Sujet Précédent Sujet Suivant

Rapport RSIT > Infection ?

sayce Messages postés 1823 Statut Contributeur sécurité -  
 Utilisateur anonyme -
Salut a Tous

Voila je vous post les 2 rapports généré par RSIT car mon pére veux être sur que son PC n'est pas infécté

Avira AntiVir ne trouve rien comme infection

===============

Voila le 1er rapport ( log )

Logfile of random's system information tool 1.06 (written by random/random)
Run by éric at 2009-12-19 19:07:41
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
System drive C: has 27 GB (38%) free of 71 GB
Total RAM: 1013 MB (35% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:08:53, on 19/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\WksCal.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\sdclt.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\WksCal.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\WksCal.exe
C:\Windows\system32\SearchFilterHost.exe
F:\RSIT.exe
C:\Program Files\trend micro\éric.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = aliceadsl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy-web.santesurf.com:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.santesurf.com;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O13 - Gopher Prefix:
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/fr-fr/wlscctrl2.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe (file missing)
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 6548 bytes

======Scheduled tasks folder======

C:\Windows\tasks\HPCeeScheduleForCamsp et psy.job
C:\Windows\tasks\HPCeeScheduleForéric.job
C:\Windows\tasks\User_Feed_Synchronization-{560D9CD7-373E-4CDF-872F-46F777E012B6}.job
C:\Windows\tasks\User_Feed_Synchronization-{D8EA0E83-623A-4785-B524-37CC4A81CE6F}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-02-11 141848]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-02-11 166424]
"Persistence"=C:\Windows\system32\igfxpers.exe [2008-02-11 133656]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2009-09-28 198160]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"=C:\Windows\SMINST\launcher.exe [2006-11-07 44128]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\9Giga Synchro]
C:\Program Files\Neuf\Neuf Giga Drive\9Giga_Synchro.exe [2008-12-19 6931848]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EdenFlirt]
C:\Program Files\Eden Flirt\EdenFlirt.exe [2008-12-01 557056]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fssui]
C:\Program Files\Windows Live\Family Safety\fsui.exe -autorun []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Health Check Scheduler]
C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2006-12-04 46704]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpqSRMon]
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe [2008-08-20 150016]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpWirelessAssistant]
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2006-10-18 472800]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\neuf_VOD]
C:\Program Files\neuf_VOD\neuf_VOD.exe [2007-09-26 389120]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl]
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2006-11-06 159744]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QPService]
C:\Program Files\HP\QuickPlay\QPService.exe [2006-12-02 167936]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RunSpySweeperScheduleAtStartup]
C:\Windows\system32\msfeedssync.exe [2009-11-21 13312]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SFR-PC]
C:\Program Files\SFR-PC\SFR-PC.exe [2009-02-26 933976]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [2009-10-12 2000112]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-09-15 1021224]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2009-09-28 198160]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WAWifiMessage]
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe [2006-10-18 317152]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Widget Neuf]
C:\Program Files\SFR\Widget neufbox\9widget.exe [2008-09-29 709872]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Mobile-based device management]
C:\Windows\WindowsMobile\wmdc.exe [2007-01-24 563080]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
C:\PROGRA~1\HEWLET~1\DIGITA~1\bin\hpqtra08.exe [2008-03-25 214360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^éric^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.0.lnk]
C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE []

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Rappels du Calendrier Microsoft Works.lnk - C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll [2009-09-03 548352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2008-02-11 204800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1cc4a7ee-b310-11de-b244-0016d4a5e409}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\NoLimit.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8e2f9ee4-d113-11dd-af7c-0016d4a5e409}]
shell\Auto\command - cmd /C launch.bat
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bba45c8b-ae57-11de-b0e7-0016d4a5e409}]
shell\AutoRun\command - G:\start.exe
shell\FramaKey\command - G:\start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c6e70cce-beba-11dd-b21c-0016d4a5e409}]
shell\AutoRun\command - F:\AutoTransfer.exe

