Ouvertures de fentres internet sans raison
Résolu/Fermé
Tsekov
Messages postés
261
Date d'inscription
mardi 30 décembre 2008
Statut
Membre
Dernière intervention
26 juin 2010
-
9 nov. 2009 à 11:46
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 15 nov. 2009 à 18:00
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 15 nov. 2009 à 18:00
A voir également:
- Ouvertures de fentres internet sans raison
- Gps sans internet - Guide
- Pc freeze sans raison - Guide
- Lycamobile consulter solde internet - Forum Mobile
- Telecharger internet explorer - Télécharger - Navigateurs
- 2go internet = combien d'heure - Forum Opérateurs & Réseaux mobiles
85 réponses
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
11 nov. 2009 à 20:29
11 nov. 2009 à 20:29
puisque CCM fait des siennes
CCm va très bien ... c'est les rapport ZHPDiag qui sont trop long pour le forum ! c'est pour cela que je te demande de les faire parvenir par "Cijoint" .... ^^'
dis moi comment va le PC .... du mieux ?
puis fais ceci dans l'ordre :
1- Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.genproc.com/GenProc.exe
!! ferme tes applications en cours !!
* double-clique sur GenProc.exe pour lancer le scan et laisse faire ...
* A la question "faites vous aidez sur un forum..." > clique sur " oui " .
-> poste le contenu du rapport qui s'ouvre ...
Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
========================
2- souligne>Télécharge Ad-remover ( de C_XX ) sur ton bureau </souligne>:
ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici https://www.androidworld.fr/
! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !
• Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option "S" et tape sur [entrée] .
• le scan démarre , laisse travailler l'outil et ne touche à rien ...
/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )
--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html
CCm va très bien ... c'est les rapport ZHPDiag qui sont trop long pour le forum ! c'est pour cela que je te demande de les faire parvenir par "Cijoint" .... ^^'
dis moi comment va le PC .... du mieux ?
puis fais ceci dans l'ordre :
1- Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.genproc.com/GenProc.exe
!! ferme tes applications en cours !!
* double-clique sur GenProc.exe pour lancer le scan et laisse faire ...
* A la question "faites vous aidez sur un forum..." > clique sur " oui " .
-> poste le contenu du rapport qui s'ouvre ...
Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
========================
2- souligne>Télécharge Ad-remover ( de C_XX ) sur ton bureau </souligne>:
ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici https://www.androidworld.fr/
! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !
• Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option "S" et tape sur [entrée] .
• le scan démarre , laisse travailler l'outil et ne touche à rien ...
/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )
--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
9 nov. 2009 à 11:56
9 nov. 2009 à 11:56
Salut,
fait ceci pour avoir un diagnostique complet du PC :
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
fait ceci pour avoir un diagnostique complet du PC :
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
Tsekov
Messages postés
261
Date d'inscription
mardi 30 décembre 2008
Statut
Membre
Dernière intervention
26 juin 2010
89
9 nov. 2009 à 12:15
9 nov. 2009 à 12:15
Pourquoi ca me fait?
"Violation d'acces à l'adresse 00403D08 dans le module "ZHPDiag.exe". Lecture de l'adresse FF000CBE. "
"Violation d'acces à l'adresse 00403D08 dans le module "ZHPDiag.exe". Lecture de l'adresse FF000CBE. "
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
9 nov. 2009 à 12:18
9 nov. 2009 à 12:18
re,
l'infection contre peut-être l'utilisation de l'outil ....
supprime ZHPDiag ...
puis recommence du début ... si ton OS est Vista ou Seven , fait clique droit / "executer entant qu'admin..."
l'infection contre peut-être l'utilisation de l'outil ....
supprime ZHPDiag ...
puis recommence du début ... si ton OS est Vista ou Seven , fait clique droit / "executer entant qu'admin..."
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tsekov
Messages postés
261
Date d'inscription
mardi 30 décembre 2008
Statut
Membre
Dernière intervention
26 juin 2010
89
9 nov. 2009 à 12:57
9 nov. 2009 à 12:57
Ma barre de chargement est remplie mais y'a toujours le sablier sur la fenetre du logiciel, c'est normal?
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
9 nov. 2009 à 13:09
9 nov. 2009 à 13:09
re,
cela peut-être relativement long ... patiente encore une dizaine de min ....
cela peut-être relativement long ... patiente encore une dizaine de min ....
Tsekov
Messages postés
261
Date d'inscription
mardi 30 décembre 2008
Statut
Membre
Dernière intervention
26 juin 2010
89
9 nov. 2009 à 16:29
9 nov. 2009 à 16:29
Enfin je m'inquiete un peu etant donné que ca fait plus de 2h que le chargement ne semble pas avoir fini et que les pages internet s'ouvre toujours d'elle même.
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
9 nov. 2009 à 16:59
9 nov. 2009 à 16:59
re,
supprime ZHPDiag ... on va essayer un autre outil de diagnostique :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Ferme bien toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
Note : Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence > accepte !
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
supprime ZHPDiag ... on va essayer un autre outil de diagnostique :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Ferme bien toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
Note : Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence > accepte !
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
Tsekov
Messages postés
261
Date d'inscription
mardi 30 décembre 2008
Statut
Membre
Dernière intervention
26 juin 2010
89
9 nov. 2009 à 17:51
9 nov. 2009 à 17:51
Logfile of random's system information tool 1.06 (written by random/random)
Run by Tsekov at 2009-11-09 17:50:14
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 93 GB (64%) free of 145 GB
Total RAM: 255 MB (42% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:50:15, on 09/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Hercules\WiFi Station\WiFiStation.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Opera\opera.exe
C:\Documents and Settings\Tsekov\Bureau\RSIT.exe
C:\Program Files\trend micro\Tsekov.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww12.cherche.us
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://ww12.cherche.us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {0CFFE3BD-9A17-4436-8DBE-E14E7AF2616e} - C:\WINDOWS\System32\dpvvox32.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: precisead browser enhancer - {45673E87-19B0-878E-C605-D779877FC1D2} - C:\WINDOWS\system32\pioyctcpacs.dll
O2 - BHO: MessengerUpdate - {5948A52A-BA3A-49A8-BCAF-D578502BDA9D} - C:\Documents and Settings\Tsekov\Application Data\Messenger\Drivers\MsgUpdate.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SmartAds browser enhancer lrmoftbn - {A1FDD629-D313-4301-A831-3FBBFEBA64A2} - C:\WINDOWS\system32\lrmoftbn.dll
O2 - BHO: precisead - {d1d6a993-5116-5131-795b-6bfb804e6cb9} - C:\WINDOWS\system32\nsf72.dll
O2 - BHO: precisead search enhancer - {D66BD31D-D188-E07E-D793-109DF5D3DADF} - C:\WINDOWS\system32\txkianaxbhewlhz.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SiSRaid] C:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
O4 - HKLM\..\Run: [fcmjgprdueprvwbfj] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\pioyctcpacs.dll"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IgfxSys] rundll32.exe "C:\Documents and Settings\Tsekov\Application Data\Messenger\Drivers\IgfxSys.dll",StartProtector
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Tsekov\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\dimap32.dll
O20 - Winlogon Notify: d09d26d1691 - C:\WINDOWS\System32\dimap32.dll
O20 - Winlogon Notify: UpdateNf - C:\WINDOWS\SYSTEM32\updatenf.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Run by Tsekov at 2009-11-09 17:50:14
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 93 GB (64%) free of 145 GB
