Impossible d'installer avira
figman
Messages postés
806
Statut
Membre
-
figman Messages postés 806 Statut Membre -
figman Messages postés 806 Statut Membre -
Bonjour,
Mon PC de bureau rame , plante et impossible d'installer antivir , il devient lent quand je fais un scan avec RAV il touve des virus mais il peut pas les supprimer ,
J'attends votre aide pour une désinfection et je vous remercie , voilà le rapport RSIT
ps: mon pc de bureau n'est pas connecter au net ,
@+++
Logfile of random's system information tool 1.05 (written by random/random)
Run by securité at 2009-08-19 10:40:13
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 11 GB (55%) free of 20 GB
Total RAM: 119 MB (19% free)
HijackThis download failed
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 63128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"DRIVESYS1"=C:\Windows\System32\bycool1\windo.exe [2008-08-13 1475697]
"Cmaudio"=RunDll32 cmicnfg.cpl []
"egui"=C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [2008-03-13 1443072]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MediaDICO36]
C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe [2004-05-27 252416]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe [2004-08-19 1745408]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe [2008-06-10 229376]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE [2005-09-23 29696]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Larousse Expression.lnk]
C:\PROGRA~1\Larousse\LAROUS~1\bin\olf.exe [2002-10-25 1142784]
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
nwprovau
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=1
"DisableRegistryTools"=1
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0
"NoFolderOptions"=0
"NoFind"=0
"NoRun"=0
"NoDriveTypeAutoRun"=255
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=
"NoDriveTypeAutoRun"=
"NoFolderOptions"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Messenger\MSMSGS.EXE"="C:\Program Files\Messenger\MSMSGS.EXE:*:Enabled:Windows Messenger"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\log.exe"="H:\log.exe:*:Enabled:ipsec"
"C:\WINDOWS\Explorer.EXE"="C:\WINDOWS\Explorer.EXE:*:Enabled:ipsec"
"C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE"="C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE:*:Enabled:ipsec"
"C:\Program Files\Real\RealGames\CueClub\cueclub.exe"="C:\Program Files\Real\RealGames\CueClub\cueclub.exe:*:Enabled:ipsec"
"C:\WINDOWS\system32\userinit.exe"="C:\WINDOWS\system32\userinit.exe:*:Enabled:ipsec"
"C:\Windows\System32\bycool1\windo.exe"="C:\Windows\System32\bycool1\windo.exe:*:Enabled:ipsec"
"C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\Rac36.EXE"="C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\Rac36.EXE:*:Enabled:ipsec"
"C:\Program Files\Larousse\Larousse Expression\bin\olfTray.exe"="C:\Program Files\Larousse\Larousse Expression\bin\olfTray.exe:*:Enabled:ipsec"
"C:\WINDOWS\system32\ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe:*:Enabled:ipsec"
"C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE"="C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE:*:Enabled:ipsec"
"C:\PROGRA~1\Larousse\Shared\bin\hisrv3.exe"="C:\PROGRA~1\Larousse\Shared\bin\hisrv3.exe:*:Enabled:ipsec"
"C:\Program Files\Widcomm\Bluetooth Software\BTStackServer.exe"="C:\Program Files\Widcomm\Bluetooth Software\BTStackServer.exe:*:Enabled:ipsec"
"C:\Program Files\Larousse\Larousse Expression\bin\olf.exe"="C:\Program Files\Larousse\Larousse Expression\bin\olf.exe:*:Enabled:ipsec"
"C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\MediaDICO36.EXE"="C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\MediaDICO36.EXE:*:Enabled:ipsec"
"C:\Program Files\Ela-Salaty\Salaty.exe"="C:\Program Files\Ela-Salaty\Salaty.exe:*:Enabled:ipsec"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{01347480-067a-11d6-85f1-00a0961f3eb9}]
shell\AutoRun\command - wscript.exe .\.vbs
shell\open\command - wscript.exe .\.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{046c518a-3d46-11de-8681-00a0961f3eb9}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
shell\Ouvrir\command - H:\log.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{138cdd1c-c1a8-11dc-84b8-00138f7117f8}]
shell\AutoRun\command - I:\RunDll32.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{147bf63a-316a-11de-866c-00a0961f3eb9}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
shell\Ouvrir\command - I:\log.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1b80080a-faa5-11dd-8616-00a0961f3eb9}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
shell\Ouvrir\command - H:\log.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{208a4470-8d52-11dd-859f-00a0961f3eb9}]
shell\AutoRun\command - H:\d.com
shell\explore\command - H:\d.com
shell\open\command - H:\d.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{24ab0362-df1b-11dd-85ed-00a0961f3eb9}]
shell\AutoRun\command - wscript.exe .\.vbs
shell\open\command - wscript.exe .\.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3049dd6e-e44f-11dc-84d9-00138f7117f8}]
shell\AutoRun\command - J:\d6fagcs8.cmd
shell\explore\command - J:\d6fagcs8.cmd
shell\open\command - J:\d6fagcs8.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{37369ca2-b79f-11dc-84af-00138f7117f8}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL systems.com
shell\read\command - explorer.exe
shell\start\command - systems.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{37d2a244-3a40-11de-867e-00a0961f3eb9}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
shell\Ouvrir\command - I:\log.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{552f29d2-83c2-11dd-8590-00a0961f3eb9}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
shell\Ouvrir\command - H:\log.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5e242250-d3e9-11dd-85e2-00a0961f3eb9}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
shell\Ouvrir\command - H:\log.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{813a6db4-11f9-11de-8639-00138f7117f8}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
shell\Ouvrir\command - H:\log.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{88b3a8b8-1a96-11dd-851c-00138f7117f8}]
shell\AutoRun\command - H:\d6fagcs8.cmd
shell\explore\command - H:\d6fagcs8.cmd
shell\open\command - H:\d6fagcs8.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8feb219e-fb49-11dd-8617-00a0961f3eb9}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
shell\Ouvrir\command - H:\log.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a6da0cf8-dfc4-11dd-85ef-00a0961f3eb9}]
shell\AutoRun\command - wscript.exe .\.vbs
shell\open\command - wscript.exe .\.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a955eeac-07f1-11de-862b-00a0961f3eb9}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
shell\Ouvrir\command - H:\log.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{af0c32ee-cf02-11dc-84c8-00138f7117f8}]
shell\AutoRun\command - I:\RunDll32.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c1d305da-0e42-11de-8634-00138f7117f8}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
shell\Ouvrir\command - H:\log.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca79f9a0-2418-11de-8659-00138f7117f8}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
shell\Ouvrir\command - I:\log.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cb426bb8-8181-11dd-858b-00a0961f3eb9}]
shell\AutoRun\command - H:\d.com
shell\explore\command - H:\d.com
shell\open\command - H:\d.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d8e5c48a-a329-11dd-85be-00a0961f3eb9}]
shell\AutoRun\command - H:\d.com
shell\explore\command - H:\d.com
shell\open\command - H:\d.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dd787332-29aa-11de-8665-00a0961f3eb9}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
shell\Ouvrir\command - H:\log.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e3800872-e51b-11dc-84dc-00138f7117f8}]
shell\Auto\command - auto.exe