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-12-19 19:07:41 ----D---- C:\rsit
2009-12-09 19:36:22 ----A---- C:\Windows\system32\winhttp.dll
2009-12-09 19:36:17 ----A---- C:\Windows\system32\mshtml.dll
2009-12-09 19:36:16 ----A---- C:\Windows\system32\ieframe.dll
2009-12-09 19:36:14 ----A---- C:\Windows\system32\wininet.dll
2009-12-09 19:36:14 ----A---- C:\Windows\system32\urlmon.dll
2009-12-09 19:36:14 ----A---- C:\Windows\system32\msfeeds.dll
2009-12-09 19:36:14 ----A---- C:\Windows\system32\iertutil.dll
2009-12-09 19:36:13 ----A---- C:\Windows\system32\occache.dll
2009-12-09 19:36:13 ----A---- C:\Windows\system32\iedkcs32.dll
2009-12-09 19:36:12 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-12-09 19:36:12 ----A---- C:\Windows\system32\jsproxy.dll
2009-12-09 19:36:12 ----A---- C:\Windows\system32\ieUnatt.exe
2009-12-09 19:36:12 ----A---- C:\Windows\system32\ieui.dll
2009-12-09 19:36:12 ----A---- C:\Windows\system32\iesysprep.dll
2009-12-09 19:36:12 ----A---- C:\Windows\system32\iepeers.dll
2009-12-09 19:36:11 ----A---- C:\Windows\system32\msfeedssync.exe
2009-12-09 19:36:11 ----A---- C:\Windows\system32\iesetup.dll
2009-12-09 19:36:11 ----A---- C:\Windows\system32\iernonce.dll
2009-12-09 19:36:11 ----A---- C:\Windows\system32\ie4uinit.exe
2009-12-09 19:36:02 ----A---- C:\Windows\system32\httpapi.dll
2009-12-09 19:36:01 ----A---- C:\Windows\system32\nshhttp.dll
2009-12-09 19:34:38 ----A---- C:\Windows\system32\rastls.dll
2009-11-29 13:03:57 ----D---- C:\Program Files\Microsoft Works
2009-11-26 09:01:49 ----A---- C:\Windows\system32\tzres.dll
2009-11-25 18:26:55 ----A---- C:\Windows\system32\msxml6.dll
2009-11-25 18:26:54 ----A---- C:\Windows\system32\msxml3.dll

======List of files/folders modified in the last 1 months======

2009-12-19 19:07:46 ----D---- C:\Program Files\Trend Micro
2009-12-19 19:07:40 ----D---- C:\Windows\Temp
2009-12-16 08:15:39 ----D---- C:\Windows\system32\catroot2
2009-12-15 11:59:28 ----SHD---- C:\System Volume Information
2009-12-13 08:48:30 ----D---- C:\Windows\Prefetch
2009-12-11 00:21:37 ----D---- C:\Windows\Debug
2009-12-10 23:39:38 ----D---- C:\Windows\rescache
2009-12-10 23:35:01 ----D---- C:\Windows\winsxs
2009-12-10 23:24:40 ----D---- C:\Windows\system32\catroot
2009-12-10 23:15:51 ----D---- C:\Windows\system32\migration
2009-12-10 23:15:51 ----D---- C:\Windows\System32
2009-12-10 23:15:47 ----D---- C:\Program Files\Internet Explorer
2009-12-10 23:15:46 ----D---- C:\Windows\system32\fr-FR
2009-12-10 23:15:44 ----D---- C:\Windows\system32\drivers
2009-12-10 23:15:43 ----D---- C:\Program Files\Windows Mail
2009-12-03 21:50:52 ----D---- C:\Windows
2009-12-01 21:06:19 ----A---- C:\Windows\system32\mrt.exe
2009-12-01 13:46:27 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-12-01 13:46:26 ----D---- C:\Windows\inf
2009-11-29 13:05:25 ----SHD---- C:\Windows\Installer
2009-11-29 13:04:56 ----D---- C:\Program Files\Common Files\microsoft shared
2009-11-29 13:04:37 ----RSD---- C:\Windows\Fonts
2009-11-29 13:03:57 ----D---- C:\Program Files
2009-11-29 12:45:01 ----D---- C:\Program Files\OpenOffice.org 3
2009-11-29 12:44:40 ----RSD---- C:\Windows\assembly
2009-11-22 10:50:48 ----D---- C:\Program Files\SUPERAntiSpyware

