Pc un peu bizarre
Fermé
hors_zone
Messages postés
13
Date d'inscription
mercredi 4 novembre 2009
Statut
Membre
Dernière intervention
11 mai 2011
-
4 nov. 2009 à 23:05
hors_zone Messages postés 13 Date d'inscription mercredi 4 novembre 2009 Statut Membre Dernière intervention 11 mai 2011 - 5 nov. 2009 à 20:38
hors_zone Messages postés 13 Date d'inscription mercredi 4 novembre 2009 Statut Membre Dernière intervention 11 mai 2011 - 5 nov. 2009 à 20:38
A voir également:
- Pc un peu bizarre
- Test performance pc - Guide
- Réinitialiser un pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
8 réponses
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
4 nov. 2009 à 23:11
4 nov. 2009 à 23:11
Bonjour,
1)*Télécharge SDFix (créé par AndyManchesta)
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
*Double-clique sur SDFix.exe
*Choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
*Redémarre en mode sans échec
*Ouvre le dossier SDFix qui vient d'être créé à la racine de ton disque dur C:\
*Double clique sur RunThis.bat pour lancer le script. (Le .bat peut ne pas apparaître)
*Appuie sur Y pour commencer le processus de nettoyage.
*Appuie sur une touche pour redémarrer quand SDFix te demander d'appuyer sur une touche pour redémarrer.
*Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
*Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
*Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
*Les icônes du Bureau affichées, le rapport SDFix s'ouvrira. Il porte le nom de Report.txt.
*Copie/colle le contenu
*Si Sdfix ne se lance pas
* Clique sur Démarrer > Exécuter
*Copie/colle ceci: %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
*Clique sur Ok.
*Redémarre et essaie de relance SDFix.
2)Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
1)*Télécharge SDFix (créé par AndyManchesta)
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
*Double-clique sur SDFix.exe
*Choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
*Redémarre en mode sans échec
*Ouvre le dossier SDFix qui vient d'être créé à la racine de ton disque dur C:\
*Double clique sur RunThis.bat pour lancer le script. (Le .bat peut ne pas apparaître)
*Appuie sur Y pour commencer le processus de nettoyage.
*Appuie sur une touche pour redémarrer quand SDFix te demander d'appuyer sur une touche pour redémarrer.
*Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
*Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
*Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
*Les icônes du Bureau affichées, le rapport SDFix s'ouvrira. Il porte le nom de Report.txt.
*Copie/colle le contenu
*Si Sdfix ne se lance pas
* Clique sur Démarrer > Exécuter
*Copie/colle ceci: %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
*Clique sur Ok.
*Redémarre et essaie de relance SDFix.
2)Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
hors_zone
Messages postés
13
Date d'inscription
mercredi 4 novembre 2009
Statut
Membre
Dernière intervention
11 mai 2011
4 nov. 2009 à 23:51
4 nov. 2009 à 23:51
merci
voilà le premier rapport j'entame la deuxième partie
[b]SDFix: Version 1.240 [/b]
Run by rachida on 04/11/2009 at 22:36
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\autorun.inf - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-04 22:45:11
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000014b
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Java\\jre6\\bin\\java.exe"="C:\\Program Files\\Java\\jre6\\bin\\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"R:\\temp\\programme\\hp\\Digital Imaging\\bin\\hpofxm08.exe"="R:\\temp\\programme\\hp\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"R:\\temp\\programme\\hp\\Digital Imaging\\bin\\hposfx08.exe"="R:\\temp\\programme\\hp\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"R:\\temp\\programme\\hp\\Digital Imaging\\bin\\hposid01.exe"="R:\\temp\\programme\\hp\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"R:\\temp\\programme\\hp\\Digital Imaging\\bin\\hpzwiz01.exe"="R:\\temp\\programme\\hp\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"R:\\temp\\programme\\hp\\Digital Imaging\\bin\\hpiscnapp.exe"="R:\\temp\\programme\\hp\\Digital Imaging\\bin\\hpiscnapp.exe:*:Enabled:hpiscnapp.exe"
"R:\\temp\\programme\\hp\\Digital Imaging\\bin\\hpqkygrp.exe"="R:\\temp\\programme\\hp\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
[b]Finished![/b]
voilà le premier rapport j'entame la deuxième partie
[b]SDFix: Version 1.240 [/b]
Run by rachida on 04/11/2009 at 22:36
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\autorun.inf - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-04 22:45:11
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000014b