shell\AutoRun\command - auto.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{edc92428-75d3-11de-86c7-00a0961f3eb9}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
shell\Ouvrir\command - H:\log.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f193fd6c-0630-11dd-850c-00138f7117f8}]
shell\AutoRun\command - H:\d6fagcs8.cmd
shell\explore\command - H:\d6fagcs8.cmd
shell\open\command - H:\d6fagcs8.cmd
======List of files/folders created in the last 1 months======
2009-08-19 10:40:21 ----D---- C:\Program Files\trend micro
2009-08-19 10:40:13 ----D---- C:\rsit
2009-08-19 08:30:54 ----D---- C:\WINDOWS\LastGood
2009-08-18 13:03:42 ----SHD---- C:\FOUND.016
2009-08-18 12:56:22 ----SHD---- C:\FOUND.015
2009-08-18 10:53:47 ----D---- C:\Program Files\ESET
2009-08-18 10:53:47 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\ESET
2009-08-08 15:58:55 ----D---- C:\Thawla_Ichatahane
2009-07-22 08:31:52 ----SHD---- C:\FOUND.014
======List of files/folders modified in the last 1 months======
2009-08-18 15:57:08 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-08-05 15:45:46 ----A---- C:\WINDOWS\quran.ini
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-19 40320]
R2 BTSERIAL;Bluetooth Serial Driver; \??\C:\WINDOWS\system32\drivers\btserial.sys []
R2 BTSLBCSP;Bluetooth Port Client Driver; \??\C:\WINDOWS\system32\drivers\btslbcsp.sys []
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2004-08-03 87424]
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2004-08-03 88448]
R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2001-10-02 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2001-10-02 55936]
R3 BTDriver;Bluetooth Virtual Communications Driver; C:\WINDOWS\system32\DRIVERS\btport.sys [2002-04-19 29383]
R3 BTWDNDIS;Bluetooth LAN Access Server; C:\WINDOWS\system32\DRIVERS\btwdndis.sys [2002-04-19 81712]
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2003-12-12 784832]
R3 dac970nt;dac970nt; \??\C:\WINDOWS\system32\drivers\ookion.sys []
R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
R3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nwrdr.sys [2004-08-03 163584]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R4 epfwtdir;epfwtdir; C:\WINDOWS\system32\DRIVERS\epfwtdir.sys []
S2 BDVEDISK;BDVEDISK; \??\C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys []
S3 bdfsfltr;bdfsfltr; C:\WINDOWS\system32\drivers\bdfsfltr.sys []
S3 btaudio;Périphérique audio Bluetooth; C:\WINDOWS\system32\drivers\btaudio.sys [2002-01-21 19809]
S3 BTWUSB;%BTWUSB.SvcDesc%; C:\WINDOWS\System32\Drivers\btwusb.sys [2002-04-19 59664]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-10-02 9600]
S3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys []
S3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-10-02 12288]
S3 Profos;Profos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys []
S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2001-10-02 5888]
S3 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys []
S3 Trufos;Trufos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\trufos.sys []
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbsermpt;Motorola USB Modem Driver for MPT; C:\WINDOWS\system32\DRIVERS\usbsermpt.sys [2008-04-09 22768]
S4 cdawdm;CDAWDM; C:\WINDOWS\system32\DRIVERS\CDAWDM.sys []
S4 easdrv;easdrv; C:\WINDOWS\system32\DRIVERS\easdrv.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2004-08-19 14336]
R2 NWCWorkstation;Service client pour NetWare; C:\WINDOWS\system32\svchost.exe [2004-08-19 14336]
S2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe /h ccCommon []
S2 ekrn;Eset Service; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-03-13 472320]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 EhttpSrv;Eset HTTP Server; C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe []
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 143360]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 166960]
S3 SCAN;BitDefender Threat Scanner; C:\WINDOWS\System32\svchost.exe [2004-08-19 14336]
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.05 2009-08-19 10:40:27
======Uninstall list======
-->MsiExec.exe /I{8A42F680-2DD6-11D4-9A8C-0040F6982C20}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
40000 lettres types & correspondance-->"C:\Program Files\Anuman Interactive\40000 lettres types & correspondance\unins000.exe"
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0.7 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70700000002}
AutoSketch-->C:\WINDOWS\unin040c.exe -f"C:\Program Files\Autodesk\AutoSketch\DeIsL12.isu"
BitDefender Total Security 2008-->MsiExec.exe /I{DB368901-C41E-4D86-9809-E0EE635A6939}
C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
Courriers Types-->C:\WINDOWS\unin040c.exe -fC:\CourriersTypes\Programmes\DeIsL1.isu
Ela-Salaty-->"C:\WINDOWS\Ela-Salaty\uninstall.exe" "/U:C:\Program Files\Ela-Salaty\Uninstall\uninstall.xml"
Larousse Expression-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BBC55378-F255-4BF9-AA64-496AD831E6DB}\SETUP.EXE" -l0x40c
Micro Application - 36 Dictionnaires et Recueils de Correspondance-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B410328C-0E8C-4DD2-9DB4-DE7766D0DFE0}\SETUP.EXE" -l0x40c -uninst
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
MSXML 6.0 Parser-->MsiExec.exe /I{AEB9948B-4FF2-47C9-990E-47014492A0FE}
Norton 360-->MsiExec.exe /I{63A6E9A9-A190-46D4-9430-2DB28654AFD8}
PaperPort 9.0-->MsiExec.exe /I{83BE83F8-49D8-4A51-AB88-D6D6DFB5D502}
QuickTime-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{3868A8EE-5051-4DB0-8DF6-4F4B8A98D083} /l1036
SPBBC 32bit-->MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Widcomm Bluetooth Software 1.2.2.9-->MsiExec.exe /X{0F51A262-1ADF-4914-B448-78AC58C4178A}
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803$\spuninst\spuninst.exe"
======Security center information======
AV: BitDefender Antivirus (disabled) (outdated)
AV: ESET NOD32 Antivirus 3.0
FW: Pare-feu BitDefender (disabled)
System event log
Computer Name: SECURIT-A2D6A47
Event Code: 7036
Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.
Record Number: 921
Source Name: Service Control Manager
Time Written: 20090715145326.000000+120
Event Type: information
User:
Computer Name: SECURIT-A2D6A47
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).
Record Number: 920
Source Name: Service Control Manager
Time Written: 20090715145326.000000+120
Event Type: information
User: AUTORITE NT\SYSTEM
Computer Name: SECURIT-A2D6A47
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.
Record Number: 919
Source Name: Service Control Manager
Time Written: 20090715145326.000000+120
Event Type: information
User: AUTORITE NT\SYSTEM
Computer Name: SECURIT-A2D6A47
Event Code: 7000
Message: Le service BDVEDISK n'a pas pu démarrer en raison de l'erreur :
Le fichier spécifié est introuvable.
Record Number: 918
Source Name: Service Control Manager
Time Written: 20090715145326.000000+120
Event Type: error
User:
Computer Name: SECURIT-A2D6A47
Event Code: 26
Message: Application popup : : Machine Check: Regs
Record Number: 917
Source Name: Application Popup
Time Written: 20090715145322.000000+120
Event Type: information
User:
Application event log
Computer Name: SECURIT-A2D6A47
Event Code: 101
Message: wuauclt (128) Le moteur de base de données est arrêté.
Record Number: 5
Source Name: ESENT
Time Written: 20090510151701.000000+120
Event Type: information
User:
Computer Name: SECURIT-A2D6A47
Event Code: 103
Message: wuaueng.dll (128) SUS20ClientDataStore: Le moteur de base de données a arrêté une instance (0).
Record Number: 4
Source Name: ESENT
Time Written: 20090510151701.000000+120
Event Type: information
User:
Computer Name: SECURIT-A2D6A47
Event Code: 102
Message: wuaueng.dll (128) SUS20ClientDataStore: Le moteur de base de données a démarré une nouvelle instance (0).
Record Number: 3
Source Name: ESENT
Time Written: 20090510151200.000000+120
Event Type: information
User:
Computer Name: SECURIT-A2D6A47
Event Code: 100
Message: wuauclt (128) Le moteur de base de données 5.01.2600.2180 est démarré.
