Aucun programme ne s'ouvre
alexis69530
-
alexis69530 -
alexis69530 -
Bonjour,
J'ai un pc avec windows vista.Il y a quelque temp, j'ai ouvert un programme avec plein de ????:!!m!!ml.Une eurreur est apparu et m'a dit:
CPU has con............
Auncun programme ne s'ouvrait et marquait:
c:/programe..... n'ai plus une application valide ou un truc comme sa ou win32 je sais plus.
Tout de suite apré mon pc s'est éteint je l'ai rallumer.Voila mon probléme :
-Mon Antivirus (PANDA internet security 2009) ne veut pas démarrer (ca affiche l'image du demmarage pui plus rien.disparition de l'icone dans la barre des taches)
-J'ai remarquer l'ajout du fameux processus COMINE.EXE
-Presque Auncun programme ne démarre dont windows live messenger
-J'ai tenter une restauration a plusieur reprise mais cela n'a pas maché et m'indique :eurreur:la restauration n'a pas fonctionné.
-J'en ai conclu un virus et donc j'ai fais un rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:10:28, on 26/06/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\WINDOWS\vphc600.exe
C:\WINDOWS\RtHDVCpl.exe
C:\WINDOWS\WindowsMobile\wmdc.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32\mobsync.exe
C:\Windows\ehome\ehmsas.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\osi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GTB1781G\HiJackThis[1].exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: (no name) - {6748B70C-6D33-4D5A-870F-4D43B0EFDE48} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O4 - HKLM\..\Run: [phc600] C:\Windows\vphc600.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Internet Security 2009\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Internet Security 2009\Inicio.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] c:\program files\uniblue\registrybooster\StartRegistryBooster.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.8.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C6B8A039-7350-42CB-ACF2-CDBB0E598EB0} - http://www.bing.com/s/p4/p4dwvista.cab?ver=&fdr=lc
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O21 - SSODL: bdmnopx - {32B487A5-10CB-4B9A-BF44-5D617D8FE88A} - (no file)
O21 - SSODL: admggxp - {02E8E598-7E23-4980-9BFB-02CBB0F40DA7} - (no file)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Service Google Update (gupdate1c98f683de3de1a) (gupdate1c98f683de3de1a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe (file missing)
O23 - Service: McAfee SystemGuards (McSysmon) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PsCtrls.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda internet security 2009\firewall\PSHOST.EXE
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PskSvc.exe
O23 - Service: Roxio UPnP Renderer 10 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe
O23 - Service: Roxio Upnp Server 10 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 10\RoxioUpnpService10.exe
O23 - Service: LiveShare P2P Server 10 (RoxLiveShare10) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe
O23 - Service: RoxMediaDB10 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
O23 - Service: Roxio Hard Drive Watcher 10 (RoxWatch10) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe
O23 - Service: SessionLauncher - Unknown owner - C:\Users\Alexis\AppData\Local\Temp\DX9\SessionLauncher.exe (file missing)
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\TPSrv.exe
J'ai un pc avec windows vista.Il y a quelque temp, j'ai ouvert un programme avec plein de ????:!!m!!ml.Une eurreur est apparu et m'a dit:
CPU has con............
Auncun programme ne s'ouvrait et marquait:
c:/programe..... n'ai plus une application valide ou un truc comme sa ou win32 je sais plus.
Tout de suite apré mon pc s'est éteint je l'ai rallumer.Voila mon probléme :
-Mon Antivirus (PANDA internet security 2009) ne veut pas démarrer (ca affiche l'image du demmarage pui plus rien.disparition de l'icone dans la barre des taches)
-J'ai remarquer l'ajout du fameux processus COMINE.EXE
-Presque Auncun programme ne démarre dont windows live messenger
-J'ai tenter une restauration a plusieur reprise mais cela n'a pas maché et m'indique :eurreur:la restauration n'a pas fonctionné.
-J'en ai conclu un virus et donc j'ai fais un rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:10:28, on 26/06/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\WINDOWS\vphc600.exe
C:\WINDOWS\RtHDVCpl.exe
C:\WINDOWS\WindowsMobile\wmdc.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32\mobsync.exe
C:\Windows\ehome\ehmsas.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\osi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GTB1781G\HiJackThis[1].exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: (no name) - {6748B70C-6D33-4D5A-870F-4D43B0EFDE48} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O4 - HKLM\..\Run: [phc600] C:\Windows\vphc600.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Internet Security 2009\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Internet Security 2009\Inicio.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] c:\program files\uniblue\registrybooster\StartRegistryBooster.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.8.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C6B8A039-7350-42CB-ACF2-CDBB0E598EB0} - http://www.bing.com/s/p4/p4dwvista.cab?ver=&fdr=lc
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O21 - SSODL: bdmnopx - {32B487A5-10CB-4B9A-BF44-5D617D8FE88A} - (no file)
O21 - SSODL: admggxp - {02E8E598-7E23-4980-9BFB-02CBB0F40DA7} - (no file)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Service Google Update (gupdate1c98f683de3de1a) (gupdate1c98f683de3de1a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe (file missing)
O23 - Service: McAfee SystemGuards (McSysmon) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PsCtrls.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda internet security 2009\firewall\PSHOST.EXE
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PskSvc.exe
O23 - Service: Roxio UPnP Renderer 10 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe
O23 - Service: Roxio Upnp Server 10 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 10\RoxioUpnpService10.exe
O23 - Service: LiveShare P2P Server 10 (RoxLiveShare10) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe
O23 - Service: RoxMediaDB10 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
O23 - Service: Roxio Hard Drive Watcher 10 (RoxWatch10) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe
O23 - Service: SessionLauncher - Unknown owner - C:\Users\Alexis\AppData\Local\Temp\DX9\SessionLauncher.exe (file missing)
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\TPSrv.exe
A voir également:
- Aucun programme ne s'ouvre
- Programme demarrage windows - Guide
- Windows ne s'ouvre pas - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans un autre programme - Guide
- Programme word gratuit - Guide
- Message programmé - Guide
64 réponses
Oui fait ce que je t ai dit avec Navilog1 et post le rapport car il y a d'autre infection encore , c'est pas fini !
Il y a encore du boulot sur ton pc tu as une plusieurs infection et y a aussi ton probleme du mode sans échec qu'il faut résoudre
Il y a encore du boulot sur ton pc tu as une plusieurs infection et y a aussi ton probleme du mode sans échec qu'il faut résoudre
Télecharge http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Choisi l option 1 ( Recherche )
▶ Laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Choisi l option 1 ( Recherche )
▶ Laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
En faite,ca marche j'ai fai executer en tant qu'administrateur.L'ore de la processedur panda un trouver un worm bagle w32 dans appdata/conteennentIE5/....JPG
OK,le veuillez patientez que je suis en train de te dir s'est mis sans que je passe par le menu principal(pas d'option 1)par contre j'ai passez touts les préssé n'importe quelle touche pour continuer..on parle du meme veuillez patientez de 60 min
ah bah là coupe navilog1 et relance le en tant qu'admin. et avec l'UAC toujours désactivé !
mais fait d'abord USBFix s'te plait comme je te l'ai expliqué plus haut dans le topic
mais fait d'abord USBFix s'te plait comme je te l'ai expliqué plus haut dans le topic
DSL mais je pouvez pas m'enpécher je lance usb fix tout de suite:
Fix Navipromo version 4.0.0 commencé le 29/06/2009 à 20:15:28,74
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO
Recherche exécutée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Users\Alexis\AppData\Local\virtualstore\Program Files\InternetGamebox supprimé !
C:\Windows\pack.epk supprimé !
C:\Users\Alexis\AppData\Local\rzdlht.dat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Alexis\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
C:\ProgramData\Camp This Body.td5n0 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\messbonebone.1u38h trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\messbonebone.hjy1f trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\messbonebone.y15eo trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\messbonebone.k172bi trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\messbonebone.lf50zb trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\messbonebone.olr6mk trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\messbonebone.0rxoxxc trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\messbonebone.jmwr2wx trouvé ! Infection Lop possible non traitée par cet outil !
*** Scan terminé le 29/06/2009 à 21:15:24,48 ***
Fix Navipromo version 4.0.0 commencé le 29/06/2009 à 20:15:28,74
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO
Recherche exécutée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Users\Alexis\AppData\Local\virtualstore\Program Files\InternetGamebox supprimé !
C:\Windows\pack.epk supprimé !
C:\Users\Alexis\AppData\Local\rzdlht.dat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Alexis\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
C:\ProgramData\Camp This Body.td5n0 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\messbonebone.1u38h trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\messbonebone.hjy1f trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\messbonebone.y15eo trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\messbonebone.k172bi trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\messbonebone.lf50zb trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\messbonebone.olr6mk trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\messbonebone.0rxoxxc trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\messbonebone.jmwr2wx trouvé ! Infection Lop possible non traitée par cet outil !
*** Scan terminé le 29/06/2009 à 21:15:24,48 ***
LOG USB FIX:
############################## | UsbFix V3.034 |
# User : Alexis (Administrateurs) # PC-DE-ALEXIS
# Update on 29/06/09 by Chiquitine29 & C_XX
# Start at: 22:16:11 | 29/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18783
# Windows Firewall Status : Enabled
# AV : Panda Internet Security 2009 14.00.00 [ Enabled | Updated ]
# FW : Panda Personal Firewall 2009[ Enabled ]14.00.00
# C:\ # Disque fixe local # 227,73 Go (9,81 Go free) [HP] # NTFS
# D:\ # Disque fixe local # 5,16 Go (898,33 Mo free) [Recovery] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque CD-ROM
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# L:\ # Disque CD-ROM
# M:\ # Disque amovible # 959,19 Mo (388,94 Mo free) [PHONE CARD] # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\SYSTEM32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\SYSTEM32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PskSvc.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\TPSrv.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\PROGRAM FILES\PANDA SECURITY\PANDA INTERNET SECURITY 2009\WebProxy.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PsCtrls.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PavFnSvr.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\pavsrvx86.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\AVENGINE.EXE
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\ApvxdWin.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\psimsvc.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
c:\program files\panda security\panda internet security 2009\firewall\PSHOST.EXE
C:\Program Files\Panda Security\Panda Internet Security 2009\SRVLOAD.EXE
C:\Program Files\Panda Security\Panda Internet Security 2009\PavBckPT.exe
C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\svchost.exe
C:\WINDOWS\vphc600.exe
C:\WINDOWS\RtHDVCpl.exe
C:\WINDOWS\WindowsMobile\wmdc.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Alexis\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\ehome\ehmsas.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Registre Startup |
HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: phc600=C:\Windows\vphc600.exe
HKLM_Run: Kernel and Hardware Abstraction Layer=KHALMNPR.EXE
HKLM_Run: RtHDVCpl=RtHDVCpl.exe
HKLM_Run: Windows Mobile-based device management=%windir%\WindowsMobile\wmdc.exe
HKLM_Run: APVXDWIN="C:\Program Files\Panda Security\Panda Internet Security 2009\APVXDWIN.EXE" /s
HKLM_Run: SCANINICIO="C:\Program Files\Panda Security\Panda Internet Security 2009\Inicio.exe"
HKLM_Run: NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: QuickTime Task="C:\Program Files\VistaCodecPack\QT\QTTask.exe" -atboottime
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: ISUSPM Startup=C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
HKCU_Run: ISUSScheduler="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
HKCU_Run: Google Update="C:\Users\Alexis\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKCU_Run: UniblueSpeedUpMyPC=C:\Program Files\Uniblue\SpeedUpMyPC\Launcher.exe -minimize
HKCU_Run: EA Core="C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
HKCU_Run: drvsyskit=C:\Users\Alexis\AppData\Roaming\drivers\winupgro.exe
HKCU_Run: mule_st_key=C:\Users\Alexis\AppData\Roaming\m\flec006.exe
HKCU_Run: german.exe=C:\Windows\system32\wintems.exe
################## | Fichiers # Dossiers infectieux |
Présent ! "C:\Users\Alexis\AppData\Roaming\drivers"
Présent ! C:\Users\Alexis\Local Settings\Temporary Internet Files\Content.IE5\6ZRLOKEC\file[1].txt
Présent ! C:\Users\Alexis\Local Settings\Temporary Internet Files\Content.IE5\6ZRLOKEC\mxd[1].jpg
################## | Registre # Clés Run infectieuses |
Présent ! HKCU\Software\bisoft
Présent ! HKCU\Software\DateTime4
Présent ! HKCU\Software\MuleAppData
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "drvsyskit"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "german.exe"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "mule_st_key"
Présent ! HKU\S-1-5-21-335444837-141290220-1604832732-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "drvsyskit"
Présent ! HKU\S-1-5-21-335444837-141290220-1604832732-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "german.exe"
Présent ! HKU\S-1-5-21-335444837-141290220-1604832732-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "mule_st_key"
Présent ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a
Présent ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a
Présent ! HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_111111s1ro1s1a
Présent ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Présent ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Présent ! HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S
Présent ! HKU\S-1-5-21-335444837-141290220-1604832732-1001\Software\bisoft
Présent ! HKU\S-1-5-21-335444837-141290220-1604832732-1001\Software\DateTime4
Présent ! HKU\S-1-5-21-335444837-141290220-1604832732-1001\Software\MuleAppData
Présent ! HKCU\Software\Local AppWizard-Generated Applications\key_gen
Présent ! HKCU\Software\Local AppWizard-Generated Applications\winupgro
Présent ! HKU\S-1-5-21-335444837-141290220-1604832732-1001\Software\Local AppWizard-Generated Applications\key_gen
Présent ! HKU\S-1-5-21-335444837-141290220-1604832732-1001\Software\Local AppWizard-Generated Applications\winupgro
################## | Registre # Mountpoints2 |
HKCU\...\Explorer\MountPoints2\{19e4c1f1-8809-11dd-860d-001a92230f8b}\Shell\AutoRun\Command
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V3.034 ! |
Ah oui oh faite j'ai rparer windows defenders avec ordinateur -clique droit-gérer-aplication et service -service - windows defender-propriété démarer manuellemnet et redémarrer l'ordi
############################## | UsbFix V3.034 |
# User : Alexis (Administrateurs) # PC-DE-ALEXIS
# Update on 29/06/09 by Chiquitine29 & C_XX
# Start at: 22:16:11 | 29/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18783
# Windows Firewall Status : Enabled
# AV : Panda Internet Security 2009 14.00.00 [ Enabled | Updated ]
# FW : Panda Personal Firewall 2009[ Enabled ]14.00.00
# C:\ # Disque fixe local # 227,73 Go (9,81 Go free) [HP] # NTFS
# D:\ # Disque fixe local # 5,16 Go (898,33 Mo free) [Recovery] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque CD-ROM
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# L:\ # Disque CD-ROM
# M:\ # Disque amovible # 959,19 Mo (388,94 Mo free) [PHONE CARD] # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\SYSTEM32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\SYSTEM32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PskSvc.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\TPSrv.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\PROGRAM FILES\PANDA SECURITY\PANDA INTERNET SECURITY 2009\WebProxy.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PsCtrls.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PavFnSvr.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\pavsrvx86.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\AVENGINE.EXE
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\ApvxdWin.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\psimsvc.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
c:\program files\panda security\panda internet security 2009\firewall\PSHOST.EXE
C:\Program Files\Panda Security\Panda Internet Security 2009\SRVLOAD.EXE
C:\Program Files\Panda Security\Panda Internet Security 2009\PavBckPT.exe
C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\svchost.exe
C:\WINDOWS\vphc600.exe
C:\WINDOWS\RtHDVCpl.exe
C:\WINDOWS\WindowsMobile\wmdc.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Alexis\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\ehome\ehmsas.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Registre Startup |
HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: phc600=C:\Windows\vphc600.exe
HKLM_Run: Kernel and Hardware Abstraction Layer=KHALMNPR.EXE
HKLM_Run: RtHDVCpl=RtHDVCpl.exe
HKLM_Run: Windows Mobile-based device management=%windir%\WindowsMobile\wmdc.exe
HKLM_Run: APVXDWIN="C:\Program Files\Panda Security\Panda Internet Security 2009\APVXDWIN.EXE" /s
HKLM_Run: SCANINICIO="C:\Program Files\Panda Security\Panda Internet Security 2009\Inicio.exe"
HKLM_Run: NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: QuickTime Task="C:\Program Files\VistaCodecPack\QT\QTTask.exe" -atboottime
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: ISUSPM Startup=C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
HKCU_Run: ISUSScheduler="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
HKCU_Run: Google Update="C:\Users\Alexis\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKCU_Run: UniblueSpeedUpMyPC=C:\Program Files\Uniblue\SpeedUpMyPC\Launcher.exe -minimize
HKCU_Run: EA Core="C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
HKCU_Run: drvsyskit=C:\Users\Alexis\AppData\Roaming\drivers\winupgro.exe
HKCU_Run: mule_st_key=C:\Users\Alexis\AppData\Roaming\m\flec006.exe
HKCU_Run: german.exe=C:\Windows\system32\wintems.exe
################## | Fichiers # Dossiers infectieux |
Présent ! "C:\Users\Alexis\AppData\Roaming\drivers"
Présent ! C:\Users\Alexis\Local Settings\Temporary Internet Files\Content.IE5\6ZRLOKEC\file[1].txt
Présent ! C:\Users\Alexis\Local Settings\Temporary Internet Files\Content.IE5\6ZRLOKEC\mxd[1].jpg
################## | Registre # Clés Run infectieuses |
Présent ! HKCU\Software\bisoft
Présent ! HKCU\Software\DateTime4
Présent ! HKCU\Software\MuleAppData
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "drvsyskit"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "german.exe"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "mule_st_key"
Présent ! HKU\S-1-5-21-335444837-141290220-1604832732-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "drvsyskit"
Présent ! HKU\S-1-5-21-335444837-141290220-1604832732-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "german.exe"
Présent ! HKU\S-1-5-21-335444837-141290220-1604832732-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "mule_st_key"
Présent ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a
Présent ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a
Présent ! HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_111111s1ro1s1a
Présent ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Présent ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Présent ! HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S
Présent ! HKU\S-1-5-21-335444837-141290220-1604832732-1001\Software\bisoft
Présent ! HKU\S-1-5-21-335444837-141290220-1604832732-1001\Software\DateTime4
Présent ! HKU\S-1-5-21-335444837-141290220-1604832732-1001\Software\MuleAppData
Présent ! HKCU\Software\Local AppWizard-Generated Applications\key_gen
Présent ! HKCU\Software\Local AppWizard-Generated Applications\winupgro
Présent ! HKU\S-1-5-21-335444837-141290220-1604832732-1001\Software\Local AppWizard-Generated Applications\key_gen
Présent ! HKU\S-1-5-21-335444837-141290220-1604832732-1001\Software\Local AppWizard-Generated Applications\winupgro
################## | Registre # Mountpoints2 |
HKCU\...\Explorer\MountPoints2\{19e4c1f1-8809-11dd-860d-001a92230f8b}\Shell\AutoRun\Command
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V3.034 ! |
Ah oui oh faite j'ai rparer windows defenders avec ordinateur -clique droit-gérer-aplication et service -service - windows defender-propriété démarer manuellemnet et redémarrer l'ordi
Bon c'est nikel ! ton mode sans échecest fonctionnel !
On continue :
Option 2 - Nettoyage
* Fermer toutes les fenêtres actives.
* Pour lancer le nettoyage via USBFix, relancez le programme.
* Dans le menu principal, tapez 2 puis validez par entrée.
* Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
* Le nettoyage va prendre quelques minutes... Appuyez sur OK sur la fenêtre d'informations
* Le fix peux avoir besoin de redémarrer l'ordinateur, un message vous en avertit, vous devez appuyer sur une touche.
* Au redémarrage, le fix se relance... laissez l'opération s'effectuer.
* Un rapport de nettoyage vous est proposé... appuyez sur une touche pour ouvrir ce rapport.
( si les icônes du bureau ne réapparaissent pas , faire "Alt + Ctrl + Suppr" , "Nouvelle tâche" , taper "explorer.exe" et OK )
On continue :
Option 2 - Nettoyage
* Fermer toutes les fenêtres actives.
* Pour lancer le nettoyage via USBFix, relancez le programme.
* Dans le menu principal, tapez 2 puis validez par entrée.
* Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
* Le nettoyage va prendre quelques minutes... Appuyez sur OK sur la fenêtre d'informations
* Le fix peux avoir besoin de redémarrer l'ordinateur, un message vous en avertit, vous devez appuyer sur une touche.
* Au redémarrage, le fix se relance... laissez l'opération s'effectuer.
* Un rapport de nettoyage vous est proposé... appuyez sur une touche pour ouvrir ce rapport.
( si les icônes du bureau ne réapparaissent pas , faire "Alt + Ctrl + Suppr" , "Nouvelle tâche" , taper "explorer.exe" et OK )
Rapport apré netoyage:
############################## | UsbFix V3.034 |
# User : Alexis (Administrateurs) # PC-DE-ALEXIS
# Update on 29/06/09 by Chiquitine29 & C_XX
# Start at: 22:44:01 | 29/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18783
# Windows Firewall Status : Enabled
# AV : Panda Internet Security 2009 14.00.00 [ Enabled | Updated ]
# FW : Panda Personal Firewall 2009[ Enabled ]14.00.00
# C:\ # Disque fixe local # 227,73 Go (10,23 Go free) [HP] # NTFS
# D:\ # Disque fixe local # 5,16 Go (898,33 Mo free) [Recovery] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque CD-ROM
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# L:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\SYSTEM32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\SYSTEM32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PskSvc.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\TPSrv.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\PROGRAM FILES\PANDA SECURITY\PANDA INTERNET SECURITY 2009\WebProxy.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PsCtrls.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PavFnSvr.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\pavsrvx86.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\AVENGINE.EXE
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\psimsvc.exe
C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
c:\program files\panda security\panda internet security 2009\firewall\PSHOST.EXE
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\runonce.exe
C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
C:\Windows\system32\conime.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! "C:\Users\Alexis\AppData\Roaming\drivers"
################## | Autres ... |
################## | Registre # Clés Run infectieuses |
Supprimé ! HKCU\Software\Local AppWizard-Generated Applications\key_gen
Supprimé ! HKCU\Software\Local AppWizard-Generated Applications\winupgro
Supprimé ! HKCU\Software\bisoft
Supprimé ! HKCU\Software\DateTime4
Supprimé ! HKCU\Software\MuleAppData
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "drvsyskit"
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "german.exe"
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "mule_st_key"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{19e4c1f1-8809-11dd-860d-001a92230f8b}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[02/11/2006 11:46|--a------|1204224] - C:\$$DeleteMe.msxml3.dll.01c7e24b63e43810.0005
[02/11/2006 11:41|--a------|2048] - C:\$$DeleteMe.msxml3r.dll.01c7e24b63e39bd0.0004
[02/11/2006 11:46|--a------|1337344] - C:\$$DeleteMe.msxml6.dll.01c7e24b63d6ca90.0003
[02/11/2006 11:41|--a------|2048] - C:\$$DeleteMe.msxml6r.dll.01c7e24b63d60740.0002
[03/07/2007 18:30|--a------|1152000] - C:\$$DeleteMe.urlmon.dll.01c7e24b63b47580.0000
[03/07/2007 18:30|--a------|822784] - C:\$$DeleteMe.wininet.dll.01c7e24b63bd4f20.0001
[02/11/2006 14:35|--a------|10616832] - C:\$$DeleteMe.wmp.dll.01c7e24b63f3ef80.0006
[02/11/2006 14:35|--a------|8147968] - C:\$$DeleteMe.wmploc.DLL.01c7e24b63f4d9e0.0007
[29/08/2007 10:33|--a------|3612] - C:\anumanlive.log
[08/10/2007 19:34|--a------|128] - C:\autoexec.bat
[19/01/2008 09:45|-rahs----|333203] - C:\bootmgr
[17/12/2006 02:59|-ra-s----|8192] - C:\BOOTSECT.BAK
[29/06/2009 21:15|--a------|1856] - C:\cleannavi.txt
[18/10/2007 16:45|--a------|74] - C:\CMLoader.log
[18/09/2006 23:43|--a------|10] - C:\config.sys
[15/12/2007 20:41|--a------|230424] - C:\img2-001.raw
[15/12/2007 20:44|--a------|230424] - C:\img2-002.raw
[28/06/2009 20:20|--a------|5978] - C:\InfoSat.txt
[20/08/2007 09:39|--a------|513] - C:\InstallHelper.log
[02/08/2007 15:20|-rahs----|0] - C:\IO.SYS
[04/12/2008 22:06|--a------|35753] - C:\MP4debug.log
[02/08/2007 15:20|-rahs----|0] - C:\MSDOS.SYS
[28/06/2009 19:54|--a------|262144] - C:\ntuser.dat
[28/06/2009 19:54|--ah-----|5120] - C:\ntuser.dat.LOG1
[27/06/2009 16:34|--ah-----|0] - C:\ntuser.dat.LOG2
[27/06/2009 16:34|--ahs----|65536] - C:\ntuser.dat{d04342c2-6322-11de-a3d9-001a92230f8b}.TM.blf
[27/06/2009 16:34|--ahs----|524288] - C:\ntuser.dat{d04342c2-6322-11de-a3d9-001a92230f8b}.TMContainer00000000000000000001.regtrans-ms
[27/06/2009 16:34|--ahs----|524288] - C:\ntuser.dat{d04342c2-6322-11de-a3d9-001a92230f8b}.TMContainer00000000000000000002.regtrans-ms
[28/06/2009 19:54|--ahs----|65536] - C:\ntuser.dat{d04342c6-6322-11de-a3d9-001a92230f8b}.TM.blf
[28/06/2009 19:54|--ahs----|524288] - C:\ntuser.dat{d04342c6-6322-11de-a3d9-001a92230f8b}.TMContainer00000000000000000001.regtrans-ms
[27/06/2009 16:34|--ahs----|524288] - C:\ntuser.dat{d04342c6-6322-11de-a3d9-001a92230f8b}.TMContainer00000000000000000002.regtrans-ms
[?|?|?] - C:\pagefile.sys
[16/12/2006 18:17|--a------|402] - C:\RHDSetup.log
[08/10/2007 19:34|---h-----|27] - C:\TraFsFr.Tra
[29/06/2009 23:53|--a------|6768] - C:\UsbFix.txt
[04/10/2006 01:02|---hs----|438328] - D:\boo.mgr
[02/11/2006 02:53|---hs----|438840] - D:\bootmgr
[13/10/2006 16:00|---hs----|1322] - D:\Desktop.ini
[03/07/2007 12:21|---hs----|0] - D:\DRECOVERY
[24/05/2007 18:24|---hs----|22] - D:\HPCD.sys
[24/05/2007 18:20|---hs----|187] - D:\MASTER.LOG
[03/07/2007 11:48|--ah-----|487] - D:\pcdr.ini
[10/09/2002 14:58|---hs----|181616] - D:\Protect.ed
[23/05/2007 21:49|---hs----|26] - D:\RCBoot.sys
[17/12/2006 04:51|---hs----|44] - D:\RESTORE.INI
[18/10/2006 12:09|---hs----|34] - D:\SystemRecovery.txt
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
Corrompu : C:\Program Files\Common Files\Roxio Shared\10.0\Roxio Central36\Audio\Launch.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Easy Archive\Launch.exe
[Offset = 000000DC - Valeur = 0x0001]
Corrompu : C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
[Offset = 000000C4 - Valeur = 0x0001]
Corrompu : C:\Users\osi\Desktop\bagle\hijathis\HijackThis.exe
[Offset = 000000C4 - Valeur = 0x0001]
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V3.034 ! |
############################## | UsbFix V3.034 |
# User : Alexis (Administrateurs) # PC-DE-ALEXIS
# Update on 29/06/09 by Chiquitine29 & C_XX
# Start at: 22:44:01 | 29/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18783
# Windows Firewall Status : Enabled
# AV : Panda Internet Security 2009 14.00.00 [ Enabled | Updated ]
# FW : Panda Personal Firewall 2009[ Enabled ]14.00.00
# C:\ # Disque fixe local # 227,73 Go (10,23 Go free) [HP] # NTFS
# D:\ # Disque fixe local # 5,16 Go (898,33 Mo free) [Recovery] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque CD-ROM
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# L:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\SYSTEM32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\SYSTEM32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PskSvc.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\TPSrv.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\PROGRAM FILES\PANDA SECURITY\PANDA INTERNET SECURITY 2009\WebProxy.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PsCtrls.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PavFnSvr.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\pavsrvx86.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\AVENGINE.EXE
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\psimsvc.exe
C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
c:\program files\panda security\panda internet security 2009\firewall\PSHOST.EXE
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\runonce.exe
C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
C:\Windows\system32\conime.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! "C:\Users\Alexis\AppData\Roaming\drivers"
################## | Autres ... |
################## | Registre # Clés Run infectieuses |
Supprimé ! HKCU\Software\Local AppWizard-Generated Applications\key_gen
Supprimé ! HKCU\Software\Local AppWizard-Generated Applications\winupgro
Supprimé ! HKCU\Software\bisoft
Supprimé ! HKCU\Software\DateTime4
Supprimé ! HKCU\Software\MuleAppData
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "drvsyskit"
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "german.exe"
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "mule_st_key"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{19e4c1f1-8809-11dd-860d-001a92230f8b}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[02/11/2006 11:46|--a------|1204224] - C:\$$DeleteMe.msxml3.dll.01c7e24b63e43810.0005
[02/11/2006 11:41|--a------|2048] - C:\$$DeleteMe.msxml3r.dll.01c7e24b63e39bd0.0004
[02/11/2006 11:46|--a------|1337344] - C:\$$DeleteMe.msxml6.dll.01c7e24b63d6ca90.0003
[02/11/2006 11:41|--a------|2048] - C:\$$DeleteMe.msxml6r.dll.01c7e24b63d60740.0002
[03/07/2007 18:30|--a------|1152000] - C:\$$DeleteMe.urlmon.dll.01c7e24b63b47580.0000
[03/07/2007 18:30|--a------|822784] - C:\$$DeleteMe.wininet.dll.01c7e24b63bd4f20.0001
[02/11/2006 14:35|--a------|10616832] - C:\$$DeleteMe.wmp.dll.01c7e24b63f3ef80.0006
[02/11/2006 14:35|--a------|8147968] - C:\$$DeleteMe.wmploc.DLL.01c7e24b63f4d9e0.0007
[29/08/2007 10:33|--a------|3612] - C:\anumanlive.log
[08/10/2007 19:34|--a------|128] - C:\autoexec.bat
[19/01/2008 09:45|-rahs----|333203] - C:\bootmgr
[17/12/2006 02:59|-ra-s----|8192] - C:\BOOTSECT.BAK
[29/06/2009 21:15|--a------|1856] - C:\cleannavi.txt
[18/10/2007 16:45|--a------|74] - C:\CMLoader.log
[18/09/2006 23:43|--a------|10] - C:\config.sys
[15/12/2007 20:41|--a------|230424] - C:\img2-001.raw
[15/12/2007 20:44|--a------|230424] - C:\img2-002.raw
[28/06/2009 20:20|--a------|5978] - C:\InfoSat.txt
[20/08/2007 09:39|--a------|513] - C:\InstallHelper.log
[02/08/2007 15:20|-rahs----|0] - C:\IO.SYS
[04/12/2008 22:06|--a------|35753] - C:\MP4debug.log
[02/08/2007 15:20|-rahs----|0] - C:\MSDOS.SYS
[28/06/2009 19:54|--a------|262144] - C:\ntuser.dat
[28/06/2009 19:54|--ah-----|5120] - C:\ntuser.dat.LOG1
[27/06/2009 16:34|--ah-----|0] - C:\ntuser.dat.LOG2
[27/06/2009 16:34|--ahs----|65536] - C:\ntuser.dat{d04342c2-6322-11de-a3d9-001a92230f8b}.TM.blf
[27/06/2009 16:34|--ahs----|524288] - C:\ntuser.dat{d04342c2-6322-11de-a3d9-001a92230f8b}.TMContainer00000000000000000001.regtrans-ms
[27/06/2009 16:34|--ahs----|524288] - C:\ntuser.dat{d04342c2-6322-11de-a3d9-001a92230f8b}.TMContainer00000000000000000002.regtrans-ms
[28/06/2009 19:54|--ahs----|65536] - C:\ntuser.dat{d04342c6-6322-11de-a3d9-001a92230f8b}.TM.blf
[28/06/2009 19:54|--ahs----|524288] - C:\ntuser.dat{d04342c6-6322-11de-a3d9-001a92230f8b}.TMContainer00000000000000000001.regtrans-ms
[27/06/2009 16:34|--ahs----|524288] - C:\ntuser.dat{d04342c6-6322-11de-a3d9-001a92230f8b}.TMContainer00000000000000000002.regtrans-ms
[?|?|?] - C:\pagefile.sys
[16/12/2006 18:17|--a------|402] - C:\RHDSetup.log
[08/10/2007 19:34|---h-----|27] - C:\TraFsFr.Tra
[29/06/2009 23:53|--a------|6768] - C:\UsbFix.txt
[04/10/2006 01:02|---hs----|438328] - D:\boo.mgr
[02/11/2006 02:53|---hs----|438840] - D:\bootmgr
[13/10/2006 16:00|---hs----|1322] - D:\Desktop.ini
[03/07/2007 12:21|---hs----|0] - D:\DRECOVERY
[24/05/2007 18:24|---hs----|22] - D:\HPCD.sys
[24/05/2007 18:20|---hs----|187] - D:\MASTER.LOG
[03/07/2007 11:48|--ah-----|487] - D:\pcdr.ini
[10/09/2002 14:58|---hs----|181616] - D:\Protect.ed
[23/05/2007 21:49|---hs----|26] - D:\RCBoot.sys
[17/12/2006 04:51|---hs----|44] - D:\RESTORE.INI
[18/10/2006 12:09|---hs----|34] - D:\SystemRecovery.txt
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
Corrompu : C:\Program Files\Common Files\Roxio Shared\10.0\Roxio Central36\Audio\Launch.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Easy Archive\Launch.exe
[Offset = 000000DC - Valeur = 0x0001]
Corrompu : C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
[Offset = 000000C4 - Valeur = 0x0001]
Corrompu : C:\Users\osi\Desktop\bagle\hijathis\HijackThis.exe
[Offset = 000000C4 - Valeur = 0x0001]
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V3.034 ! |