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 eabfiltr;eabfiltr; C:\Windows\system32\DRIVERS\eabfiltr.sys [2006-11-30 8192]
R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [2007-04-04 389432]
R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [2009-10-12 9968]
R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys [2009-10-12 74480]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-08-14 28520]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-12-10 56816]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2006-08-04 8192]
R3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl6.sys [2007-01-03 534016]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDRT32.sys [2008-03-04 188416]
R3 HBtnKey;HBtnKey; C:\Windows\system32\DRIVERS\cpqbttn.sys [2006-06-28 9472]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2006-10-18 986624]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2006-10-18 206848]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-02-11 2302976]
R3 RTL8023xp;Realtek 10/100 NIC Family NDIS x86 Driver; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2006-09-26 50176]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-09-15 191408]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2006-10-18 659968]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl6.sys [2007-01-03 534016]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 E100B;Pilote de carte Intel (R) PRO; C:\Windows\system32\DRIVERS\e100b325.sys [2006-11-02 163328]
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDART.sys [2007-02-22 159232]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]
S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-02-11 2302976]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 NETw3v32;Pilote de carte réseau Intel(R) PRO/Wireless 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-11-09 1786880]
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCASp50.sys [2005-11-19 20096]
S3 SASENUM;SASENUM; \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS [2009-10-12 7408]
S3 wceusbsh;Windows CE USB Serial Host Driver; C:\Windows\system32\DRIVERS\wceusbsh.sys [2004-12-30 104576]
S3 WinUsb;WinUSB Driver; C:\Windows\system32\DRIVERS\WinUSB.sys [2009-04-11 31616]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-08-14 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-18 185089]
R2 AppHostSvc;@%windir%\system32\inetsrv\iisres.dll,-30011; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 HP Health Check Service;HP Health Check Service; C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2006-12-04 58984]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2006-05-02 135168]
R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 simptcp;@%SystemRoot%\system32\simptcp.dll,-200; C:\Windows\System32\tcpsvcs.exe [2009-08-14 9728]
R2 SNMP;@%SystemRoot%\system32\snmp.exe,-3; C:\Windows\System32\snmp.exe [2009-04-11 47616]
R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2006-08-04 386560]
R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S2 CLTNetCnService;Symantec Lic NetConnect service; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
S3 AddFiltr;AddFiltr; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe [2006-06-26 126976]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 getPlus(R) Helper;getPlus(R) Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-08-29 33752]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe []
S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe []
S3 WAS;@%windir%\system32\inetsrv\iisres.dll,-30001; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S4 OutpostSecuritySuite;Outpost Security Suite Service; C:\Program Files\Agnitum\Outpost Security Suite\outpost.exe /service []
S4 TlntSvr;@%SystemRoot%\system32\tlntsvr.exe,-119; C:\Windows\System32\tlntsvr.exe [2009-04-11 71168]

-----------------EOF-----------------

Voici le 2ém rapport : ( info )