Record Number: 2
Source Name: ESENT
Time Written: 20090510151200.000000+120
Event Type: information
User:
Computer Name: SECURIT-A2D6A47
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 1
Source Name: SecurityCenter
Time Written: 20090510151121.000000+120
Event Type: information
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\QuickTime\QTSystem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip
-----------------EOF-----------------
Mon PC de bureau rame , plante et impossible d'installer antivir , il devient lent quand je fais un scan avec RAV il touve des virus mais il peut pas les supprimer ,
J'attends votre aide pour une désinfection et je vous remercie , voilà le rapport RSIT
ps: mon pc de bureau n'est pas connecter au net ,
@+++
Logfile of random's system information tool 1.05 (written by random/random)
Run by securité at 2009-08-19 10:40:13
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 11 GB (55%) free of 20 GB
Total RAM: 119 MB (19% free)
HijackThis download failed
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 63128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"DRIVESYS1"=C:\Windows\System32\bycool1\windo.exe [2008-08-13 1475697]
"Cmaudio"=RunDll32 cmicnfg.cpl []
"egui"=C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [2008-03-13 1443072]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MediaDICO36]
C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe [2004-05-27 252416]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe [2004-08-19 1745408]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe [2008-06-10 229376]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE [2005-09-23 29696]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Larousse Expression.lnk]
C:\PROGRA~1\Larousse\LAROUS~1\bin\olf.exe [2002-10-25 1142784]
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
nwprovau
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=1
"DisableRegistryTools"=1
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0
"NoFolderOptions"=0
"NoFind"=0
"NoRun"=0
"NoDriveTypeAutoRun"=255
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=
"NoDriveTypeAutoRun"=
"NoFolderOptions"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Messenger\MSMSGS.EXE"="C:\Program Files\Messenger\MSMSGS.EXE:*:Enabled:Windows Messenger"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\log.exe"="H:\log.exe:*:Enabled:ipsec"
"C:\WINDOWS\Explorer.EXE"="C:\WINDOWS\Explorer.EXE:*:Enabled:ipsec"
"C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE"="C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE:*:Enabled:ipsec"
"C:\Program Files\Real\RealGames\CueClub\cueclub.exe"="C:\Program Files\Real\RealGames\CueClub\cueclub.exe:*:Enabled:ipsec"
"C:\WINDOWS\system32\userinit.exe"="C:\WINDOWS\system32\userinit.exe:*:Enabled:ipsec"
"C:\Windows\System32\bycool1\windo.exe"="C:\Windows\System32\bycool1\windo.exe:*:Enabled:ipsec"
"C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\Rac36.EXE"="C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\Rac36.EXE:*:Enabled:ipsec"
"C:\Program Files\Larousse\Larousse Expression\bin\olfTray.exe"="C:\Program Files\Larousse\Larousse Expression\bin\olfTray.exe:*:Enabled:ipsec"
"C:\WINDOWS\system32\ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe:*:Enabled:ipsec"
"C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE"="C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE:*:Enabled:ipsec"
"C:\PROGRA~1\Larousse\Shared\bin\hisrv3.exe"="C:\PROGRA~1\Larousse\Shared\bin\hisrv3.exe:*:Enabled:ipsec"
"C:\Program Files\Widcomm\Bluetooth Software\BTStackServer.exe"="C:\Program Files\Widcomm\Bluetooth Software\BTStackServer.exe:*:Enabled:ipsec"
"C:\Program Files\Larousse\Larousse Expression\bin\olf.exe"="C:\Program Files\Larousse\Larousse Expression\bin\olf.exe:*:Enabled:ipsec"
"C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\MediaDICO36.EXE"="C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\MediaDICO36.EXE:*:Enabled:ipsec"
"C:\Program Files\Ela-Salaty\Salaty.exe"="C:\Program Files\Ela-Salaty\Salaty.exe:*:Enabled:ipsec"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{01347480-067a-11d6-85f1-00a0961f3eb9}]
shell\AutoRun\command - wscript.exe .\.vbs
shell\open\command - wscript.exe .\.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{046c518a-3d46-11de-8681-00a0961f3eb9}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
shell\Ouvrir\command - H:\log.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{138cdd1c-c1a8-11dc-84b8-00138f7117f8}]
shell\AutoRun\command - I:\RunDll32.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{147bf63a-316a-11de-866c-00a0961f3eb9}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
shell\Ouvrir\command - I:\log.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1b80080a-faa5-11dd-8616-00a0961f3eb9}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
shell\Ouvrir\command - H:\log.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{208a4470-8d52-11dd-859f-00a0961f3eb9}]
shell\AutoRun\command - H:\d.com
shell\explore\command - H:\d.com
shell\open\command - H:\d.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{24ab0362-df1b-11dd-85ed-00a0961f3eb9}]
shell\AutoRun\command - wscript.exe .\.vbs
shell\open\command - wscript.exe .\.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3049dd6e-e44f-11dc-84d9-00138f7117f8}]
shell\AutoRun\command - J:\d6fagcs8.cmd
shell\explore\command - J:\d6fagcs8.cmd
shell\open\command - J:\d6fagcs8.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{37369ca2-b79f-11dc-84af-00138f7117f8}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL systems.com
shell\read\command - explorer.exe
shell\start\command - systems.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{37d2a244-3a40-11de-867e-00a0961f3eb9}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
shell\Ouvrir\command - I:\log.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{552f29d2-83c2-11dd-8590-00a0961f3eb9}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
shell\Ouvrir\command - H:\log.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5e242250-d3e9-11dd-85e2-00a0961f3eb9}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
shell\Ouvrir\command - H:\log.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{813a6db4-11f9-11de-8639-00138f7117f8}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
shell\Ouvrir\command - H:\log.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{88b3a8b8-1a96-11dd-851c-00138f7117f8}]
shell\AutoRun\command - H:\d6fagcs8.cmd
shell\explore\command - H:\d6fagcs8.cmd
shell\open\command - H:\d6fagcs8.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8feb219e-fb49-11dd-8617-00a0961f3eb9}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
shell\Ouvrir\command - H:\log.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a6da0cf8-dfc4-11dd-85ef-00a0961f3eb9}]
shell\AutoRun\command - wscript.exe .\.vbs
shell\open\command - wscript.exe .\.vbs
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a955eeac-07f1-11de-862b-00a0961f3eb9}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
shell\Ouvrir\command - H:\log.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{af0c32ee-cf02-11dc-84c8-00138f7117f8}]
shell\AutoRun\command - I:\RunDll32.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c1d305da-0e42-11de-8634-00138f7117f8}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
shell\Ouvrir\command - H:\log.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca79f9a0-2418-11de-8659-00138f7117f8}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
shell\Ouvrir\command - I:\log.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cb426bb8-8181-11dd-858b-00a0961f3eb9}]
shell\AutoRun\command - H:\d.com
shell\explore\command - H:\d.com
shell\open\command - H:\d.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d8e5c48a-a329-11dd-85be-00a0961f3eb9}]
shell\AutoRun\command - H:\d.com
shell\explore\command - H:\d.com
shell\open\command - H:\d.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dd787332-29aa-11de-8665-00a0961f3eb9}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
shell\Ouvrir\command - H:\log.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e3800872-e51b-11dc-84dc-00138f7117f8}]
shell\Auto\command - auto.exe
shell\AutoRun\command - auto.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{edc92428-75d3-11de-86c7-00a0961f3eb9}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
shell\Ouvrir\command - H:\log.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f193fd6c-0630-11dd-850c-00138f7117f8}]
shell\AutoRun\command - H:\d6fagcs8.cmd
shell\explore\command - H:\d6fagcs8.cmd
shell\open\command - H:\d6fagcs8.cmd
======List of files/folders created in the last 1 months======
2009-08-19 10:40:21 ----D---- C:\Program Files\trend micro
2009-08-19 10:40:13 ----D---- C:\rsit
2009-08-19 08:30:54 ----D---- C:\WINDOWS\LastGood
2009-08-18 13:03:42 ----SHD---- C:\FOUND.016
2009-08-18 12:56:22 ----SHD---- C:\FOUND.015
2009-08-18 10:53:47 ----D---- C:\Program Files\ESET
2009-08-18 10:53:47 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\ESET
2009-08-08 15:58:55 ----D---- C:\Thawla_Ichatahane
2009-07-22 08:31:52 ----SHD---- C:\FOUND.014
======List of files/folders modified in the last 1 months======
2009-08-18 15:57:08 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-08-05 15:45:46 ----A---- C:\WINDOWS\quran.ini
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-19 40320]
R2 BTSERIAL;Bluetooth Serial Driver; \??\C:\WINDOWS\system32\drivers\btserial.sys []
R2 BTSLBCSP;Bluetooth Port Client Driver; \??\C:\WINDOWS\system32\drivers\btslbcsp.sys []
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2004-08-03 87424]
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2004-08-03 88448]
R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2001-10-02 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2001-10-02 55936]
R3 BTDriver;Bluetooth Virtual Communications Driver; C:\WINDOWS\system32\DRIVERS\btport.sys [2002-04-19 29383]
R3 BTWDNDIS;Bluetooth LAN Access Server; C:\WINDOWS\system32\DRIVERS\btwdndis.sys [2002-04-19 81712]
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2003-12-12 784832]
R3 dac970nt;dac970nt; \??\C:\WINDOWS\system32\drivers\ookion.sys []
R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
R3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nwrdr.sys [2004-08-03 163584]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R4 epfwtdir;epfwtdir; C:\WINDOWS\system32\DRIVERS\epfwtdir.sys []
S2 BDVEDISK;BDVEDISK; \??\C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys []
S3 bdfsfltr;bdfsfltr; C:\WINDOWS\system32\drivers\bdfsfltr.sys []
S3 btaudio;Périphérique audio Bluetooth; C:\WINDOWS\system32\drivers\btaudio.sys [2002-01-21 19809]
S3 BTWUSB;%BTWUSB.SvcDesc%; C:\WINDOWS\System32\Drivers\btwusb.sys [2002-04-19 59664]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-10-02 9600]
S3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys []
S3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-10-02 12288]
S3 Profos;Profos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys []
S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2001-10-02 5888]
S3 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys []
S3 Trufos;Trufos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\trufos.sys []
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbsermpt;Motorola USB Modem Driver for MPT; C:\WINDOWS\system32\DRIVERS\usbsermpt.sys [2008-04-09 22768]
S4 cdawdm;CDAWDM; C:\WINDOWS\system32\DRIVERS\CDAWDM.sys []
S4 easdrv;easdrv; C:\WINDOWS\system32\DRIVERS\easdrv.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2004-08-19 14336]
R2 NWCWorkstation;Service client pour NetWare; C:\WINDOWS\system32\svchost.exe [2004-08-19 14336]
S2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe /h ccCommon []
S2 ekrn;Eset Service; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-03-13 472320]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 EhttpSrv;Eset HTTP Server; C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe []
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 143360]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 166960]
S3 SCAN;BitDefender Threat Scanner; C:\WINDOWS\System32\svchost.exe [2004-08-19 14336]
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.05 2009-08-19 10:40:27
======Uninstall list======
-->MsiExec.exe /I{8A42F680-2DD6-11D4-9A8C-0040F6982C20}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
40000 lettres types & correspondance-->"C:\Program Files\Anuman Interactive\40000 lettres types & correspondance\unins000.exe"
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0.7 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70700000002}
AutoSketch-->C:\WINDOWS\unin040c.exe -f"C:\Program Files\Autodesk\AutoSketch\DeIsL12.isu"
BitDefender Total Security 2008-->MsiExec.exe /I{DB368901-C41E-4D86-9809-E0EE635A6939}
C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
Courriers Types-->C:\WINDOWS\unin040c.exe -fC:\CourriersTypes\Programmes\DeIsL1.isu
Ela-Salaty-->"C:\WINDOWS\Ela-Salaty\uninstall.exe" "/U:C:\Program Files\Ela-Salaty\Uninstall\uninstall.xml"
Larousse Expression-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BBC55378-F255-4BF9-AA64-496AD831E6DB}\SETUP.EXE" -l0x40c
Micro Application - 36 Dictionnaires et Recueils de Correspondance-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B410328C-0E8C-4DD2-9DB4-DE7766D0DFE0}\SETUP.EXE" -l0x40c -uninst
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
MSXML 6.0 Parser-->MsiExec.exe /I{AEB9948B-4FF2-47C9-990E-47014492A0FE}
Norton 360-->MsiExec.exe /I{63A6E9A9-A190-46D4-9430-2DB28654AFD8}
PaperPort 9.0-->MsiExec.exe /I{83BE83F8-49D8-4A51-AB88-D6D6DFB5D502}
QuickTime-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{3868A8EE-5051-4DB0-8DF6-4F4B8A98D083} /l1036
SPBBC 32bit-->MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Widcomm Bluetooth Software 1.2.2.9-->MsiExec.exe /X{0F51A262-1ADF-4914-B448-78AC58C4178A}
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803$\spuninst\spuninst.exe"
======Security center information======
AV: BitDefender Antivirus (disabled) (outdated)
AV: ESET NOD32 Antivirus 3.0
FW: Pare-feu BitDefender (disabled)
System event log
Computer Name: SECURIT-A2D6A47
Event Code: 7036
Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.
