Probleme d'installation d'antivirus
kotord
Messages postés
10
Date d'inscription
Statut
Membre
Dernière intervention
-
noomen -
noomen -
Bonjour Narco
Voila le rapport du usbfix et du TB
usbfix:
############################## | UsbFix V6.024 |
User : DIOP (Administrateurs) # DIOP
Update on 01/09/09 by Chiquitine29, C_XX & Chimay8
Start at: 18:23:15 | 01/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Mobile Intel(R) Celeron(R) CPU 1.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 20,68 Go (1,56 Go free) # NTFS /
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\dllChache\Empty.jpg
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\dllChache\Blank.doc
C:\WINDOWS\system32\dllChache\Zero.txt
C:\WINDOWS\system32\dllChache\Hole.zip
C:\WINDOWS\system32\dllChache\Unoccupied.reg
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Documents and Settings\hook.dl_
Supprimé ! C:\Documents and Settings\tazebama.dl_
Supprimé ! C:\Documents and Settings\tazebama.dll
Supprimé ! C:\WINDOWS\system32.exe
Supprimé ! C:\DOCUME~1\DIOP\APPLIC~1\tazebama\zPharaoh.dat
Supprimé ! C:\DOCUME~1\DIOP\APPLIC~1\tazebama
C:\autorun.inf # -> fichier appelé : "C:\zPharaoh.exe" ( Présent ! )
Supprimé ! C:\zPharaoh.exe
Supprimé ! C:\autorun.inf
Supprimé ! C:\System\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
Supprimé ! C:\System\S-1-5-21-1482476501-1644491937-682003330-1013
################## | Autres |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\##192.68.0.8#s\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0111a5d3-d414-11dc-bb63-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1bc41f90-55da-11dd-bc2c-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{22fb2d91-9474-11dc-bae3-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{24624270-fc18-11dd-a066-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2d72da00-a28b-11dd-bc4f-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2edd6361-8357-11dd-bc3c-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{33369cd0-dd91-11dc-bb82-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{395b40bd-e3e6-11dc-bb8f-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{54b32770-6215-11dc-b8eb-806d6172696f}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{55fc6200-d0bf-11dc-bb53-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{595eca20-a430-11dd-bc50-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{60cf39d3-be1c-11dc-bb26-00080d812406}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{644eed10-d80b-11dc-bb70-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{65dfdde6-e24d-11dc-bb8c-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6e809a60-c05d-11dc-bb2c-00080d812406}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7067b680-d1be-11dc-bb5a-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7919c760-2e78-11dd-bc00-00080d812406}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8b43d1d1-6f69-11dc-bac2-00080d812406}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a58f041b-2c1d-11de-a078-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b6a30920-59ee-11dc-a094-00080d812406}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b9fd637b-ed40-11dc-bbaf-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c74840d0-b67b-11dd-bc54-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ce8e4c39-a0eb-11dc-bafa-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d0b3b7e9-a74c-11dc-bb01-00080d812406}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d59e78e1-57b2-11dc-a08a-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fbd8e170-d5ba-11dc-bb67-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fd286c6c-f401-11dc-bbc3-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fd744f20-b8fe-11dd-a016-806d6172696f}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[31/08/2009 16:42|---------|678] -> C:\(Read Me)Pendekar Blank.txt
[07/03/2008 20:00|---------|71168] -> C:\Assignment2.doc
[23/03/2007 13:30|---------|79552] -> C:\AUT0EXEC.BAT
[01/01/2000 00:15|---------|0] -> C:\AUTOEXEC.BAT
[01/09/2009 18:52|-r-hs----|126] -> C:\autorun.inf
[30/08/2007 17:50|---------|306] -> C:\BOOT.BAK
[31/08/2009 16:24|---------|212] -> C:\boot.ini
[05/08/2004 12:00|---------|4952] -> C:\Bootfont.bin
[01/01/2000 00:15|---------|0] -> C:\CONFIG.SYS
[?|?|?] -> C:\hiberfil.sys
[31/08/2009 16:33|---------|0] -> C:\IO.SYS
[31/08/2009 18:26|---------|0] -> C:\libSRTP_log.txt
[31/08/2009 16:33|---------|0] -> C:\MSDOS.SYS
[23/02/2004 01:00|-r-hs----|1424539] -> C:\msvbvm60.dll
[05/08/2004 12:00|---------|47564] -> C:\NTDETECT.COM
[05/08/2004 12:00|---------|251712] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[01/09/2009 14:24|--a------|73216] -> C:\RCX383.tmp
[01/09/2009 16:51|--a------|1857] -> C:\TB.txt
[01/09/2009 18:52|--a------|6358] -> C:\UsbFix.txt
[01/09/2009 18:52|-r-hs----|155721] -> C:\zPharaoh.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.024 ! |
TB:
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Mobile Intel(R) Celeron(R) CPU 1.80GHz )
BIOS : v1.20
USER : DIOP ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:20 Go (Free:1 Go)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 01/09/2009|19:26 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\DIOP\Bureau\raccourci\12 Results for [lophtcrack].url
C:\DOCUME~1\DIOP\Bureau\raccourci\Logiciel de crackage de cl‚ WPA coWPAtty.url
C:\DOCUME~1\DIOP\Bureau\raccourci\MDCrack, bruteforce your MD2-MD4-MD5-HMAC-NTLM1-IOS-PIX-FreeBSD and even more hashes..url
1 - "C:\ToolBar SD\TB_1.txt" - 01/09/2009|16:51 - Option : [2]
2 - "C:\ToolBar SD\TB_2.txt" - 01/09/2009|19:28 - Option : [2]
-----------\\ Fin du rapport a 19:28:27,27
Voila le rapport du usbfix et du TB
usbfix:
############################## | UsbFix V6.024 |
User : DIOP (Administrateurs) # DIOP
Update on 01/09/09 by Chiquitine29, C_XX & Chimay8
Start at: 18:23:15 | 01/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Mobile Intel(R) Celeron(R) CPU 1.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 20,68 Go (1,56 Go free) # NTFS /
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\dllChache\Empty.jpg
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\dllChache\Blank.doc
C:\WINDOWS\system32\dllChache\Zero.txt
C:\WINDOWS\system32\dllChache\Hole.zip
C:\WINDOWS\system32\dllChache\Unoccupied.reg
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Documents and Settings\hook.dl_
Supprimé ! C:\Documents and Settings\tazebama.dl_
Supprimé ! C:\Documents and Settings\tazebama.dll
Supprimé ! C:\WINDOWS\system32.exe
Supprimé ! C:\DOCUME~1\DIOP\APPLIC~1\tazebama\zPharaoh.dat
Supprimé ! C:\DOCUME~1\DIOP\APPLIC~1\tazebama
C:\autorun.inf # -> fichier appelé : "C:\zPharaoh.exe" ( Présent ! )
Supprimé ! C:\zPharaoh.exe
Supprimé ! C:\autorun.inf
Supprimé ! C:\System\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
Supprimé ! C:\System\S-1-5-21-1482476501-1644491937-682003330-1013
################## | Autres |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\##192.68.0.8#s\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0111a5d3-d414-11dc-bb63-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1bc41f90-55da-11dd-bc2c-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{22fb2d91-9474-11dc-bae3-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{24624270-fc18-11dd-a066-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2d72da00-a28b-11dd-bc4f-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2edd6361-8357-11dd-bc3c-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{33369cd0-dd91-11dc-bb82-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{395b40bd-e3e6-11dc-bb8f-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{54b32770-6215-11dc-b8eb-806d6172696f}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{55fc6200-d0bf-11dc-bb53-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{595eca20-a430-11dd-bc50-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{60cf39d3-be1c-11dc-bb26-00080d812406}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{644eed10-d80b-11dc-bb70-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{65dfdde6-e24d-11dc-bb8c-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6e809a60-c05d-11dc-bb2c-00080d812406}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7067b680-d1be-11dc-bb5a-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7919c760-2e78-11dd-bc00-00080d812406}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8b43d1d1-6f69-11dc-bac2-00080d812406}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a58f041b-2c1d-11de-a078-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b6a30920-59ee-11dc-a094-00080d812406}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b9fd637b-ed40-11dc-bbaf-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c74840d0-b67b-11dd-bc54-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ce8e4c39-a0eb-11dc-bafa-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d0b3b7e9-a74c-11dc-bb01-00080d812406}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d59e78e1-57b2-11dc-a08a-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fbd8e170-d5ba-11dc-bb67-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fd286c6c-f401-11dc-bbc3-00080d812406}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fd744f20-b8fe-11dd-a016-806d6172696f}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[31/08/2009 16:42|---------|678] -> C:\(Read Me)Pendekar Blank.txt
[07/03/2008 20:00|---------|71168] -> C:\Assignment2.doc
[23/03/2007 13:30|---------|79552] -> C:\AUT0EXEC.BAT
[01/01/2000 00:15|---------|0] -> C:\AUTOEXEC.BAT
[01/09/2009 18:52|-r-hs----|126] -> C:\autorun.inf
[30/08/2007 17:50|---------|306] -> C:\BOOT.BAK
[31/08/2009 16:24|---------|212] -> C:\boot.ini
[05/08/2004 12:00|---------|4952] -> C:\Bootfont.bin
[01/01/2000 00:15|---------|0] -> C:\CONFIG.SYS
[?|?|?] -> C:\hiberfil.sys
[31/08/2009 16:33|---------|0] -> C:\IO.SYS
[31/08/2009 18:26|---------|0] -> C:\libSRTP_log.txt
[31/08/2009 16:33|---------|0] -> C:\MSDOS.SYS
[23/02/2004 01:00|-r-hs----|1424539] -> C:\msvbvm60.dll
[05/08/2004 12:00|---------|47564] -> C:\NTDETECT.COM
[05/08/2004 12:00|---------|251712] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[01/09/2009 14:24|--a------|73216] -> C:\RCX383.tmp
[01/09/2009 16:51|--a------|1857] -> C:\TB.txt
[01/09/2009 18:52|--a------|6358] -> C:\UsbFix.txt
[01/09/2009 18:52|-r-hs----|155721] -> C:\zPharaoh.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.024 ! |
TB:
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Mobile Intel(R) Celeron(R) CPU 1.80GHz )
BIOS : v1.20
USER : DIOP ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:20 Go (Free:1 Go)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 01/09/2009|19:26 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\DIOP\Bureau\raccourci\12 Results for [lophtcrack].url
C:\DOCUME~1\DIOP\Bureau\raccourci\Logiciel de crackage de cl‚ WPA coWPAtty.url
C:\DOCUME~1\DIOP\Bureau\raccourci\MDCrack, bruteforce your MD2-MD4-MD5-HMAC-NTLM1-IOS-PIX-FreeBSD and even more hashes..url
1 - "C:\ToolBar SD\TB_1.txt" - 01/09/2009|16:51 - Option : [2]
2 - "C:\ToolBar SD\TB_2.txt" - 01/09/2009|19:28 - Option : [2]
-----------\\ Fin du rapport a 19:28:27,27
A voir également:
- Probleme d'installation d'antivirus
- Comodo antivirus - Télécharger - Sécurité
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Installation windows 10 sans compte microsoft - Guide
- Installation chromecast - Guide
2 réponses
slt vire les cracks...
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
ok merci
alors post
fermé
ne faire qu'un seul post pour un problème
alors post
fermé
ne faire qu'un seul post pour un problème
info.txt logfile of random's system information tool 1.06 2009-10-14 22:22:11
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 5.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
HijackThis 2.0.2-->"C:\GenProc\outil\HijackThis.exe" /uninstall
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) Graphics Media Accelerator Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2782 PCI\VEN_8086&DEV_2582
Internet Download Manager-->C:\Program Files\Internet Download Manager\Uninstall.exe
iSlim 310-->C:\Program Files\InstallShield Installation Information\{BD4B921E-5A26-4AD2-AD04-C1591443573A}\setup.exe -runfromtemp -l0x040c -removeonly
K-Lite Codec Pack 5.2.0 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PCI SoftV92 Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_HSF\UIU32m.exe -U -IPSCRCSR5K.inf
Realtek AC'97 Audio-->Alcrmv.exe -r -m
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Trojan Remover 6.8.1-->"C:\Program Files\Trojan Remover\unins000.exe"
VLC media player 1.0.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
WebMate-->"C:\Program Files\InstallShield Installation Information\{40B6D0B4-301A-4020-869F-2E3936E02299}\setup.exe" -runfromtemp -l0x040c -removeonly
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
======System event log======
Computer Name: MACHINENAME
Event Code: 7
Message: Le périphérique \Device\CdRom0 comporte un bloc défectueux.
Record Number: 5
Source Name: Cdrom
Time Written: 20091014150720.000000+120
Event Type: erreur
User:
Computer Name: MACHINENAME
Event Code: 7
Message: Le périphérique \Device\CdRom0 comporte un bloc défectueux.
Record Number: 4
Source Name: Cdrom
Time Written: 20091014150720.000000+120
Event Type: erreur
User:
Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.
Record Number: 3
Source Name: Serial
Time Written: 20091014150720.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 2
Source Name: EventLog
Time Written: 20091014150702.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.
Record Number: 1
Source Name: EventLog
Time Written: 20091014150702.000000+120
Event Type: Informations
User:
=====Application event log=====
Computer Name: COIFFEUR-14EF9D
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 5
Source Name: LoadPerf
Time Written: 20091014131556.000000+120
Event Type: Informations
User:
Computer Name: COIFFEUR-14EF9D
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 4
Source Name: LoadPerf
Time Written: 20091014131552.000000+120
Event Type: Informations
User:
Computer Name: COIFFEUR-14EF9D
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 3
Source Name: LoadPerf
Time Written: 20091014131428.000000+120
Event Type: Informations
User:
Computer Name: COIFFEUR-14EF9D
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 2
Source Name: LoadPerf
Time Written: 20091014131342.000000+120
Event Type: Informations
User:
Computer Name: COIFFEUR-14EF9D
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 1
Source Name: LoadPerf
Time Written: 20091014131340.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0409
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 5.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
HijackThis 2.0.2-->"C:\GenProc\outil\HijackThis.exe" /uninstall
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) Graphics Media Accelerator Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2782 PCI\VEN_8086&DEV_2582
Internet Download Manager-->C:\Program Files\Internet Download Manager\Uninstall.exe
iSlim 310-->C:\Program Files\InstallShield Installation Information\{BD4B921E-5A26-4AD2-AD04-C1591443573A}\setup.exe -runfromtemp -l0x040c -removeonly
K-Lite Codec Pack 5.2.0 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PCI SoftV92 Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_HSF\UIU32m.exe -U -IPSCRCSR5K.inf
Realtek AC'97 Audio-->Alcrmv.exe -r -m
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Trojan Remover 6.8.1-->"C:\Program Files\Trojan Remover\unins000.exe"
VLC media player 1.0.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
WebMate-->"C:\Program Files\InstallShield Installation Information\{40B6D0B4-301A-4020-869F-2E3936E02299}\setup.exe" -runfromtemp -l0x040c -removeonly
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
======System event log======
Computer Name: MACHINENAME
Event Code: 7
Message: Le périphérique \Device\CdRom0 comporte un bloc défectueux.
Record Number: 5
Source Name: Cdrom
Time Written: 20091014150720.000000+120
Event Type: erreur
User:
Computer Name: MACHINENAME
Event Code: 7
Message: Le périphérique \Device\CdRom0 comporte un bloc défectueux.
Record Number: 4
Source Name: Cdrom
Time Written: 20091014150720.000000+120
Event Type: erreur
User:
Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.
Record Number: 3
Source Name: Serial
Time Written: 20091014150720.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 2
Source Name: EventLog
Time Written: 20091014150702.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.
Record Number: 1
Source Name: EventLog
Time Written: 20091014150702.000000+120
Event Type: Informations
User:
=====Application event log=====
Computer Name: COIFFEUR-14EF9D
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 5
Source Name: LoadPerf
Time Written: 20091014131556.000000+120
Event Type: Informations
User:
Computer Name: COIFFEUR-14EF9D
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 4
Source Name: LoadPerf
Time Written: 20091014131552.000000+120
Event Type: Informations
User:
Computer Name: COIFFEUR-14EF9D
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 3
Source Name: LoadPerf
Time Written: 20091014131428.000000+120
Event Type: Informations
User:
Computer Name: COIFFEUR-14EF9D
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 2
Source Name: LoadPerf
Time Written: 20091014131342.000000+120
Event Type: Informations
User:
Computer Name: COIFFEUR-14EF9D
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 1
Source Name: LoadPerf
Time Written: 20091014131340.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0409
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
excuse moi de cette intrusion mais sujet déjà en cours de traitement par Narco!4 avec genproc.
https://forums.commentcamarche.net/forum/affich-14192184-probleme-d-installation-d-antivirus-cause-par
bonne journée