info.txt logfile of random's system information tool 1.06 2009-12-19 19:09:01

======Uninstall list======

9Giga Synchro v2.9.2-->"C:\Program Files\Neuf\Neuf Giga Drive\unins000.exe"
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ASL_HS_Installer32-->MsiExec.exe /I{FAB0C302-CB18-4A7A-BA03-C3DC23101A68}
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Broadcom 802.11 Wireless LAN Adapter-->"C:\Program Files\Broadcom\Broadcom 802.11\Driver\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11\UninstallInfo" /rootdir="C:\Program Files\Broadcom\Broadcom 802.11\Driver"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_AUDIO_HDA\UIU32a.exe -U -Icv30A5za.INF
Désinstallation du Lecteur Neuf VOD-->"C:\Program Files\neuf_VOD\uninst-neuf_VOD.exe"
Désinstallation du SFR Video Manager-->C:\Program Files\SFR-PC\uninst-SFR-PC.exe
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{EFFCB0F1-CFEC-48D4-B793-EBFCAE852976}
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
Gestionnaire pour appareils Windows Mobile-->MsiExec.exe /I{1F2A5DF9-40E1-4644-ADBD-D80F347BA6C8}
getPlus(R) for Adobe-->"C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1
Hewlett-Packard Active Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Hewlett-Packard Asset Agent-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Active Support Library-->C:\Program Files\InstallShield Installation Information\{21E62565-8639-457C-B64C-A3FF0A8B4D80}\setup.exe -runfromtemp -l0x0409
HP Appareils photos Photosmart 9.0-->C:\Program Files\Hewlett-Packard\Digital Imaging\{D8F3A332-4400-4250-B0FC-38F31D5CE2ED}\setup\hpzscr01.exe -datfile hpiscr06.dat
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-4251-9F3F-9B763F681AE0}\setup.exe" -l0x9 -removeonly
HP DVD Play 3.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\setup.exe" -uninstall
HP Easy Setup - Core-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F94234DB-FD06-42C3-B88D-6FC4DC9F988C}\setup.exe" -l0x9
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40F7AED3-0C7D-4582-99F6-484A515C73F2}\setup.exe" -l0x9 -removeonly
HP Help and Support-->MsiExec.exe /I{E4DDBA93-769B-49D8-BA33-8814E45ED0C1}
HP Imaging Device Functions 9.0-->C:\Program Files\Hewlett-Packard\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Essential 3.5-->C:\Program Files\Hewlett-Packard\Digital Imaging\PhotosmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
HP Quick Launch Buttons 6.10 C1-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe" -l0x40c uninst
HP Solution Center 9.0-->C:\Program Files\Hewlett-Packard\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
HP User Guide 0039-->MsiExec.exe /I{15DD1D3C-8386-47D4-91A4-2D25FAFE1255}
HP Wireless Assistant-->MsiExec.exe /I{355FADAF-55C4-4E08-88D4-A86C4CA6930C}
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Micro Application - Kit CD-DVD Edition Classic-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6EBE515C-0962-4E57-99EF-626565F255B3}\SETUP.EXE" -l0x40c
Micro Application - MP3 CD Studio-->C:\Windows\IsUn040c.exe -f"C:\Program Files\Micro Application\MP3 CD Studio\Uninst.isu"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works 2000-->MsiExec.exe /I{A3088CD2-612B-11D3-AF43-00C04F443448}
Mise à jour du pilote du Gestionnaire pour appareils Windows Mobile-->MsiExec.exe /X{CB8CA439-DA83-419C-A4CF-5A0A50025144}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
NetWaiting-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe" -l0x40c ControlPanel
Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
OGA Notifier 2.0.0048.0-->MsiExec.exe /I{B2544A03-10D0-4E5E-BA69-0362FFC20D18}
PCDive-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\PCDive\ST6UNST.LOG"
Plug-in AOL Photos (version 10.6.0.6)-->C:\Program Files\AOL Pictures\10_6_0_6a\aolpInstaller.exe /u
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SFR - Widget neufbox-->C:\Program Files\SFR\Widget neufbox\uninstall.exe
Sonic Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TV sur PC-->C:\Program Files\Neuf\TV_PC\uninstall.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Windows Live OneCare safety scanner-->"C:\Program Files\Windows Live Safety Center\UnInstall.exe"
Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}

