Je pense voir un virus,pouvez vous m'aider?
Résolu/Fermé
tias35
Messages postés
32
Date d'inscription
dimanche 28 septembre 2008
Statut
Membre
Dernière intervention
15 novembre 2009
-
13 nov. 2009 à 17:33
Utilisateur anonyme - 15 nov. 2009 à 17:44
Utilisateur anonyme - 15 nov. 2009 à 17:44
A voir également:
- Je pense voir un virus,pouvez vous m'aider?
- Voir ma maison par satellite - Guide
- Comment voir qui regarde mon profil facebook - Guide
- Voir mot de passe wifi android - Guide
- Voir les appareils connectés facebook - Guide
- Voir qui regarde mon profil instagram gratuit - Guide
37 réponses
Utilisateur anonyme
13 nov. 2009 à 17:38
13 nov. 2009 à 17:38
bonjour,
•/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge USBFIX de Chiquitine29, C_xx et Chimay8
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici :
https://www.ionos.fr/?affiliate_id=77097
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
/!\Utilisateur de Vista : Clique droit sur le logo de USBFIX, « exécuter en tant qu’Administrateur »
• Choisis l'option 1 (Recherche)
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
•/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge USBFIX de Chiquitine29, C_xx et Chimay8
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici :
https://www.ionos.fr/?affiliate_id=77097
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
/!\Utilisateur de Vista : Clique droit sur le logo de USBFIX, « exécuter en tant qu’Administrateur »
• Choisis l'option 1 (Recherche)
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
Utilisateur anonyme
13 nov. 2009 à 21:34
13 nov. 2009 à 21:34
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
relance usbfix en option 2 et poste son rapport
merci
relance usbfix en option 2 et poste son rapport
merci
tias35
Messages postés
32
Date d'inscription
dimanche 28 septembre 2008
Statut
Membre
Dernière intervention
15 novembre 2009
13 nov. 2009 à 23:12
13 nov. 2009 à 23:12
voici le rapport de supression:
############################## | UsbFix V6.052 |
Update on 13/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:55:45 | 13.11.2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 540 @ 1.86GHz
Microsoft® Windows Vista™ Home Basic (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
C:\ -> Local Fixed Disk # 32,51 Go (10,06 Go free) [ACER] # NTFS
D:\ -> Local Fixed Disk # 32,26 Go (28,96 Go free) [coquel] # NTFS
E:\ -> CD-ROM Disc
F:\ -> Removable Disk # 7,52 Go (7,52 Go free) # FAT32
H:\ -> Local Fixed Disk # 298,01 Go (260,07 Go free) [My Passport] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 396
C:\Windows\system32\csrss.exe 464
C:\Windows\system32\wininit.exe 508
C:\Windows\system32\csrss.exe 516
C:\Windows\system32\services.exe 556
C:\Windows\system32\lsass.exe 568
C:\Windows\system32\lsm.exe 576
C:\Windows\system32\winlogon.exe 600
C:\Windows\system32\svchost.exe 776
C:\Windows\system32\svchost.exe 848
C:\Windows\System32\svchost.exe 880
C:\Windows\System32\svchost.exe 996
C:\Windows\System32\svchost.exe 1040
C:\Windows\system32\svchost.exe 1052
C:\Windows\system32\svchost.exe 1156
C:\Windows\system32\SLsvc.exe 1200
C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\VistaSrv.exe 1272
C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\WBVista.exe 1292
C:\Windows\system32\svchost.exe 1380
C:\Windows\system32\svchost.exe 1408
C:\Windows\system32\Dwm.exe 1628
C:\Windows\System32\spoolsv.exe 1692
C:\Windows\system32\taskeng.exe 1700
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1732
C:\Windows\Explorer.EXE 1740
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1764
C:\Windows\system32\svchost.exe 1804
C:\Windows\system32\taskeng.exe 1820
C:\Windows\system32\taskeng.exe 220
C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe 272
C:\Windows\system32\agrsmsvc.exe 1208
C:\Acer\ALaunch\ALaunchSvc.exe 1324
C:\Acer\Empowering Technology\eNet\eNet Service.exe 1440
C:\Program Files\Windows Live\Family Safety\fsssvc.exe 632
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 928
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe 1544
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe 1616
C:\Acer\Mobility Center\MobilityService.exe 2060
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe 2088
C:\Program Files\CDBurnerXP\NMSAccessU.exe 2156
C:\Windows\system32\svchost.exe 2260
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2272
C:\Windows\system32\SearchIndexer.exe 2320
C:\Windows\system32\DRIVERS\xaudio.exe 2352
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 2400
C:\Windows\system32\WUDFHost.exe 2472
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe 2480
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe 2564
C:\Windows\system32\SearchProtocolHost.exe 3164
C:\Windows\system32\SearchFilterHost.exe 3188
C:\Windows\system32\runonce.exe 3456
C:\Windows\system32\conime.exe 3616
C:\Windows\system32\wbem\wmiprvse.exe 3840
C:\Windows\system32\wbem\wmiprvse.exe 4044
C:\Windows\system32\wbem\unsecapp.exe 1244
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[11.04.2009 07:36|-rahs----|333257] C:\bootmgr
[13.11.2009 21:46|--a------|1152] C:\cleannavi.txt
[18.09.2006 22:43|--a------|10] C:\config.sys
[06.05.2009 08:29|-rahs----|0] C:\IO.SYS
[06.05.2009 08:29|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[13.11.2009 23:03|--a------|3765] C:\UsbFix.txt
[24.08.2009 22:22|--a------|158271] F:\W000000444906.pdf
[20.04.2009 12:24|--a------|562423] H:\angels-demons.zip
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.052 ! |
############################## | UsbFix V6.052 |
Update on 13/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:55:45 | 13.11.2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 540 @ 1.86GHz
Microsoft® Windows Vista™ Home Basic (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
C:\ -> Local Fixed Disk # 32,51 Go (10,06 Go free) [ACER] # NTFS
D:\ -> Local Fixed Disk # 32,26 Go (28,96 Go free) [coquel] # NTFS
E:\ -> CD-ROM Disc
F:\ -> Removable Disk # 7,52 Go (7,52 Go free) # FAT32
H:\ -> Local Fixed Disk # 298,01 Go (260,07 Go free) [My Passport] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 396
C:\Windows\system32\csrss.exe 464
C:\Windows\system32\wininit.exe 508
C:\Windows\system32\csrss.exe 516
C:\Windows\system32\services.exe 556
C:\Windows\system32\lsass.exe 568
C:\Windows\system32\lsm.exe 576
C:\Windows\system32\winlogon.exe 600
C:\Windows\system32\svchost.exe 776
C:\Windows\system32\svchost.exe 848
C:\Windows\System32\svchost.exe 880
C:\Windows\System32\svchost.exe 996
C:\Windows\System32\svchost.exe 1040
C:\Windows\system32\svchost.exe 1052
C:\Windows\system32\svchost.exe 1156
C:\Windows\system32\SLsvc.exe 1200
C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\VistaSrv.exe 1272
C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\WBVista.exe 1292
C:\Windows\system32\svchost.exe 1380
C:\Windows\system32\svchost.exe 1408
C:\Windows\system32\Dwm.exe 1628
C:\Windows\System32\spoolsv.exe 1692
C:\Windows\system32\taskeng.exe 1700
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1732
C:\Windows\Explorer.EXE 1740
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1764
C:\Windows\system32\svchost.exe 1804
C:\Windows\system32\taskeng.exe 1820
C:\Windows\system32\taskeng.exe 220
C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe 272
C:\Windows\system32\agrsmsvc.exe 1208
C:\Acer\ALaunch\ALaunchSvc.exe 1324
C:\Acer\Empowering Technology\eNet\eNet Service.exe 1440
C:\Program Files\Windows Live\Family Safety\fsssvc.exe 632
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 928
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe 1544
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe 1616
C:\Acer\Mobility Center\MobilityService.exe 2060
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe 2088
C:\Program Files\CDBurnerXP\NMSAccessU.exe 2156
C:\Windows\system32\svchost.exe 2260
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2272
C:\Windows\system32\SearchIndexer.exe 2320
C:\Windows\system32\DRIVERS\xaudio.exe 2352
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 2400
C:\Windows\system32\WUDFHost.exe 2472
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe 2480
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe 2564
C:\Windows\system32\SearchProtocolHost.exe 3164
C:\Windows\system32\SearchFilterHost.exe 3188
C:\Windows\system32\runonce.exe 3456
C:\Windows\system32\conime.exe 3616
C:\Windows\system32\wbem\wmiprvse.exe 3840
C:\Windows\system32\wbem\wmiprvse.exe 4044
C:\Windows\system32\wbem\unsecapp.exe 1244
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[11.04.2009 07:36|-rahs----|333257] C:\bootmgr
[13.11.2009 21:46|--a------|1152] C:\cleannavi.txt
[18.09.2006 22:43|--a------|10] C:\config.sys
[06.05.2009 08:29|-rahs----|0] C:\IO.SYS
[06.05.2009 08:29|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[13.11.2009 23:03|--a------|3765] C:\UsbFix.txt
[24.08.2009 22:22|--a------|158271] F:\W000000444906.pdf
[20.04.2009 12:24|--a------|562423] H:\angels-demons.zip
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.052 ! |
Utilisateur anonyme
14 nov. 2009 à 08:50
14 nov. 2009 à 08:50
bonjour,
refait un autre rsit et postes son rapport
note :
tu n'auras qu'un seul rapport log.txt :-)
refait un autre rsit et postes son rapport
note :
tu n'auras qu'un seul rapport log.txt :-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tias35
Messages postés
32
Date d'inscription
dimanche 28 septembre 2008
Statut
Membre
Dernière intervention
15 novembre 2009
14 nov. 2009 à 10:42
14 nov. 2009 à 10:42
bonjour, voilas mon rapport log.txt:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Q at 2009-11-14 10:39:25
Microsoft® Windows Vista™ Home Basic Service Pack 2
System drive C: has 10 GB (31%) free of 33 GB
Total RAM: 1013 MB (25% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:39:43, on 14.11.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\System32\mobsync.exe
C:\Users\Q\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Q\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Q\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Q\tout\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Q.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R3 - URLSearchHook: ???????@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\PROGRA~1\Mail.Ru\Sputnik\MAILRU~1.DLL
O1 - Hosts: ::1 localhost
O3 - Toolbar: ???????@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\PROGRA~1\Mail.Ru\Sputnik\MAILRU~1.DLL
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'NETWORK SERVICE')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\npjpi160_17.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\npjpi160_17.dll (file missing)
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Mail.Ru ????? - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\magent.exe
O9 - Extra 'Tools' menuitem: Mail.Ru ????? - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\magent.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Mail.Ru ????? - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Users\Q\AppData\Roaming\Mail.Ru\Agent\magent.exe (HKCU)
O9 - Extra 'Tools' menuitem: Mail.Ru ????? - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Users\Q\AppData\Roaming\Mail.Ru\Agent\magent.exe (HKCU)
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.20/cfweb_activex.camfrogweb.com-advanced-2.0.2.20_instmodule.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: @dfsrres.dll,-101 (DFSR) - ?????????? ?????????? - C:\Windows\system32\DFSR.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: ?????? Google Update (gupdate1ca2bdf91fc8e30) (gupdate1ca2bdf91fc8e30) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Stardock WindowBlinds (WindowBlinds) - Stardock Corporation - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\VistaSrv.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Q at 2009-11-14 10:39:25
Microsoft® Windows Vista™ Home Basic Service Pack 2
System drive C: has 10 GB (31%) free of 33 GB
Total RAM: 1013 MB (25% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:39:43, on 14.11.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\System32\mobsync.exe
C:\Users\Q\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Q\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Q\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Q\tout\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Q.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R3 - URLSearchHook: ???????@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\PROGRA~1\Mail.Ru\Sputnik\MAILRU~1.DLL
O1 - Hosts: ::1 localhost
O3 - Toolbar: ???????@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\PROGRA~1\Mail.Ru\Sputnik\MAILRU~1.DLL
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'NETWORK SERVICE')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\npjpi160_17.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\npjpi160_17.dll (file missing)
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Mail.Ru ????? - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\magent.exe
O9 - Extra 'Tools' menuitem: Mail.Ru ????? - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\magent.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Mail.Ru ????? - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Users\Q\AppData\Roaming\Mail.Ru\Agent\magent.exe (HKCU)
O9 - Extra 'Tools' menuitem: Mail.Ru ????? - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Users\Q\AppData\Roaming\Mail.Ru\Agent\magent.exe (HKCU)
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.20/cfweb_activex.camfrogweb.com-advanced-2.0.2.20_instmodule.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: @dfsrres.dll,-101 (DFSR) - ?????????? ?????????? - C:\Windows\system32\DFSR.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: ?????? Google Update (gupdate1ca2bdf91fc8e30) (gupdate1ca2bdf91fc8e30) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Stardock WindowBlinds (WindowBlinds) - Stardock Corporation - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\VistaSrv.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
tias35
Messages postés
32
Date d'inscription
dimanche 28 septembre 2008
Statut
Membre
Dernière intervention
15 novembre 2009
14 nov. 2009 à 10:44
14 nov. 2009 à 10:44
tu ve peut etre mon rapport MBAB?
voilas a tout hasard...
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3157
Windows 6.0.6002 Service Pack 2
13.11.2009 7:50:25
mbam-log-2009-11-13 (07-50-25).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 185288
Temps écoulé: 1 hour(s), 25 minute(s), 23 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voilas a tout hasard...
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3157
Windows 6.0.6002 Service Pack 2
13.11.2009 7:50:25
mbam-log-2009-11-13 (07-50-25).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 185288
Temps écoulé: 1 hour(s), 25 minute(s), 23 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
14 nov. 2009 à 10:56
14 nov. 2009 à 10:56
la suite avec ceci :
Télécharge Malwarebytes' Anti-Malware:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Télécharge Malwarebytes' Anti-Malware:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
tias35
Messages postés
32
Date d'inscription
dimanche 28 septembre 2008
Statut
Membre
Dernière intervention
15 novembre 2009
14 nov. 2009 à 16:13
14 nov. 2009 à 16:13
re, voila mon rapport mbam:
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3168
Windows 6.0.6002 Service Pack 2
14.11.2009 16:08:05
mbam-log-2009-11-14 (16-08-05).txt
Type de recherche: Examen complet (C:\|D:\|F:\|H:\|)
Eléments examinés: 188333
Temps écoulé: 1 hour(s), 34 minute(s), 16 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3168
Windows 6.0.6002 Service Pack 2
14.11.2009 16:08:05
mbam-log-2009-11-14 (16-08-05).txt
Type de recherche: Examen complet (C:\|D:\|F:\|H:\|)
Eléments examinés: 188333
Temps écoulé: 1 hour(s), 34 minute(s), 16 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
14 nov. 2009 à 16:17
14 nov. 2009 à 16:17
fais une mise à jour de ton antivirus, lance un scan complet et poste son rapport
merci
merci
tias35
Messages postés
32
Date d'inscription
dimanche 28 septembre 2008
Statut
Membre
Dernière intervention
15 novembre 2009
14 nov. 2009 à 17:33
14 nov. 2009 à 17:33
voilas rapport d'antivir:
Avira AntiVir Personal
Date de création du fichier de rapport : 14 ноября 2009 г. 16:39
La recherche porte sur 1903267 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : Q-ПК
Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 12/11/2009 22:13:05
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 22:13:04
ANTIVIR2.VDF : 7.1.6.222 5998592 Bytes 11/11/2009 22:13:05
ANTIVIR3.VDF : 7.1.6.235 129536 Bytes 13/11/2009 21:19:52
Version du moteur : 8.2.1.65
AEVDF.DLL : 8.1.1.2 106867 Bytes 12/11/2009 22:13:05
AESCRIPT.DLL : 8.1.2.44 586107 Bytes 12/11/2009 22:13:05
AESCN.DLL : 8.1.2.5 127346 Bytes 12/11/2009 22:13:05
AERDL.DLL : 8.1.3.2 479604 Bytes 12/11/2009 22:13:05
AEPACK.DLL : 8.2.0.3 422261 Bytes 12/11/2009 22:13:05
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 12/11/2009 22:13:05
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 12/11/2009 22:13:05
AEHELP.DLL : 8.1.7.0 237940 Bytes 12/11/2009 22:13:05
AEGEN.DLL : 8.1.1.74 364917 Bytes 12/11/2009 22:13:05
AEEMU.DLL : 8.1.1.0 393587 Bytes 12/11/2009 22:13:05
AECORE.DLL : 8.1.8.2 184694 Bytes 12/11/2009 22:13:05
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 12/11/2009 22:13:05
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 12/11/2009 22:13:03
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : 14 ноября 2009 г. 16:39
La recherche d'objets cachés commence.
'95200' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ePowerSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'capuserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eRecoveryService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MobilityService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fsssvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eNet Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALaunchSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'agrsmsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleCrashHandler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WBVista.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VistaSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'56' processus ont été contrôlés avec '56' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '36' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <ACER>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <coquel>
Fin de la recherche : 14 ноября 2009 г. 17:30
Temps nécessaire: 51:03 Minute(s)
La recherche a été effectuée intégralement
21626 Les répertoires ont été contrôlés
264574 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
264573 Fichiers non infectés
2344 Les archives ont été contrôlées
1 Avertissements
1 Consignes
95200 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Avira AntiVir Personal
Date de création du fichier de rapport : 14 ноября 2009 г. 16:39
La recherche porte sur 1903267 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : Q-ПК
Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 12/11/2009 22:13:05
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 22:13:04
ANTIVIR2.VDF : 7.1.6.222 5998592 Bytes 11/11/2009 22:13:05
ANTIVIR3.VDF : 7.1.6.235 129536 Bytes 13/11/2009 21:19:52
Version du moteur : 8.2.1.65
AEVDF.DLL : 8.1.1.2 106867 Bytes 12/11/2009 22:13:05
AESCRIPT.DLL : 8.1.2.44 586107 Bytes 12/11/2009 22:13:05
AESCN.DLL : 8.1.2.5 127346 Bytes 12/11/2009 22:13:05
AERDL.DLL : 8.1.3.2 479604 Bytes 12/11/2009 22:13:05
AEPACK.DLL : 8.2.0.3 422261 Bytes 12/11/2009 22:13:05
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 12/11/2009 22:13:05
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 12/11/2009 22:13:05
AEHELP.DLL : 8.1.7.0 237940 Bytes 12/11/2009 22:13:05
AEGEN.DLL : 8.1.1.74 364917 Bytes 12/11/2009 22:13:05
AEEMU.DLL : 8.1.1.0 393587 Bytes 12/11/2009 22:13:05
AECORE.DLL : 8.1.8.2 184694 Bytes 12/11/2009 22:13:05
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 12/11/2009 22:13:05
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 12/11/2009 22:13:03
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : 14 ноября 2009 г. 16:39
La recherche d'objets cachés commence.
'95200' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ePowerSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'capuserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eRecoveryService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MobilityService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fsssvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eNet Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALaunchSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'agrsmsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleCrashHandler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WBVista.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VistaSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'56' processus ont été contrôlés avec '56' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '36' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <ACER>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <coquel>
Fin de la recherche : 14 ноября 2009 г. 17:30
Temps nécessaire: 51:03 Minute(s)
La recherche a été effectuée intégralement
21626 Les répertoires ont été contrôlés
264574 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
264573 Fichiers non infectés
2344 Les archives ont été contrôlées
1 Avertissements
1 Consignes
95200 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
tias35
Messages postés
32
Date d'inscription
dimanche 28 septembre 2008
Statut
Membre
Dernière intervention
15 novembre 2009
14 nov. 2009 à 17:36
14 nov. 2009 à 17:36
re que pense tu de touts ces processus en cour peut tu me dire si je peut en supprimer?et comment sil te plais?
Utilisateur anonyme
14 nov. 2009 à 17:55
14 nov. 2009 à 17:55
rien de bien anormal !!!
il ne faut pas chercher le problème là ou il n'y en a pas :-)
la suite dasn l'ordre :
•/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
1° télécharges Ccleaner à partir de cette adresse
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista : Clique droit sur le logo de Ccliner, « exécuter en tant qu’Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96
2° Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
3° Pour désinstaller les outils de désinfection qu’on a utilisés :
Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
il ne faut pas chercher le problème là ou il n'y en a pas :-)
la suite dasn l'ordre :
•/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
1° télécharges Ccleaner à partir de cette adresse
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista : Clique droit sur le logo de Ccliner, « exécuter en tant qu’Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96
2° Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
3° Pour désinstaller les outils de désinfection qu’on a utilisés :
Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
tias35
Messages postés
32
Date d'inscription
dimanche 28 septembre 2008
Statut
Membre
Dernière intervention
15 novembre 2009
14 nov. 2009 à 19:21
14 nov. 2009 à 19:21
voila, avec un peut de difficulte de lancement pour tcleaner mais voila
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\cleannavi.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Q\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\Q\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Users\Q\Desktop\tt\nettoyage et securite ordi\analyseurs\HijackThis.lnk: trouvé !
C:\Users\Q\tout\Downloads\Navilog1.exe: trouvé !
C:\Users\Q\tout\Downloads\UsbFix.exe: trouvé !
C:\Users\Q\tout\Downloads\Rsit.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\Q\Desktop\tt\nettoyage et securite ordi\analyseurs\HijackThis.lnk: supprimé !
C:\Users\Q\tout\Downloads\Navilog1.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Users\Q\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Users\Q\tout\Downloads\UsbFix.exe: supprimé !
C:\Users\Q\tout\Downloads\Rsit.exe: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\Users\Q\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\cleannavi.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Q\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\Q\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Users\Q\Desktop\tt\nettoyage et securite ordi\analyseurs\HijackThis.lnk: trouvé !
C:\Users\Q\tout\Downloads\Navilog1.exe: trouvé !
C:\Users\Q\tout\Downloads\UsbFix.exe: trouvé !
C:\Users\Q\tout\Downloads\Rsit.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\Q\Desktop\tt\nettoyage et securite ordi\analyseurs\HijackThis.lnk: supprimé !
C:\Users\Q\tout\Downloads\Navilog1.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Users\Q\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Users\Q\tout\Downloads\UsbFix.exe: supprimé !
C:\Users\Q\tout\Downloads\Rsit.exe: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\Users\Q\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !
tias35
Messages postés
32
Date d'inscription
dimanche 28 septembre 2008
Statut
Membre
Dernière intervention
15 novembre 2009
14 nov. 2009 à 19:32
14 nov. 2009 à 19:32
merci de t'occuper de mon cas.
mais j'ai d'autre question si tu peut m'y repondre ca serait sympas.
sil te plais peut tu me dire pourquoi y a til tant de point d'interrogation sur le rapport RSIT et j'en ai aussi sur le bureau en faisant un clique droit : les troisieme et quatrieme lignes en partant du bas ne sont que ecrites en point d'interrogations, qu'en pense tu? egalement quand j'ouvre le programe "intel(R) GMA driver pour mobile"dans le panneau de configuration, toute les ligne sur la fenetre affichée quand je l'ouvre ne sont faites que de point d'interrogation peut tu me dire ce qu'es ce programe stp?
de plus j'ai du suprimer aero comment le recuperer? j'ai l'impression d'etre sur XP lol
merci d'avance
mais j'ai d'autre question si tu peut m'y repondre ca serait sympas.
sil te plais peut tu me dire pourquoi y a til tant de point d'interrogation sur le rapport RSIT et j'en ai aussi sur le bureau en faisant un clique droit : les troisieme et quatrieme lignes en partant du bas ne sont que ecrites en point d'interrogations, qu'en pense tu? egalement quand j'ouvre le programe "intel(R) GMA driver pour mobile"dans le panneau de configuration, toute les ligne sur la fenetre affichée quand je l'ouvre ne sont faites que de point d'interrogation peut tu me dire ce qu'es ce programe stp?
de plus j'ai du suprimer aero comment le recuperer? j'ai l'impression d'etre sur XP lol
merci d'avance
Utilisateur anonyme
14 nov. 2009 à 21:27
14 nov. 2009 à 21:27
tous ces points d'interrogation correspondent aux boutons sur la barre d'outil d'internet explorer, je ne sais pas pour quelle raison, il s'affiche comme ceci.
le seul moyent de réparer ceciu est le cd ou dvd d'installation de windows, là dessus tu répares ton os, en même temps tous les logiciels manquants ou supprimés de windows.
pour le téléchargement d'aero pour vista :
https://www.commentcamarche.net/telecharger/web-internet/23251-vista-aero/
le seul moyent de réparer ceciu est le cd ou dvd d'installation de windows, là dessus tu répares ton os, en même temps tous les logiciels manquants ou supprimés de windows.
pour le téléchargement d'aero pour vista :
https://www.commentcamarche.net/telecharger/web-internet/23251-vista-aero/
tias35
Messages postés
32
Date d'inscription
dimanche 28 septembre 2008
Statut
Membre
Dernière intervention
15 novembre 2009
14 nov. 2009 à 23:27
14 nov. 2009 à 23:27
merci.....
je vais essayer
et pourkoi autan de processus? les kel sont bon?
et les kel je peut suprimer ?
j'en ai un ki s'apel win32time jai vu ke c'etai un virus... mais pas possible de le suprimer.
comment faire?
je vais essayer
et pourkoi autan de processus? les kel sont bon?
et les kel je peut suprimer ?
j'en ai un ki s'apel win32time jai vu ke c'etai un virus... mais pas possible de le suprimer.
comment faire?
Utilisateur anonyme
15 nov. 2009 à 09:56
15 nov. 2009 à 09:56
bonjour,
laisse moi son chemin d'accès entier (son emplacement) pour que je puisse faire des recherches car je ne le vois pas :-(
laisse moi son chemin d'accès entier (son emplacement) pour que je puisse faire des recherches car je ne le vois pas :-(
tias35
Messages postés
32
Date d'inscription
dimanche 28 septembre 2008
Statut
Membre
Dernière intervention
15 novembre 2009
15 nov. 2009 à 10:45
15 nov. 2009 à 10:45
salut , mon pc et en russe et je ne sais pas comment s'appel sont emplacement .
je peut peut etre te donne une capture d'ecran et tu me diras, mais je ne sais pas comment faire une capture d'ecran dsl,
je le trouve en cliquant sur le menu démarrer puis ligne 3 en partant du bas et dans la fenetre le troisieme onglet en partant de la gauche juste a cote de processus et je ai 57 au totale, voilas tt ce ke je peut te dire.
sinon pour aero mon ordi ne veut l'ouvrir et le lien internet donner me dit quil me faut java et c vrai que je n'arrive plus a l'installer je sais pas pourquoi ???
je peut peut etre te donne une capture d'ecran et tu me diras, mais je ne sais pas comment faire une capture d'ecran dsl,
je le trouve en cliquant sur le menu démarrer puis ligne 3 en partant du bas et dans la fenetre le troisieme onglet en partant de la gauche juste a cote de processus et je ai 57 au totale, voilas tt ce ke je peut te dire.
sinon pour aero mon ordi ne veut l'ouvrir et le lien internet donner me dit quil me faut java et c vrai que je n'arrive plus a l'installer je sais pas pourquoi ???
Utilisateur anonyme
15 nov. 2009 à 11:09
15 nov. 2009 à 11:09
bonjour,
pour java :
Java 6 Update 17 : https://java.com/fr/
je vais regarder lea autres rapports pour voir si je trouve l'accès au fichier win32time
pour java :
Java 6 Update 17 : https://java.com/fr/
je vais regarder lea autres rapports pour voir si je trouve l'accès au fichier win32time
tias35
Messages postés
32
Date d'inscription
dimanche 28 septembre 2008
Statut
Membre
Dernière intervention
15 novembre 2009
15 nov. 2009 à 11:45
15 nov. 2009 à 11:45
re , quand je veut installer java il me dit que je l'ai deja sur mon pc et c varis il et tout les prograne en version 6 update 17 mais il m'est impossible de le desinstaller meme avec javara donc jai peut etre suprimer des fichier important sans le savoir ?non?
13 nov. 2009 à 21:30
############################## | UsbFix V6.052 |
Update on 13/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:16:07 | 13.11.2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 540 @ 1.86GHz
Microsoft® Windows Vista™ Home Basic (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
C:\ -> Local Fixed Disk # 32,51 Go (10,4 Go free) [ACER] # NTFS
D:\ -> Local Fixed Disk # 32,26 Go (28,96 Go free) [coquel] # NTFS
E:\ -> CD-ROM Disc
H:\ -> Local Fixed Disk # 298,01 Go (260,07 Go free) [My Passport] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 396
C:\Windows\system32\csrss.exe 472
C:\Windows\system32\wininit.exe 516
C:\Windows\system32\csrss.exe 524
C:\Windows\system32\services.exe 564
C:\Windows\system32\lsass.exe 580
C:\Windows\system32\lsm.exe 588
C:\Windows\system32\winlogon.exe 612
C:\Windows\system32\svchost.exe 784
C:\Windows\system32\svchost.exe 856
C:\Windows\System32\svchost.exe 892
C:\Windows\System32\svchost.exe 1020
C:\Windows\System32\svchost.exe 1048
C:\Windows\system32\svchost.exe 1064
C:\Windows\system32\svchost.exe 1168
C:\Windows\system32\SLsvc.exe 1184
C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\VistaSrv.exe 1276
C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\WBVista.exe 1328
C:\Windows\system32\svchost.exe 1388
C:\Windows\system32\svchost.exe 1412
C:\Windows\System32\spoolsv.exe 1660
C:\Windows\system32\Dwm.exe 1676
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1712
C:\Windows\Explorer.EXE 1720
C:\Windows\system32\taskeng.exe 1732
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1784
C:\Windows\system32\svchost.exe 1796
C:\Windows\system32\taskeng.exe 1836
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 460
C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe 1592
C:\Windows\system32\agrsmsvc.exe 1164
C:\Acer\ALaunch\ALaunchSvc.exe 1508
C:\Acer\Empowering Technology\eNet\eNet Service.exe 1116
C:\Program Files\Windows Live\Family Safety\fsssvc.exe 1604
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 956
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe 480
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe 1036
C:\Acer\Mobility Center\MobilityService.exe 2108
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe 2132
C:\Program Files\CDBurnerXP\NMSAccessU.exe 2164
C:\Windows\system32\svchost.exe 2212
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2228
C:\Windows\system32\SearchIndexer.exe 2312
C:\Windows\system32\DRIVERS\xaudio.exe 2404
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 2468
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe 2548
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe 2596
C:\Windows\system32\SearchProtocolHost.exe 3324
C:\Windows\system32\wbem\wmiprvse.exe 3868
C:\Windows\system32\wbem\wmiprvse.exe 2584
C:\Windows\system32\wbem\unsecapp.exe 2760
C:\Windows\servicing\TrustedInstaller.exe 2896
C:\Users\Q\AppData\Local\Google\Chrome\Application\chrome.exe 252
C:\Users\Q\AppData\Local\Google\Chrome\Application\chrome.exe 2244
C:\Windows\system32\SearchFilterHost.exe 2176
C:\Windows\system32\conime.exe 2736
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\G
shell\AutoRun\command =G:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{3a15ff1d-e5f5-11dc-9eb1-001b386d47fc}
shell\Auto\command =G:\AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{7874d95c-f9aa-11dc-bab7-001b386d47fc}
shell\AutoRun\command =G:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{c96c8a0d-5733-11dd-b061-001b386d47fc}
shell\1\Command =F:\.\recycled\info.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\.\recycled\info.exe
HKCU\..\..\Explorer\MountPoints2\{e8f43573-fb25-11dc-9d8f-001b386d47fc}
shell\1\Command =G:\.\recycled\info.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\.\recycled\info.exe
HKCU\..\..\Explorer\MountPoints2\{eee74472-c85c-11dc-a9a8-001b386d47fc}
Shell\AUToplay\commanD =F:\plijku.exe
Shell\AutoRun\command =F:\plijku.exe
Shell\explore\CommAnd =F:\plijku.exe
Shell\opeN\COmmanD =F:\plijku.exe
HKCU\..\..\Explorer\MountPoints2\{eee745e5-c85c-11dc-a9a8-001b386d47fc}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Recycled\ctfmon.exe
shell\Open(0)\command =F:\Recycled\ctfmon.exe
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.052 ! |