Total RAM: 255 MB (42% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:50:15, on 09/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Hercules\WiFi Station\WiFiStation.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Opera\opera.exe
C:\Documents and Settings\Tsekov\Bureau\RSIT.exe
C:\Program Files\trend micro\Tsekov.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww12.cherche.us
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://ww12.cherche.us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {0CFFE3BD-9A17-4436-8DBE-E14E7AF2616e} - C:\WINDOWS\System32\dpvvox32.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: precisead browser enhancer - {45673E87-19B0-878E-C605-D779877FC1D2} - C:\WINDOWS\system32\pioyctcpacs.dll
O2 - BHO: MessengerUpdate - {5948A52A-BA3A-49A8-BCAF-D578502BDA9D} - C:\Documents and Settings\Tsekov\Application Data\Messenger\Drivers\MsgUpdate.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SmartAds browser enhancer lrmoftbn - {A1FDD629-D313-4301-A831-3FBBFEBA64A2} - C:\WINDOWS\system32\lrmoftbn.dll
O2 - BHO: precisead - {d1d6a993-5116-5131-795b-6bfb804e6cb9} - C:\WINDOWS\system32\nsf72.dll
O2 - BHO: precisead search enhancer - {D66BD31D-D188-E07E-D793-109DF5D3DADF} - C:\WINDOWS\system32\txkianaxbhewlhz.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SiSRaid] C:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
O4 - HKLM\..\Run: [fcmjgprdueprvwbfj] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\pioyctcpacs.dll"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IgfxSys] rundll32.exe "C:\Documents and Settings\Tsekov\Application Data\Messenger\Drivers\IgfxSys.dll",StartProtector
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Tsekov\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\dimap32.dll
O20 - Winlogon Notify: d09d26d1691 - C:\WINDOWS\System32\dimap32.dll
O20 - Winlogon Notify: UpdateNf - C:\WINDOWS\SYSTEM32\updatenf.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Tsekov
Messages postés
261
Date d'inscription
mardi 30 décembre 2008
Statut
Membre
Dernière intervention
26 juin 2010
89
9 nov. 2009 à 17:53
9 nov. 2009 à 17:53
et info.txt :
info.txt logfile of random's system information tool 1.06 2009-11-09 17:49:15
======Uninstall list======
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
AbiWord 2.6.8-->C:\Program Files\AbiSuite2\UninstallAbiWord2.exe
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
ALTools Update-->"C:\Program Files\ESTsoft\ALUpdate\unins000.exe"
ALZip-->"C:\Program Files\ESTsoft\ALZip\unins000.exe"
AMD Processor Driver-->C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe -runfromtemp -l0x040c -removeonly
Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
Contextual Tool Precisead-->C:\WINDOWS\system32\622e85cd-6a57-488f-a904-56b2adeaa7b1.exe
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
CPUID CPU-Z 1.52.1-->"C:\Program Files\CPUID\CPU-Z\unins000.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Fable - The Lost Chapters-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{C3C9EB3D-24FA-4462-B784-0EC6AAFCD2DD}
Free Easy Burner V 3.8-->"C:\Program Files\Free Easy Burner\unins000.exe"
Free Video Converter V 2.0-->"C:\Program Files\Free Video Converter\unins000.exe"
Grand Theft Auto Vice City-->C:\Program Files\Rockstar Games\Grand Theft Auto Vice City\Uninstal.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hitman: Contracts-->C:\PROGRA~1\Eidos\HITMAN~1\uninstall.exe
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
hp deskjet 960c series (Supprimer uniquement)-->C:\Program Files\hp deskjet 960c series\hpfiui.exe -c -vdivid=HPF -vpnum=95 -vinstport=LPT1: -vproduct=960c -huninstall
InfraRecorder-->C:\Program Files\InfraRecorder\uninstall.exe
Ipulp 1.2-->"C:\Program Files\Ipulp\unins000.exe"
iTunes-->MsiExec.exe /I{EC2A8F27-4FBF-4E41-B27B-FE822511B761}
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
K-Lite Mega Codec Pack 5.0.0-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LimeWire 4.16.4-->"C:\Program Files\LimeWire\uninstall.exe"
Ma-Config.com-->MsiExec.exe /X{425FFD94-36BD-4933-881B-FE0B9DADF2B7}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Halo-->"C:\Program Files\Microsoft Games\Halo\UNINSTAL.EXE" /runtemp /addremove
Microsoft Office Word Viewer 2003-->MsiExec.exe /I{9085040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Mythic Pearls-->C:\Games\Mythic Pearls\Uninstall.exe
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Opera 10.00-->MsiExec.exe /X{2085F05D-24C5-4E27-B7B4-A51DE890FFC9}
PC Wizard 2007.1.73-->"C:\Program Files\PC Wizard 2007\unins000.exe"
Pcsx2 0.9.6-->MsiExec.exe /I{0E2B767B-EA6A-489B-BF83-8083FE1DB661}
Project64 1.6-->MsiExec.exe /X{9559F7CA-5E34-4237-A2D9-D856464AD727}
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
RAD Video Tools-->"C:\Program Files\RADVideo\uninstall.exe"
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
Recuva (remove only)-->"C:\Program Files\Recuva\uninst.exe"
RON Too1 Precisead-->C:\WINDOWS\system32\urehlarbqt.exe
Search Assistant Precisead-->C:\WINDOWS\system32\u_txkianaxbhewlhz.dll.exe
SFR - Kit de connexion-->C:\Program Files\SFR\Kit\uninstall.exe
SiS 900 PCI Fast Ethernet Adapter Driver-->C:\WINDOWS\SiS\900\Uninst.exe
SiSAGP driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DC226AC9-0314-496C-BE6A-B6A132628466}\setup.exe" -l0x40c
SiSRaidPackage-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{13D41D72-0284-4931-A261-F86F6565D4B4}\setup.exe" -l0x40c
SmartAds browser enhancer-->"C:\Program Files\Smart-Ads-Solutions\SmartAds\1.0.27.0\uninstall.exe"
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VDownloader 1.1-->"C:\Program Files\VDOWNLOADER\unins000.exe"
VLC media player 1.0.1-->C:\Program Files\VideoLAN\VLC\uninstall.exe
WiFi Station-->C:\Program Files\InstallShield Installation Information\{DECE22F4-EEDD-4615-BC56-2F4827FAD64B}\setup.exe -runfromtemp -l0x040c -removeonly
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
======System event log======
Computer Name: NIAKATE-4E8CAEA
Event Code: 4201
Message: Le système a détecté que la carte réseau Hercules... - Miniport d'ordonnancement de paquets était connectée au réseau,
et a lancé une opération normale sur la carte réseau.
Record Number: 55206
Source Name: Tcpip
Time Written: 20091101143049.000000+060
Event Type: Informations
User:
Computer Name: NIAKATE-4E8CAEA
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0008D3335FB3. Il s'est
produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).
Record Number: 55205
Source Name: Dhcp
Time Written: 20091101143039.000000+060
Event Type: Avertissement
User:
Computer Name: NIAKATE-4E8CAEA
Event Code: 4201
Message: Le système a détecté que la carte réseau Hercules... - Miniport d'ordonnancement de paquets était connectée au réseau,
et a lancé une opération normale sur la carte réseau.
Record Number: 55204
Source Name: Tcpip
Time Written: 20091101143039.000000+060
Event Type: Informations
User:
Computer Name: NIAKATE-4E8CAEA
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0008D3335FB3. Il s'est
produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).
Record Number: 55203
Source Name: Dhcp
Time Written: 20091101143029.000000+060
Event Type: Avertissement
User:
Computer Name: NIAKATE-4E8CAEA
Event Code: 4201
Message: Le système a détecté que la carte réseau Hercules... - Miniport d'ordonnancement de paquets était connectée au réseau,
et a lancé une opération normale sur la carte réseau.
Record Number: 55202
Source Name: Tcpip
Time Written: 20091101143029.000000+060
Event Type: Informations
User:
=====Application event log=====
Computer Name: NIAKATE-4E8CAEA
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 56
Source Name: SecurityCenter
Time Written: 20090103230600.000000+060
Event Type: Informations
User:
Computer Name: NIAKATE-4E8CAEA
Event Code: 1000
Message: Application défaillante gta3.exe, version 0.0.0.0, module défaillant gta3.exe, version 0.0.0.0, adresse de défaillance 0x0017c60a.
Record Number: 55
Source Name: Application Error
Time Written: 20090103193938.000000+060
Event Type: erreur
User:
Computer Name: NIAKATE-4E8CAEA
Event Code: 1002
Message: Application bloquée IEXPLORE.EXE, version 6.0.2900.5512, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.
