Un virus fait bugger mon antivirus !
Résolu/Fermé
Chayr
Messages postés
101
Date d'inscription
dimanche 22 février 2009
Statut
Membre
Dernière intervention
21 décembre 2022
-
24 août 2009 à 12:30
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 28 déc. 2009 à 12:31
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 28 déc. 2009 à 12:31
A voir également:
- Un virus fait bugger mon antivirus !
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Svchost.exe virus - Guide
- Desactiver antivirus windows 10 - Guide
106 réponses
Houla !
mais s'est que le sieur Destrio5 ne lache pas la grappe il veut absolument que se virus sois litéralement éliminé !
MOUARF .........................................................!
mais s'est que le sieur Destrio5 ne lache pas la grappe il veut absolument que se virus sois litéralement éliminé !
MOUARF .........................................................!
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
1 sept. 2009 à 19:28
1 sept. 2009 à 19:28
Oui, ce serait bête qu'il infecte un autre PC avec une clé USB infectée.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
>
Anonyme
1 sept. 2009 à 19:43
1 sept. 2009 à 19:43
Qu'appelles-tu "bien protégé" ?
Certaines personnes se sentent bien protégé avec juste Avast par exemple.
Certaines personnes se sentent bien protégé avec juste Avast par exemple.
Anonyme
>
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
1 sept. 2009 à 19:52
1 sept. 2009 à 19:52
perso je possede kaspersky 2009 plus spybot bien protégé ou pas sachant que cela fait 3 ans que je navigue sur internet et aucun probléme !
une simple clé usb venant d'un tier pourrais me véroler ?
une simple clé usb venant d'un tier pourrais me véroler ?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
>
Anonyme
1 sept. 2009 à 20:03
1 sept. 2009 à 20:03
Si Kaspersky ne connaît pas l'infection, oui.
Anonyme
>
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
1 sept. 2009 à 20:13
1 sept. 2009 à 20:13
comment ça ne connait pas l'infection ?
il y a une mise a jour a chaque fois que j'allume mon pc et crois moi que si il y a une vérole il me le signale par son !
je met a jour spybot réguliérement !
vois tu un logiciel de plus pour me protéger !
attention je rentre pas dans la peur du vérolage perso mon pc me sert pour aller sur internet venir sur CCM et bien d'autres poser des questions ou si je peus aider les autres !
il y a une mise a jour a chaque fois que j'allume mon pc et crois moi que si il y a une vérole il me le signale par son !
je met a jour spybot réguliérement !
vois tu un logiciel de plus pour me protéger !
attention je rentre pas dans la peur du vérolage perso mon pc me sert pour aller sur internet venir sur CCM et bien d'autres poser des questions ou si je peus aider les autres !
Chayr
Messages postés
101
Date d'inscription
dimanche 22 février 2009
Statut
Membre
Dernière intervention
21 décembre 2022
1
1 sept. 2009 à 19:36
1 sept. 2009 à 19:36
Rapport Usbfix :
############################## | UsbFix V6.024 |
User : Administrateur (Administrateurs) # ORDICHAMBRE
Update on 01/09/09 by Chiquitine29, C_XX & Chimay8
Start at: 19:24:12 | 01/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 76,32 Go (13,95 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible # 1,83 Go (1,6 Go free) # FAT32
I:\ -> Disque amovible
J:\ -> Disque amovible # 966,72 Mo (3,47 Mo free) [CANON_DC] # FAT32
K:\ -> Disque amovible
L:\ -> Disque amovible
M:\ -> Disque amovible # 947,95 Mo (432,03 Mo free) # FAT32
N:\ -> Disque amovible # 982 Mo (944,62 Mo free) [KINGSTON] # FAT32
O:\ -> Disque amovible # 1,89 Go (4,94 Mo free) [NIKON D80] # FAT
P:\ -> Disque amovible # 1,87 Go (15,31 Mo free) [KINGSTON] # FAT
Q:\ -> Disque fixe local # 189,92 Go (26,51 Go free) [Maxtor 200 Go 7200 tpm] # NTFS
R:\ -> Disque fixe local # 416,92 Go (314,09 Go free) [500GoPart1] # NTFS
V:\ -> Disque fixe local # 48,83 Go (48,74 Go free) [500GoPart2] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\eHome\ehRec.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\autorun.inf
H:\autorun.inf # -> fichier appelé : "H:\rbdo.exe" ( Présent ! )
Supprimé ! H:\rbdo.exe
Supprimé ! H:\autorun.inf
J:\autorun.inf # -> fichier appelé : "J:\ucyy.cmd" ( Présent ! )
Supprimé ! J:\ucyy.cmd
Supprimé ! J:\autorun.inf
M:\autorun.inf # -> fichier appelé : "M:\xtxh.exe" ( Présent ! )
Supprimé ! M:\xtxh.exe
Supprimé ! M:\autorun.inf
N:\autorun.inf # -> fichier appelé : "N:\ ehiwt.cmd" ( Absent ! )
Supprimé ! N:\.vbs
Supprimé ! N:\autorun.inf
O:\autorun.inf # -> fichier appelé : "O:\krvh.cmd" ( Présent ! )
Supprimé ! O:\krvh.cmd
Supprimé ! O:\autorun.inf
P:\autorun.inf # -> fichier appelé : "P:\elxujj.pif" ( Présent ! )
Supprimé ! P:\elxujj.pif
Supprimé ! P:\autorun.inf
################## | Autres |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
# HKLM\software\microsoft\security center "AntiVirusDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "FirewallDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "FirewallOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "UacDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "UpdatesDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "AntiVirusDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "AntiVirusOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "FirewallDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "FirewallOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "UacDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "UpdatesDisableNotify" # -> Reset sucessfully !
# HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableRegistryTools" # -> Reset sucessfully !
# HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableTaskMgr" # -> Reset sucessfully !
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{8da5c0e7-70de-11db-897b-00085416cef5}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[04/03/2009 03:09|--a------|3304] -> C:\Ad-Report-Clean-04.03.2009.log
[01/03/2009 16:34|--a------|2369] -> C:\Ad-Report-Scan-01.03.2009.log
[22/06/2009 03:14|--a------|27748] -> C:\ASLog.txt
[23/08/2006 04:12|--a------|0] -> C:\AUTOEXEC.BAT
[15/02/2009 13:26|---hs----|209] -> C:\boot.ini
[10/08/2004 13:00|-rahs----|4952] -> C:\Bootfont.bin
[28/02/2009 16:38|--a------|3325] -> C:\cleannavi.txt
[07/12/2007 19:21|--a------|74] -> C:\CMLoader.log
[28/08/2009 06:21|--a------|32293] -> C:\ComboFix.txt
[23/08/2006 04:12|--a------|0] -> C:\CONFIG.SYS
[01/12/2008 22:59|--a------|326] -> C:\CtDrvIns.log
[01/12/2008 22:59|--a------|3971] -> C:\CtDrvStp.log
[27/11/2008 13:42|--a------|1207348] -> C:\Documents and statuts.pdf
[27/02/2009 16:47|--a------|3056] -> C:\fixnavi.txt
[29/01/2007 10:40|--a------|34] -> C:\hcwclear.txt
[23/08/2006 04:12|-rahs----|0] -> C:\IO.SYS
[04/03/2009 03:33|--a------|15437] -> C:\lopR.txt
[23/08/2006 04:12|-rahs----|0] -> C:\MSDOS.SYS
[05/07/2007 03:10|--a------|1638] -> C:\msnfix.txt
[10/08/2004 13:00|-rahs----|47564] -> C:\NTDETECT.COM
[10/08/2004 13:00|-rahs----|251712] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[29/01/2007 12:10|--a------|1749] -> C:\Prodinfo.txt
[18/11/2008 02:13|--ah-----|268] -> C:\sqmdata00.sqm
[18/11/2008 15:35|--ah-----|268] -> C:\sqmdata01.sqm
[18/11/2008 20:50|--ah-----|268] -> C:\sqmdata02.sqm
[19/11/2008 16:39|--ah-----|268] -> C:\sqmdata03.sqm
[20/11/2008 03:59|--ah-----|268] -> C:\sqmdata04.sqm
[20/11/2008 18:21|--ah-----|268] -> C:\sqmdata05.sqm
[21/11/2008 03:21|--ah-----|268] -> C:\sqmdata06.sqm
[21/11/2008 20:55|--ah-----|268] -> C:\sqmdata07.sqm
[24/11/2008 12:28|--ah-----|268] -> C:\sqmdata08.sqm
[24/11/2008 13:09|--ah-----|268] -> C:\sqmdata09.sqm
[24/11/2008 15:45|--ah-----|268] -> C:\sqmdata10.sqm
[24/11/2008 19:18|--ah-----|268] -> C:\sqmdata11.sqm
[24/11/2008 19:46|--ah-----|268] -> C:\sqmdata12.sqm
[08/12/2008 22:54|--ah-----|268] -> C:\sqmdata13.sqm
[06/03/2009 19:31|--ah-----|268] -> C:\sqmdata14.sqm
[14/11/2008 12:21|--ah-----|268] -> C:\sqmdata15.sqm
[15/11/2008 19:19|--ah-----|268] -> C:\sqmdata16.sqm
[15/11/2008 22:58|--ah-----|268] -> C:\sqmdata17.sqm
[17/11/2008 10:46|--ah-----|268] -> C:\sqmdata18.sqm
[17/11/2008 11:35|--ah-----|268] -> C:\sqmdata19.sqm
[18/11/2008 02:13|--ah-----|244] -> C:\sqmnoopt00.sqm
[18/11/2008 15:35|--ah-----|244] -> C:\sqmnoopt01.sqm
[18/11/2008 20:50|--ah-----|244] -> C:\sqmnoopt02.sqm
[19/11/2008 16:39|--ah-----|244] -> C:\sqmnoopt03.sqm
[20/11/2008 03:59|--ah-----|244] -> C:\sqmnoopt04.sqm
[20/11/2008 18:21|--ah-----|244] -> C:\sqmnoopt05.sqm
[21/11/2008 03:21|--ah-----|244] -> C:\sqmnoopt06.sqm
[21/11/2008 20:55|--ah-----|244] -> C:\sqmnoopt07.sqm
[24/11/2008 12:28|--ah-----|244] -> C:\sqmnoopt08.sqm
[24/11/2008 13:09|--ah-----|244] -> C:\sqmnoopt09.sqm
[24/11/2008 15:45|--ah-----|244] -> C:\sqmnoopt10.sqm
[24/11/2008 19:18|--ah-----|244] -> C:\sqmnoopt11.sqm
[24/11/2008 19:46|--ah-----|244] -> C:\sqmnoopt12.sqm
[08/12/2008 22:54|--ah-----|244] -> C:\sqmnoopt13.sqm
[06/03/2009 19:31|--ah-----|244] -> C:\sqmnoopt14.sqm
[14/11/2008 12:21|--ah-----|244] -> C:\sqmnoopt15.sqm
[15/11/2008 19:19|--ah-----|244] -> C:\sqmnoopt16.sqm
[15/11/2008 22:58|--ah-----|244] -> C:\sqmnoopt17.sqm
[17/11/2008 10:46|--ah-----|244] -> C:\sqmnoopt18.sqm
[17/11/2008 11:35|--ah-----|244] -> C:\sqmnoopt19.sqm
[26/03/2009 17:14|--a------|1257] -> C:\sti.log
[05/07/2007 02:44|--ahs----|5120] -> C:\Thumbs.db
[01/09/2009 19:28|--a------|8512] -> C:\UsbFix.txt
[08/08/2009 20:43|--ah-----|512] -> H:\NIKON001.DSC
[08/08/2009 17:11|--ah-----|512] -> J:\NIKON001.DSC
