Mon PC et Moi déspéres
Résolu
flow_2
Messages postés
183
Date d'inscription
Statut
Membre
Dernière intervention
-
flow_2 Messages postés 183 Date d'inscription Statut Membre Dernière intervention -
flow_2 Messages postés 183 Date d'inscription Statut Membre Dernière intervention -
Bonjour, je suis vraiement mais alors vraiement despérer à 300% depuis ce matin mon PC me causes des problèmes incroyables:
- Je pense que j'ai attrapé un virus msn ( msn qui beug envoi de phrases en anglais a tout mes contacts) mais c'est pas ca mon plus gros probème
- Alors depuis ce matin encore je recois un message d'erreur "Exception Processing Message" qui me rend fou (ca commencer depuis que j'ai mit ma carte memoire dans mon PC qui auparavent ne ma jamais causé de problèmes) quand je connecte un USB dans mon PC avast me signale un virus j'ai beau le supprimer , c'est comme si je navais rien fait , quand j'enléve l'USB il n'a y plus de message virus avast mais le message d'erreur continue: JE N'AI ACCES A AUCUN PORT USB ! (meme en suivant des indications de certain dans ce forum rien ne m'a aider, et d'ailleurs je ne les comprend pas tous)
-Cerise sur la gateau j'allume mon PC ohp! UN ECRAN BLEU , jralume mon pc et ohp un ECRAN NOIR qui me dit de démarer Windows normalement = sans résultat mais en restaurant le systèmes j'ai pu acceder à mon bureau et tt = il n'y a plus de message d'erreur systèmatique sauf lorsque je connecte un USB
Je me demande si je ne dois pas jeter à la poubelle mon PC mais j'ai des fichier d'une extreme importance dedans je ne peu pas formater mon pc ni enregistrer ces derniers car port USB HS et LECTEUR CD HS aussi
S'il vous plait aider moi sa serai super hyper gentil car la je pense sa va barder avec les parents !!!
Merci d'avances à tous
- Je pense que j'ai attrapé un virus msn ( msn qui beug envoi de phrases en anglais a tout mes contacts) mais c'est pas ca mon plus gros probème
- Alors depuis ce matin encore je recois un message d'erreur "Exception Processing Message" qui me rend fou (ca commencer depuis que j'ai mit ma carte memoire dans mon PC qui auparavent ne ma jamais causé de problèmes) quand je connecte un USB dans mon PC avast me signale un virus j'ai beau le supprimer , c'est comme si je navais rien fait , quand j'enléve l'USB il n'a y plus de message virus avast mais le message d'erreur continue: JE N'AI ACCES A AUCUN PORT USB ! (meme en suivant des indications de certain dans ce forum rien ne m'a aider, et d'ailleurs je ne les comprend pas tous)
-Cerise sur la gateau j'allume mon PC ohp! UN ECRAN BLEU , jralume mon pc et ohp un ECRAN NOIR qui me dit de démarer Windows normalement = sans résultat mais en restaurant le systèmes j'ai pu acceder à mon bureau et tt = il n'y a plus de message d'erreur systèmatique sauf lorsque je connecte un USB
Je me demande si je ne dois pas jeter à la poubelle mon PC mais j'ai des fichier d'une extreme importance dedans je ne peu pas formater mon pc ni enregistrer ces derniers car port USB HS et LECTEUR CD HS aussi
S'il vous plait aider moi sa serai super hyper gentil car la je pense sa va barder avec les parents !!!
Merci d'avances à tous
A voir également:
- Mon PC et Moi déspéres
- Mon pc est lent - Guide
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Plus de son sur mon pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
76 réponses
Peut-être que tu n'est plus là : (répond moi vite merci)
ALORS JE TE DIT UN GRAND SUPER HYPER MERCI NON MAIS TU TE REND COMPTE QUE C'EST BIEN CE QUE TU FAIT : AIDER LES GENS C'EST FORMIDABLE MERCI POUR TOUS!!!!!