Record Number: 921
Source Name: Service Control Manager
Time Written: 20090715145326.000000+120
Event Type: information
User:
Computer Name: SECURIT-A2D6A47
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).
Record Number: 920
Source Name: Service Control Manager
Time Written: 20090715145326.000000+120
Event Type: information
User: AUTORITE NT\SYSTEM
Computer Name: SECURIT-A2D6A47
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.
Record Number: 919
Source Name: Service Control Manager
Time Written: 20090715145326.000000+120
Event Type: information
User: AUTORITE NT\SYSTEM
Computer Name: SECURIT-A2D6A47
Event Code: 7000
Message: Le service BDVEDISK n'a pas pu démarrer en raison de l'erreur :
Le fichier spécifié est introuvable.
Record Number: 918
Source Name: Service Control Manager
Time Written: 20090715145326.000000+120
Event Type: error
User:
Computer Name: SECURIT-A2D6A47
Event Code: 26
Message: Application popup : : Machine Check: Regs
Record Number: 917
Source Name: Application Popup
Time Written: 20090715145322.000000+120
Event Type: information
User:
Application event log
Computer Name: SECURIT-A2D6A47
Event Code: 101
Message: wuauclt (128) Le moteur de base de données est arrêté.
Record Number: 5
Source Name: ESENT
Time Written: 20090510151701.000000+120
Event Type: information
User:
Computer Name: SECURIT-A2D6A47
Event Code: 103
Message: wuaueng.dll (128) SUS20ClientDataStore: Le moteur de base de données a arrêté une instance (0).
Record Number: 4
Source Name: ESENT
Time Written: 20090510151701.000000+120
Event Type: information
User:
Computer Name: SECURIT-A2D6A47
Event Code: 102
Message: wuaueng.dll (128) SUS20ClientDataStore: Le moteur de base de données a démarré une nouvelle instance (0).
Record Number: 3
Source Name: ESENT
Time Written: 20090510151200.000000+120
Event Type: information
User:
Computer Name: SECURIT-A2D6A47
Event Code: 100
Message: wuauclt (128) Le moteur de base de données 5.01.2600.2180 est démarré.
Record Number: 2
Source Name: ESENT
Time Written: 20090510151200.000000+120
Event Type: information
User:
Computer Name: SECURIT-A2D6A47
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 1
Source Name: SecurityCenter
Time Written: 20090510151121.000000+120
Event Type: information
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\QuickTime\QTSystem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip
-----------------EOF-----------------
A voir également:
- Impossible d'installer avira
- Installer clavier arabe - Télécharger - Divers Web & Internet
- Installer windows 10 sans compte microsoft - Guide
- Installer chromecast sur tv - Guide
- Installer windows 10 gratuitement - Accueil - Mise à jour
- Installer microsoft store - Guide
25 réponses
bonjour
Télécharge UsbFix de Chiquitine29 et C_XX sur ton Bureau : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
- Lance l'installation avec les paramètres par défaut.
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
- Double-clique sur le raccourci UsbFix sur ton Bureau puis choisis l'option 1 ( Recherche ).
- Laisse l'outil travailler.
- Poste le rapport UsbFix.txt qui va apparaître.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque ( C:\UsbFix.txt ).
Note 2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus. Dans ce cas désactive ton Antivirus le temps du scan.
Télécharge UsbFix de Chiquitine29 et C_XX sur ton Bureau : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
- Lance l'installation avec les paramètres par défaut.
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
- Double-clique sur le raccourci UsbFix sur ton Bureau puis choisis l'option 1 ( Recherche ).
- Laisse l'outil travailler.
- Poste le rapport UsbFix.txt qui va apparaître.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque ( C:\UsbFix.txt ).
Note 2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus. Dans ce cas désactive ton Antivirus le temps du scan.
je reviens vers 21H, il faut qu'on continue, car l'infection est importante
tu as des traces de bitdefender et NOD32, on verra cela après
tu as des traces de bitdefender et NOD32, on verra cela après
salut tu t'es encore infecté à ce que je vois :)
USBFix :
http://www.cijoint.fr/cjlink.php?file=cj200908/cij0xQSUgM.zip
USBFix :
http://www.cijoint.fr/cjlink.php?file=cj200908/cij0xQSUgM.zip
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re ,
ah te voilà mon ami hackman , t'es toujours là à mon secours , eh ben ça marche j'ai telecharger Usbfix dans ma clé usb et ça sera pour demain pour appliquer, vu mon pc de bureau n'est pas connecter au net comme tu le sais donc je prefere l'option 2 pour avancer les choses qu'est ce que tu en pense ???
@+++
ah te voilà mon ami hackman , t'es toujours là à mon secours , eh ben ça marche j'ai telecharger Usbfix dans ma clé usb et ça sera pour demain pour appliquer, vu mon pc de bureau n'est pas connecter au net comme tu le sais donc je prefere l'option 2 pour avancer les choses qu'est ce que tu en pense ???
@+++
:: bjr ::
y'a un truc que je ne comprend pas, comment veux tu telecharger un anti-virus sans etre connecte internet ? ? ?
y'a un truc que je ne comprend pas, comment veux tu telecharger un anti-virus sans etre connecte internet ? ? ?
bonjour ,
@ guy 036
j'ai pas dit télécharger , j'ai dit installé , antivir est dans ma clé usb , c'est de là que j'ai pas pu installé ,
@+++
@ guy 036
y'a un truc que je ne comprend pas, comment veux tu telecharger un anti-virus sans etre connecte internet ? ? ?
j'ai pas dit télécharger , j'ai dit installé , antivir est dans ma clé usb , c'est de là que j'ai pas pu installé ,
@+++
pardon j'avais mal lu, il est peu etre mal installe sur ta clé, dans ce cas tu te connecte sur un PC, tu le supprimes et le reinstalles sur ta cle USB non , quen pense-tu
re
voilà le raqpport de usbfix
############################## | UsbFix V6.019 |
User : securité (Administrateurs) # SECURIT-A2D6A47
Update on 19/08/09 by Chiquitine29 & C_XX
Start at: 10:11:14 Õ | 20/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : BitDefender Antivirus 12.0 [ (!) Disabled | (!) Outdated ]
AV : ESET NOD32 Antivirus 3.0 3.0 [ Enabled | Updated ]
FW : Pare-feu BitDefender [ (!) Disabled ]12.0
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19.53 Go (13.35 Go free) [DISK D] # FAT32
D:\ -> Disque fixe local # 18.54 Go (7.22 Go free) [DISK F] # FAT32
E:\ -> Disque fixe local # 18.54 Go (9.3 Go free) [DISK C] # FAT32
F:\ -> Disque fixe local # 17.9 Go (12.99 Go free) [DISK E] # FAT32
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 1.94 Go (119.56 Mo free) [USB-ESSAID] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\WINDOWS\system32\bycool1\windo.exe
Supprimé ! C:\WINDOWS\system32\bycool1
Supprimé ! H:\autorun.inf
Supprimé ! H:\log.exe
################## | Autres |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
Supprimé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "DRIVESYS1"
# HKLM\software\microsoft\security center "AntiVirusDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "FirewallDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "FirewallOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "UacDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "UpdatesDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "AntiVirusDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "AntiVirusOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "FirewallDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "FirewallOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "UacDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "UpdatesDisableNotify" # -> Reset sucessfully !
# HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableRegistryTools" # -> Reset sucessfully !
# HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableTaskMgr" # -> Reset sucessfully !
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{01347480-067a-11d6-85f1-00a0961f3eb9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{046c518a-3d46-11de-8681-00a0961f3eb9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{138cdd1c-c1a8-11dc-84b8-00138f7117f8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{147bf63a-316a-11de-866c-00a0961f3eb9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1b80080a-faa5-11dd-8616-00a0961f3eb9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{208a4470-8d52-11dd-859f-00a0961f3eb9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{24ab0362-df1b-11dd-85ed-00a0961f3eb9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3049dd6e-e44f-11dc-84d9-00138f7117f8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{37369ca2-b79f-11dc-84af-00138f7117f8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{37d2a244-3a40-11de-867e-00a0961f3eb9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{552f29d2-83c2-11dd-8590-00a0961f3eb9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{813a6db4-11f9-11de-8639-00138f7117f8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{88b3a8b8-1a96-11dd-851c-00138f7117f8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8feb219e-fb49-11dd-8617-00a0961f3eb9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a6da0cf8-dfc4-11dd-85ef-00a0961f3eb9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a955eeac-07f1-11de-862b-00a0961f3eb9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{af0c32ee-cf02-11dc-84c8-00138f7117f8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c1d305da-0e42-11de-8634-00138f7117f8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ca79f9a0-2418-11de-8659-00138f7117f8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{cb426bb8-8181-11dd-858b-00a0961f3eb9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d8e5c48a-a329-11dd-85be-00a0961f3eb9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{dd787332-29aa-11de-8665-00a0961f3eb9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e3800872-e51b-11dc-84dc-00138f7117f8}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{edc92428-75d3-11de-86c7-00a0961f3eb9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f193fd6c-0630-11dd-850c-00138f7117f8}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[04/14/2008 12:00 PM|-rahs----|252240] -> C:\ntldr
[02/25/2008 02:43 PM|--a------|0] -> C:\conmgr.log
[10/02/2001 06:17 PM|-rahs----|4952] -> C:\Bootfont.bin
[?|?|?] -> C:\pagefile.sys
[12/25/2007 01:44 PM|--a------|0] -> C:\CONFIG.SYS
[12/25/2007 01:44 PM|--a------|0] -> C:\AUTOEXEC.BAT
[12/25/2007 01:44 PM|-rahs----|0] -> C:\IO.SYS
[12/25/2007 01:44 PM|-rahs----|0] -> C:\MSDOS.SYS
[04/14/2008 12:00 PM|-rahs----|47564] -> C:\NTDETECT.COM
[12/30/2001 07:55 PM|--a------|0] -> C:\coran.txt
[03/01/2008 02:11 PM|--a------|3843] -> C:\NclRegPermissions(1).log
[03/01/2008 02:11 PM|--a------|11516] -> C:\NclRegPermissions(2).log
[03/01/2008 02:32 PM|--a------|290] -> C:\NclRegPermissions(3).log
[03/01/2008 02:32 PM|--a------|220] -> C:\NclRegPermissions(4).log
[05/18/2008 08:16 AM|--a------|220] -> C:\NclRegPermissions(5).log
[08/31/2008 01:27 PM|--a------|137] -> C:\BcBtRmv.log
[04/25/2009 10:51 AM|--a------|11706] -> C:\ComboFix.txt
[05/26/2009 10:03 AM|---hs----|324] -> C:\boot.ini
[12/23/2008 12:47 PM|--a------|0] -> C:\LOG7.tmp
[12/23/2008 12:47 PM|--a------|481] -> C:\LOG7.log
[12/23/2008 12:52 PM|--a------|0] -> C:\LOG8.tmp
[12/23/2008 12:52 PM|--a------|481] -> C:\LOG8.log
[08/19/2009 01:49 PM|--a------|2122] -> C:\avenger.txt
[08/20/2009 10:16 AM|--a------|7310] -> C:\UsbFix.txt
[04/27/2009 01:37 PM|--ahs----|188743680] -> D:\pagefile.sys
[01/22/2005 01:44 PM|---hs----|15872] -> D:\AVSEQ011.exe
[02/06/2009 04:20 PM|--a------|2268160] -> E:\rav.exe
[02/10/2007 02:33 AM|--a------|15793381] -> F:\cueclub.exe
[02/25/2008 01:13 PM|--a------|15360] -> F:\statistique AT.xls
[08/18/2009 10:34 AM|--a------|157184] -> F:\Distribution des EPI.xls
[03/17/2008 09:23 AM|--a------|65536] -> F:\Etat du mouvement des responsables.doc
[05/27/2008 11:22 AM|--a------|19968] -> F:\DA analyse bactériologique.doc
[07/18/2009 09:25 AM|--a------|60928] -> F:\dotation annuelle des EPI.xls
[10/14/2008 12:06 PM|--a------|57856] -> F:\Etat du mouvement des cadres.doc
[12/30/2007 02:53 PM|--ah-----|162] -> F:\~$UILLE INVENTAIRE1.doc
[01/06/2009 01:30 PM|--ah-----|162] -> F:\~$ analyse bactériologique.doc
[06/30/2009 01:15 PM|--a------|32256] -> F:\Bon de sortie.doc
[07/15/2009 09:02 AM|--a------|31232] -> F:\Curriculum vitae.doc
[01/14/2009 09:02 AM|--a------|222720] -> F:\INVENT.INVEST.SECURITE 2008.xls
[02/03/2009 11:38 AM|--a------|187392] -> F:\Bilan activité 2008.doc
[02/15/2009 08:47 AM|--a------|205824] -> F:\inventaire valorisé 2008.doc
[01/17/2009 11:57 AM|--a------|22016] -> F:\Lettre de motivation actualisée cevital.doc
[07/04/2009 01:22 PM|--a------|22528] -> F:\Lettre de motivation actualisée IENTREPRISE.doc
[01/19/2009 08:27 AM|--a------|20992] -> F:\lettre de motivation ING HSE.doc
[02/01/2009 02:18 PM|--a------|44544] -> F:\PAIEMENT DE LA TAXE DE L'ENVIRONNEMENT.doc
[02/07/2009 03:39 PM|--a------|35328] -> F:\Plan d'action 2009.doc
[02/08/2009 01:17 PM|--a------|268800] -> F:\PLAN ORSEC 2008.doc
[06/15/2008 03:31 PM|--a------|236032] -> F:\PSI actualisé 2008.doc
[01/27/2009 01:30 PM|--a------|32256] -> F:\T04 2009.doc
[01/18/2009 02:20 PM|--a------|232448] -> F:\SAID INVENT.INVEST.SECURITE.xls
[01/12/2009 02:39 PM|--a------|19456] -> F:\statistiques accidents.xls
[12/01/2008 09:45 AM|--a------|21504] -> F:\planing rotation Agents intervention et surveillance.xls
[03/09/2009 12:36 AM|--a------|23442487] -> H:\INSTALL.zip
[04/06/2009 09:05 AM|-rahs----|70656] -> H:\iumjva.pif
[04/06/2009 09:05 AM|-rahs----|70656] -> H:\iebhco.exe
[08/20/2009 08:58 AM|--a------|2689] -> H:\UsbFix_Upload_Me_RI-8FE4E3DEDF50.zip
[12/13/2008 10:25 PM|-r-hs----|70656] -> H:\iqwrqo.pif
[08/19/2009 09:08 PM|--a------|1225158] -> H:\UsbFix.exe
[12/13/2008 10:25 PM|-r-hs----|70656] -> H:\llnp.pif
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.019 ! |
@+++
voilà le raqpport de usbfix
############################## | UsbFix V6.019 |
User : securité (Administrateurs) # SECURIT-A2D6A47
Update on 19/08/09 by Chiquitine29 & C_XX
Start at: 10:11:14 Õ | 20/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : BitDefender Antivirus 12.0 [ (!) Disabled | (!) Outdated ]
AV : ESET NOD32 Antivirus 3.0 3.0 [ Enabled | Updated ]
FW : Pare-feu BitDefender [ (!) Disabled ]12.0
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19.53 Go (13.35 Go free) [DISK D] # FAT32
D:\ -> Disque fixe local # 18.54 Go (7.22 Go free) [DISK F] # FAT32
E:\ -> Disque fixe local # 18.54 Go (9.3 Go free) [DISK C] # FAT32
F:\ -> Disque fixe local # 17.9 Go (12.99 Go free) [DISK E] # FAT32
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 1.94 Go (119.56 Mo free) [USB-ESSAID] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\WINDOWS\system32\bycool1\windo.exe
Supprimé ! C:\WINDOWS\system32\bycool1
Supprimé ! H:\autorun.inf
Supprimé ! H:\log.exe
################## | Autres |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
Supprimé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "DRIVESYS1"
# HKLM\software\microsoft\security center "AntiVirusDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "FirewallDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "FirewallOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "UacDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "UpdatesDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "AntiVirusDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "AntiVirusOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "FirewallDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "FirewallOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "UacDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "UpdatesDisableNotify" # -> Reset sucessfully !
# HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableRegistryTools" # -> Reset sucessfully !
# HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableTaskMgr" # -> Reset sucessfully !
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{01347480-067a-11d6-85f1-00a0961f3eb9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{046c518a-3d46-11de-8681-00a0961f3eb9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{138cdd1c-c1a8-11dc-84b8-00138f7117f8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{147bf63a-316a-11de-866c-00a0961f3eb9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1b80080a-faa5-11dd-8616-00a0961f3eb9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{208a4470-8d52-11dd-859f-00a0961f3eb9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{24ab0362-df1b-11dd-85ed-00a0961f3eb9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3049dd6e-e44f-11dc-84d9-00138f7117f8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{37369ca2-b79f-11dc-84af-00138f7117f8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{37d2a244-3a40-11de-867e-00a0961f3eb9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{552f29d2-83c2-11dd-8590-00a0961f3eb9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{813a6db4-11f9-11de-8639-00138f7117f8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{88b3a8b8-1a96-11dd-851c-00138f7117f8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8feb219e-fb49-11dd-8617-00a0961f3eb9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a6da0cf8-dfc4-11dd-85ef-00a0961f3eb9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a955eeac-07f1-11de-862b-00a0961f3eb9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{af0c32ee-cf02-11dc-84c8-00138f7117f8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c1d305da-0e42-11de-8634-00138f7117f8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ca79f9a0-2418-11de-8659-00138f7117f8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{cb426bb8-8181-11dd-858b-00a0961f3eb9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d8e5c48a-a329-11dd-85be-00a0961f3eb9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{dd787332-29aa-11de-8665-00a0961f3eb9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e3800872-e51b-11dc-84dc-00138f7117f8}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{edc92428-75d3-11de-86c7-00a0961f3eb9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f193fd6c-0630-11dd-850c-00138f7117f8}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[04/14/2008 12:00 PM|-rahs----|252240] -> C:\ntldr
[02/25/2008 02:43 PM|--a------|0] -> C:\conmgr.log
[10/02/2001 06:17 PM|-rahs----|4952] -> C:\Bootfont.bin
[?|?|?] -> C:\pagefile.sys
[12/25/2007 01:44 PM|--a------|0] -> C:\CONFIG.SYS
[12/25/2007 01:44 PM|--a------|0] -> C:\AUTOEXEC.BAT
[12/25/2007 01:44 PM|-rahs----|0] -> C:\IO.SYS
[12/25/2007 01:44 PM|-rahs----|0] -> C:\MSDOS.SYS
[04/14/2008 12:00 PM|-rahs----|47564] -> C:\NTDETECT.COM
[12/30/2001 07:55 PM|--a------|0] -> C:\coran.txt
[03/01/2008 02:11 PM|--a------|3843] -> C:\NclRegPermissions(1).log
[03/01/2008 02:11 PM|--a------|11516] -> C:\NclRegPermissions(2).log
[03/01/2008 02:32 PM|--a------|290] -> C:\NclRegPermissions(3).log
[03/01/2008 02:32 PM|--a------|220] -> C:\NclRegPermissions(4).log
[05/18/2008 08:16 AM|--a------|220] -> C:\NclRegPermissions(5).log
[08/31/2008 01:27 PM|--a------|137] -> C:\BcBtRmv.log
[04/25/2009 10:51 AM|--a------|11706] -> C:\ComboFix.txt
[05/26/2009 10:03 AM|---hs----|324] -> C:\boot.ini
[12/23/2008 12:47 PM|--a------|0] -> C:\LOG7.tmp
[12/23/2008 12:47 PM|--a------|481] -> C:\LOG7.log
[12/23/2008 12:52 PM|--a------|0] -> C:\LOG8.tmp
[12/23/2008 12:52 PM|--a------|481] -> C:\LOG8.log
[08/19/2009 01:49 PM|--a------|2122] -> C:\avenger.txt
[08/20/2009 10:16 AM|--a------|7310] -> C:\UsbFix.txt
[04/27/2009 01:37 PM|--ahs----|188743680] -> D:\pagefile.sys
[01/22/2005 01:44 PM|---hs----|15872] -> D:\AVSEQ011.exe
[02/06/2009 04:20 PM|--a------|2268160] -> E:\rav.exe
[02/10/2007 02:33 AM|--a------|15793381] -> F:\cueclub.exe
[02/25/2008 01:13 PM|--a------|15360] -> F:\statistique AT.xls
[08/18/2009 10:34 AM|--a------|157184] -> F:\Distribution des EPI.xls
[03/17/2008 09:23 AM|--a------|65536] -> F:\Etat du mouvement des responsables.doc
[05/27/2008 11:22 AM|--a------|19968] -> F:\DA analyse bactériologique.doc
[07/18/2009 09:25 AM|--a------|60928] -> F:\dotation annuelle des EPI.xls
[10/14/2008 12:06 PM|--a------|57856] -> F:\Etat du mouvement des cadres.doc
[12/30/2007 02:53 PM|--ah-----|162] -> F:\~$UILLE INVENTAIRE1.doc
[01/06/2009 01:30 PM|--ah-----|162] -> F:\~$ analyse bactériologique.doc
[06/30/2009 01:15 PM|--a------|32256] -> F:\Bon de sortie.doc
[07/15/2009 09:02 AM|--a------|31232] -> F:\Curriculum vitae.doc
[01/14/2009 09:02 AM|--a------|222720] -> F:\INVENT.INVEST.SECURITE 2008.xls
[02/03/2009 11:38 AM|--a------|187392] -> F:\Bilan activité 2008.doc
[02/15/2009 08:47 AM|--a------|205824] -> F:\inventaire valorisé 2008.doc
[01/17/2009 11:57 AM|--a------|22016] -> F:\Lettre de motivation actualisée cevital.doc
[07/04/2009 01:22 PM|--a------|22528] -> F:\Lettre de motivation actualisée IENTREPRISE.doc
[01/19/2009 08:27 AM|--a------|20992] -> F:\lettre de motivation ING HSE.doc
[02/01/2009 02:18 PM|--a------|44544] -> F:\PAIEMENT DE LA TAXE DE L'ENVIRONNEMENT.doc
[02/07/2009 03:39 PM|--a------|35328] -> F:\Plan d'action 2009.doc
[02/08/2009 01:17 PM|--a------|268800] -> F:\PLAN ORSEC 2008.doc
[06/15/2008 03:31 PM|--a------|236032] -> F:\PSI actualisé 2008.doc
[01/27/2009 01:30 PM|--a------|32256] -> F:\T04 2009.doc
[01/18/2009 02:20 PM|--a------|232448] -> F:\SAID INVENT.INVEST.SECURITE.xls
[01/12/2009 02:39 PM|--a------|19456] -> F:\statistiques accidents.xls
[12/01/2008 09:45 AM|--a------|21504] -> F:\planing rotation Agents intervention et surveillance.xls
[03/09/2009 12:36 AM|--a------|23442487] -> H:\INSTALL.zip
[04/06/2009 09:05 AM|-rahs----|70656] -> H:\iumjva.pif
[04/06/2009 09:05 AM|-rahs----|70656] -> H:\iebhco.exe
[08/20/2009 08:58 AM|--a------|2689] -> H:\UsbFix_Upload_Me_RI-8FE4E3DEDF50.zip
[12/13/2008 10:25 PM|-r-hs----|70656] -> H:\iqwrqo.pif
[08/19/2009 09:08 PM|--a------|1225158] -> H:\UsbFix.exe
[12/13/2008 10:25 PM|-r-hs----|70656] -> H:\llnp.pif
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.019 ! |
@+++
re
voilà le rapport d'avira de ma cle usb que j'ai introduit dans le PC infecte
Avira AntiVir Personal
Report file date: jeudi 20 août 2009 10:28
Scanning for 1439934 virus strains and unwanted programs.
Licensee : Avira AntiVir Personal - FREE Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows XP
Windows version : (Service Pack 2) [5.1.2600]
Boot mode : Normally booted
Username : rza
Computer name : RI-8FE4E3DEDF50
Version information:
BUILD.DAT : 9.0.0.403 17961 Bytes 03/06/2009 17:05:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 11/05/2009 09:14:47
AVSCAN.DLL : 9.0.3.0 40705 Bytes 27/02/2009 10:58:24
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:49
LUKERES.DLL : 9.0.2.0 12033 Bytes 27/02/2009 10:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 20:33:26
ANTIVIR2.VDF : 7.1.4.0 2336768 Bytes 20/05/2009 12:16:38
ANTIVIR3.VDF : 7.1.4.37 382976 Bytes 29/05/2009 12:25:16
Engineversion : 8.2.0.180
AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 11:52:04
AESCRIPT.DLL : 8.1.2.0 389497 Bytes 27/05/2009 16:07:20
AESCN.DLL : 8.1.2.3 127347 Bytes 14/05/2009 11:02:01
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 18:24:41
AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 16:07:20
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 20:01:56
AEHEUR.DLL : 8.1.0.129 1761655 Bytes 14/05/2009 11:02:01
AEHELP.DLL : 8.1.2.2 119158 Bytes 29/05/2009 13:51:15
AEGEN.DLL : 8.1.1.44 348532 Bytes 14/05/2009 11:02:01
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 14:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 27/05/2009 16:07:20
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:59
AVPREF.DLL : 9.0.0.1 43777 Bytes 05/12/2008 10:32:15
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 05/12/2008 10:32:09
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:41
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:37:08
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:21:33
NETNT.DLL : 9.0.0.0 11521 Bytes 05/12/2008 10:32:10
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/05/2009 15:39:58
RCTEXT.DLL : 9.0.37.0 86785 Bytes 17/04/2009 10:19:48
Configuration settings for the scan:
Jobname.............................: ShlExt
Configuration file..................: C:\DOCUME~1\rza\LOCALS~1\Temp\b8d3d487.avp
Logging.............................: low
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: H:,
Process scan........................: off
Scan registry.......................: off
Search for rootkits.................: off
Integrity checking of system files..: off
Optimised scan......................: on
Scan all files......................: Intelligent file selection
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: high
Deviating risk categories...........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Start of the scan: jeudi 20 août 2009 10:28
Starting the file scan:
Begin scan in 'H:\' <USB-ESSAID>
H:\USB\imagesaid\AVSEQ01.exe
[DETECTION] Contains recognition pattern of the WORM/VB.DelFile.A.2 worm
H:\USB\skikda\AVSEQ01.exe
[DETECTION] Contains recognition pattern of the WORM/VB.DelFile.A.2 worm
H:\USB\AutoSketch\AUTORUN.EXE
[DETECTION] Contains code of the W32/Sality.Y Windows virus
H:\USB\AutoSketch\Sketch.exe
[DETECTION] Contains code of the W32/Sality.Y Windows virus
H:\USB\distribution EPI\AVSEQ01.exe
[DETECTION] Contains recognition pattern of the WORM/VB.DelFile.A.2 worm
H:\USB\abd\vlc-0.9.8a-win32.exe
[0] Archive type: NSIS
[DETECTION] Contains code of the W32/Sality.Y Windows virus
H:\USB\Nouveau dossier\AVSEQ01.exe
[DETECTION] Contains recognition pattern of the WORM/VB.DelFile.A.2 worm
H:\UsbFix\Uninstal.exe
[DETECTION] Contains code of the W32/Sality.Y Windows virus
H:\UsbFix\UsbFix_Upload_Me_SECURIT-A2D6A47.zip
[0] Archive type: ZIP
--> UsbFix_Upload_Me/windo.exe.UsbFix
[DETECTION] Contains code of the W32/Sality.Y Windows virus
--> UsbFix_Upload_Me/log.exe.UsbFix
[DETECTION] Contains code of the W32/Sality.Y Windows virus
H:\UsbFix\Tools\fsum.exe
[DETECTION] Contains code of the W32/Sality.Y Windows virus
H:\UsbFix\Tools\Kill.exe
[DETECTION] Contains code of the W32/Sality.Y Windows virus
H:\UsbFix\Tools\Kill_P.exe
[DETECTION] Contains code of the W32/Sality.Y Windows virus
H:\UsbFix\Tools\sed.exe
[DETECTION] Contains code of the W32/Sality.Y Windows virus
H:\UsbFix\Quarantine\windo.exe.UsbFix
[DETECTION] Contains code of the W32/Sality.Y Windows virus
H:\UsbFix\Quarantine\log.exe.UsbFix
[DETECTION] Contains code of the W32/Sality.Y Windows virus
Beginning disinfection:
H:\USB\imagesaid\AVSEQ01.exe
[DETECTION] Contains recognition pattern of the WORM/VB.DelFile.A.2 worm
[NOTE] The file was moved to '4ae0180f.qua'!
H:\USB\skikda\AVSEQ01.exe
[DETECTION] Contains recognition pattern of the WORM/VB.DelFile.A.2 worm
[NOTE] The file was moved to '496a1840.qua'!
H:\USB\AutoSketch\AUTORUN.EXE
[DETECTION] Contains code of the W32/Sality.Y Windows virus
[NOTE] The file was moved to '4ae1180e.qua'!
H:\USB\AutoSketch\Sketch.exe
[DETECTION] Contains code of the W32/Sality.Y Windows virus
[NOTE] The file was moved to '4af21824.qua'!
H:\USB\distribution EPI\AVSEQ01.exe
[DETECTION] Contains recognition pattern of the WORM/VB.DelFile.A.2 worm
[NOTE] The file was moved to '4ae01811.qua'!
H:\USB\abd\vlc-0.9.8a-win32.exe
[DETECTION] Contains code of the W32/Sality.Y Windows virus
[NOTE] The file was moved to '4af01827.qua'!
H:\USB\Nouveau dossier\AVSEQ01.exe
[DETECTION] Contains recognition pattern of the WORM/VB.DelFile.A.2 worm
[NOTE] The file was moved to '4ae01813.qua'!
H:\UsbFix\Uninstal.exe
[DETECTION] Contains code of the W32/Sality.Y Windows virus
[NOTE] The file was moved to '4af6182b.qua'!
H:\UsbFix\UsbFix_Upload_Me_SECURIT-A2D6A47.zip
[NOTE] The file was moved to '4aef1830.qua'!
H:\UsbFix\Tools\fsum.exe
[DETECTION] Contains code of the W32/Sality.Y Windows virus
[NOTE] The file was moved to '4b021830.qua'!
H:\UsbFix\Tools\Kill.exe
[DETECTION] Contains code of the W32/Sality.Y Windows virus
[NOTE] The file was moved to '4af91826.qua'!
H:\UsbFix\Tools\Kill_P.exe
[DETECTION] Contains code of the W32/Sality.Y Windows virus
[NOTE] The file was moved to '49740f8f.qua'!
H:\UsbFix\Tools\sed.exe
[DETECTION] Contains code of the W32/Sality.Y Windows virus
[NOTE] The file was moved to '4af11822.qua'!
H:\UsbFix\Quarantine\windo.exe.UsbFix
[DETECTION] Contains code of the W32/Sality.Y Windows virus
[NOTE] The file was moved to '4afb1827.qua'!
H:\UsbFix\Quarantine\log.exe.UsbFix
[DETECTION] Contains code of the W32/Sality.Y Windows virus
[NOTE] The file was moved to '4af4182e.qua'!
End of the scan: jeudi 20 août 2009 10:30
Used time: 01:54 Minute(s)
The scan has been done completely.
39 Scanned directories
1098 Files were scanned
16 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
15 Files were moved to quarantine
0 Files were renamed
0 Files cannot be scanned
1082 Files not concerned
12 Archives were scanned
0 Warnings
15 Notes
ps: le scan a été fait dans un autre pc saint
@+++
voilà le rapport d'avira de ma cle usb que j'ai introduit dans le PC infecte
Avira AntiVir Personal
Report file date: jeudi 20 août 2009 10:28
Scanning for 1439934 virus strains and unwanted programs.
