A voir également:
- Enlever TR Autorun 113
- Enlever bing - Guide
- Comment enlever une page sur word - Guide
- Autorun - Télécharger - Divers Utilitaires
- Enlever logo tiktok - Guide
- Autoruns - Télécharger - Optimisation
5 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
9 nov. 2009 à 22:58
9 nov. 2009 à 22:58
Bonjour,
--> Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le programme UsbFix situé sur ton Bureau.
--> Choisis l'option 1 (Recherche).
--> Laisse travailler l'outil.
--> Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
--> Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le programme UsbFix situé sur ton Bureau.
--> Choisis l'option 1 (Recherche).
--> Laisse travailler l'outil.
--> Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
13 nov. 2009 à 00:25
13 nov. 2009 à 00:25
La manip' est toujours valable.
voici le rapport.
############################## | UsbFix V6.052 |
User : helene picard (Administrators) # PC-HELENEPICARD
Update on 13/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:21:47 | 13/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T7700 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 225,55 Go (145,33 Go free) # NTFS
D:\ -> Disque fixe local # 7,33 Go (2,33 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,79 Go (657,25 Mo free) # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 568
C:\Windows\system32\csrss.exe 640
C:\Windows\system32\wininit.exe 688
C:\Windows\system32\csrss.exe 700
C:\Windows\system32\services.exe 732
C:\Windows\system32\lsass.exe 744
C:\Windows\system32\lsm.exe 752
C:\Windows\system32\svchost.exe 884
C:\Windows\System32\svchost.exe 948
C:\Windows\system32\svchost.exe 992
C:\Windows\System32\svchost.exe 1024
C:\Windows\System32\svchost.exe 1080
C:\Windows\system32\winlogon.exe 1116
C:\Windows\System32\svchost.exe 1148
C:\Windows\system32\svchost.exe 1168
C:\Windows\system32\svchost.exe 1272
C:\Windows\system32\SLsvc.exe 1288
C:\Windows\system32\svchost.exe 1336
C:\Windows\system32\svchost.exe 1620
C:\Windows\System32\spoolsv.exe 1920
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1972
C:\Windows\system32\svchost.exe 1984
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 868
C:\AppServ\Apache2.2\bin\httpd.exe 680
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1784
C:\Program Files\Bonjour\mDNSResponder.exe 216
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe 360
C:\AppServ\Apache2.2\bin\httpd.exe 2052
c:\Program Files\Bioscrypt\VeriSoft\Bin\AsGHost.exe 2064
C:\Windows\system32\Dwm.exe 2088
C:\Windows\system32\taskeng.exe 2380
C:\Windows\Explorer.EXE 2388
C:\Windows\system32\taskeng.exe 2452
C:\Program Files\Windows Defender\MSASCui.exe 2736
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2760
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe 2772
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2856
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE 2912
C:\AppServ\MySQL\bin\mysqld-nt.exe 2976
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2988
C:\Windows\RtHDVCpl.exe 3016
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3024
C:\Program Files\HP\QuickPlay\QPService.exe 3032
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 3040
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 3104
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe 3116
C:\Windows\system32\svchost.exe 3156
C:\Windows\System32\rundll32.exe 3180
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3188
C:\Program Files\Java\jre6\bin\jusched.exe 3200
C:\Program Files\iTunes\iTunesHelper.exe 3216
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 3224
C:\Program Files\Skype\Phone\Skype.exe 3244
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe 3252
C:\Windows\system32\svchost.exe 3392
C:\Windows\System32\svchost.exe 3476
