Rapport HijackThis
chandelier
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour à tous !
J'ai un sérieux probleme avec mon ordi car mon disque dur principal est completement verrolé (je ne peux ni acceder a internet ni mettre de peripherique de stockage car ils ne sont pas reconnus)
J'ai alors fait un rapport HijackThis et je sollicite votre aide pour m'éclairer sur le probleme que je rencontre !
Merci d'avance.
Voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:43:42, on 26/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\ehome\ehtray.exe
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
E:\Program Files\HP\HP Software Update\HPWuSchd2.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
E:\Program Files\Orange\Systray\SystrayApp.exe
E:\Program Files\G DATA\TotalCare\AVK\AVKService.exe
E:\Program Files\G DATA\TotalCare\AVK\AVKWCtl.exe
E:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
E:\WINDOWS\eHome\ehRecvr.exe
E:\Program Files\G DATA\TotalCare\Firewall\GDFirewallTray.exe
E:\WINDOWS\eHome\ehSched.exe
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
E:\Program Files\G DATA\TotalCare\AVKTray\AVKTray.exe
E:\WINDOWS\system32\ctfmon.exe
E:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\system32\HPZipm12.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
E:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
E:\WINDOWS\system32\wscntfy.exe
E:\WINDOWS\eHome\ehmsas.exe
E:\WINDOWS\system32\dllhost.exe
E:\Program Files\G DATA\TotalCare\Firewall\GDFwSvc.exe
E:\Program Files\G DATA\TotalCare\GUI\AVKIS.exe
E:\WINDOWS\system32\wpabaln.exe
E:\Program Files\G DATA\TotalCare\AVK\AVK.exe
G:\Frederic\Logiciels\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - E:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - E:\Program Files\G DATA\TotalCare\Webfilter\AVKWebIE.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - E:\Program Files\G DATA\TotalCare\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [ehTray] E:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nTrayFw] E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [HP Software Update] "E:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "E:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] E:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [GDFirewallTray] E:\Program Files\G DATA\TotalCare\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] E:\Program Files\G DATA\TotalCare\AVKTray\AVKTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = E:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: e:\windows\system32\nwprovau.dll
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - E:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: Planificateur G DATA (AVKService) - G DATA Software AG - E:\Program Files\G DATA\TotalCare\AVK\AVKService.exe
O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - E:\Program Files\G DATA\TotalCare\AVK\AVKWCtl.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - E:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - E:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: G DATA Tuner Service - G DATA Software AG - E:\Program Files\G DATA\TotalCare\AVKTuner\AVKTunerService.exe
O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - G DATA Software AG - E:\Program Files\G DATA\TotalCare\Firewall\GDFwSvc.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service de sauvegarde G DATA - G DATA Software AG - E:\Program Files\G DATA\TotalCare\AVKBackup\AVKBackupService.exe
J'ai un sérieux probleme avec mon ordi car mon disque dur principal est completement verrolé (je ne peux ni acceder a internet ni mettre de peripherique de stockage car ils ne sont pas reconnus)
J'ai alors fait un rapport HijackThis et je sollicite votre aide pour m'éclairer sur le probleme que je rencontre !
Merci d'avance.
Voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:43:42, on 26/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\ehome\ehtray.exe
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
E:\Program Files\HP\HP Software Update\HPWuSchd2.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
E:\Program Files\Orange\Systray\SystrayApp.exe
E:\Program Files\G DATA\TotalCare\AVK\AVKService.exe
E:\Program Files\G DATA\TotalCare\AVK\AVKWCtl.exe
E:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
E:\WINDOWS\eHome\ehRecvr.exe
E:\Program Files\G DATA\TotalCare\Firewall\GDFirewallTray.exe
E:\WINDOWS\eHome\ehSched.exe
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
E:\Program Files\G DATA\TotalCare\AVKTray\AVKTray.exe
E:\WINDOWS\system32\ctfmon.exe
E:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\system32\HPZipm12.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
E:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
E:\WINDOWS\system32\wscntfy.exe
E:\WINDOWS\eHome\ehmsas.exe
E:\WINDOWS\system32\dllhost.exe
E:\Program Files\G DATA\TotalCare\Firewall\GDFwSvc.exe
E:\Program Files\G DATA\TotalCare\GUI\AVKIS.exe
E:\WINDOWS\system32\wpabaln.exe
E:\Program Files\G DATA\TotalCare\AVK\AVK.exe
G:\Frederic\Logiciels\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - E:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - E:\Program Files\G DATA\TotalCare\Webfilter\AVKWebIE.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - E:\Program Files\G DATA\TotalCare\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [ehTray] E:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nTrayFw] E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [HP Software Update] "E:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "E:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] E:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [GDFirewallTray] E:\Program Files\G DATA\TotalCare\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] E:\Program Files\G DATA\TotalCare\AVKTray\AVKTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = E:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: e:\windows\system32\nwprovau.dll
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - E:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: Planificateur G DATA (AVKService) - G DATA Software AG - E:\Program Files\G DATA\TotalCare\AVK\AVKService.exe
O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - E:\Program Files\G DATA\TotalCare\AVK\AVKWCtl.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - E:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - E:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: G DATA Tuner Service - G DATA Software AG - E:\Program Files\G DATA\TotalCare\AVKTuner\AVKTunerService.exe
O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - G DATA Software AG - E:\Program Files\G DATA\TotalCare\Firewall\GDFwSvc.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service de sauvegarde G DATA - G DATA Software AG - E:\Program Files\G DATA\TotalCare\AVKBackup\AVKBackupService.exe
A voir également:
- Rapport HijackThis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Rapport de crash windows - Guide
- Impression rapport de stage ✓ - Forum Word
- Modifier rapport d'échelle pdf xchange viewer ✓ - Forum PDF
14 réponses
slt
as tu tenté de restaurer ton ordi avant le souci?
http://www.infoprat.net/astuces/windows2k_xp/astuces/divers_004.php
puis
colle un scan avec G DATA que tu as
as tu tenté de restaurer ton ordi avant le souci?
http://www.infoprat.net/astuces/windows2k_xp/astuces/divers_004.php
puis
colle un scan avec G DATA que tu as
Ben la restauration le propriétaire de l'ordinateur (mon père en l'occurence) ne veut pas en entendre parler donc ...