Alors je te dit à demain j'espère a++++
ALORS JE TE DIT UN GRAND SUPER HYPER MERCI NON MAIS TU TE REND COMPTE QUE C'EST BIEN CE QUE TU FAIT : AIDER LES GENS C'EST FORMIDABLE MERCI POUR TOUS!!!!!
Alors je te dit à demain j'espère a++++
bonjour
avant de jeter le pc fais ceci....
Téléchargez USBFIX de Chiquitine29, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur le bureau .
• Choisir l'option2
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci
avant de jeter le pc fais ceci....
Téléchargez USBFIX de Chiquitine29, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur le bureau .
• Choisir l'option2
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ui, en quelque sorte c supprimer, désinstaller un peu comme faire un trimais je pense que la solution d'en haut devrait t'aider... (:
Bonsoir moment de grace et re marie-nour
Alors je te demande Moment de Grace est ce que les manipulations que tu viens de me recommander supprime quelconque fichier (par ex: photo , image, musique , ) ??
Car je le redi j'ai beaucoup de fichier importants que je ne veux pas supprimer (fichier personelle )
Mercii !!
PS: Quand tu dit disques amovibles etc ... les quelleq ? les derniers que j'ai connecter depuis le commencement des problèmes ??
Alors je te demande Moment de Grace est ce que les manipulations que tu viens de me recommander supprime quelconque fichier (par ex: photo , image, musique , ) ??
Car je le redi j'ai beaucoup de fichier importants que je ne veux pas supprimer (fichier personelle )
Mercii !!
PS: Quand tu dit disques amovibles etc ... les quelleq ? les derniers que j'ai connecter depuis le commencement des problèmes ??
non aucun risque d'erreur
et si tu as peur
ne fais que l'option 1 pour l'instant qui est la détection et postes le rapport
et si tu as peur
ne fais que l'option 1 pour l'instant qui est la détection et postes le rapport
Merci beaucoup pour ton intention que tu porte a mon problème une dernière question (pou être sûr seulement) comment sait-tu qu'il faut faire ca (USB FIX ....) afin de traiter le problème que j'ai ???
quand je connecte un USB dans mon PC avast me signale un virus
j'ai pu acceder à mon bureau et tt = il n'y a plus de message d'erreur systèmatique sauf lorsque je connecte un USB
j'ai pu acceder à mon bureau et tt = il n'y a plus de message d'erreur systèmatique sauf lorsque je connecte un USB
############################## | UsbFix V6.068 |
User : Administrateur (Administrateurs) # SWEET-9CF91A415
Update on 28/12/2009 by El Desaparecido , C_XX & Chimay8
Start at: 23:23:52 | 29/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091229-0] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local # 232,88 Go (165,41 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque CD-ROM
I:\ -> Disque amovible # 1,85 Go (250,69 Mo free) # FAT
K:\ -> Disque amovible # 966,99 Mo (0,24 Mo free) [SUFFLE VERT] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 404
C:\WINDOWS\system32\csrss.exe 620
C:\WINDOWS\system32\winlogon.exe 652
C:\WINDOWS\system32\services.exe 708
C:\WINDOWS\system32\lsass.exe 720
C:\WINDOWS\system32\Ati2evxx.exe 876
C:\WINDOWS\system32\svchost.exe 896
C:\WINDOWS\system32\svchost.exe 944
C:\WINDOWS\System32\svchost.exe 1060
C:\WINDOWS\system32\svchost.exe 1096
C:\WINDOWS\system32\Ati2evxx.exe 1412
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1472
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1536
C:\WINDOWS\Explorer.EXE 1728
C:\WINDOWS\system32\spoolsv.exe 468
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1148
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe 1176
C:\WINDOWS\RTHDCPL.EXE 1328
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 1336
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe 1364
C:\WINDOWS\rndll.exe 1408
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe 1196
C:\Program Files\Winsudate\gibusr.exe 1700
C:\documents and settings\administrateur\local settings\application data\tgbhepcq.exe 1768
C:\Program Files\Bonjour\mDNSResponder.exe 784
C:\Program Files\Winsudate\gibsvc.exe 1200
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2772
