Cette page contient un risque de securité
Résolu
dan63430
Messages postés
62
Statut
Membre
-
dan63430 Messages postés 62 Statut Membre -
dan63430 Messages postés 62 Statut Membre -
Bonjour,
Bonjour,
Depuis quelques jours je vois apparaitre une avec avec inscrit: "cette page contient un risque de securité non specifié voulez vous continuer ".
Je n'ai pas trouvé de reponse sur le forum me permettant de resoudre ce probleme c'est pour cela que je demande votre aide .
Merci a vous
Bonjour,
Depuis quelques jours je vois apparaitre une avec avec inscrit: "cette page contient un risque de securité non specifié voulez vous continuer ".
Je n'ai pas trouvé de reponse sur le forum me permettant de resoudre ce probleme c'est pour cela que je demande votre aide .
Merci a vous
A voir également:
- Cette page contient un risque de securité
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Impossible de supprimer une page word - Guide
- Mode securite - Guide
- Comment imprimer un tableau excel sur une seule page - Guide
- Excel si cellule contient partie texte ✓ - Forum Excel
103 réponses
bien
on nettoie un peu
1)
Cherches et cliques sur C:\Program Files\trend micro\Propriétaire.exe
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {D3028143-6145-4318-99D3-3EDCE54A95A9} - (no file)
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU'
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe
2) desinstaller adobe et mettre le dernier
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
3) important
purger la Restauration systeme XP
http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm
4) et enfin
▶---> Télécharge ToolsCleaner2sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
on nettoie un peu
1)
Cherches et cliques sur C:\Program Files\trend micro\Propriétaire.exe
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {D3028143-6145-4318-99D3-3EDCE54A95A9} - (no file)
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU'
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe
2) desinstaller adobe et mettre le dernier
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
3) important
purger la Restauration systeme XP
http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm
4) et enfin
▶---> Télécharge ToolsCleaner2sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Merci
j'en suis à l'étape 3 mais je dois reconnaitre que ça me fait un peut peur de continuer .
Conçernant l'étape 4 je fonctionne sous windows XP.
Merci
j'en suis à l'étape 3 mais je dois reconnaitre que ça me fait un peut peur de continuer .
Conçernant l'étape 4 je fonctionne sous windows XP.
Merci
Merci
j'en suis à l'étape 3 mais je dois reconnaitre que ça me fait un peut peur de continuer .mais je souhaite d'un autre côté rendre mon pc clean !
Conçernant l'étape 4 je fonctionne sous windows XP.
Merci
j'en suis à l'étape 3 mais je dois reconnaitre que ça me fait un peut peur de continuer .mais je souhaite d'un autre côté rendre mon pc clean !
Conçernant l'étape 4 je fonctionne sous windows XP.
Merci
désolé du retard je recois du monde
pour tes questions, fais le c'est du garanti
ne prends pas compte de l'avertissement lié à vista
pour tes questions, fais le c'est du garanti
ne prends pas compte de l'avertissement lié à vista
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est deja bien que tu t'occupe de mes problemes t'a pas a t'excuser en plus .
bon je me lance
merci
bon je me lance
merci
pas grave
il sert à supprimer les outils que je t'ai fait utiliser ainsi que les rapports se trouvant à la racine de C
tu peux les supprimer manuellement
gardes MalwareByte's Anti-Malware ==> excellent
si plus de soucis
alors
(sourire)
et
tu peux mettre le topic en resolu
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Bonne continuation et surtout , prudence et bon surf :)
il sert à supprimer les outils que je t'ai fait utiliser ainsi que les rapports se trouvant à la racine de C
tu peux les supprimer manuellement
gardes MalwareByte's Anti-Malware ==> excellent
si plus de soucis
alors
(sourire)
et
tu peux mettre le topic en resolu
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Bonne continuation et surtout , prudence et bon surf :)
Ok ! Tout a l'air bien maintenant je te remercie de m'avoir aidé derniere question pour finir .
Qu'es qui fait que tu prend de ton temps a aider des gens comme moi qui sont embrouiller avec leurs micro ?
Quelle que soit ta reponse milles merci encore bye !
Qu'es qui fait que tu prend de ton temps a aider des gens comme moi qui sont embrouiller avec leurs micro ?
Quelle que soit ta reponse milles merci encore bye !
Bonjour,
apres deux jours de tranquillitée voila le retour de cette p@@€e,,,, de fenetre ."cette page contient un risque de securitée non spécifiée voulez vous continuer " je croyais que l'on s'ent etait debarrassée je suis dégoutée
merci de votre aide.
apres deux jours de tranquillitée voila le retour de cette p@@€e,,,, de fenetre ."cette page contient un risque de securitée non spécifiée voulez vous continuer " je croyais que l'on s'ent etait debarrassée je suis dégoutée
merci de votre aide.
• Télécharge Random's System Information Tool (RSIT) de Random/Random.
http://images.malwareremoval.com/random/RSIT.exe
• Enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
http://images.malwareremoval.com/random/RSIT.exe
• Enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Re voila merci
Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-12-24 14:58:40
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 45 GB (41%) free of 110 GB
Total RAM: 511 MB (9% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:59:03, on 24/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\ATnotes\ATnotes.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft Private Folder 1.0\PrfldSvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe
C:\Program Files\Orange HSS\Deskboard\deskboard.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
C:\Program Files\Orange HSS\browser\browser.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
C:\Program Files\trend micro\Propriétaire.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.hotline-pc.org
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/03e643e22bc561a69606/netzip/RdxIE601_fr.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8942.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://www.ma-config.com/activex/MaConfig_4_0_1_3.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/en-US/TSEasyInstallX.CAB
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\Program Files\Microsoft Private Folder 1.0\PrfldSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-12-24 14:58:40
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 45 GB (41%) free of 110 GB
Total RAM: 511 MB (9% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:59:03, on 24/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\ATnotes\ATnotes.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft Private Folder 1.0\PrfldSvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe
C:\Program Files\Orange HSS\Deskboard\deskboard.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
C:\Program Files\Orange HSS\browser\browser.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
C:\Program Files\trend micro\Propriétaire.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.hotline-pc.org
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/03e643e22bc561a69606/netzip/RdxIE601_fr.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8942.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://www.ma-config.com/activex/MaConfig_4_0_1_3.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/en-US/TSEasyInstallX.CAB
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\Program Files\Microsoft Private Folder 1.0\PrfldSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
Téléchargez USBFIX de Chiquitine29, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur le bureau .
• Choisir l'option 1 (Recherche)
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
• Ensuite postez le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur le bureau .
• Choisir l'option 1 (Recherche)
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
• Ensuite postez le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Et voila
############################## | UsbFix V6.067 |
User : Propriétaire (Administrateurs) # DANIEL
Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 15:23:36 | 24/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091224-0] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local # 107,32 Go (44,15 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 4,45 Go (947,17 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 149,05 Go (127,42 Go free) [FreeAgent Drive] # NTFS
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 464
C:\WINDOWS\system32\csrss.exe 524
C:\WINDOWS\system32\winlogon.exe 548
C:\WINDOWS\system32\services.exe 592
C:\WINDOWS\system32\lsass.exe 604
C:\WINDOWS\System32\Ati2evxx.exe 780
C:\WINDOWS\system32\svchost.exe 796
C:\WINDOWS\system32\svchost.exe 852
C:\WINDOWS\System32\svchost.exe 920
C:\WINDOWS\system32\svchost.exe 964
C:\WINDOWS\System32\svchost.exe 1136
C:\WINDOWS\System32\svchost.exe 1260
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1300
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1348
C:\WINDOWS\system32\Ati2evxx.exe 1388
C:\WINDOWS\Explorer.EXE 1448
C:\windows\system\hpsysdrv.exe 1636
C:\WINDOWS\System32\hphmon05.exe 1652
C:\HP\KBD\KBD.EXE 1660
C:\WINDOWS\system32\spoolsv.exe 1992
C:\WINDOWS\AGRSMMSG.exe 424
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 492
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 944
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe 1040
C:\Program Files\Orange HSS\Systray\SystrayApp.exe 1180
C:\Program Files\Java\jre6\bin\jusched.exe 1556
C:\WINDOWS\System32\svchost.exe 1020
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe 1668
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1956
C:\Program Files\QuickTime\qttask.exe 2036
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe 144
C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe 240
C:\Program Files\Java\jre6\bin\jqs.exe 252
C:\Program Files\ATnotes\ATnotes.exe 412
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 672
C:\WINDOWS\system32\IoctlSvc.exe 1128
C:\WINDOWS\system32\HPZipm12.exe 1160
C:\Program Files\Microsoft Private Folder 1.0\PrfldSvc.exe 1208
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1104
C:\WINDOWS\System32\svchost.exe 1196
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe 2068
C:\WINDOWS\system32\ctfmon.exe 2160
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe 2172
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2264
C:\WINDOWS\system32\SearchIndexer.exe 2272
C:\Program Files\Windows Desktop Search\WindowsSearch.exe 2312
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3260
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3312
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe 3428
C:\WINDOWS\System32\alg.exe 3816
C:\Program Files\Orange HSS\Launcher\Launcher.exe 2384
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe 2764
C:\Program Files\Orange HSS\Deskboard\deskboard.exe 2696
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe 3188
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe 3776
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe 236
C:\Program Files\Orange HSS\browser\browser.exe 1584
C:\WINDOWS\system32\wbem\wmiprvse.exe 1240
C:\Program Files\Windows Live\Contacts\wlcomm.exe 4088
C:\WINDOWS\system32\wbem\wmiprvse.exe 2464
################## | Fichiers # Dossiers infectieux |
G:\autorun.inf
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{b6d87955-ca59-11dc-965d-00112f2d2838}
Shell\AutoRun\command =G:\Autorun.exe /run
Shell\Shell00\Command =G:\Autorun.exe /run
Shell\Shell01\Command =G:\Autorun.exe /action
Shell\Shell02\Command =G:\Autorun.exe /uninstall
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.067 ! |
############################## | UsbFix V6.067 |
User : Propriétaire (Administrateurs) # DANIEL
Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 15:23:36 | 24/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091224-0] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local # 107,32 Go (44,15 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 4,45 Go (947,17 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 149,05 Go (127,42 Go free) [FreeAgent Drive] # NTFS
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 464
C:\WINDOWS\system32\csrss.exe 524
C:\WINDOWS\system32\winlogon.exe 548
C:\WINDOWS\system32\services.exe 592
C:\WINDOWS\system32\lsass.exe 604
C:\WINDOWS\System32\Ati2evxx.exe 780
C:\WINDOWS\system32\svchost.exe 796
C:\WINDOWS\system32\svchost.exe 852
C:\WINDOWS\System32\svchost.exe 920
C:\WINDOWS\system32\svchost.exe 964
C:\WINDOWS\System32\svchost.exe 1136
C:\WINDOWS\System32\svchost.exe 1260
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1300
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1348
C:\WINDOWS\system32\Ati2evxx.exe 1388
C:\WINDOWS\Explorer.EXE 1448
C:\windows\system\hpsysdrv.exe 1636
C:\WINDOWS\System32\hphmon05.exe 1652
C:\HP\KBD\KBD.EXE 1660
C:\WINDOWS\system32\spoolsv.exe 1992
C:\WINDOWS\AGRSMMSG.exe 424
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 492
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 944
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe 1040
C:\Program Files\Orange HSS\Systray\SystrayApp.exe 1180
C:\Program Files\Java\jre6\bin\jusched.exe 1556
C:\WINDOWS\System32\svchost.exe 1020
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe 1668
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1956
C:\Program Files\QuickTime\qttask.exe 2036
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe 144
C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe 240
C:\Program Files\Java\jre6\bin\jqs.exe 252
C:\Program Files\ATnotes\ATnotes.exe 412
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 672
C:\WINDOWS\system32\IoctlSvc.exe 1128
C:\WINDOWS\system32\HPZipm12.exe 1160
C:\Program Files\Microsoft Private Folder 1.0\PrfldSvc.exe 1208
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1104
C:\WINDOWS\System32\svchost.exe 1196
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe 2068
C:\WINDOWS\system32\ctfmon.exe 2160
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe 2172
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2264
C:\WINDOWS\system32\SearchIndexer.exe 2272
C:\Program Files\Windows Desktop Search\WindowsSearch.exe 2312
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3260
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3312
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe 3428
C:\WINDOWS\System32\alg.exe 3816
C:\Program Files\Orange HSS\Launcher\Launcher.exe 2384
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe 2764
C:\Program Files\Orange HSS\Deskboard\deskboard.exe 2696
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe 3188
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe 3776
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe 236
C:\Program Files\Orange HSS\browser\browser.exe 1584
C:\WINDOWS\system32\wbem\wmiprvse.exe 1240
C:\Program Files\Windows Live\Contacts\wlcomm.exe 4088
C:\WINDOWS\system32\wbem\wmiprvse.exe 2464
################## | Fichiers # Dossiers infectieux |
G:\autorun.inf
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{b6d87955-ca59-11dc-965d-00112f2d2838}
Shell\AutoRun\command =G:\Autorun.exe /run
Shell\Shell00\Command =G:\Autorun.exe /run
Shell\Shell01\Command =G:\Autorun.exe /action
Shell\Shell02\Command =G:\Autorun.exe /uninstall
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.067 ! |
c'est ton G le problème
le reste du rapport RSIT est bon
● Relance UsbFix
● Dans le menu principale cette fois choisit l'option2
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
…………………………………………………………………….
le reste du rapport RSIT est bon
● Relance UsbFix
● Dans le menu principale cette fois choisit l'option2
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
…………………………………………………………………….
Exact je l"avais pas rebranché avant le retour du probleme.
############################## | UsbFix V6.067 |
User : Propriétaire (Administrateurs) # DANIEL
Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:03:50 | 24/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091224-0] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local # 107,32 Go (44,1 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 4,45 Go (947,17 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 149,05 Go (127,42 Go free) [FreeAgent Drive] # NTFS
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 464
C:\WINDOWS\system32\csrss.exe 516
C:\WINDOWS\system32\winlogon.exe 540
C:\WINDOWS\system32\services.exe 584
C:\WINDOWS\system32\lsass.exe 596
C:\WINDOWS\System32\Ati2evxx.exe 764
C:\WINDOWS\system32\svchost.exe 780
C:\WINDOWS\system32\svchost.exe 836
C:\WINDOWS\System32\svchost.exe 904
C:\WINDOWS\system32\svchost.exe 944
C:\WINDOWS\System32\svchost.exe 1008
C:\WINDOWS\System32\svchost.exe 1068
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1104
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1152
C:\WINDOWS\system32\Ati2evxx.exe 1360
C:\WINDOWS\Explorer.EXE 1448
C:\WINDOWS\system32\spoolsv.exe 1820
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 1900
C:\WINDOWS\System32\svchost.exe 928
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1032
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe 1232
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 1240
C:\Program Files\Java\jre6\bin\jqs.exe 644
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 1388
C:\WINDOWS\system32\IoctlSvc.exe 1552
C:\WINDOWS\system32\HPZipm12.exe 1656
C:\Program Files\Microsoft Private Folder 1.0\PrfldSvc.exe 1764
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1708
C:\WINDOWS\System32\svchost.exe 1944
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe 2024
C:\WINDOWS\system32\SearchIndexer.exe 192
C:\WINDOWS\system32\wuauclt.exe 624
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2088
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2108
C:\WINDOWS\system32\wbem\wmiprvse.exe 2328
C:\WINDOWS\System32\alg.exe 2368
C:\WINDOWS\system32\WgaTray.exe 2428
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1662646671-427445750-625707723-1003
G:\autorun.inf -> fichier appelé : "G:\Autorun.exe /action" ( Absent ! )
G:\autorun.inf -> fichier appelé : "G:\Autorun.exe /run" ( Absent ! )
G:\autorun.inf -> fichier appelé : "G:\Autorun.exe /uninstall" ( Absent ! )
Supprimé ! G:\autorun.inf
Supprimé ! G:\Recycler\S-1-5-21-1662646671-427445750-625707723-1003
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[05/01/2007 10:14|--a------|22845992] C:\AdbeRdr80_fr_FR.exe
[05/12/2009 11:00|--a------|786] C:\administrativeInfo.bak
[05/12/2009 11:00|--a------|786] C:\administrativeInfo.dbf
[05/12/2009 11:00|--a------|425] C:\albumImagesTable.bak
[05/12/2009 11:00|--a------|7680] C:\albumImagesTable.cdx
[05/12/2009 11:00|--a------|425] C:\albumImagesTable.dbf
[05/12/2009 11:00|--a------|585] C:\albumTable.bak
[05/12/2009 11:00|--a------|4608] C:\albumTable.cdx
[05/12/2009 11:00|--a------|585] C:\albumTable.dbf
[01/01/2004 20:05|--a------|0] C:\AUTOEXEC.BAT
[15/12/2005 20:46|--a------|3847] C:\avgun.log
[02/12/2004 08:02|-rahs----|196] C:\BOOT.BAK
[08/02/2009 17:59|--ahs----|291] C:\boot.ini
[11/02/2004 22:10|-rahs----|4952] C:\Bootfont.bin
[05/12/2009 11:00|--a------|0] C:\CB_Server_Errors.txt
[25/08/2006 13:21|--a------|28726] C:\CefarPCD.log
[11/02/2004 21:58|-r-hs----|249136] C:\cmldr
[01/01/2004 20:05|--a------|0] C:\CONFIG.SYS
[18/06/2007 14:07|--a------|0] C:\conmgr.log
[05/12/2009 11:00|--a------|489] C:\EXIFTable.bak
[05/12/2009 11:00|--a------|3072] C:\EXIFTable.cdx
[05/12/2009 11:00|--a------|489] C:\EXIFTable.dbf
[21/10/2007 14:23|--a------|1742] C:\fixnavi.txt
[06/09/2001 05:00|--a------|1700352] C:\gdiplus.dll
[?|?|?] C:\hiberfil.sys
[05/12/2009 11:00|--a------|937] C:\imageTable.bak
[05/12/2009 11:00|--a------|9216] C:\imageTable.cdx
[05/12/2009 11:00|--a------|937] C:\imageTable.dbf
[05/12/2009 11:00|--a------|512] C:\imageTable.fpk
[05/12/2009 11:00|--a------|512] C:\imageTable.fpt
[01/01/2004 20:05|-rahs----|0] C:\IO.SYS
[05/12/2009 11:00|--a------|361] C:\keywordImagesTable.bak
[05/12/2009 11:00|--a------|6144] C:\keywordImagesTable.cdx
[05/12/2009 11:00|--a------|361] C:\keywordImagesTable.dbf
[05/12/2009 11:00|--a------|457] C:\keywordTable.bak
[05/12/2009 11:00|--a------|4608] C:\keywordTable.cdx
[05/12/2009 11:00|--a------|457] C:\keywordTable.dbf
[02/05/2005 10:43|--a------|183] C:\LogiSetup.log
[05/12/2009 11:00|--a------|361] C:\managedFolderTable.bak
[05/12/2009 11:00|--a------|361] C:\managedFolderTable.dbf
[01/01/2004 20:05|-rahs----|0] C:\MSDOS.SYS
[01/01/2006 14:45|-rahs----|47564] C:\NTDETECT.COM
[23/09/2008 08:59|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[05/12/2009 11:00|--a------|425] C:\pathnameTable.bak
[05/12/2009 11:00|--a------|4608] C:\pathnameTable.cdx
[05/12/2009 11:00|--a------|425] C:\pathnameTable.dbf
[05/12/2009 11:00|--a------|457] C:\propertiesTable.bak
[05/12/2009 11:00|--a------|3072] C:\propertiesTable.cdx
[05/12/2009 11:00|--a------|457] C:\propertiesTable.dbf
[22/10/2007 10:48|--a------|1407] C:\rapport.txt
[05/12/2009 11:00|--a------|361] C:\ROFImagesTable.bak
[05/12/2009 11:00|--a------|6144] C:\ROFImagesTable.cdx
[05/12/2009 11:00|--a------|361] C:\ROFImagesTable.dbf
[05/12/2009 11:00|--a------|393] C:\ROFTable.bak
[05/12/2009 11:00|--a------|3072] C:\ROFTable.cdx
[05/12/2009 11:00|--a------|393] C:\ROFTable.dbf
[23/10/2007 17:52|--a------|159] C:\Setup.log
[24/12/2009 16:10|--a------|6439] C:\UsbFix.txt
[04/05/2005 16:24|--a------|3622] C:\xscan.txt
[03/10/2008 08:49|--a------|305664] C:\Xtremsplit.exe
[27/07/2001 20:07|---hs----|0] D:\AUTOEXEC.BAT
[09/01/2002 09:52|---hs----|244] D:\BOOT.INI
[16/08/2001 23:26|---hs----|237728] D:\CMLDR
[27/07/2001 20:07|---hs----|0] D:\CONFIG.SYS
[09/09/2002 13:14|---hs----|100] D:\Desktop.ini
[10/09/2002 07:21|---hs----|7850] D:\Folder.htt
[30/04/2001 10:16|---hs----|14] D:\GRAPH
[25/01/2002 08:21|---hs----|0] D:\GRAPH16
[10/09/2002 11:54|---hs----|40960] D:\Info.exe
[27/07/2001 20:07|---hs----|0] D:\IO.SYS
[27/07/2001 20:07|---hs----|0] D:\MSDOS.SYS
[25/07/2001 12:00|---hs----|45124] D:\NTDETECT.COM
[17/08/2001 05:32|---hs----|0] D:\NTFS
[25/07/2001 12:00|---hs----|222880] D:\NTLDR
[10/09/2002 04:58|---hs----|181616] D:\protect.ed
[24/06/2004 00:33|---hs----|36] D:\SAVEFILE.DIR
[30/04/2001 10:16|---hs----|14] D:\SVGA
[08/02/2002 14:44|---hs----|88038] D:\warning.BMP
[24/02/2004 18:38|--a------|498] D:\BATCH.OLD
[24/06/2004 01:11|---hs----|26] D:\BLOCK.RIN
[17/10/2004 21:29|---hs----|1132] D:\MASTER.LOG
[18/08/2001 05:00|---hs----|10] D:\WIN51
[22/01/2001 05:00|---hs----|11] D:\WIN51.B2
[25/07/2001 05:00|---hs----|11] D:\WIN51.RC1
[25/07/2001 10:47|---hs----|11] D:\WIN51.RC2
[18/08/2001 05:00|---hs----|10] D:\WIN51IC
[20/03/2001 05:00|---hs----|11] D:\WIN51IC.B2
[25/07/2001 05:00|---hs----|11] D:\WIN51IC.RC1
[25/07/2001 05:00|---hs----|11] D:\WIN51IC.RC2
[17/08/2001 05:00|---hs----|10] D:\WIN51IP
[22/01/2001 05:00|---hs----|11] D:\WIN51IP.B2
[25/07/2001 10:47|---hs----|11] D:\WIN51IP.RC2
[17/08/2001 03:17|---hs----|184] D:\WINBOM.INI
[24/06/2004 01:14|--ahs----|934] D:\USER
[17/10/2004 21:29|-r-hs----|0] D:\RCBoot.sys
[14/08/2004 08:46|--ahs----|1552] D:\BATCH.LOG
[17/10/2004 22:30|--ahs----|0] D:\HPCD.sys
[11/03/2009 14:22|--ah-----|341520] G:\AutoDetect.exe
[11/03/2009 14:22|--a------|435728] G:\Autorun.exe
[29/07/2007 12:01|-rah-----|810] G:\Autorun.exe.manifest
[08/02/2007 07:31|--a------|72213984] G:\Install FreeAgent Tools.exe
[16/06/2009 10:05|-ra------|6854662] G:\Money Sauvegarde.mbf
[11/03/2009 14:22|--a------|124432] G:\StartCeedo.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\PROPRI~1\Bureau\UsbFix_Upload_Me_DANIEL.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.067 ! |
############################## | UsbFix V6.067 |
User : Propriétaire (Administrateurs) # DANIEL
Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:03:50 | 24/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091224-0] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local # 107,32 Go (44,1 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 4,45 Go (947,17 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 149,05 Go (127,42 Go free) [FreeAgent Drive] # NTFS
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 464
C:\WINDOWS\system32\csrss.exe 516
C:\WINDOWS\system32\winlogon.exe 540
C:\WINDOWS\system32\services.exe 584
C:\WINDOWS\system32\lsass.exe 596
C:\WINDOWS\System32\Ati2evxx.exe 764
C:\WINDOWS\system32\svchost.exe 780
C:\WINDOWS\system32\svchost.exe 836
C:\WINDOWS\System32\svchost.exe 904
C:\WINDOWS\system32\svchost.exe 944
C:\WINDOWS\System32\svchost.exe 1008
C:\WINDOWS\System32\svchost.exe 1068
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1104
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1152
C:\WINDOWS\system32\Ati2evxx.exe 1360
C:\WINDOWS\Explorer.EXE 1448
C:\WINDOWS\system32\spoolsv.exe 1820
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 1900
C:\WINDOWS\System32\svchost.exe 928
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1032
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe 1232
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 1240
C:\Program Files\Java\jre6\bin\jqs.exe 644
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 1388
C:\WINDOWS\system32\IoctlSvc.exe 1552
C:\WINDOWS\system32\HPZipm12.exe 1656
C:\Program Files\Microsoft Private Folder 1.0\PrfldSvc.exe 1764
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1708
C:\WINDOWS\System32\svchost.exe 1944
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe 2024
C:\WINDOWS\system32\SearchIndexer.exe 192
C:\WINDOWS\system32\wuauclt.exe 624
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2088
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2108
C:\WINDOWS\system32\wbem\wmiprvse.exe 2328
C:\WINDOWS\System32\alg.exe 2368
C:\WINDOWS\system32\WgaTray.exe 2428
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1662646671-427445750-625707723-1003
G:\autorun.inf -> fichier appelé : "G:\Autorun.exe /action" ( Absent ! )
G:\autorun.inf -> fichier appelé : "G:\Autorun.exe /run" ( Absent ! )
G:\autorun.inf -> fichier appelé : "G:\Autorun.exe /uninstall" ( Absent ! )
Supprimé ! G:\autorun.inf
Supprimé ! G:\Recycler\S-1-5-21-1662646671-427445750-625707723-1003
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[05/01/2007 10:14|--a------|22845992] C:\AdbeRdr80_fr_FR.exe
[05/12/2009 11:00|--a------|786] C:\administrativeInfo.bak
[05/12/2009 11:00|--a------|786] C:\administrativeInfo.dbf
[05/12/2009 11:00|--a------|425] C:\albumImagesTable.bak
[05/12/2009 11:00|--a------|7680] C:\albumImagesTable.cdx
[05/12/2009 11:00|--a------|425] C:\albumImagesTable.dbf
[05/12/2009 11:00|--a------|585] C:\albumTable.bak
[05/12/2009 11:00|--a------|4608] C:\albumTable.cdx
[05/12/2009 11:00|--a------|585] C:\albumTable.dbf
[01/01/2004 20:05|--a------|0] C:\AUTOEXEC.BAT
[15/12/2005 20:46|--a------|3847] C:\avgun.log
[02/12/2004 08:02|-rahs----|196] C:\BOOT.BAK
[08/02/2009 17:59|--ahs----|291] C:\boot.ini
[11/02/2004 22:10|-rahs----|4952] C:\Bootfont.bin
[05/12/2009 11:00|--a------|0] C:\CB_Server_Errors.txt
[25/08/2006 13:21|--a------|28726] C:\CefarPCD.log
[11/02/2004 21:58|-r-hs----|249136] C:\cmldr
[01/01/2004 20:05|--a------|0] C:\CONFIG.SYS
[18/06/2007 14:07|--a------|0] C:\conmgr.log
[05/12/2009 11:00|--a------|489] C:\EXIFTable.bak
[05/12/2009 11:00|--a------|3072] C:\EXIFTable.cdx
[05/12/2009 11:00|--a------|489] C:\EXIFTable.dbf
[21/10/2007 14:23|--a------|1742] C:\fixnavi.txt
[06/09/2001 05:00|--a------|1700352] C:\gdiplus.dll
[?|?|?] C:\hiberfil.sys
[05/12/2009 11:00|--a------|937] C:\imageTable.bak
[05/12/2009 11:00|--a------|9216] C:\imageTable.cdx
[05/12/2009 11:00|--a------|937] C:\imageTable.dbf
[05/12/2009 11:00|--a------|512] C:\imageTable.fpk
[05/12/2009 11:00|--a------|512] C:\imageTable.fpt
[01/01/2004 20:05|-rahs----|0] C:\IO.SYS
[05/12/2009 11:00|--a------|361] C:\keywordImagesTable.bak
[05/12/2009 11:00|--a------|6144] C:\keywordImagesTable.cdx
[05/12/2009 11:00|--a------|361] C:\keywordImagesTable.dbf
[05/12/2009 11:00|--a------|457] C:\keywordTable.bak
[05/12/2009 11:00|--a------|4608] C:\keywordTable.cdx
[05/12/2009 11:00|--a------|457] C:\keywordTable.dbf
[02/05/2005 10:43|--a------|183] C:\LogiSetup.log
[05/12/2009 11:00|--a------|361] C:\managedFolderTable.bak
[05/12/2009 11:00|--a------|361] C:\managedFolderTable.dbf
[01/01/2004 20:05|-rahs----|0] C:\MSDOS.SYS
[01/01/2006 14:45|-rahs----|47564] C:\NTDETECT.COM
[23/09/2008 08:59|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[05/12/2009 11:00|--a------|425] C:\pathnameTable.bak
[05/12/2009 11:00|--a------|4608] C:\pathnameTable.cdx
[05/12/2009 11:00|--a------|425] C:\pathnameTable.dbf
[05/12/2009 11:00|--a------|457] C:\propertiesTable.bak
[05/12/2009 11:00|--a------|3072] C:\propertiesTable.cdx
[05/12/2009 11:00|--a------|457] C:\propertiesTable.dbf
[22/10/2007 10:48|--a------|1407] C:\rapport.txt
[05/12/2009 11:00|--a------|361] C:\ROFImagesTable.bak
[05/12/2009 11:00|--a------|6144] C:\ROFImagesTable.cdx
[05/12/2009 11:00|--a------|361] C:\ROFImagesTable.dbf
[05/12/2009 11:00|--a------|393] C:\ROFTable.bak
[05/12/2009 11:00|--a------|3072] C:\ROFTable.cdx
[05/12/2009 11:00|--a------|393] C:\ROFTable.dbf
[23/10/2007 17:52|--a------|159] C:\Setup.log
[24/12/2009 16:10|--a------|6439] C:\UsbFix.txt
[04/05/2005 16:24|--a------|3622] C:\xscan.txt
[03/10/2008 08:49|--a------|305664] C:\Xtremsplit.exe
[27/07/2001 20:07|---hs----|0] D:\AUTOEXEC.BAT
[09/01/2002 09:52|---hs----|244] D:\BOOT.INI
[16/08/2001 23:26|---hs----|237728] D:\CMLDR
[27/07/2001 20:07|---hs----|0] D:\CONFIG.SYS
[09/09/2002 13:14|---hs----|100] D:\Desktop.ini
[10/09/2002 07:21|---hs----|7850] D:\Folder.htt
[30/04/2001 10:16|---hs----|14] D:\GRAPH
[25/01/2002 08:21|---hs----|0] D:\GRAPH16
[10/09/2002 11:54|---hs----|40960] D:\Info.exe
[27/07/2001 20:07|---hs----|0] D:\IO.SYS
[27/07/2001 20:07|---hs----|0] D:\MSDOS.SYS
[25/07/2001 12:00|---hs----|45124] D:\NTDETECT.COM
[17/08/2001 05:32|---hs----|0] D:\NTFS
[25/07/2001 12:00|---hs----|222880] D:\NTLDR
[10/09/2002 04:58|---hs----|181616] D:\protect.ed
[24/06/2004 00:33|---hs----|36] D:\SAVEFILE.DIR
[30/04/2001 10:16|---hs----|14] D:\SVGA
[08/02/2002 14:44|---hs----|88038] D:\warning.BMP
[24/02/2004 18:38|--a------|498] D:\BATCH.OLD
[24/06/2004 01:11|---hs----|26] D:\BLOCK.RIN
[17/10/2004 21:29|---hs----|1132] D:\MASTER.LOG
[18/08/2001 05:00|---hs----|10] D:\WIN51
[22/01/2001 05:00|---hs----|11] D:\WIN51.B2
[25/07/2001 05:00|---hs----|11] D:\WIN51.RC1
[25/07/2001 10:47|---hs----|11] D:\WIN51.RC2
[18/08/2001 05:00|---hs----|10] D:\WIN51IC
[20/03/2001 05:00|---hs----|11] D:\WIN51IC.B2
[25/07/2001 05:00|---hs----|11] D:\WIN51IC.RC1
[25/07/2001 05:00|---hs----|11] D:\WIN51IC.RC2
[17/08/2001 05:00|---hs----|10] D:\WIN51IP
[22/01/2001 05:00|---hs----|11] D:\WIN51IP.B2
[25/07/2001 10:47|---hs----|11] D:\WIN51IP.RC2
[17/08/2001 03:17|---hs----|184] D:\WINBOM.INI
[24/06/2004 01:14|--ahs----|934] D:\USER
[17/10/2004 21:29|-r-hs----|0] D:\RCBoot.sys
[14/08/2004 08:46|--ahs----|1552] D:\BATCH.LOG
[17/10/2004 22:30|--ahs----|0] D:\HPCD.sys
[11/03/2009 14:22|--ah-----|341520] G:\AutoDetect.exe
[11/03/2009 14:22|--a------|435728] G:\Autorun.exe
[29/07/2007 12:01|-rah-----|810] G:\Autorun.exe.manifest
[08/02/2007 07:31|--a------|72213984] G:\Install FreeAgent Tools.exe
[16/06/2009 10:05|-ra------|6854662] G:\Money Sauvegarde.mbf
[11/03/2009 14:22|--a------|124432] G:\StartCeedo.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\PROPRI~1\Bureau\UsbFix_Upload_Me_DANIEL.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.067 ! |