[13/03/2009 17:08|---h-----|1024] -> M:\diskfile1
[28/08/2009 06:13|--a------|0] -> M:\69b518
[05/10/2008 15:47|--a------|22528] -> N:\Mme Simone Barthalay.doc
[20/04/2009 14:15|--a------|28672] -> N:\Lettre de motivation maternit‚.doc
[20/08/2009 00:48|-r-hs----|152575] -> N:\ehiwt.cmd
[18/03/2008 23:18|---hs----|348160] -> N:\msvcr71.dll
[30/09/2008 01:17|--a------|4543878] -> N:\Antony_3.jpg
[30/09/2008 01:09|--a------|5801982] -> N:\Antony_4.jpg
[30/09/2008 01:33|--a------|3140831] -> N:\Antony_2.jpg
[30/09/2008 01:02|---------|4918212] -> N:\Antony_1.jpg
[30/09/2008 01:14|---------|2172843] -> N:\Antony_5.jpg
[08/08/2009 12:38|--ah-----|512] -> O:\NIKON001.DSC
[25/04/2003 16:15|--a------|831071] -> P:\DSC_6327 R.jpg
[25/04/2003 16:20|--a------|847126] -> P:\DSC_6327R2.jpg
[12/07/2006 23:09|--a------|584351] -> Q:\Intro NedalLive 2006.mp3
[12/07/2006 23:09|--a------|462725] -> Q:\Intro NedalLive Vocal 2006.mp3
[18/04/2007 23:44|---hs----|348160] -> Q:\msvcr71.dll
[20/09/2006 17:13|--a------|0] -> Q:\Nouveau Document texte.txt
[19/07/2008 17:58|--a------|5] -> Q:\RavMonLog
[23/08/2006 01:01|--ahs----|9728] -> Q:\Thumbs.db
[04/04/2007 03:02|--a------|3018] -> Q:\zsnesw.cfg
[22/06/2009 22:20|--ahs----|4608] -> R:\Thumbs.db
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\Bureau\UsbFix_Upload_Me_ORDICHAMBRE.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.024 ! |
############################## | UsbFix V6.024 |
User : Administrateur (Administrateurs) # ORDICHAMBRE
Update on 01/09/09 by Chiquitine29, C_XX & Chimay8
Start at: 19:24:12 | 01/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 76,32 Go (13,95 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible # 1,83 Go (1,6 Go free) # FAT32
I:\ -> Disque amovible
J:\ -> Disque amovible # 966,72 Mo (3,47 Mo free) [CANON_DC] # FAT32
K:\ -> Disque amovible
L:\ -> Disque amovible
M:\ -> Disque amovible # 947,95 Mo (432,03 Mo free) # FAT32
N:\ -> Disque amovible # 982 Mo (944,62 Mo free) [KINGSTON] # FAT32
O:\ -> Disque amovible # 1,89 Go (4,94 Mo free) [NIKON D80] # FAT
P:\ -> Disque amovible # 1,87 Go (15,31 Mo free) [KINGSTON] # FAT
Q:\ -> Disque fixe local # 189,92 Go (26,51 Go free) [Maxtor 200 Go 7200 tpm] # NTFS
R:\ -> Disque fixe local # 416,92 Go (314,09 Go free) [500GoPart1] # NTFS
V:\ -> Disque fixe local # 48,83 Go (48,74 Go free) [500GoPart2] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\eHome\ehRec.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\autorun.inf
H:\autorun.inf # -> fichier appelé : "H:\rbdo.exe" ( Présent ! )
Supprimé ! H:\rbdo.exe
Supprimé ! H:\autorun.inf
J:\autorun.inf # -> fichier appelé : "J:\ucyy.cmd" ( Présent ! )
Supprimé ! J:\ucyy.cmd
Supprimé ! J:\autorun.inf
M:\autorun.inf # -> fichier appelé : "M:\xtxh.exe" ( Présent ! )
Supprimé ! M:\xtxh.exe
Supprimé ! M:\autorun.inf
N:\autorun.inf # -> fichier appelé : "N:\ ehiwt.cmd" ( Absent ! )
Supprimé ! N:\.vbs
Supprimé ! N:\autorun.inf
O:\autorun.inf # -> fichier appelé : "O:\krvh.cmd" ( Présent ! )
Supprimé ! O:\krvh.cmd
Supprimé ! O:\autorun.inf
P:\autorun.inf # -> fichier appelé : "P:\elxujj.pif" ( Présent ! )
Supprimé ! P:\elxujj.pif
Supprimé ! P:\autorun.inf
################## | Autres |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
# HKLM\software\microsoft\security center "AntiVirusDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "FirewallDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "FirewallOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "UacDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "UpdatesDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "AntiVirusDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "AntiVirusOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "FirewallDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "FirewallOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "UacDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "UpdatesDisableNotify" # -> Reset sucessfully !
# HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableRegistryTools" # -> Reset sucessfully !
# HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableTaskMgr" # -> Reset sucessfully !
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{8da5c0e7-70de-11db-897b-00085416cef5}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[04/03/2009 03:09|--a------|3304] -> C:\Ad-Report-Clean-04.03.2009.log
[01/03/2009 16:34|--a------|2369] -> C:\Ad-Report-Scan-01.03.2009.log
[22/06/2009 03:14|--a------|27748] -> C:\ASLog.txt
[23/08/2006 04:12|--a------|0] -> C:\AUTOEXEC.BAT
[15/02/2009 13:26|---hs----|209] -> C:\boot.ini
[10/08/2004 13:00|-rahs----|4952] -> C:\Bootfont.bin
[28/02/2009 16:38|--a------|3325] -> C:\cleannavi.txt
[07/12/2007 19:21|--a------|74] -> C:\CMLoader.log
[28/08/2009 06:21|--a------|32293] -> C:\ComboFix.txt
[23/08/2006 04:12|--a------|0] -> C:\CONFIG.SYS
[01/12/2008 22:59|--a------|326] -> C:\CtDrvIns.log
[01/12/2008 22:59|--a------|3971] -> C:\CtDrvStp.log
[27/11/2008 13:42|--a------|1207348] -> C:\Documents and statuts.pdf
[27/02/2009 16:47|--a------|3056] -> C:\fixnavi.txt
[29/01/2007 10:40|--a------|34] -> C:\hcwclear.txt
[23/08/2006 04:12|-rahs----|0] -> C:\IO.SYS
[04/03/2009 03:33|--a------|15437] -> C:\lopR.txt
[23/08/2006 04:12|-rahs----|0] -> C:\MSDOS.SYS
[05/07/2007 03:10|--a------|1638] -> C:\msnfix.txt
[10/08/2004 13:00|-rahs----|47564] -> C:\NTDETECT.COM
[10/08/2004 13:00|-rahs----|251712] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[29/01/2007 12:10|--a------|1749] -> C:\Prodinfo.txt
[18/11/2008 02:13|--ah-----|268] -> C:\sqmdata00.sqm
[18/11/2008 15:35|--ah-----|268] -> C:\sqmdata01.sqm
[18/11/2008 20:50|--ah-----|268] -> C:\sqmdata02.sqm
[19/11/2008 16:39|--ah-----|268] -> C:\sqmdata03.sqm
[20/11/2008 03:59|--ah-----|268] -> C:\sqmdata04.sqm
[20/11/2008 18:21|--ah-----|268] -> C:\sqmdata05.sqm
[21/11/2008 03:21|--ah-----|268] -> C:\sqmdata06.sqm
[21/11/2008 20:55|--ah-----|268] -> C:\sqmdata07.sqm
[24/11/2008 12:28|--ah-----|268] -> C:\sqmdata08.sqm
[24/11/2008 13:09|--ah-----|268] -> C:\sqmdata09.sqm
[24/11/2008 15:45|--ah-----|268] -> C:\sqmdata10.sqm
[24/11/2008 19:18|--ah-----|268] -> C:\sqmdata11.sqm
[24/11/2008 19:46|--ah-----|268] -> C:\sqmdata12.sqm
[08/12/2008 22:54|--ah-----|268] -> C:\sqmdata13.sqm
[06/03/2009 19:31|--ah-----|268] -> C:\sqmdata14.sqm
[14/11/2008 12:21|--ah-----|268] -> C:\sqmdata15.sqm
[15/11/2008 19:19|--ah-----|268] -> C:\sqmdata16.sqm
[15/11/2008 22:58|--ah-----|268] -> C:\sqmdata17.sqm
[17/11/2008 10:46|--ah-----|268] -> C:\sqmdata18.sqm
[17/11/2008 11:35|--ah-----|268] -> C:\sqmdata19.sqm
[18/11/2008 02:13|--ah-----|244] -> C:\sqmnoopt00.sqm
[18/11/2008 15:35|--ah-----|244] -> C:\sqmnoopt01.sqm
[18/11/2008 20:50|--ah-----|244] -> C:\sqmnoopt02.sqm
[19/11/2008 16:39|--ah-----|244] -> C:\sqmnoopt03.sqm
[20/11/2008 03:59|--ah-----|244] -> C:\sqmnoopt04.sqm
[20/11/2008 18:21|--ah-----|244] -> C:\sqmnoopt05.sqm
[21/11/2008 03:21|--ah-----|244] -> C:\sqmnoopt06.sqm
[21/11/2008 20:55|--ah-----|244] -> C:\sqmnoopt07.sqm
[24/11/2008 12:28|--ah-----|244] -> C:\sqmnoopt08.sqm
[24/11/2008 13:09|--ah-----|244] -> C:\sqmnoopt09.sqm
[24/11/2008 15:45|--ah-----|244] -> C:\sqmnoopt10.sqm
[24/11/2008 19:18|--ah-----|244] -> C:\sqmnoopt11.sqm
[24/11/2008 19:46|--ah-----|244] -> C:\sqmnoopt12.sqm
[08/12/2008 22:54|--ah-----|244] -> C:\sqmnoopt13.sqm