======Security center information======

AS: Windows Defender (disabled)
AS: SUPERAntiSpyware

======System event log======

Computer Name: PC-de-éric
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB936330(Service Pack) n’est pas applicable à ce système.
Record Number: 126395
Source Name: Microsoft-Windows-Servicing
Time Written: 20080801132220.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-éric
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB936330(Service Pack) n’est pas applicable à ce système.
Record Number: 126391
Source Name: Microsoft-Windows-Servicing
Time Written: 20080801132207.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-éric
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB936330(Service Pack) n’est pas applicable à ce système.
Record Number: 126390
Source Name: Microsoft-Windows-Servicing
Time Written: 20080801132207.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-éric
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB936330(Service Pack) n’est pas applicable à ce système.
Record Number: 126389
Source Name: Microsoft-Windows-Servicing
Time Written: 20080801132207.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-éric
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001A730A1B7E. Il s'est produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 126381
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20080801131105.000000-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: PC-de-éric
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
2 user registry handles leaked from \Registry\User\S-1-5-21-3835630607-1898890381-2867952289-1001_Classes:
Process 864 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3835630607-1898890381-2867952289-1001_CLASSES
Process 1756 (\Device\HarddiskVolume1\Windows\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-3835630607-1898890381-2867952289-1001_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\MuiCache

Record Number: 37362
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20080520142656.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-éric
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-3835630607-1898890381-2867952289-1001:
Process 864 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3835630607-1898890381-2867952289-1001

Record Number: 37361
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20080520142651.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-éric
Event Code: 20227
Message: CoID={EA0D30DC-3B8F-4E18-B328-F65C9C6E1B8B} : L’utilisateur PC-de-éric\Camsp et psy a composé le numéro de la connexion access-to. La connexion a échoué. Code d’erreur retourné : 633.
Record Number: 37345
Source Name: RasClient
Time Written: 20080520134842.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-éric
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-3835630607-1898890381-2867952289-1001_Classes:
Process 856 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3835630607-1898890381-2867952289-1001_CLASSES

Record Number: 37288
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20080520091254.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-éric
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-3835630607-1898890381-2867952289-1001:
Process 856 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3835630607-1898890381-2867952289-1001

Record Number: 37287
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20080520091252.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Security event log=====

Computer Name: PC-de-éric
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-ÉRIC$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x248
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 78266
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090703184603.853200-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-éric
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-ÉRIC$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x248
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 78265
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090703184603.853200-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-éric
Event Code: 5032
Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

Code d’erreur : 2
Record Number: 78264
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090703183958.519600-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-éric
Event Code: 5032
Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

Code d’erreur : 2
Record Number: 78263
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090703183958.519600-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-éric
Event Code: 5032
Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

Code d’erreur : 2
Record Number: 78262
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090703183958.519600-000
Event Type: Échec de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 12, GenuineIntel
"PROCESSOR_REVISION"=0e0c
"NUMBER_OF_PROCESSORS"=2
"PLATFORM"=MCD
"PCBRAND"=PRESARIO
"OnlineServices"=Services en ligne

-----------------EOF-----------------

                                            ¤♣®Sayc£®♣¤
                 La connerie n'a pas de frontière, c'est pour ça que tous les hommes sont frères.
Configuration: Windows XP
A voir également:

15 réponses

Réponse 1 / 15
Utilisateur anonyme
 
salut :

▶ Télécharge et install UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

▶ Double clic sur le raccourci UsbFix présent sur ton bureau .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
2
Réponse 2 / 15
sayce Messages postés 1823 Statut Contributeur sécurité 271
 
Salut gen-hackman

Merci de m'aider

J'ai utilisé une " multi prise " USB pour branché mes 3 clés USB et j'ai branché sur le PC les 2 disque dur externes

Voici le rapport :

############################## | UsbFix V6.066 |

User : éric (Administrateurs) # PC-DE-ÉRIC
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:26:10 | 20/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU T2060 @ 1.60GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 69,81 Go (23,38 Go free) # NTFS
D:\ -> Disque fixe local # 4,72 Go (2,82 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 465,76 Go (362,62 Go free) [Iomega ScreenPlay HD] # NTFS
G:\ -> Disque fixe local # 226,07 Go (65,3 Go free) # NTFS
H:\ -> Disque fixe local # 6,8 Go (3,93 Go free) [HP_RECOVERY] # FAT32
I:\ -> Disque amovible # 126,71 Mo (70,3 Mo free) # FAT32
J:\ -> Disque amovible # 3,72 Go (790,21 Mo free) [NOLIMIT] # FAT32
K:\ -> Disque amovible # 3,72 Go (3,72 Go free) [SIMON_CLE] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe 380
C:\Windows\system32\csrss.exe 512
C:\Windows\system32\wininit.exe 556
C:\Windows\system32\csrss.exe 568
C:\Windows\system32\services.exe 600
C:\Windows\system32\lsass.exe 612
C:\Windows\system32\lsm.exe 620
C:\Windows\system32\winlogon.exe 676
C:\Windows\system32\svchost.exe 808
C:\Windows\system32\svchost.exe 892
C:\Windows\System32\svchost.exe 936
C:\Windows\System32\svchost.exe 1024
C:\Windows\System32\svchost.exe 1060
C:\Windows\system32\svchost.exe 1092
C:\Windows\system32\svchost.exe 1216
C:\Windows\system32\SLsvc.exe 1236
C:\Windows\system32\svchost.exe 1268
C:\Windows\system32\svchost.exe 1480
C:\Windows\System32\spoolsv.exe 1660
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1684
C:\Windows\system32\svchost.exe 1696
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1904
C:\Windows\system32\svchost.exe 1932
C:\Windows\system32\svchost.exe 1948
C:\Windows\system32\svchost.exe 1984
C:\Windows\system32\svchost.exe 192
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 320
C:\Windows\System32\tcpsvcs.exe 504
C:\Windows\System32\snmp.exe 1100
C:\Windows\system32\svchost.exe 1476
C:\Windows\System32\svchost.exe 1972
C:\Windows\system32\SearchIndexer.exe 2088
C:\Windows\system32\DRIVERS\xaudio.exe 2184
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2236
C:\Windows\system32\taskeng.exe 2604
C:\Windows\system32\taskeng.exe 2964
C:\Windows\system32\Dwm.exe 3040
C:\Windows\Explorer.EXE 3084
C:\Windows\System32\igfxpers.exe 3688
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3696
C:\Windows\system32\igfxsrvc.exe 3860
C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe 3892
C:\Program Files\Common Files\Microsoft Shared\Works Shared\WksCal.exe 3972
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 3020
C:\Windows\system32\svchost.exe 1136
C:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter.exe 3080
C:\Program Files\Common Files\Microsoft Shared\Works Shared\WksCal.exe 2200
C:\Program Files\Common Files\Real\Update_OB\realsched.exe 2900
C:\Program Files\Common Files\Microsoft Shared\Works Shared\WksCal.exe 3924
C:\Program Files\Common Files\Microsoft Shared\Works Shared\WksCal.exe 3756
C:\Program Files\Internet Explorer\iexplore.exe 5172
C:\Program Files\Internet Explorer\iexplore.exe 4964
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe 6132
C:\Windows\system32\WUDFHost.exe 3484
C:\Windows\system32\wbem\wmiprvse.exe 4972
C:\Windows\system32\SearchProtocolHost.exe 4104
C:\Windows\system32\SearchProtocolHost.exe 5552
C:\Program Files\Internet Explorer\iexplore.exe 5344
C:\Windows\system32\SearchFilterHost.exe 776
C:\Windows\system32\conime.exe 4556
C:\Windows\system32\wbem\wmiprvse.exe 1888

################## | Fichiers # Dossiers infectieux |

F:\autorun.inf
J:\autorun.inf
J:\NoLimit.exe
K:\log.txt

################## | Registre # Clés infectieuses |

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{1cc4a7ee-b310-11de-b244-0016d4a5e409}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL J:\NoLimit.exe

HKCU\..\..\Explorer\MountPoints2\{8e2f9ee4-d113-11dd-af7c-0016d4a5e409}
shell\Auto\command =cmd /C launch.bat
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

HKCU\..\..\Explorer\MountPoints2\{bba45c8b-ae57-11de-b0e7-0016d4a5e409}
shell\AutoRun\command =G:\start.exe
shell\FramaKey\command =G:\start.exe

HKCU\..\..\Explorer\MountPoints2\{c6e70cce-beba-11dd-b21c-0016d4a5e409}
shell\AutoRun\command =F:\AutoTransfer.exe

HKCU\..\..\Explorer\MountPoints2\{d19666e0-7665-11dd-894b-0016d4a5e409}
shell\AutoRun\command =F:\TrueCrypt\TrueCrypt.exe /q background /e /m rm /v "disc.crypté1.tc"
shell\dismount\command =F:\TrueCrypt\TrueCrypt.exe /q /d
shell\start\command =F:\TrueCrypt\TrueCrypt.exe

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # UsbFix V6.066 ! |

                                            ¤♣®Sayc£®♣¤
                 La connerie n'a pas de frontière, c'est pour ça que tous les hommes sont frères.
0
Réponse 3 / 15
Utilisateur anonyme
 
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

▶ choisi l option 2 ( Suppression )

▶ Ton bureau disparaitra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

######### | Désinstallation | #########

▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

▶ Choisi l option Désinstaller ....
0
Réponse 4 / 15
sayce Messages postés 1823 Statut Contributeur sécurité 271
 
Salut gen-hackman

Je suis désolé mais je ne peux pas continuer la procédure avec le PC sur lequel j'ai passé RSIT car il est déchargé ( c'est un portable) et le cordon est cassé il faut que j'en rachète un

Mais est ce que en branchant les 3 clé USB et les 2 DD externe sur un autre PC portable lui aussi sous vista et en passant UsbFix options 2 dessus sa permettra de supprimer l'infection ?
De toute façon se PC la aussi est infecté car les clés y on été branchées

De plus, en plus de ces 2 PC portables j'ai 1 autre PC portable (Vista) et 2 autre PC fixe (un sous XP et un sous Seven)
Est ce qu'il serait possible que je les désinfecte avec UsbFix simplement en passant option 1 puis 2 sans me faire aider par toi ou un autre Helpeur ?
Est ce qu'il y a des dangers que USBFix supprime des fichiers légitimes ou autre ?

Merci des Tes réponses

                                            ¤♣®Sayc£®♣¤
                 La connerie n'a pas de frontière, c'est pour ça que tous les hommes sont frères.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Utilisateur anonyme
 
non usbfix ne te supprimera que des infections

et pour desinfecter tes pc , je sais pas...si y a d autres infections non prisess en charge par usbfix , je reponds non
0
Réponse 6 / 15
sayce Messages postés 1823 Statut Contributeur sécurité 271
 
Re

Non usbfix ne te supprimera que des infections

?? Oui c'est se que je compte faire je voulais savoir si en passant Option 1 puis option 2 a la suite sut un PC on peux être sur que l'infection par supprot amovible est partie

et pour desinfecter tes pc , je sais pas...si y a d autres infections non prisess en charge par usbfix , je reponds non

Je veux juste désinfecter l'infection par support amovible ( normalement en dehors de celle ci ils sont clean )

Se que je veux savoir exactement c'est :

Si je passe UsbFix sur un PC en y branchant TOUS mes supports amovibles ils va désinfecter :
Tous les supports amovible BRANCHES et Le PC ?

Mais si je passe UsbFix sur un PC SANS Branché de support Amovible
Il désinfectera seulement le PC ou il ne marchera pas ? (Du fait qu'il n'y ai pas de support Amovible)

                                            ¤♣®Sayc£®♣¤
                 La connerie n'a pas de frontière, c'est pour ça que tous les hommes sont frères.
0
Réponse 7 / 15
Utilisateur anonyme
 
si il marchera quand meme sans supprot usb branché ^^
0
Réponse 8 / 15
sayce Messages postés 1823 Statut Contributeur sécurité 271
 
Si il marchera quand meme sans supprot usb branché ^^

Ok merci beaucoups

Et si je branche les support amovible que j'avais branché sur le 1er PC sur un deuxiéme PC lui même infécté je peux passé l'option 2 directe ?

Comme j'en ai plusieurs a désinfecter est ce que je pourrais pas passé l'option 2 direct ?
Comment lire les rapports de UsbFix ?


################## | Fichiers # Dossiers infectieux |

F:\autorun.inf
J:\autorun.inf
J:\NoLimit.exe
K:\log.txt

Bon sa c'est les dossiers infectieux
Si ils n'en trouve pas il n'y a pas d'infection ?
Si il en trouve ils sont supprimés via l'option 2 ?

################## | Registre # Clés infectieuses |

Clés registre infectieuses
Si il en trouve elle sont suprimée via l'option 2 ?

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{1cc4a7ee-b310-11de-b244-0016d4a5e409}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL J:\NoLimit.exe

HKCU\..\..\Explorer\MountPoints2\{8e2f9ee4-d113-11dd-af7c-0016d4a5e409}
shell\Auto\command =cmd /C launch.bat
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

HKCU\..\..\Explorer\MountPoints2\{bba45c8b-ae57-11de-b0e7-0016d4a5e409}
shell\AutoRun\command =G:\start.exe
shell\FramaKey\command =G:\start.exe

HKCU\..\..\Explorer\MountPoints2\{c6e70cce-beba-11dd-b21c-0016d4a5e409}
shell\AutoRun\command =F:\AutoTransfer.exe

HKCU\..\..\Explorer\MountPoints2\{d19666e0-7665-11dd-894b-0016d4a5e409}
shell\AutoRun\command =F:\TrueCrypt\TrueCrypt.exe /q background /e /m rm /v "disc.crypté1.tc"
shell\dismount\command =F:\TrueCrypt\TrueCrypt.exe /q /d
shell\start\command =F:\TrueCrypt\TrueCrypt.exe

ça je ne sait pas se que c'est >> A quoi sa corresponds ?
                      
                      ¤♣®Sayc£®♣¤
                 La connerie n'a pas de frontière, c'est pour ça que tous les hommes sont frères.
0
Réponse 9 / 15
Utilisateur anonyme
 
c'est le demarrage des infections au lancement automatique à l'ouverture des cles usb
0
Réponse 10 / 15
sayce Messages postés 1823 Statut Contributeur sécurité 271
 
OK Merci

Et si je branche les support amovible que j'avais branché sur le 1er PC sur un deuxiéme PC lui même infécté je peux passé l'option 2 directe ?

Comme j'en ai plusieurs a désinfecter est ce que je pourrais pas passé l'option 2 direct ?

                                            ¤♣®Sayc£®♣¤
                 La connerie n'a pas de frontière, c'est pour ça que tous les hommes sont frères.
0
Réponse 11 / 15
Utilisateur anonyme
 
oui mais il est interessant de voir s il detecte d abord ce qu il supprime et vice versa
0
Réponse 12 / 15
sayce Messages postés 1823 Statut Contributeur sécurité 271
 
s il detecte d abord ce qu il supprime et vice versa

OK merci pour tes réponses gen

Au fait pour le PC sous Seven est ce que USBFix Fonctionne ?

                                            ¤♣®Sayc£®♣¤
                 La connerie n'a pas de frontière, c'est pour ça que tous les hommes sont frères.
0
Réponse 13 / 15
Utilisateur anonyme
 
oui en 32 et 64 bits
0
Réponse 14 / 15
sayce Messages postés 1823 Statut Contributeur sécurité 271
 
OK

Je te remercie une fois de plus pour toute ces réponses et surtout pour la vitesse des réponses !

                                            ¤♣®Sayc£®♣¤
                 La connerie n'a pas de frontière, c'est pour ça que tous les hommes sont frères.
0
Réponse 15 / 15
Utilisateur anonyme
 
ok XD
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
Theme de rapport de stage option comptabilité
sana saydou -
Raymond PENTIER -

2 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses