PC lent dès qu'il est connecté à Internet
Résolu/Fermé
McLaurent
Messages postés
44
Date d'inscription
mercredi 12 novembre 2008
Statut
Membre
Dernière intervention
14 juillet 2011
-
25 oct. 2009 à 11:59
McLaurent Messages postés 44 Date d'inscription mercredi 12 novembre 2008 Statut Membre Dernière intervention 14 juillet 2011 - 30 oct. 2009 à 20:37
McLaurent Messages postés 44 Date d'inscription mercredi 12 novembre 2008 Statut Membre Dernière intervention 14 juillet 2011 - 30 oct. 2009 à 20:37
A voir également:
- PC lent dès qu'il est connecté à Internet
- Pc lent - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Se connecter à ma boite hotmail - Guide
- Mon mac est lent comment le nettoyer - Guide
41 réponses
sayce
Messages postés
1630
Date d'inscription
jeudi 19 mars 2009
Statut
Contributeur sécurité
Dernière intervention
31 août 2011
270
25 oct. 2009 à 12:06
25 oct. 2009 à 12:06
Salut
Je vais t'aider a l'accélérer mais je ne pourrais pas le désinfecter car je suit en formation
I Pour accélérer ton PC :
Suit et Applique ces Tutoriels :
#Optimiser son PC 1
##Optimiser son PC 2
Pour la désinstallation de certains programmes fichiers tu peux avoir besoin du Mode Sans Échec car il ne se laisse pas supprimer
En Résumé des Tutoriels :
¤Suppression de Logiciel Fichier Dossier INUTILES
¤Suppression des Toolbars
Désinstalle les a partir de Ajout/Suppression de Programmes qui se trouve dans le Panneau de Configuration ( Démarrer/ Panneau de Configuration )
Ensuite rends toi dans C:\Program Files et Supprime le Dossier correspondant
¤Supprimer lancement de Programmes Inutiles au démarrage
¤Nettoie ton PC avec Utilitaire de Nettoyage ( Ccleaner )
" Range " ton PC avec un Utilitaire de Défragmentation ( JKDefrag )
¤♣®Sayc£®♣¤
La connerie n'a pas de frontière, c'est pour ça que tous les hommes sont frères.
Je vais t'aider a l'accélérer mais je ne pourrais pas le désinfecter car je suit en formation
I Pour accélérer ton PC :
Suit et Applique ces Tutoriels :
#Optimiser son PC 1
##Optimiser son PC 2
Pour la désinstallation de certains programmes fichiers tu peux avoir besoin du Mode Sans Échec car il ne se laisse pas supprimer
En Résumé des Tutoriels :
¤Suppression de Logiciel Fichier Dossier INUTILES
¤Suppression des Toolbars
Désinstalle les a partir de Ajout/Suppression de Programmes qui se trouve dans le Panneau de Configuration ( Démarrer/ Panneau de Configuration )
Ensuite rends toi dans C:\Program Files et Supprime le Dossier correspondant
¤Supprimer lancement de Programmes Inutiles au démarrage
¤Nettoie ton PC avec Utilitaire de Nettoyage ( Ccleaner )
" Range " ton PC avec un Utilitaire de Défragmentation ( JKDefrag )
¤♣®Sayc£®♣¤
La connerie n'a pas de frontière, c'est pour ça que tous les hommes sont frères.
McLaurent
Messages postés
44
Date d'inscription
mercredi 12 novembre 2008
Statut
Membre
Dernière intervention
14 juillet 2011
1
25 oct. 2009 à 12:28
25 oct. 2009 à 12:28
Merci pour ces réponses,
J'ai quand même quelques doutes que ce soit un problème d'optim puisque le problème est apparus très soudainement (je regardais des vidéos sur Youtube).
A l'heure où je vous parle, je pc n'est pas connecté à Internet, et les perfs sont au rendez-vous.
J'applique le tuto dans la foulée, et je vous dis ce qu'il en est.
A + et merci encore,
Mc
J'ai quand même quelques doutes que ce soit un problème d'optim puisque le problème est apparus très soudainement (je regardais des vidéos sur Youtube).
A l'heure où je vous parle, je pc n'est pas connecté à Internet, et les perfs sont au rendez-vous.
J'applique le tuto dans la foulée, et je vous dis ce qu'il en est.
A + et merci encore,
Mc
Utilisateur anonyme
25 oct. 2009 à 13:19
25 oct. 2009 à 13:19
bon, puisque sayce n'a pas le droit, on y va :
comme je l'ai dit, ça sent du bagle !!!
•Téléchargez FindyKill sur le Bureau.
http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe
Mirroir :
https://www.androidworld.fr/
• Double-cliquez sur FindyKill présent sur le Bureau.
• Choisissez l'option 2 (suppression).
• Laissez travailler l'outil.
• Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
• Tuto : http://pagesperso-orange.fr/NosTools/index.html
Note : l'UAC de Vista ne gêne plus FindyKill.
comme je l'ai dit, ça sent du bagle !!!
•Téléchargez FindyKill sur le Bureau.
http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe
Mirroir :
https://www.androidworld.fr/
• Double-cliquez sur FindyKill présent sur le Bureau.
• Choisissez l'option 2 (suppression).
• Laissez travailler l'outil.
• Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
• Tuto : http://pagesperso-orange.fr/NosTools/index.html
Note : l'UAC de Vista ne gêne plus FindyKill.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
McLaurent
Messages postés
44
Date d'inscription
mercredi 12 novembre 2008
Statut
Membre
Dernière intervention
14 juillet 2011
1
25 oct. 2009 à 15:02
25 oct. 2009 à 15:02
Salut,
Merci pour les conseils. Voici le rapport FindyKill :
############################## | FindyKill V5.015 |
# User : Laurent (Administrateurs) # PC-DE-LAURENT
# Update on 24/10/2009 by Chiquitine29
# Start at: 14:34:38 | 25/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Sempron(tm) SI-42
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18828
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1351 [VPS 091006-0] 4.8.1351 [ Enabled | Updated ]
# C:\ # Disque fixe local # 139,1 Go (71,06 Go free) # NTFS
# D:\ # Disque fixe local # 9,94 Go (1,73 Go free) [RECOVERY] # NTFS
# E:\ # Disque CD-ROM # 3 Go (0 Mo free) [driv3r] # UDF
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | C: |
Supprimé ! E:\"autorun.inf"
################## | C:\Windows |
Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-CCC1740C.pf
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\Laurent\AppData\Roaming |
################## | Autres suppressions ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.015 ! |
A+
Mc
Merci pour les conseils. Voici le rapport FindyKill :
############################## | FindyKill V5.015 |
# User : Laurent (Administrateurs) # PC-DE-LAURENT
# Update on 24/10/2009 by Chiquitine29
# Start at: 14:34:38 | 25/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Sempron(tm) SI-42
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18828
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1351 [VPS 091006-0] 4.8.1351 [ Enabled | Updated ]
# C:\ # Disque fixe local # 139,1 Go (71,06 Go free) # NTFS
# D:\ # Disque fixe local # 9,94 Go (1,73 Go free) [RECOVERY] # NTFS
# E:\ # Disque CD-ROM # 3 Go (0 Mo free) [driv3r] # UDF
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | C: |
Supprimé ! E:\"autorun.inf"
################## | C:\Windows |
Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-CCC1740C.pf
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\Laurent\AppData\Roaming |
################## | Autres suppressions ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.015 ! |
A+
Mc
Utilisateur anonyme
25 oct. 2009 à 15:05
25 oct. 2009 à 15:05
• Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
http://images.malwareremoval.com/random/RSIT.exe
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
McLaurent
Messages postés
44
Date d'inscription
mercredi 12 novembre 2008
Statut
Membre
Dernière intervention
14 juillet 2011
1
25 oct. 2009 à 15:22
25 oct. 2009 à 15:22
Voici le premier rapport : Info.txt
info.txt logfile of random's system information tool 1.06 2009-10-25 15:19:23
======Uninstall list======
-->C:\Program Files\Conexant\SmartAudio\SETUP.EXE -U -ISmartAudio -SM=SMAUDIO.EXE,1801
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Atheros Driver Installation Program-->C:\Program Files\InstallShield Installation Information\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}\setup.exe -runfromtemp -l0x040c
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Celtx (1.0)-->C:\Program Files\Celtx\uninstall\helper.exe
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Cisco EAP-FAST Module-->MsiExec.exe /I{415B2719-AD3A-4944-B404-C472DB6085B3}
Cisco LEAP Module-->MsiExec.exe /I{83770D14-21B9-44B3-8689-F7B523F94560}
Cisco PEAP Module-->MsiExec.exe /I{669C7BD8-DAA2-49B6-966C-F1E2AAE6B17E}
Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_AUDIO_HDA\UIU32a.exe -U -IWAHerza.INF
CyberLink DVD Suite-->"C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\Setup.exe" /z-uninstall
CyberLink DVD Suite-->"C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\Setup.exe" /z-uninstall
CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall
CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DRIV3R-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F03E7F56-4D1B-4870-9225-6AE8DA12F529}\SETUP.EXE" -l0x40c
Google Chrome-->"C:\Program Files\Google\Chrome\Application\3.0.195.27\Installer\setup.exe" --uninstall --system-level
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{3A05B900-A3E7-11DE-A9B7-005056806466}
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_HERMOSA_HSF\UIU32m.exe -U -IHPQHERzm.inf
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Product Detection-->MsiExec.exe /X{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
LabelPrint-->"C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\Setup.exe" /z-uninstall
LabelPrint-->"C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\Setup.exe" /z-uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Power2Go-->"C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" /z-uninstall
Power2Go-->"C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" /z-uninstall
PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\Setup.exe" /z-uninstall
PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\Setup.exe" /z-uninstall
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
======Security center information======
AV: avast! antivirus 4.8.1351 [VPS 091006-0]
AS: Windows Defender
AS: avast! antivirus 4.8.1351 [VPS 091006-0]
======System event log======
Computer Name: PC-de-Laurent
Event Code: 55
Message: La structure du système de fichiers sur le disque est endommagée et inutilisable. Exécutez l'utilitaire chkdsk sur le volume C:.
Record Number: 95176
Source Name: Ntfs
Time Written: 20091025135128.194806-000
Event Type: Erreur
User:
Computer Name: PC-de-Laurent
Event Code: 10002
Message: Le module d’extensibilité WLAN s’est arrêté.
Chemin d’accès du module : C:\Windows\system32\athihvs.dll
Record Number: 95191
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20091025140430.603200-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-Laurent
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.
Record Number: 95192
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20091025140433.520400-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-Laurent
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 95202
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20091025141653.053869-000
Event Type: Erreur
User:
Computer Name: PC-de-Laurent
Event Code: 7000
Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
Record Number: 95241
Source Name: Service Control Manager
Time Written: 20091025141710.000000-000
Event Type: Erreur
User:
=====Application event log=====
Computer Name: PC-de-Laurent
Event Code: 20
Message:
Record Number: 2407
Source Name: Google Update
Time Written: 20091025113008.000000-000
Event Type: Erreur
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-Laurent
Event Code: 20
Message:
Record Number: 2408
Source Name: Google Update
Time Written: 20091025123006.000000-000
Event Type: Erreur
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-Laurent
Event Code: 20
Message:
Record Number: 2417
Source Name: Google Update
Time Written: 20091025133006.000000-000
Event Type: Erreur
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-Laurent
Event Code: 1
Message: L’application (StarForce Protection, du fournisseur StarForce) a le problème suivant : Le pilote de StarForce Protection installé n’est pas compatible avec cette version de Windows et sera désactivé. Les applications qui nécessitent ce pilote ne fonctionneront pas correctement sans correctif.
Record Number: 2437
Source Name: Microsoft-Windows-ApplicationExperienceInfrastructure
Time Written: 20091025133428.981806-000
Event Type: Avertissement
User: PC-de-Laurent\Laurent
Computer Name: PC-de-Laurent
Event Code: 1
Message: L’application (StarForce Protection, du fournisseur StarForce) a le problème suivant : Le pilote de StarForce Protection installé n’est pas compatible avec cette version de Windows et sera désactivé. Les applications qui nécessitent ce pilote ne fonctionneront pas correctement sans correctif.
Record Number: 2438
Source Name: Microsoft-Windows-ApplicationExperienceInfrastructure
Time Written: 20091025133428.981806-000
Event Type: Avertissement
User: PC-de-Laurent\Laurent
=====Security event log=====
Computer Name: PC-de-Laurent
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 7533
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091025141916.204269-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-Laurent
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 7534
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091025141916.266669-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-Laurent
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 7535
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091025141916.329069-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-Laurent
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 7536
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091025141916.391469-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-Laurent
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 7537
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091025141916.453869-000
Event Type: Échec de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\DivX Shared\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=17
"PROCESSOR_IDENTIFIER"=x86 Family 17 Model 3 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0301
"NUMBER_OF_PROCESSORS"=1
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.06 2009-10-25 15:19:23
======Uninstall list======
-->C:\Program Files\Conexant\SmartAudio\SETUP.EXE -U -ISmartAudio -SM=SMAUDIO.EXE,1801
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Atheros Driver Installation Program-->C:\Program Files\InstallShield Installation Information\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}\setup.exe -runfromtemp -l0x040c
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Celtx (1.0)-->C:\Program Files\Celtx\uninstall\helper.exe
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Cisco EAP-FAST Module-->MsiExec.exe /I{415B2719-AD3A-4944-B404-C472DB6085B3}
Cisco LEAP Module-->MsiExec.exe /I{83770D14-21B9-44B3-8689-F7B523F94560}
Cisco PEAP Module-->MsiExec.exe /I{669C7BD8-DAA2-49B6-966C-F1E2AAE6B17E}
Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_AUDIO_HDA\UIU32a.exe -U -IWAHerza.INF
CyberLink DVD Suite-->"C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\Setup.exe" /z-uninstall
CyberLink DVD Suite-->"C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\Setup.exe" /z-uninstall
CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall
CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DRIV3R-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F03E7F56-4D1B-4870-9225-6AE8DA12F529}\SETUP.EXE" -l0x40c
Google Chrome-->"C:\Program Files\Google\Chrome\Application\3.0.195.27\Installer\setup.exe" --uninstall --system-level
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{3A05B900-A3E7-11DE-A9B7-005056806466}
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_HERMOSA_HSF\UIU32m.exe -U -IHPQHERzm.inf
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Product Detection-->MsiExec.exe /X{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
LabelPrint-->"C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\Setup.exe" /z-uninstall
LabelPrint-->"C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\Setup.exe" /z-uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Power2Go-->"C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" /z-uninstall
Power2Go-->"C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" /z-uninstall
PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\Setup.exe" /z-uninstall
PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\Setup.exe" /z-uninstall
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
======Security center information======
AV: avast! antivirus 4.8.1351 [VPS 091006-0]
AS: Windows Defender
AS: avast! antivirus 4.8.1351 [VPS 091006-0]
======System event log======
Computer Name: PC-de-Laurent
Event Code: 55
Message: La structure du système de fichiers sur le disque est endommagée et inutilisable. Exécutez l'utilitaire chkdsk sur le volume C:.
Record Number: 95176
Source Name: Ntfs
Time Written: 20091025135128.194806-000
Event Type: Erreur
User:
Computer Name: PC-de-Laurent
Event Code: 10002
Message: Le module d’extensibilité WLAN s’est arrêté.
Chemin d’accès du module : C:\Windows\system32\athihvs.dll
Record Number: 95191
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20091025140430.603200-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-Laurent
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.
Record Number: 95192
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20091025140433.520400-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-Laurent
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 95202
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20091025141653.053869-000
Event Type: Erreur
User:
Computer Name: PC-de-Laurent
Event Code: 7000
Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
Record Number: 95241
Source Name: Service Control Manager
Time Written: 20091025141710.000000-000
Event Type: Erreur
User:
=====Application event log=====
Computer Name: PC-de-Laurent
Event Code: 20
Message:
Record Number: 2407
Source Name: Google Update
Time Written: 20091025113008.000000-000
Event Type: Erreur
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-Laurent
Event Code: 20
Message:
Record Number: 2408
Source Name: Google Update
Time Written: 20091025123006.000000-000
Event Type: Erreur
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-Laurent
Event Code: 20
Message:
Record Number: 2417
Source Name: Google Update
Time Written: 20091025133006.000000-000
Event Type: Erreur
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-Laurent
Event Code: 1
Message: L’application (StarForce Protection, du fournisseur StarForce) a le problème suivant : Le pilote de StarForce Protection installé n’est pas compatible avec cette version de Windows et sera désactivé. Les applications qui nécessitent ce pilote ne fonctionneront pas correctement sans correctif.
Record Number: 2437
Source Name: Microsoft-Windows-ApplicationExperienceInfrastructure
Time Written: 20091025133428.981806-000
Event Type: Avertissement
User: PC-de-Laurent\Laurent
Computer Name: PC-de-Laurent
Event Code: 1
Message: L’application (StarForce Protection, du fournisseur StarForce) a le problème suivant : Le pilote de StarForce Protection installé n’est pas compatible avec cette version de Windows et sera désactivé. Les applications qui nécessitent ce pilote ne fonctionneront pas correctement sans correctif.
Record Number: 2438
Source Name: Microsoft-Windows-ApplicationExperienceInfrastructure
Time Written: 20091025133428.981806-000
Event Type: Avertissement
User: PC-de-Laurent\Laurent
=====Security event log=====
Computer Name: PC-de-Laurent
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 7533
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091025141916.204269-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-Laurent
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 7534
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091025141916.266669-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-Laurent
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 7535
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091025141916.329069-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-Laurent
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 7536
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091025141916.391469-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-Laurent
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 7537
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091025141916.453869-000
Event Type: Échec de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\DivX Shared\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=17
"PROCESSOR_IDENTIFIER"=x86 Family 17 Model 3 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0301
"NUMBER_OF_PROCESSORS"=1
-----------------EOF-----------------
McLaurent
Messages postés
44
Date d'inscription
mercredi 12 novembre 2008
Statut
Membre
Dernière intervention
14 juillet 2011
1
25 oct. 2009 à 15:23
25 oct. 2009 à 15:23
Et voilà le second : log
Logfile of random's system information tool 1.06 (written by random/random)
Run by Laurent at 2009-10-25 15:19:02
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 73 GB (51%) free of 142 GB
Total RAM: 1790 MB (61% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:19:18, on 25/10/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Users\Laurent\Desktop\RSIT.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\Laurent.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O13 - Gopher Prefix:
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Google Update (gupdate1ca44ba32a9b8f0) (gupdate1ca44ba32a9b8f0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Laurent at 2009-10-25 15:19:02
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 73 GB (51%) free of 142 GB
Total RAM: 1790 MB (61% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:19:18, on 25/10/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Users\Laurent\Desktop\RSIT.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\Laurent.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O13 - Gopher Prefix:
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Google Update (gupdate1ca44ba32a9b8f0) (gupdate1ca44ba32a9b8f0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Utilisateur anonyme
25 oct. 2009 à 15:52
25 oct. 2009 à 15:52
• /!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge USBFIX de Chiquitine29, C_xx et Chimay8
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
/!\Utilisateur de Vista : Clique droit sur le logo de USBFIX, « exécuter en tant qu’Administrateur »
• Choisis l'option 1 (Recherche)
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge USBFIX de Chiquitine29, C_xx et Chimay8
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
/!\Utilisateur de Vista : Clique droit sur le logo de USBFIX, « exécuter en tant qu’Administrateur »
• Choisis l'option 1 (Recherche)
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
McLaurent
Messages postés
44
Date d'inscription
mercredi 12 novembre 2008
Statut
Membre
Dernière intervention
14 juillet 2011
1
25 oct. 2009 à 16:33
25 oct. 2009 à 16:33
Et hop !
