PC très ralenti
Fermé
Was.p
Messages postés
7
Date d'inscription
mercredi 4 novembre 2009
Statut
Membre
Dernière intervention
9 novembre 2009
-
4 nov. 2009 à 14:21
Was.p Messages postés 7 Date d'inscription mercredi 4 novembre 2009 Statut Membre Dernière intervention 9 novembre 2009 - 9 nov. 2009 à 19:01
Was.p Messages postés 7 Date d'inscription mercredi 4 novembre 2009 Statut Membre Dernière intervention 9 novembre 2009 - 9 nov. 2009 à 19:01
A voir également:
- PC très ralenti
- Benchmark pc - Guide
- Pc tres lent - Guide
- Ecran noir pc - Guide
- Reinitialiser pc - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
12 réponses
Bonjour Was.p
Pour essayer d'en svoir un peu plus sur ton pc,
fais ceci stp:
Télécharge RSIT (de random/random) sur le bureau :
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .
Les rapports sont dans le dossier ici C:\rsit
a+
Pour essayer d'en svoir un peu plus sur ton pc,
fais ceci stp:
Télécharge RSIT (de random/random) sur le bureau :
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .
Les rapports sont dans le dossier ici C:\rsit
a+
Was.p
Messages postés
7
Date d'inscription
mercredi 4 novembre 2009
Statut
Membre
Dernière intervention
9 novembre 2009
4 nov. 2009 à 14:58
4 nov. 2009 à 14:58
Bonjour archet9, merci de ta reponse. Voila le contenu du fichier: Logfile of random's system information tool 1.06 (written by random/random)
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 14 GB (19%) free of 71 GB
Total RAM: 1791 MB (51% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:47:40, on 04/11/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18319)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\USB Disk Win98 Driver\Res.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\giuliano\Downloads\RSIT.exe
C:\Program Files\trend micro\giuliano.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [Apanel] C:\ACERSW\config\NewSetApanel.cmd
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-395590527-2070954405-2947710509-1000\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'viviane')
O4 - HKUS\S-1-5-21-395590527-2070954405-2947710509-1000\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'viviane')
O4 - HKUS\S-1-5-21-395590527-2070954405-2947710509-1000\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe (User 'viviane')
O4 - HKUS\S-1-5-21-395590527-2070954405-2947710509-1000\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" (User 'viviane')
O4 - HKUS\S-1-5-21-395590527-2070954405-2947710509-1000\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User 'viviane')
O4 - HKUS\S-1-5-21-395590527-2070954405-2947710509-1000\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User 'viviane')
O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')
O4 - Global Startup: ExifLauncher2.lnk = C:\Program Files\FinePixViewer\QuickDCF2.exe
O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-1.1.cab
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Update Service (gupdate1ca5c65c498ec0) (gupdate1ca5c65c498ec0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 14 GB (19%) free of 71 GB
Total RAM: 1791 MB (51% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:47:40, on 04/11/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18319)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\USB Disk Win98 Driver\Res.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\giuliano\Downloads\RSIT.exe
C:\Program Files\trend micro\giuliano.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [Apanel] C:\ACERSW\config\NewSetApanel.cmd
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-395590527-2070954405-2947710509-1000\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'viviane')
O4 - HKUS\S-1-5-21-395590527-2070954405-2947710509-1000\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'viviane')
O4 - HKUS\S-1-5-21-395590527-2070954405-2947710509-1000\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe (User 'viviane')
O4 - HKUS\S-1-5-21-395590527-2070954405-2947710509-1000\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" (User 'viviane')
O4 - HKUS\S-1-5-21-395590527-2070954405-2947710509-1000\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User 'viviane')
O4 - HKUS\S-1-5-21-395590527-2070954405-2947710509-1000\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User 'viviane')
O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')
O4 - Global Startup: ExifLauncher2.lnk = C:\Program Files\FinePixViewer\QuickDCF2.exe
O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-1.1.cab
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Update Service (gupdate1ca5c65c498ec0) (gupdate1ca5c65c498ec0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
Re
==> vu !
Infection liée a un (des) support(s) amovible(s)...
• Télécharge USBFIX
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
a+
==> vu !
Infection liée a un (des) support(s) amovible(s)...
• Télécharge USBFIX
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
a+
Was.p
Messages postés
7
Date d'inscription
mercredi 4 novembre 2009
Statut
Membre
Dernière intervention
9 novembre 2009
4 nov. 2009 à 15:34
4 nov. 2009 à 15:34
Re, je n'ai pas a ma disposition la clé usb qui aurait pu infecter, je ne l'aurais que ce soir. Petite question(peut etre bete): etant donné que le ralentissement est recent, est-ce qu'il s'agit uniquement de supports amovibles utilisés recemment? Je posterais le rapport dans la soirée. Merci pour ton aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre questionPetite question(peut etre bete): etant donné que le ralentissement est recent, est-ce qu'il s'agit uniquement de supports amovibles utilisés recemment?--
Fais d'abord ce qui est demandé . On verra par la suite...
a+
Si c'est ton seul problème ..°!°... sois heureux °!².....
Was.p
Messages postés
7
Date d'inscription
mercredi 4 novembre 2009
Statut
Membre
Dernière intervention
9 novembre 2009
4 nov. 2009 à 21:49
4 nov. 2009 à 21:49
Voila le rapport:
############################## | UsbFix V6.047 |
Update on 02/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:44:00 | 04/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 081112-0] 4.8.1229 [ Enabled | Updated ]
C:\ -> Disque fixe local # 69,78 Go (13,8 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 69,51 Go (16,56 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local # 279,46 Go (257,72 Go free) [lindien] # NTFS
K:\ -> Disque amovible # 495,66 Mo (123,91 Mo free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\USB Disk Win98 Driver\Res.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\USB Disk Win98 Driver\Res.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\System32\mobsync.exe
\\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{4cd90364-6aeb-11dd-833b-001c2588a942}
shell\Auto\command =RavMonE.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e
HKCU\..\..\Explorer\MountPoints2\{eb9e34b3-9b1f-11dd-b98f-001c2588a942}
shell\AutoRun\command =K:\2u.com
shell\explore\Command =K:\2u.com
shell\open\Command =K:\2u.com
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.047 ! |
############################## | UsbFix V6.047 |
Update on 02/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:44:00 | 04/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 081112-0] 4.8.1229 [ Enabled | Updated ]
C:\ -> Disque fixe local # 69,78 Go (13,8 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 69,51 Go (16,56 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local # 279,46 Go (257,72 Go free) [lindien] # NTFS
K:\ -> Disque amovible # 495,66 Mo (123,91 Mo free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\USB Disk Win98 Driver\Res.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\USB Disk Win98 Driver\Res.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\System32\mobsync.exe
\\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{4cd90364-6aeb-11dd-833b-001c2588a942}
shell\Auto\command =RavMonE.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e
HKCU\..\..\Explorer\MountPoints2\{eb9e34b3-9b1f-11dd-b98f-001c2588a942}
shell\AutoRun\command =K:\2u.com
shell\explore\Command =K:\2u.com
shell\open\Command =K:\2u.com
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.047 ! |
• Télécharge http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
**************
ENSUITE:
Fais un scan avec cet antispyware :
Malwarebytes + tutoriel
Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
Si des elements on ete trouvés :
> click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.
a+
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
**************
ENSUITE:
Fais un scan avec cet antispyware :
Malwarebytes + tutoriel
Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
Si des elements on ete trouvés :
> click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.
a+
Was.p
Messages postés
7
Date d'inscription
mercredi 4 novembre 2009
Statut
Membre
Dernière intervention
9 novembre 2009
6 nov. 2009 à 10:29
6 nov. 2009 à 10:29
Re, malwarebytes n'a detecté aucun élement. L'infection vient forcement d'elements branchés en usb ou des cd R peuvent aussi avoir infecté? Merci encore pour ton aide
Was.p
Messages postés
7
Date d'inscription
mercredi 4 novembre 2009
Statut
Membre
Dernière intervention
9 novembre 2009
6 nov. 2009 à 22:56
6 nov. 2009 à 22:56
Voila: Logfile of random's system information tool 1.06 (written by random/random)
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 14 GB (20%) free of 71 GB
Total RAM: 1791 MB (37% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:51:18, on 06/11/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18319)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\USB Disk Win98 Driver\Res.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\giuliano\Downloads\RSIT(2).exe
C:\Program Files\trend micro\giuliano.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [Apanel] C:\ACERSW\config\NewSetApanel.cmd
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-395590527-2070954405-2947710509-1000\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'viviane')
O4 - HKUS\S-1-5-21-395590527-2070954405-2947710509-1000\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'viviane')
