT.BAK
[04/05/2009 01:13|--a------|19608] - C:\ComboFix.txt
[18/09/2006 23:43|--a------|10] - C:\config.sys
[04/05/2009 04:05|--a------|172] - C:\curr_ver.tmp
[01/04/2008 21:18|-rah-----|4345] - C:\dell.sdr
[04/05/2009 04:34|--a------|1965] - C:\FindyKill.txt
[04/05/2009 02:00|--a------|2118] - C:\fixnavi.txt
[?|?|?] - C:\hiberfil.sys
[04/05/2009 03:13|--a------|620] - C:\InfoSat.txt
[23/11/2008 22:24|-rahs----|0] - C:\IO.SYS
[23/11/2008 22:24|-rahs----|0] - C:\MSDOS.SYS
[01/04/2008 13:43|--a------|22729] - C:\newfile.enc
[01/04/2008 13:43|--a------|22729] - C:\newkey
[?|?|?] - C:\pagefile.sys
[04/05/2009 03:36|--a------|4413] - C:\rapport.txt
[03/05/2009 20:23|--a------|620] - C:\rapport_clean.txt
[03/05/2009 20:23|--a------|303] - C:\resultat_clean.txt
[18/06/2008 02:42|--a------|2059] - C:\Setup.INI
[18/06/2008 02:42|--a------|128625] - C:\setup.isn
[03/05/2009 19:53|--a------|20240289] - C:\upload_moi_PC-adam.tar.gz
[04/05/2009 05:33|--a------|4377] - C:\UsbFix.txt
[18/06/2008 02:42|--a------|14478848] - C:\veoh.msi
[03/05/2009 20:29|--a------|102] - C:\VundoFix.txt

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

C:\Users\adam\AppData\Roaming\BSplayer\AC3 Filter\dialog_patch.exe
C:\ProgramData\SupportSoft\DellSupportCenter\SYSTEM\exec\DSCPatch_2_1_08060_21.exe
C:\ProgramData\SupportSoft\DellSupportCenter\SYSTEM\exec\DSCPatch_2_2_08100_2.1.exe
C:\ProgramData\SupportSoft\DellSupportCenter\SYSTEM\exec\DSCPatch_2_2_08267_2.1.exe
C:\ProgramData\SupportSoft\DellSupportCenter\SYSTEM\exec\DSCPatch_2_2_08298_2.1.exe
C:\ProgramData\SupportSoft\DellSupportCenter\SYSTEM\exec\DSCPatch_2_2_08335_2.1.exe
C:\ProgramData\SupportSoft\DellSupportCenter\SYSTEM\exec\PCD_Patch_1.exe

################## [ ! Fin du rapport # UsbFix V3.016 ! ]
0
Réponse 15 / 78
rastaflamme
 
############################## [ UsbFix V3.016 # Cleaning ]

# User : adam (Administrateurs) # PC-ADAM
# Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 05:23:20 | 04/05/2009

# Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 136,46 Go (62,01 Go free) [OS] # NTFS
# D:\ # Disque fixe local # 10 Go (5,86 Go free) [RECOVERY] # NTFS
# E:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\System32\WLTRYSVC.EXE
C:\Windows\System32\bcmwltry.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\aestsrv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\Windows\system32\STacSV.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\userinit.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]

# HKLM\software\microsoft\security center\Svc\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{57e230d6-113e-11dd-af55-001d0947343b}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{9aa60020-1b69-11dd-8681-001d0947343b}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{ec896bae-fd0a-11dd-816b-001d0947343b}\Shell\AutoRun\command

################## [ Listing des fichiers présent ]