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Java\\jre6\\bin\\java.exe"="C:\\Program Files\\Java\\jre6\\bin\\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"R:\\temp\\programme\\hp\\Digital Imaging\\bin\\hpofxm08.exe"="R:\\temp\\programme\\hp\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"R:\\temp\\programme\\hp\\Digital Imaging\\bin\\hposfx08.exe"="R:\\temp\\programme\\hp\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"R:\\temp\\programme\\hp\\Digital Imaging\\bin\\hposid01.exe"="R:\\temp\\programme\\hp\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"R:\\temp\\programme\\hp\\Digital Imaging\\bin\\hpzwiz01.exe"="R:\\temp\\programme\\hp\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"R:\\temp\\programme\\hp\\Digital Imaging\\bin\\hpiscnapp.exe"="R:\\temp\\programme\\hp\\Digital Imaging\\bin\\hpiscnapp.exe:*:Enabled:hpiscnapp.exe"
"R:\\temp\\programme\\hp\\Digital Imaging\\bin\\hpqkygrp.exe"="R:\\temp\\programme\\hp\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
[b]Finished![/b]
hors_zone
Messages postés
13
Date d'inscription
mercredi 4 novembre 2009
Statut
Membre
Dernière intervention
11 mai 2011
5 nov. 2009 à 00:02
5 nov. 2009 à 00:02
voilà les deux autres rapports
Logfile of random's system information tool 1.06 (written by random/random)
Run by rachida at 2009-11-04 22:58:12
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 13 GB (67%) free of 20 GB
Total RAM: 446 MB (38% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:58:31, on 04/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\DeviceHelper\DeviceManager.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\skeys.exe
C:\WINDOWS\system32\slmdmsr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\rachida\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\rachida.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ask.com/?o=13928&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,SKEYS,userinit.exe,SKEYS /I
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: DeviceManager - Unknown owner - C:\Program Files\Fichiers communs\DeviceHelper\DeviceManager.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slmdmsr.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by rachida at 2009-11-04 22:58:12
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 13 GB (67%) free of 20 GB
Total RAM: 446 MB (38% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:58:31, on 04/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\DeviceHelper\DeviceManager.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\skeys.exe
C:\WINDOWS\system32\slmdmsr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\rachida\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\rachida.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ask.com/?o=13928&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,SKEYS,userinit.exe,SKEYS /I
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: DeviceManager - Unknown owner - C:\Program Files\Fichiers communs\DeviceHelper\DeviceManager.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slmdmsr.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
hors_zone
Messages postés
13
Date d'inscription
mercredi 4 novembre 2009
Statut
Membre
Dernière intervention
11 mai 2011
5 nov. 2009 à 00:03
5 nov. 2009 à 00:03
info.txt logfile of random's system information tool 1.06 2009-11-04 22:58:34
======Uninstall list======
-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Atheros Client Installation Program-->C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\setup.exe -runfromtemp -l0x040c -removeonly
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Defraggler-->"C:\Program Files\Defraggler\uninst.exe"
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HSPA USB MODEM-->"C:\Program Files\HSPA USB MODEM\uninst\unins000.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Ma-Config.com-->MsiExec.exe /X{425FFD94-36BD-4933-881B-FE0B9DADF2B7}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mobile Connect-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3EAAC5FD-E209-4856-8C49-D4EA40F85032}\setup.exe" -l0x9 -removeonly
Modem USB LG Electronics-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3DC6E06A-F0F7-47F7-8479-FFCAF60F538F}\setup.exe" -l0x40c -removeonly
Mozilla Firefox (3.5.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Pilotes ATI-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CE65A3B9-08C3-4A2F-B2CB-8EAC3F17F440}\setup.exe"
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
REALTEK GbE & FE Ethernet PCI NIC Driver-->C:\Program Files\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\setup.exe -runfromtemp -removeonly
Revo Uninstaller 1.83-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SigmaTel Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x40c -remove -removeonly
Smart Link 56K Voice Modem-->C:\WINDOWS\Modio\SLAMR2KV\Setup.exe /Remove
Winamp Toolbar-->"C:\Program Files\Winamp Toolbar\uninstall.exe"
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
Yahoo! Software Update-->C:\PROGRA~1\Yahoo!\SOFTWA~1\UNINST~1.EXE
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
======Hosts File======
127.0.0.1 localhost
======Security center information======
AV: AntiVir Desktop (outdated)
======System event log======
Computer Name: RACHIDA-2D020A8
Event Code: 7036
Message: Le service avast! Web Scanner est entré dans l'état : en cours d'exécution.
Record Number: 2864
Source Name: Service Control Manager
Time Written: 20090930135442.000000+000
Event Type: Informations
User:
Computer Name: RACHIDA-2D020A8
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service avast! Web Scanner.
Record Number: 2863
Source Name: Service Control Manager
Time Written: 20090930135441.000000+000
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: RACHIDA-2D020A8
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service aswRdr.
Record Number: 2862
Source Name: Service Control Manager
Time Written: 20090930135441.000000+000
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: RACHIDA-2D020A8
Event Code: 7036
Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.
Record Number: 2861
Source Name: Service Control Manager
Time Written: 20090930135441.000000+000
Event Type: Informations
User:
Computer Name: RACHIDA-2D020A8
Event Code: 7036
Message: Le service avast! Mail Scanner est entré dans l'état : en cours d'exécution.
Record Number: 2860
Source Name: Service Control Manager
Time Written: 20090930135439.000000+000
Event Type: Informations
User:
=====Application event log=====
Computer Name: RACHIDA-2D020A8
Event Code: 11707
Message: Produit : Installation Windows Live -- L'installation s'est terminée correctement.
Record Number: 1617
Source Name: MsiInstaller
Time Written: 20091001204852.000000+000
Event Type: Informations
User: RACHIDA-2D020A8\rachida
Computer Name: RACHIDA-2D020A8
Event Code: 11707
Message: Produit : Assistant de connexion Windows Live -- L'installation s'est terminée correctement.
Record Number: 1616
Source Name: MsiInstaller
Time Written: 20091001204844.000000+000
Event Type: Informations
User: RACHIDA-2D020A8\rachida
Computer Name: RACHIDA-2D020A8
Event Code: 11707
Message: Produit : Outil de téléchargement Windows Live -- L'installation s'est terminée correctement.
Record Number: 1615
Source Name: MsiInstaller
Time Written: 20091001204827.000000+000
Event Type: Informations
User: RACHIDA-2D020A8\rachida
Computer Name: RACHIDA-2D020A8
Event Code: 11707
Message: Produit : Windows Live Call -- L'installation s'est terminée correctement.
Record Number: 1614
Source Name: MsiInstaller
Time Written: 20091001204807.000000+000
Event Type: Informations
User: RACHIDA-2D020A8\rachida
Computer Name: RACHIDA-2D020A8
Event Code: 11707
Message: Produit : Segoe UI -- L'installation s'est terminée correctement.
Record Number: 1613
Source Name: MsiInstaller
Time Written: 20091001204741.000000+000
Event Type: Informations
User: RACHIDA-2D020A8\rachida
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0d08
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
======Uninstall list======
-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Atheros Client Installation Program-->C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\setup.exe -runfromtemp -l0x040c -removeonly
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Defraggler-->"C:\Program Files\Defraggler\uninst.exe"
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HSPA USB MODEM-->"C:\Program Files\HSPA USB MODEM\uninst\unins000.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Ma-Config.com-->MsiExec.exe /X{425FFD94-36BD-4933-881B-FE0B9DADF2B7}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mobile Connect-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3EAAC5FD-E209-4856-8C49-D4EA40F85032}\setup.exe" -l0x9 -removeonly
Modem USB LG Electronics-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3DC6E06A-F0F7-47F7-8479-FFCAF60F538F}\setup.exe" -l0x40c -removeonly
Mozilla Firefox (3.5.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Pilotes ATI-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CE65A3B9-08C3-4A2F-B2CB-8EAC3F17F440}\setup.exe"
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
REALTEK GbE & FE Ethernet PCI NIC Driver-->C:\Program Files\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\setup.exe -runfromtemp -removeonly
Revo Uninstaller 1.83-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SigmaTel Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x40c -remove -removeonly
Smart Link 56K Voice Modem-->C:\WINDOWS\Modio\SLAMR2KV\Setup.exe /Remove
Winamp Toolbar-->"C:\Program Files\Winamp Toolbar\uninstall.exe"
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
Yahoo! Software Update-->C:\PROGRA~1\Yahoo!\SOFTWA~1\UNINST~1.EXE
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
======Hosts File======
127.0.0.1 localhost
======Security center information======
AV: AntiVir Desktop (outdated)
======System event log======
Computer Name: RACHIDA-2D020A8
Event Code: 7036
Message: Le service avast! Web Scanner est entré dans l'état : en cours d'exécution.
Record Number: 2864
Source Name: Service Control Manager
Time Written: 20090930135442.000000+000
Event Type: Informations
User:
Computer Name: RACHIDA-2D020A8
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service avast! Web Scanner.
Record Number: 2863
Source Name: Service Control Manager
Time Written: 20090930135441.000000+000
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: RACHIDA-2D020A8
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service aswRdr.
Record Number: 2862
Source Name: Service Control Manager
Time Written: 20090930135441.000000+000
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: RACHIDA-2D020A8
Event Code: 7036
Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.
Record Number: 2861
Source Name: Service Control Manager
Time Written: 20090930135441.000000+000
Event Type: Informations
User:
Computer Name: RACHIDA-2D020A8
Event Code: 7036
Message: Le service avast! Mail Scanner est entré dans l'état : en cours d'exécution.
Record Number: 2860
Source Name: Service Control Manager
Time Written: 20090930135439.000000+000
Event Type: Informations
User:
=====Application event log=====
Computer Name: RACHIDA-2D020A8
Event Code: 11707
Message: Produit : Installation Windows Live -- L'installation s'est terminée correctement.
Record Number: 1617
Source Name: MsiInstaller
Time Written: 20091001204852.000000+000
Event Type: Informations
User: RACHIDA-2D020A8\rachida
Computer Name: RACHIDA-2D020A8
Event Code: 11707
Message: Produit : Assistant de connexion Windows Live -- L'installation s'est terminée correctement.
Record Number: 1616
Source Name: MsiInstaller
Time Written: 20091001204844.000000+000
Event Type: Informations
User: RACHIDA-2D020A8\rachida
Computer Name: RACHIDA-2D020A8
Event Code: 11707
Message: Produit : Outil de téléchargement Windows Live -- L'installation s'est terminée correctement.
Record Number: 1615
Source Name: MsiInstaller
Time Written: 20091001204827.000000+000
Event Type: Informations
User: RACHIDA-2D020A8\rachida
Computer Name: RACHIDA-2D020A8
Event Code: 11707
Message: Produit : Windows Live Call -- L'installation s'est terminée correctement.
Record Number: 1614
Source Name: MsiInstaller
Time Written: 20091001204807.000000+000
Event Type: Informations
User: RACHIDA-2D020A8\rachida
Computer Name: RACHIDA-2D020A8
Event Code: 11707
Message: Produit : Segoe UI -- L'installation s'est terminée correctement.
Record Number: 1613
Source Name: MsiInstaller
Time Written: 20091001204741.000000+000
Event Type: Informations
User: RACHIDA-2D020A8\rachida
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0d08
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hors_zone
Messages postés
13
Date d'inscription
mercredi 4 novembre 2009
Statut
Membre
Dernière intervention
11 mai 2011
5 nov. 2009 à 00:19
5 nov. 2009 à 00:19
déjà des améliorations, avira a pu accomplir sans update
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
5 nov. 2009 à 09:51
5 nov. 2009 à 09:51
passe cela et dis moi comment se comporte ton pc?les ports usb sont infectes.
--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau.
http://pagesperso-orange.fr/NosTools/usbfix.html
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Clique droit sur le raccourci UsbFix situé sur ton Bureau et choisis Exécuter en tant qu'administrateur.
--> Choisis l'option 1 (recherche).
--> Le PC va redémarrer.
--> Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
refais pareil mais en option 2 apres colle le rapport que tu obtiens.
--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau.
http://pagesperso-orange.fr/NosTools/usbfix.html
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Clique droit sur le raccourci UsbFix situé sur ton Bureau et choisis Exécuter en tant qu'administrateur.
--> Choisis l'option 1 (recherche).
--> Le PC va redémarrer.
--> Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
refais pareil mais en option 2 apres colle le rapport que tu obtiens.
hors_zone
Messages postés
13
Date d'inscription
mercredi 4 novembre 2009
Statut
Membre
Dernière intervention
11 mai 2011
5 nov. 2009 à 13:35
5 nov. 2009 à 13:35
bonjour
j'ai essaye de l'exécuter avec la session administrateur mais ça n'a pas marche à cause de mot de passe vide ou qlq chose comme ça, j'ai exécuter avec ma session habituelle qui a aussi les droits d'administrateur, voilà le rapport de l'option 1 cependant le pc n'a pas redémarrer pendant le processus
############################## | UsbFix V6.048 |
User : rachida (Administrateurs) # RACHIDA-2D020A8
Update on 04/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:23:00 | 05/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 19,04 Go (12,73 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible # 1003,76 Mo (858,92 Mo free) # FAT32
R:\ -> Disque fixe local # 18,21 Go (14,69 Go free) [partition] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 400
C:\WINDOWS\system32\csrss.exe 456
C:\WINDOWS\system32\winlogon.exe 480
C:\WINDOWS\system32\services.exe 772
C:\WINDOWS\system32\lsass.exe 784
C:\WINDOWS\system32\Ati2evxx.exe 960
C:\WINDOWS\system32\svchost.exe 976
C:\WINDOWS\system32\svchost.exe 1060
C:\WINDOWS\System32\svchost.exe 1100
C:\WINDOWS\system32\svchost.exe 1184
C:\WINDOWS\system32\svchost.exe 1292
C:\WINDOWS\system32\spoolsv.exe 1408
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1456
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1468
C:\WINDOWS\system32\svchost.exe 1508
C:\Program Files\Fichiers communs\DeviceHelper\DeviceManager.exe 1704
C:\Program Files\Java\jre6\bin\jqs.exe 1744
C:\WINDOWS\System32\svchost.exe 1784
C:\WINDOWS\System32\svchost.exe 1828
C:\WINDOWS\system32\skeys.exe 1860
C:\WINDOWS\system32\slmdmsr.exe 1876
C:\WINDOWS\system32\svchost.exe 1896
C:\WINDOWS\system32\wdfmgr.exe 1916
C:\WINDOWS\system32\Ati2evxx.exe 2020
C:\WINDOWS\Explorer.EXE 332
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe 320
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 892
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 2172
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2184
C:\WINDOWS\system32\ctfmon.exe 2228
C:\WINDOWS\System32\alg.exe 2484
C:\Program Files\HSPA USB MODEM\HSPA USB MODEM.exe 2804
C:\Program Files\Mozilla Firefox\firefox.exe 3216
C:\WINDOWS\explorer.exe 3624
C:\WINDOWS\system32\wbem\wmiprvse.exe 1564
################## | Fichiers # Dossiers infectieux |
R:\autorun.inf
R:\autorun.inf -> fichier appelé : "R:\3n8awsyg.exe" ( Absent ! )
################## | Registre # Clés Run infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\C
Shell\AutoRun\command =3n8awsyg.exe
Shell\open\Command =3n8awsyg.exe
HKCU\..\..\Explorer\MountPoints2\R
Shell\AutoRun\command =3n8awsyg.exe
Shell\open\Command =3n8awsyg.exe
HKCU\..\..\Explorer\MountPoints2\{54f6b1e0-9b28-11de-b127-000fb086fdb7}
Shell\AutoRun\command =E:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{54f6b1e1-9b28-11de-b127-000fb086fdb7}
Shell\AutoRun\command =E:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{5b5bd792-9361-11de-b114-000fb086fdb7}
Shell\AutoRun\command =E:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{f2b2c184-c483-11de-b16e-000fb086fdb7}
Shell\AutoRun\command =F:\3n8awsyg.exe
Shell\open\Command =F:\3n8awsyg.exe
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.048 ! |
j'ai essaye de l'exécuter avec la session administrateur mais ça n'a pas marche à cause de mot de passe vide ou qlq chose comme ça, j'ai exécuter avec ma session habituelle qui a aussi les droits d'administrateur, voilà le rapport de l'option 1 cependant le pc n'a pas redémarrer pendant le processus
############################## | UsbFix V6.048 |
User : rachida (Administrateurs) # RACHIDA-2D020A8
Update on 04/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:23:00 | 05/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 19,04 Go (12,73 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible # 1003,76 Mo (858,92 Mo free) # FAT32
R:\ -> Disque fixe local # 18,21 Go (14,69 Go free) [partition] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 400
C:\WINDOWS\system32\csrss.exe 456
C:\WINDOWS\system32\winlogon.exe 480
C:\WINDOWS\system32\services.exe 772
C:\WINDOWS\system32\lsass.exe 784
C:\WINDOWS\system32\Ati2evxx.exe 960
C:\WINDOWS\system32\svchost.exe 976
C:\WINDOWS\system32\svchost.exe 1060
C:\WINDOWS\System32\svchost.exe 1100
C:\WINDOWS\system32\svchost.exe 1184
C:\WINDOWS\system32\svchost.exe 1292
C:\WINDOWS\system32\spoolsv.exe 1408
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1456
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1468
C:\WINDOWS\system32\svchost.exe 1508
C:\Program Files\Fichiers communs\DeviceHelper\DeviceManager.exe 1704
C:\Program Files\Java\jre6\bin\jqs.exe 1744
C:\WINDOWS\System32\svchost.exe 1784
C:\WINDOWS\System32\svchost.exe 1828
C:\WINDOWS\system32\skeys.exe 1860
C:\WINDOWS\system32\slmdmsr.exe 1876
C:\WINDOWS\system32\svchost.exe 1896
C:\WINDOWS\system32\wdfmgr.exe 1916
C:\WINDOWS\system32\Ati2evxx.exe 2020
C:\WINDOWS\Explorer.EXE 332
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe 320
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 892
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 2172
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2184
C:\WINDOWS\system32\ctfmon.exe 2228
C:\WINDOWS\System32\alg.exe 2484
C:\Program Files\HSPA USB MODEM\HSPA USB MODEM.exe 2804
C:\Program Files\Mozilla Firefox\firefox.exe 3216
C:\WINDOWS\explorer.exe 3624
C:\WINDOWS\system32\wbem\wmiprvse.exe 1564
################## | Fichiers # Dossiers infectieux |
R:\autorun.inf
R:\autorun.inf -> fichier appelé : "R:\3n8awsyg.exe" ( Absent ! )
################## | Registre # Clés Run infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\C
Shell\AutoRun\command =3n8awsyg.exe
Shell\open\Command =3n8awsyg.exe
HKCU\..\..\Explorer\MountPoints2\R
Shell\AutoRun\command =3n8awsyg.exe
Shell\open\Command =3n8awsyg.exe
HKCU\..\..\Explorer\MountPoints2\{54f6b1e0-9b28-11de-b127-000fb086fdb7}
Shell\AutoRun\command =E:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{54f6b1e1-9b28-11de-b127-000fb086fdb7}
Shell\AutoRun\command =E:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{5b5bd792-9361-11de-b114-000fb086fdb7}
Shell\AutoRun\command =E:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{f2b2c184-c483-11de-b16e-000fb086fdb7}
Shell\AutoRun\command =F:\3n8awsyg.exe
Shell\open\Command =F:\3n8awsyg.exe
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.048 ! |
hors_zone
Messages postés
13
Date d'inscription
mercredi 4 novembre 2009
Statut
Membre
Dernière intervention
11 mai 2011
5 nov. 2009 à 20:38
5 nov. 2009 à 20:38
desolee pour le retard voilà le deuxieme raport
############################## | UsbFix V6.048 |
User : rachida (Administrateurs) # RACHIDA-2D020A8
Update on 04/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:27:22 | 05/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 19,04 Go (12,72 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible # 1003,76 Mo (858,92 Mo free) # FAT32
R:\ -> Disque fixe local # 18,21 Go (14,69 Go free) [partition] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 400
C:\WINDOWS\system32\csrss.exe 484
C:\WINDOWS\system32\winlogon.exe 512
C:\WINDOWS\system32\services.exe 804
C:\WINDOWS\system32\lsass.exe 816
C:\WINDOWS\system32\Ati2evxx.exe 984
C:\WINDOWS\system32\svchost.exe 1000
C:\WINDOWS\system32\svchost.exe 1084
C:\WINDOWS\System32\svchost.exe 1124
C:\WINDOWS\system32\svchost.exe 1180
C:\WINDOWS\system32\svchost.exe 1328
C:\WINDOWS\system32\spoolsv.exe 1444
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1492
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1504
C:\WINDOWS\system32\svchost.exe 1544
C:\WINDOWS\system32\Ati2evxx.exe 1712
C:\WINDOWS\system32\SKEYS.exe 1752
C:\WINDOWS\Explorer.EXE 1828
C:\Program Files\Fichiers communs\DeviceHelper\DeviceManager.exe 228
C:\Program Files\Java\jre6\bin\jqs.exe 260
C:\WINDOWS\System32\svchost.exe 364
C:\WINDOWS\System32\svchost.exe 476
C:\WINDOWS\system32\slmdmsr.exe 544
C:\WINDOWS\system32\svchost.exe 564
C:\WINDOWS\system32\wdfmgr.exe 580
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe 636
C:\WINDOWS\system32\wbem\wmiapsrv.exe 1664
C:\WINDOWS\system32\wbem\wmiprvse.exe 1676
C:\WINDOWS\System32\alg.exe 1720
C:\WINDOWS\system32\wbem\wmiprvse.exe 1840
C:\Program Files\Avira\AntiVir Desktop\avwsc.exe 2104
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{d71a11f0-a3be-11de-b132-000fb086fdb7}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[11/05/2001 18:49|--a------|0] C:\AUTOEXEC.BAT
[04/06/2009 21:11|---hs----|212] C:\boot.ini
[07/09/2002 00:00|-rahs----|4952] C:\Bootfont.bin
[11/05/2001 18:49|--a------|0] C:\CONFIG.SYS
[11/05/2001 18:49|-rahs----|0] C:\IO.SYS
[11/05/2001 18:49|-rahs----|0] C:\MSDOS.SYS
[04/08/2004 02:38|-rahs----|47564] C:\NTDETECT.COM
[04/08/2004 02:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[08/06/2009 20:39|--ah-----|268] C:\sqmdata00.sqm
[25/06/2009 22:11|--ah-----|268] C:\sqmdata01.sqm
[29/06/2009 21:45|--ah-----|268] C:\sqmdata02.sqm
[26/08/2009 19:59|--ah-----|268] C:\sqmdata03.sqm
[08/06/2009 20:39|--ah-----|244] C:\sqmnoopt00.sqm
[25/06/2009 22:11|--ah-----|244] C:\sqmnoopt01.sqm
[29/06/2009 21:45|--ah-----|244] C:\sqmnoopt02.sqm
[26/08/2009 19:59|--ah-----|244] C:\sqmnoopt03.sqm
[05/11/2009 19:30|--a------|3279] C:\UsbFix.txt
[28/10/2009 12:32|--a------|61440] F:\Commandes LINUX.ppt
[20/04/2009 18:36|--a------|185514] F:\J-_Reception_d_une_emission_radio.pdf
[06/02/2009 22:39|--a------|574976] F:\AL_AKSA_MOSQUE.pps
[25/02/2009 11:02|--a------|901120] F:\mini projet abodou.ppt
[03/11/2009 19:49|--a------|459264] F:\MINI-PROJET Copie de SWIIIIITCH.ppt
[26/10/2009 00:12|--a------|71926] F:\devoir … rendre.pdf
[22/10/2009 11:44|--a------|334992] F:\chapitres 2_3.pptx
[27/10/2009 16:31|--a------|91481] F:\chapitre 1 introduction.pptx
[21/10/2009 23:48|--a------|203304] F:\chap 4 syst‚me ordre 1.pptx
[29/10/2009 18:13|--a------|326] F:\second_ordre_beniken_plot.m
[29/10/2009 17:37|--a------|343] F:\second_ordre_beniken_input.m
[29/10/2009 16:19|--a------|914] F:\test2.m
[20/04/2009 19:01|--a------|1803703] F:\c++.pdf
[08/11/2008 15:09|--a------|277547] F:\cours algorithme.pdf
[20/04/2009 18:36|--a------|185514] F:\J-_Reception_d_une_emission_radio - Copie.pdf
[20/04/2009 18:35|--a------|844316] F:\I-_Modulation_et_demodulation_d_amplitude.pdf
[20/04/2009 18:35|--a------|844316] F:\I-_Modulation_et_demodulation_d_amplitude - Copie.pdf
[20/04/2009 18:54|--a------|353216] F:\suj4.pdf
[19/06/2009 11:27|--a------|13186192] R:\sa85soundx.exe
[19/06/2009 12:14|--a------|29306568] R:\sa85videox.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# R:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\rachida\Bureau\UsbFix_Upload_Me_RACHIDA-2D020A8.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.048 ! |
############################## | UsbFix V6.048 |
User : rachida (Administrateurs) # RACHIDA-2D020A8
Update on 04/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:27:22 | 05/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 19,04 Go (12,72 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible # 1003,76 Mo (858,92 Mo free) # FAT32
R:\ -> Disque fixe local # 18,21 Go (14,69 Go free) [partition] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 400
C:\WINDOWS\system32\csrss.exe 484
C:\WINDOWS\system32\winlogon.exe 512
C:\WINDOWS\system32\services.exe 804
C:\WINDOWS\system32\lsass.exe 816
C:\WINDOWS\system32\Ati2evxx.exe 984
C:\WINDOWS\system32\svchost.exe 1000
C:\WINDOWS\system32\svchost.exe 1084
C:\WINDOWS\System32\svchost.exe 1124
C:\WINDOWS\system32\svchost.exe 1180
C:\WINDOWS\system32\svchost.exe 1328
C:\WINDOWS\system32\spoolsv.exe 1444
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1492
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1504
C:\WINDOWS\system32\svchost.exe 1544
C:\WINDOWS\system32\Ati2evxx.exe 1712
C:\WINDOWS\system32\SKEYS.exe 1752
C:\WINDOWS\Explorer.EXE 1828
C:\Program Files\Fichiers communs\DeviceHelper\DeviceManager.exe 228
C:\Program Files\Java\jre6\bin\jqs.exe 260
C:\WINDOWS\System32\svchost.exe 364
C:\WINDOWS\System32\svchost.exe 476
C:\WINDOWS\system32\slmdmsr.exe 544
C:\WINDOWS\system32\svchost.exe 564
C:\WINDOWS\system32\wdfmgr.exe 580
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe 636
C:\WINDOWS\system32\wbem\wmiapsrv.exe 1664
C:\WINDOWS\system32\wbem\wmiprvse.exe 1676
C:\WINDOWS\System32\alg.exe 1720
C:\WINDOWS\system32\wbem\wmiprvse.exe 1840
C:\Program Files\Avira\AntiVir Desktop\avwsc.exe 2104
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{d71a11f0-a3be-11de-b132-000fb086fdb7}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[11/05/2001 18:49|--a------|0] C:\AUTOEXEC.BAT
[04/06/2009 21:11|---hs----|212] C:\boot.ini
[07/09/2002 00:00|-rahs----|4952] C:\Bootfont.bin
[11/05/2001 18:49|--a------|0] C:\CONFIG.SYS
[11/05/2001 18:49|-rahs----|0] C:\IO.SYS
[11/05/2001 18:49|-rahs----|0] C:\MSDOS.SYS
[04/08/2004 02:38|-rahs----|47564] C:\NTDETECT.COM
[04/08/2004 02:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[08/06/2009 20:39|--ah-----|268] C:\sqmdata00.sqm
[25/06/2009 22:11|--ah-----|268] C:\sqmdata01.sqm
[29/06/2009 21:45|--ah-----|268] C:\sqmdata02.sqm
[26/08/2009 19:59|--ah-----|268] C:\sqmdata03.sqm
[08/06/2009 20:39|--ah-----|244] C:\sqmnoopt00.sqm
[25/06/2009 22:11|--ah-----|244] C:\sqmnoopt01.sqm
[29/06/2009 21:45|--ah-----|244] C:\sqmnoopt02.sqm
[26/08/2009 19:59|--ah-----|244] C:\sqmnoopt03.sqm
[05/11/2009 19:30|--a------|3279] C:\UsbFix.txt
[28/10/2009 12:32|--a------|61440] F:\Commandes LINUX.ppt
[20/04/2009 18:36|--a------|185514] F:\J-_Reception_d_une_emission_radio.pdf
[06/02/2009 22:39|--a------|574976] F:\AL_AKSA_MOSQUE.pps
[25/02/2009 11:02|--a------|901120] F:\mini projet abodou.ppt
[03/11/2009 19:49|--a------|459264] F:\MINI-PROJET Copie de SWIIIIITCH.ppt
[26/10/2009 00:12|--a------|71926] F:\devoir … rendre.pdf
[22/10/2009 11:44|--a------|334992] F:\chapitres 2_3.pptx
[27/10/2009 16:31|--a------|91481] F:\chapitre 1 introduction.pptx
[21/10/2009 23:48|--a------|203304] F:\chap 4 syst‚me ordre 1.pptx
[29/10/2009 18:13|--a------|326] F:\second_ordre_beniken_plot.m
[29/10/2009 17:37|--a------|343] F:\second_ordre_beniken_input.m
[29/10/2009 16:19|--a------|914] F:\test2.m
[20/04/2009 19:01|--a------|1803703] F:\c++.pdf
[08/11/2008 15:09|--a------|277547] F:\cours algorithme.pdf
[20/04/2009 18:36|--a------|185514] F:\J-_Reception_d_une_emission_radio - Copie.pdf
[20/04/2009 18:35|--a------|844316] F:\I-_Modulation_et_demodulation_d_amplitude.pdf
[20/04/2009 18:35|--a------|844316] F:\I-_Modulation_et_demodulation_d_amplitude - Copie.pdf
[20/04/2009 18:54|--a------|353216] F:\suj4.pdf
[19/06/2009 11:27|--a------|13186192] R:\sa85soundx.exe
[19/06/2009 12:14|--a------|29306568] R:\sa85videox.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# R:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\rachida\Bureau\UsbFix_Upload_Me_RACHIDA-2D020A8.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.048 ! |