############################## | UsbFix V6.045 |
User : Laurent (Administrateurs) # PC-DE-LAURENT
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:06:16 | 25/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Sempron(tm) SI-42
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 091006-0] 4.8.1351 [ Enabled | Updated ]
C:\ -> Disque fixe local # 139,1 Go (70,95 Go free) # NTFS
D:\ -> Disque fixe local # 9,94 Go (1,73 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM # 3 Go (0 Mo free) [driv3r] # UDF
F:\ -> Disque amovible # 123,98 Mo (60,83 Mo free) # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Windows\system32\WLANExt.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\conime.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
E:\autorun.inf
E:\auto.exe
E:\autorun.ini
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{16069d5b-4957-11de-8ccd-806e6f6e6963}
shell\AutoRun\command =E:\Autorun.exe
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.045 ! |
############################## | UsbFix V6.045 |
User : Laurent (Administrateurs) # PC-DE-LAURENT
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:06:16 | 25/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Sempron(tm) SI-42
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 091006-0] 4.8.1351 [ Enabled | Updated ]
C:\ -> Disque fixe local # 139,1 Go (70,95 Go free) # NTFS
D:\ -> Disque fixe local # 9,94 Go (1,73 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM # 3 Go (0 Mo free) [driv3r] # UDF
F:\ -> Disque amovible # 123,98 Mo (60,83 Mo free) # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Windows\system32\WLANExt.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\conime.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
E:\autorun.inf
E:\auto.exe
E:\autorun.ini
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{16069d5b-4957-11de-8ccd-806e6f6e6963}
shell\AutoRun\command =E:\Autorun.exe
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.045 ! |
Utilisateur anonyme
25 oct. 2009 à 16:36
25 oct. 2009 à 16:36
relance usbfix en option 2 cette fois ci et poste son rapport STP
merci
merci
McLaurent
Messages postés
44
Date d'inscription
mercredi 12 novembre 2008
Statut
Membre
Dernière intervention
14 juillet 2011
1
25 oct. 2009 à 16:53
25 oct. 2009 à 16:53
Voilà le second rapport :
############################## | UsbFix V6.045 |
User : Laurent (Administrateurs) # PC-DE-LAURENT
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:43:47 | 25/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Sempron(tm) SI-42
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 091006-0] 4.8.1351 [ Enabled | Updated ]
C:\ -> Disque fixe local # 139,1 Go (70,86 Go free) # NTFS
D:\ -> Disque fixe local # 9,94 Go (1,73 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 123,98 Mo (60,82 Mo free) # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[18/01/2008 22:45|-rahs----|333203] C:\bootmgr
[25/05/2009 20:07|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[25/10/2009 14:59|--a------|3576] C:\FindyKill.txt
[?|?|?] C:\hiberfil.sys
[?|?|?] C:\pagefile.sys
[25/10/2009 16:50|--a------|2911] C:\UsbFix.txt
[11/03/2009 09:41|---hs----|13] D:\BLOCK.RIN
[04/10/2006 00:02|---hs----|438328] D:\bootmgr
[12/09/2008 19:00|---hs----|1199] D:\Desktop.ini
[10/09/2002 17:14|---hs----|8134] D:\Folder.htt
[10/05/2009 10:43|--ahs----|196] D:\MASTER.LOG
[12/09/2008 18:18|---hs----|156098] D:\protect.arabic
[15/09/2008 17:06|---hs----|151163] D:\protect.bulgarian
[12/09/2008 18:22|---hs----|149947] D:\protect.chinese hong kong
[12/09/2008 18:30|---hs----|150503] D:\protect.chinese simplified
[12/09/2008 18:30|---hs----|149947] D:\protect.chinese traditional
[12/09/2008 18:31|---hs----|149591] D:\protect.czech
[12/09/2008 18:31|---hs----|148911] D:\protect.danish
[12/09/2008 18:32|---hs----|148212] D:\protect.dutch
[12/09/2008 18:32|---hs----|148950] D:\protect.ed
[12/09/2008 18:32|---hs----|148952] D:\protect.english
[12/09/2008 18:32|---hs----|148000] D:\protect.finnish
[12/09/2008 18:33|---hs----|147655] D:\protect.french
[12/09/2008 18:33|---hs----|147825] D:\protect.german
[12/09/2008 18:33|---hs----|152670] D:\protect.greek
[12/09/2008 18:34|---hs----|155060] D:\protect.hebrew
[12/09/2008 18:34|---hs----|148303] D:\protect.hungarian
[12/09/2008 18:35|---hs----|147443] D:\protect.italian
[12/09/2008 18:35|---hs----|151323] D:\protect.japanese
[12/09/2008 18:35|---hs----|158134] D:\protect.korean
[12/09/2008 18:36|---hs----|147950] D:\protect.norwegian
[12/09/2008 18:36|---hs----|149293] D:\protect.polish
[12/09/2008 18:36|---hs----|148077] D:\protect.portuguese
[12/09/2008 18:36|---hs----|148808] D:\protect.portuguese brazilian
[15/09/2008 17:06|---hs----|152201] D:\protect.romanian
[12/09/2008 18:37|---hs----|148947] D:\protect.russian
[12/09/2008 18:37|---hs----|149967] D:\protect.slovak
[12/09/2008 18:37|---hs----|147739] D:\protect.spanish
[12/09/2008 18:38|---hs----|148308] D:\protect.swedish
[12/09/2008 18:38|---hs----|149334] D:\protect.turkish
[22/09/2009 16:48|--a------|16409960] F:\spybotsd162.exe
[21/09/2009 12:45|--a------|29366608] F:\vpsupd.exe
[25/10/2009 14:32|--a------|781909] F:\RSIT.exe
[26/05/2008 13:21|--a------|666] F:\AutoHotKey_qwerty.ahk
[15/05/2008 15:14|--a------|666] F:\AutoHotKey.ahk
[22/10/2009 13:36|--a------|74631] F:\formulaire_demande_remboursement.pdf
[24/10/2009 15:57|--a------|4045528] F:\mbam-setup.exe
[25/10/2009 14:28|--a------|1208573] F:\FindyKill.exe
[25/10/2009 14:33|--a------|150181] F:\sfcdrvrem.zip
[25/10/2009 14:40|--a------|812344] F:\hijackthis_hijackthis_2.02_anglais_17891.exe
[25/10/2009 14:59|--a------|3576] F:\FindyKill.txt
[25/10/2009 15:20|--a------|13546] F:\info.txt
[25/10/2009 15:19|--a------|98363] F:\log.txt
[25/10/2009 15:58|--a------|806652] F:\UsbFix.exe
[25/10/2009 16:31|--a------|3466] F:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | Info |
Registry Backup --> C:\UsbFix\Backup
Quarantine --> C:\UsbFix\Quarantine
################## | ! Fin du rapport # UsbFix V6.045 ! |
############################## | UsbFix V6.045 |
User : Laurent (Administrateurs) # PC-DE-LAURENT
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:43:47 | 25/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Sempron(tm) SI-42
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 091006-0] 4.8.1351 [ Enabled | Updated ]
C:\ -> Disque fixe local # 139,1 Go (70,86 Go free) # NTFS
D:\ -> Disque fixe local # 9,94 Go (1,73 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 123,98 Mo (60,82 Mo free) # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[18/01/2008 22:45|-rahs----|333203] C:\bootmgr
[25/05/2009 20:07|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[25/10/2009 14:59|--a------|3576] C:\FindyKill.txt
[?|?|?] C:\hiberfil.sys
[?|?|?] C:\pagefile.sys
[25/10/2009 16:50|--a------|2911] C:\UsbFix.txt
[11/03/2009 09:41|---hs----|13] D:\BLOCK.RIN
[04/10/2006 00:02|---hs----|438328] D:\bootmgr
[12/09/2008 19:00|---hs----|1199] D:\Desktop.ini
[10/09/2002 17:14|---hs----|8134] D:\Folder.htt
[10/05/2009 10:43|--ahs----|196] D:\MASTER.LOG
[12/09/2008 18:18|---hs----|156098] D:\protect.arabic
[15/09/2008 17:06|---hs----|151163] D:\protect.bulgarian
[12/09/2008 18:22|---hs----|149947] D:\protect.chinese hong kong
[12/09/2008 18:30|---hs----|150503] D:\protect.chinese simplified
[12/09/2008 18:30|---hs----|149947] D:\protect.chinese traditional
[12/09/2008 18:31|---hs----|149591] D:\protect.czech
[12/09/2008 18:31|---hs----|148911] D:\protect.danish
[12/09/2008 18:32|---hs----|148212] D:\protect.dutch
[12/09/2008 18:32|---hs----|148950] D:\protect.ed
[12/09/2008 18:32|---hs----|148952] D:\protect.english
[12/09/2008 18:32|---hs----|148000] D:\protect.finnish
[12/09/2008 18:33|---hs----|147655] D:\protect.french
[12/09/2008 18:33|---hs----|147825] D:\protect.german
[12/09/2008 18:33|---hs----|152670] D:\protect.greek
[12/09/2008 18:34|---hs----|155060] D:\protect.hebrew
[12/09/2008 18:34|---hs----|148303] D:\protect.hungarian
[12/09/2008 18:35|---hs----|147443] D:\protect.italian
[12/09/2008 18:35|---hs----|151323] D:\protect.japanese
[12/09/2008 18:35|---hs----|158134] D:\protect.korean
[12/09/2008 18:36|---hs----|147950] D:\protect.norwegian
[12/09/2008 18:36|---hs----|149293] D:\protect.polish
[12/09/2008 18:36|---hs----|148077] D:\protect.portuguese
[12/09/2008 18:36|---hs----|148808] D:\protect.portuguese brazilian
[15/09/2008 17:06|---hs----|152201] D:\protect.romanian
[12/09/2008 18:37|---hs----|148947] D:\protect.russian
[12/09/2008 18:37|---hs----|149967] D:\protect.slovak
[12/09/2008 18:37|---hs----|147739] D:\protect.spanish
[12/09/2008 18:38|---hs----|148308] D:\protect.swedish
[12/09/2008 18:38|---hs----|149334] D:\protect.turkish
[22/09/2009 16:48|--a------|16409960] F:\spybotsd162.exe
[21/09/2009 12:45|--a------|29366608] F:\vpsupd.exe
[25/10/2009 14:32|--a------|781909] F:\RSIT.exe
[26/05/2008 13:21|--a------|666] F:\AutoHotKey_qwerty.ahk
[15/05/2008 15:14|--a------|666] F:\AutoHotKey.ahk
[22/10/2009 13:36|--a------|74631] F:\formulaire_demande_remboursement.pdf
[24/10/2009 15:57|--a------|4045528] F:\mbam-setup.exe
[25/10/2009 14:28|--a------|1208573] F:\FindyKill.exe
[25/10/2009 14:33|--a------|150181] F:\sfcdrvrem.zip
[25/10/2009 14:40|--a------|812344] F:\hijackthis_hijackthis_2.02_anglais_17891.exe
[25/10/2009 14:59|--a------|3576] F:\FindyKill.txt
[25/10/2009 15:20|--a------|13546] F:\info.txt
[25/10/2009 15:19|--a------|98363] F:\log.txt
[25/10/2009 15:58|--a------|806652] F:\UsbFix.exe
[25/10/2009 16:31|--a------|3466] F:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | Info |
Registry Backup --> C:\UsbFix\Backup
Quarantine --> C:\UsbFix\Quarantine
################## | ! Fin du rapport # UsbFix V6.045 ! |
Utilisateur anonyme
25 oct. 2009 à 18:13
25 oct. 2009 à 18:13
lance Malwarebytes que tu as sur ton pc
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
McLaurent
Messages postés
44
Date d'inscription
mercredi 12 novembre 2008
Statut
Membre
Dernière intervention
14 juillet 2011
1
25 oct. 2009 à 18:17
25 oct. 2009 à 18:17
C'est partis !
La mise à jour vient d'être faite, l'examen est en cours. Cela risque de prendre du temps,...
Je pose le résultat dès qu'il sera terminé.
A tout'
Mc
La mise à jour vient d'être faite, l'examen est en cours. Cela risque de prendre du temps,...
Je pose le résultat dès qu'il sera terminé.
A tout'
Mc
vraiment tres utile : http://da
rkconnexion.free-h.net/
peut etre !
rkconnexion.free-h.net/
peut etre !
McLaurent
Messages postés
44
Date d'inscription
mercredi 12 novembre 2008
Statut
Membre
Dernière intervention
14 juillet 2011
1
25 oct. 2009 à 20:32
25 oct. 2009 à 20:32
Voila le rapport Malwarebites :
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3030
Windows 6.0.6001 Service Pack 1
25/10/2009 20:29:52
mbam-log-2009-10-25 (20-29-51).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 370135
Temps écoulé: 2 hour(s), 12 minute(s), 26 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3030
Windows 6.0.6001 Service Pack 1
25/10/2009 20:29:52
mbam-log-2009-10-25 (20-29-51).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 370135
Temps écoulé: 2 hour(s), 12 minute(s), 26 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
sayce
Messages postés
1630
Date d'inscription
jeudi 19 mars 2009
Statut
Contributeur sécurité
Dernière intervention
31 août 2011
270
25 oct. 2009 à 20:52
25 oct. 2009 à 20:52
Bon, puisque sayce n'a pas le droit, on y va :
x D Bonne chasse a Toi
PS :Simple curiosité : Pourquoi pense tu que c'est Bagle ?
¤♣®Sayc£®♣¤
La connerie n'a pas de frontière, c'est pour ça que tous les hommes sont frères.
x D Bonne chasse a Toi
PS :Simple curiosité : Pourquoi pense tu que c'est Bagle ?
¤♣®Sayc£®♣¤
La connerie n'a pas de frontière, c'est pour ça que tous les hommes sont frères.
McLaurent
Messages postés
44
Date d'inscription
mercredi 12 novembre 2008
Statut
Membre
Dernière intervention
14 juillet 2011
1
25 oct. 2009 à 21:46
25 oct. 2009 à 21:46
Encore moi,
Je poste ce nouveau message via le pc sur lequel j'avais des problèmes. Pourtant, j'ai pas eu l'impression que l'on ai 'trouvé' l'origine du problème.
Les outils USBFix et Findykill permettent de cibler un invité surprise et de l'éradiquer, ou a-t-on encore un peu de travail avant d'arriver à une solution définitive ?
Par ailleurs, c'est quoi "Bagle", un spyware, malware, trojan,...? Comment il est rentré sur le pc sachant que j'ai Avast et Spybot ?
En tout cas, merci pour le coup de main,
Mc.
Je poste ce nouveau message via le pc sur lequel j'avais des problèmes. Pourtant, j'ai pas eu l'impression que l'on ai 'trouvé' l'origine du problème.
Les outils USBFix et Findykill permettent de cibler un invité surprise et de l'éradiquer, ou a-t-on encore un peu de travail avant d'arriver à une solution définitive ?
Par ailleurs, c'est quoi "Bagle", un spyware, malware, trojan,...? Comment il est rentré sur le pc sachant que j'ai Avast et Spybot ?
En tout cas, merci pour le coup de main,
Mc.
sayce
Messages postés
1630
Date d'inscription
jeudi 19 mars 2009
Statut
Contributeur sécurité
Dernière intervention
31 août 2011
270
25 oct. 2009 à 22:32
25 oct. 2009 à 22:32
RE
Par ailleurs, c'est quoi "Bagle", un spyware, malware, trojan,...? Comment il est rentré sur le pc sachant que j'ai Avast et Spybot ?
En tout cas, merci pour le coup de main
BAGLE :
Bagle est une infection très coriace qui se propage depuis déjà plusieurs années. Elle se transmet majoritairement via des cracks ou encore par mails le P2P aussi
C'est une infection assez coriace, du fait qu'elle est protégée par un service et un système de Rootkits, et dangereuse, du fait qu'elle supprime la clef qui dit à l'OS quels pilotes charger en mode sans échec (mode sans échec impossible [avec réseau ou non]).
En plus de ça, elle patche les exécutables des protections (Antivirus, Antispywares, Firewalls, Tools) afin de rendre la protection du système inopérante et d'infecter encore plus l'ordinateur (qu'il l'est déjà). Les patchs sont dangereux car ils peuvent potentiellement servir à réinfecter votre système, une fois l'infection nettoyée.
Par exemple, à un moment, l'infection Bagle patchait des fichiers légitimes lancés par les clefs RUN. Finalement, à chaque démarrage, même après passage d'un outil, l'infection revenait. Il est donc sage de faire une analyse en ligne en présence de cette infection. (Sources : SX)
Bagle est un vers
Sa n'est pas Spybot et Encore Moins Avast qui te protègeront contre un Vers
Spybot : Anti Spyware
Avast : Est censé être un Anti Virus
¤♣®Sayc£®♣¤
La connerie n'a pas de frontière, c'est pour ça que tous les hommes sont frères.
Par ailleurs, c'est quoi "Bagle", un spyware, malware, trojan,...? Comment il est rentré sur le pc sachant que j'ai Avast et Spybot ?
En tout cas, merci pour le coup de main
BAGLE :
Bagle est une infection très coriace qui se propage depuis déjà plusieurs années. Elle se transmet majoritairement via des cracks ou encore par mails le P2P aussi
C'est une infection assez coriace, du fait qu'elle est protégée par un service et un système de Rootkits, et dangereuse, du fait qu'elle supprime la clef qui dit à l'OS quels pilotes charger en mode sans échec (mode sans échec impossible [avec réseau ou non]).
En plus de ça, elle patche les exécutables des protections (Antivirus, Antispywares, Firewalls, Tools) afin de rendre la protection du système inopérante et d'infecter encore plus l'ordinateur (qu'il l'est déjà). Les patchs sont dangereux car ils peuvent potentiellement servir à réinfecter votre système, une fois l'infection nettoyée.
Par exemple, à un moment, l'infection Bagle patchait des fichiers légitimes lancés par les clefs RUN. Finalement, à chaque démarrage, même après passage d'un outil, l'infection revenait. Il est donc sage de faire une analyse en ligne en présence de cette infection. (Sources : SX)
Bagle est un vers
Sa n'est pas Spybot et Encore Moins Avast qui te protègeront contre un Vers
Spybot : Anti Spyware
Avast : Est censé être un Anti Virus
¤♣®Sayc£®♣¤
La connerie n'a pas de frontière, c'est pour ça que tous les hommes sont frères.
McLaurent
Messages postés
44
Date d'inscription
mercredi 12 novembre 2008
Statut
Membre
Dernière intervention
14 juillet 2011
1
25 oct. 2009 à 22:42
25 oct. 2009 à 22:42
Dans ce cas, même si le comportement du pc s'est largement amélioré, et quasi revenu à la normale, rien ne dit qu'effectivement, il a été éliminé. Comment en être sur ? Par un scan avec un antivirus en ligne ?