Sujet Précédent Sujet Suivant

Méchant virus, au secours!!

Fermé
freebubulle Messages postés 8 Date d'inscription vendredi 31 juillet 2009 Statut Membre Dernière intervention 1 août 2009 - 31 juil. 2009 à 21:40
freebubulle Messages postés 8 Date d'inscription vendredi 31 juillet 2009 Statut Membre Dernière intervention 1 août 2009 - 1 août 2009 à 20:35
Bonjour,
j'ai un gros pb de virus... trouvant que mon ordi me faisait des choses bizarres, j'ai cherché avec Avast qui ne trouvait rien. du coup je DL malwarebytes, je fait un test, et là plusieurs pbs de virus et de modifs de bases de registres... je suis les conseils du logiciels et vire tout ce qu'il m'indique...
Depuis malwarebytes ne trouve plus rien mais c'est Avast qui s'affole et me trouve un tas de virus y compris dans le système, j'ai beau mettre en quarantaine, supprimer rien à faire...
du coup j'ai fait un hijack this et voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:19:43, on 31/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\astsrv.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\hpq\Shared\hpqwmi.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\Papamon\LOCALS~1\Temp\herss.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x09c1 -f video -m logitech -d 10.5.1.2023 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x09c1 -f video -m logitech -d 10.5.1.2023 (User 'Default user')
O4 - Global Startup: Register Mask Pro 3.0.lnk = ?
O8 - Extra context menu item: Append to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AST Service (astcc) - Nalpeiron Ltd. - C:\WINDOWS\SYSTEM32\astsrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\hpq\Shared\hpqwmi.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
A voir également:

13 réponses

Réponse 1 / 13
Utilisateur anonyme
31 juil. 2009 à 21:43
hey mon ami, formate l'ordinateur et reinstalle windows
c'est la seule solution
a+
0
Réponse 2 / 13
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 572
31 juil. 2009 à 21:44
Salut,

Télécharge et installe UsbFix de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisis l'option 1 ( Recherche )

# Laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )



# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 3 / 13
freebubulle Messages postés 8 Date d'inscription vendredi 31 juillet 2009 Statut Membre Dernière intervention 1 août 2009
31 juil. 2009 à 22:38
merci ced king
usb fix vient d'arriver....
en attendant voici le dernier rapport avast effectuer au boot de windows...je reposte dès que usb fix a fini de travailler....