[18/06/2008 02:42|--a------|6129] - C:\0x0409.ini
[18/09/2006 23:43|--a------|24] - C:\autoexec.bat
[19/01/2008 09:45|-rahs----|333203] - C:\bootmgr
[13/11/2006 10:42|-ra-s----|8192] - C:\BOOTSECT.BAK
[04/05/2009 01:13|--a------|19608] - C:\ComboFix.txt
[18/09/2006 23:43|--a------|10] - C:\config.sys
[04/05/2009 04:05|--a------|172] - C:\curr_ver.tmp
[01/04/2008 21:18|-rah-----|4345] - C:\dell.sdr
[04/05/2009 04:34|--a------|1965] - C:\FindyKill.txt
[04/05/2009 02:00|--a------|2118] - C:\fixnavi.txt
[?|?|?] - C:\hiberfil.sys
[04/05/2009 03:13|--a------|620] - C:\InfoSat.txt
[23/11/2008 22:24|-rahs----|0] - C:\IO.SYS
[23/11/2008 22:24|-rahs----|0] - C:\MSDOS.SYS
[01/04/2008 13:43|--a------|22729] - C:\newfile.enc
[01/04/2008 13:43|--a------|22729] - C:\newkey
[?|?|?] - C:\pagefile.sys
[04/05/2009 03:36|--a------|4413] - C:\rapport.txt
[03/05/2009 20:23|--a------|620] - C:\rapport_clean.txt
[03/05/2009 20:23|--a------|303] - C:\resultat_clean.txt
[18/06/2008 02:42|--a------|2059] - C:\Setup.INI
[18/06/2008 02:42|--a------|128625] - C:\setup.isn
[03/05/2009 19:53|--a------|20240289] - C:\upload_moi_PC-adam.tar.gz
[04/05/2009 05:33|--a------|4377] - C:\UsbFix.txt
[18/06/2008 02:42|--a------|14478848] - C:\veoh.msi
[03/05/2009 20:29|--a------|102] - C:\VundoFix.txt

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

C:\Users\adam\AppData\Roaming\BSplayer\AC3 Filter\dialog_patch.exe
C:\ProgramData\SupportSoft\DellSupportCenter\SYSTEM\exec\DSCPatch_2_1_08060_21.exe
C:\ProgramData\SupportSoft\DellSupportCenter\SYSTEM\exec\DSCPatch_2_2_08100_2.1.exe
C:\ProgramData\SupportSoft\DellSupportCenter\SYSTEM\exec\DSCPatch_2_2_08267_2.1.exe
C:\ProgramData\SupportSoft\DellSupportCenter\SYSTEM\exec\DSCPatch_2_2_08298_2.1.exe
C:\ProgramData\SupportSoft\DellSupportCenter\SYSTEM\exec\DSCPatch_2_2_08335_2.1.exe
C:\ProgramData\SupportSoft\DellSupportCenter\SYSTEM\exec\PCD_Patch_1.exe

################## [ ! Fin du rapport # UsbFix V3.016 ! ]
0
Réponse 16 / 78
Utilisateur anonyme
 
salut :

supprime ceci :

C:\InfoSat.txt

puis relance rsit stp
0
Réponse 17 / 78
rastaflamme
 
Alors navilog bug quand il arrive dans les registres.

J'ai relancé RSIT, voila le rapport.

Logfile of random's system information tool 1.06 (written by random/random)
Run by adam at 2009-05-04 13:40:18
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 67 GB (48%) free of 140 GB
Total RAM: 3061 MB (82% free)