O4 - HKUS\S-1-5-21-395590527-2070954405-2947710509-1000\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe (User 'viviane')
O4 - HKUS\S-1-5-21-395590527-2070954405-2947710509-1000\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" (User 'viviane')
O4 - HKUS\S-1-5-21-395590527-2070954405-2947710509-1000\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User 'viviane')
O4 - HKUS\S-1-5-21-395590527-2070954405-2947710509-1000\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User 'viviane')
O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')
O4 - Global Startup: ExifLauncher2.lnk = C:\Program Files\FinePixViewer\QuickDCF2.exe
O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-1.1.cab
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Update Service (gupdate1ca5c65c498ec0) (gupdate1ca5c65c498ec0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 14 GB (20%) free of 71 GB
Total RAM: 1791 MB (37% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:51:18, on 06/11/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18319)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\USB Disk Win98 Driver\Res.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\giuliano\Downloads\RSIT(2).exe
C:\Program Files\trend micro\giuliano.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [Apanel] C:\ACERSW\config\NewSetApanel.cmd
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-395590527-2070954405-2947710509-1000\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'viviane')
O4 - HKUS\S-1-5-21-395590527-2070954405-2947710509-1000\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'viviane')
O4 - HKUS\S-1-5-21-395590527-2070954405-2947710509-1000\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe (User 'viviane')
O4 - HKUS\S-1-5-21-395590527-2070954405-2947710509-1000\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" (User 'viviane')
O4 - HKUS\S-1-5-21-395590527-2070954405-2947710509-1000\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User 'viviane')
O4 - HKUS\S-1-5-21-395590527-2070954405-2947710509-1000\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User 'viviane')
O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')
O4 - Global Startup: ExifLauncher2.lnk = C:\Program Files\FinePixViewer\QuickDCF2.exe
O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-1.1.cab
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Update Service (gupdate1ca5c65c498ec0) (gupdate1ca5c65c498ec0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Was.p
Messages postés
7
Date d'inscription
mercredi 4 novembre 2009
Statut
Membre
Dernière intervention
9 novembre 2009
9 nov. 2009 à 19:01
9 nov. 2009 à 19:01
Voila le rapport:
############################## | UsbFix V6.047 |
Update on 02/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:54:47 | 09/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 081112-0] 4.8.1229 [ Enabled | Updated ]
C:\ -> Disque fixe local # 69,78 Go (17,16 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 69,51 Go (16,56 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local # 279,46 Go (257,69 Go free) [lindien] # NTFS
K:\ -> Disque amovible # 495,66 Mo (0,12 Mo free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\userinit.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Windows\system32\Dwm.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{4cd90364-6aeb-11dd-833b-001c2588a942}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{eb9e34b3-9b1f-11dd-b98f-001c2588a942}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[06/05/2007 20:29|--a------|3358] C:\-20070506.log
[09/11/2009 18:54|--a------|892] C:\aaw7boot.log
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[18/01/2008 22:45|-rahs----|333203] C:\bootmgr
[07/05/2007 04:44|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[10/06/2008 16:59|-rahs----|0] C:\IO.SYS
[29/11/2006 16:35|--a------|512] C:\MDR.iss
[10/06/2008 16:59|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[06/05/2007 20:06|--a------|420] C:\RHDSetup.log
[06/05/2007 20:18|--a------|178] C:\setup.log
[09/11/2009 18:57|--a------|4071] C:\UsbFix.txt
[31/07/2009 09:10|--a------|5125664] K:\06-orelsan-pour_le_pire.mp3
[10/08/2009 16:38|--a------|5745374] K:\13-orelsan-courez_courez.mp3
[09/08/2009 21:50|--a------|4483765] K:\Orelsan - Different (2).mp3
[22/03/2009 16:41|--a------|2748826] K:\03 Bad Card.wma
[30/07/2009 22:55|--a------|7543201] K:\14-orelsan-la_peur_de_lechec_feat_ron_bumblefoot_thal.mp3
[30/07/2009 17:09|--a------|3377026] K:\OrelSan - Changement.MP3
[03/08/2009 20:41|--a------|2927430] K:\orelsan - sale_pute.mp3
[22/03/2009 17:46|--a------|3603392] K:\02 Rude Boy.wma
[30/07/2009 16:24|--a------|7996353] K:\Orelsan - No Life.mp3
[10/08/2009 16:54|--a------|6381935] K:\17-siexieme_sens_feat_meven_bouchees_doubles_mahooni_kalash_lafro_orelsan_gringe_20syl_prince_d_.mp3
[30/07/2009 16:24|--a------|2783443] K:\Orelsan - Egotrips Et Freestyle.mp3
[12/10/2002 01:00|--a------|4129512] K:\01 - The french connection.mp3
[10/08/2009 00:01|--a------|7287127] K:\01-orelsan-etoiles_invisibles.mp3
[11/09/2009 12:16|--a------|4212736] K:\01-Orelsan - Badabing.mp3
[13/12/2007 22:15|--a------|6644680] K:\11 - ATKO.mp3
[10/08/2009 17:19|--a------|4693700] K:\10 - Orelsan - Sauf Si C'est Pas Une M‚taphore(0).mp3
[13/09/2009 22:59|--a------|1589376] K:\Orelsan - Dernier Jour De Taff.mp3
[09/09/2009 19:35|--a------|2492544] K:\06-Orelsan - Ramen.mp3
[22/11/2003 14:33|--a------|2048384] K:\16 - Sortie de l'ombre.mp3
[30/07/2009 15:39|--a------|3913170] K:\Orelsan Entre Bien Est Mal.mp3
[22/03/2009 16:34|--a------|3603354] K:\02 Up Warrika Hill.wma
[11/09/2009 18:20|--a------|3690496] K:\07-OrelSan - Sous influence(0).mp3
[22/11/2003 14:33|--a------|1954761] K:\17 - 7Šme sens.mp3
[09/08/2009 17:43|--a------|4693700] K:\10 - Orelsan - Sauf Si C'est Pas Une M‚taphore.mp3
[11/09/2009 14:43|--a------|6627237] K:\08-orelsan-gros_poissons_dans_une_petite_mare(1).mp3
[31/07/2009 16:35|--a------|5707484] K:\OrelSan - Changement(0).mp3
[09/09/2009 16:02|--a------|5219072] K:\Orelsan - Logo dans le ciel.mp3
[09/09/2009 19:41|--a------|6753071] K:\10-orelsan-50_pourcents(0).mp3
[29/08/2008 18:52|--a------|3154772] K:\M'Pompa.wma
[23/07/2009 22:53|--a------|4624968] K:\02 Plus jamis ‡a.wma
[09/08/2009 16:16|--a------|2550591] K:\orelsan entre bien et mal.wma
[02/12/2003 23:37|--a------|5753800] K:\07 - Flashback.mp3
[04/08/2009 12:18|--a------|4997791] K:\Orelsan - Je me detache.mp3
[14/08/2009 00:40|--a------|2976018] K:\03 Jungle Boogie.wma
[31/08/2009 05:17|--a------|5348070] K:\11-orelsan-jimmy_punchline(1).mp3
[11/09/2009 23:28|--a------|6275743] K:\OrelSan_ft_Chil-P_-_rap_de_resurrection-2009-BY_POPOF.mp3
[22/03/2009 16:35|--a------|3244946] K:\06 A Funky Song.wma
[14/08/2009 00:40|--a------|4263936] K:\Damian Marley - Carnal Mind.mp3
[13/07/2007 03:50|--a------|5379262] K:\08-queen_ifrica-genocide.mp3
[25/05/2009 10:09|--a------|3985868] K:\04 Au Nom de Qui-.wma
[22/03/2009 17:46|--a------|3908184] K:\15 Raggasonic Crew.wma
[22/03/2009 17:46|--a------|615356] K:\08 Interlude 1.wma
[22/03/2009 17:46|--a------|4147238] K:\09 En Quelques Mots.wma
[22/03/2009 17:46|--a------|3908168] K:\10 Mental.wma
[22/03/2009 17:46|--a------|4093428] K:\05 Oppression.wma
[22/03/2009 17:46|--a------|4123332] K:\06 A L'Ancienne.wma
[22/03/2009 17:46|--a------|3830484] K:\07 Classic.wma
[12/11/2008 14:31|--a------|4902008] K:\07-spectacular-rally_round-gmg.mp3
[10/09/2009 01:40|--ah-----|4096] K:\._.Trashes
[22/03/2009 19:13|--a------|3483698] K:\01 7' Radio Edit.wma
[21/11/2004 00:16|--a------|6723428] K:\Busta Flex - Le Zedou Part II.mp3
[22/03/2009 17:47|--a------|4290096] K:\Busta Flex - Pourquoi _.mp3
[22/03/2009 16:40|--a------|3722808] K:\02 Zimbabwe.wma
[22/03/2009 17:47|--a------|4200531] K:\Busta Flex , Sexe, Violence, Rap Et Flooze.mp3
[21/11/2004 00:16|--a------|3027542] K:\Busta Flex---Demande-toi (Lady Laistee).mp3
[01/01/1995 02:00|--a------|44] K:\Track10.cda
[22/03/2009 16:35|--a------|3107038] K:\01 The Boss.wma
[14/07/2002 09:55|--a------|5885372] K:\[BoSS - Opus 3] - 20 - BONUS TRACK - Iron Sy - Mon v‚cu [Killaruna].mp3
[14/10/2002 16:46|--a------|5993338] K:\Busta Flex - La Derniere Fois - feat Kayliah.mp3
[14/10/2002 15:25|--a------|6506378] K:\Busta Flex - Nuff Respect - feat Djam El.mp3
[22/03/2009 17:47|--a------|6683513] K:\Busta Flex - hip-hop forever.mp3
[17/01/2008 06:57|--a------|3847118] K:\Busta Flex - J'fais mon job … plein temps.mp3
[01/01/1995 02:00|--a------|44] K:\Track02.cda
[01/01/1995 02:00|--a------|44] K:\Track04.cda
[01/01/1995 02:00|--a------|44] K:\Track16.cda
[01/01/1995 02:00|--a------|44] K:\Track09.cda
[01/01/1995 02:00|--a------|44] K:\Track12.cda
[02/12/2003 23:28|--a------|6698596] K:\05 - Guerrier de l'Est.mp3
[22/03/2009 16:33|--a------|3061595] K:\Alborosie - Sound Killa.mp3
[02/05/2008 09:48|--a------|3446658] K:\Alborosie - Holy Mount Zion.mp3
[22/03/2009 19:06|--a------|5216484] K:\01 Handsworth Revolution.wma
[01/01/1995 02:00|--a------|44] K:\Track01.cda
[01/01/1995 02:00|--a------|44] K:\Track03.cda
[01/01/1995 02:00|--a------|44] K:\Track04 (2).cda
[01/01/1995 02:00|--a------|44] K:\Track02 (2).cda
[01/01/1995 02:00|--a------|44] K:\Track05.cda
[01/01/1995 02:00|--a------|44] K:\Track06.cda
[01/01/1995 02:00|--a------|44] K:\Track07.cda
[01/01/1995 02:00|--a------|44] K:\Track08.cda
[01/01/1995 02:00|--a------|44] K:\Track09 (2).cda
[01/01/1995 02:00|--a------|44] K:\Track10 (2).cda
[13/01/2008 03:03|--a------|14089835] K:\On S'en Sort Bien.mp3
[22/03/2009 17:47|--a------|6023776] K:\Sniper , Exercice De Style.mp3
[22/03/2009 17:53|--a------|4803273] K:\ŽRSENIK - Quelques gouttes suffisent... - 10 - Affaires de famille.mp3
[22/03/2009 17:47|--a------|4963193] K:\Lunatic - Mauvais Oeil.mp3
[27/07/2003 15:36|--a------|5347915] K:\audiotrack 04.mp3
[27/07/2003 15:47|--a------|3424049] K:\audiotrack 05.mp3
[13/01/2008 07:51|--a------|4698783] K:\Sa‹an Supa Crew - KLR - 10 - La preuve par 3.mp3
[13/01/2008 08:53|--a------|3660991] K:\Sa‹an Supa Crew - KLR - 19 - La m‚thode.mp3
[02/08/2003 23:48|--a------|3915904] K:\saian supa cut - cut killer & saian supa crew.mp3
[16/09/2002 11:51|--a------|4361488] K:\Saian Supa Crew - Exercises.mp3
[22/03/2009 15:40|--a------|3441666] K:\01 Mr. Brown.wma
[22/03/2009 15:35|--a------|2623358] K:\16 Caution.wma
[22/03/2009 15:35|--a------|3119374] K:\13 Chances Are.wma
[22/03/2009 15:35|--a------|2748852] K:\14 Hammer.wma
[22/03/2009 15:35|--a------|2420182] K:\11 Mellow Mood.wma
[22/03/2009 15:35|--a------|5533686] K:\09 Rainbow Country.wma
[22/03/2009 15:35|--a------|2509824] K:\06 It's Alright.wma
[22/03/2009 15:35|--a------|2671164] K:\05 Try Me.wma
[22/03/2009 15:35|--a------|2408248] K:\11 Fussin' and Fightin'.wma
[22/03/2009 15:35|--a------|3376350] K:\12 Duppy Conqueror.wma
[22/03/2009 15:35|--a------|4368372] K:\09 Don't Rock My Boat.wma
[16/10/2009 10:35|--a------|3406072] K:\03 Never Get Burn.wma
[16/10/2009 10:39|--a------|4051186] K:\01 I Don't Want to Be Lonely Anymore.wma
[16/10/2009 10:35|--a------|3262630] K:\02 Patoo.wma
[16/10/2009 10:35|--a------|4212818] K:\04 Free Us.wma
[16/10/2009 10:35|--a------|4332380] K:\05 Jah Kingdom Come.wma
[16/10/2009 10:35|--a------|3161072] K:\06 Since I Threw the Comb.wma
[16/10/2009 10:35|--a------|3657050] K:\08 Bite Me.wma
[16/10/2009 10:35|--a------|3860336] K:\09 Babylon Falling.wma
[16/10/2009 10:35|--a------|3734770] K:\10 [Untitled Hidden Track].wma
[16/10/2009 10:35|--a------|2880172] K:\07 One Head.wma
[27/07/2003 15:54|--a------|4222351] K:\audiotrack 06.mp3
[22/03/2009 18:12|--a------|3312288] K:\Rasta Pon Top.mp3
[23/07/2009 21:54|--a------|4690704] K:\03 Tout n'est pas si facile.wma
[23/07/2009 21:56|--a------|4057248] K:\05 Qu'est-ce qu'on attend.wma
[23/07/2009 21:58|--a------|4170792] K:\10 Paris sous les bombes.wma
[23/07/2009 21:58|--a------|4015416] K:\11 Pass le oinj.wma
[23/07/2009 22:00|--a------|3961632] K:\15 La FiŠvre.wma
[06/11/2009 14:24|--a------|4344096] K:\12 Piste 12.wma
[01/05/2003 12:12|--a------|3917531] K:\NTM & Nas - Affirmative Action(Remix).mp3
[22/03/2009 16:46|--a------|4260420] K:\01 Throw Away Your Gun.wma
[27/07/2003 16:36|--a------|5194106] K:\audiotrack 07.mp3
[27/07/2003 16:42|--a------|3224683] K:\audiotrack 08.mp3
[27/07/2003 16:52|--a------|5031938] K:\audiotrack 09.mp3
[27/07/2003 14:59|--a------|6935491] K:\audiotrack 01.mp3
[27/07/2003 15:15|--a------|5651521] K:\audiotrack 02.mp3
[27/07/2003 15:25|--a------|3594577] K:\audiotrack 03.mp3
[22/03/2009 17:17|--a------|5325038] K:\102-non_phixion-drug_music-rns.mp3
[22/03/2009 17:17|--a------|6918144] K:\103-non_phixion-the_cia_is_trying_to_kill_me-rns.mp3
[22/03/2009 17:18|--a------|5247261] K:\104-non_phixion-if_you_got_love-rns.mp3
[22/03/2009 17:19|--a------|7145725] K:\105-non_phixion-there_is_no_future_(feat_necro)-rns.mp3
[22/03/2009 17:17|--a------|7084032] K:\101-non_phixion-futurama-rns.mp3
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.
# K:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.047 ! |
############################## | UsbFix V6.047 |
Update on 02/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:54:47 | 09/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 081112-0] 4.8.1229 [ Enabled | Updated ]
C:\ -> Disque fixe local # 69,78 Go (17,16 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 69,51 Go (16,56 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local # 279,46 Go (257,69 Go free) [lindien] # NTFS
K:\ -> Disque amovible # 495,66 Mo (0,12 Mo free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\userinit.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Windows\system32\Dwm.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{4cd90364-6aeb-11dd-833b-001c2588a942}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{eb9e34b3-9b1f-11dd-b98f-001c2588a942}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[06/05/2007 20:29|--a------|3358] C:\-20070506.log
[09/11/2009 18:54|--a------|892] C:\aaw7boot.log
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[18/01/2008 22:45|-rahs----|333203] C:\bootmgr
[07/05/2007 04:44|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[10/06/2008 16:59|-rahs----|0] C:\IO.SYS
[29/11/2006 16:35|--a------|512] C:\MDR.iss
[10/06/2008 16:59|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[06/05/2007 20:06|--a------|420] C:\RHDSetup.log
[06/05/2007 20:18|--a------|178] C:\setup.log
[09/11/2009 18:57|--a------|4071] C:\UsbFix.txt
[31/07/2009 09:10|--a------|5125664] K:\06-orelsan-pour_le_pire.mp3
[10/08/2009 16:38|--a------|5745374] K:\13-orelsan-courez_courez.mp3
[09/08/2009 21:50|--a------|4483765] K:\Orelsan - Different (2).mp3
[22/03/2009 16:41|--a------|2748826] K:\03 Bad Card.wma
[30/07/2009 22:55|--a------|7543201] K:\14-orelsan-la_peur_de_lechec_feat_ron_bumblefoot_thal.mp3
[30/07/2009 17:09|--a------|3377026] K:\OrelSan - Changement.MP3
[03/08/2009 20:41|--a------|2927430] K:\orelsan - sale_pute.mp3
[22/03/2009 17:46|--a------|3603392] K:\02 Rude Boy.wma
[30/07/2009 16:24|--a------|7996353] K:\Orelsan - No Life.mp3
[10/08/2009 16:54|--a------|6381935] K:\17-siexieme_sens_feat_meven_bouchees_doubles_mahooni_kalash_lafro_orelsan_gringe_20syl_prince_d_.mp3
[30/07/2009 16:24|--a------|2783443] K:\Orelsan - Egotrips Et Freestyle.mp3
[12/10/2002 01:00|--a------|4129512] K:\01 - The french connection.mp3
[10/08/2009 00:01|--a------|7287127] K:\01-orelsan-etoiles_invisibles.mp3
[11/09/2009 12:16|--a------|4212736] K:\01-Orelsan - Badabing.mp3
[13/12/2007 22:15|--a------|6644680] K:\11 - ATKO.mp3
[10/08/2009 17:19|--a------|4693700] K:\10 - Orelsan - Sauf Si C'est Pas Une M‚taphore(0).mp3
[13/09/2009 22:59|--a------|1589376] K:\Orelsan - Dernier Jour De Taff.mp3
[09/09/2009 19:35|--a------|2492544] K:\06-Orelsan - Ramen.mp3
[22/11/2003 14:33|--a------|2048384] K:\16 - Sortie de l'ombre.mp3
[30/07/2009 15:39|--a------|3913170] K:\Orelsan Entre Bien Est Mal.mp3
[22/03/2009 16:34|--a------|3603354] K:\02 Up Warrika Hill.wma
[11/09/2009 18:20|--a------|3690496] K:\07-OrelSan - Sous influence(0).mp3
[22/11/2003 14:33|--a------|1954761] K:\17 - 7Šme sens.mp3
[09/08/2009 17:43|--a------|4693700] K:\10 - Orelsan - Sauf Si C'est Pas Une M‚taphore.mp3
[11/09/2009 14:43|--a------|6627237] K:\08-orelsan-gros_poissons_dans_une_petite_mare(1).mp3
[31/07/2009 16:35|--a------|5707484] K:\OrelSan - Changement(0).mp3
[09/09/2009 16:02|--a------|5219072] K:\Orelsan - Logo dans le ciel.mp3
[09/09/2009 19:41|--a------|6753071] K:\10-orelsan-50_pourcents(0).mp3
[29/08/2008 18:52|--a------|3154772] K:\M'Pompa.wma
[23/07/2009 22:53|--a------|4624968] K:\02 Plus jamis ‡a.wma
[09/08/2009 16:16|--a------|2550591] K:\orelsan entre bien et mal.wma
[02/12/2003 23:37|--a------|5753800] K:\07 - Flashback.mp3
[04/08/2009 12:18|--a------|4997791] K:\Orelsan - Je me detache.mp3
[14/08/2009 00:40|--a------|2976018] K:\03 Jungle Boogie.wma
[31/08/2009 05:17|--a------|5348070] K:\11-orelsan-jimmy_punchline(1).mp3
[11/09/2009 23:28|--a------|6275743] K:\OrelSan_ft_Chil-P_-_rap_de_resurrection-2009-BY_POPOF.mp3
[22/03/2009 16:35|--a------|3244946] K:\06 A Funky Song.wma
[14/08/2009 00:40|--a------|4263936] K:\Damian Marley - Carnal Mind.mp3
[13/07/2007 03:50|--a------|5379262] K:\08-queen_ifrica-genocide.mp3
[25/05/2009 10:09|--a------|3985868] K:\04 Au Nom de Qui-.wma
[22/03/2009 17:46|--a------|3908184] K:\15 Raggasonic Crew.wma
[22/03/2009 17:46|--a------|615356] K:\08 Interlude 1.wma
[22/03/2009 17:46|--a------|4147238] K:\09 En Quelques Mots.wma
[22/03/2009 17:46|--a------|3908168] K:\10 Mental.wma
[22/03/2009 17:46|--a------|4093428] K:\05 Oppression.wma
[22/03/2009 17:46|--a------|4123332] K:\06 A L'Ancienne.wma
[22/03/2009 17:46|--a------|3830484] K:\07 Classic.wma
[12/11/2008 14:31|--a------|4902008] K:\07-spectacular-rally_round-gmg.mp3
[10/09/2009 01:40|--ah-----|4096] K:\._.Trashes
[22/03/2009 19:13|--a------|3483698] K:\01 7' Radio Edit.wma
[21/11/2004 00:16|--a------|6723428] K:\Busta Flex - Le Zedou Part II.mp3
[22/03/2009 17:47|--a------|4290096] K:\Busta Flex - Pourquoi _.mp3
[22/03/2009 16:40|--a------|3722808] K:\02 Zimbabwe.wma
[22/03/2009 17:47|--a------|4200531] K:\Busta Flex , Sexe, Violence, Rap Et Flooze.mp3
[21/11/2004 00:16|--a------|3027542] K:\Busta Flex---Demande-toi (Lady Laistee).mp3
[01/01/1995 02:00|--a------|44] K:\Track10.cda
[22/03/2009 16:35|--a------|3107038] K:\01 The Boss.wma
[14/07/2002 09:55|--a------|5885372] K:\[BoSS - Opus 3] - 20 - BONUS TRACK - Iron Sy - Mon v‚cu [Killaruna].mp3
[14/10/2002 16:46|--a------|5993338] K:\Busta Flex - La Derniere Fois - feat Kayliah.mp3
[14/10/2002 15:25|--a------|6506378] K:\Busta Flex - Nuff Respect - feat Djam El.mp3
[22/03/2009 17:47|--a------|6683513] K:\Busta Flex - hip-hop forever.mp3
[17/01/2008 06:57|--a------|3847118] K:\Busta Flex - J'fais mon job … plein temps.mp3
[01/01/1995 02:00|--a------|44] K:\Track02.cda
[01/01/1995 02:00|--a------|44] K:\Track04.cda
[01/01/1995 02:00|--a------|44] K:\Track16.cda
[01/01/1995 02:00|--a------|44] K:\Track09.cda
[01/01/1995 02:00|--a------|44] K:\Track12.cda
[02/12/2003 23:28|--a------|6698596] K:\05 - Guerrier de l'Est.mp3
[22/03/2009 16:33|--a------|3061595] K:\Alborosie - Sound Killa.mp3
[02/05/2008 09:48|--a------|3446658] K:\Alborosie - Holy Mount Zion.mp3
[22/03/2009 19:06|--a------|5216484] K:\01 Handsworth Revolution.wma
[01/01/1995 02:00|--a------|44] K:\Track01.cda
[01/01/1995 02:00|--a------|44] K:\Track03.cda
[01/01/1995 02:00|--a------|44] K:\Track04 (2).cda
[01/01/1995 02:00|--a------|44] K:\Track02 (2).cda
[01/01/1995 02:00|--a------|44] K:\Track05.cda
[01/01/1995 02:00|--a------|44] K:\Track06.cda
[01/01/1995 02:00|--a------|44] K:\Track07.cda
[01/01/1995 02:00|--a------|44] K:\Track08.cda
[01/01/1995 02:00|--a------|44] K:\Track09 (2).cda
[01/01/1995 02:00|--a------|44] K:\Track10 (2).cda
[13/01/2008 03:03|--a------|14089835] K:\On S'en Sort Bien.mp3
[22/03/2009 17:47|--a------|6023776] K:\Sniper , Exercice De Style.mp3
[22/03/2009 17:53|--a------|4803273] K:\ŽRSENIK - Quelques gouttes suffisent... - 10 - Affaires de famille.mp3
[22/03/2009 17:47|--a------|4963193] K:\Lunatic - Mauvais Oeil.mp3
[27/07/2003 15:36|--a------|5347915] K:\audiotrack 04.mp3
[27/07/2003 15:47|--a------|3424049] K:\audiotrack 05.mp3
[13/01/2008 07:51|--a------|4698783] K:\Sa‹an Supa Crew - KLR - 10 - La preuve par 3.mp3
[13/01/2008 08:53|--a------|3660991] K:\Sa‹an Supa Crew - KLR - 19 - La m‚thode.mp3
[02/08/2003 23:48|--a------|3915904] K:\saian supa cut - cut killer & saian supa crew.mp3
[16/09/2002 11:51|--a------|4361488] K:\Saian Supa Crew - Exercises.mp3
[22/03/2009 15:40|--a------|3441666] K:\01 Mr. Brown.wma
[22/03/2009 15:35|--a------|2623358] K:\16 Caution.wma
[22/03/2009 15:35|--a------|3119374] K:\13 Chances Are.wma
[22/03/2009 15:35|--a------|2748852] K:\14 Hammer.wma
[22/03/2009 15:35|--a------|2420182] K:\11 Mellow Mood.wma
[22/03/2009 15:35|--a------|5533686] K:\09 Rainbow Country.wma
[22/03/2009 15:35|--a------|2509824] K:\06 It's Alright.wma
[22/03/2009 15:35|--a------|2671164] K:\05 Try Me.wma
[22/03/2009 15:35|--a------|2408248] K:\11 Fussin' and Fightin'.wma
[22/03/2009 15:35|--a------|3376350] K:\12 Duppy Conqueror.wma
[22/03/2009 15:35|--a------|4368372] K:\09 Don't Rock My Boat.wma
[16/10/2009 10:35|--a------|3406072] K:\03 Never Get Burn.wma
[16/10/2009 10:39|--a------|4051186] K:\01 I Don't Want to Be Lonely Anymore.wma
[16/10/2009 10:35|--a------|3262630] K:\02 Patoo.wma
[16/10/2009 10:35|--a------|4212818] K:\04 Free Us.wma
[16/10/2009 10:35|--a------|4332380] K:\05 Jah Kingdom Come.wma
[16/10/2009 10:35|--a------|3161072] K:\06 Since I Threw the Comb.wma
[16/10/2009 10:35|--a------|3657050] K:\08 Bite Me.wma
[16/10/2009 10:35|--a------|3860336] K:\09 Babylon Falling.wma
[16/10/2009 10:35|--a------|3734770] K:\10 [Untitled Hidden Track].wma
[16/10/2009 10:35|--a------|2880172] K:\07 One Head.wma
[27/07/2003 15:54|--a------|4222351] K:\audiotrack 06.mp3
[22/03/2009 18:12|--a------|3312288] K:\Rasta Pon Top.mp3
[23/07/2009 21:54|--a------|4690704] K:\03 Tout n'est pas si facile.wma
[23/07/2009 21:56|--a------|4057248] K:\05 Qu'est-ce qu'on attend.wma
[23/07/2009 21:58|--a------|4170792] K:\10 Paris sous les bombes.wma
[23/07/2009 21:58|--a------|4015416] K:\11 Pass le oinj.wma
[23/07/2009 22:00|--a------|3961632] K:\15 La FiŠvre.wma
[06/11/2009 14:24|--a------|4344096] K:\12 Piste 12.wma
[01/05/2003 12:12|--a------|3917531] K:\NTM & Nas - Affirmative Action(Remix).mp3
[22/03/2009 16:46|--a------|4260420] K:\01 Throw Away Your Gun.wma
[27/07/2003 16:36|--a------|5194106] K:\audiotrack 07.mp3
[27/07/2003 16:42|--a------|3224683] K:\audiotrack 08.mp3
[27/07/2003 16:52|--a------|5031938] K:\audiotrack 09.mp3
[27/07/2003 14:59|--a------|6935491] K:\audiotrack 01.mp3
[27/07/2003 15:15|--a------|5651521] K:\audiotrack 02.mp3
[27/07/2003 15:25|--a------|3594577] K:\audiotrack 03.mp3
[22/03/2009 17:17|--a------|5325038] K:\102-non_phixion-drug_music-rns.mp3
[22/03/2009 17:17|--a------|6918144] K:\103-non_phixion-the_cia_is_trying_to_kill_me-rns.mp3
[22/03/2009 17:18|--a------|5247261] K:\104-non_phixion-if_you_got_love-rns.mp3
[22/03/2009 17:19|--a------|7145725] K:\105-non_phixion-there_is_no_future_(feat_necro)-rns.mp3
[22/03/2009 17:17|--a------|7084032] K:\101-non_phixion-futurama-rns.mp3
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.
# K:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.047 ! |