Record Number: 54
Source Name: Application Hang
Time Written: 20090103192316.000000+060
Event Type: erreur
User:
Computer Name: NIAKATE-4E8CAEA
Event Code: 2
Message: Récupération de la mise à jour automatique du fichier CAB de la liste racine tierce partie réussie à partir de : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
Record Number: 53
Source Name: crypt32
Time Written: 20090103190202.000000+060
Event Type: Informations
User:
Computer Name: NIAKATE-4E8CAEA
Event Code: 7
Message: Récupération de la mise à jour automatique du numéro de séquence de la liste racine tierce partie réussie à partir de : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
Record Number: 52
Source Name: crypt32
Time Written: 20090103190202.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ESTsoft\ALZip;C:\Program Files\Fichiers communs\DivX Shared\;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 28 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=1c00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.06 2009-11-09 17:49:15
======Uninstall list======
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
AbiWord 2.6.8-->C:\Program Files\AbiSuite2\UninstallAbiWord2.exe
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
ALTools Update-->"C:\Program Files\ESTsoft\ALUpdate\unins000.exe"
ALZip-->"C:\Program Files\ESTsoft\ALZip\unins000.exe"
AMD Processor Driver-->C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe -runfromtemp -l0x040c -removeonly
Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
Contextual Tool Precisead-->C:\WINDOWS\system32\622e85cd-6a57-488f-a904-56b2adeaa7b1.exe
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
CPUID CPU-Z 1.52.1-->"C:\Program Files\CPUID\CPU-Z\unins000.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Fable - The Lost Chapters-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{C3C9EB3D-24FA-4462-B784-0EC6AAFCD2DD}
Free Easy Burner V 3.8-->"C:\Program Files\Free Easy Burner\unins000.exe"
Free Video Converter V 2.0-->"C:\Program Files\Free Video Converter\unins000.exe"
Grand Theft Auto Vice City-->C:\Program Files\Rockstar Games\Grand Theft Auto Vice City\Uninstal.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hitman: Contracts-->C:\PROGRA~1\Eidos\HITMAN~1\uninstall.exe
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
hp deskjet 960c series (Supprimer uniquement)-->C:\Program Files\hp deskjet 960c series\hpfiui.exe -c -vdivid=HPF -vpnum=95 -vinstport=LPT1: -vproduct=960c -huninstall
InfraRecorder-->C:\Program Files\InfraRecorder\uninstall.exe
Ipulp 1.2-->"C:\Program Files\Ipulp\unins000.exe"
iTunes-->MsiExec.exe /I{EC2A8F27-4FBF-4E41-B27B-FE822511B761}
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
K-Lite Mega Codec Pack 5.0.0-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LimeWire 4.16.4-->"C:\Program Files\LimeWire\uninstall.exe"
Ma-Config.com-->MsiExec.exe /X{425FFD94-36BD-4933-881B-FE0B9DADF2B7}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Halo-->"C:\Program Files\Microsoft Games\Halo\UNINSTAL.EXE" /runtemp /addremove
Microsoft Office Word Viewer 2003-->MsiExec.exe /I{9085040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Mythic Pearls-->C:\Games\Mythic Pearls\Uninstall.exe
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Opera 10.00-->MsiExec.exe /X{2085F05D-24C5-4E27-B7B4-A51DE890FFC9}
PC Wizard 2007.1.73-->"C:\Program Files\PC Wizard 2007\unins000.exe"
Pcsx2 0.9.6-->MsiExec.exe /I{0E2B767B-EA6A-489B-BF83-8083FE1DB661}
Project64 1.6-->MsiExec.exe /X{9559F7CA-5E34-4237-A2D9-D856464AD727}
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
RAD Video Tools-->"C:\Program Files\RADVideo\uninstall.exe"
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
Recuva (remove only)-->"C:\Program Files\Recuva\uninst.exe"
RON Too1 Precisead-->C:\WINDOWS\system32\urehlarbqt.exe
Search Assistant Precisead-->C:\WINDOWS\system32\u_txkianaxbhewlhz.dll.exe
SFR - Kit de connexion-->C:\Program Files\SFR\Kit\uninstall.exe
SiS 900 PCI Fast Ethernet Adapter Driver-->C:\WINDOWS\SiS\900\Uninst.exe
SiSAGP driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DC226AC9-0314-496C-BE6A-B6A132628466}\setup.exe" -l0x40c
SiSRaidPackage-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{13D41D72-0284-4931-A261-F86F6565D4B4}\setup.exe" -l0x40c
SmartAds browser enhancer-->"C:\Program Files\Smart-Ads-Solutions\SmartAds\1.0.27.0\uninstall.exe"
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VDownloader 1.1-->"C:\Program Files\VDOWNLOADER\unins000.exe"
VLC media player 1.0.1-->C:\Program Files\VideoLAN\VLC\uninstall.exe
WiFi Station-->C:\Program Files\InstallShield Installation Information\{DECE22F4-EEDD-4615-BC56-2F4827FAD64B}\setup.exe -runfromtemp -l0x040c -removeonly
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
======System event log======
Computer Name: NIAKATE-4E8CAEA
Event Code: 4201
Message: Le système a détecté que la carte réseau Hercules... - Miniport d'ordonnancement de paquets était connectée au réseau,
et a lancé une opération normale sur la carte réseau.
Record Number: 55206
Source Name: Tcpip
Time Written: 20091101143049.000000+060
Event Type: Informations
User:
Computer Name: NIAKATE-4E8CAEA
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0008D3335FB3. Il s'est
produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).
Record Number: 55205
Source Name: Dhcp
Time Written: 20091101143039.000000+060
Event Type: Avertissement
User:
Computer Name: NIAKATE-4E8CAEA
Event Code: 4201
Message: Le système a détecté que la carte réseau Hercules... - Miniport d'ordonnancement de paquets était connectée au réseau,
et a lancé une opération normale sur la carte réseau.
Record Number: 55204
Source Name: Tcpip
Time Written: 20091101143039.000000+060
Event Type: Informations
User:
Computer Name: NIAKATE-4E8CAEA
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0008D3335FB3. Il s'est
produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).
Record Number: 55203
Source Name: Dhcp
Time Written: 20091101143029.000000+060
Event Type: Avertissement
User:
Computer Name: NIAKATE-4E8CAEA
Event Code: 4201
Message: Le système a détecté que la carte réseau Hercules... - Miniport d'ordonnancement de paquets était connectée au réseau,
et a lancé une opération normale sur la carte réseau.
Record Number: 55202
Source Name: Tcpip
Time Written: 20091101143029.000000+060
Event Type: Informations
User:
=====Application event log=====
Computer Name: NIAKATE-4E8CAEA
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 56
Source Name: SecurityCenter
Time Written: 20090103230600.000000+060
Event Type: Informations
User:
Computer Name: NIAKATE-4E8CAEA
Event Code: 1000
Message: Application défaillante gta3.exe, version 0.0.0.0, module défaillant gta3.exe, version 0.0.0.0, adresse de défaillance 0x0017c60a.
Record Number: 55
Source Name: Application Error
Time Written: 20090103193938.000000+060
Event Type: erreur
User:
Computer Name: NIAKATE-4E8CAEA
Event Code: 1002
Message: Application bloquée IEXPLORE.EXE, version 6.0.2900.5512, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.
Record Number: 54
Source Name: Application Hang
Time Written: 20090103192316.000000+060
Event Type: erreur
User:
Computer Name: NIAKATE-4E8CAEA
Event Code: 2
Message: Récupération de la mise à jour automatique du fichier CAB de la liste racine tierce partie réussie à partir de : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
Record Number: 53
Source Name: crypt32
Time Written: 20090103190202.000000+060
Event Type: Informations
User:
Computer Name: NIAKATE-4E8CAEA
Event Code: 7
Message: Récupération de la mise à jour automatique du numéro de séquence de la liste racine tierce partie réussie à partir de : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
Record Number: 52
Source Name: crypt32
Time Written: 20090103190202.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ESTsoft\ALZip;C:\Program Files\Fichiers communs\DivX Shared\;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 28 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=1c00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
-----------------EOF-----------------
Tsekov
Messages postés
261
Date d'inscription
mardi 30 décembre 2008
Statut
Membre
Dernière intervention
26 juin 2010
89
9 nov. 2009 à 17:54
9 nov. 2009 à 17:54
Voila les fichiers
Tsekov
Messages postés
261
Date d'inscription
mardi 30 décembre 2008
Statut
Membre
Dernière intervention
26 juin 2010
89
9 nov. 2009 à 19:41
9 nov. 2009 à 19:41
Apres je fais quoi, la?
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
10 nov. 2009 à 09:15
10 nov. 2009 à 09:15
Salut,
j'ai de gros soucis de connexion ... désolé pour le retard des réponses ... ^^'
tu estrès infecté ! ... C'est normal tu as ZERO protection !!!!! T'es suiccidaire ?... :)))))
( on verra pour tes defenses une fois le PC clean )
Il y a du boulot !