======Scheduled tasks folder======

C:\Windows\tasks\McDefragTask.job
C:\Windows\tasks\McQcTask.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{27B4851A-3207-45A2-B947-BE8AFE6163AB}]
McAfee Phishing Filter - c:\PROGRA~1\mcafee\msk\mskapbho.dll [2009-01-09 246800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-16 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}]
scriptproxy - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll [2009-03-25 62784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2008-12-20 251504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-04-07 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2008-12-20 522224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
CBrowserHelperObject Object - C:\Program Files\Dell\BAE\BAE.dll [2006-11-09 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2008-12-20 251504]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SigmatelSysTrayApp"=C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe [2007-11-12 405504]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696]
"Persistence"=C:\Windows\system32\igfxpers.exe [2008-03-06 133656]
"PCMService"=C:\Program Files\Dell\MediaDirect\PCMService.exe [2007-11-01 189736]
"OEM02Mon.exe"=C:\Windows\OEM02Mon.exe [2007-08-28 36864]
"mcagent_exe"=C:\Program Files\McAfee.com\Agent\mcagent.exe [2009-01-08 645328]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-04-02 342312]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-03-06 141848]
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2009-02-11 186904]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-03-06 166424]
"Google IME Autoupdater"=C:\Program Files\Google\Google Pinyin\GooglePinyinDaemon.exe [2008-10-17 308720]
"Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-04-01 1838592]
"ECenter"=C:\Dell\E-Center\EULALauncher.exe [2008-01-18 17920]
"dscactivate"=C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe [2008-02-13 16384]
"DellSupportCenter"=C:\Program Files\Dell Support Center\bin\sprtcmd.exe [2008-08-14 206064]
"DELL Webcam Manager"=C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe [2007-07-27 118784]
"Broadcom Wireless Manager UI"=C:\Windows\system32\WLTRAY.exe [2007-12-12 3444736]
"Apoint"=C:\Program Files\DellTPad\Apoint.exe [2007-09-07 159744]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-04-01 68856]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2002-04-11 1458448]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe
QuickSet.lnk - C:\Program Files\Dell\QuickSet\quickset.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2008-03-06 200704]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mcmscsvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MpfService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NofolderOptions"=
"NoFind"=
"NoRun"=
"NoDrives"=0
"NoViewContextMenu"=0
"NoWinKeys"=0
"NoDriveAutoRun"=FFFFFFFF
"NoDriveTypeAutoRun"=36

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=
"NoFolderOptions"=
"NoLogOff"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\uusee\UUSeePlayer.exe"="C:\Program Files\uusee\UUSeePlayer.exe:*:Enabled:UUPlayer"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 2 months======

