Probleme apparement de virus (mon ordi rame)
Résolu
pop07
Messages postés
150
Statut
Membre
-
totobetourne Messages postés 5677 Statut Membre -
totobetourne Messages postés 5677 Statut Membre -
Bonjour, Je viens vers vous aprés avoir résolu un problème de branchement de clé pour le Wifi (voir discussion). Seulement maintenant j'ai un autre souci. Mon ordi rame pas mal sur internet et lorsque je l'allume il faut que je clic sur "connexion reseau" et que je clic sur "réparer" pour avoir enfin le reseau. de plus de tps en tps j'ai un message (lié a cette nouvelle clé wifi) "an unsupported operation was attempted". Et dernière chose lorsque je met l'ordi en veille il plante sur l'ecran bleu "préparation à la mise en veille". Smart91 m'a conseillé de me diriger vers vous (je reprécise mon faible niveau en informatique).
Mon fils à un portable qui utilise le meme reseau que le mien, et pour lui tous va bien. dans l'attente merci
Mon fils à un portable qui utilise le meme reseau que le mien, et pour lui tous va bien. dans l'attente merci
A voir également:
- Probleme apparement de virus (mon ordi rame)
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Virus mcafee - Accueil - Piratage
- Plus de son sur mon ordi - Guide
- La camera de mon ordi ne fonctionne pas - Guide
32 réponses
Salut et merci de ton aide. Voici le rapport (je ne pensais pas que cela serait si long !!)
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3220
Windows 5.1.2600 Service Pack 3
24/11/2009 00:53:13
mbam-log-2009-11-24 (00-53-13).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 299662
Temps écoulé: 1 hour(s), 14 minute(s), 27 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\BitDownload (Trojan.Swizzor) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
D:\Documents and Settings\Clément\Menu Démarrer\Programmes\BitDownload (Trojan.Swizzor) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\eoRezo\EoEngine.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\eoRezo\EoAdv\EoAdv.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\WI1F86~1\MESSEN~1\msimg32.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\WI1F86~1\MESSEN~1\riched20.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Navilog1\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP627\A0159456.exe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP627\A0159457.exe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
D:\Documents and Settings\Clément\Menu Démarrer\Programmes\BitDownload\BitDownload Downloads.lnk (Trojan.Swizzor) -> Quarantined and deleted successfully.
Par contre il faut que je te dise comment se comporte mon ordi (depuis que j'ai changé cette clé wifi)
aprés le demarrage et qu'il est sur ma session, une petite fenetre apparait avec en haut "WG111v3" et à l'interieur "An unsupported operation was attempted" et je dois cliquer sur OK et cela trois fois de suite.
Ensuite pour pouvoir me connecter sur internet, je dois ouvrir "connexions reseaux" puis "propriétés" de mon reseau wifi, puis "configuration reseau sans fil" puis je clique sur le seul reseau qui m'est proposé et enfin sur OK et la j'ai accés à internet.
Alors qu'avant le changement de cette clé aucun soucis.
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3220
Windows 5.1.2600 Service Pack 3
24/11/2009 00:53:13
mbam-log-2009-11-24 (00-53-13).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 299662
Temps écoulé: 1 hour(s), 14 minute(s), 27 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\BitDownload (Trojan.Swizzor) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
D:\Documents and Settings\Clément\Menu Démarrer\Programmes\BitDownload (Trojan.Swizzor) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\eoRezo\EoEngine.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\eoRezo\EoAdv\EoAdv.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\WI1F86~1\MESSEN~1\msimg32.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\WI1F86~1\MESSEN~1\riched20.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Navilog1\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP627\A0159456.exe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP627\A0159457.exe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
D:\Documents and Settings\Clément\Menu Démarrer\Programmes\BitDownload\BitDownload Downloads.lnk (Trojan.Swizzor) -> Quarantined and deleted successfully.
Par contre il faut que je te dise comment se comporte mon ordi (depuis que j'ai changé cette clé wifi)
aprés le demarrage et qu'il est sur ma session, une petite fenetre apparait avec en haut "WG111v3" et à l'interieur "An unsupported operation was attempted" et je dois cliquer sur OK et cela trois fois de suite.
Ensuite pour pouvoir me connecter sur internet, je dois ouvrir "connexions reseaux" puis "propriétés" de mon reseau wifi, puis "configuration reseau sans fil" puis je clique sur le seul reseau qui m'est proposé et enfin sur OK et la j'ai accés à internet.
Alors qu'avant le changement de cette clé aucun soucis.
Salut voila le RIST
Logfile of random's system information tool 1.06 (written by random/random)
Run by Sylvain at 2009-11-24 22:59:09
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 10 GB (33%) free of 31 GB
Total RAM: 1023 MB (31% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:59:16, on 24/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Logitech Vid\vid.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
D:\Documents and Settings\Sylvain\Bureau\RSIT.exe
C:\Program Files\eden\HijackThis\Sylvain.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Assistant Smart Wizard NETGEAR pour WG311v3.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.79\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.79\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Sylvain at 2009-11-24 22:59:09
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 10 GB (33%) free of 31 GB
Total RAM: 1023 MB (31% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:59:16, on 24/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Logitech Vid\vid.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
D:\Documents and Settings\Sylvain\Bureau\RSIT.exe
C:\Program Files\eden\HijackThis\Sylvain.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Assistant Smart Wizard NETGEAR pour WG311v3.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.79\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.79\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Télécharge USBFix de Chiquitine29 , C_XX et Chimay8 sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Sélectionne l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Sélectionne l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
salut, voila le rapport
############################## | UsbFix V6.056 |
User : Sylvain (Administrateurs) # AMELCLEM
Update on 23/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:17:43 | 24/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3400+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 29,99 Go (9,9 Go free) [HDD] # NTFS
D:\ -> Disque fixe local # 148,5 Go (57 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM # 57,41 Mo (0 Mo free) [WG111v3] # CDFS
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 452
C:\WINDOWS\system32\csrss.exe 672
C:\WINDOWS\system32\winlogon.exe 700
C:\WINDOWS\system32\services.exe 744
C:\WINDOWS\system32\lsass.exe 764
C:\WINDOWS\system32\Ati2evxx.exe 928
C:\WINDOWS\system32\svchost.exe 944
C:\WINDOWS\system32\svchost.exe 1016
C:\WINDOWS\System32\svchost.exe 1060
C:\WINDOWS\system32\svchost.exe 1092
C:\WINDOWS\system32\svchost.exe 1352
C:\WINDOWS\system32\svchost.exe 1376
C:\WINDOWS\system32\spoolsv.exe 1604
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1648
C:\WINDOWS\system32\svchost.exe 1696
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1752
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe 1768
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe 1788
C:\WINDOWS\System32\GEARSec.exe 1820
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe 1828
c:\APPS\HIDSERVICE\HIDSERVICE.exe 1848
C:\WINDOWS\system32\svchost.exe 1872
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 1904
C:\WINDOWS\System32\svchost.exe 176
C:\WINDOWS\System32\svchost.exe 224
C:\WINDOWS\system32\svchost.exe 360
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe 400
c:\APPS\Powercinema\Kernel\TV\CLSched.exe 496
C:\WINDOWS\system32\Ati2evxx.exe 1288
C:\WINDOWS\Explorer.EXE 1512
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 2060
C:\Program Files\QuickTime\QTTask.exe 2112
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 2192
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2240
C:\WINDOWS\vsnpstd2.exe 2260
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe 2272
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2344
C:\Program Files\Logitech\Logitech Vid\vid.exe 2420
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe 2452
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 2484
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe 2548
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe 2576
C:\WINDOWS\System32\alg.exe 3612
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 2044
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe 3700
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe 3744
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe 384
C:\WINDOWS\system32\NOTEPAD.EXE 2544
C:\Program Files\Mozilla Firefox\firefox.exe 3020
C:\WINDOWS\system32\wbem\wmiprvse.exe 3304
################## | Fichiers # Dossiers infectieux |
E:\autorun.inf
################## | Registre # Clés infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{56425696-78aa-11da-a438-806d6172696f}
Shell\AutoRun\command =E:\autorun.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.056 ! |
############################## | UsbFix V6.056 |
User : Sylvain (Administrateurs) # AMELCLEM
Update on 23/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:17:43 | 24/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3400+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 29,99 Go (9,9 Go free) [HDD] # NTFS
D:\ -> Disque fixe local # 148,5 Go (57 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM # 57,41 Mo (0 Mo free) [WG111v3] # CDFS
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 452
C:\WINDOWS\system32\csrss.exe 672
C:\WINDOWS\system32\winlogon.exe 700
C:\WINDOWS\system32\services.exe 744
C:\WINDOWS\system32\lsass.exe 764
C:\WINDOWS\system32\Ati2evxx.exe 928
C:\WINDOWS\system32\svchost.exe 944
C:\WINDOWS\system32\svchost.exe 1016
C:\WINDOWS\System32\svchost.exe 1060
C:\WINDOWS\system32\svchost.exe 1092
C:\WINDOWS\system32\svchost.exe 1352
C:\WINDOWS\system32\svchost.exe 1376
C:\WINDOWS\system32\spoolsv.exe 1604
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1648
C:\WINDOWS\system32\svchost.exe 1696
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1752
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe 1768
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe 1788
C:\WINDOWS\System32\GEARSec.exe 1820
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe 1828
c:\APPS\HIDSERVICE\HIDSERVICE.exe 1848
C:\WINDOWS\system32\svchost.exe 1872
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 1904
C:\WINDOWS\System32\svchost.exe 176
C:\WINDOWS\System32\svchost.exe 224
C:\WINDOWS\system32\svchost.exe 360
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe 400
c:\APPS\Powercinema\Kernel\TV\CLSched.exe 496
C:\WINDOWS\system32\Ati2evxx.exe 1288
C:\WINDOWS\Explorer.EXE 1512
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 2060
C:\Program Files\QuickTime\QTTask.exe 2112
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 2192
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2240
C:\WINDOWS\vsnpstd2.exe 2260
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe 2272
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2344
C:\Program Files\Logitech\Logitech Vid\vid.exe 2420
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe 2452
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 2484
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe 2548
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe 2576
C:\WINDOWS\System32\alg.exe 3612
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 2044
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe 3700
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe 3744
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe 384
C:\WINDOWS\system32\NOTEPAD.EXE 2544
C:\Program Files\Mozilla Firefox\firefox.exe 3020
C:\WINDOWS\system32\wbem\wmiprvse.exe 3304
################## | Fichiers # Dossiers infectieux |
E:\autorun.inf
################## | Registre # Clés infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{56425696-78aa-11da-a438-806d6172696f}
Shell\AutoRun\command =E:\autorun.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.056 ! |
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# Sélectionne l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Double clic sur le raccourci UsbFix présent sur ton bureau
# Sélectionne l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila le rapport
############################## | UsbFix V6.056 |
User : Sylvain (Administrateurs) # AMELCLEM
Update on 23/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:46:18 | 24/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3400+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 29,99 Go (9,9 Go free) [HDD] # NTFS
D:\ -> Disque fixe local # 148,5 Go (57 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM # 57,41 Mo (0 Mo free) [WG111v3] # CDFS
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 452
C:\WINDOWS\system32\csrss.exe 672
C:\WINDOWS\system32\winlogon.exe 700
C:\WINDOWS\system32\services.exe 744
C:\WINDOWS\system32\savedump.exe 756
C:\WINDOWS\system32\lsass.exe 764
C:\WINDOWS\system32\Ati2evxx.exe 928
C:\WINDOWS\system32\svchost.exe 944
C:\WINDOWS\system32\svchost.exe 1012
C:\WINDOWS\System32\svchost.exe 1052
C:\WINDOWS\system32\svchost.exe 1096
C:\WINDOWS\system32\logonui.exe 1120
C:\WINDOWS\system32\svchost.exe 1256
C:\WINDOWS\system32\svchost.exe 1372
C:\WINDOWS\system32\spoolsv.exe 1600
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1644
C:\WINDOWS\system32\svchost.exe 1692
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1784
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe 1808
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe 1832
C:\WINDOWS\System32\GEARSec.exe 1880
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe 1888
c:\APPS\HIDSERVICE\HIDSERVICE.exe 1912
C:\WINDOWS\system32\svchost.exe 1956
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 1976
C:\WINDOWS\System32\svchost.exe 2008
C:\WINDOWS\System32\svchost.exe 2036
C:\WINDOWS\system32\svchost.exe 336
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe 388
C:\WINDOWS\system32\wuauclt.exe 532
c:\APPS\Powercinema\Kernel\TV\CLSched.exe 1500
C:\WINDOWS\system32\Ati2evxx.exe 180
C:\WINDOWS\system32\userinit.exe 356
C:\WINDOWS\Explorer.EXE 580
C:\WINDOWS\system32\wbem\wmiprvse.exe 608
C:\WINDOWS\system32\wbem\wmiprvse.exe 1368
################## | Fichiers # Dossiers infectieux |
Non supprimé ! E:\autorun.inf
################## | Registre # Clés infectieuses |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[20/11/2009 16:09|--a------|5684] C:\Ad-Report-CLEAN[1].log
[20/11/2009 15:33|--a------|5664] C:\Ad-Report-SCAN[1].log
[29/01/2007 01:03|--a------|0] C:\AUTOEXEC.BAT
[07/11/2005 00:30|---hs----|215] C:\BOOT.BAK
[30/01/2007 18:00|---hs----|296] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[08/07/2008 00:14|--a------|3058] C:\cleannavi.txt
[05/08/2004 14:00|-rahs----|263488] C:\cmldr
[16/11/2009 16:25|--a------|13989] C:\ComboFix.txt
[29/01/2007 01:03|--a------|0] C:\CONFIG.SYS
[22/07/2008 17:00|--a------|216] C:\DebugTrace-RockallDLL.log
[07/11/2005 01:13|--a------|6195] C:\DWNLOG.TXT
[30/10/2008 16:33|--a------|734496768] C:\FILM - 30 jours de nuit { 2008 } DVDRIP - Genre [ ‚pouvante - horreur - thriller ].avi
[08/07/2008 00:07|--a------|3068] C:\fixnavi.txt
[?|?|?] C:\hiberfil.sys
[28/03/2009 20:42|--a------|230424] C:\img2-001.raw
[25/04/2006 20:52|--a------|1120] C:\INSTALL.LOG
[07/11/2005 00:33|-rahs----|0] C:\IO.SYS
[07/11/2005 00:34|--ah-----|837] C:\IPH.PH
[17/08/2008 23:31|--a------|17509] C:\lopR.txt
[04/10/2008 21:15|--a------|717766656] C:\Lorphelinat.FRENCH.DVDRIP.By.Epliknot.Team.AngieMja.avi
[17/12/2008 18:19|--a------|40729] C:\MP4debug.log
[07/11/2005 00:33|-rahs----|0] C:\MSDOS.SYS
[07/11/2005 00:36|--a------|157] C:\MYInventimeSetup.log
[09/01/2007 21:21|--a------|106812] C:\NORTON.MSNFix
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[07/10/2008 22:45|-rahs----|252240] C:\ntldr
[31/10/2009 00:33|--a------|597472] C:\num‚risation0004.jpg
[?|?|?] C:\pagefile.sys
[09/01/2006 17:31|--a------|13030] C:\PDOXUSRS.NET
[19/03/2009 19:32|--a------|28288] C:\playout.txt
[17/08/2008 23:06|--a------|20183] C:\rapport lops option 1 17 aout (choup).txt
[17/08/2008 23:10|--a------|18583] C:\rapport lops option 1 17 aout (clem).txt
[17/08/2008 22:56|--a------|20336] C:\rapport lops option 1 17 aout (mel).txt
[17/08/2008 22:39|--a------|20630] C:\rapport lops option 1 17 aout.txt
[17/08/2008 23:26|--a------|16121] C:\rapport lops option 2 17 aout (choup).txt
[17/08/2008 23:15|--a------|10143] C:\rapport lops option 2 17 aout (clem).txt
[17/08/2008 23:20|--a------|7969] C:\rapport lops option 2 17 aout (mel).txt
[17/08/2008 23:32|--a------|17509] C:\rapport lops option 2 17 aout.txt
[17/08/2008 23:04|--a------|1345] C:\rapport toolbar option 1 17 aout (choup).txt
[17/08/2008 23:08|--a------|1278] C:\rapport toolbar option 1 17 aout (clem).txt
[17/08/2008 22:52|--a------|1281] C:\rapport toolbar option 1 17 aout (mŠl).txt
[17/08/2008 22:42|--a------|1574] C:\rapport toolbar option 1 17 aout.txt
[17/08/2008 23:22|--a------|1537] C:\rapport toolbar option 2 17 aout (choup).txt
[17/08/2008 23:12|--a------|1470] C:\rapport toolbar option 2 17 aout (clem).txt
[17/08/2008 23:17|--a------|1473] C:\rapport toolbar option 2 17 aout (mel).txt
[17/08/2008 23:28|--a------|1840] C:\rapport toolbar option 2 17 aout.txt
[11/08/2008 16:53|--a------|1219] C:\rapport toolbar option 2.txt
[09/08/2008 15:07|--a------|1173] C:\Rapport toolbar.txt
[08/08/2008 15:40|--a------|4614] C:\rapport.txt
[31/10/2008 13:46|--a------|733634560] C:\Rec.FRENCH.DVDRip.XviD-ULTRASON.LcKtM.[emule-island.com].avi
[04/11/2005 19:21|--a------|1130] C:\SAUDIT.TXT
[17/08/2008 23:28|--a------|1840] C:\TB.txt
[19/12/2008 11:08|--a------|960] C:\texte HP.txt
[12/11/2008 14:44|--a------|223] C:\texte PSP.txt
[27/09/2008 19:42|--a------|732774400] C:\The.Mist.FRENCH.DVDRiP.REPACK.1CD.XViD-STS.avi
[01/01/2009 19:13|--a------|594] C:\updatedatfix.log
[05/04/2006 11:11|--a------|278] D:\default.set
[14/11/2009 22:17|-ra------|8477070] D:\MARIE.mny.mbf
[24/11/2009 23:50|--a------|6699] D:\UsbFix.txt
[22/02/2008 01:43|-r-------|358248] E:\Autorun.exe
[18/08/2008 22:46|-r-------|167139] E:\GPLnotice.pdf
[27/03/2006 12:26|-r-------|1712128] E:\GdiPlus.dll
[29/05/2006 09:27|-r-------|47] E:\autorun.inf
[01/11/2008 01:39|-r-------|1788] E:\index.htm
[17/07/2008 01:40|-r-------|102] E:\setup.ini
[27/03/2006 12:26|-r-------|258352] E:\unicows.dll
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : D:\DOCUME~1\Sylvain\Bureau\UsbFix_Upload_Me_AMELCLEM.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.056 ! |
############################## | UsbFix V6.056 |
User : Sylvain (Administrateurs) # AMELCLEM
Update on 23/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:46:18 | 24/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3400+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 29,99 Go (9,9 Go free) [HDD] # NTFS
D:\ -> Disque fixe local # 148,5 Go (57 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM # 57,41 Mo (0 Mo free) [WG111v3] # CDFS
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 452
C:\WINDOWS\system32\csrss.exe 672
C:\WINDOWS\system32\winlogon.exe 700
C:\WINDOWS\system32\services.exe 744
C:\WINDOWS\system32\savedump.exe 756
C:\WINDOWS\system32\lsass.exe 764
C:\WINDOWS\system32\Ati2evxx.exe 928
C:\WINDOWS\system32\svchost.exe 944
C:\WINDOWS\system32\svchost.exe 1012
C:\WINDOWS\System32\svchost.exe 1052
C:\WINDOWS\system32\svchost.exe 1096
C:\WINDOWS\system32\logonui.exe 1120
C:\WINDOWS\system32\svchost.exe 1256
C:\WINDOWS\system32\svchost.exe 1372
C:\WINDOWS\system32\spoolsv.exe 1600
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1644
C:\WINDOWS\system32\svchost.exe 1692
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1784
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe 1808
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe 1832
C:\WINDOWS\System32\GEARSec.exe 1880
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe 1888
c:\APPS\HIDSERVICE\HIDSERVICE.exe 1912
C:\WINDOWS\system32\svchost.exe 1956
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 1976
C:\WINDOWS\System32\svchost.exe 2008
C:\WINDOWS\System32\svchost.exe 2036
C:\WINDOWS\system32\svchost.exe 336
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe 388
C:\WINDOWS\system32\wuauclt.exe 532
c:\APPS\Powercinema\Kernel\TV\CLSched.exe 1500
C:\WINDOWS\system32\Ati2evxx.exe 180
C:\WINDOWS\system32\userinit.exe 356
C:\WINDOWS\Explorer.EXE 580
C:\WINDOWS\system32\wbem\wmiprvse.exe 608
C:\WINDOWS\system32\wbem\wmiprvse.exe 1368
################## | Fichiers # Dossiers infectieux |
Non supprimé ! E:\autorun.inf
################## | Registre # Clés infectieuses |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[20/11/2009 16:09|--a------|5684] C:\Ad-Report-CLEAN[1].log
[20/11/2009 15:33|--a------|5664] C:\Ad-Report-SCAN[1].log
[29/01/2007 01:03|--a------|0] C:\AUTOEXEC.BAT
[07/11/2005 00:30|---hs----|215] C:\BOOT.BAK
[30/01/2007 18:00|---hs----|296] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[08/07/2008 00:14|--a------|3058] C:\cleannavi.txt
[05/08/2004 14:00|-rahs----|263488] C:\cmldr
[16/11/2009 16:25|--a------|13989] C:\ComboFix.txt
[29/01/2007 01:03|--a------|0] C:\CONFIG.SYS
[22/07/2008 17:00|--a------|216] C:\DebugTrace-RockallDLL.log
[07/11/2005 01:13|--a------|6195] C:\DWNLOG.TXT
[30/10/2008 16:33|--a------|734496768] C:\FILM - 30 jours de nuit { 2008 } DVDRIP - Genre [ ‚pouvante - horreur - thriller ].avi
[08/07/2008 00:07|--a------|3068] C:\fixnavi.txt
[?|?|?] C:\hiberfil.sys
[28/03/2009 20:42|--a------|230424] C:\img2-001.raw
[25/04/2006 20:52|--a------|1120] C:\INSTALL.LOG
[07/11/2005 00:33|-rahs----|0] C:\IO.SYS
[07/11/2005 00:34|--ah-----|837] C:\IPH.PH
[17/08/2008 23:31|--a------|17509] C:\lopR.txt
[04/10/2008 21:15|--a------|717766656] C:\Lorphelinat.FRENCH.DVDRIP.By.Epliknot.Team.AngieMja.avi
[17/12/2008 18:19|--a------|40729] C:\MP4debug.log
[07/11/2005 00:33|-rahs----|0] C:\MSDOS.SYS
[07/11/2005 00:36|--a------|157] C:\MYInventimeSetup.log
[09/01/2007 21:21|--a------|106812] C:\NORTON.MSNFix
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[07/10/2008 22:45|-rahs----|252240] C:\ntldr
[31/10/2009 00:33|--a------|597472] C:\num‚risation0004.jpg
[?|?|?] C:\pagefile.sys
[09/01/2006 17:31|--a------|13030] C:\PDOXUSRS.NET
[19/03/2009 19:32|--a------|28288] C:\playout.txt
[17/08/2008 23:06|--a------|20183] C:\rapport lops option 1 17 aout (choup).txt
[17/08/2008 23:10|--a------|18583] C:\rapport lops option 1 17 aout (clem).txt
[17/08/2008 22:56|--a------|20336] C:\rapport lops option 1 17 aout (mel).txt
[17/08/2008 22:39|--a------|20630] C:\rapport lops option 1 17 aout.txt
[17/08/2008 23:26|--a------|16121] C:\rapport lops option 2 17 aout (choup).txt
[17/08/2008 23:15|--a------|10143] C:\rapport lops option 2 17 aout (clem).txt
[17/08/2008 23:20|--a------|7969] C:\rapport lops option 2 17 aout (mel).txt
[17/08/2008 23:32|--a------|17509] C:\rapport lops option 2 17 aout.txt
[17/08/2008 23:04|--a------|1345] C:\rapport toolbar option 1 17 aout (choup).txt
[17/08/2008 23:08|--a------|1278] C:\rapport toolbar option 1 17 aout (clem).txt
[17/08/2008 22:52|--a------|1281] C:\rapport toolbar option 1 17 aout (mŠl).txt
[17/08/2008 22:42|--a------|1574] C:\rapport toolbar option 1 17 aout.txt
[17/08/2008 23:22|--a------|1537] C:\rapport toolbar option 2 17 aout (choup).txt
[17/08/2008 23:12|--a------|1470] C:\rapport toolbar option 2 17 aout (clem).txt
[17/08/2008 23:17|--a------|1473] C:\rapport toolbar option 2 17 aout (mel).txt
[17/08/2008 23:28|--a------|1840] C:\rapport toolbar option 2 17 aout.txt
[11/08/2008 16:53|--a------|1219] C:\rapport toolbar option 2.txt
[09/08/2008 15:07|--a------|1173] C:\Rapport toolbar.txt
[08/08/2008 15:40|--a------|4614] C:\rapport.txt
[31/10/2008 13:46|--a------|733634560] C:\Rec.FRENCH.DVDRip.XviD-ULTRASON.LcKtM.[emule-island.com].avi
[04/11/2005 19:21|--a------|1130] C:\SAUDIT.TXT
[17/08/2008 23:28|--a------|1840] C:\TB.txt
[19/12/2008 11:08|--a------|960] C:\texte HP.txt
[12/11/2008 14:44|--a------|223] C:\texte PSP.txt
[27/09/2008 19:42|--a------|732774400] C:\The.Mist.FRENCH.DVDRiP.REPACK.1CD.XViD-STS.avi
[01/01/2009 19:13|--a------|594] C:\updatedatfix.log
[05/04/2006 11:11|--a------|278] D:\default.set
[14/11/2009 22:17|-ra------|8477070] D:\MARIE.mny.mbf
[24/11/2009 23:50|--a------|6699] D:\UsbFix.txt
[22/02/2008 01:43|-r-------|358248] E:\Autorun.exe
[18/08/2008 22:46|-r-------|167139] E:\GPLnotice.pdf
[27/03/2006 12:26|-r-------|1712128] E:\GdiPlus.dll
[29/05/2006 09:27|-r-------|47] E:\autorun.inf
[01/11/2008 01:39|-r-------|1788] E:\index.htm
[17/07/2008 01:40|-r-------|102] E:\setup.ini
[27/03/2006 12:26|-r-------|258352] E:\unicows.dll
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : D:\DOCUME~1\Sylvain\Bureau\UsbFix_Upload_Me_AMELCLEM.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.056 ! |
--apparemment tous ce que vous m'avez fait faire à réglé le problème de lenteur. merci encore à vous, je vais maintenant essayer de résoudre mon problème de clé wifi. Encore merci.
celui qui t'aide peut devenir celui que tu aideras !!
celui qui t'aide peut devenir celui que tu aideras !!
bonsoir
nathandre t a tres bien aide, merci-),
faudrait voir pour un pare feu et ne pas rester avec celui de windows.comodo ou amor online , surtout ne garder qu un seul pare feu actif.
mettre a jour adobe et java si tu as?er ru as.
passer c cleaner,
nathandre t a tres bien aide, merci-),
faudrait voir pour un pare feu et ne pas rester avec celui de windows.comodo ou amor online , surtout ne garder qu un seul pare feu actif.
mettre a jour adobe et java si tu as?er ru as.
passer c cleaner,
--Bonsoir, merci pour ton aide, j'ai téléchargé "armor online" et il me demande "license key" (ou se trouve cette clé ?)
celui qui t'aide peut devenir celui que tu aideras !!
celui qui t'aide peut devenir celui que tu aideras !!
--Bonsoir, non pas spécialement (surtout étant donné mon niveau !!), mais comme tu me l'avais conseillé alors...
celui qui t'aide peut devenir celui que tu aideras !!
celui qui t'aide peut devenir celui que tu aideras !!
--ah ok et bien merci car mes problemes sont résolus. Encore mille mercis.
celui qui t'aide peut devenir celui que tu aideras !!
celui qui t'aide peut devenir celui que tu aideras !!
Attends, mince j'ai oublié de te faire faire ceci
Il faut nettoyer le outils de désinfection:
* Télécharge ToolsCleaner2 sur ton Bureau
https://www.commentcamarche.net/telecharger/
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
supprime toolscleaner2 manuellement
*Désactive ta restauration pour supprimer les points de restauration infectés:
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Coche la case désactiver la restauration Clique sur appliquer, puis sur OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Décoche la case désactiver la restauration Clique sur appliquer, puis sur OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
Créer un point de restauration propre manuellement:
Démarrer, Programmes
Va dans accèssoires, et dans outils système
Sélectionne restauration système
Clique sur suivant
Entre la date du point de restauration que tu veux créer
Clique sur créer, et le point de restauration se crée automatiquement
Un dernier petit nettoyage pour ton PC:
Télécharge C Cleaner Slim
* Enregistre le sur le Bureau
* Double-clique sur le fichier pour lancer l'installation
* Sur la fenêtre de l'installation langage bien choisir français et OK
* Clique sur suivant
* Lit la licence, et clique sur j'accepte
* Clique sur suivant, sur installer, puis sur fermer
* Double-clique sur l'icône de C Cleaner pour l'ouvrir
* Clique sur option, et puis avancé
* Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
* Clique sur nettoyeur
* Clique sur windows, et dans la colonne avancé
* Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
* Clique sur analyser
*Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
* Clique maintenant sur registre et puis sur chercher les erreurs
* Laisse tout coché, et clique sur corriger les erreurs sélectionnées
*Il te demande de sauvegarder OUI
*Tu lui donnes un nom pour pouvoir la retrouver et enregistre
* Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
* Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
*Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
* Tu peux fermer C Cleaner
Il faut nettoyer le outils de désinfection:
* Télécharge ToolsCleaner2 sur ton Bureau
https://www.commentcamarche.net/telecharger/
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
supprime toolscleaner2 manuellement
*Désactive ta restauration pour supprimer les points de restauration infectés:
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Coche la case désactiver la restauration Clique sur appliquer, puis sur OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Décoche la case désactiver la restauration Clique sur appliquer, puis sur OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
Créer un point de restauration propre manuellement:
Démarrer, Programmes
Va dans accèssoires, et dans outils système
Sélectionne restauration système
Clique sur suivant
Entre la date du point de restauration que tu veux créer
Clique sur créer, et le point de restauration se crée automatiquement
Un dernier petit nettoyage pour ton PC:
Télécharge C Cleaner Slim
* Enregistre le sur le Bureau
* Double-clique sur le fichier pour lancer l'installation
* Sur la fenêtre de l'installation langage bien choisir français et OK
* Clique sur suivant
* Lit la licence, et clique sur j'accepte
* Clique sur suivant, sur installer, puis sur fermer
* Double-clique sur l'icône de C Cleaner pour l'ouvrir
* Clique sur option, et puis avancé
* Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
* Clique sur nettoyeur
* Clique sur windows, et dans la colonne avancé
* Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
* Clique sur analyser
*Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
* Clique maintenant sur registre et puis sur chercher les erreurs
* Laisse tout coché, et clique sur corriger les erreurs sélectionnées
*Il te demande de sauvegarder OUI
*Tu lui donnes un nom pour pouvoir la retrouver et enregistre
* Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
* Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
*Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
* Tu peux fermer C Cleaner
non pas d accord on peut pas dire qu avec le pare feu windows c est bon, non faut arreter, c est le point commun de presque toute les personnes infectees, antivirus antivir ou nod 32 ou panda il se font tous avoir a un moment ou un autre mais avec un vrai pare feu pas de rapports avec des signes d infection ou vraiment c est exeptionnel.
pour amor online sur le site officiel ou tu l as telecharge il etait indique un numero de licence pour la version gratuite.
pour amor online sur le site officiel ou tu l as telecharge il etait indique un numero de licence pour la version gratuite.
Il faut vider la quarantaine de Malwarebytes
Ne possédant pas de clé wi-fi, je ne connais pas