Et au niveau du scan avec G Data je pourrais faire comment pour le coller ? ^^'
Je viens également de remarquer que le rapport HijackThis ne porte que sur le disque dur E: alors que c'est le G: qui est virusé... Peut-on choisir où cibler le scan ?
Et au niveau du scan avec G Data je pourrais faire comment pour le coller ? ^^'
Je viens également de remarquer que le rapport HijackThis ne porte que sur le disque dur E: alors que c'est le G: qui est virusé... Peut-on choisir où cibler le scan ?
tu demande a GDATA de scanner tous les disques ! et tu fais un copier/coller du rapport
et tu le mets ici
et tu le mets ici
Voici le scan (vous aurez remarqué a quel point ce fut long...)
Je précise que j'en ai fait plusieurs ces derniers jours et qu'on en a en moyenne 10-15 a chaque scan... auparavant j'étais infecté par malware doctor mais depuis quelques temps il a disparu
analyse anti-virus avec G DATA AntiVirus
Version 19.0.0.52 (08/09/2008)
Signatures de virus du 21/08/2008
Temps de démarrage: 26/05/2009 00:29
Moteur(s) : Moteur A (AVA 19.64), Moteur B (AVB 19.1)
Heuristique : Entrer
Archives : Entrer
Zones de système : Entrer
Détecter les RootKits : Entrer
Analyse des zones de système...
Détection des RootKits...
Analyse de tous les disques durs locaux...
Objet : index.dat
Chemin: F:\Documents and Settings\Documents and Settings\Default User.WINNT\Local Settings\Temporary Internet Files\Content.IE5
État : Fichier envoyé en quarantaine
Virus : Win32:IstBar-CD [Trj] (Moteur B)
Objet : kmd.exe
Chemin: F:
État : Fichier envoyé en quarantaine
Virus : Win32:Trojan-gen {Other} (Moteur B)
Objet : (NSIS o)=>zlib_nsis0004
In Archive : F:\Program Files\edonkey0.50.1.exe
État : Virus détecté
Virus : DeepScan:Generic.PWStealer.E34A8E3F (Moteur A)
Objet : edonkey0.50.1.exe
Chemin: F:\Program Files
État : Virus détecté
Virus : DeepScan:Generic.PWStealer.E34A8E3F (Moteur A)
Objet : (CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 2)
In Archive : F:\Program Files\KaZaA\MSF2\kmd202gu_fr.exe
État : Virus détecté
Virus : Application.Topsearch.B (Moteur A)
Objet : (CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)
In Archive : F:\Program Files\KaZaA\MSF2\kmd202gu_fr.exe
État : Virus détecté
Virus : Application.Cydoor.S (Moteur A)
Objet : kmd202gu_fr.exe
Chemin: F:\Program Files\KaZaA\MSF2
État : Fichier envoyé en quarantaine
Virus : Application.Topsearch.B, Application.Cydoor.S (Moteur A)
Objet : (Instyler o)=>(Instyler Module 2)
In Archive : F:\Program Files\KaZaA\MSF2\kmd171_fr.exe
État : Virus détecté
Virus : Dropped:Adware.Cydoor.4 (Moteur A)
Objet : (Instyler o)=>(Instyler Module 11)
In Archive : F:\Program Files\KaZaA\MSF2\kmd171_fr.exe
État : Virus détecté
Virus : Application.Imesh.H (Moteur A)
Objet : (Instyler o)=>(Instyler Module 12)
In Archive : F:\Program Files\KaZaA\MSF2\kmd171_fr.exe
État : Virus détecté
Virus : Trojan.Downloader.3346.A (Moteur A)
Objet : (Instyler o)=>(Instyler Module 14)
In Archive : F:\Program Files\KaZaA\MSF2\kmd171_fr.exe
État : Virus détecté
Virus : Adware.Altnet.B (Moteur A)
Objet : (Instyler o)=>(Instyler Module 15)
In Archive : F:\Program Files\KaZaA\MSF2\kmd171_fr.exe
État : Virus détecté
Virus : Adware.Dropper.Brilli.D (Moteur A)
Objet : (Instyler o)=>(Instyler Module 16)
In Archive : F:\Program Files\KaZaA\MSF2\kmd171_fr.exe
État : Virus détecté
Virus : Adware.Brilliantdigital.B (Moteur A)
Objet : (Instyler o)=>(Instyler Module 19)
In Archive : F:\Program Files\KaZaA\MSF2\kmd171_fr.exe
État : Virus détecté
Virus : Adware.BDE (Moteur A)
Objet : (Instyler o)=>(Instyler Module 20)=>bdedetect1.dll
In Archive : F:\Program Files\KaZaA\MSF2\kmd171_fr.exe
État : Virus détecté
Virus : Adware.Brilliantdigital.1007.A (Moteur A)
Objet : (Instyler o)=>(Instyler Module 20)=>bdeclean.exe
In Archive : F:\Program Files\KaZaA\MSF2\kmd171_fr.exe
État : Virus détecté
Virus : Adware.Brilliantdigital.30170.A (Moteur A)
Objet : (Instyler o)=>(Instyler Module 21)
In Archive : F:\Program Files\KaZaA\MSF2\kmd171_fr.exe
État : Virus détecté
Virus : Adware.Brilliantdigital.1100.A (Moteur A)
Objet : (Instyler o)=>(Instyler Module 22)
In Archive : F:\Program Files\KaZaA\MSF2\kmd171_fr.exe
État : Virus détecté
Virus : Application.Brilliantdigital.B (Moteur A)
Objet : kmd171_fr.exe
Chemin: F:\Program Files\KaZaA\MSF2
État : Fichier envoyé en quarantaine
Virus : Dropped:Adware.Cydoor.4, Application.Imesh.H, Trojan.Downloader.3346.A, Adware.Altnet.B, Adware.Dropper.Brilli.D, Adware.Brilliantdigital.B, Adware.BDE, Adware.Brilliantdigital.1007.A, Adware.Brilliantdigital.30170.A, Adware.Brilliantdigital.1100.A, Application.Brilliantdigital.B (Moteur A)
Objet : A0001127.exe
Chemin: F:\System Volume Information\_restore{F09AFFDA-37DA-43C8-9921-F5E0B1AB81CA}\RP11
État : Fichier envoyé en quarantaine
Virus : Application.Downloadware.B (Moteur A)
Objet : A0001128.DLL
Chemin: F:\System Volume Information\_restore{F09AFFDA-37DA-43C8-9921-F5E0B1AB81CA}\RP11
État : Fichier envoyé en quarantaine
Virus : Application.Bho.My.Way.Speedbar.F (Moteur A)
Objet : A0001129.exe
Chemin: F:\System Volume Information\_restore{F09AFFDA-37DA-43C8-9921-F5E0B1AB81CA}\RP11
État : Fichier envoyé en quarantaine
Virus : Application.Shield.Blss.A (Moteur A)
Objet : A0001130.exe
Chemin: F:\System Volume Information\_restore{F09AFFDA-37DA-43C8-9921-F5E0B1AB81CA}\RP11
État : Fichier envoyé en quarantaine
Virus : DeepScan:Generic.PWStealer.E34A8E3F (Moteur A)
Objet : pagefile.sys
Chemin: G:
État : Fichier envoyé en quarantaine
Virus : Win32:Trojano-1165 [Trj] (Moteur B) (Moteur B)
Exécution de l'analyse complète : 26/05/2009 14:22
389499 fichiers analysés
10 fichiers contaminés détectés
0 fichiers suspects détectés
Je précise que j'en ai fait plusieurs ces derniers jours et qu'on en a en moyenne 10-15 a chaque scan... auparavant j'étais infecté par malware doctor mais depuis quelques temps il a disparu
analyse anti-virus avec G DATA AntiVirus
Version 19.0.0.52 (08/09/2008)
Signatures de virus du 21/08/2008
Temps de démarrage: 26/05/2009 00:29
Moteur(s) : Moteur A (AVA 19.64), Moteur B (AVB 19.1)
Heuristique : Entrer
Archives : Entrer
Zones de système : Entrer
Détecter les RootKits : Entrer
Analyse des zones de système...
Détection des RootKits...
Analyse de tous les disques durs locaux...
Objet : index.dat
Chemin: F:\Documents and Settings\Documents and Settings\Default User.WINNT\Local Settings\Temporary Internet Files\Content.IE5
État : Fichier envoyé en quarantaine
Virus : Win32:IstBar-CD [Trj] (Moteur B)
Objet : kmd.exe
Chemin: F:
État : Fichier envoyé en quarantaine
Virus : Win32:Trojan-gen {Other} (Moteur B)
Objet : (NSIS o)=>zlib_nsis0004
In Archive : F:\Program Files\edonkey0.50.1.exe
État : Virus détecté
Virus : DeepScan:Generic.PWStealer.E34A8E3F (Moteur A)
Objet : edonkey0.50.1.exe
Chemin: F:\Program Files
État : Virus détecté
Virus : DeepScan:Generic.PWStealer.E34A8E3F (Moteur A)
Objet : (CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 2)
In Archive : F:\Program Files\KaZaA\MSF2\kmd202gu_fr.exe
État : Virus détecté
Virus : Application.Topsearch.B (Moteur A)
Objet : (CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)
In Archive : F:\Program Files\KaZaA\MSF2\kmd202gu_fr.exe
État : Virus détecté
Virus : Application.Cydoor.S (Moteur A)
Objet : kmd202gu_fr.exe
Chemin: F:\Program Files\KaZaA\MSF2
État : Fichier envoyé en quarantaine
Virus : Application.Topsearch.B, Application.Cydoor.S (Moteur A)
Objet : (Instyler o)=>(Instyler Module 2)
In Archive : F:\Program Files\KaZaA\MSF2\kmd171_fr.exe
État : Virus détecté
Virus : Dropped:Adware.Cydoor.4 (Moteur A)
Objet : (Instyler o)=>(Instyler Module 11)
In Archive : F:\Program Files\KaZaA\MSF2\kmd171_fr.exe
État : Virus détecté
Virus : Application.Imesh.H (Moteur A)
Objet : (Instyler o)=>(Instyler Module 12)
In Archive : F:\Program Files\KaZaA\MSF2\kmd171_fr.exe
État : Virus détecté
Virus : Trojan.Downloader.3346.A (Moteur A)
Objet : (Instyler o)=>(Instyler Module 14)
In Archive : F:\Program Files\KaZaA\MSF2\kmd171_fr.exe
État : Virus détecté
Virus : Adware.Altnet.B (Moteur A)
Objet : (Instyler o)=>(Instyler Module 15)
In Archive : F:\Program Files\KaZaA\MSF2\kmd171_fr.exe
État : Virus détecté
Virus : Adware.Dropper.Brilli.D (Moteur A)
Objet : (Instyler o)=>(Instyler Module 16)
In Archive : F:\Program Files\KaZaA\MSF2\kmd171_fr.exe
État : Virus détecté
Virus : Adware.Brilliantdigital.B (Moteur A)
Objet : (Instyler o)=>(Instyler Module 19)
In Archive : F:\Program Files\KaZaA\MSF2\kmd171_fr.exe
État : Virus détecté
Virus : Adware.BDE (Moteur A)
Objet : (Instyler o)=>(Instyler Module 20)=>bdedetect1.dll
In Archive : F:\Program Files\KaZaA\MSF2\kmd171_fr.exe
État : Virus détecté
Virus : Adware.Brilliantdigital.1007.A (Moteur A)
Objet : (Instyler o)=>(Instyler Module 20)=>bdeclean.exe
In Archive : F:\Program Files\KaZaA\MSF2\kmd171_fr.exe
État : Virus détecté
Virus : Adware.Brilliantdigital.30170.A (Moteur A)
Objet : (Instyler o)=>(Instyler Module 21)
In Archive : F:\Program Files\KaZaA\MSF2\kmd171_fr.exe
État : Virus détecté
Virus : Adware.Brilliantdigital.1100.A (Moteur A)
Objet : (Instyler o)=>(Instyler Module 22)
In Archive : F:\Program Files\KaZaA\MSF2\kmd171_fr.exe
État : Virus détecté
Virus : Application.Brilliantdigital.B (Moteur A)
Objet : kmd171_fr.exe
Chemin: F:\Program Files\KaZaA\MSF2
État : Fichier envoyé en quarantaine
Virus : Dropped:Adware.Cydoor.4, Application.Imesh.H, Trojan.Downloader.3346.A, Adware.Altnet.B, Adware.Dropper.Brilli.D, Adware.Brilliantdigital.B, Adware.BDE, Adware.Brilliantdigital.1007.A, Adware.Brilliantdigital.30170.A, Adware.Brilliantdigital.1100.A, Application.Brilliantdigital.B (Moteur A)
Objet : A0001127.exe
Chemin: F:\System Volume Information\_restore{F09AFFDA-37DA-43C8-9921-F5E0B1AB81CA}\RP11
État : Fichier envoyé en quarantaine
Virus : Application.Downloadware.B (Moteur A)
Objet : A0001128.DLL
Chemin: F:\System Volume Information\_restore{F09AFFDA-37DA-43C8-9921-F5E0B1AB81CA}\RP11
État : Fichier envoyé en quarantaine
Virus : Application.Bho.My.Way.Speedbar.F (Moteur A)
Objet : A0001129.exe
Chemin: F:\System Volume Information\_restore{F09AFFDA-37DA-43C8-9921-F5E0B1AB81CA}\RP11
État : Fichier envoyé en quarantaine
Virus : Application.Shield.Blss.A (Moteur A)
Objet : A0001130.exe
Chemin: F:\System Volume Information\_restore{F09AFFDA-37DA-43C8-9921-F5E0B1AB81CA}\RP11
État : Fichier envoyé en quarantaine
Virus : DeepScan:Generic.PWStealer.E34A8E3F (Moteur A)
Objet : pagefile.sys
Chemin: G:
État : Fichier envoyé en quarantaine
Virus : Win32:Trojano-1165 [Trj] (Moteur B) (Moteur B)
Exécution de l'analyse complète : 26/05/2009 14:22
389499 fichiers analysés
10 fichiers contaminés détectés
0 fichiers suspects détectés
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tu es sur d'avoir tout analysé??
_______________________
scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
_______________________
scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Merci de m'aider , je vais aller faire ça de suite ! =)
Sinon j'ai ça comme message d'erreur récurrent
http://img232.imageshack.us/img232/2519/sanstitrejcs.jpg
Si ça peut vous fournir des informations...
Sinon j'ai ça comme message d'erreur récurrent
http://img232.imageshack.us/img232/2519/sanstitrejcs.jpg
Si ça peut vous fournir des informations...
regarde ici:
https://forum.hardware.fr/hfr/WindowsSoftware/Windows-nt-2k-xp/processing-exception-c0000013-sujet_294194_1.htm
http://www.infos-du-net.com/forum/265943-10-probleme-windows-disque
https://www.google.fr/search?hl=fr&client=firefox-a&rls=org.mozilla:fr:official&hs=IGd&ei=jvsbSuTSHIqRjAftlcyBDQ&sa=X&oi=spell&resnum=0&ct=result&cd=1&q=exception+processing+message+c0000013+parameters+75afbf7c+4+74+afbf7c+75afbf7c&spell=1&gws_rd=ssl
https://forum.hardware.fr/hfr/WindowsSoftware/Windows-nt-2k-xp/processing-exception-c0000013-sujet_294194_1.htm
http://www.infos-du-net.com/forum/265943-10-probleme-windows-disque
https://www.google.fr/search?hl=fr&client=firefox-a&rls=org.mozilla:fr:official&hs=IGd&ei=jvsbSuTSHIqRjAftlcyBDQ&sa=X&oi=spell&resnum=0&ct=result&cd=1&q=exception+processing+message+c0000013+parameters+75afbf7c+4+74+afbf7c+75afbf7c&spell=1&gws_rd=ssl
Encore merci de ton aide ^^"
Voici le rapport RSIT , le log.txt
Logfile of random's system information tool 1.06 (written by random/random)
Run by Jacques at 2009-05-26 16:25:23
Microsoft Windows XP Professionnel Service Pack 2
System drive E: has 467 GB (98%) free of 477 GB
Total RAM: 1023 MB (58% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:25:25, on 26/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\ehome\ehtray.exe
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
E:\Program Files\HP\HP Software Update\HPWuSchd2.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
E:\Program Files\Orange\Systray\SystrayApp.exe
E:\Program Files\G DATA\TotalCare\AVK\AVKService.exe
E:\Program Files\G DATA\TotalCare\AVK\AVKWCtl.exe
E:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
E:\WINDOWS\eHome\ehRecvr.exe
E:\Program Files\G DATA\TotalCare\Firewall\GDFirewallTray.exe
E:\WINDOWS\eHome\ehSched.exe
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
E:\Program Files\G DATA\TotalCare\AVKTray\AVKTray.exe
E:\WINDOWS\system32\ctfmon.exe
E:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\system32\HPZipm12.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
E:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
E:\WINDOWS\system32\wscntfy.exe
E:\WINDOWS\eHome\ehmsas.exe
E:\WINDOWS\system32\dllhost.exe
E:\Program Files\G DATA\TotalCare\Firewall\GDFwSvc.exe
E:\WINDOWS\system32\wpabaln.exe
E:\Program Files\G DATA\TotalCare\AVK\AVK.exe
E:\Program Files\G DATA\TotalCare\AVKBackup\AVKBackupService.exe
E:\Program Files\G DATA\TotalCare\GUI\AVKIS.exe
E:\Program Files\G DATA\TotalCare\AVKTuner\AVKTunerService.exe
E:\WINDOWS\system32\DllHost.exe
G:\Frederic\Logiciels\RSIT.exe
G:\Frederic\Logiciels\Jacques.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - E:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - E:\Program Files\G DATA\TotalCare\Webfilter\AVKWebIE.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - E:\Program Files\G DATA\TotalCare\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [ehTray] E:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nTrayFw] E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [HP Software Update] "E:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "E:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] E:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [GDFirewallTray] E:\Program Files\G DATA\TotalCare\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] E:\Program Files\G DATA\TotalCare\AVKTray\AVKTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = E:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: e:\windows\system32\nwprovau.dll
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - E:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: Planificateur G DATA (AVKService) - G DATA Software AG - E:\Program Files\G DATA\TotalCare\AVK\AVKService.exe
O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - E:\Program Files\G DATA\TotalCare\AVK\AVKWCtl.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - E:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - E:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: G DATA Tuner Service - G DATA Software AG - E:\Program Files\G DATA\TotalCare\AVKTuner\AVKTunerService.exe
O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - G DATA Software AG - E:\Program Files\G DATA\TotalCare\Firewall\GDFwSvc.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service de sauvegarde G DATA - G DATA Software AG - E:\Program Files\G DATA\TotalCare\AVKBackup\AVKBackupService.exe
Voici le rapport RSIT , le log.txt
Logfile of random's system information tool 1.06 (written by random/random)
Run by Jacques at 2009-05-26 16:25:23
Microsoft Windows XP Professionnel Service Pack 2
System drive E: has 467 GB (98%) free of 477 GB
Total RAM: 1023 MB (58% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:25:25, on 26/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\ehome\ehtray.exe
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
E:\Program Files\HP\HP Software Update\HPWuSchd2.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
E:\Program Files\Orange\Systray\SystrayApp.exe
E:\Program Files\G DATA\TotalCare\AVK\AVKService.exe
E:\Program Files\G DATA\TotalCare\AVK\AVKWCtl.exe
E:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
E:\WINDOWS\eHome\ehRecvr.exe
E:\Program Files\G DATA\TotalCare\Firewall\GDFirewallTray.exe
E:\WINDOWS\eHome\ehSched.exe
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
E:\Program Files\G DATA\TotalCare\AVKTray\AVKTray.exe
E:\WINDOWS\system32\ctfmon.exe
E:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\system32\HPZipm12.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
E:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
E:\WINDOWS\system32\wscntfy.exe
E:\WINDOWS\eHome\ehmsas.exe
E:\WINDOWS\system32\dllhost.exe
E:\Program Files\G DATA\TotalCare\Firewall\GDFwSvc.exe
E:\WINDOWS\system32\wpabaln.exe
E:\Program Files\G DATA\TotalCare\AVK\AVK.exe
E:\Program Files\G DATA\TotalCare\AVKBackup\AVKBackupService.exe
E:\Program Files\G DATA\TotalCare\GUI\AVKIS.exe
E:\Program Files\G DATA\TotalCare\AVKTuner\AVKTunerService.exe
E:\WINDOWS\system32\DllHost.exe
G:\Frederic\Logiciels\RSIT.exe
G:\Frederic\Logiciels\Jacques.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - E:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - E:\Program Files\G DATA\TotalCare\Webfilter\AVKWebIE.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - E:\Program Files\G DATA\TotalCare\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [ehTray] E:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nTrayFw] E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [HP Software Update] "E:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "E:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] E:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [GDFirewallTray] E:\Program Files\G DATA\TotalCare\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] E:\Program Files\G DATA\TotalCare\AVKTray\AVKTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = E:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: e:\windows\system32\nwprovau.dll
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - E:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: Planificateur G DATA (AVKService) - G DATA Software AG - E:\Program Files\G DATA\TotalCare\AVK\AVKService.exe
O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - E:\Program Files\G DATA\TotalCare\AVK\AVKWCtl.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - E:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - E:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: G DATA Tuner Service - G DATA Software AG - E:\Program Files\G DATA\TotalCare\AVKTuner\AVKTunerService.exe
O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - G DATA Software AG - E:\Program Files\G DATA\TotalCare\Firewall\GDFwSvc.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service de sauvegarde G DATA - G DATA Software AG - E:\Program Files\G DATA\TotalCare\AVKBackup\AVKBackupService.exe
Voici le rapport info.txt
info.txt logfile of random's system information tool 1.06 2009-05-26 14:29:53
======Uninstall list======
-->E:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->E:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->E:\WINDOWS\UNNMP.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 E:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 9 ActiveX-->E:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Reader 8.1.1-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81100000003}
Data Lifeguard Tools-->RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{2C0A655C-61E7-428A-8ED2-23A3D20E7DD2}\Setup.exe"
G DATA TotalCare-->MsiExec.exe /I{9CBC3C1F-310E-4C4F-89E2-1B8D6C902BF2}
HP Extended Capabilities 4.7-->E:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Image Zone 4.7-->E:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP PSC & OfficeJet 4.7-->"E:\Program Files\HP\Digital Imaging\{342C7C88-D335-4bc2-8CF1-281857629CE2}\setup\hpzscr01.exe" -datfile hposcr05.dat
HP Software Update-->MsiExec.exe /X{64FC0C98-B035-4530-B15D-3D30610B6DF1}
livebox-->E:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe -runfromtemp -l0x040c -removeonly
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Mise à jour pour Windows XP (KB898461)-->"E:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Navigateur Orange-->E:\Program Files\Orange\Uninstall\Browser\Shell.exe MainUninstall.shl
Nero Suite-->E:\Program Files\Fichiers communs\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""
NVIDIA Drivers-->E:\WINDOWS\system32\nvudisp.exe UninstallGUI
NVIDIA ForceWare Network Access Manager-->E:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{1F6423DE-7959-4178-80E0-023C7EAA5347} /l1036
NVIDIA WDM Drivers-->RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{B023185F-F1EF-4F97-B0BD-AE6D802226D1}\setup.exe"
Orange - Logiciels Internet-->E:\Program Files\Orange\installation\core\Installgui.exe -u
Windows Installer 3.1 (KB893803)-->"E:\WINDOWS\$MSI31Uninstall_KB893803$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"E:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
======Security center information======
AV: BitDefender Antivirus (disabled) (outdated)
AV: G DATA TotalCare 2009 (outdated)
FW: BitDefender Firewall (disabled)
FW: NVIDIA Firewall
FW: Pare-feu personnel G DATA
======System event log======
Computer Name: WINNY
Event Code: 15007
Message: La réservation de l'espace de nom identifié par le préfixe d'URL http://*:2869/ a été correctement ajoutée.
Record Number: 5
Source Name: HTTP
Time Written: 20090523221303.000000+120
Event Type: Informations
User:
Computer Name: WINNY
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers WINNY.
Record Number: 4
Source Name: EventLog
Time Written: 20090523214233.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.
Record Number: 3
Source Name: Serial
Time Written: 20090523224244.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 2
Source Name: EventLog
Time Written: 20090523224223.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.
Record Number: 1
Source Name: EventLog
Time Written: 20090523224223.000000+120
Event Type: Informations
User:
=====Application event log=====
Computer Name: WINNY
Event Code: 11724
Message: Produit : HPSystemDiagnostics -- La suppression s'est terminée correctement.
Record Number: 362
Source Name: MsiInstaller
Time Written: 20090524151744.000000+120
Event Type: Informations
User: WINNY\Jacques
Computer Name: WINNY
Event Code: 11724
Message: Product: TrayApp -- La suppression s'est terminée correctement.
Record Number: 361
Source Name: MsiInstaller
Time Written: 20090524151740.000000+120
Event Type: Informations
User: WINNY\Jacques
Computer Name: WINNY
Event Code: 11724
Message: Product: Unload -- La suppression s'est terminée correctement.
Record Number: 360
Source Name: MsiInstaller
Time Written: 20090524151737.000000+120
Event Type: Informations
User: WINNY\Jacques
Computer Name: WINNY
Event Code: 11724
Message: Product: Copy -- La suppression s'est terminée correctement.
Record Number: 359
Source Name: MsiInstaller
Time Written: 20090524151729.000000+120
Event Type: Informations
User: WINNY\Jacques
Computer Name: WINNY
Event Code: 11724
Message: Product: CreativeProjects -- La suppression s'est terminée correctement.
Record Number: 358
Source Name: MsiInstaller
Time Written: 20090524151726.000000+120
Event Type: Informations
User: WINNY\Jacques
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 43 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=2b01
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.06 2009-05-26 14:29:53
======Uninstall list======
-->E:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->E:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->E:\WINDOWS\UNNMP.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 E:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 9 ActiveX-->E:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Reader 8.1.1-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81100000003}
Data Lifeguard Tools-->RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{2C0A655C-61E7-428A-8ED2-23A3D20E7DD2}\Setup.exe"
G DATA TotalCare-->MsiExec.exe /I{9CBC3C1F-310E-4C4F-89E2-1B8D6C902BF2}
HP Extended Capabilities 4.7-->E:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Image Zone 4.7-->E:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP PSC & OfficeJet 4.7-->"E:\Program Files\HP\Digital Imaging\{342C7C88-D335-4bc2-8CF1-281857629CE2}\setup\hpzscr01.exe" -datfile hposcr05.dat
HP Software Update-->MsiExec.exe /X{64FC0C98-B035-4530-B15D-3D30610B6DF1}
livebox-->E:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe -runfromtemp -l0x040c -removeonly
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Mise à jour pour Windows XP (KB898461)-->"E:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Navigateur Orange-->E:\Program Files\Orange\Uninstall\Browser\Shell.exe MainUninstall.shl
Nero Suite-->E:\Program Files\Fichiers communs\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""
NVIDIA Drivers-->E:\WINDOWS\system32\nvudisp.exe UninstallGUI
NVIDIA ForceWare Network Access Manager-->E:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{1F6423DE-7959-4178-80E0-023C7EAA5347} /l1036
NVIDIA WDM Drivers-->RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{B023185F-F1EF-4F97-B0BD-AE6D802226D1}\setup.exe"
Orange - Logiciels Internet-->E:\Program Files\Orange\installation\core\Installgui.exe -u
Windows Installer 3.1 (KB893803)-->"E:\WINDOWS\$MSI31Uninstall_KB893803$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"E:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
======Security center information======
AV: BitDefender Antivirus (disabled) (outdated)
AV: G DATA TotalCare 2009 (outdated)
FW: BitDefender Firewall (disabled)
FW: NVIDIA Firewall
FW: Pare-feu personnel G DATA
======System event log======
Computer Name: WINNY
Event Code: 15007
Message: La réservation de l'espace de nom identifié par le préfixe d'URL http://*:2869/ a été correctement ajoutée.
Record Number: 5
Source Name: HTTP
Time Written: 20090523221303.000000+120
Event Type: Informations
User:
Computer Name: WINNY
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers WINNY.