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2828
C:\WINDOWS\system32\svchost.exe 2896
C:\WINDOWS\system32\wuauclt.exe 3056
C:\Program Files\Windows Live\Messenger\usnsvc.exe 3176
C:\Program Files\Mozilla Firefox\firefox.exe 2696
C:\WINDOWS\system32\wbem\wmiprvse.exe 2704
################## | Elements infectieux |
C:\WINDOWS\rndll.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tem8.tmp.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\73BAB2C7-2256-478C-A2F3-CEC110A1884C.exe
I:\driver\usb
K:\autorun.inf
K:\driver\usb
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firevall Administrating"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
################## | Mountpoints2 |
################## | Cracks > Keygens > Serials |
################## | ! Fin du rapport # UsbFix V6.068 ! |
User : Administrateur (Administrateurs) # SWEET-9CF91A415
Update on 28/12/2009 by El Desaparecido , C_XX & Chimay8
Start at: 23:23:52 | 29/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091229-0] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local # 232,88 Go (165,41 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque CD-ROM
I:\ -> Disque amovible # 1,85 Go (250,69 Mo free) # FAT
K:\ -> Disque amovible # 966,99 Mo (0,24 Mo free) [SUFFLE VERT] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 404
C:\WINDOWS\system32\csrss.exe 620
C:\WINDOWS\system32\winlogon.exe 652
C:\WINDOWS\system32\services.exe 708
C:\WINDOWS\system32\lsass.exe 720
C:\WINDOWS\system32\Ati2evxx.exe 876
C:\WINDOWS\system32\svchost.exe 896
C:\WINDOWS\system32\svchost.exe 944
C:\WINDOWS\System32\svchost.exe 1060
C:\WINDOWS\system32\svchost.exe 1096
C:\WINDOWS\system32\Ati2evxx.exe 1412
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1472
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1536
C:\WINDOWS\Explorer.EXE 1728
C:\WINDOWS\system32\spoolsv.exe 468
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1148
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe 1176
C:\WINDOWS\RTHDCPL.EXE 1328
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 1336
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe 1364
C:\WINDOWS\rndll.exe 1408
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe 1196
C:\Program Files\Winsudate\gibusr.exe 1700
C:\documents and settings\administrateur\local settings\application data\tgbhepcq.exe 1768
C:\Program Files\Bonjour\mDNSResponder.exe 784
C:\Program Files\Winsudate\gibsvc.exe 1200
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2772
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2828
C:\WINDOWS\system32\svchost.exe 2896
C:\WINDOWS\system32\wuauclt.exe 3056
C:\Program Files\Windows Live\Messenger\usnsvc.exe 3176
C:\Program Files\Mozilla Firefox\firefox.exe 2696
C:\WINDOWS\system32\wbem\wmiprvse.exe 2704
################## | Elements infectieux |
C:\WINDOWS\rndll.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tem8.tmp.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\73BAB2C7-2256-478C-A2F3-CEC110A1884C.exe
I:\driver\usb
K:\autorun.inf
K:\driver\usb
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firevall Administrating"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
################## | Mountpoints2 |
################## | Cracks > Keygens > Serials |
################## | ! Fin du rapport # UsbFix V6.068 ! |
on va supprimer ca
C:\WINDOWS\rndll.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tem8.tmp.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\73BAB2C7-2256-478C-A2F3-CEC110A1884C.exe
I:\driver\usb
K:\autorun.inf
K:\driver\usb
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firevall Administrating"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
● Relance UsbFix
● Dans le menu principale cette fois choisit l'option2
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci
..............................
ensuite pour vérifier fais ceci
• Téléchargez FindyKill sur le Bureau.
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
Mirroir :
http://findykill.changelog.fr/Setup.exe
• Double-cliquez sur FindyKill présent sur le Bureau.
• Choisissez l'option 1 (Recherche).