Licensee : Avira AntiVir Personal - FREE Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows XP
Windows version : (Service Pack 2) [5.1.2600]
Boot mode : Normally booted
Username : rza
Computer name : RI-8FE4E3DEDF50
Version information:
BUILD.DAT : 9.0.0.403 17961 Bytes 03/06/2009 17:05:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 11/05/2009 09:14:47
AVSCAN.DLL : 9.0.3.0 40705 Bytes 27/02/2009 10:58:24
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:49
LUKERES.DLL : 9.0.2.0 12033 Bytes 27/02/2009 10:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 20:33:26
ANTIVIR2.VDF : 7.1.4.0 2336768 Bytes 20/05/2009 12:16:38
ANTIVIR3.VDF : 7.1.4.37 382976 Bytes 29/05/2009 12:25:16
Engineversion : 8.2.0.180
AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 11:52:04
AESCRIPT.DLL : 8.1.2.0 389497 Bytes 27/05/2009 16:07:20
AESCN.DLL : 8.1.2.3 127347 Bytes 14/05/2009 11:02:01
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 18:24:41
AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 16:07:20
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 20:01:56
AEHEUR.DLL : 8.1.0.129 1761655 Bytes 14/05/2009 11:02:01
AEHELP.DLL : 8.1.2.2 119158 Bytes 29/05/2009 13:51:15
AEGEN.DLL : 8.1.1.44 348532 Bytes 14/05/2009 11:02:01
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 14:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 27/05/2009 16:07:20
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:59
AVPREF.DLL : 9.0.0.1 43777 Bytes 05/12/2008 10:32:15
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 05/12/2008 10:32:09
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:41
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:37:08
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:21:33
NETNT.DLL : 9.0.0.0 11521 Bytes 05/12/2008 10:32:10
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/05/2009 15:39:58
RCTEXT.DLL : 9.0.37.0 86785 Bytes 17/04/2009 10:19:48
Configuration settings for the scan:
Jobname.............................: ShlExt
Configuration file..................: C:\DOCUME~1\rza\LOCALS~1\Temp\b8d3d487.avp
Logging.............................: low
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: H:,
Process scan........................: off
Scan registry.......................: off
Search for rootkits.................: off
Integrity checking of system files..: off
Optimised scan......................: on
Scan all files......................: Intelligent file selection
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: high
Deviating risk categories...........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Start of the scan: jeudi 20 août 2009 10:28
Starting the file scan:
Begin scan in 'H:\' <USB-ESSAID>
H:\USB\imagesaid\AVSEQ01.exe
[DETECTION] Contains recognition pattern of the WORM/VB.DelFile.A.2 worm
H:\USB\skikda\AVSEQ01.exe
[DETECTION] Contains recognition pattern of the WORM/VB.DelFile.A.2 worm
H:\USB\AutoSketch\AUTORUN.EXE
[DETECTION] Contains code of the W32/Sality.Y Windows virus
H:\USB\AutoSketch\Sketch.exe
[DETECTION] Contains code of the W32/Sality.Y Windows virus
H:\USB\distribution EPI\AVSEQ01.exe
[DETECTION] Contains recognition pattern of the WORM/VB.DelFile.A.2 worm
H:\USB\abd\vlc-0.9.8a-win32.exe
[0] Archive type: NSIS
[DETECTION] Contains code of the W32/Sality.Y Windows virus
H:\USB\Nouveau dossier\AVSEQ01.exe
[DETECTION] Contains recognition pattern of the WORM/VB.DelFile.A.2 worm
H:\UsbFix\Uninstal.exe
[DETECTION] Contains code of the W32/Sality.Y Windows virus
H:\UsbFix\UsbFix_Upload_Me_SECURIT-A2D6A47.zip
[0] Archive type: ZIP
--> UsbFix_Upload_Me/windo.exe.UsbFix
[DETECTION] Contains code of the W32/Sality.Y Windows virus
--> UsbFix_Upload_Me/log.exe.UsbFix
[DETECTION] Contains code of the W32/Sality.Y Windows virus
H:\UsbFix\Tools\fsum.exe
[DETECTION] Contains code of the W32/Sality.Y Windows virus
H:\UsbFix\Tools\Kill.exe
[DETECTION] Contains code of the W32/Sality.Y Windows virus
H:\UsbFix\Tools\Kill_P.exe
[DETECTION] Contains code of the W32/Sality.Y Windows virus
H:\UsbFix\Tools\sed.exe
[DETECTION] Contains code of the W32/Sality.Y Windows virus
H:\UsbFix\Quarantine\windo.exe.UsbFix
[DETECTION] Contains code of the W32/Sality.Y Windows virus
H:\UsbFix\Quarantine\log.exe.UsbFix
[DETECTION] Contains code of the W32/Sality.Y Windows virus
Beginning disinfection:
H:\USB\imagesaid\AVSEQ01.exe
[DETECTION] Contains recognition pattern of the WORM/VB.DelFile.A.2 worm
[NOTE] The file was moved to '4ae0180f.qua'!
H:\USB\skikda\AVSEQ01.exe
[DETECTION] Contains recognition pattern of the WORM/VB.DelFile.A.2 worm
[NOTE] The file was moved to '496a1840.qua'!
H:\USB\AutoSketch\AUTORUN.EXE
[DETECTION] Contains code of the W32/Sality.Y Windows virus
[NOTE] The file was moved to '4ae1180e.qua'!
H:\USB\AutoSketch\Sketch.exe
[DETECTION] Contains code of the W32/Sality.Y Windows virus
[NOTE] The file was moved to '4af21824.qua'!
H:\USB\distribution EPI\AVSEQ01.exe
[DETECTION] Contains recognition pattern of the WORM/VB.DelFile.A.2 worm
[NOTE] The file was moved to '4ae01811.qua'!
H:\USB\abd\vlc-0.9.8a-win32.exe
[DETECTION] Contains code of the W32/Sality.Y Windows virus
[NOTE] The file was moved to '4af01827.qua'!
H:\USB\Nouveau dossier\AVSEQ01.exe
[DETECTION] Contains recognition pattern of the WORM/VB.DelFile.A.2 worm
[NOTE] The file was moved to '4ae01813.qua'!
H:\UsbFix\Uninstal.exe
[DETECTION] Contains code of the W32/Sality.Y Windows virus
[NOTE] The file was moved to '4af6182b.qua'!
H:\UsbFix\UsbFix_Upload_Me_SECURIT-A2D6A47.zip
[NOTE] The file was moved to '4aef1830.qua'!
H:\UsbFix\Tools\fsum.exe
[DETECTION] Contains code of the W32/Sality.Y Windows virus
[NOTE] The file was moved to '4b021830.qua'!
H:\UsbFix\Tools\Kill.exe
[DETECTION] Contains code of the W32/Sality.Y Windows virus
[NOTE] The file was moved to '4af91826.qua'!
H:\UsbFix\Tools\Kill_P.exe
[DETECTION] Contains code of the W32/Sality.Y Windows virus
[NOTE] The file was moved to '49740f8f.qua'!
H:\UsbFix\Tools\sed.exe
[DETECTION] Contains code of the W32/Sality.Y Windows virus
[NOTE] The file was moved to '4af11822.qua'!
H:\UsbFix\Quarantine\windo.exe.UsbFix
[DETECTION] Contains code of the W32/Sality.Y Windows virus
[NOTE] The file was moved to '4afb1827.qua'!
H:\UsbFix\Quarantine\log.exe.UsbFix
[DETECTION] Contains code of the W32/Sality.Y Windows virus
[NOTE] The file was moved to '4af4182e.qua'!
End of the scan: jeudi 20 août 2009 10:30
Used time: 01:54 Minute(s)
The scan has been done completely.
39 Scanned directories
1098 Files were scanned
16 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
15 Files were moved to quarantine
0 Files were renamed
0 Files cannot be scanned
1082 Files not concerned
12 Archives were scanned
0 Warnings
15 Notes
ps: le scan a été fait dans un autre pc saint
@+++
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
Salut hackman ,
d'accord je vais le télécharger dans ma clé usb et son application sa sera pour Dimanche , le jour de la reprise du boulot ,
merci @++++
d'accord je vais le télécharger dans ma clé usb et son application sa sera pour Dimanche , le jour de la reprise du boulot ,
merci @++++
ok ...et quoi qu'il en soit Antivir est mal configuré :
Tuto de configuration en vidéo téléchargeable
Tuto de configuration en vidéo téléchargeable
bonjour,
t'as pas un autre lien stp ? ça marche pas toujours j'ai essayé une énième fois , voici le message d'erreur,
Délai d'attente dépassé
Le serveur à l'adresse sd-1.archive-host.com met trop de temps à répondre.
* Le site est peut-être temporairement indisponible ou surchargé. Réessayez plus
tard ;
* Si vous n'arrivez à naviguer sur aucun site, vérifiez la connexion
au réseau de votre ordinateur ;
* Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy,
assurez-vous que Firefox a l'autorisation d'accéder au Web.
bonne journée ,
t'as pas un autre lien stp ? ça marche pas toujours j'ai essayé une énième fois , voici le message d'erreur,
Délai d'attente dépassé
Le serveur à l'adresse sd-1.archive-host.com met trop de temps à répondre.
* Le site est peut-être temporairement indisponible ou surchargé. Réessayez plus
tard ;
* Si vous n'arrivez à naviguer sur aucun site, vérifiez la connexion
au réseau de votre ordinateur ;
* Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy,
assurez-vous que Firefox a l'autorisation d'accéder au Web.
bonne journée ,