Record Number: 4
Source Name: EventLog
Time Written: 20090523214233.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.
Record Number: 3
Source Name: Serial
Time Written: 20090523224244.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 2
Source Name: EventLog
Time Written: 20090523224223.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.
Record Number: 1
Source Name: EventLog
Time Written: 20090523224223.000000+120
Event Type: Informations
User:
=====Application event log=====
Computer Name: WINNY
Event Code: 11724
Message: Produit : HPSystemDiagnostics -- La suppression s'est terminée correctement.
Record Number: 362
Source Name: MsiInstaller
Time Written: 20090524151744.000000+120
Event Type: Informations
User: WINNY\Jacques
Computer Name: WINNY
Event Code: 11724
Message: Product: TrayApp -- La suppression s'est terminée correctement.
Record Number: 361
Source Name: MsiInstaller
Time Written: 20090524151740.000000+120
Event Type: Informations
User: WINNY\Jacques
Computer Name: WINNY
Event Code: 11724
Message: Product: Unload -- La suppression s'est terminée correctement.
Record Number: 360
Source Name: MsiInstaller
Time Written: 20090524151737.000000+120
Event Type: Informations
User: WINNY\Jacques
Computer Name: WINNY
Event Code: 11724
Message: Product: Copy -- La suppression s'est terminée correctement.
Record Number: 359
Source Name: MsiInstaller
Time Written: 20090524151729.000000+120
Event Type: Informations
User: WINNY\Jacques
Computer Name: WINNY
Event Code: 11724
Message: Product: CreativeProjects -- La suppression s'est terminée correctement.
Record Number: 358
Source Name: MsiInstaller
Time Written: 20090524151726.000000+120
Event Type: Informations
User: WINNY\Jacques
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 43 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=2b01
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
ok fais d'abord malwarebyte
puis
Télécharge et install UsbFix de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisis l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
puis
Télécharge et install UsbFix de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisis l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Voici le rapport UsbFix
############################## [ UsbFix V3.025 | Scan ]
# User : Jacques (Administrateurs) # WINNY
# Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 16:52:24 | 26/05/2009
# AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# AV : BitDefender Antivirus 12.0 [ (!) Disabled | (!) Outdated ]
# AV : G DATA TotalCare 2009 18.0 [ Enabled | (!) Outdated ]
# FW : BitDefender Firewall[ (!) Disabled ]12.0
# FW : NVIDIA Firewall[ Enabled ]1.0
# FW : Pare-feu personnel G DATA[ Enabled ]1.0
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 7,84 Go (708,71 Mo free) # NTFS
# D:\ # Disque CD-ROM # 395,03 Mo (0 Mo free) [GDTC] # CDFS
# E:\ # Disque fixe local # 465,75 Go (455,81 Go free) # NTFS
# F:\ # Disque fixe local # 37,27 Go (12,33 Go free) [Local Disk] # NTFS
# G:\ # Disque fixe local # 279,45 Go (171,11 Go free) # NTFS
# H:\ # Disque amovible
# I:\ # Disque amovible # 119,81 Mo (116,83 Mo free) # FAT
############################## [ Processus actifs ]
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\csrss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\ehome\ehtray.exe
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
E:\Program Files\HP\HP Software Update\HPWuSchd2.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
E:\Program Files\Orange\Systray\SystrayApp.exe
E:\Program Files\G DATA\TotalCare\AVK\AVKService.exe
E:\Program Files\G DATA\TotalCare\AVK\AVKWCtl.exe
E:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
E:\WINDOWS\eHome\ehRecvr.exe
E:\Program Files\G DATA\TotalCare\Firewall\GDFirewallTray.exe
E:\WINDOWS\eHome\ehSched.exe
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
E:\Program Files\G DATA\TotalCare\AVKTray\AVKTray.exe
E:\WINDOWS\system32\ctfmon.exe
E:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\system32\HPZipm12.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
E:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
E:\WINDOWS\system32\wscntfy.exe
E:\WINDOWS\eHome\ehmsas.exe
E:\WINDOWS\system32\dllhost.exe
E:\Program Files\G DATA\TotalCare\Firewall\GDFwSvc.exe
E:\WINDOWS\System32\alg.exe
E:\WINDOWS\system32\wpabaln.exe
E:\Program Files\G DATA\TotalCare\AVK\AVK.exe
E:\Program Files\G DATA\TotalCare\AVKBackup\AVKBackupService.exe
E:\Program Files\G DATA\TotalCare\GUI\AVKIS.exe
E:\Program Files\G DATA\TotalCare\AVKTuner\AVKTunerService.exe
E:\WINDOWS\system32\DllHost.exe
G:\Frederic\Logiciels\malwarebytes-anti-malware_malwarebytes_anti-malware_1.36_francais_215092.exe
E:\DOCUME~1\Jacques\LOCALS~1\Temp\is-3HL7A.tmp\malwarebytes-anti-malware_malwarebytes_anti-malware_1.36_francais_215092.tmp
G:\Frederic\Logiciels\malwarebytes-anti-malware_malwarebytes_anti-malware_1.36_francais_215092.exe
E:\DOCUME~1\Jacques\LOCALS~1\Temp\is-0V2BF.tmp\malwarebytes-anti-malware_malwarebytes_anti-malware_1.36_francais_215092.tmp
E:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="E:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKLM_logon: "Userinit"="E:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Jacques"
HKLM_logon: "AltDefaultUserName"="Jacques"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: ehTray=E:\WINDOWS\ehome\ehtray.exe
HKLM_Run: UserFaultCheck=%systemroot%\system32\dumprep 0 -u
HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKLM_Run: nTrayFw=E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
HKLM_Run: HP Software Update="E:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
HKLM_Run: NeroFilterCheck=E:\WINDOWS\system32\NeroCheck.exe
HKLM_Run: NvCplDaemon=RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: NvMediaCenter=RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: Adobe Reader Speed Launcher="E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: SystrayORAHSS="E:\Program Files\Orange\Systray\SystrayApp.exe"
HKLM_Run: ORAHSSSessionManager=E:\Program Files\Orange\SessionManager\SessionManager.exe
HKLM_Run: GDFirewallTray=E:\Program Files\G DATA\TotalCare\Firewall\GDFirewallTray.exe
HKLM_Run: G DATA AntiVirus Trayapplication=E:\Program Files\G DATA\TotalCare\AVKTray\AVKTray.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=E:\WINDOWS\system32\ctfmon.exe
HKCU_Run: MSMSGS="E:\Program Files\Messenger\msmsgs.exe" /background
################## [ Fichiers # Dossiers infectieux ]
Found ! D:\Setup.exe
Found ! D:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\{44126b71-47c9-11de-82b9-806d6172696f}\Shell\AutoRun\Command
################## [ Informations # Fichier Suspect ]
################## [ Cracks # Keygens # Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.025 ! ]
############################## [ UsbFix V3.025 | Scan ]
# User : Jacques (Administrateurs) # WINNY
# Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 16:52:24 | 26/05/2009
# AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# AV : BitDefender Antivirus 12.0 [ (!) Disabled | (!) Outdated ]
# AV : G DATA TotalCare 2009 18.0 [ Enabled | (!) Outdated ]
# FW : BitDefender Firewall[ (!) Disabled ]12.0
# FW : NVIDIA Firewall[ Enabled ]1.0
# FW : Pare-feu personnel G DATA[ Enabled ]1.0
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 7,84 Go (708,71 Mo free) # NTFS
# D:\ # Disque CD-ROM # 395,03 Mo (0 Mo free) [GDTC] # CDFS
# E:\ # Disque fixe local # 465,75 Go (455,81 Go free) # NTFS
# F:\ # Disque fixe local # 37,27 Go (12,33 Go free) [Local Disk] # NTFS
# G:\ # Disque fixe local # 279,45 Go (171,11 Go free) # NTFS
# H:\ # Disque amovible
# I:\ # Disque amovible # 119,81 Mo (116,83 Mo free) # FAT
############################## [ Processus actifs ]
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\csrss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\ehome\ehtray.exe
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
E:\Program Files\HP\HP Software Update\HPWuSchd2.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
E:\Program Files\Orange\Systray\SystrayApp.exe
E:\Program Files\G DATA\TotalCare\AVK\AVKService.exe
E:\Program Files\G DATA\TotalCare\AVK\AVKWCtl.exe
E:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
E:\WINDOWS\eHome\ehRecvr.exe
E:\Program Files\G DATA\TotalCare\Firewall\GDFirewallTray.exe
E:\WINDOWS\eHome\ehSched.exe
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
E:\Program Files\G DATA\TotalCare\AVKTray\AVKTray.exe
E:\WINDOWS\system32\ctfmon.exe
E:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\system32\HPZipm12.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
E:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
E:\WINDOWS\system32\wscntfy.exe
E:\WINDOWS\eHome\ehmsas.exe
E:\WINDOWS\system32\dllhost.exe
E:\Program Files\G DATA\TotalCare\Firewall\GDFwSvc.exe
E:\WINDOWS\System32\alg.exe
E:\WINDOWS\system32\wpabaln.exe
E:\Program Files\G DATA\TotalCare\AVK\AVK.exe
E:\Program Files\G DATA\TotalCare\AVKBackup\AVKBackupService.exe
E:\Program Files\G DATA\TotalCare\GUI\AVKIS.exe
E:\Program Files\G DATA\TotalCare\AVKTuner\AVKTunerService.exe
E:\WINDOWS\system32\DllHost.exe
G:\Frederic\Logiciels\malwarebytes-anti-malware_malwarebytes_anti-malware_1.36_francais_215092.exe
E:\DOCUME~1\Jacques\LOCALS~1\Temp\is-3HL7A.tmp\malwarebytes-anti-malware_malwarebytes_anti-malware_1.36_francais_215092.tmp
G:\Frederic\Logiciels\malwarebytes-anti-malware_malwarebytes_anti-malware_1.36_francais_215092.exe
E:\DOCUME~1\Jacques\LOCALS~1\Temp\is-0V2BF.tmp\malwarebytes-anti-malware_malwarebytes_anti-malware_1.36_francais_215092.tmp
E:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="E:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKLM_logon: "Userinit"="E:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Jacques"
HKLM_logon: "AltDefaultUserName"="Jacques"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: ehTray=E:\WINDOWS\ehome\ehtray.exe
HKLM_Run: UserFaultCheck=%systemroot%\system32\dumprep 0 -u
HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKLM_Run: nTrayFw=E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
HKLM_Run: HP Software Update="E:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
HKLM_Run: NeroFilterCheck=E:\WINDOWS\system32\NeroCheck.exe
HKLM_Run: NvCplDaemon=RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: NvMediaCenter=RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: Adobe Reader Speed Launcher="E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: SystrayORAHSS="E:\Program Files\Orange\Systray\SystrayApp.exe"
HKLM_Run: ORAHSSSessionManager=E:\Program Files\Orange\SessionManager\SessionManager.exe
HKLM_Run: GDFirewallTray=E:\Program Files\G DATA\TotalCare\Firewall\GDFirewallTray.exe
HKLM_Run: G DATA AntiVirus Trayapplication=E:\Program Files\G DATA\TotalCare\AVKTray\AVKTray.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=E:\WINDOWS\system32\ctfmon.exe
HKCU_Run: MSMSGS="E:\Program Files\Messenger\msmsgs.exe" /background
################## [ Fichiers # Dossiers infectieux ]
Found ! D:\Setup.exe
Found ! D:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\{44126b71-47c9-11de-82b9-806d6172696f}\Shell\AutoRun\Command
################## [ Informations # Fichier Suspect ]
################## [ Cracks # Keygens # Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.025 ! ]