31/07/2009 21:43
Analyse de tous les lecteurs locaux

Fichier C:\System Volume Information\_restore{62E96C87-2626-4C1B-A657-DDC4754FD958}\RP164\A0034726.dll est infecté par Win32:Kamso [Trj], Supprimé
Fichier C:\System Volume Information\_restore{62E96C87-2626-4C1B-A657-DDC4754FD958}\RP164\A0034731.cmd est infecté par Win32:Kamso [Trj], Supprimé
Fichier C:\System Volume Information\_restore{62E96C87-2626-4C1B-A657-DDC4754FD958}\RP164\A0034757.cmd est infecté par Win32:Kamso [Trj], Supprimé
Fichier C:\System Volume Information\_restore{62E96C87-2626-4C1B-A657-DDC4754FD958}\RP165\A0034761.cmd est infecté par Win32:Kamso [Trj], Mis en quarantaine
Fichier C:\System Volume Information\_restore{62E96C87-2626-4C1B-A657-DDC4754FD958}\RP165\A0034839.dll est infecté par Win32:Kamso [Trj], Mis en quarantaine
Fichier C:\System Volume Information\_restore{62E96C87-2626-4C1B-A657-DDC4754FD958}\RP165\A0034841.cmd est infecté par Win32:Kamso [Trj], Mis en quarantaine
Fichier C:\System Volume Information\_restore{62E96C87-2626-4C1B-A657-DDC4754FD958}\RP166\A0034951.exe est infecté par Win32:Kamso [Trj], Mis en quarantaine
Fichier C:\System Volume Information\_restore{62E96C87-2626-4C1B-A657-DDC4754FD958}\RP167\A0034975.exe est infecté par Win32:Kamso [Trj], Mis en quarantaine
Fichier C:\System Volume Information\_restore{62E96C87-2626-4C1B-A657-DDC4754FD958}\RP167\A0035013.exe est infecté par Win32:Kamso [Trj], Mis en quarantaine
Fichier C:\System Volume Information\_restore{62E96C87-2626-4C1B-A657-DDC4754FD958}\RP167\A0035048.exe est infecté par Win32:Kamso [Trj], Mis en quarantaine
Fichier C:\System Volume Information\_restore{62E96C87-2626-4C1B-A657-DDC4754FD958}\RP168\A0035060.exe est infecté par Win32:Kamso [Trj], Mis en quarantaine
Fichier C:\System Volume Information\_restore{62E96C87-2626-4C1B-A657-DDC4754FD958}\RP169\A0035114.exe est infecté par Win32:Kamso [Trj], Mis en quarantaine
Fichier C:\System Volume Information\_restore{62E96C87-2626-4C1B-A657-DDC4754FD958}\RP169\A0035140.exe est infecté par Win32:Kamso [Trj], Mis en quarantaine
Fichier C:\System Volume Information\_restore{62E96C87-2626-4C1B-A657-DDC4754FD958}\RP169\A0035169.exe est infecté par Win32:Kamso [Trj], Mis en quarantaine
Fichier C:\System Volume Information\_restore{62E96C87-2626-4C1B-A657-DDC4754FD958}\RP170\A0035191.exe est infecté par Win32:Kamso [Trj], Mis en quarantaine
Fichier C:\System Volume Information\_restore{62E96C87-2626-4C1B-A657-DDC4754FD958}\RP170\A0036184.exe est infecté par Win32:Kamso [Trj], Mis en quarantaine
Fichier C:\System Volume Information\_restore{62E96C87-2626-4C1B-A657-DDC4754FD958}\RP170\A0036206.exe est infecté par Win32:Kamso [Trj], Mis en quarantaine
Fichier C:\System Volume Information\_restore{62E96C87-2626-4C1B-A657-DDC4754FD958}\RP170\A0036213.cmd est infecté par Win32:Kamso [Trj], Mis en quarantaine
Fichier D:\qothmn.cmd est infecté par Win32:Kamso [Trj], Mis en quarantaine
Fichier D:\System Volume Information\_restore{62E96C87-2626-4C1B-A657-DDC4754FD958}\RP164\A0034733.cmd est infecté par Win32:Kamso [Trj], Mis en quarantaine
Fichier D:\System Volume Information\_restore{62E96C87-2626-4C1B-A657-DDC4754FD958}\RP164\A0034759.cmd est infecté par Win32:Kamso [Trj], Mis en quarantaine
Fichier D:\System Volume Information\_restore{62E96C87-2626-4C1B-A657-DDC4754FD958}\RP165\A0034763.cmd est infecté par Win32:Kamso [Trj], Mis en quarantaine
Fichier D:\System Volume Information\_restore{62E96C87-2626-4C1B-A657-DDC4754FD958}\RP165\A0034843.cmd est infecté par Win32:Kamso [Trj], Mis en quarantaine
Fichier D:\System Volume Information\_restore{62E96C87-2626-4C1B-A657-DDC4754FD958}\RP166\A0034953.exe est infecté par Win32:Kamso [Trj], Mis en quarantaine
Fichier D:\System Volume Information\_restore{62E96C87-2626-4C1B-A657-DDC4754FD958}\RP167\A0034977.exe est infecté par Win32:Kamso [Trj], Mis en quarantaine
Fichier D:\System Volume Information\_restore{62E96C87-2626-4C1B-A657-DDC4754FD958}\RP167\A0035015.exe est infecté par Win32:Kamso [Trj], Mis en quarantaine
Fichier D:\System Volume Information\_restore{62E96C87-2626-4C1B-A657-DDC4754FD958}\RP167\A0035050.exe est infecté par Win32:Kamso [Trj], Mis en quarantaine
Fichier D:\System Volume Information\_restore{62E96C87-2626-4C1B-A657-DDC4754FD958}\RP168\A0035062.exe est infecté par Win32:Kamso [Trj], Mis en quarantaine
Fichier D:\System Volume Information\_restore{62E96C87-2626-4C1B-A657-DDC4754FD958}\RP169\A0035116.exe est infecté par Win32:Kamso [Trj], Mis en quarantaine
Fichier D:\System Volume Information\_restore{62E96C87-2626-4C1B-A657-DDC4754FD958}\RP169\A0035142.exe est infecté par Win32:Kamso [Trj], Mis en quarantaine
Fichier D:\System Volume Information\_restore{62E96C87-2626-4C1B-A657-DDC4754FD958}\RP169\A0035171.exe est infecté par Win32:Kamso [Trj], Mis en quarantaine
Fichier D:\System Volume Information\_restore{62E96C87-2626-4C1B-A657-DDC4754FD958}\RP169\A0035184.exe est infecté par Win32:Kamso [Trj], Mis en quarantaine
Fichier D:\System Volume Information\_restore{62E96C87-2626-4C1B-A657-DDC4754FD958}\RP170\A0035193.exe est infecté par Win32:Kamso [Trj], Mis en quarantaine
Fichier D:\System Volume Information\_restore{62E96C87-2626-4C1B-A657-DDC4754FD958}\RP170\A0036186.exe est infecté par Win32:Kamso [Trj], Mis en quarantaine
Fichier D:\System Volume Information\_restore{62E96C87-2626-4C1B-A657-DDC4754FD958}\RP170\A0036208.exe est infecté par Win32:Kamso [Trj], Mis en quarantaine
Nombre de dossiers parcourus : 10776
Nombre de fichiers analysés : 115435
Nombre de fichiers infectés : 35
0
Réponse 4 / 13
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 572
31 juil. 2009 à 22:43
Pas de soucis, c'est juste la restauration système qui est infecté, et tant que tu ne te sers pas des points de restauration, tu ne risques rien avec...

- Ok, j'attends le rapport USBFix ;-)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
freebubulle Messages postés 8 Date d'inscription vendredi 31 juillet 2009 Statut Membre Dernière intervention 1 août 2009
31 juil. 2009 à 22:45
le voici, merci de ces réponses rapides....
############################## | UsbFix V6.012 |

User : Papamon (Administrateurs) # CARACOL-LAPTOP
Update on 29/07/09 by Chiquitine29 & C_XX
Start at: 22:41:38 | 31/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1335 [VPS 090731-0] 4.8.1335 [ Enabled | Updated ]

C:\ -> Disque fixe local # 29,29 Go (7,98 Go free) # NTFS
D:\ -> Disque fixe local # 45,23 Go (17,69 Go free) [Dédé] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 465,76 Go (209,04 Go free) [LaCie 2] # NTFS
G:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 465,76 Go (252,49 Go free) [LaCie 1] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\astsrv.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\hpq\Shared\hpqwmi.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

C:\autorun.inf # -> fichier appelé : "C:\hm1bfpuj.exe" ( Absent ! )
Présent ! C:\autorun.inf
D:\autorun.inf # -> fichier appelé : "D:\hm1bfpuj.exe" ( Absent ! )
Présent ! D:\autorun.inf
F:\autorun.inf # -> fichier appelé : "F:\hm1bfpuj.exe" ( Présent ! )
Présent ! F:\._autorun.inf
Présent ! F:\hm1bfpuj.exe
Présent ! F:\qothmn.cmd
Présent ! F:\autorun.inf
I:\autorun.inf # -> fichier appelé : "I:\hm1bfpuj.exe" ( Présent ! )
Présent ! I:\._autorun.inf
Présent ! I:\hm1bfpuj.exe
Présent ! I:\qothmn.cmd
Présent ! I:\autorun.inf

################## | Registre # Clés Run infectieuses |

Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKU\S-1-5-21-682003330-1958367476-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
Présent ! HKLM\SYSTEM\ControlSet001\Services\AVPsys
Présent ! HKLM\SYSTEM\ControlSet002\Services\AVPsys

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{4461200d-70ad-11de-bd67-0015002d9653}
Shell\AutoRun\command =F:\ix8bmwx.bat
Shell\open\Command =F:\ix8bmwx.bat

HKCU\..\..\Explorer\MountPoints2\{5b25334f-d2df-11dd-85d2-806d6172696f}
Shell\AutoRun\command =hm1bfpuj.exe
Shell\open\Command =hm1bfpuj.exe

HKCU\..\..\Explorer\MountPoints2\{5b253350-d2df-11dd-85d2-806d6172696f}
Shell\AutoRun\command =hm1bfpuj.exe
Shell\open\Command =hm1bfpuj.exe

HKCU\..\..\Explorer\MountPoints2\{7fe3626a-db33-11dd-bc41-0015002d9653}
Shell\AutoRun\command =H:\qothmn.cmd
Shell\open\Command =H:\qothmn.cmd

HKCU\..\..\Explorer\MountPoints2\{96497536-4806-11de-bd0f-0015002d9653}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

HKCU\..\..\Explorer\MountPoints2\{e091ad30-dd24-11dd-bc44-0015002d9653}
Shell\AutoRun\command =I:\hm1bfpuj.exe
Shell\open\Command =I:\hm1bfpuj.exe

HKCU\..\..\Explorer\MountPoints2\{e091ad33-dd24-11dd-bc44-0015002d9653}
Shell\Shell00\Command =H:\Start.exe

HKCU\..\..\Explorer\MountPoints2\{e091ad34-dd24-11dd-bc44-0015002d9653}
Shell\AutoRun\command =F:\hm1bfpuj.exe
Shell\open\Command =F:\hm1bfpuj.exe

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\Papamon\Local Settings\Temp\keygen.exe"
12/01/2009 12:32 |Size : 73728 |Crc32 : 34835460 |Md5 : 3913d9ce5b98c2aa1ca4d6b228aaf4c6


################## | ! Fin du rapport # UsbFix V6.012 ! |
0
Réponse 6 / 13
freebubulle Messages postés 8 Date d'inscription vendredi 31 juillet 2009 Statut Membre Dernière intervention 1 août 2009
31 juil. 2009 à 22:48
je m'aperçois que je ne peux plus "ouvrir" mes disques mais seulement les "explorer"...
0
Réponse 7 / 13
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 572
31 juil. 2009 à 22:52
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir

- double-cliques sur le raccourci UsbFix présent sur ton bureau .

- choisis l'option 2 ( Suppression )

- Ton bureau disparaitra et le pc redémarrera .

- Au redémarrage , UsbFix scannera ton pc , laisses l'outil travailler

- Ensuite postes le rapport UsbFix.txt qui apparaitra avec le bureau .

- Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

---------------------

Puis,

Telecharges RSIT " Random's System Information Tool " sur ton bureau

- Fermes toutes les applications en cours et double clic sur RSIT.exe
- Selectionnes " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le telechargera >> acceptes la license
- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches
- Postes le contenu des 2 rapports
0
Réponse 8 / 13
freebubulle Messages postés 8 Date d'inscription vendredi 31 juillet 2009 Statut Membre Dernière intervention 1 août 2009
31 juil. 2009 à 23:01
voila le info:
info.txt logfile of random's system information tool 1.06 2009-07-31 22:58:33

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Add or Remove Adobe Creative Suite 3 Master Collection-->C:\Program Files\Fichiers communs\Adobe\Installers\8bb24e071e5922899698c2105557bd2\Setup.exe
Adobe After Effects CS3 Presets-->MsiExec.exe /I{185D0A67-E066-44AE-926D-F6305813301C}
Adobe After Effects CS3 Template Projects & Footage-->MsiExec.exe /I{80C13322-2085-49F5-8B19-2A9FA20F14E9}
Adobe After Effects CS3 Third Party Content-->MsiExec.exe /I{60B87ADA-167E-4239-AD64-40992C8D220F}
Adobe After Effects CS3-->MsiExec.exe /I{0A3D355B-4FCC-41AF-8C61-A2BA15D26237}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe BridgeTalk Plugin CS3-->MsiExec.exe /I{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Extra Settings-->MsiExec.exe /I{51846830-E7B2-4218-8968-B77F0FF475B8}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Recommended Settings-->MsiExec.exe /I{95655ED4-7CA5-46DF-907F-7144877A32E5}
Adobe Creative Suite 3 Master Collection-->MsiExec.exe /I{7162AC2C-733F-4127-ACAD-C5F0F27D123D}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe Dreamweaver CS3-->MsiExec.exe /I{7C10F5C7-F00F-4BD3-A110-C7D240D2DD25}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Extension Manager CS3-->MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{BC4F8E84-5E29-49EC-B4E7-E6F9CB50986C}
Adobe Flash Video Encoder-->MsiExec.exe /I{2EFFFC71-1E66-454E-A6E6-CEEC800B96D2}
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{7ACFB90E-8FD0-4397-AD3A-5195412623A3}
Adobe Illustrator CS3-->MsiExec.exe /I{F08E8D2E-F132-4742-9C87-D5FF223A016A}
Adobe InDesign CS3 Icon Handler-->MsiExec.exe /I{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe MotionPicture Color Files-->MsiExec.exe /I{6B708481-748A-4EB4-97C1-CD386244FF77}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->MsiExec.exe /I{0046FA01-C5B9-4985-BACB-398DC480FC05}
Adobe Photoshop Lightroom 2.2-->MsiExec.exe /I{A4EE4223-98B1-4874-BA6E-E8A574F9C0FF}
Adobe Premiere Elements 7.0-->msiexec /I {D564B5E2-CCB5-4A5C-B35E-2FC30BBC9336} REMOVEPREFS=1
Adobe Premiere Elements 7.0-->MsiExec.exe /I{D564B5E2-CCB5-4A5C-B35E-2FC30BBC9336}
Adobe Premiere Pro CS3 Functional Content-->MsiExec.exe /I{50F102CA-4BE2-41A9-9810-5BB05EB91B9A}
Adobe Premiere Pro CS3 Third Party Content-->MsiExec.exe /I{0742B739-DCA3-4A21-AADD-B7CBF49C2058}
Adobe Premiere Pro CS3-->MsiExec.exe /I{A6CDBEB9-2DF5-4455-A647-F3DF0441D5C3}
Adobe Setup-->MsiExec.exe /I{9BA4F9C5-7CB4-492C-9B97-89E36AFA0AB9}
Adobe SING CS3-->MsiExec.exe /I{B671CBFD-4109-4D35-9252-3062D3CCB7B2}
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe Video Profiles-->MsiExec.exe /I{845A8DB9-8802-4FD3-9FE3-938A6C46A2EC}
Adobe WAS CS3-->MsiExec.exe /I{C5BD220A-EFE8-48A5-B70E-9503D535FACE}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP DVA Panels CS3-->MsiExec.exe /I{0224CACC-994D-45F8-B973-D65056EA9C2F}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
Agere Systems AC'97 Modem-->agrsmdel
AHV content for Acrobat and Flash-->MsiExec.exe /I{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}
ALPS Touch Pad Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}\setup.exe" UNINSTALL
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion du Pocket PC-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Microsoft ActiveSync\cmdtwiz.isu"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Autopano Pro-->C:\Program Files\Kolor\Autopano Pro\Uninstall.exe
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
CDRIPMP3-->C:\PROGRA~1\CDRIPMP3\UNWISE.EXE C:\PROGRA~1\CDRIPMP3\INSTALL.LOG
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Color Efex Pro 3.0 Complete-->C:\Program Files\Adobe\Adobe Photoshop CS3\Plug-Ins\Nik Software\Color Efex Pro 3.0 Complete\uninstall.exe
Combined Community Codec Pack 2008-09-21 16:18-->"C:\Program Files\Combined Community Codec Pack\unins000.exe"
Dfine 2.0-->C:\Program Files\Adobe\Adobe Photoshop CS3\Plug-Ins\Nik Software\Dfine 2.0\uninstall.exe
Enblend/Enfuse cvs080226 built by Yuv-->"C:\Program Files\Enblend-Enfuse\unins000.exe"
FocalPoint 1.0-->"C:\Program Files\InstallShield Installation Information\{9EB46587-4354-411C-BBAC-A9BBB2131F3D}\setup.exe" -runfromtemp -l0x0009 -uninst -removeonly
Genuine Fractals 5.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AC38B36B-90F8-4C1F-8AC9-236B851B8871}\setup.exe" -l0x9 -uninst -removeonly
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
HD Writer 2.5E pour HDC-->C:\Program Files\InstallShield Installation Information\{095B0246-4EB6-45B9-B1BE-536097A0BDDA}\setup.exe -runfromtemp -l0x040c -removeonly
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB909394)-->"C:\WINDOWS\$NtUninstallKB909394$\spuninst\spuninst.exe"
HP Quick Launch Buttons 6.30 J1-->C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\Setup.exe -runfromtemp -l0x040c -removeonly uninst
HP Wireless Assistant 1.01 C1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4302B2DD-D958-40E3-BAF3-B07FFE1978CE}\Setup.exe" -l0x40c hpquninst
ImageMagick 6.4.6-4 Q16 (2008-12-01)-->"C:\Program Files\ImageMagick-6.4.6-Q16\unins000.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
Intellihance Pro 4.2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{32C7FDDF-8D18-4B29-B81A-CDA512093274}\setup.exe" -l0x9 -uninst -removeonly
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Logitech Audio Echo Cancellation Component-->MsiExec.exe /X{BEF726DD-4037-4214-8C6A-E625C02D2870}
Logitech Video Enumerator-->MsiExec.exe /X{EA516024-D84D-41F1-814F-83175A6188F2}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Mask Pro 4.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2DFAC810-6DD8-4E23-96A4-BEB118408203}\setup.exe" -l0x9 -uninst -removeonly
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft ActiveSync-->MsiExec.exe /I{99052DB7-9592-4522-A558-5417BBAD48EE}
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (3.0.12)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MVision-->MsiExec.exe /I{35725FBC-A136-4A46-9F29-091759D9BB93}
OpenOffice.org 3.1-->MsiExec.exe /I{B2E581DB-C4DD-432C-AC84-ED761AC056BC}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
PhotoFrame Pro 3.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5F073685-ADDB-4D5A-98E9-0F795989A57F}\setup.exe" -l0x9 -uninst -removeonly
Photomatix Pro version 3.1.2-->"C:\Program Files\PhotomatixPro3\unins000.exe"
PhotoTools 1.0 Professional Edition-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B01DD5B7-9862-43D7-BCA3-7882A17E4328}\setup.exe" -l0x9 -uninst -removeonly
PhotoTune 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7C723788-585C-4537-92AC-CF616209197C}\setup.exe" -l0x9 -uninst -removeonly
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\LogiShrd\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
QuickTime Alternative 2.7.0-->"C:\Program Files\QuickTime Alternative\unins000.exe"
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
Real Alternative 1.9.0-->"C:\Program Files\Real Alternative\unins000.exe"
REALTEK Gigabit and Fast Ethernet NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94FB906A-CF42-4128-A509-D353026A607E}\Setup.exe" -l0x40c REMOVE
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sharpener Pro 3.0-->C:\Program Files\Adobe\Adobe Photoshop CS3\Plug-Ins\Nik Software\Sharpener Pro 3.0\uninstall.exe
Silver Efex Pro-->C:\Program Files\Adobe\Adobe Photoshop CS3\Plug-Ins\Nik Software\Silver Efex Pro\uninstall.exe
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x40c -removeonly
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
Texas Instruments PCIxx21/x515/xx12 drivers.-->C:\Program Files\InstallShield Installation Information\{AD7914E1-6453-4440-AEC7-02C72AD6FE5F}\setup.exe -runfromtemp -l0x040c
Tone Mapping Plug-In 1.2-->"C:\Program Files\Adobe\Adobe Photoshop CS3\Plug-Ins\Photomatix\unins000.exe"
UsbFix-->C:\UsbFix\Uninstal.exe
Viveza-->C:\Program Files\Adobe\Adobe Photoshop CS3\Plug-Ins\Nik Software\Viveza\uninstall.exe
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Vuze-->C:\Program Files\Vuze\uninstall.exe
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}

======Security center information======

AV: avast! antivirus 4.8.1335 [VPS 090731-0]

======System event log======

Computer Name: CARACOL-LAPTOP
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{CA5D605A-D011-4C5D-93E7-70436FB891C9} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 13078
Source Name: Tcpip
Time Written: 20090626230515.000000+120
Event Type: Informations
User:

Computer Name: CARACOL-LAPTOP
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0015002D9653. Il s'est
produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).

Record Number: 13077
Source Name: Dhcp
Time Written: 20090626230505.000000+120
Event Type: Avertissement
User:

Computer Name: CARACOL-LAPTOP
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{CA5D605A-D011-4C5D-93E7-70436FB891C9} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 13076
Source Name: Tcpip
Time Written: 20090626230505.000000+120
Event Type: Informations
User:

Computer Name: CARACOL-LAPTOP
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{CA5D605A-D011-4C5D-93E7-70436FB891C9} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 13075
Source Name: Tcpip
Time Written: 20090626230501.000000+120
Event Type: Informations
User:

Computer Name: CARACOL-LAPTOP
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{CA5D605A-D011-4C5D-93E7-70436FB891C9} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 13074
Source Name: Tcpip
Time Written: 20090626230445.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: CARACOL-LAPTOP
Event Code: 101
Message: wuauclt (4064) Le moteur de base de données est arrêté.

Record Number: 830
Source Name: ESENT
Time Written: 20090731021012.000000+120
Event Type: Informations
User:

Computer Name: CARACOL-LAPTOP
Event Code: 103
Message: wuaueng.dll (4064) SUS20ClientDataStore: Le moteur de base de données a arrêté une instance (0).

Record Number: 829
Source Name: ESENT
Time Written: 20090731021012.000000+120
Event Type: Informations
User:

Computer Name: CARACOL-LAPTOP
Event Code: 102
Message: wuaueng.dll (4064) SUS20ClientDataStore: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 828
Source Name: ESENT
Time Written: 20090731020511.000000+120
Event Type: Informations
User:

Computer Name: CARACOL-LAPTOP
Event Code: 100
Message: wuauclt (4064) Le moteur de base de données 5.01.2600.2180 est démarré.

Record Number: 827
Source Name: ESENT
Time Written: 20090731020511.000000+120
Event Type: Informations
User:

Computer Name: CARACOL-LAPTOP
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 826
Source Name: SecurityCenter
Time Written: 20090731020425.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=c:\program files\imagemagick-6.4.6-q16;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\Enblend-Enfuse\bin\;C:\Program Files\QuickTime Alternative\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0d08
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
0
Réponse 9 / 13
freebubulle Messages postés 8 Date d'inscription vendredi 31 juillet 2009 Statut Membre Dernière intervention 1 août 2009
31 juil. 2009 à 23:02
et le log

Logfile of random's system information tool 1.06 (written by random/random)
Run by Papamon at 2009-07-31 22:58:24
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 8 GB (27%) free of 30 GB
Total RAM: 1014 MB (60% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:58:31, on 31/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\astsrv.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\hpq\Shared\hpqwmi.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Papamon\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Papamon.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\Papamon\LOCALS~1\Temp\herss.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x09c1 -f video -m logitech -d 10.5.1.2023 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x09c1 -f video -m logitech -d 10.5.1.2023 (User 'Default user')
O4 - Global Startup: Register Mask Pro 3.0.lnk = ?
O8 - Extra context menu item: Append to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AST Service (astcc) - Nalpeiron Ltd. - C:\WINDOWS\SYSTEM32\astsrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\hpq\Shared\hpqwmi.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 10 / 13
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 572
31 juil. 2009 à 23:07
Ok, mais il faudrait le rapport USBFix option2 ( suppression) stp
0
Réponse 11 / 13
freebubulle Messages postés 8 Date d'inscription vendredi 31 juillet 2009 Statut Membre Dernière intervention 1 août 2009
31 juil. 2009 à 23:28
############################## | UsbFix V6.012 |

User : Papamon (Administrateurs) # CARACOL-LAPTOP
Update on 29/07/09 by Chiquitine29 & C_XX
Start at: 23:15:12 | 31/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1335 [VPS 090731-0] 4.8.1335 [ Enabled | Updated ]

C:\ -> Disque fixe local # 29,29 Go (7,98 Go free) # NTFS
D:\ -> Disque fixe local # 45,23 Go (17,69 Go free) [Dédé] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 465,76 Go (209,04 Go free) [LaCie 2] # NTFS
G:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 465,76 Go (252,49 Go free) [LaCie 1] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SYSTEM32\astsrv.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

C:\autorun.inf # -> fichier appelé : "C:\hm1bfpuj.exe" ( Absent ! )
D:\autorun.inf # -> fichier appelé : "D:\hm1bfpuj.exe" ( Absent ! )
F:\autorun.inf # -> fichier appelé : "F:\hm1bfpuj.exe" ( Présent ! )
Supprimé ! -> F:\hm1bfpuj.exe
I:\autorun.inf # -> fichier appelé : "I:\hm1bfpuj.exe" ( Présent ! )
Supprimé ! -> I:\hm1bfpuj.exe
Supprimé ! C:\autorun.inf
Supprimé ! D:\autorun.inf
Supprimé ! F:\._autorun.inf
Supprimé ! F:\qothmn.cmd
Supprimé ! F:\autorun.inf
Supprimé ! I:\._autorun.inf
Supprimé ! I:\qothmn.cmd
Supprimé ! I:\autorun.inf

################## | Registre # Clés Run infectieuses |

Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Supprimé ! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
Supprimé ! HKLM\SYSTEM\ControlSet002\Services\AVPsys

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{4461200d-70ad-11de-bd67-0015002d9653}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5b25334f-d2df-11dd-85d2-806d6172696f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5b253350-d2df-11dd-85d2-806d6172696f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7fe3626a-db33-11dd-bc41-0015002d9653}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{96497536-4806-11de-bd0f-0015002d9653}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e091ad30-dd24-11dd-bc44-0015002d9653}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e091ad34-dd24-11dd-bc44-0015002d9653}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[26/12/2008 01:33|--a------|0] -> C:\AUTOEXEC.BAT
[29/12/2008 00:55|--a------|167] -> C:\bcmwl5.log
[26/12/2008 01:27|---hs----|212] -> C:\boot.ini
[30/11/2003 14:16|-rahs----|4952] -> C:\Bootfont.bin
[26/12/2008 01:33|--a------|0] -> C:\CONFIG.SYS
[26/12/2008 01:33|-rahs----|0] -> C:\IO.SYS
[26/12/2008 01:33|-rahs----|0] -> C:\MSDOS.SYS
[04/08/2004 00:38|-rahs----|47564] -> C:\NTDETECT.COM
[04/08/2004 00:59|-rahs----|251712] -> C:\ntldr
[11/05/2009 17:08|--a------|67] -> C:\OnOneErrorLog.txt
[?|?|?] -> C:\pagefile.sys
[31/07/2009 23:22|--a------|4241] -> C:\UsbFix.txt
[29/04/2009 04:55|--a------|1552] -> D:\Nirvana - Unplugged in New York.m3u
[29/04/2009 04:57|--a------|1869] -> D:\Nirvana - Unplugged in New York.mpcpl
[11/05/2009 09:03|--a------|565407744] -> D:\Photoshop Temp846553652
[08/01/2009 04:26|---hs----|37864] -> F:\.VolumeIcon.icns
[08/01/2009 04:26|---hs----|25214] -> F:\.VolumeIcon.ico
[08/01/2009 04:26|---h-----|382] -> F:\LaCie.ini
[09/12/2008 21:29|---hs----|37864] -> I:\.VolumeIcon.icns
[09/12/2008 21:29|---hs----|25214] -> I:\.VolumeIcon.ico
[09/12/2008 21:29|---------|126976] -> I:\LaCie.exe
[09/12/2008 21:29|---h-----|382] -> I:\LaCie.ini

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# I:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.012 ! |
0
Réponse 12 / 13
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 572
31 juil. 2009 à 23:52
- Telecharges Malwarebytes' Anti-Malware :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Installe le > double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour
- Une fois installé, fermes toutes les applications en cours et lances Malwarebytes
- Exécutes un examen Complet du pc ( tu n'auras pas accés à internet pendant l'analyse)
- A la fin du scan clic sur " Afficher les résultats ",
- si Malwarebytes a trouvé des infections >> clic sur " Supprimer la selection "
- Si il a besoin de redémarrer le pc pour finir la désinfection, acceptes
- Un rapport s'établira, postes son contenu.

PS : si tu as déjà Malwarebytes, mets le à jour avant de lancer le scan

--> Ouvre MBAM -->clique sur l'onglet " mise a jour "
0
Réponse 13 / 13
freebubulle Messages postés 8 Date d'inscription vendredi 31 juillet 2009 Statut Membre Dernière intervention 1 août 2009
1 août 2009 à 20:35
Voici le rapport tout à l'air clean...
en fait c'est avast qui s'était lancé en automatique qui a repérer plusieurs Kamso dans les fichiers de restauration.... tout à été supprimé.

Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2536
Windows 5.1.2600 Service Pack 2

01/08/2009 20:13:33
mbam-log-2009-08-01 (20-13-33).txt

Type de recherche: Examen complet (C:\|D:\|F:\|I:\|)
Eléments examinés: 291491
Temps écoulé: 13 hour(s), 10 minute(s), 13 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses