A l'aide virus bordel au démarrage
lova
-
gree.acc -
gree.acc -
Bonjour,je me présent laurent je lis souvent le forum et je pense que les pro sont là et non dans les boutique des roi du formatage facile ,mon problème j'ai avast à jours window XP à jours sauf impossible mise à jours pack 3
au démarrage 1 x sur 10 tous ok sinon pas d'accés clavier et par feux bloqué je pense à un virus et avast semble sans conséquence pour lui je dois laisser le pc non stop allumé et suis pas vraiment doué en info
kavos semble présent et impossible de le viré problème
AU secours LES pros
au démarrage 1 x sur 10 tous ok sinon pas d'accés clavier et par feux bloqué je pense à un virus et avast semble sans conséquence pour lui je dois laisser le pc non stop allumé et suis pas vraiment doué en info
kavos semble présent et impossible de le viré problème
AU secours LES pros
A voir également:
- A l'aide virus bordel au démarrage
- Ordinateur lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
- Problème démarrage windows 10 - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
20 réponses
Salut,
Telecharges RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe
- Fermes toutes les applications en cours et double clic sur RSIT.exe
- Selectionnes " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le telechargera >> acceptes la license
- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches
- Postes le contenu des 2 rapports
Telecharges RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe
- Fermes toutes les applications en cours et double clic sur RSIT.exe
- Selectionnes " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le telechargera >> acceptes la license
- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches
- Postes le contenu des 2 rapports
voilà les rapport
Logfile of random's system information tool 1.06 (written by random/random)
Run by gree-acc at 2009-09-10 15:43:05
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 4 GB (21%) free of 17 GB
Total RAM: 445 MB (46% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:43:50, on 10/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Drivers\bwcsrv.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\DOCUME~1\gree-acc\LOCALS~1\Temp\RtkBtMnt.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Registry Mechanic\RegMech.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\gree-acc\Mes documents\Downloads\RSIT.exe
C:\Program Files\trend micro\gree-acc.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 64.246.60.78 wxnet.ocens.net wxnet
O1 - Hosts: 64.246.60.78 wxnet.ocens.net wxnet
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /H
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O17 - HKLM\System\CCS\Services\Tcpip\..\{7FE0830C-7354-4A6E-89DC-ACC471050538}: NameServer = 213.230.155.10 213.230.130.222
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BUFFALO Wireless Configuration Service (bwcsrv) - Unknown owner - C:\WINDOWS\system32\Drivers\bwcsrv.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Service Google Update (gupdate1c9aadeb75298b8) (gupdate1c9aadeb75298b8) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by gree-acc at 2009-09-10 15:43:05
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 4 GB (21%) free of 17 GB
Total RAM: 445 MB (46% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:43:50, on 10/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Drivers\bwcsrv.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\DOCUME~1\gree-acc\LOCALS~1\Temp\RtkBtMnt.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Registry Mechanic\RegMech.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\gree-acc\Mes documents\Downloads\RSIT.exe
C:\Program Files\trend micro\gree-acc.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 64.246.60.78 wxnet.ocens.net wxnet
O1 - Hosts: 64.246.60.78 wxnet.ocens.net wxnet
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /H
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O17 - HKLM\System\CCS\Services\Tcpip\..\{7FE0830C-7354-4A6E-89DC-ACC471050538}: NameServer = 213.230.155.10 213.230.130.222
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BUFFALO Wireless Configuration Service (bwcsrv) - Unknown owner - C:\WINDOWS\system32\Drivers\bwcsrv.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Service Google Update (gupdate1c9aadeb75298b8) (gupdate1c9aadeb75298b8) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
au fait merci du coup de pouce je vis sur un bateau et part nav avec ma petite famille dans 3 jours et le petit logiciel de nav est bien pratique comme aide et l'ordi en permanence allumé risque de vider les batterries
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
• Double clique sur le programme USBFix sur ton Bureau
• Au menu principal, choisis l'option 2 (Suppression)
• Ton Bureau va disparaitre, puis l'ordinateur va redémarrer --> c'est normal
• Laisse travailler l'outil jusqu'au bout
• A la fin, le rapport va s'afficher --> poste le dans ta prochaine réponse stp
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
• Double clique sur le programme USBFix sur ton Bureau
• Au menu principal, choisis l'option 2 (Suppression)
• Ton Bureau va disparaitre, puis l'ordinateur va redémarrer --> c'est normal
• Laisse travailler l'outil jusqu'au bout
• A la fin, le rapport va s'afficher --> poste le dans ta prochaine réponse stp
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
désolé mais bien sur au bout de - fois l'ordi à démarré normalement donc lors du redémarrage du programme je n'es pas pu continué puisque mon clavier ne fonctionné pas tous comme le par feux la jauge d'énergie la notification des périphe et la notif du volume est ce que le rapport serait quand même quelque pars dans l'ordi
( il me semble que l'ordi démarre mieux sans la prise vga qui le connect a la télé pourtant en place depui 1 ans (simple question d'un néofite))
( il me semble que l'ordi démarre mieux sans la prise vga qui le connect a la télé pourtant en place depui 1 ans (simple question d'un néofite))
Désolé, un oubli de ma part : tu trouveras le rapport à la racine du disque dur sous le nom de c:\Usbfix.txt
voilà c'est pas ou tu me là indiquer mai si ça peut aider
############################## | UsbFix V6.029 |
User : gree-acc (Administrateurs) # LOVA
Update on 09/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:19:57 | 10/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Celeron(R) M processor 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 090909-0] 4.8.1351 [ Enabled | Updated ]
C:\ -> Disque fixe local # 16,43 Go (3,48 Go free) # FAT32
D:\ -> Disque fixe local # 16,91 Go (15,8 Go free) [MÉMOIRE2] # FAT32
E:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 232,88 Go (43,03 Go free) [ disque local ] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Drivers\bwcsrv.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
G:\autorun.inf # -> fichier appelé : "G:\6phx.com" ( Absent ! )
Supprimé ! G:\AUTORUN.FCB
Supprimé ! G:\autorun.inf
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1a2943b2-1709-11de-828a-dd132d6fc1ef}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[05/08/2004 12:00|-rahs----|4952] C:\Bootfont.bin
[19/03/2009 00:04|-rahs----|252240] C:\ntldr
[05/08/2004 12:00|-rahs----|47564] C:\NTDETECT.COM
[10/09/2009 15:04|---hs----|216] C:\boot.ini
[16/03/2009 19:23|--a------|0] C:\CONFIG.SYS
[16/03/2009 19:23|--a------|0] C:\AUTOEXEC.BAT
[16/03/2009 19:23|-rahs----|0] C:\IO.SYS
[16/03/2009 19:23|-rahs----|0] C:\MSDOS.SYS
[10/09/2009 16:24|--a------|3056] C:\UsbFix.txt
[?|?|?] C:\pagefile.sys
[23/03/2009 21:11|--ah-----|244] C:\sqmnoopt00.sqm
[23/03/2009 21:11|--ah-----|232] C:\sqmdata00.sqm
[08/06/2009 16:00|--a------|157664] C:\playground.log
[27/05/2009 10:36|--a------|594] C:\updatedatfix.log
[07/06/2009 21:52|--a------|32] C:\CMapDriversSetup.log
[05/09/2001 23:00|--a------|1700352] D:\gdiplus.dll
[?|?|?] D:\pagefile.sys
[05/09/2001 23:00|--a------|1700352] G:\gdiplus.dll
[14/02/2008 16:54|---hs----|348160] G:\msvcr71.dll
[07/10/2008 13:26|--ahs----|28160] G:\Thumbs.db
############################## | UsbFix V6.029 |
User : gree-acc (Administrateurs) # LOVA
Update on 09/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:19:57 | 10/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Celeron(R) M processor 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 090909-0] 4.8.1351 [ Enabled | Updated ]
C:\ -> Disque fixe local # 16,43 Go (3,48 Go free) # FAT32
D:\ -> Disque fixe local # 16,91 Go (15,8 Go free) [MÉMOIRE2] # FAT32
E:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 232,88 Go (43,03 Go free) [ disque local ] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Drivers\bwcsrv.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
G:\autorun.inf # -> fichier appelé : "G:\6phx.com" ( Absent ! )
Supprimé ! G:\AUTORUN.FCB
Supprimé ! G:\autorun.inf
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1a2943b2-1709-11de-828a-dd132d6fc1ef}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[05/08/2004 12:00|-rahs----|4952] C:\Bootfont.bin
[19/03/2009 00:04|-rahs----|252240] C:\ntldr
[05/08/2004 12:00|-rahs----|47564] C:\NTDETECT.COM
[10/09/2009 15:04|---hs----|216] C:\boot.ini
[16/03/2009 19:23|--a------|0] C:\CONFIG.SYS
[16/03/2009 19:23|--a------|0] C:\AUTOEXEC.BAT
[16/03/2009 19:23|-rahs----|0] C:\IO.SYS
[16/03/2009 19:23|-rahs----|0] C:\MSDOS.SYS
[10/09/2009 16:24|--a------|3056] C:\UsbFix.txt
[?|?|?] C:\pagefile.sys
[23/03/2009 21:11|--ah-----|244] C:\sqmnoopt00.sqm
[23/03/2009 21:11|--ah-----|232] C:\sqmdata00.sqm
[08/06/2009 16:00|--a------|157664] C:\playground.log
[27/05/2009 10:36|--a------|594] C:\updatedatfix.log
[07/06/2009 21:52|--a------|32] C:\CMapDriversSetup.log
[05/09/2001 23:00|--a------|1700352] D:\gdiplus.dll
[?|?|?] D:\pagefile.sys
[05/09/2001 23:00|--a------|1700352] G:\gdiplus.dll
[14/02/2008 16:54|---hs----|348160] G:\msvcr71.dll
[07/10/2008 13:26|--ahs----|28160] G:\Thumbs.db
La rapport n'est pas complet :
--> édite ton message en cliquant sur le petit crayon et colle l'intégralité du rapport stp !
--> édite ton message en cliquant sur le petit crayon et colle l'intégralité du rapport stp !
désolé il n'y a que çà aprés comparaison c'est identique
############################## | UsbFix V6.029 |
User : gree-acc (Administrateurs) # LOVA
Update on 09/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:19:57 | 10/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Celeron(R) M processor 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 090909-0] 4.8.1351 [ Enabled | Updated ]
C:\ -> Disque fixe local # 16,43 Go (3,48 Go free) # FAT32
D:\ -> Disque fixe local # 16,91 Go (15,8 Go free) [MÉMOIRE2] # FAT32
E:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 232,88 Go (43,03 Go free) [ disque local ] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Drivers\bwcsrv.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
G:\autorun.inf # -> fichier appelé : "G:\6phx.com" ( Absent ! )
Supprimé ! G:\AUTORUN.FCB
Supprimé ! G:\autorun.inf
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1a2943b2-1709-11de-828a-dd132d6fc1ef}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[05/08/2004 12:00|-rahs----|4952] C:\Bootfont.bin
[19/03/2009 00:04|-rahs----|252240] C:\ntldr
[05/08/2004 12:00|-rahs----|47564] C:\NTDETECT.COM
[10/09/2009 15:04|---hs----|216] C:\boot.ini
[16/03/2009 19:23|--a------|0] C:\CONFIG.SYS
[16/03/2009 19:23|--a------|0] C:\AUTOEXEC.BAT
[16/03/2009 19:23|-rahs----|0] C:\IO.SYS
[16/03/2009 19:23|-rahs----|0] C:\MSDOS.SYS
[10/09/2009 16:24|--a------|3056] C:\UsbFix.txt
[?|?|?] C:\pagefile.sys
[23/03/2009 21:11|--ah-----|244] C:\sqmnoopt00.sqm
[23/03/2009 21:11|--ah-----|232] C:\sqmdata00.sqm
[08/06/2009 16:00|--a------|157664] C:\playground.log
[27/05/2009 10:36|--a------|594] C:\updatedatfix.log
[07/06/2009 21:52|--a------|32] C:\CMapDriversSetup.log
[05/09/2001 23:00|--a------|1700352] D:\gdiplus.dll
[?|?|?] D:\pagefile.sys
[05/09/2001 23:00|--a------|1700352] G:\gdiplus.dll
[14/02/2008 16:54|---hs----|348160] G:\msvcr71.dll
[07/10/2008 13:26|--ahs----|28160] G:\Thumbs.db
############################## | UsbFix V6.029 |
User : gree-acc (Administrateurs) # LOVA
Update on 09/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:19:57 | 10/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Celeron(R) M processor 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 090909-0] 4.8.1351 [ Enabled | Updated ]
C:\ -> Disque fixe local # 16,43 Go (3,48 Go free) # FAT32
D:\ -> Disque fixe local # 16,91 Go (15,8 Go free) [MÉMOIRE2] # FAT32
E:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 232,88 Go (43,03 Go free) [ disque local ] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Drivers\bwcsrv.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
G:\autorun.inf # -> fichier appelé : "G:\6phx.com" ( Absent ! )
Supprimé ! G:\AUTORUN.FCB
Supprimé ! G:\autorun.inf
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1a2943b2-1709-11de-828a-dd132d6fc1ef}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[05/08/2004 12:00|-rahs----|4952] C:\Bootfont.bin
[19/03/2009 00:04|-rahs----|252240] C:\ntldr
[05/08/2004 12:00|-rahs----|47564] C:\NTDETECT.COM
[10/09/2009 15:04|---hs----|216] C:\boot.ini
[16/03/2009 19:23|--a------|0] C:\CONFIG.SYS
[16/03/2009 19:23|--a------|0] C:\AUTOEXEC.BAT
[16/03/2009 19:23|-rahs----|0] C:\IO.SYS
[16/03/2009 19:23|-rahs----|0] C:\MSDOS.SYS
[10/09/2009 16:24|--a------|3056] C:\UsbFix.txt
[?|?|?] C:\pagefile.sys
[23/03/2009 21:11|--ah-----|244] C:\sqmnoopt00.sqm
[23/03/2009 21:11|--ah-----|232] C:\sqmdata00.sqm
[08/06/2009 16:00|--a------|157664] C:\playground.log
[27/05/2009 10:36|--a------|594] C:\updatedatfix.log
[07/06/2009 21:52|--a------|32] C:\CMapDriversSetup.log
[05/09/2001 23:00|--a------|1700352] D:\gdiplus.dll
[?|?|?] D:\pagefile.sys
[05/09/2001 23:00|--a------|1700352] G:\gdiplus.dll
[14/02/2008 16:54|---hs----|348160] G:\msvcr71.dll
[07/10/2008 13:26|--ahs----|28160] G:\Thumbs.db
tu veux que je relance le programme peut être qu'il n'as pas pu finir puisque aprés le redémarrage je n'es pas pu me servir du clavier et donc cliquez sur une touche pour continuer et j'ai arrêter l'ordi de force du coup
Ok, c'est moi qui " bug " ;-))
Télécharge et installe ccleaner
- Durant l'installation, décoche la case proposant la barre d'outils yahoo et " ajouter l'option des mises à jour"
- Une fois installé, fermes toutes les applications en cours et lance ccleaner
- clic sur --> option --> avancé et décoche : " effacer les fichiers etc... plus vieux que 48h
- Sélectionne [ nettoyeur] " --> clic sur Analyse puis nettoyage, puis referme le programme...
----------------------------
* télécharge SDFix sur ton bureau
- Ferme toutes les applications en cours, puis double clic sur le raccourci de ton bureau
- Clic sur " Install " pour l'extraire dans un dossier dédié
- Redémarre ton pc en mode sans échec :
- Au démarrage du pc, tapotes sur la touche F8 ou F5 du clavier juste après le bip du bios et avant le logo " windows "
- Un écran avec plusieurs choix apparaitra > sélectionne " mode sans échec " et valide par la touche " Entrée " de ton clavier
- Une fois en " mode sans échec " , ouvres le fichier créé, puis double clic sur " Runthis.bat "
- Une fenêtre noire apparait, appuies sur la touche " Y " pour lancer le nettoyage
- Le bureau va disparaitre, c'est normal
- L'outil va travailler, patientes jusqu'à la fin du scan
- Une fois terminé, Sdfixte signalera que l'ordi doit redémarrer, accepte en pressant une touche..
- Le pc va redémarrer en mode normal, une fois ton bureau en place, il va générer un rapport
- Sauvegardes le et poste son contenu ( tu le trouveras aussi à c:\report.txt)
Note :
-Si SDfix ne se lance pas --> ça peut arriver
- clic sur Démarrer->Exécuter
- Copie/colle ceci dans la fenêtre :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
- Clique sur ok, et valide.
- Redémarre et essaye de nouveau de lancer SDfix.
Télécharge et installe ccleaner
- Durant l'installation, décoche la case proposant la barre d'outils yahoo et " ajouter l'option des mises à jour"
- Une fois installé, fermes toutes les applications en cours et lance ccleaner
- clic sur --> option --> avancé et décoche : " effacer les fichiers etc... plus vieux que 48h
- Sélectionne [ nettoyeur] " --> clic sur Analyse puis nettoyage, puis referme le programme...
----------------------------
* télécharge SDFix sur ton bureau
- Ferme toutes les applications en cours, puis double clic sur le raccourci de ton bureau
- Clic sur " Install " pour l'extraire dans un dossier dédié
- Redémarre ton pc en mode sans échec :
- Au démarrage du pc, tapotes sur la touche F8 ou F5 du clavier juste après le bip du bios et avant le logo " windows "
- Un écran avec plusieurs choix apparaitra > sélectionne " mode sans échec " et valide par la touche " Entrée " de ton clavier
- Une fois en " mode sans échec " , ouvres le fichier créé, puis double clic sur " Runthis.bat "
- Une fenêtre noire apparait, appuies sur la touche " Y " pour lancer le nettoyage
- Le bureau va disparaitre, c'est normal
- L'outil va travailler, patientes jusqu'à la fin du scan
- Une fois terminé, Sdfixte signalera que l'ordi doit redémarrer, accepte en pressant une touche..
- Le pc va redémarrer en mode normal, une fois ton bureau en place, il va générer un rapport
- Sauvegardes le et poste son contenu ( tu le trouveras aussi à c:\report.txt)
Note :
-Si SDfix ne se lance pas --> ça peut arriver
- clic sur Démarrer->Exécuter
- Copie/colle ceci dans la fenêtre :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
- Clique sur ok, et valide.
- Redémarre et essaye de nouveau de lancer SDfix.
bien entendu le redémarrage a été difficile 12 fois
le mode sans echec ne marche pas juste un tirai qui clignote en haut et rien parcontre ccleaner ok en plus je le fas une fois par semaine et avant je venez de le mettre à jour
donc retour a la case départ désolé
le mode sans echec ne marche pas juste un tirai qui clignote en haut et rien parcontre ccleaner ok en plus je le fas une fois par semaine et avant je venez de le mettre à jour
donc retour a la case départ désolé
Télécharge Combofix et enregistres le sur ton bureau
/!\ Desactives la garde ton antivirus et celle de ton(es) antispyware(s) ( si tu en as un) /!\
- Déconnecte toi et ferme toutes les applications en cours
- Double clic sur Combofix.exe >> un message apparait > réponds " oui "
- ( Il est conseillé d'installer la console de récupérations)
- Selectionnes la langue et presse la touche 1 ( yes) pour lancer le scan
/!\ Ne touche ni à la souris, ni au clavier durant le scan, cela pourrait figer l'ordi /!\
- A la fin du scan, Combofix aura besoin de redemarrer pour finir la desinfection, laisses le faire
- Une fois terminé, un rapport s'affiche, poste son contenu que tu peux aussi trouver à c:\combofix.txt
/!\ Desactives la garde ton antivirus et celle de ton(es) antispyware(s) ( si tu en as un) /!\
- Déconnecte toi et ferme toutes les applications en cours
- Double clic sur Combofix.exe >> un message apparait > réponds " oui "
- ( Il est conseillé d'installer la console de récupérations)
- Selectionnes la langue et presse la touche 1 ( yes) pour lancer le scan
/!\ Ne touche ni à la souris, ni au clavier durant le scan, cela pourrait figer l'ordi /!\
- A la fin du scan, Combofix aura besoin de redemarrer pour finir la desinfection, laisses le faire
- Une fois terminé, un rapport s'affiche, poste son contenu que tu peux aussi trouver à c:\combofix.txt
ComboFix 09-09-09.09 - gree-acc 10/09/2009 19:29.1.1 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.445.179 [GMT 1:00]
Lancé depuis: c:\documents and settings\gree-acc\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1351 [VPS 090910-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Installer\3ae1fe0.msp
c:\windows\system32\hpzjsn01.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-10 au 2009-09-10 ))))))))))))))))))))))))))))))))))))
.
2009-09-10 15:11 . 2009-09-10 15:11 -------- d-----w- C:\UsbFix
2009-09-10 14:43 . 2009-09-10 14:43 -------- d-----w- c:\program files\trend micro
2009-09-10 14:43 . 2009-09-10 14:43 -------- d-----w- C:\rsit
2009-09-10 14:19 . 2009-06-21 21:47 153088 ------w- c:\windows\system32\dllcache\triedit.dll
2009-09-10 13:35 . 2009-09-10 13:35 -------- d-----w- C:\FOUND.006
2009-09-10 13:03 . 2009-09-10 13:03 -------- d-----w- C:\FOUND.005
2009-09-09 10:20 . 2004-02-23 19:42 1386496 ----a-w- c:\windows\system32\msvbvm60.dll
2009-09-09 09:00 . 2009-09-09 09:00 -------- d-----w- C:\FOUND.004
2009-09-09 08:43 . 2009-09-09 08:43 -------- d-----w- C:\FOUND.003
2009-09-08 15:17 . 2009-09-08 15:17 -------- d-----w- c:\documents and settings\gree-acc\Tracing
2009-09-08 15:13 . 2009-08-05 21:48 54752 ----a-w- c:\windows\system32\drivers\fssfltr_tdi.sys
2009-09-08 15:12 . 2009-09-08 15:12 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-09-08 15:10 . 2006-11-29 12:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2009-09-08 15:10 . 2009-09-08 15:10 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-09-08 15:07 . 2009-09-08 15:07 -------- d-----w- c:\program files\Microsoft
2009-09-08 15:06 . 2009-09-08 15:06 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-09-08 15:05 . 2009-09-08 15:05 -------- d-----w- c:\program files\Windows Live
2009-09-08 12:49 . 2009-09-08 12:49 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-09-08 12:47 . 2009-09-08 12:47 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Adobe
2009-09-08 12:45 . 2009-09-08 12:45 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-09-08 12:45 . 2009-09-08 12:45 -------- d-----w- c:\documents and settings\gree-acc\Application Data\Windows Desktop Search
2009-09-08 09:46 . 2009-09-08 09:46 -------- d-----w- C:\FOUND.002
2009-09-08 09:31 . 2009-09-08 09:31 -------- d---a-w- c:\windows\system32\wbem\Repository
2009-09-08 09:30 . 2009-09-08 09:30 -------- d-----w- c:\documents and settings\gree-acc\Application Data\vlc
2009-09-08 09:30 . 2009-09-08 09:30 -------- d-----w- C:\FOUND.001
2009-09-08 08:50 . 2009-09-08 08:50 -------- d-----w- C:\FOUND.000
2009-09-06 23:18 . 2009-09-06 23:18 -------- d-----w- c:\documents and settings\gree-acc\Application Data\vlc(2)
2009-08-30 15:14 . 2008-04-13 18:45 60032 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys
2009-08-30 15:14 . 2008-04-13 18:45 60032 ----a-w- c:\windows\system32\dllcache\usbaudio.sys
2009-08-25 20:15 . 2009-08-25 20:15 -------- d-----w- c:\documents and settings\gree-acc\Local Settings\Application Data\WxNet Program Files
2009-08-25 20:11 . 2009-08-25 20:11 -------- d-----w- c:\program files\OCENS Software
2009-08-25 18:26 . 2009-08-25 18:26 -------- d-----w- c:\program files\GRIB.US
2009-08-25 18:23 . 2009-08-25 18:23 -------- d-----w- c:\documents and settings\gree-acc\Application Data\theyr.com
2009-08-25 17:11 . 2009-08-25 17:11 -------- d---a-w- c:\windows\system32\?¾
2009-08-25 14:51 . 2009-08-25 14:51 -------- d---a-w- c:\windows\Sun
2009-08-25 14:50 . 2009-08-25 14:50 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-08-25 14:49 . 2009-08-25 14:49 -------- d-----w- c:\program files\Java
2009-08-25 11:43 . 2009-08-25 11:43 -------- d-----w- c:\documents and settings\gree-acc\Application Data\GribABord
2009-08-25 11:42 . 2009-08-25 11:42 -------- d---a-w- c:\program files\GribABord
2009-08-21 15:35 . 2009-08-21 15:35 -------- d--ha-w- c:\windows\PIF
2009-08-20 12:26 . 2009-06-25 08:26 54272 ----a-w- c:\windows\system32\dllcache\wdigest.dll
2009-08-20 12:26 . 2009-06-25 08:26 301568 ----a-w- c:\windows\system32\dllcache\kerberos.dll
2009-08-20 12:26 . 2009-06-25 08:26 136192 ----a-w- c:\windows\system32\dllcache\msv1_0.dll
2009-08-20 12:26 . 2009-06-24 11:18 92928 ----a-w- c:\windows\system32\dllcache\ksecdd.sys
2009-08-15 20:43 . 2004-08-05 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-08-14 15:14 . 2009-07-10 13:27 1315328 ----a-w- c:\windows\system32\dllcache\msoe.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-09 09:06 . 2004-08-05 11:00 95650 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-09 09:06 . 2004-08-05 11:00 536400 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-08 15:16 . 2009-03-16 19:19 56008 ----a-w- c:\documents and settings\gree-acc\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-17 16:10 . 2009-03-17 09:42 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-17 16:06 . 2009-03-17 09:43 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-08-17 16:06 . 2009-03-17 09:43 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-08-17 16:05 . 2009-03-17 09:43 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-17 16:05 . 2009-03-17 09:43 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-08-17 16:04 . 2009-03-17 09:43 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2009-03-17 09:43 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:03 . 2009-03-17 09:43 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-08-17 16:02 . 2009-03-17 09:43 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-08-11 07:06 . 2009-03-26 13:32 322 ----a-w- c:\documents and settings\gree-acc\Application Data\wklnhst.dat
2009-08-05 09:00 . 2004-08-05 11:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-29 22:39 . 2009-07-29 22:38 -------- d-----w- c:\program files\Silabs
2009-07-26 15:44 . 2009-07-26 15:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
2009-07-17 19:03 . 2004-08-05 11:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 22:43 . 2004-08-05 11:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-10 12:01 . 2009-07-10 12:01 307560 ----a-w- c:\windows\WLXPGSS.SCR
2009-07-03 16:57 . 2004-08-05 11:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-06-25 08:26 . 2004-08-05 11:00 736768 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-25 08:26 . 2004-08-05 11:00 56832 ----a-w- c:\windows\system32\secur32.dll
2009-06-25 08:26 . 2004-08-05 11:00 54272 ----a-w- c:\windows\system32\wdigest.dll
2009-06-25 08:26 . 2004-08-05 11:00 301568 ----a-w- c:\windows\system32\kerberos.dll
2009-06-25 08:26 . 2004-08-05 11:00 147456 ----a-w- c:\windows\system32\schannel.dll
2009-06-25 08:26 . 2004-08-05 11:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-06-24 11:18 . 2004-08-05 11:00 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-06-19 12:10 . 2009-06-19 12:06 121668 ----a-w- c:\windows\hpqins00.dat
2009-06-16 14:40 . 2004-08-05 11:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:40 . 2004-08-05 11:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-15 10:44 . 2004-08-05 11:00 78848 ----a-w- c:\windows\system32\telnet.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RegistryMechanic"="c:\program files\Registry Mechanic\RegMech.exe" [2009-06-30 2836376]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-19 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="c:\program files\Google\Gmail Notifier\gnotify.exe" [2005-07-15 479232]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2007-04-16 577536]
"SiSPower"="SiSPower.dll" - c:\windows\system32\SiSPower.dll [2008-03-20 53248]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Utility Tray.lnk - c:\windows\system32\sistray.exe [2009-3-17 262144]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^ClientManager2.lnk]
backup=c:\windows\pss\ClientManager2.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HPZRCV01.LNK]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Ralink Wireless Utility.lnk]
backup=c:\windows\pss\Ralink Wireless Utility.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]
backup=c:\windows\pss\Windows Search.lnkCommon Startup
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\System32\\fxsclnt.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\I&M\\MaxSea\\MaxSea.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowOutboundParameterProblem"= 1 (0x1)
"AllowOutboundPacketTooBig"= 1 (0x1)
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [17/03/2009 10:43 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [17/03/2009 10:43 20560]
R2 bwcdrv;BUFFALO Wireless Configuration;c:\windows\system32\drivers\BWCDRV.SYS [21/12/2003 09:21 19840]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [08/09/2009 16:13 54752]
R2 sentemul;sentemul;c:\windows\system32\drivers\SentEmul.sys [07/06/2009 21:43 11812]
R2 wlidsvc;Windows Live ID Sign-in Assistant;c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE [30/03/2009 16:28 1533808]
S2 gupdate1c9aadeb75298b8;Service Google Update (gupdate1c9aadeb75298b8);c:\program files\Google\Update\GoogleUpdate.exe [22/03/2009 12:09 133104]
S3 CAM1210;SM0121 USB 2.0 Video Camera;c:\windows\system32\drivers\cam1210.sys [24/07/2006 17:49 89856]
S3 CBBCM43;BUFFALO WLI-CB-XXX Series Wireless LAN Adapter;c:\windows\system32\drivers\BCMWL5.SYS [11/07/2005 06:46 604928]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 17:13 234864]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'
2009-09-10 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-17 10:44]
2009-09-07 c:\windows\Tasks\avast! Antivirus.job
- c:\progra~1\ALWILS~1\Avast4\ashAvast.exe [2009-03-17 16:01]
.
.
------- Examen supplémentaire -------
.
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office10\EXCEL.EXE/3000
TCP: {7FE0830C-7354-4A6E-89DC-ACC471050538} = 213.230.155.10 213.230.130.222
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-10 19:36
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
par contre il n'as pas lancer de redémarrage normal ?
**************************************************************************
.
Heure de fin: 2009-09-10 19:37
ComboFix-quarantined-files.txt 2009-09-10 18:37
Avant-CF: 3 518 185 472 octets libres
Après-CF: 3 482 533 888 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
191 --- E O F --- 2009-09-10 16:08
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.445.179 [GMT 1:00]
Lancé depuis: c:\documents and settings\gree-acc\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1351 [VPS 090910-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Installer\3ae1fe0.msp
c:\windows\system32\hpzjsn01.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-10 au 2009-09-10 ))))))))))))))))))))))))))))))))))))
.
2009-09-10 15:11 . 2009-09-10 15:11 -------- d-----w- C:\UsbFix
2009-09-10 14:43 . 2009-09-10 14:43 -------- d-----w- c:\program files\trend micro
2009-09-10 14:43 . 2009-09-10 14:43 -------- d-----w- C:\rsit
2009-09-10 14:19 . 2009-06-21 21:47 153088 ------w- c:\windows\system32\dllcache\triedit.dll
2009-09-10 13:35 . 2009-09-10 13:35 -------- d-----w- C:\FOUND.006
2009-09-10 13:03 . 2009-09-10 13:03 -------- d-----w- C:\FOUND.005
2009-09-09 10:20 . 2004-02-23 19:42 1386496 ----a-w- c:\windows\system32\msvbvm60.dll
2009-09-09 09:00 . 2009-09-09 09:00 -------- d-----w- C:\FOUND.004
2009-09-09 08:43 . 2009-09-09 08:43 -------- d-----w- C:\FOUND.003
2009-09-08 15:17 . 2009-09-08 15:17 -------- d-----w- c:\documents and settings\gree-acc\Tracing
2009-09-08 15:13 . 2009-08-05 21:48 54752 ----a-w- c:\windows\system32\drivers\fssfltr_tdi.sys
2009-09-08 15:12 . 2009-09-08 15:12 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-09-08 15:10 . 2006-11-29 12:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2009-09-08 15:10 . 2009-09-08 15:10 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-09-08 15:07 . 2009-09-08 15:07 -------- d-----w- c:\program files\Microsoft
2009-09-08 15:06 . 2009-09-08 15:06 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-09-08 15:05 . 2009-09-08 15:05 -------- d-----w- c:\program files\Windows Live
2009-09-08 12:49 . 2009-09-08 12:49 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-09-08 12:47 . 2009-09-08 12:47 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Adobe
2009-09-08 12:45 . 2009-09-08 12:45 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-09-08 12:45 . 2009-09-08 12:45 -------- d-----w- c:\documents and settings\gree-acc\Application Data\Windows Desktop Search
2009-09-08 09:46 . 2009-09-08 09:46 -------- d-----w- C:\FOUND.002
2009-09-08 09:31 . 2009-09-08 09:31 -------- d---a-w- c:\windows\system32\wbem\Repository
2009-09-08 09:30 . 2009-09-08 09:30 -------- d-----w- c:\documents and settings\gree-acc\Application Data\vlc
2009-09-08 09:30 . 2009-09-08 09:30 -------- d-----w- C:\FOUND.001
2009-09-08 08:50 . 2009-09-08 08:50 -------- d-----w- C:\FOUND.000
2009-09-06 23:18 . 2009-09-06 23:18 -------- d-----w- c:\documents and settings\gree-acc\Application Data\vlc(2)
2009-08-30 15:14 . 2008-04-13 18:45 60032 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys
2009-08-30 15:14 . 2008-04-13 18:45 60032 ----a-w- c:\windows\system32\dllcache\usbaudio.sys
2009-08-25 20:15 . 2009-08-25 20:15 -------- d-----w- c:\documents and settings\gree-acc\Local Settings\Application Data\WxNet Program Files
2009-08-25 20:11 . 2009-08-25 20:11 -------- d-----w- c:\program files\OCENS Software
2009-08-25 18:26 . 2009-08-25 18:26 -------- d-----w- c:\program files\GRIB.US
2009-08-25 18:23 . 2009-08-25 18:23 -------- d-----w- c:\documents and settings\gree-acc\Application Data\theyr.com
2009-08-25 17:11 . 2009-08-25 17:11 -------- d---a-w- c:\windows\system32\?¾
2009-08-25 14:51 . 2009-08-25 14:51 -------- d---a-w- c:\windows\Sun
2009-08-25 14:50 . 2009-08-25 14:50 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-08-25 14:49 . 2009-08-25 14:49 -------- d-----w- c:\program files\Java
2009-08-25 11:43 . 2009-08-25 11:43 -------- d-----w- c:\documents and settings\gree-acc\Application Data\GribABord
2009-08-25 11:42 . 2009-08-25 11:42 -------- d---a-w- c:\program files\GribABord
2009-08-21 15:35 . 2009-08-21 15:35 -------- d--ha-w- c:\windows\PIF
2009-08-20 12:26 . 2009-06-25 08:26 54272 ----a-w- c:\windows\system32\dllcache\wdigest.dll
2009-08-20 12:26 . 2009-06-25 08:26 301568 ----a-w- c:\windows\system32\dllcache\kerberos.dll
2009-08-20 12:26 . 2009-06-25 08:26 136192 ----a-w- c:\windows\system32\dllcache\msv1_0.dll
2009-08-20 12:26 . 2009-06-24 11:18 92928 ----a-w- c:\windows\system32\dllcache\ksecdd.sys
2009-08-15 20:43 . 2004-08-05 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-08-14 15:14 . 2009-07-10 13:27 1315328 ----a-w- c:\windows\system32\dllcache\msoe.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-09 09:06 . 2004-08-05 11:00 95650 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-09 09:06 . 2004-08-05 11:00 536400 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-08 15:16 . 2009-03-16 19:19 56008 ----a-w- c:\documents and settings\gree-acc\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-17 16:10 . 2009-03-17 09:42 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-17 16:06 . 2009-03-17 09:43 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-08-17 16:06 . 2009-03-17 09:43 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-08-17 16:05 . 2009-03-17 09:43 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-17 16:05 . 2009-03-17 09:43 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-08-17 16:04 . 2009-03-17 09:43 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2009-03-17 09:43 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:03 . 2009-03-17 09:43 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-08-17 16:02 . 2009-03-17 09:43 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-08-11 07:06 . 2009-03-26 13:32 322 ----a-w- c:\documents and settings\gree-acc\Application Data\wklnhst.dat
2009-08-05 09:00 . 2004-08-05 11:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-29 22:39 . 2009-07-29 22:38 -------- d-----w- c:\program files\Silabs
2009-07-26 15:44 . 2009-07-26 15:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
2009-07-17 19:03 . 2004-08-05 11:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 22:43 . 2004-08-05 11:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-10 12:01 . 2009-07-10 12:01 307560 ----a-w- c:\windows\WLXPGSS.SCR
2009-07-03 16:57 . 2004-08-05 11:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-06-25 08:26 . 2004-08-05 11:00 736768 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-25 08:26 . 2004-08-05 11:00 56832 ----a-w- c:\windows\system32\secur32.dll
2009-06-25 08:26 . 2004-08-05 11:00 54272 ----a-w- c:\windows\system32\wdigest.dll
2009-06-25 08:26 . 2004-08-05 11:00 301568 ----a-w- c:\windows\system32\kerberos.dll
2009-06-25 08:26 . 2004-08-05 11:00 147456 ----a-w- c:\windows\system32\schannel.dll
2009-06-25 08:26 . 2004-08-05 11:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-06-24 11:18 . 2004-08-05 11:00 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-06-19 12:10 . 2009-06-19 12:06 121668 ----a-w- c:\windows\hpqins00.dat
2009-06-16 14:40 . 2004-08-05 11:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:40 . 2004-08-05 11:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-15 10:44 . 2004-08-05 11:00 78848 ----a-w- c:\windows\system32\telnet.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RegistryMechanic"="c:\program files\Registry Mechanic\RegMech.exe" [2009-06-30 2836376]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-19 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="c:\program files\Google\Gmail Notifier\gnotify.exe" [2005-07-15 479232]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2007-04-16 577536]
"SiSPower"="SiSPower.dll" - c:\windows\system32\SiSPower.dll [2008-03-20 53248]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Utility Tray.lnk - c:\windows\system32\sistray.exe [2009-3-17 262144]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^ClientManager2.lnk]
backup=c:\windows\pss\ClientManager2.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HPZRCV01.LNK]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Ralink Wireless Utility.lnk]
backup=c:\windows\pss\Ralink Wireless Utility.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]
backup=c:\windows\pss\Windows Search.lnkCommon Startup
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\System32\\fxsclnt.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\I&M\\MaxSea\\MaxSea.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowOutboundParameterProblem"= 1 (0x1)
"AllowOutboundPacketTooBig"= 1 (0x1)
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [17/03/2009 10:43 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [17/03/2009 10:43 20560]
R2 bwcdrv;BUFFALO Wireless Configuration;c:\windows\system32\drivers\BWCDRV.SYS [21/12/2003 09:21 19840]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [08/09/2009 16:13 54752]
R2 sentemul;sentemul;c:\windows\system32\drivers\SentEmul.sys [07/06/2009 21:43 11812]
R2 wlidsvc;Windows Live ID Sign-in Assistant;c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE [30/03/2009 16:28 1533808]
S2 gupdate1c9aadeb75298b8;Service Google Update (gupdate1c9aadeb75298b8);c:\program files\Google\Update\GoogleUpdate.exe [22/03/2009 12:09 133104]
S3 CAM1210;SM0121 USB 2.0 Video Camera;c:\windows\system32\drivers\cam1210.sys [24/07/2006 17:49 89856]
S3 CBBCM43;BUFFALO WLI-CB-XXX Series Wireless LAN Adapter;c:\windows\system32\drivers\BCMWL5.SYS [11/07/2005 06:46 604928]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 17:13 234864]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'
2009-09-10 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-17 10:44]
2009-09-07 c:\windows\Tasks\avast! Antivirus.job
- c:\progra~1\ALWILS~1\Avast4\ashAvast.exe [2009-03-17 16:01]
.
.
------- Examen supplémentaire -------
.
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office10\EXCEL.EXE/3000
TCP: {7FE0830C-7354-4A6E-89DC-ACC471050538} = 213.230.155.10 213.230.130.222
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-10 19:36
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
par contre il n'as pas lancer de redémarrage normal ?
**************************************************************************
.
Heure de fin: 2009-09-10 19:37
ComboFix-quarantined-files.txt 2009-09-10 18:37
Avant-CF: 3 518 185 472 octets libres
Après-CF: 3 482 533 888 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
191 --- E O F --- 2009-09-10 16:08
Clique sur Démarrer puis Exécuter. Tapes combofix /u dans la zone de saisie puis OK.
- ( il y a un espace entre combofix et /u)
- Télécharges Malwarebytes' Anti-Malware
- Installe le > double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour
- Une fois installé, fermes toutes les applications en cours et lances Malwarebytes
- Exécutes un examen rapide du pc ( tu n'auras pas accés à internet pendant l'analyse)
- A la fin du scan clic sur " Afficher les résultats ", si Malwarebytes a trouvé des infections >> clic sur " Supprimer la sélection "
- Si il a besoin de redémarrer le pc pour finir la désinfection, acceptes
- Un rapport s'établira, postes son contenu.
- ( il y a un espace entre combofix et /u)
- Télécharges Malwarebytes' Anti-Malware
- Installe le > double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour
- Une fois installé, fermes toutes les applications en cours et lances Malwarebytes
- Exécutes un examen rapide du pc ( tu n'auras pas accés à internet pendant l'analyse)
- A la fin du scan clic sur " Afficher les résultats ", si Malwarebytes a trouvé des infections >> clic sur " Supprimer la sélection "
- Si il a besoin de redémarrer le pc pour finir la désinfection, acceptes
- Un rapport s'établira, postes son contenu.
voilà
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2774
Windows 5.1.2600 Service Pack 3
10/09/2009 21:02:43
mbam-log-2009-09-10 (21-02-43).txt
Type de recherche: Examen rapide
Eléments examinés: 91501
Temps écoulé: 6 minute(s), 27 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2774
Windows 5.1.2600 Service Pack 3
10/09/2009 21:02:43
mbam-log-2009-09-10 (21-02-43).txt
Type de recherche: Examen rapide
Eléments examinés: 91501
Temps écoulé: 6 minute(s), 27 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voilà j'ai trouver un lien sur le forum pour être en français
j'ai éliminé avast en désactivant module self défense et protection désinstallé par ccleaner
et tous suivi voilà le rapport
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 12 septembre 2009 23:08
La recherche porte sur 1706803 souches de virus.
Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : gree-acc
Nom de l'ordinateur :LOVA
Informations de version :
BUILD.DAT : 8.2.0.61 17752 Bytes 25/05/2009 13:47:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:02
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:28
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:18
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:28
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:38
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 21:32:20
ANTIVIR2.VDF : 7.1.5.201 3414528 Bytes 03/09/2009 21:38:42
ANTIVIR3.VDF : 7.1.5.236 347136 Bytes 11/09/2009 21:39:14
Version du moteur: 8.2.1.14
AEVDF.DLL : 8.1.1.1 106868 Bytes 12/09/2009 21:43:14
AESCRIPT.DLL : 8.1.2.31 475513 Bytes 12/09/2009 21:43:08
AESCN.DLL : 8.1.2.5 127346 Bytes 12/09/2009 21:42:44
AERDL.DLL : 8.1.2.4 430452 Bytes 12/09/2009 21:42:36
AEPACK.DLL : 8.1.3.18 401783 Bytes 12/09/2009 21:42:16
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 12/09/2009 21:41:54
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 12/09/2009 21:41:44
AEHELP.DLL : 8.1.7.0 237940 Bytes 12/09/2009 21:40:06
AEGEN.DLL : 8.1.1.62 364916 Bytes 12/09/2009 21:39:52
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:58
AECORE.DLL : 8.1.7.8 184692 Bytes 12/09/2009 21:39:32
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:58
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:04
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:00
AVREP.DLL : 8.0.0.3 155688 Bytes 12/09/2009 21:39:22
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:38
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:20
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:48
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:04
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:38
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:08
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:18
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:44
Configuration pour la recherche actuelle :
Nom de la tâche..................: Lecteurs locaux
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\alldrives.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, F:, E:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : samedi 12 septembre 2009 23:08
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'11' processus ont été contrôlés avec '11' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '57' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PastryPassion\fr-FR\pastrypassion.1.0.4.fr-FR.cab
[0] Type d'archive: CAB (Microsoft)
--> PastryPassion.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\TrivialPursuitFE\fr-FR\trivialpursuitfe.1.0.1.fr-FR.cab
[0] Type d'archive: CAB (Microsoft)
--> TrivialPursuitFE.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\gree-acc\Mes documents\Downloads\DivXInstaller.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/[UnknownDir]
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\gree-acc\Mes documents\Downloads\qt-sdk-win-opensource-2009.03.1.exe
[0] Type d'archive: NSIS
--> qt/bin/uic3.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'D:\' <MÉMOIRE2>
D:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'F:\' < disque local >
F:\jeux\The Treasures Of Montezuma\r_lnch.exe
[RESULTAT] Contient le cheval de Troie TR/Crack.U
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b182a1a.qua' !
F:\maxsea\Max Sea 10\Tools\Drivers\FitStream\drivers 2.2_95 98 & 2000\Win98\fitmap.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b202cf6.qua' !
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à contrôler E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Fin de la recherche : dimanche 13 septembre 2009 00:26
Temps nécessaire: 1:17:55 Heure(s)
La recherche a été effectuée intégralement
9351 Les répertoires ont été contrôlés
280376 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
280372 Fichiers non infectés
1010 Les archives ont été contrôlées
6 Avertissements
2 Consignes
j'ai éliminé avast en désactivant module self défense et protection désinstallé par ccleaner
et tous suivi voilà le rapport
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 12 septembre 2009 23:08
La recherche porte sur 1706803 souches de virus.
Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : gree-acc
Nom de l'ordinateur :LOVA
Informations de version :
BUILD.DAT : 8.2.0.61 17752 Bytes 25/05/2009 13:47:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:02
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:28
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:18
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:28
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:38
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 21:32:20
ANTIVIR2.VDF : 7.1.5.201 3414528 Bytes 03/09/2009 21:38:42
ANTIVIR3.VDF : 7.1.5.236 347136 Bytes 11/09/2009 21:39:14
Version du moteur: 8.2.1.14
AEVDF.DLL : 8.1.1.1 106868 Bytes 12/09/2009 21:43:14
AESCRIPT.DLL : 8.1.2.31 475513 Bytes 12/09/2009 21:43:08
AESCN.DLL : 8.1.2.5 127346 Bytes 12/09/2009 21:42:44
AERDL.DLL : 8.1.2.4 430452 Bytes 12/09/2009 21:42:36
AEPACK.DLL : 8.1.3.18 401783 Bytes 12/09/2009 21:42:16
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 12/09/2009 21:41:54
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 12/09/2009 21:41:44
AEHELP.DLL : 8.1.7.0 237940 Bytes 12/09/2009 21:40:06
AEGEN.DLL : 8.1.1.62 364916 Bytes 12/09/2009 21:39:52
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:58
AECORE.DLL : 8.1.7.8 184692 Bytes 12/09/2009 21:39:32
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:58
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:04
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:00
AVREP.DLL : 8.0.0.3 155688 Bytes 12/09/2009 21:39:22
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:38
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:20
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:48
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:04
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:38
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:08
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:18
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:44
Configuration pour la recherche actuelle :
Nom de la tâche..................: Lecteurs locaux
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\alldrives.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, F:, E:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : samedi 12 septembre 2009 23:08
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'11' processus ont été contrôlés avec '11' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '57' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PastryPassion\fr-FR\pastrypassion.1.0.4.fr-FR.cab
[0] Type d'archive: CAB (Microsoft)
--> PastryPassion.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\TrivialPursuitFE\fr-FR\trivialpursuitfe.1.0.1.fr-FR.cab
[0] Type d'archive: CAB (Microsoft)
--> TrivialPursuitFE.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\gree-acc\Mes documents\Downloads\DivXInstaller.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/[UnknownDir]
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\gree-acc\Mes documents\Downloads\qt-sdk-win-opensource-2009.03.1.exe
[0] Type d'archive: NSIS
--> qt/bin/uic3.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'D:\' <MÉMOIRE2>
D:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'F:\' < disque local >
F:\jeux\The Treasures Of Montezuma\r_lnch.exe
[RESULTAT] Contient le cheval de Troie TR/Crack.U
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b182a1a.qua' !
F:\maxsea\Max Sea 10\Tools\Drivers\FitStream\drivers 2.2_95 98 & 2000\Win98\fitmap.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b202cf6.qua' !
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à contrôler E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Fin de la recherche : dimanche 13 septembre 2009 00:26
Temps nécessaire: 1:17:55 Heure(s)
La recherche a été effectuée intégralement
9351 Les répertoires ont été contrôlés
280376 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
280372 Fichiers non infectés
1010 Les archives ont été contrôlées
6 Avertissements
2 Consignes
Salut,
Je te conseille de changer d'antivirus car Avast n'est plus l'antivirus qu'il était, supprime Avast à partir du panneau de conf--> ajouter/supprimer un programme
Désactives le résident avant de lancer la désinstallation --> clic-droit sur l'icône d'Avast en bas à droite
Télécharge Avira antivir
Sers-toi de ce tutoriel pour l'installer correctement
* Installe Antivir et mets-le à jour.
* Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
* Dans Antivir, choisis Outils puis Configuration.
* Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
Une fois à jour et paramétré, redémarre le pc en " Mode sans echec "
- Au démarrage de l'ordi, tapotes sur la touche F8 ou F5 de ton clavier ( juste après le bip du bios et avant l'apparition du logo " Windows ")
- Un écran avec plusieurs choix apparaitra, sélectionne à l'aide des flèches du clavier, le mode sans echec et valides avec la touche " Entrée "
- Une fois en mode sans échec, lance un scan antivirus et poste le rapport généré à la fin stp
Je te conseille de changer d'antivirus car Avast n'est plus l'antivirus qu'il était, supprime Avast à partir du panneau de conf--> ajouter/supprimer un programme
Désactives le résident avant de lancer la désinstallation --> clic-droit sur l'icône d'Avast en bas à droite
Télécharge Avira antivir
Sers-toi de ce tutoriel pour l'installer correctement
* Installe Antivir et mets-le à jour.
* Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
* Dans Antivir, choisis Outils puis Configuration.
* Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
Une fois à jour et paramétré, redémarre le pc en " Mode sans echec "
- Au démarrage de l'ordi, tapotes sur la touche F8 ou F5 de ton clavier ( juste après le bip du bios et avant l'apparition du logo " Windows ")
- Un écran avec plusieurs choix apparaitra, sélectionne à l'aide des flèches du clavier, le mode sans echec et valides avec la touche " Entrée "
- Une fois en mode sans échec, lance un scan antivirus et poste le rapport généré à la fin stp