2009-05-04 05:33:59 ----RASHD---- C:\autorun.inf
2009-05-04 04:38:35 ----D---- C:\rsit
2009-05-04 04:32:35 ----A---- C:\FindyKill.txt
2009-05-04 03:35:17 ----A---- C:\rapport.txt
2009-05-04 03:34:35 ----A---- C:\Windows\system32\WS2Fix.exe
2009-05-04 03:34:35 ----A---- C:\Windows\system32\VCCLSID.exe
2009-05-04 03:34:35 ----A---- C:\Windows\system32\VACFix.exe
2009-05-04 03:34:35 ----A---- C:\Windows\system32\swxcacls.exe
2009-05-04 03:34:35 ----A---- C:\Windows\system32\swsc.exe
2009-05-04 03:34:35 ----A---- C:\Windows\system32\swreg.exe
2009-05-04 03:34:35 ----A---- C:\Windows\system32\SrchSTS.exe
2009-05-04 03:34:35 ----A---- C:\Windows\system32\Process.exe
2009-05-04 03:34:35 ----A---- C:\Windows\system32\o4Patch.exe
2009-05-04 03:34:35 ----A---- C:\Windows\system32\IEDFix.exe
2009-05-04 03:34:35 ----A---- C:\Windows\system32\IEDFix.C.exe
2009-05-04 03:34:35 ----A---- C:\Windows\system32\dumphive.exe
2009-05-04 03:34:35 ----A---- C:\Windows\system32\Agent.OMZ.Fix.exe
2009-05-04 03:34:35 ----A---- C:\Windows\system32\404Fix.exe
2009-05-04 02:17:00 ----D---- C:\Program Files\Enigma Software Group
2009-05-04 01:41:07 ----A---- C:\fixnavi.txt
2009-05-04 01:40:17 ----D---- C:\Program Files\Navilog1
2009-05-04 01:13:21 ----D---- C:\Windows\temp
2009-05-04 01:13:20 ----A---- C:\ComboFix.txt
2009-05-04 01:05:21 ----D---- C:\ComboFix
2009-05-04 01:02:02 ----A---- C:\Windows\system32\MPFServiceFailureCount.txt
2009-05-04 00:54:47 ----A---- C:\Windows\zip.exe
2009-05-04 00:54:47 ----A---- C:\Windows\vFind.exe
2009-05-04 00:54:47 ----A---- C:\Windows\SWXCACLS.exe
2009-05-04 00:54:47 ----A---- C:\Windows\SWSC.exe
2009-05-04 00:54:47 ----A---- C:\Windows\SWREG.exe
2009-05-04 00:54:47 ----A---- C:\Windows\sed.exe
2009-05-04 00:54:47 ----A---- C:\Windows\NIRCMD.exe
2009-05-04 00:54:47 ----A---- C:\Windows\grep.exe
2009-05-04 00:54:27 ----D---- C:\Windows\ERDNT
2009-05-04 00:54:15 ----D---- C:\Qoobox
2009-05-03 20:37:05 ----A---- C:\curr_ver.tmp
2009-05-03 20:29:34 ----D---- C:\VundoFix Backups
2009-05-03 20:29:34 ----A---- C:\VundoFix.txt
2009-05-03 20:23:02 ----A---- C:\rapport_clean.txt
2009-05-03 20:17:33 ----D---- C:\SDFix
2009-05-03 19:53:43 ----A---- C:\resultat_clean.txt
2009-05-03 18:33:42 ----SHD---- C:\found.001
2009-05-02 01:04:23 ----D---- C:\Windows\pss
2009-05-02 00:23:03 ----D---- C:\fsaua.data
2009-05-01 23:57:30 ----D---- C:\Program Files\Common Files\Windows Live
2009-05-01 22:07:26 ----D---- C:\Program Files\Trend Micro
2009-05-01 13:33:23 ----D---- C:\Users\adam\AppData\Roaming\vlc
2009-04-30 16:57:48 ----SHD---- C:\found.000
2009-04-30 15:44:23 ----D---- C:\Windows\Sun
2009-04-30 14:54:30 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-04-30 14:54:30 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-04-30 12:45:32 ----D---- C:\669a40af23fd7d85b00864d1c255b4
2009-04-30 04:11:12 ----D---- C:\Users\adam\AppData\Roaming\InstallShield