• Laissez travailler l'outil.
• Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
C:\WINDOWS\rndll.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tem8.tmp.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\73BAB2C7-2256-478C-A2F3-CEC110A1884C.exe
I:\driver\usb
K:\autorun.inf
K:\driver\usb
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firevall Administrating"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
● Relance UsbFix
● Dans le menu principale cette fois choisit l'option2
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci
..............................
ensuite pour vérifier fais ceci
• Téléchargez FindyKill sur le Bureau.
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
Mirroir :
http://findykill.changelog.fr/Setup.exe
• Double-cliquez sur FindyKill présent sur le Bureau.
• Choisissez l'option 1 (Recherche).
• Laissez travailler l'outil.
• Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
############################## | UsbFix V6.068 |
User : Administrateur (Administrateurs) # SWEET-9CF91A415
Update on 28/12/2009 by El Desaparecido , C_XX & Chimay8
Start at: 23:39:39 | 29/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091229-0] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local # 232,88 Go (165,37 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque CD-ROM
I:\ -> Disque amovible # 1,85 Go (250,69 Mo free) # FAT
K:\ -> Disque amovible # 966,99 Mo (0,24 Mo free) [SUFFLE VERT] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 404
C:\WINDOWS\system32\csrss.exe 620
C:\WINDOWS\system32\winlogon.exe 664
C:\WINDOWS\system32\services.exe 708
C:\WINDOWS\system32\lsass.exe 720
C:\WINDOWS\system32\Ati2evxx.exe 888
C:\WINDOWS\system32\svchost.exe 908
C:\WINDOWS\system32\svchost.exe 956
C:\WINDOWS\System32\svchost.exe 1068
C:\WINDOWS\system32\svchost.exe 1104
C:\WINDOWS\system32\logonui.exe 1304
C:\WINDOWS\system32\Ati2evxx.exe 1416
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1520
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1572
C:\WINDOWS\Explorer.EXE 1756
C:\WINDOWS\system32\spoolsv.exe 244
C:\Program Files\Bonjour\mDNSResponder.exe 1436
C:\Program Files\Winsudate\gibsvc.exe 1504
C:\WINDOWS\system32\wuauclt.exe 1236
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2000
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 532
C:\WINDOWS\system32\wbem\wmiprvse.exe 1268
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\rndll.exe
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tem8.tmp.exe
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\73BAB2C7-2256-478C-A2F3-CEC110A1884C.exe
Supprimé ! C:\Recycler\S-1-5-21-842925246-179605362-682003330-500
Supprimé ! I:\driver\usb
Supprimé ! K:\driver\usb
Supprimé ! C:\Documents and Settings\Administrateur\Local Settings\Temp\IXP000.TMP\gdfge.exe
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firevall Administrating"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[05/03/2008 19:31|--a------|0] C:\AUTOEXEC.BAT
[12/02/2009 18:05|---hs----|212] C:\boot.ini
[07/09/2002 00:00|-rahs----|4952] C:\Bootfont.bin
[05/03/2008 19:31|--a------|0] C:\CONFIG.SYS
[04/08/2009 20:55|--a------|25378] C:\fondscr.htm
[05/03/2008 19:31|-rahs----|0] C:\IO.SYS
[25/12/2009 19:12|--a------|2661] C:\moduleName.txt
[05/03/2008 19:31|-rahs----|0] C:\MSDOS.SYS
[04/08/2004 02:38|-rahs----|47564] C:\NTDETECT.COM
[21/11/2008 16:54|--a------|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[18/10/2009 00:17|--a------|270] C:\RecorderSDKLog.txt
[29/12/2009 23:48|--a------|3198] C:\UsbFix.txt
[05/03/2008 19:45|--a------|15371] C:\WPI_Log.txt
[01/01/1601 01:00|-r-h-----|0] I:\MEMSTICK.IND
[01/01/1601 01:00|-r-h-----|0] I:\MSTK_PRO.IND
[18/12/2008 13:22|--a------|27106965] I:\500.PBP
[21/04/2009 06:23|--a------|27556501] I:\550.PBP
[24/12/2009 22:20|--a------|1101] I:\en_recovery.txt
[19/12/2009 21:27|--a------|99074] I:\xmb_destruction.png
[28/03/2009 20:40|--a------|303104] K:\iShuffle.exe
[10/04/2009 23:38|--a------|999654] K:\Tutos.jpg
[20/12/2009 22:32|--a------|14300] K:\iShuffle.log
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.
# K:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\ADMINI~1\Bureau\UsbFix_Upload_Me_SWEET-9CF91A415.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
User : Administrateur (Administrateurs) # SWEET-9CF91A415
Update on 28/12/2009 by El Desaparecido , C_XX & Chimay8
Start at: 23:39:39 | 29/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091229-0] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local # 232,88 Go (165,37 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque CD-ROM
I:\ -> Disque amovible # 1,85 Go (250,69 Mo free) # FAT
K:\ -> Disque amovible # 966,99 Mo (0,24 Mo free) [SUFFLE VERT] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 404
C:\WINDOWS\system32\csrss.exe 620
C:\WINDOWS\system32\winlogon.exe 664
C:\WINDOWS\system32\services.exe 708
C:\WINDOWS\system32\lsass.exe 720
C:\WINDOWS\system32\Ati2evxx.exe 888
C:\WINDOWS\system32\svchost.exe 908
C:\WINDOWS\system32\svchost.exe 956
C:\WINDOWS\System32\svchost.exe 1068
C:\WINDOWS\system32\svchost.exe 1104
C:\WINDOWS\system32\logonui.exe 1304
C:\WINDOWS\system32\Ati2evxx.exe 1416
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1520
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1572
C:\WINDOWS\Explorer.EXE 1756
C:\WINDOWS\system32\spoolsv.exe 244
C:\Program Files\Bonjour\mDNSResponder.exe 1436
C:\Program Files\Winsudate\gibsvc.exe 1504
C:\WINDOWS\system32\wuauclt.exe 1236
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2000
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 532
C:\WINDOWS\system32\wbem\wmiprvse.exe 1268
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\rndll.exe
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tem8.tmp.exe
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\73BAB2C7-2256-478C-A2F3-CEC110A1884C.exe
Supprimé ! C:\Recycler\S-1-5-21-842925246-179605362-682003330-500
Supprimé ! I:\driver\usb
Supprimé ! K:\driver\usb
Supprimé ! C:\Documents and Settings\Administrateur\Local Settings\Temp\IXP000.TMP\gdfge.exe
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firevall Administrating"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[05/03/2008 19:31|--a------|0] C:\AUTOEXEC.BAT
[12/02/2009 18:05|---hs----|212] C:\boot.ini
[07/09/2002 00:00|-rahs----|4952] C:\Bootfont.bin
[05/03/2008 19:31|--a------|0] C:\CONFIG.SYS
[04/08/2009 20:55|--a------|25378] C:\fondscr.htm
[05/03/2008 19:31|-rahs----|0] C:\IO.SYS
[25/12/2009 19:12|--a------|2661] C:\moduleName.txt
[05/03/2008 19:31|-rahs----|0] C:\MSDOS.SYS
[04/08/2004 02:38|-rahs----|47564] C:\NTDETECT.COM
[21/11/2008 16:54|--a------|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[18/10/2009 00:17|--a------|270] C:\RecorderSDKLog.txt
[29/12/2009 23:48|--a------|3198] C:\UsbFix.txt
[05/03/2008 19:45|--a------|15371] C:\WPI_Log.txt
[01/01/1601 01:00|-r-h-----|0] I:\MEMSTICK.IND
[01/01/1601 01:00|-r-h-----|0] I:\MSTK_PRO.IND
[18/12/2008 13:22|--a------|27106965] I:\500.PBP
[21/04/2009 06:23|--a------|27556501] I:\550.PBP
[24/12/2009 22:20|--a------|1101] I:\en_recovery.txt
[19/12/2009 21:27|--a------|99074] I:\xmb_destruction.png
[28/03/2009 20:40|--a------|303104] K:\iShuffle.exe
[10/04/2009 23:38|--a------|999654] K:\Tutos.jpg
[20/12/2009 22:32|--a------|14300] K:\iShuffle.log
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.
# K:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\ADMINI~1\Bureau\UsbFix_Upload_Me_SWEET-9CF91A415.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
############################## | FindyKill V5.022 |
# User : Administrateur (Administrateurs) # SWEET-9CF91A415
# Update on 24/12/2009 by Chiquitine29
# Start at: 23:58:19 | 29/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1368 [VPS 091229-0] 4.8.1368 [ Enabled | Updated ]
# C:\ # Disque fixe local # 232,88 Go (165,46 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque CD-ROM
# I:\ # Disque amovible # 1,85 Go (250,84 Mo free) # FAT
# K:\ # Disque amovible # 966,99 Mo (0,36 Mo free) [SUFFLE VERT] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Winsudate\gibsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\DOCUME~1\ADMINI~1\APPLIC~1 |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.022 ! |
# User : Administrateur (Administrateurs) # SWEET-9CF91A415
# Update on 24/12/2009 by Chiquitine29
# Start at: 23:58:19 | 29/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1368 [VPS 091229-0] 4.8.1368 [ Enabled | Updated ]
# C:\ # Disque fixe local # 232,88 Go (165,46 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque CD-ROM
# I:\ # Disque amovible # 1,85 Go (250,84 Mo free) # FAT
# K:\ # Disque amovible # 966,99 Mo (0,36 Mo free) [SUFFLE VERT] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Winsudate\gibsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\DOCUME~1\ADMINI~1\APPLIC~1 |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.022 ! |
j'ai bien peur que tu es d'autres soucis
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 ) # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
fais ceci pour diagnostiquer ton pc
• Télécharge Random's System Information Tool (RSIT) de Random/Random.
http://images.malwareremoval.com/random/RSIT.exe
• Enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 ) # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
fais ceci pour diagnostiquer ton pc
• Télécharge Random's System Information Tool (RSIT) de Random/Random.
http://images.malwareremoval.com/random/RSIT.exe
• Enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
fais le RSIT que je te demande
pour l'instant, je vois que ton pare feu et ton centre de sécurité sont attaqués
donnes moi ces rapports, et je verrai par qui ils sont menacés...et on les éliminera
pour l'instant, je vois que ton pare feu et ton centre de sécurité sont attaqués
donnes moi ces rapports, et je verrai par qui ils sont menacés...et on les éliminera
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-12-30 00:08:22
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 169 GB (71%) free of 238 GB
Total RAM: 1791 MB (73% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:08:39, on 30/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21148)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Winsudate\gibsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-110] C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\RunOnce: [NSSInstallation] C:\WINDOWS\system32\Adobe\Shockwave 11\nssstub.exe /RunOnce
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [WinUsr] C:\Program Files\Winsudate\gibusr.exe
O4 - HKCU\..\Run: [tgbhepcq] "c:\documents and settings\administrateur\local settings\application data\tgbhepcq.exe" tgbhepcq
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Winsudate - C:\Program Files\Winsudate\gibsvc.exe
Run by Administrateur at 2009-12-30 00:08:22
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 169 GB (71%) free of 238 GB
Total RAM: 1791 MB (73% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:08:39, on 30/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21148)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Winsudate\gibsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-110] C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\RunOnce: [NSSInstallation] C:\WINDOWS\system32\Adobe\Shockwave 11\nssstub.exe /RunOnce
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [WinUsr] C:\Program Files\Winsudate\gibusr.exe
O4 - HKCU\..\Run: [tgbhepcq] "c:\documents and settings\administrateur\local settings\application data\tgbhepcq.exe" tgbhepcq
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Winsudate - C:\Program Files\Winsudate\gibsvc.exe