/!\ N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
Si tu as un quelconque prb n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ) .
Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
Commence par ceci :
Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici https://www.ionos.fr/?affiliate_id=77097
! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.
# Choisis l' option 1 ( Recherche )
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
j'ai de gros soucis de connexion ... désolé pour le retard des réponses ... ^^'
tu estrès infecté ! ... C'est normal tu as ZERO protection !!!!! T'es suiccidaire ?... :)))))
( on verra pour tes defenses une fois le PC clean )
Il y a du boulot !
/!\ N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
Si tu as un quelconque prb n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ) .
Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
Commence par ceci :
Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici https://www.ionos.fr/?affiliate_id=77097
! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.
# Choisis l' option 1 ( Recherche )
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
Tsekov
Messages postés
261
Date d'inscription
mardi 30 décembre 2008
Statut
Membre
Dernière intervention
26 juin 2010
89
10 nov. 2009 à 20:36
10 nov. 2009 à 20:36
Desole de posté aussi tard. Les etudes c'est pas facile, mais voici le rapport demandé
############################## | UsbFix V6.050 |
User : Tsekov () # NIAKATE-4E8CAEA
Update on 09/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:06:45 | 10/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 142,07 Go (91,29 Go free) # NTFS
D:\ -> Disque amovible # 1,84 Go (1,52 Go free) # FAT
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque fixe local # 6,96 Go (3,51 Go free) [PRESARIO_RP] # FAT32
I:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM
K:\ -> Disque amovible # 966,99 Mo (628,18 Mo free) [SEKOU] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 532
C:\WINDOWS\system32\csrss.exe 596
C:\WINDOWS\system32\winlogon.exe 620
C:\WINDOWS\system32\services.exe 668
C:\WINDOWS\system32\lsass.exe 680
C:\WINDOWS\system32\svchost.exe 844
C:\WINDOWS\system32\svchost.exe 904
C:\WINDOWS\system32\svchost.exe 1040
C:\WINDOWS\system32\svchost.exe 1080
C:\WINDOWS\system32\spoolsv.exe 1256
C:\WINDOWS\system32\svchost.exe 1320
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1364
C:\Program Files\Java\jre6\bin\jqs.exe 1404
C:\WINDOWS\system32\nvsvc32.exe 1428
C:\WINDOWS\System32\alg.exe 356
C:\WINDOWS\system32\wbem\wmiapsrv.exe 456
C:\WINDOWS\Explorer.EXE 1992
C:\WINDOWS\system32\wscntfy.exe 2008
C:\WINDOWS\SOUNDMAN.EXE 1692
C:\Program Files\Java\jre6\bin\jusched.exe 820
C:\WINDOWS\system32\RUNDLL32.EXE 1948
C:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe 1452
C:\WINDOWS\system32\ctfmon.exe 1988
C:\WINDOWS\system32\rundll32.exe 2060
C:\WINDOWS\system32\wuauclt.exe 3528
C:\WINDOWS\system32\taskmgr.exe 2148
C:\Program Files\Hercules\WiFi Station\WiFiStation.exe 2196
C:\WINDOWS\system32\wuauclt.exe 3564
C:\WINDOWS\System32\svchost.exe 2552
C:\WINDOWS\system32\rundll32.exe 3500
C:\WINDOWS\system32\wbem\wmiprvse.exe 3088
################## | Fichiers # Dossiers infectieux |
C:\WINDOWS\system32\kav320.dll
C:\WINDOWS\system32\kav321.dll
C:\WINDOWS\system32\optyhww0.dll
C:\WINDOWS\system32\optyhww1.dll
C:\autorun.inf
C:\autorun.inf -> fichier appelé : "C:\d1vmq.exe" ( Présent ! )
C:\2w.cmd
C:\d1vmq.exe
H:\autorun.inf
H:\autorun.inf -> fichier appelé : "H:\d1vmq.exe" ( Présent ! )
H:\2w.cmd
H:\d1vmq.exe
K:\autorun.inf
K:\autorun.inf -> fichier appelé : "K:\2w.cmd" ( Présent ! )
K:\2w.cmd
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{73e0b67b-b1de-11de-9428-0008d3335fb3}
Shell\AutoRun\command =K:\start.exe
HKCU\..\..\Explorer\MountPoints2\{96f75882-14de-11de-9282-0011d894ff77}
Shell\AutoRun\command =L:\2w.cmd
Shell\explore\Command =L:\2w.cmd
Shell\open\Command =L:\2w.cmd
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Tsekov\Bureau\Fichiers\Programmes\189EAKeygen\fff-ea189.exe"
27/12/2008 18:30 |Size 157184 |Crc32 626642b9 |Md5 bce3d92bee54aa08415fa6af61f14120
"C:\Documents and Settings\Tsekov\Bureau\Logiciels Pocket PC\SPB Mobile\crack-serial-keygen.exe"
01/05/2009 23:22 |Size 399894 |Crc32 ab782aa7 |Md5 bb798292e80b46693e62b9b35459790b
"D:\SPB Mobile\crack-serial-keygen.exe"
01/05/2009 23:22 |Size 399894 |Crc32 ab782aa7 |Md5 bb798292e80b46693e62b9b35459790b
################## | ! Fin du rapport # UsbFix V6.050 ! |
############################## | UsbFix V6.050 |
User : Tsekov () # NIAKATE-4E8CAEA
Update on 09/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:06:45 | 10/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 142,07 Go (91,29 Go free) # NTFS
D:\ -> Disque amovible # 1,84 Go (1,52 Go free) # FAT
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque fixe local # 6,96 Go (3,51 Go free) [PRESARIO_RP] # FAT32
I:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM
K:\ -> Disque amovible # 966,99 Mo (628,18 Mo free) [SEKOU] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 532
C:\WINDOWS\system32\csrss.exe 596
C:\WINDOWS\system32\winlogon.exe 620
C:\WINDOWS\system32\services.exe 668
C:\WINDOWS\system32\lsass.exe 680
C:\WINDOWS\system32\svchost.exe 844
C:\WINDOWS\system32\svchost.exe 904
C:\WINDOWS\system32\svchost.exe 1040
C:\WINDOWS\system32\svchost.exe 1080
C:\WINDOWS\system32\spoolsv.exe 1256
C:\WINDOWS\system32\svchost.exe 1320
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1364
C:\Program Files\Java\jre6\bin\jqs.exe 1404
C:\WINDOWS\system32\nvsvc32.exe 1428
C:\WINDOWS\System32\alg.exe 356
C:\WINDOWS\system32\wbem\wmiapsrv.exe 456
C:\WINDOWS\Explorer.EXE 1992
C:\WINDOWS\system32\wscntfy.exe 2008
C:\WINDOWS\SOUNDMAN.EXE 1692
C:\Program Files\Java\jre6\bin\jusched.exe 820
C:\WINDOWS\system32\RUNDLL32.EXE 1948
C:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe 1452
C:\WINDOWS\system32\ctfmon.exe 1988
C:\WINDOWS\system32\rundll32.exe 2060
C:\WINDOWS\system32\wuauclt.exe 3528
C:\WINDOWS\system32\taskmgr.exe 2148
C:\Program Files\Hercules\WiFi Station\WiFiStation.exe 2196
C:\WINDOWS\system32\wuauclt.exe 3564
C:\WINDOWS\System32\svchost.exe 2552
C:\WINDOWS\system32\rundll32.exe 3500
C:\WINDOWS\system32\wbem\wmiprvse.exe 3088
################## | Fichiers # Dossiers infectieux |
C:\WINDOWS\system32\kav320.dll
C:\WINDOWS\system32\kav321.dll
C:\WINDOWS\system32\optyhww0.dll
C:\WINDOWS\system32\optyhww1.dll
C:\autorun.inf
C:\autorun.inf -> fichier appelé : "C:\d1vmq.exe" ( Présent ! )
C:\2w.cmd
C:\d1vmq.exe
H:\autorun.inf
H:\autorun.inf -> fichier appelé : "H:\d1vmq.exe" ( Présent ! )
H:\2w.cmd
H:\d1vmq.exe
K:\autorun.inf
K:\autorun.inf -> fichier appelé : "K:\2w.cmd" ( Présent ! )
K:\2w.cmd
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{73e0b67b-b1de-11de-9428-0008d3335fb3}
Shell\AutoRun\command =K:\start.exe
HKCU\..\..\Explorer\MountPoints2\{96f75882-14de-11de-9282-0011d894ff77}
Shell\AutoRun\command =L:\2w.cmd
Shell\explore\Command =L:\2w.cmd
Shell\open\Command =L:\2w.cmd
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Tsekov\Bureau\Fichiers\Programmes\189EAKeygen\fff-ea189.exe"
27/12/2008 18:30 |Size 157184 |Crc32 626642b9 |Md5 bce3d92bee54aa08415fa6af61f14120
"C:\Documents and Settings\Tsekov\Bureau\Logiciels Pocket PC\SPB Mobile\crack-serial-keygen.exe"
01/05/2009 23:22 |Size 399894 |Crc32 ab782aa7 |Md5 bb798292e80b46693e62b9b35459790b
"D:\SPB Mobile\crack-serial-keygen.exe"
01/05/2009 23:22 |Size 399894 |Crc32 ab782aa7 |Md5 bb798292e80b46693e62b9b35459790b
################## | ! Fin du rapport # UsbFix V6.050 ! |
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
10 nov. 2009 à 21:18
10 nov. 2009 à 21:18
Re,
fait ceci dans l'ordre :
1- Télécharge OTM (de Old_Timer) sur ton Bureau.
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double clique sur "OTM.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous,
:Files
C:\Documents and Settings\Tsekov\Bureau\Fichiers\Programmes\189EAKeygen\fff-ea189.exe
C:\Documents and Settings\Tsekov\Bureau\Logiciels Pocket PC\SPB Mobile\crack-serial-keygen.exe
D:\SPB Mobile\crack-serial-keygen.exe
et colle le dans le cadre de gauche de OTM :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)
! Déconnecte toi et ferme toutes tes applications en cours ! ( navigateurs compris )
-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...
-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .
Ton PC va redémarrer de lui même pour finir la suppression ...
Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).
-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"
( " xxxx2009_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
=====================
2- ! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .
# Cette fois ci , tu choisis l' option 2 ( Suppression ) .
> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .
# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\
========================
3- refait un scan RSIT , poste le nouveau 'log.txt' obtenu pour analyse et attends la suite ....
fait ceci dans l'ordre :
1- Télécharge OTM (de Old_Timer) sur ton Bureau.
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double clique sur "OTM.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous,
:Files
C:\Documents and Settings\Tsekov\Bureau\Fichiers\Programmes\189EAKeygen\fff-ea189.exe
C:\Documents and Settings\Tsekov\Bureau\Logiciels Pocket PC\SPB Mobile\crack-serial-keygen.exe
D:\SPB Mobile\crack-serial-keygen.exe
et colle le dans le cadre de gauche de OTM :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)
! Déconnecte toi et ferme toutes tes applications en cours ! ( navigateurs compris )
-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...
-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .
Ton PC va redémarrer de lui même pour finir la suppression ...
Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).
-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"
( " xxxx2009_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
=====================
2- ! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .
# Cette fois ci , tu choisis l' option 2 ( Suppression ) .
> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .
# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\
========================
3- refait un scan RSIT , poste le nouveau 'log.txt' obtenu pour analyse et attends la suite ....
Tsekov
Messages postés
261
Date d'inscription
mardi 30 décembre 2008
Statut
Membre
Dernière intervention
26 juin 2010
89
10 nov. 2009 à 21:54
10 nov. 2009 à 21:54
========== FILES ==========
File/Folder C:\Documents and Settings\Tsekov\Bureau\Fichiers\Programmes\189EAKeygen\fff-ea189.exe not found.
File/Folder C:\Documents and Settings\Tsekov\Bureau\Logiciels Pocket PC\SPB Mobile\crack-serial-keygen.exe not found.
File/Folder D:\SPB Mobile\crack-serial-keygen.exe not found.
OTM by OldTimer - Version 3.1.0.1 log created on 11102009_215159
J'ai trouve ca un peu cours pour la 1ere phase. C'est normal
File/Folder C:\Documents and Settings\Tsekov\Bureau\Fichiers\Programmes\189EAKeygen\fff-ea189.exe not found.
File/Folder C:\Documents and Settings\Tsekov\Bureau\Logiciels Pocket PC\SPB Mobile\crack-serial-keygen.exe not found.
File/Folder D:\SPB Mobile\crack-serial-keygen.exe not found.
OTM by OldTimer - Version 3.1.0.1 log created on 11102009_215159
J'ai trouve ca un peu cours pour la 1ere phase. C'est normal
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
10 nov. 2009 à 22:30
10 nov. 2009 à 22:30
re,
ce qui est bizard , c'est qu'il n'est rien supprimé ! .... ^^
pas grave , passe à la suite ....
=============
note :
tu me feras parvenir le rapport de nettoyage de UsbFix via "Cijoint" en faisant ainsi :
> rends toi sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ..
..
==============
ce qui est bizard , c'est qu'il n'est rien supprimé ! .... ^^
pas grave , passe à la suite ....
=============
note :
tu me feras parvenir le rapport de nettoyage de UsbFix via "Cijoint" en faisant ainsi :
> rends toi sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ..
..
==============
Tsekov
Messages postés
261
Date d'inscription
mardi 30 décembre 2008
Statut
Membre
Dernière intervention
26 juin 2010
89
10 nov. 2009 à 22:38
10 nov. 2009 à 22:38
Enfin le rapport de nettoyage, tu parle de USBfix.txt?
Et sinon, j'ai deja uploader un truc bizarre, une sorte de rapport USB_FIX_Upload_Me quelquechose dans le genre vers le site USBfix
Et le lien, quel lien au risque de paraitre bete?
Desole je sais que je suis pas facile !
Et sinon, j'ai deja uploader un truc bizarre, une sorte de rapport USB_FIX_Upload_Me quelquechose dans le genre vers le site USBfix
Et le lien, quel lien au risque de paraitre bete?
Desole je sais que je suis pas facile !
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
10 nov. 2009 à 22:50
10 nov. 2009 à 22:50
re,
> merci d'avoir fait l'uplaod du fichier USB_FIX_Upload_Me ...
> c'est bien USBfix.txt que tu obtiendras qu'il me faut via "Cijoint" .
;)
> merci d'avoir fait l'uplaod du fichier USB_FIX_Upload_Me ...
> c'est bien USBfix.txt que tu obtiendras qu'il me faut via "Cijoint" .
;)
Tsekov
Messages postés
261
Date d'inscription
mardi 30 décembre 2008
Statut
Membre
Dernière intervention
26 juin 2010
89
10 nov. 2009 à 22:54
10 nov. 2009 à 22:54
Alors voici USBfix.txt
############################## | UsbFix V6.050 |
User : Tsekov () # NIAKATE-4E8CAEA
Update on 09/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:17:52 | 10/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 142,07 Go (91,25 Go free) # NTFS
D:\ -> Disque amovible # 1,84 Go (1,52 Go free) # FAT
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque fixe local # 6,96 Go (3,51 Go free) [PRESARIO_RP] # FAT32
I:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM
K:\ -> Disque amovible # 966,99 Mo (628,18 Mo free) [SEKOU] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 532
C:\WINDOWS\system32\csrss.exe 596
C:\WINDOWS\system32\winlogon.exe 620
C:\WINDOWS\system32\services.exe 668
C:\WINDOWS\system32\lsass.exe 680
C:\WINDOWS\system32\svchost.exe 836
C:\WINDOWS\system32\svchost.exe 896
C:\WINDOWS\system32\svchost.exe 1044
C:\WINDOWS\system32\svchost.exe 1080
C:\WINDOWS\system32\spoolsv.exe 1240
C:\WINDOWS\system32\svchost.exe 1320
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1356
C:\Program Files\Java\jre6\bin\jqs.exe 1396
C:\WINDOWS\system32\nvsvc32.exe 1420
C:\WINDOWS\System32\alg.exe 1856
C:\WINDOWS\system32\wbem\wmiapsrv.exe 456
C:\WINDOWS\Explorer.EXE 1732
C:\WINDOWS\system32\wscntfy.exe 1976
C:\WINDOWS\SOUNDMAN.EXE 208
C:\Program Files\Java\jre6\bin\jusched.exe 368
C:\WINDOWS\system32\RUNDLL32.EXE 600
C:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe 792
C:\WINDOWS\system32\ctfmon.exe 1152
C:\WINDOWS\system32\rundll32.exe 1456
C:\Program Files\Hercules\WiFi Station\WiFiStation.exe 3472
C:\WINDOWS\system32\wuauclt.exe 2260
C:\WINDOWS\system32\taskmgr.exe 2316
C:\WINDOWS\System32\svchost.exe 2680
C:\WINDOWS\system32\rundll32.exe 3392
C:\WINDOWS\system32\wbem\wmiprvse.exe 2348
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\WINDOWS\system32\kav320.dll
Supprimé ! C:\WINDOWS\system32\kav321.dll
Supprimé ! C:\WINDOWS\system32\optyhww0.dll
Supprimé ! C:\WINDOWS\system32\optyhww1.dll
C:\autorun.inf -> fichier appelé : "C:\d1vmq.exe" ( Présent ! )
Supprimé ! C:\d1vmq.exe
Supprimé ! C:\autorun.inf
Supprimé ! C:\2w.cmd
H:\autorun.inf -> fichier appelé : "H:\d1vmq.exe" ( Présent ! )
Supprimé ! H:\d1vmq.exe
Supprimé ! H:\autorun.inf
Supprimé ! H:\2w.cmd
K:\autorun.inf -> fichier appelé : "K:\2w.cmd" ( Présent ! )
Supprimé ! K:\2w.cmd
Supprimé ! K:\autorun.inf
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{73e0b67b-b1de-11de-9428-0008d3335fb3}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{96f75882-14de-11de-9282-0011d894ff77}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e4e7b3b7-d99b-11dd-9e71-806d6172696f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e4e7b3ba-d99b-11dd-9e71-806d6172696f}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[10/07/2009 15:51|--a------|2044] C:\ASLog.txt
[03/01/2009 14:54|--a------|0] C:\AUTOEXEC.BAT
[03/01/2009 14:54|--a------|0] C:\CONFIG.SYS
[27/09/2009 12:43|--a------|115] C:\ConfigurateurLog.txt
[?|?|?] C:\hiberfil.sys
[03/01/2009 14:54|-rahs----|0] C:\IO.SYS
[03/01/2009 14:54|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[10/11/2009 22:21|--a------|3719] C:\UsbFix.txt
[08/11/2009 14:54|--a------|4348] D:\folder.jpg
[16/10/2009 20:29|--a------|4740525] D:\Black Eyed Peas - Shut Up.mp3
[27/10/2009 21:27|--a------|5219924] D:\Keri Hilson ft. Kayne West and Ne-Yo - Knock You Down.mp3
[13/08/2009 11:19|--a------|3598214] D:\Bon Jovi - It's My Life.mp3
[16/10/2009 21:34|--a------|9560681] D:\Evanescence ft. Linkin Park - Wake Me Up Inside.mp3
[11/10/2009 00:23|--a------|3406399] D:\James Blunt - You're Beautiful.mp3
[04/10/2009 00:21|--a------|3292402] D:\Jay-Z ft. Linkin Park - Numb-Encore.mp3
[12/10/2009 12:20|--a------|5752897] D:\La Fouine - Je Regarde La-Haut.mp3
[12/10/2009 12:24|--a------|6535124] D:\La Fouine ft. Canardo and Sefyu - Hamdoulah Moi Ca Va.mp3
[12/10/2009 12:04|--a------|9479588] D:\Lil Wayne Ft. Kevin Rudolf - Let It Rock.mp3
[16/10/2009 20:55|--a------|4405321] D:\Lil Wayne ft. Lloyd - Want You.mp3
[17/06/2009 00:31|--a------|4145285] D:\Michael Jackson - Beat It.mp3
[10/06/2009 01:15|--a------|4715624] D:\Michael Jackson - Billie Jean.mp3
[16/10/2009 20:52|--a------|6503893] D:\Michael Jackson - Earth Song.mp3
[16/10/2009 20:52|--a------|3939296] D:\Michael Jackson - Human Nature.mp3
[18/07/2009 01:32|--a------|3756032] D:\Michael Jackson - Just Another Part Of Me.mp3
[07/06/2009 19:50|--a------|4119047] D:\Michael Jackson - Smooth Criminal.mp3
[26/09/2009 17:56|--a------|3834357] D:\Michael Jackson - Who Is It.mp3
[30/07/2009 23:39|--a------|3961211] D:\Mickael Jackson - Bad.mp3
[19/07/2009 14:49|--a------|4095998] D:\Mickael Jackson - Black Or White.mp3
[15/07/2009 19:44|--a------|7522432] D:\Mickael Jackson - Heal The World.mp3
[19/07/2009 14:49|--a------|4567873] D:\Mickael Jackson - They Don't Care About Us.mp3
[10/06/2009 01:14|--a------|5727433] D:\Mickael Jackson - Thriller.mp3
[12/10/2009 12:17|--a------|4664559] D:\Mokobe ft. Booba - Maman Dort.mp3
[16/10/2009 23:24|--a------|4442181] D:\Numb - Linkin Park.mp3
[24/09/2009 21:28|--a------|5508667] D:\Ready Steady Go - L'Arc En Ciel.mp3
[16/10/2009 21:17|--a------|5013504] D:\Red Hot Chili Peppers - Dani California.mp3
[10/10/2008 20:10|--a------|9549920] D:\Rihanna - Disturbia.mp3
[12/10/2009 12:21|--a------|3678620] D:\Rihanna - Happy.mp3
[12/10/2009 12:21|--a------|5465505] D:\Rihanna - Hypnotized.mp3
[08/10/2009 20:36|--a------|4608128] D:\Sean Paul - Ever Blazin.mp3
[03/10/2009 23:17|--a------|3591136] D:\Sean Paul - Never Gonna Be The Same.mp3
[12/10/2009 12:18|--a------|6877822] D:\Sefyu - 93 All Stars.mp3
[12/10/2009 12:17|--a------|4598840] D:\Seth Gueko ft. Sefyu - Patate De Forain.mp3
[16/10/2009 21:37|--a------|3907126] D:\Survivor - Eye Of The Tiger.mp3
[12/10/2009 12:10|--a------|5073408] D:\Tupac - Last Ones Left.mp3
[16/10/2009 21:44|--a------|4751808] D:\Tupac - Only God Can Juge Me.mp3
[12/10/2009 12:09|--a------|5951651] D:\Tupac - Thug Nature.mp3
[12/10/2009 12:08|--a------|3158144] D:\Tupac - Unconditional Love.mp3
[08/07/2009 00:58|--a------|8550029] D:\USA For Africa - We Are The World.mp3
[19/10/2009 21:34|--a------|4277007] D:\Usher - You Remind Me.mp3
[12/10/2009 10:59|--a------|6490112] D:\2Pac - Hit'Em Up.mp3
[27/10/2009 20:22|--a------|3414758] D:\Rihanna - Shut Up And Drive.mp3
[07/11/2009 23:02|--a------|4582880] D:\Michael Jackson - Invincible.mp3
[08/11/2009 13:46|--a------|1542490] D:\SpbBackup2_fr.arm.cab
[08/11/2009 13:47|--a------|4241063] D:\Michael Jackson - 2000 Watts.mp3
[08/11/2009 13:20|--a------|1495336] D:\mss-converter_mss_converter_v1.07_francais_183008.CAB
[10/11/2009 21:47|--a------|1445837] D:\TCPMP Media Player 081.zip
[28/07/2001 07:07|---hs----|0] H:\AUTOEXEC.BAT
[16/09/2004 16:27|---hs----|6] H:\BLOCK.RIN
[03/01/2009 14:39|-rahs----|215] H:\BOOT.INI
[17/08/2001 10:26|---hs----|237728] H:\CMLDR
[28/07/2001 07:07|---hs----|0] H:\CONFIG.SYS
[10/09/2002 00:14|---hs----|100] H:\Desktop.ini
[10/09/2002 18:21|---hs----|7850] H:\Folder.htt
[30/04/2001 21:16|---hs----|14] H:\Graph
[25/01/2002 19:21|---hs----|0] H:\GRAPH16
[30/11/2004 13:01|---hs----|73728] H:\Info.exe
[28/07/2001 07:07|---hs----|0] H:\IO.SYS
[05/06/2005 19:15|---hs----|948] H:\MASTER.LOG
[28/07/2001 07:07|---hs----|0] H:\MSDOS.SYS
[13/04/2008 07:43|-rahs----|47564] H:\NTDETECT.COM
[17/08/2001 16:32|---hs----|0] H:\NTFS
[13/04/2008 09:31|-rahs----|252240] H:\NTLDR
[03/03/2003 15:46|---hs----|111377] H:\protect.ed
[23/11/2004 17:39|---hs----|36] H:\SaveFile.Dir
[30/04/2001 21:16|---hs----|14] H:\SVGA
[15/03/2005 18:13|--ahs----|942] H:\USER
[03/03/2003 14:41|---hs----|88038] H:\Warning.bmp
[18/08/2001 16:00|---hs----|10] H:\WIN51
[22/01/2001 16:00|---hs----|11] H:\WIN51.B2
[25/07/2001 16:00|---hs----|11] H:\WIN51.RC1
[25/07/2001 21:47|---hs----|11] H:\WIN51.RC2
[18/08/2001 16:00|---hs----|10] H:\WIN51IC
[20/03/2001 16:00|---hs----|11] H:\WIN51IC.B2
[25/07/2001 16:00|---hs----|11] H:\WIN51IC.RC1
[25/07/2001 16:00|---hs----|11] H:\WIN51IC.RC2
[17/08/2001 16:00|---hs----|10] H:\WIN51IP
[22/01/2001 16:00|---hs----|11] H:\WIN51IP.B2
[25/07/2001 21:47|---hs----|11] H:\WIN51IP.RC2
[17/08/2001 14:17|---hs----|184] H:\WINBOM.INI
[01/01/2005 00:55|--ahs----|1552] H:\BATCH.LOG
[30/08/2002 12:00|-rahs----|4952] H:\Bootfont.bin
[05/06/2005 19:10|-r-hs----|26] H:\RCBoot.sys
[01/02/2005 15:49|---hs----|535] H:\install.bat
[04/02/2005 13:36|---hs----|7] H:\Softthinks_MLSP_ALL_RED_WW-01.block
[04/02/2005 13:36|---hs----|2052] H:\Softthinks_MLSP_ALL_RED_WW.txt
[16/05/2009 16:08|--a------|5568] K:\BOOTEX.LOG
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
# K:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\_OTM\MovedFiles\11102009_215013\C_Documents and Settings\Tsekov\Bureau\Fichiers\Programmes\189EAKeygen\fff-ea189.exe"
27/12/2008 18:30 |Size 157184 |Crc32 626642b9 |Md5 bce3d92bee54aa08415fa6af61f14120
"C:\_OTM\MovedFiles\11102009_215013\C_Documents and Settings\Tsekov\Bureau\Logiciels Pocket PC\SPB Mobile\crack-serial-keygen.exe"
01/05/2009 23:22 |Size 399894 |Crc32 ab782aa7 |Md5 bb798292e80b46693e62b9b35459790b
"C:\_OTM\MovedFiles\11102009_215013\D_SPB Mobile\crack-serial-keygen.exe"
01/05/2009 23:22 |Size 399894 |Crc32 ab782aa7 |Md5 bb798292e80b46693e62b9b35459790b
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\Tsekov\Bureau\UsbFix_Upload_Me_NIAKATE-4E8CAEA.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.050 ! |
############################## | UsbFix V6.050 |
User : Tsekov () # NIAKATE-4E8CAEA
Update on 09/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:17:52 | 10/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 142,07 Go (91,25 Go free) # NTFS
D:\ -> Disque amovible # 1,84 Go (1,52 Go free) # FAT
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque fixe local # 6,96 Go (3,51 Go free) [PRESARIO_RP] # FAT32
I:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM
K:\ -> Disque amovible # 966,99 Mo (628,18 Mo free) [SEKOU] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 532
C:\WINDOWS\system32\csrss.exe 596
C:\WINDOWS\system32\winlogon.exe 620
C:\WINDOWS\system32\services.exe 668
C:\WINDOWS\system32\lsass.exe 680
C:\WINDOWS\system32\svchost.exe 836
C:\WINDOWS\system32\svchost.exe 896
C:\WINDOWS\system32\svchost.exe 1044
C:\WINDOWS\system32\svchost.exe 1080
C:\WINDOWS\system32\spoolsv.exe 1240
C:\WINDOWS\system32\svchost.exe 1320
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1356
C:\Program Files\Java\jre6\bin\jqs.exe 1396
C:\WINDOWS\system32\nvsvc32.exe 1420
C:\WINDOWS\System32\alg.exe 1856
C:\WINDOWS\system32\wbem\wmiapsrv.exe 456
C:\WINDOWS\Explorer.EXE 1732
C:\WINDOWS\system32\wscntfy.exe 1976
C:\WINDOWS\SOUNDMAN.EXE 208
C:\Program Files\Java\jre6\bin\jusched.exe 368
C:\WINDOWS\system32\RUNDLL32.EXE 600
C:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe 792
C:\WINDOWS\system32\ctfmon.exe 1152
C:\WINDOWS\system32\rundll32.exe 1456
C:\Program Files\Hercules\WiFi Station\WiFiStation.exe 3472
C:\WINDOWS\system32\wuauclt.exe 2260
C:\WINDOWS\system32\taskmgr.exe 2316
C:\WINDOWS\System32\svchost.exe 2680
C:\WINDOWS\system32\rundll32.exe 3392
C:\WINDOWS\system32\wbem\wmiprvse.exe 2348
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\WINDOWS\system32\kav320.dll
Supprimé ! C:\WINDOWS\system32\kav321.dll
Supprimé ! C:\WINDOWS\system32\optyhww0.dll
Supprimé ! C:\WINDOWS\system32\optyhww1.dll
C:\autorun.inf -> fichier appelé : "C:\d1vmq.exe" ( Présent ! )
Supprimé ! C:\d1vmq.exe
Supprimé ! C:\autorun.inf
Supprimé ! C:\2w.cmd
H:\autorun.inf -> fichier appelé : "H:\d1vmq.exe" ( Présent ! )
Supprimé ! H:\d1vmq.exe
Supprimé ! H:\autorun.inf
Supprimé ! H:\2w.cmd
K:\autorun.inf -> fichier appelé : "K:\2w.cmd" ( Présent ! )
Supprimé ! K:\2w.cmd
Supprimé ! K:\autorun.inf
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{73e0b67b-b1de-11de-9428-0008d3335fb3}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{96f75882-14de-11de-9282-0011d894ff77}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e4e7b3b7-d99b-11dd-9e71-806d6172696f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e4e7b3ba-d99b-11dd-9e71-806d6172696f}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[10/07/2009 15:51|--a------|2044] C:\ASLog.txt
[03/01/2009 14:54|--a------|0] C:\AUTOEXEC.BAT
[03/01/2009 14:54|--a------|0] C:\CONFIG.SYS
[27/09/2009 12:43|--a------|115] C:\ConfigurateurLog.txt
[?|?|?] C:\hiberfil.sys
[03/01/2009 14:54|-rahs----|0] C:\IO.SYS
[03/01/2009 14:54|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[10/11/2009 22:21|--a------|3719] C:\UsbFix.txt
[08/11/2009 14:54|--a------|4348] D:\folder.jpg
[16/10/2009 20:29|--a------|4740525] D:\Black Eyed Peas - Shut Up.mp3
[27/10/2009 21:27|--a------|5219924] D:\Keri Hilson ft. Kayne West and Ne-Yo - Knock You Down.mp3
[13/08/2009 11:19|--a------|3598214] D:\Bon Jovi - It's My Life.mp3
[16/10/2009 21:34|--a------|9560681] D:\Evanescence ft. Linkin Park - Wake Me Up Inside.mp3
[11/10/2009 00:23|--a------|3406399] D:\James Blunt - You're Beautiful.mp3
[04/10/2009 00:21|--a------|3292402] D:\Jay-Z ft. Linkin Park - Numb-Encore.mp3
[12/10/2009 12:20|--a------|5752897] D:\La Fouine - Je Regarde La-Haut.mp3
[12/10/2009 12:24|--a------|6535124] D:\La Fouine ft. Canardo and Sefyu - Hamdoulah Moi Ca Va.mp3
[12/10/2009 12:04|--a------|9479588] D:\Lil Wayne Ft. Kevin Rudolf - Let It Rock.mp3
[16/10/2009 20:55|--a------|4405321] D:\Lil Wayne ft. Lloyd - Want You.mp3
[17/06/2009 00:31|--a------|4145285] D:\Michael Jackson - Beat It.mp3
[10/06/2009 01:15|--a------|4715624] D:\Michael Jackson - Billie Jean.mp3
[16/10/2009 20:52|--a------|6503893] D:\Michael Jackson - Earth Song.mp3
[16/10/2009 20:52|--a------|3939296] D:\Michael Jackson - Human Nature.mp3
[18/07/2009 01:32|--a------|3756032] D:\Michael Jackson - Just Another Part Of Me.mp3
[07/06/2009 19:50|--a------|4119047] D:\Michael Jackson - Smooth Criminal.mp3
[26/09/2009 17:56|--a------|3834357] D:\Michael Jackson - Who Is It.mp3
[30/07/2009 23:39|--a------|3961211] D:\Mickael Jackson - Bad.mp3
[19/07/2009 14:49|--a------|4095998] D:\Mickael Jackson - Black Or White.mp3
[15/07/2009 19:44|--a------|7522432] D:\Mickael Jackson - Heal The World.mp3
[19/07/2009 14:49|--a------|4567873] D:\Mickael Jackson - They Don't Care About Us.mp3
[10/06/2009 01:14|--a------|5727433] D:\Mickael Jackson - Thriller.mp3
[12/10/2009 12:17|--a------|4664559] D:\Mokobe ft. Booba - Maman Dort.mp3
[16/10/2009 23:24|--a------|4442181] D:\Numb - Linkin Park.mp3
[24/09/2009 21:28|--a------|5508667] D:\Ready Steady Go - L'Arc En Ciel.mp3
[16/10/2009 21:17|--a------|5013504] D:\Red Hot Chili Peppers - Dani California.mp3
[10/10/2008 20:10|--a------|9549920] D:\Rihanna - Disturbia.mp3
[12/10/2009 12:21|--a------|3678620] D:\Rihanna - Happy.mp3
[12/10/2009 12:21|--a------|5465505] D:\Rihanna - Hypnotized.mp3
[08/10/2009 20:36|--a------|4608128] D:\Sean Paul - Ever Blazin.mp3
[03/10/2009 23:17|--a------|3591136] D:\Sean Paul - Never Gonna Be The Same.mp3
[12/10/2009 12:18|--a------|6877822] D:\Sefyu - 93 All Stars.mp3
[12/10/2009 12:17|--a------|4598840] D:\Seth Gueko ft. Sefyu - Patate De Forain.mp3
[16/10/2009 21:37|--a------|3907126] D:\Survivor - Eye Of The Tiger.mp3
[12/10/2009 12:10|--a------|5073408] D:\Tupac - Last Ones Left.mp3
[16/10/2009 21:44|--a------|4751808] D:\Tupac - Only God Can Juge Me.mp3
[12/10/2009 12:09|--a------|5951651] D:\Tupac - Thug Nature.mp3
[12/10/2009 12:08|--a------|3158144] D:\Tupac - Unconditional Love.mp3
[08/07/2009 00:58|--a------|8550029] D:\USA For Africa - We Are The World.mp3
[19/10/2009 21:34|--a------|4277007] D:\Usher - You Remind Me.mp3
[12/10/2009 10:59|--a------|6490112] D:\2Pac - Hit'Em Up.mp3
[27/10/2009 20:22|--a------|3414758] D:\Rihanna - Shut Up And Drive.mp3
[07/11/2009 23:02|--a------|4582880] D:\Michael Jackson - Invincible.mp3
[08/11/2009 13:46|--a------|1542490] D:\SpbBackup2_fr.arm.cab
[08/11/2009 13:47|--a------|4241063] D:\Michael Jackson - 2000 Watts.mp3
[08/11/2009 13:20|--a------|1495336] D:\mss-converter_mss_converter_v1.07_francais_183008.CAB
[10/11/2009 21:47|--a------|1445837] D:\TCPMP Media Player 081.zip
[28/07/2001 07:07|---hs----|0] H:\AUTOEXEC.BAT
[16/09/2004 16:27|---hs----|6] H:\BLOCK.RIN
[03/01/2009 14:39|-rahs----|215] H:\BOOT.INI
[17/08/2001 10:26|---hs----|237728] H:\CMLDR
[28/07/2001 07:07|---hs----|0] H:\CONFIG.SYS
[10/09/2002 00:14|---hs----|100] H:\Desktop.ini
[10/09/2002 18:21|---hs----|7850] H:\Folder.htt
[30/04/2001 21:16|---hs----|14] H:\Graph
[25/01/2002 19:21|---hs----|0] H:\GRAPH16
[30/11/2004 13:01|---hs----|73728] H:\Info.exe
[28/07/2001 07:07|---hs----|0] H:\IO.SYS
[05/06/2005 19:15|---hs----|948] H:\MASTER.LOG
[28/07/2001 07:07|---hs----|0] H:\MSDOS.SYS
[13/04/2008 07:43|-rahs----|47564] H:\NTDETECT.COM
[17/08/2001 16:32|---hs----|0] H:\NTFS
[13/04/2008 09:31|-rahs----|252240] H:\NTLDR
[03/03/2003 15:46|---hs----|111377] H:\protect.ed
[23/11/2004 17:39|---hs----|36] H:\SaveFile.Dir
[30/04/2001 21:16|---hs----|14] H:\SVGA
[15/03/2005 18:13|--ahs----|942] H:\USER
[03/03/2003 14:41|---hs----|88038] H:\Warning.bmp
[18/08/2001 16:00|---hs----|10] H:\WIN51
[22/01/2001 16:00|---hs----|11] H:\WIN51.B2
[25/07/2001 16:00|---hs----|11] H:\WIN51.RC1
[25/07/2001 21:47|---hs----|11] H:\WIN51.RC2
[18/08/2001 16:00|---hs----|10] H:\WIN51IC
[20/03/2001 16:00|---hs----|11] H:\WIN51IC.B2
[25/07/2001 16:00|---hs----|11] H:\WIN51IC.RC1
[25/07/2001 16:00|---hs----|11] H:\WIN51IC.RC2
[17/08/2001 16:00|---hs----|10] H:\WIN51IP
[22/01/2001 16:00|---hs----|11] H:\WIN51IP.B2
[25/07/2001 21:47|---hs----|11] H:\WIN51IP.RC2
[17/08/2001 14:17|---hs----|184] H:\WINBOM.INI
[01/01/2005 00:55|--ahs----|1552] H:\BATCH.LOG
[30/08/2002 12:00|-rahs----|4952] H:\Bootfont.bin
[05/06/2005 19:10|-r-hs----|26] H:\RCBoot.sys
[01/02/2005 15:49|---hs----|535] H:\install.bat
[04/02/2005 13:36|---hs----|7] H:\Softthinks_MLSP_ALL_RED_WW-01.block
[04/02/2005 13:36|---hs----|2052] H:\Softthinks_MLSP_ALL_RED_WW.txt
[16/05/2009 16:08|--a------|5568] K:\BOOTEX.LOG
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
# K:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\_OTM\MovedFiles\11102009_215013\C_Documents and Settings\Tsekov\Bureau\Fichiers\Programmes\189EAKeygen\fff-ea189.exe"
27/12/2008 18:30 |Size 157184 |Crc32 626642b9 |Md5 bce3d92bee54aa08415fa6af61f14120
"C:\_OTM\MovedFiles\11102009_215013\C_Documents and Settings\Tsekov\Bureau\Logiciels Pocket PC\SPB Mobile\crack-serial-keygen.exe"
01/05/2009 23:22 |Size 399894 |Crc32 ab782aa7 |Md5 bb798292e80b46693e62b9b35459790b
"C:\_OTM\MovedFiles\11102009_215013\D_SPB Mobile\crack-serial-keygen.exe"
01/05/2009 23:22 |Size 399894 |Crc32 ab782aa7 |Md5 bb798292e80b46693e62b9b35459790b
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\Tsekov\Bureau\UsbFix_Upload_Me_NIAKATE-4E8CAEA.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.050 ! |
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
10 nov. 2009 à 22:56
10 nov. 2009 à 22:56
très bien ... j'ai ce qu'il me faut .... ;)
refait un scan RSIT , poste le nouveau 'log.txt' obtenu pour analyse et attends la suite ....
refait un scan RSIT , poste le nouveau 'log.txt' obtenu pour analyse et attends la suite ....