2009-04-30 01:32:51 ----A---- C:\Windows\system32\difxapi.dll
2009-04-30 01:32:38 ----D---- C:\Intel
2009-04-30 01:26:19 ----A---- C:\Windows\ntbtlog.txt
2009-04-26 20:41:16 ----D---- C:\Program Files\TVAnts
2009-04-20 04:13:01 ----D---- C:\Program Files\Apple Software Update
2009-04-20 04:11:46 ----A---- C:\Windows\system32\GEARAspi.dll
2009-04-20 04:11:05 ----D---- C:\Program Files\iPod
2009-04-20 04:10:56 ----D---- C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-04-20 04:10:56 ----D---- C:\Program Files\iTunes
2009-04-20 04:08:32 ----D---- C:\Program Files\Bonjour
2009-04-20 04:06:40 ----D---- C:\Program Files\QuickTime
2009-04-16 08:24:36 ----A---- C:\Windows\system32\winhttp.dll
2009-04-16 08:24:31 ----A---- C:\Windows\system32\xolehlp.dll
2009-04-16 08:24:31 ----A---- C:\Windows\system32\msdtcprx.dll
2009-04-16 08:24:20 ----A---- C:\Windows\system32\rpcss.dll
2009-04-16 08:24:20 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-04-16 08:24:19 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-04-16 08:24:18 ----A---- C:\Windows\system32\sdohlp.dll
2009-04-16 08:24:18 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-04-16 08:24:18 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-04-16 08:24:18 ----A---- C:\Windows\system32\iasrecst.dll
2009-04-16 08:24:18 ----A---- C:\Windows\system32\iasdatastore.dll
2009-04-16 08:24:17 ----A---- C:\Windows\system32\iashost.exe
2009-04-16 08:24:17 ----A---- C:\Windows\system32\iasads.dll
2009-04-16 08:24:11 ----A---- C:\Windows\system32\lsasrv.dll
2009-04-16 08:24:11 ----A---- C:\Windows\system32\kernel32.dll
2009-04-16 08:24:10 ----A---- C:\Windows\system32\secur32.dll
2009-04-16 08:24:10 ----A---- C:\Windows\system32\apilogen.dll
2009-04-16 08:24:10 ----A---- C:\Windows\system32\amxread.dll
2009-04-16 08:24:03 ----A---- C:\Windows\system32\mshtml.dll
2009-04-16 08:24:00 ----A---- C:\Windows\system32\ieframe.dll
2009-04-16 08:23:59 ----A---- C:\Windows\system32\urlmon.dll
2009-04-16 08:23:58 ----A---- C:\Windows\system32\wininet.dll
2009-04-16 08:23:58 ----A---- C:\Windows\system32\occache.dll
2009-04-16 08:23:58 ----A---- C:\Windows\system32\msfeeds.dll
2009-04-16 08:23:58 ----A---- C:\Windows\system32\iertutil.dll
2009-04-16 08:23:58 ----A---- C:\Windows\system32\iedkcs32.dll
2009-04-16 08:23:58 ----A---- C:\Windows\system32\ieaksie.dll
2009-04-16 08:23:57 ----A---- C:\Windows\system32\ieUnatt.exe
2009-04-16 08:23:57 ----A---- C:\Windows\system32\ieencode.dll
2009-04-16 08:23:56 ----A---- C:\Windows\system32\mstime.dll
2009-04-16 08:23:55 ----A---- C:\Windows\system32\jsproxy.dll
2009-04-03 05:23:53 ----D---- C:\Program Files\Guitar Pro 5
2009-03-11 10:56:55 ----A---- C:\Windows\system32\wmp.dll
2009-03-11 10:56:51 ----A---- C:\Windows\system32\spwmp.dll
2009-03-11 10:56:51 ----A---- C:\Windows\system32\dxmasf.dll
2009-03-11 10:56:50 ----A---- C:\Windows\system32\wmploc.DLL
2009-03-11 10:56:42 ----A---- C:\Windows\system32\schannel.dll