[06/03/2009 19:31|--ah-----|244] -> C:\sqmnoopt14.sqm
[14/11/2008 12:21|--ah-----|244] -> C:\sqmnoopt15.sqm
[15/11/2008 19:19|--ah-----|244] -> C:\sqmnoopt16.sqm
[15/11/2008 22:58|--ah-----|244] -> C:\sqmnoopt17.sqm
[17/11/2008 10:46|--ah-----|244] -> C:\sqmnoopt18.sqm
[17/11/2008 11:35|--ah-----|244] -> C:\sqmnoopt19.sqm
[26/03/2009 17:14|--a------|1257] -> C:\sti.log
[05/07/2007 02:44|--ahs----|5120] -> C:\Thumbs.db
[01/09/2009 19:28|--a------|8512] -> C:\UsbFix.txt
[08/08/2009 20:43|--ah-----|512] -> H:\NIKON001.DSC
[08/08/2009 17:11|--ah-----|512] -> J:\NIKON001.DSC
[13/03/2009 17:08|---h-----|1024] -> M:\diskfile1
[28/08/2009 06:13|--a------|0] -> M:\69b518
[05/10/2008 15:47|--a------|22528] -> N:\Mme Simone Barthalay.doc
[20/04/2009 14:15|--a------|28672] -> N:\Lettre de motivation maternit‚.doc
[20/08/2009 00:48|-r-hs----|152575] -> N:\ehiwt.cmd
[18/03/2008 23:18|---hs----|348160] -> N:\msvcr71.dll
[30/09/2008 01:17|--a------|4543878] -> N:\Antony_3.jpg
[30/09/2008 01:09|--a------|5801982] -> N:\Antony_4.jpg
[30/09/2008 01:33|--a------|3140831] -> N:\Antony_2.jpg
[30/09/2008 01:02|---------|4918212] -> N:\Antony_1.jpg
[30/09/2008 01:14|---------|2172843] -> N:\Antony_5.jpg
[08/08/2009 12:38|--ah-----|512] -> O:\NIKON001.DSC
[25/04/2003 16:15|--a------|831071] -> P:\DSC_6327 R.jpg
[25/04/2003 16:20|--a------|847126] -> P:\DSC_6327R2.jpg
[12/07/2006 23:09|--a------|584351] -> Q:\Intro NedalLive 2006.mp3
[12/07/2006 23:09|--a------|462725] -> Q:\Intro NedalLive Vocal 2006.mp3
[18/04/2007 23:44|---hs----|348160] -> Q:\msvcr71.dll
[20/09/2006 17:13|--a------|0] -> Q:\Nouveau Document texte.txt
[19/07/2008 17:58|--a------|5] -> Q:\RavMonLog
[23/08/2006 01:01|--ahs----|9728] -> Q:\Thumbs.db
[04/04/2007 03:02|--a------|3018] -> Q:\zsnesw.cfg
[22/06/2009 22:20|--ahs----|4608] -> R:\Thumbs.db
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\Bureau\UsbFix_Upload_Me_ORDICHAMBRE.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.024 ! |
Utilisateur anonyme
1 sept. 2009 à 19:45
1 sept. 2009 à 19:45
????
Tant de messages pour identifier du ViruT !!!!!
==> de toutes manières ...ça ne finira pas très bien !
a+
Tant de messages pour identifier du ViruT !!!!!
==> de toutes manières ...ça ne finira pas très bien !
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mais comment tu fait pour avoir en début un c\ pour finir en v\ ta combien de disque et cd dvd sur ton pc ?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
1 sept. 2009 à 20:11
1 sept. 2009 à 20:11
--> Désinstalle UsbFix.
Il te reste quel(s) souci(s) sur ton PC ?
Il te reste quel(s) souci(s) sur ton PC ?
Chayr
Messages postés
101
Date d'inscription
dimanche 22 février 2009
Statut
Membre
Dernière intervention
21 décembre 2022
1
1 sept. 2009 à 20:48
1 sept. 2009 à 20:48
ben cé bon apparement
Chayr
Messages postés
101
Date d'inscription
dimanche 22 février 2009
Statut
Membre
Dernière intervention
21 décembre 2022
1
1 sept. 2009 à 20:49
1 sept. 2009 à 20:49
juste qq programmes qui ne se lance pas
Chayr
Messages postés
101
Date d'inscription
dimanche 22 février 2009
Statut
Membre
Dernière intervention
21 décembre 2022
1
1 sept. 2009 à 20:51
1 sept. 2009 à 20:51
Pas très grave je réinstalerais
les prog qui ne se lance un messgae d'erreur en faite . "envoyer le rapport d'erreur " ...
les prog qui ne se lance un messgae d'erreur en faite . "envoyer le rapport d'erreur " ...