C:\Windows\system32\SearchIndexer.exe 3616
C:\Windows\System32\rundll32.exe 3772
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 4028
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2448
C:\Windows\system32\wbem\wmiprvse.exe 2536
C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe 4148
C:\Program Files\iPod\bin\iPodService.exe 4556
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 4780
C:\Windows\system32\wbem\unsecapp.exe 4984
C:\Program Files\Mozilla Firefox\firefox.exe 5024
C:\Program Files\Skype\Plugin Manager\skypePM.exe 5748
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 3532
C:\Windows\system32\wbem\wmiprvse.exe 3168
C:\Windows\system32\WUDFHost.exe 5180
C:\Windows\system32\conime.exe 5324
\\?\C:\Windows\system32\wbem\WMIADAP.EXE 5240
################## | Fichiers # Dossiers infectieux |
F:\DCIM.exe
F:\gphone.exe
F:\misc.exe
F:\New Folder.exe
F:\emubg.pif
F:\orqlg.pif
F:\qttsq.pif
################## | Références de comparaison MD5 : |
File : F:\New Folder.exe
-> Crc32 : DENIED | Md5 : DENIED
################## | Autres détections |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
09/10/2006 21:43 |Size 729088 |Crc32 442f9639 |Md5 04870a30820f902aab828317c3b5e897
"C:\Users\helene picard\Desktop\HP-comput\Macromedia Studio 8 Espa¤ol - Spanish Completo con KeyGen { joja }\Dreamweaver8-es.exe"
12/10/2005 22:28 |Size 63391240 |Crc32 cf4484c4 |Md5 aa333cc9195b71aae2e7f3589adf4fc7
"C:\Users\helene picard\Desktop\HP-comput\Macromedia Studio 8 Espa¤ol - Spanish Completo con KeyGen { joja }\Fireworks8-es.exe"
12/10/2005 22:28 |Size 92828648 |Crc32 33f8f0e6 |Md5 d81d36d804018dcff7802e3937eac9dc
"C:\Users\helene picard\Desktop\HP-comput\Macromedia Studio 8 Espa¤ol - Spanish Completo con KeyGen { joja }\Flash8-es.exe"
12/10/2005 22:28 |Size 113505840 |Crc32 bad84a49 |Md5 1f3cd29891a6306685daf9656b37ff6b
"C:\Users\helene picard\Desktop\HP-comput\Macromedia Studio 8 Espa¤ol - Spanish Completo con KeyGen { joja }\keygen.exe"
12/10/2005 22:28 |Size 55296 |Crc32 567e703a |Md5 3bd08acd4079d75290eb1fb0c34ff700
################## | ! Fin du rapport # UsbFix V6.052 ! |
############################## | UsbFix V6.052 |
User : helene picard (Administrators) # PC-HELENEPICARD
Update on 13/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:21:47 | 13/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T7700 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 225,55 Go (145,33 Go free) # NTFS
D:\ -> Disque fixe local # 7,33 Go (2,33 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,79 Go (657,25 Mo free) # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 568
C:\Windows\system32\csrss.exe 640
C:\Windows\system32\wininit.exe 688
C:\Windows\system32\csrss.exe 700
C:\Windows\system32\services.exe 732
C:\Windows\system32\lsass.exe 744
C:\Windows\system32\lsm.exe 752
C:\Windows\system32\svchost.exe 884
C:\Windows\System32\svchost.exe 948
C:\Windows\system32\svchost.exe 992
C:\Windows\System32\svchost.exe 1024
C:\Windows\System32\svchost.exe 1080
C:\Windows\system32\winlogon.exe 1116
C:\Windows\System32\svchost.exe 1148
C:\Windows\system32\svchost.exe 1168
C:\Windows\system32\svchost.exe 1272
C:\Windows\system32\SLsvc.exe 1288
C:\Windows\system32\svchost.exe 1336
C:\Windows\system32\svchost.exe 1620
C:\Windows\System32\spoolsv.exe 1920
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1972
C:\Windows\system32\svchost.exe 1984
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 868
C:\AppServ\Apache2.2\bin\httpd.exe 680
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1784
C:\Program Files\Bonjour\mDNSResponder.exe 216
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe 360
C:\AppServ\Apache2.2\bin\httpd.exe 2052
c:\Program Files\Bioscrypt\VeriSoft\Bin\AsGHost.exe 2064
C:\Windows\system32\Dwm.exe 2088
C:\Windows\system32\taskeng.exe 2380
C:\Windows\Explorer.EXE 2388
C:\Windows\system32\taskeng.exe 2452
C:\Program Files\Windows Defender\MSASCui.exe 2736
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2760
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe 2772
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2856
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE 2912
C:\AppServ\MySQL\bin\mysqld-nt.exe 2976
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2988
C:\Windows\RtHDVCpl.exe 3016
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3024
C:\Program Files\HP\QuickPlay\QPService.exe 3032
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 3040
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 3104
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe 3116
C:\Windows\system32\svchost.exe 3156
C:\Windows\System32\rundll32.exe 3180
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3188
C:\Program Files\Java\jre6\bin\jusched.exe 3200
C:\Program Files\iTunes\iTunesHelper.exe 3216
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 3224
C:\Program Files\Skype\Phone\Skype.exe 3244
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe 3252
C:\Windows\system32\svchost.exe 3392
C:\Windows\System32\svchost.exe 3476
C:\Windows\system32\SearchIndexer.exe 3616
C:\Windows\System32\rundll32.exe 3772
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 4028
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2448
C:\Windows\system32\wbem\wmiprvse.exe 2536
C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe 4148
C:\Program Files\iPod\bin\iPodService.exe 4556
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 4780
C:\Windows\system32\wbem\unsecapp.exe 4984
C:\Program Files\Mozilla Firefox\firefox.exe 5024
C:\Program Files\Skype\Plugin Manager\skypePM.exe 5748
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 3532
C:\Windows\system32\wbem\wmiprvse.exe 3168
C:\Windows\system32\WUDFHost.exe 5180
C:\Windows\system32\conime.exe 5324
\\?\C:\Windows\system32\wbem\WMIADAP.EXE 5240
################## | Fichiers # Dossiers infectieux |
F:\DCIM.exe
F:\gphone.exe
F:\misc.exe
F:\New Folder.exe
F:\emubg.pif
F:\orqlg.pif
F:\qttsq.pif
################## | Références de comparaison MD5 : |
File : F:\New Folder.exe
-> Crc32 : DENIED | Md5 : DENIED
################## | Autres détections |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
09/10/2006 21:43 |Size 729088 |Crc32 442f9639 |Md5 04870a30820f902aab828317c3b5e897
"C:\Users\helene picard\Desktop\HP-comput\Macromedia Studio 8 Espa¤ol - Spanish Completo con KeyGen { joja }\Dreamweaver8-es.exe"
12/10/2005 22:28 |Size 63391240 |Crc32 cf4484c4 |Md5 aa333cc9195b71aae2e7f3589adf4fc7
"C:\Users\helene picard\Desktop\HP-comput\Macromedia Studio 8 Espa¤ol - Spanish Completo con KeyGen { joja }\Fireworks8-es.exe"
12/10/2005 22:28 |Size 92828648 |Crc32 33f8f0e6 |Md5 d81d36d804018dcff7802e3937eac9dc
"C:\Users\helene picard\Desktop\HP-comput\Macromedia Studio 8 Espa¤ol - Spanish Completo con KeyGen { joja }\Flash8-es.exe"
12/10/2005 22:28 |Size 113505840 |Crc32 bad84a49 |Md5 1f3cd29891a6306685daf9656b37ff6b
"C:\Users\helene picard\Desktop\HP-comput\Macromedia Studio 8 Espa¤ol - Spanish Completo con KeyGen { joja }\keygen.exe"
12/10/2005 22:28 |Size 55296 |Crc32 567e703a |Md5 3bd08acd4079d75290eb1fb0c34ff700
################## | ! Fin du rapport # UsbFix V6.052 ! |
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
13 nov. 2009 à 15:44
13 nov. 2009 à 15:44
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur UsbFix présent sur ton Bureau.
--> Choisis l'option 2 (Suppression).
--> Ton Bureau disparaîtra et le PC redémarrera.
--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
--> Double-clique sur UsbFix présent sur ton Bureau.
--> Choisis l'option 2 (Suppression).
--> Ton Bureau disparaîtra et le PC redémarrera.
--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
voilà, le nouveau rapport
############################## | UsbFix V6.052 |
User : helene picard (Administrators) # PC-HELENEPICARD
Update on 13/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:32:49 | 13/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T7700 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 225,55 Go (146,18 Go free) # NTFS
D:\ -> Disque fixe local # 7,33 Go (2,33 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,79 Go (3,79 Go free) # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 568
C:\Windows\system32\csrss.exe 696
C:\Windows\system32\wininit.exe 744
C:\Windows\system32\csrss.exe 756
C:\Windows\system32\services.exe 788
C:\Windows\system32\lsass.exe 800
C:\Windows\system32\lsm.exe 808
C:\Windows\system32\winlogon.exe 904
C:\Windows\system32\svchost.exe 1008
C:\Windows\System32\svchost.exe 1072
C:\Windows\system32\svchost.exe 1120
C:\Windows\System32\svchost.exe 1172
C:\Windows\System32\svchost.exe 1212
C:\Windows\System32\svchost.exe 1240
C:\Windows\system32\svchost.exe 1260
C:\Windows\system32\LogonUI.exe 1300
C:\Windows\system32\svchost.exe 1388
C:\Windows\system32\SLsvc.exe 1424
C:\Windows\servicing\TrustedInstaller.exe 1468
C:\Windows\system32\svchost.exe 1524
C:\Windows\system32\svchost.exe 1680
C:\Windows\System32\spoolsv.exe 1872
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1912
C:\Windows\system32\svchost.exe 1924
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 668
C:\AppServ\Apache2.2\bin\httpd.exe 760
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1000
C:\Program Files\Bonjour\mDNSResponder.exe 1104
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe 864
C:\AppServ\Apache2.2\bin\httpd.exe 1644
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2304
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2324
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE 2360
C:\AppServ\MySQL\bin\mysqld-nt.exe 2376
C:\Windows\system32\svchost.exe 2468
C:\Windows\system32\svchost.exe 2508
C:\Windows\System32\svchost.exe 2580
C:\Windows\system32\SearchIndexer.exe 2640
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2704
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2768
C:\Windows\system32\WUDFHost.exe 3136
C:\Windows\system32\taskeng.exe 3552
C:\Windows\system32\SearchProtocolHost.exe 3704
C:\Windows\system32\SearchFilterHost.exe 3732
C:\Windows\system32\wbem\wmiprvse.exe 3948
C:\Windows\system32\taskeng.exe 3024
c:\Program Files\Bioscrypt\VeriSoft\Bin\AsGHost.exe 2880
C:\Windows\system32\userinit.exe 3468
C:\Windows\system32\Dwm.exe 3476
C:\Windows\Explorer.EXE 3132
C:\Windows\system32\runonce.exe 3588
C:\Windows\system32\conime.exe 2440
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[19/01/2008 08:45|-rahs----|333203] C:\bootmgr
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[18/03/2008 22:07|-rahs----|0] C:\IO.SYS
[18/03/2008 22:07|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[17/07/2009 17:14|--a------|3090] C:\TCleaner.txt
[13/11/2009 16:35|--a------|3610] C:\UsbFix.txt
[11/09/2005 16:18|---hs----|340] D:\AUTOMODE
[17/03/2008 17:54|---hs----|13] D:\BLOCK.RIN
[04/10/2006 00:02|---hs----|438328] D:\bootmgr
[03/11/2006 20:43|---hs----|117] D:\Desktop.ini
[10/09/2002 17:14|---hs----|8134] D:\Folder.htt
[24/08/2008 17:09|---hs----|720] D:\MASTER.LOG
[03/11/2005 16:17|---hs----|181554] D:\protect.ed
[12/04/2008 17:40|-r-hs----|26] D:\RCBoot.sys
[12/04/2008 17:39|--ahs----|14] D:\USER
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
09/10/2006 21:43 |Size 729088 |Crc32 442f9639 |Md5 04870a30820f902aab828317c3b5e897
"C:\Users\helene picard\Desktop\HP-comput\Macromedia Studio 8 Espa¤ol - Spanish Completo con KeyGen { joja }\Dreamweaver8-es.exe"
12/10/2005 22:28 |Size 63391240 |Crc32 cf4484c4 |Md5 aa333cc9195b71aae2e7f3589adf4fc7
"C:\Users\helene picard\Desktop\HP-comput\Macromedia Studio 8 Espa¤ol - Spanish Completo con KeyGen { joja }\Fireworks8-es.exe"
12/10/2005 22:28 |Size 92828648 |Crc32 33f8f0e6 |Md5 d81d36d804018dcff7802e3937eac9dc
"C:\Users\helene picard\Desktop\HP-comput\Macromedia Studio 8 Espa¤ol - Spanish Completo con KeyGen { joja }\Flash8-es.exe"
12/10/2005 22:28 |Size 113505840 |Crc32 bad84a49 |Md5 1f3cd29891a6306685daf9656b37ff6b
"C:\Users\helene picard\Desktop\HP-comput\Macromedia Studio 8 Espa¤ol - Spanish Completo con KeyGen { joja }\keygen.exe"
12/10/2005 22:28 |Size 55296 |Crc32 567e703a |Md5 3bd08acd4079d75290eb1fb0c34ff700
################## | ! Fin du rapport # UsbFix V6.052 ! |
############################## | UsbFix V6.052 |
User : helene picard (Administrators) # PC-HELENEPICARD
Update on 13/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:32:49 | 13/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T7700 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 225,55 Go (146,18 Go free) # NTFS
D:\ -> Disque fixe local # 7,33 Go (2,33 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,79 Go (3,79 Go free) # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 568
C:\Windows\system32\csrss.exe 696
C:\Windows\system32\wininit.exe 744
C:\Windows\system32\csrss.exe 756
C:\Windows\system32\services.exe 788
C:\Windows\system32\lsass.exe 800
C:\Windows\system32\lsm.exe 808
C:\Windows\system32\winlogon.exe 904
C:\Windows\system32\svchost.exe 1008
C:\Windows\System32\svchost.exe 1072
C:\Windows\system32\svchost.exe 1120
C:\Windows\System32\svchost.exe 1172
C:\Windows\System32\svchost.exe 1212
C:\Windows\System32\svchost.exe 1240
C:\Windows\system32\svchost.exe 1260
C:\Windows\system32\LogonUI.exe 1300
C:\Windows\system32\svchost.exe 1388
C:\Windows\system32\SLsvc.exe 1424
C:\Windows\servicing\TrustedInstaller.exe 1468
C:\Windows\system32\svchost.exe 1524
C:\Windows\system32\svchost.exe 1680
C:\Windows\System32\spoolsv.exe 1872
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1912
C:\Windows\system32\svchost.exe 1924
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 668
C:\AppServ\Apache2.2\bin\httpd.exe 760
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1000
C:\Program Files\Bonjour\mDNSResponder.exe 1104
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe 864
C:\AppServ\Apache2.2\bin\httpd.exe 1644
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2304
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2324
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE 2360
C:\AppServ\MySQL\bin\mysqld-nt.exe 2376
C:\Windows\system32\svchost.exe 2468
C:\Windows\system32\svchost.exe 2508
C:\Windows\System32\svchost.exe 2580
C:\Windows\system32\SearchIndexer.exe 2640
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2704
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2768
C:\Windows\system32\WUDFHost.exe 3136
C:\Windows\system32\taskeng.exe 3552
C:\Windows\system32\SearchProtocolHost.exe 3704
C:\Windows\system32\SearchFilterHost.exe 3732
C:\Windows\system32\wbem\wmiprvse.exe 3948
C:\Windows\system32\taskeng.exe 3024
c:\Program Files\Bioscrypt\VeriSoft\Bin\AsGHost.exe 2880
C:\Windows\system32\userinit.exe 3468
C:\Windows\system32\Dwm.exe 3476
C:\Windows\Explorer.EXE 3132
C:\Windows\system32\runonce.exe 3588
C:\Windows\system32\conime.exe 2440
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[19/01/2008 08:45|-rahs----|333203] C:\bootmgr
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[18/03/2008 22:07|-rahs----|0] C:\IO.SYS
[18/03/2008 22:07|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[17/07/2009 17:14|--a------|3090] C:\TCleaner.txt
[13/11/2009 16:35|--a------|3610] C:\UsbFix.txt
[11/09/2005 16:18|---hs----|340] D:\AUTOMODE
[17/03/2008 17:54|---hs----|13] D:\BLOCK.RIN
[04/10/2006 00:02|---hs----|438328] D:\bootmgr
[03/11/2006 20:43|---hs----|117] D:\Desktop.ini
[10/09/2002 17:14|---hs----|8134] D:\Folder.htt
[24/08/2008 17:09|---hs----|720] D:\MASTER.LOG
[03/11/2005 16:17|---hs----|181554] D:\protect.ed
[12/04/2008 17:40|-r-hs----|26] D:\RCBoot.sys
[12/04/2008 17:39|--ahs----|14] D:\USER
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
09/10/2006 21:43 |Size 729088 |Crc32 442f9639 |Md5 04870a30820f902aab828317c3b5e897
"C:\Users\helene picard\Desktop\HP-comput\Macromedia Studio 8 Espa¤ol - Spanish Completo con KeyGen { joja }\Dreamweaver8-es.exe"
12/10/2005 22:28 |Size 63391240 |Crc32 cf4484c4 |Md5 aa333cc9195b71aae2e7f3589adf4fc7
"C:\Users\helene picard\Desktop\HP-comput\Macromedia Studio 8 Espa¤ol - Spanish Completo con KeyGen { joja }\Fireworks8-es.exe"
12/10/2005 22:28 |Size 92828648 |Crc32 33f8f0e6 |Md5 d81d36d804018dcff7802e3937eac9dc
"C:\Users\helene picard\Desktop\HP-comput\Macromedia Studio 8 Espa¤ol - Spanish Completo con KeyGen { joja }\Flash8-es.exe"
12/10/2005 22:28 |Size 113505840 |Crc32 bad84a49 |Md5 1f3cd29891a6306685daf9656b37ff6b
"C:\Users\helene picard\Desktop\HP-comput\Macromedia Studio 8 Espa¤ol - Spanish Completo con KeyGen { joja }\keygen.exe"
12/10/2005 22:28 |Size 55296 |Crc32 567e703a |Md5 3bd08acd4079d75290eb1fb0c34ff700
################## | ! Fin du rapport # UsbFix V6.052 ! |
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
14 nov. 2009 à 00:17
14 nov. 2009 à 00:17
--> Relance UsbFix et choisis l'option 5 pour le désinstaller.
--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
--> Clique sur Continue à l'écran Disclaimer.
--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit.
--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
--> Clique sur Continue à l'écran Disclaimer.
--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit.
voici le logtext
Logfile of random's system information tool 1.06 (written by random/random)
Run by helene picard at 2009-11-14 01:14:42
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 148 GB (64%) free of 231 GB
Total RAM: 2046 MB (42% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:14:48, on 14/11/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
c:\Program Files\Bioscrypt\VeriSoft\Bin\AsGHost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Users\helene picard\Desktop\RSIT.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Common Files\Adobe\Updater6\Adobe_Updater.exe
C:\Users\helene picard\Desktop\RSIT.exe
C:\Program Files\trend micro\helene picard.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: VeriSoft Access Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Bioscrypt\VeriSoft\Bin\ItIEAddIn.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\Windows\TEMP\E_S9178.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE RÉSEAU')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: E_SPSU01.lnk = C:\Windows\System32\spool\drivers\w32x86\3\E_SPSU01.EXE
O8 - Extra context menu item: &Block this popup - C:\Program Files\F-Secure\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: APSHook.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apache2.2 - Apache Software Foundation - C:\AppServ\Apache2.2\bin\httpd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1ca048c46671907) (gupdate1ca048c46671907) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: mysql - Unknown owner - C:\AppServ\MySQL\bin\mysqld-nt.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by helene picard at 2009-11-14 01:14:42
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 148 GB (64%) free of 231 GB
Total RAM: 2046 MB (42% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:14:48, on 14/11/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
c:\Program Files\Bioscrypt\VeriSoft\Bin\AsGHost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Users\helene picard\Desktop\RSIT.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Common Files\Adobe\Updater6\Adobe_Updater.exe
C:\Users\helene picard\Desktop\RSIT.exe
C:\Program Files\trend micro\helene picard.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: VeriSoft Access Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Bioscrypt\VeriSoft\Bin\ItIEAddIn.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\Windows\TEMP\E_S9178.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE RÉSEAU')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: E_SPSU01.lnk = C:\Windows\System32\spool\drivers\w32x86\3\E_SPSU01.EXE
O8 - Extra context menu item: &Block this popup - C:\Program Files\F-Secure\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: APSHook.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apache2.2 - Apache Software Foundation - C:\AppServ\Apache2.2\bin\httpd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1ca048c46671907) (gupdate1ca048c46671907) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: mysql - Unknown owner - C:\AppServ\MySQL\bin\mysqld-nt.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
14 nov. 2009 à 01:21
14 nov. 2009 à 01:21
---> Désinstalle Java 6 Update 15.
---> Mets à jour Java.
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
---> Mets à jour Java.
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
MBAM n'a rien trouvé, donc j'imagine que ça va.Je ne pense pas qu'il soit nécessaire de poster le rapport.
L'ordinateur continue cependant de défragmenter sans qu'on lui demande, et apriori j'ai beaucoup de place encore pour la mémoire. Donc, je ne vois pas.
L'ordinateur continue cependant de défragmenter sans qu'on lui demande, et apriori j'ai beaucoup de place encore pour la mémoire. Donc, je ne vois pas.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
>
picone
15 nov. 2009 à 21:05
15 nov. 2009 à 21:05
Il faut que tu mettes à jour Vista :
http://update.microsoft.com/windowsupdate/v6/default.aspx
Il manque le SP2 par exemple.
http://update.microsoft.com/windowsupdate/v6/default.aspx
Il manque le SP2 par exemple.
picone
>
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
18 nov. 2009 à 17:50
18 nov. 2009 à 17:50
et bien non, je ne peux pas le mettre à jour, car il y a quelque chose comme une année àa la suite d'une manipulation avec l'installation d'un programme, dreamweaver, c'était je crois, l'ordinateur n'arrivait plus à fonctionner normalement. Maintenant je ne sais plus exactement quel était le problème, mais la seule solution qu'on avait trouvé avec le forum c'était celle-là. Le SP2 est-il indispensable? Et de quoi s'agit-il?
Actuellement je suis en déplacement sans mon pc, dans quelques jours je pourrai de nouveau voir si le problème de défragmentation continue.
merci
Actuellement je suis en déplacement sans mon pc, dans quelques jours je pourrai de nouveau voir si le problème de défragmentation continue.
merci
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
>
picone
20 nov. 2009 à 05:52
20 nov. 2009 à 05:52
Tu as un message d'erreur ?
picone
>
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
20 nov. 2009 à 12:44
20 nov. 2009 à 12:44
non, seulement quand l'écran va se mettre en standby, l'ordinateur lance la défragmentation, ce qui ralentit son usage, et il ne la finit jamais apparamment.
12 nov. 2009 à 23:38
désolée pour le retard dans la réponse. j'ai réussi à récupérer les photos de la carte mémoire, bien qu'une partie étaient déjà endommagées par le virus.
Le problème que j'ai actuellement, c'est que je crains que le virus en question soit entré (bien que je lui ai refusé l'accès via mon antivirus antivir) dans mon ordinateur. Notamment cela fait deux jours que l'ordinateur n'arrête pas de fragmenter sans que je lui ai demandé quoique ce soit.
Que dois-je faire pour m'assurer que ce troyen n'est pas entré, ou sinon m'en débarrasser.
merci pour l'aide.