======List of files/folders modified in the last 2 months======

2009-05-04 13:39:21 ----D---- C:\Program Files\Mozilla Firefox
2009-05-04 13:18:53 ----D---- C:\Windows\System32
2009-05-04 05:33:54 ----D---- C:\Windows\Prefetch
2009-05-04 04:33:21 ----RD---- C:\Program Files
2009-05-04 04:06:35 ----D---- C:\Windows\system32\drivers
2009-05-04 02:33:16 ----D---- C:\Windows\Minidump
2009-05-04 02:33:12 ----D---- C:\Windows
2009-05-04 01:13:23 ----D---- C:\Windows\system32\fr-FR
2009-05-04 01:11:04 ----A---- C:\Windows\system.ini
2009-05-04 01:09:45 ----D---- C:\Windows\AppPatch
2009-05-04 01:09:44 ----D---- C:\Program Files\Common Files
2009-05-03 20:16:40 ----SD---- C:\Windows\Downloaded Program Files
2009-05-01 23:57:30 ----SD---- C:\ProgramData\Microsoft
2009-04-30 15:42:59 ----D---- C:\Windows\system32\catroot2
2009-04-30 14:54:30 ----HD---- C:\ProgramData
2009-04-30 04:12:05 ----D---- C:\Windows\system32\Tasks
2009-04-30 04:11:31 ----HD---- C:\Program Files\InstallShield Installation Information
2009-04-30 04:11:31 ----D---- C:\Program Files\Creative
2009-04-30 04:10:54 ----SHD---- C:\System Volume Information
2009-04-30 04:10:24 ----SHD---- C:\Windows\Installer
2009-04-30 04:10:20 ----D---- C:\Windows\winsxs
2009-04-29 16:31:00 ----D---- C:\Windows\system32\config
2009-04-29 16:30:52 ----D---- C:\Windows\Tasks
2009-04-29 16:30:52 ----D---- C:\Windows\system32\spool
2009-04-29 16:30:52 ----D---- C:\Windows\system32\Msdtc
2009-04-29 16:30:52 ----D---- C:\Windows\inf
2009-04-29 16:30:52 ----D---- C:\Users\adam\AppData\Roaming\Azureus
2009-04-29 16:30:50 ----D---- C:\Windows\system32\wbem
2009-04-29 16:30:50 ----D---- C:\Windows\registration
2009-04-29 16:30:50 ----D---- C:\Program Files\McAfee
2009-04-29 15:04:59 ----D---- C:\Windows\system32\LogFiles
2009-04-23 21:51:52 ----D---- C:\Users\adam\AppData\Roaming\dvdcss
2009-04-20 04:11:47 ----D---- C:\Windows\system32\catroot
2009-04-20 04:11:45 ----DC---- C:\Windows\system32\DRVSTORE
2009-04-20 04:11:04 ----D---- C:\Program Files\Common Files\Apple
2009-04-20 04:10:56 ----D---- C:\ProgramData\Apple Computer
2009-04-17 04:22:42 ----D---- C:\Program Files\Windows Mail
2009-04-17 04:22:38 ----D---- C:\Windows\system32\manifeststore
2009-04-17 04:22:36 ----D---- C:\Program Files\Internet Explorer
2009-04-13 00:54:31 ----D---- C:\Program Files\Java
2009-04-12 14:38:41 ----D---- C:\Users\adam\AppData\Roaming\LimeWire
2009-04-11 09:31:28 ----D---- C:\Program Files\Azureus
2009-04-06 07:57:26 ----A---- C:\Windows\system32\mrt.exe
2009-04-04 04:45:39 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-04-03 05:23:55 ----RSD---- C:\Windows\Fonts
2009-03-15 11:50:18 ----D---- C:\ProgramData\McAfee
2009-03-12 04:09:22 ----D---- C:\Program Files\Windows Media Player
2009-03-06 04:02:25 ----D---- C:\Program Files\Common Files\microsoft shared