Chayr
Messages postés
101
Date d'inscription
dimanche 22 février 2009
Statut
Membre
Dernière intervention
21 décembre 2022
1
2 sept. 2009 à 00:43
2 sept. 2009 à 00:43
Je pense que ça devrai être bon maintenant.
Je tenais a remercier en particulier Destrio5 & Crapoulou pour leur conseil et connaissance.
PS : je dois avoir d'autre média amovible infectés. Est ce que en les scanant avec Drweb par exemple ça corrigera l'infection de la clef ???
et les CD ???
A Mr Anonyme :
J'espère ne plus avoir besoin de reposter si ce n'est pour aider quelqu'un.
Bye
Je tenais a remercier en particulier Destrio5 & Crapoulou pour leur conseil et connaissance.
PS : je dois avoir d'autre média amovible infectés. Est ce que en les scanant avec Drweb par exemple ça corrigera l'infection de la clef ???
et les CD ???
A Mr Anonyme :
J'espère ne plus avoir besoin de reposter si ce n'est pour aider quelqu'un.
Bye
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 994
2 sept. 2009 à 00:46
2 sept. 2009 à 00:46
Insère les sans les ouvrir.
Lance usbfix option 1 et poste le rapport si tu veux...
Lance usbfix option 1 et poste le rapport si tu veux...
Chayr
Messages postés
101
Date d'inscription
dimanche 22 février 2009
Statut
Membre
Dernière intervention
21 décembre 2022
1
2 sept. 2009 à 01:18
2 sept. 2009 à 01:18
ok !
Chayr
Messages postés
101
Date d'inscription
dimanche 22 février 2009
Statut
Membre
Dernière intervention
21 décembre 2022
1
2 sept. 2009 à 17:05
2 sept. 2009 à 17:05
Heu j'ai voulu lancé un scan avec avast sur le 2ème ordi de chez moi et le programme ne se lance pas.
J'ai peur d'etre infecté par la meme cochonerie.
J'ai pris l'ignitiative de commencer la recherche avec les elements que vous m'avez transmi pour mon otre ordi.
J'ai essayé de pas faire de connerie.
Voici le rapport de MBAM :
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2525
Windows 5.1.2600 Service Pack 2
02/09/2009 15:43:01
mbam-log-2009-09-02 (15-43-01).txt
Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 142420
Temps écoulé: 37 minute(s), 7 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\mamouchka\local settings\Temp\dcta.exe (Trojan.Agent) -> Delete on reboot.
J'ai peur d'etre infecté par la meme cochonerie.
J'ai pris l'ignitiative de commencer la recherche avec les elements que vous m'avez transmi pour mon otre ordi.
J'ai essayé de pas faire de connerie.
Voici le rapport de MBAM :
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2525
Windows 5.1.2600 Service Pack 2
02/09/2009 15:43:01
mbam-log-2009-09-02 (15-43-01).txt
Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 142420
Temps écoulé: 37 minute(s), 7 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\mamouchka\local settings\Temp\dcta.exe (Trojan.Agent) -> Delete on reboot.
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 994
2 sept. 2009 à 17:09
2 sept. 2009 à 17:09
Je laisse destrio5 finir ta desinfection ;-)
Chayr
Messages postés
101
Date d'inscription
dimanche 22 février 2009
Statut
Membre
Dernière intervention
21 décembre 2022
1
2 sept. 2009 à 17:22
2 sept. 2009 à 17:22
Ok s'il le veut bien. Vous en avez déjà fait beaucoup.
_________
ensuite j'ai parametré et fait une analyse+suppression avec ccleaner par l'onglet netoyeur & registre. (pas trouvé de rapport)
ensuite un scan avec RSit voici les 2 rapports générés.
____
info.txt logfile of random's system information tool 1.06 2009-09-02 17:00:40
======Uninstall list======
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Aimersoft MKV Converter(Build 2.2.0.37)-->"C:\Program Files\Aimersoft\MKV Converter\unins000.exe"
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
EuroTalk Talk Now Plus!-->C:\PROGRA~1\EuroTalk\TALKNO~1\UNWISE.EXE C:\PROGRA~1\EuroTalk\TALKNO~1\INSTALL.LOG
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
Everest Poker (Remove Only)-->C:\Program Files\Everest Poker\cstart.exe /uninstall
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
Free Belote-->C:\Program Files\Free Belote\uninstall.exe
GammonEmpire-->C:\Program Files\GammonEmpire\GammonEmpire.exe /uninstall
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
PC Scrabble ® Edition 99-->C:\WINDOWS\unin040c.exe -fC:\SCRABBLE.99\DeIsL3.isu
Play65-->C:\Program Files\Play65\Play65.exe /uninstall
PTLens-->MsiExec.exe /I{862ABA66-2CC4-411A-8144-C1126231EBD1}
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
RadCor 2.02-->"C:\Program Files\RadCor\SETUP\setup.exe" /u
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\Setup.exe" -l0x40c -removeonly
Ricochet Xtreme-->"C:\Program Files\Zylom Games\Ricochet Xtreme\GameInstlr.exe" --uninstall UnInstall.log
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
VLC media player 0.9.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
======Security center information======
AV: avast! antivirus 4.8.1335 [VPS 090427-0] (disabled) (outdated)
======System event log======
Computer Name: UNICORNI-48D005
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk3\D.
Record Number: 47235
Source Name: Disk
Time Written: 20090820005005.000000+120
Event Type: erreur
User:
Computer Name: UNICORNI-48D005
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk3\D.
Record Number: 47234
Source Name: Disk
Time Written: 20090820005004.000000+120
Event Type: erreur
User:
Computer Name: UNICORNI-48D005
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk3\D.
Record Number: 47233
Source Name: Disk
Time Written: 20090820005004.000000+120
Event Type: erreur
User:
Computer Name: UNICORNI-48D005
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk3\D.
Record Number: 47232
Source Name: Disk
Time Written: 20090820005003.000000+120
Event Type: erreur
User:
Computer Name: UNICORNI-48D005
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk3\D.
Record Number: 47231
Source Name: Disk
Time Written: 20090820005003.000000+120
Event Type: erreur
User:
=====Application event log=====
Computer Name: UNICORNI-48D005
Event Code: 100
Message: MsnMsgr (316) Le moteur de base de données 5.01.2600.2180 est démarré.
Record Number: 7218
Source Name: ESENT
Time Written: 20090519143501.000000+120
Event Type: Informations
User:
Computer Name: UNICORNI-48D005
Event Code: 12001
Message: The Messenger Sharing USN Journal Reader service started successfully.
Record Number: 7217
Source Name: usnjsvc
Time Written: 20090519143500.000000+120
Event Type:
User:
Computer Name: UNICORNI-48D005
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 7216
Source Name: SecurityCenter
Time Written: 20090519143117.000000+120
Event Type: Informations
User:
Computer Name: UNICORNI-48D005
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur UNICORNI-48D005\Mamouchka alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.
Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.
Record Number: 7215
Source Name: Userenv
Time Written: 20090519112154.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: UNICORNI-48D005
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 7214
Source Name: SecurityCenter
Time Written: 20090519091527.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 6 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=0602
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip
-----------------EOF-----------------
II II II
II II II
II II II
II II II
II II II
______
Logfile of random's system information tool 1.06 (written by random/random)
Run by Mamouchka at 2009-09-02 17:00:25
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 2 GB (12%) free of 15 GB
Total RAM: 1023 MB (65% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:00:39, on 02/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\DOCUME~1\MAMOUC~1\LOCALS~1\Temp\wingbfb.exe
C:\DOCUME~1\MAMOUC~1\LOCALS~1\Temp\winyfkxt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Mamouchka\Bureau\ici\RSIT.exe
C:\Program Files\trend micro\Mamouchka.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://images.malwareremoval.com/random/RSIT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix:
O13 - Mosaic Prefix:
O13 - FTP Prefix:
O13 - Gopher Prefix:
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
_________
ensuite j'ai parametré et fait une analyse+suppression avec ccleaner par l'onglet netoyeur & registre. (pas trouvé de rapport)
ensuite un scan avec RSit voici les 2 rapports générés.
____
info.txt logfile of random's system information tool 1.06 2009-09-02 17:00:40
======Uninstall list======
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Aimersoft MKV Converter(Build 2.2.0.37)-->"C:\Program Files\Aimersoft\MKV Converter\unins000.exe"
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
EuroTalk Talk Now Plus!-->C:\PROGRA~1\EuroTalk\TALKNO~1\UNWISE.EXE C:\PROGRA~1\EuroTalk\TALKNO~1\INSTALL.LOG
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
Everest Poker (Remove Only)-->C:\Program Files\Everest Poker\cstart.exe /uninstall
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
Free Belote-->C:\Program Files\Free Belote\uninstall.exe
GammonEmpire-->C:\Program Files\GammonEmpire\GammonEmpire.exe /uninstall
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
PC Scrabble ® Edition 99-->C:\WINDOWS\unin040c.exe -fC:\SCRABBLE.99\DeIsL3.isu
Play65-->C:\Program Files\Play65\Play65.exe /uninstall
PTLens-->MsiExec.exe /I{862ABA66-2CC4-411A-8144-C1126231EBD1}
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
RadCor 2.02-->"C:\Program Files\RadCor\SETUP\setup.exe" /u
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\Setup.exe" -l0x40c -removeonly
Ricochet Xtreme-->"C:\Program Files\Zylom Games\Ricochet Xtreme\GameInstlr.exe" --uninstall UnInstall.log
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
VLC media player 0.9.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
======Security center information======
AV: avast! antivirus 4.8.1335 [VPS 090427-0] (disabled) (outdated)
======System event log======
Computer Name: UNICORNI-48D005
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk3\D.
Record Number: 47235
Source Name: Disk
Time Written: 20090820005005.000000+120
Event Type: erreur
User:
Computer Name: UNICORNI-48D005
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk3\D.
Record Number: 47234
Source Name: Disk
Time Written: 20090820005004.000000+120
Event Type: erreur
User:
Computer Name: UNICORNI-48D005
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk3\D.
Record Number: 47233
Source Name: Disk
Time Written: 20090820005004.000000+120
Event Type: erreur
User:
Computer Name: UNICORNI-48D005
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk3\D.
Record Number: 47232
Source Name: Disk
Time Written: 20090820005003.000000+120
Event Type: erreur
User:
Computer Name: UNICORNI-48D005
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk3\D.
Record Number: 47231
Source Name: Disk
Time Written: 20090820005003.000000+120
Event Type: erreur
User:
=====Application event log=====
Computer Name: UNICORNI-48D005
Event Code: 100
Message: MsnMsgr (316) Le moteur de base de données 5.01.2600.2180 est démarré.
Record Number: 7218
Source Name: ESENT
Time Written: 20090519143501.000000+120
Event Type: Informations
User:
Computer Name: UNICORNI-48D005
Event Code: 12001
Message: The Messenger Sharing USN Journal Reader service started successfully.
Record Number: 7217
Source Name: usnjsvc
Time Written: 20090519143500.000000+120
Event Type:
User:
Computer Name: UNICORNI-48D005
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 7216
Source Name: SecurityCenter
Time Written: 20090519143117.000000+120
Event Type: Informations
User:
Computer Name: UNICORNI-48D005
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur UNICORNI-48D005\Mamouchka alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.
Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.
Record Number: 7215
Source Name: Userenv
Time Written: 20090519112154.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: UNICORNI-48D005
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 7214
Source Name: SecurityCenter
Time Written: 20090519091527.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 6 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=0602
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip
-----------------EOF-----------------
II II II
II II II
II II II
II II II
II II II
______
Logfile of random's system information tool 1.06 (written by random/random)
Run by Mamouchka at 2009-09-02 17:00:25
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 2 GB (12%) free of 15 GB
Total RAM: 1023 MB (65% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:00:39, on 02/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\DOCUME~1\MAMOUC~1\LOCALS~1\Temp\wingbfb.exe
C:\DOCUME~1\MAMOUC~1\LOCALS~1\Temp\winyfkxt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Mamouchka\Bureau\ici\RSIT.exe
C:\Program Files\trend micro\Mamouchka.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://images.malwareremoval.com/random/RSIT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix:
O13 - Mosaic Prefix:
O13 - FTP Prefix:
O13 - Gopher Prefix:
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 994
2 sept. 2009 à 17:26
2 sept. 2009 à 17:26
S'il ne passe pas avant ce soir (fin de soirée), fait un petit up' ;-)
Chayr
Messages postés
101
Date d'inscription
dimanche 22 février 2009
Statut
Membre
Dernière intervention
21 décembre 2022
1
2 sept. 2009 à 18:20
2 sept. 2009 à 18:20
Ok merci !
Chayr
Messages postés
101
Date d'inscription
dimanche 22 février 2009
Statut
Membre
Dernière intervention
21 décembre 2022
1
3 sept. 2009 à 15:28
3 sept. 2009 à 15:28
Salut !
Je n'arrive pas a installer antivir d'avira.
sur le 1er ordi :
le programme se lance et commence a s'installer. puis il me une petite fenetre ;"l'e programme est en cours d'instalation ..." et sa ne va pas plus loin.
J'ai essayé de redémarre en mode sans échec mais l'ordi ne veux pas redémarrer dans ce mode.
Et maintenant le programme ne s'ouvre plus.
Et sur le 2ème ordi : le téléchargement d'antivir ne démarre pas. (test effectué sur plusieurs lien)
Je n'arrive pas a installer antivir d'avira.
sur le 1er ordi :
le programme se lance et commence a s'installer. puis il me une petite fenetre ;"l'e programme est en cours d'instalation ..." et sa ne va pas plus loin.
J'ai essayé de redémarre en mode sans échec mais l'ordi ne veux pas redémarrer dans ce mode.
Et maintenant le programme ne s'ouvre plus.
Et sur le 2ème ordi : le téléchargement d'antivir ne démarre pas. (test effectué sur plusieurs lien)
Chayr
Messages postés
101
Date d'inscription
dimanche 22 février 2009
Statut
Membre
Dernière intervention
21 décembre 2022
1
4 sept. 2009 à 11:17
4 sept. 2009 à 11:17
up !?
Chayr
Messages postés
101
Date d'inscription
dimanche 22 février 2009
Statut
Membre
Dernière intervention
21 décembre 2022
1
12 sept. 2009 à 23:23
12 sept. 2009 à 23:23
crapoulou salut !
j'ai un petit souci avec une carte memory stick et je pense que c'est lié a mon probleme de virus.
En faite elle est lisible dans mon apn mais dans mon ordi rien a faire elle ne souvre pas et ça fé planté explorer.exe
je souhaité sauveragardé lé foto qui été dessus. puis la formater.
PS : je prends l'avion dans 6.30
tu croi que cé récupérable ??
USbfix bloque pendant la recherche et Dr web je suis en train mais il y a un sablié depuis 10 min
j'ai un petit souci avec une carte memory stick et je pense que c'est lié a mon probleme de virus.
En faite elle est lisible dans mon apn mais dans mon ordi rien a faire elle ne souvre pas et ça fé planté explorer.exe
je souhaité sauveragardé lé foto qui été dessus. puis la formater.
PS : je prends l'avion dans 6.30
tu croi que cé récupérable ??
USbfix bloque pendant la recherche et Dr web je suis en train mais il y a un sablié depuis 10 min