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 MPFP;MPFP; C:\Windows\System32\Drivers\Mpfp.sys [2008-10-23 130424]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-09-06 39936]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-09-06 42496]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2007-09-06 37376]
R3 ApfiltrService;Alps Touch Pad Filter Driver for Windows 2000/XP/Vista; C:\Windows\system32\DRIVERS\Apfiltr.sys [2007-09-07 155136]
R3 BCM43XX;Pilote de la carte réseau local sans fil Wireless de Dell; C:\Windows\system32\DRIVERS\bcmwl6.sys [2007-12-12 1044984]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2009-03-19 23400]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2007-09-29 278528]
S1 mfehidk;McAfee Inc. mfehidk; C:\Windows\system32\drivers\mfehidk.sys [2009-03-25 214024]
S2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
S2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2006-08-05 8192]
S3 BCM42RLY;BCM42RLY; C:\Windows\system32\drivers\BCM42RLY.sys []
S3 catchme;catchme; \??\C:\Users\adam\AppData\Local\Temp\catchme.sys []
S3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 e1express;Pilote de la connexion réseau Intel(R) PRO/1000 PCI Express; C:\Windows\system32\DRIVERS\e1e6032.sys [2006-11-02 200704]
S3 fbxusb;Carte réseau virtuelle FreeBox USB; C:\Windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
S3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2006-11-03 986624]
S3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2006-11-03 206848]
S3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-03-06 2016256]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service; C:\Windows\system32\drivers\IntcHdmi.sys [2008-03-06 111616]
S3 mfeavfk;McAfee Inc. mfeavfk; C:\Windows\system32\drivers\mfeavfk.sys [2009-03-25 79880]
S3 mfebopk;McAfee Inc. mfebopk; C:\Windows\system32\drivers\mfebopk.sys [2009-03-25 35272]
S3 mferkdk;McAfee Inc. mferkdk; C:\Windows\system32\drivers\mferkdk.sys [2009-03-25 34216]
S3 mfesmfk;McAfee Inc. mfesmfk; C:\Windows\system32\drivers\mfesmfk.sys [2009-03-25 40552]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 OEM02Dev;Creative Camera OEM002 Driver; C:\Windows\system32\DRIVERS\OEM02Dev.sys [2007-08-28 235520]
S3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver; C:\Windows\system32\DRIVERS\OEM02Vfx.sys [2007-08-28 7424]
S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 2028032]
S3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-19 88576]
S3 STHDA;SigmaTel High Definition Audio CODEC; C:\Windows\system32\drivers\stwrt.sys [2007-11-12 330240]
S3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2006-11-03 659968]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 mcmscsvc;McAfee Services; C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe [2009-01-08 797864]
R2 MpfService;McAfee Personal Firewall Service; C:\Program Files\McAfee\MPF\MPFSrv.exe [2009-03-19 884360]
S2 0177561240342724mcinstcleanup;McAfee Application Installer Cleanup (0177561240342724); C:\Windows\TEMP\017756~1.EXE C:\PROGRA~1\COMMON~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog -service []
S2 AESTFilters;Andrea ST Filters Service; C:\Windows\system32\aestsrv.exe [2007-11-12 73728]
S2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-26 132424]
S2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
S2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2009-02-11 354840]
S2 McNASvc;McAfee Network Agent; c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe [2009-01-09 2482848]
S2 McProxy;McAfee Proxy Service; c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe [2009-01-09 359952]
S2 McShield;McAfee Real-time Scanner; C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe [2009-03-25 144704]
S2 MSK80Service;McAfee Anti-Spam Service; C:\Program Files\McAfee\MSK\MskSrver.exe [2009-01-09 26640]
S2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 sprtsvc_dellsupportcenter;SupportSoft Sprocket Service (dellsupportcenter); C:\Program Files\Dell Support Center\bin\sprtsvc.exe [2008-08-14 201968]
S2 STacSV;SigmaTel Audio Service; C:\Windows\system32\STacSV.exe [2007-11-12 102400]
S2 wltrysvc;Dell Wireless WLAN Tray Service; C:\Windows\System32\WLTRYSVC.EXE [2007-12-12 24064]
S2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2006-08-05 386560]
S3 GoogleDesktopManager;GoogleDesktopManager; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-04-01 1838592]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-12-20 137200]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-04-02 656168]
S3 McODS;McAfee Scanner; C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe [2009-04-01 365072]
S3 McSysmon;McAfee SystemGuards; C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe [2009-03-24 606736]
S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2007-12-02 74384]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

-----------------EOF-----------------
0
Réponse 18 / 78
Utilisateur anonyme
 
tu l'executes en tant qu'admin ? navilog ?
0
Réponse 19 / 78
rastaflamme
 
Ah désolé j'avais oublié, je le relance tout de suite!
0
Réponse 20 / 78
rastaflamme
 
Alors j'ai relancé navilog et toujours pendant qu'il est sur les registres, un message d'erreur windows apparait: Utilitaire QGREP de recherche de caractères à cessé de fonctionner, et depuis ça avance pas.
0

Discussions similaires

Iptv beug
leogauthier15 -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses