USBFix, fichiers corrompus et virus
zouzi
-
moment de grace Messages postés 30049 Statut Contributeur sécurité -
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour.
Merci de lire la question et double merci de répondre ! ;)
J'ai téléchargé UsbFix pour poster ici le rapport mais il ne veut pas marcher !
Erreur:
Des fichiers d'installation sont corrompus.
Téléchargez une nouvelle copie et retentez l'installation.
Alors que faire ?
Et pourquoi avast n'a pas retrouvé le virus ?
.
Merci de lire la question et double merci de répondre ! ;)
J'ai téléchargé UsbFix pour poster ici le rapport mais il ne veut pas marcher !
Erreur:
Des fichiers d'installation sont corrompus.
Téléchargez une nouvelle copie et retentez l'installation.
Alors que faire ?
Et pourquoi avast n'a pas retrouvé le virus ?
.
A voir également:
- USBFix, fichiers corrompus et virus
- Virus mcafee - Accueil - Piratage
- Renommer des fichiers en masse - Guide
- Fichiers epub - Guide
- Réparer les fichiers corrompus - Guide
- Wetransfer gratuit fichiers lourd - Guide
14 réponses
Bonjour,
"Téléchargez une nouvelle copie et retentez l'installation. "
As-tu essayé ça déjà ?
"Téléchargez une nouvelle copie et retentez l'installation. "
As-tu essayé ça déjà ?
zouzi
OUI biensûre!
bonjour
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
donc désactiver l'antivirus le temps de l'examen
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
donc désactiver l'antivirus le temps de l'examen
Je voulais dire pourquoi avast n'a pas détecté le virus
// ;) anna I Liebe YOU ==> MILK@3 l_!!! (c'était le titre de mon msg avant qu'on me le change)
qui apparait sur chaque barre de nom de fenêtre.
Je m'éxplique...
J'ai lu quelques messages sur le forum, sur le même problème (le même virus) et on a demandé de télécharger UsbFix et de poster le rapport, mais sur mon PC ça marche pas.
Que faire alors?
// ;) anna I Liebe YOU ==> MILK@3 l_!!! (c'était le titre de mon msg avant qu'on me le change)
qui apparait sur chaque barre de nom de fenêtre.
Je m'éxplique...
J'ai lu quelques messages sur le forum, sur le même problème (le même virus) et on a demandé de télécharger UsbFix et de poster le rapport, mais sur mon PC ça marche pas.
Que faire alors?
ok désactives avast le temps de faire usbfix
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur le bureau .
• Choisir l'option2
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
...............
ensuite
• Télécharge Random's System Information Tool (RSIT) de Random/Random.
http://images.malwareremoval.com/random/RSIT.exe
• Enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur le bureau .
• Choisir l'option2
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
...............
ensuite
• Télécharge Random's System Information Tool (RSIT) de Random/Random.
http://images.malwareremoval.com/random/RSIT.exe
• Enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir.
Désolée, j'avais des empêchements.
Voilà le rapport:
############################## | UsbFix V6.073 |
User : FARIDA (Administrateurs) # CHERIF-UY551ST2
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:30:20 | 24/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100124-0] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local # 19,53 Go (7,43 Go free) # NTFS
D:\ -> Disque fixe local
E:\ -> Disque CD-ROM # 549,15 Mo (0 Mo free) [office 2000] # CDFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 968
C:\WINDOWS\system32\csrss.exe 1048
C:\WINDOWS\system32\winlogon.exe 1072
C:\WINDOWS\system32\services.exe 1116
C:\WINDOWS\system32\lsass.exe 1128
C:\WINDOWS\system32\svchost.exe 1292
C:\WINDOWS\system32\svchost.exe 1380
C:\WINDOWS\System32\svchost.exe 1420
C:\WINDOWS\system32\svchost.exe 1556
C:\WINDOWS\system32\svchost.exe 1584
C:\WINDOWS\system32\logonui.exe 1688
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1804
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1908
C:\WINDOWS\system32\spoolsv.exe 528
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe 740
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe 764
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 792
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2032
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 132
C:\WINDOWS\System32\alg.exe 800
C:\WINDOWS\System32\svchost.exe 2216
C:\WINDOWS\system32\wuauclt.exe 2568
C:\WINDOWS\system32\wbem\wmiprvse.exe 2636
C:\WINDOWS\system32\userinit.exe 2840
C:\WINDOWS\Explorer.EXE 2900
################## | Elements infectieux |
Supprimé ! C:\autorun.inf
Supprimé ! C:\Recycler\S-1-5-21-823518204-152049171-1060284298-1003
Supprimé ! C:\Recycler\S-1-5-21-823518204-152049171-1060284298-1004
Supprimé ! C:\Recycler\S-1-5-21-823518204-152049171-1060284298-1005
Supprimé ! C:\Recycler\S-1-5-21-823518204-152049171-1060284298-1006
E:\autorun.inf -> fichier appelé : "E:\install.EXE" ( Présent ! )
Non supprimé ! E:\install.EXE
E:\autorun.inf -> fichier appelé : "E:\install.EXE" ( Présent ! )
Non supprimé ! E:\install.EXE
Non supprimé ! E:\autorun.inf
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "kubernesis"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "kubernesis.dll"
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[08/05/2007 18:51|--a------|0] C:\AUTOEXEC.BAT
[13/09/2008 12:26|---hs----|212] C:\boot.ini
[28/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[08/05/2007 18:51|--a------|0] C:\CONFIG.SYS
[27/09/2007 14:22|--a------|58880] C:\CV CHERIF 2007.doc
[?|?|?] C:\hiberfil.sys
[08/05/2007 18:51|-rahs----|0] C:\IO.SYS
[08/05/2007 18:51|-rahs----|0] C:\MSDOS.SYS
[07/09/2002 01:00|-rahs----|24448] C:\NTBOOTDD.SYS
[13/04/2008 08:43|-rahs----|47564] C:\NTDETECT.COM
[13/04/2008 10:31|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[09/01/2010 17:49|--a------|13030] C:\PDOXUSRS.NET
[02/01/2010 21:11|--a------|56320] C:\PV INVENTAITE OUTILLAGE GL 2010.doc
[29/03/2000 01:53|--a------|6722] C:\testFlash.cst
[24/01/2010 18:32|--a------|3480] C:\UsbFix.txt
[20/04/1999 18:47|-r-h-----|1857] E:\AUTORUN.INF
[24/04/1999 13:37|-r-------|2372608] E:\DATA1.MSI
[31/03/1999 17:07|-r-------|266511] E:\INSTALL.EXE
[20/04/1999 18:47|-r-h-----|2593] E:\INSTALL.INI
[01/02/1999 14:35|-r-h-----|20116] E:\LICENSE.TXT
[20/04/1999 13:45|-r-------|11776] E:\LISEZMOI.DOC
[21/01/1999 03:15|-r-h-----|87676] E:\MSOWC.CAB
[16/04/1999 18:28|-r-------|165376] E:\MSOWC.MSI
[20/04/1999 18:46|-r-h-----|47735407] E:\OFFICE1.CAB
[11/05/1999 14:30|-r-------|29] E:\SERIAL.TXT
[29/03/1999 13:24|-r-h-----|18461] E:\SETUP.HLP
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\FARIDA\Bureau\UsbFix_Upload_Me_CHERIF-UY551ST2.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
Désolée, j'avais des empêchements.
Voilà le rapport:
############################## | UsbFix V6.073 |
User : FARIDA (Administrateurs) # CHERIF-UY551ST2
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:30:20 | 24/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100124-0] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local # 19,53 Go (7,43 Go free) # NTFS
D:\ -> Disque fixe local
E:\ -> Disque CD-ROM # 549,15 Mo (0 Mo free) [office 2000] # CDFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 968
C:\WINDOWS\system32\csrss.exe 1048
C:\WINDOWS\system32\winlogon.exe 1072
C:\WINDOWS\system32\services.exe 1116
C:\WINDOWS\system32\lsass.exe 1128
C:\WINDOWS\system32\svchost.exe 1292
C:\WINDOWS\system32\svchost.exe 1380
C:\WINDOWS\System32\svchost.exe 1420
C:\WINDOWS\system32\svchost.exe 1556
C:\WINDOWS\system32\svchost.exe 1584
C:\WINDOWS\system32\logonui.exe 1688
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1804
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1908
C:\WINDOWS\system32\spoolsv.exe 528
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe 740
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe 764
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 792
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2032
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 132
C:\WINDOWS\System32\alg.exe 800
C:\WINDOWS\System32\svchost.exe 2216
C:\WINDOWS\system32\wuauclt.exe 2568
C:\WINDOWS\system32\wbem\wmiprvse.exe 2636
C:\WINDOWS\system32\userinit.exe 2840
C:\WINDOWS\Explorer.EXE 2900
################## | Elements infectieux |
Supprimé ! C:\autorun.inf
Supprimé ! C:\Recycler\S-1-5-21-823518204-152049171-1060284298-1003
Supprimé ! C:\Recycler\S-1-5-21-823518204-152049171-1060284298-1004
Supprimé ! C:\Recycler\S-1-5-21-823518204-152049171-1060284298-1005
Supprimé ! C:\Recycler\S-1-5-21-823518204-152049171-1060284298-1006
E:\autorun.inf -> fichier appelé : "E:\install.EXE" ( Présent ! )
Non supprimé ! E:\install.EXE
E:\autorun.inf -> fichier appelé : "E:\install.EXE" ( Présent ! )
Non supprimé ! E:\install.EXE
Non supprimé ! E:\autorun.inf
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "kubernesis"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "kubernesis.dll"
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[08/05/2007 18:51|--a------|0] C:\AUTOEXEC.BAT
[13/09/2008 12:26|---hs----|212] C:\boot.ini
[28/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[08/05/2007 18:51|--a------|0] C:\CONFIG.SYS
[27/09/2007 14:22|--a------|58880] C:\CV CHERIF 2007.doc
[?|?|?] C:\hiberfil.sys
[08/05/2007 18:51|-rahs----|0] C:\IO.SYS
[08/05/2007 18:51|-rahs----|0] C:\MSDOS.SYS
[07/09/2002 01:00|-rahs----|24448] C:\NTBOOTDD.SYS
[13/04/2008 08:43|-rahs----|47564] C:\NTDETECT.COM
[13/04/2008 10:31|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[09/01/2010 17:49|--a------|13030] C:\PDOXUSRS.NET
[02/01/2010 21:11|--a------|56320] C:\PV INVENTAITE OUTILLAGE GL 2010.doc
[29/03/2000 01:53|--a------|6722] C:\testFlash.cst
[24/01/2010 18:32|--a------|3480] C:\UsbFix.txt
[20/04/1999 18:47|-r-h-----|1857] E:\AUTORUN.INF
[24/04/1999 13:37|-r-------|2372608] E:\DATA1.MSI
[31/03/1999 17:07|-r-------|266511] E:\INSTALL.EXE
[20/04/1999 18:47|-r-h-----|2593] E:\INSTALL.INI
[01/02/1999 14:35|-r-h-----|20116] E:\LICENSE.TXT
[20/04/1999 13:45|-r-------|11776] E:\LISEZMOI.DOC
[21/01/1999 03:15|-r-h-----|87676] E:\MSOWC.CAB
[16/04/1999 18:28|-r-------|165376] E:\MSOWC.MSI
[20/04/1999 18:46|-r-h-----|47735407] E:\OFFICE1.CAB
[11/05/1999 14:30|-r-------|29] E:\SERIAL.TXT
[29/03/1999 13:24|-r-h-----|18461] E:\SETUP.HLP
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\FARIDA\Bureau\UsbFix_Upload_Me_CHERIF-UY551ST2.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
et voici les deux rapports Random:
le premier:
info.txt logfile of random's system information tool 1.06 2010-01-24 18:56:28
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
1000 recettes ELLE faciles & rapides-->"C:\Program Files\Hachette Multimédia\1000 recettes ELLE faciles & rapides\unins000.exe"
300 Recettes de Cuisine-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{21E73A3F-DA86-4DA7-9BC3-C8F5CC48CD5D}\SETUP.EXE" -l0x40c
3000 recettes ELLE-->C:\Program Files\Hachette Multimédia\3000 recettes ELLE\unwise.exe
ACDSee 32-->C:\PROGRA~1\ACDSee32\UNWISE.EXE C:\PROGRA~1\ACDSee32\INSTALL.LOG
ACDSee for Windows '95 (uninstall)-->C:\WINDOWS\uninst.exe -f"C:\Program Files\ACDSee 95\DeIsL1.isu"
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
ANIO Service-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7B5CE976-C7A9-4E38-A7F3-6C8EF025DD8E}\Setup.exe"
ANIWZCS2 Service-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4C590030-7469-453E-8589-D15DA9D03F52}\Setup.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Big Kahuna Reef-->"C:\Program Files\Big Kahuna Reef\unins000.exe"
Collection Microsoft Encarta 2006-->MsiExec.exe /I{06180000-3E21-46D6-9A91-D927BA08F41D}
D-Link Wireless 108G DWA-520-->C:\Program Files\InstallShield Installation Information\{203F2CCE-3A3D-415F-B8DC-03AAD058D6CF}\setup.exe -runfromtemp -l0x040c -removeonly
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON PhotoQuicker3.2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B2EFE303-A594-11D5-95EB-005004BC1C65}\setup.exe" uninst
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Jeux du Dictionnaire-->MsiExec.exe /I{AB254D00-D5D7-493B-922C-9E673848EFB5}
L&H TTS3000 Français-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSFRF.inf, Uninstall
Le Visuel-->C:\WINDOWS\unvise32.exe C:\Program Files\QA International\Le Visuel\uninstal.log
Luxor fr-->"C:\Program Files\BoontyGames\Luxor\unins000.exe"
Macromedia Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Micro Application - 38 Dictionnaires et Recueils de Correspondance-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B410328C-0E8C-4DD2-9DB4-DE7766D0DFE0}\setup.exe" -l0x40c -uninst
Micro Application - 3D Clipart Créateur-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\MICRO APPLICATION\3D Clipart Créateur\2820.isu"
Micro Commandos-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7D419CE0-377D-11D6-8B4D-00105AF71ADD}\setup.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Office 2000 Premium-->MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\System32\QuickTime\Uninstall.log
Ricochet Lost Worlds-->"C:\Program Files\Ricochet Lost Worlds\unins000.exe"
Sudoku-->MsiExec.exe /I{48ED9A7B-93CE-4832-AECA-27143737ACFD}
VIA Display Driver 6.14.10.0099-->C:\PROGRA~1\S3\UChromeP\s3minset.exe /u UChromeP.uns
VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VIA Rhine-Family Fast-Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
VideoLAN VLC media player 0.8.6a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Zuma Deluxe 1.0-->C:\Program Files\PopCap Games\Zuma Deluxe\PopUninstall.exe "C:\Program Files\PopCap Games\Zuma Deluxe\Install.log"
======Security center information======
AV: avast! antivirus 4.8.1368 [VPS 100124-0]
======System event log======
Computer Name: CHERIF-UY551ST2
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.
Record Number: 3056
Source Name: Service Control Manager
Time Written: 20091022151719.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: CHERIF-UY551ST2
Event Code: 7036
Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.
Record Number: 3055
Source Name: Service Control Manager
Time Written: 20091022151719.000000+120
Event Type: Informations
User:
Computer Name: CHERIF-UY551ST2
Event Code: 7036
Message: Le service avast! Web Scanner est entré dans l'état : en cours d'exécution.
Record Number: 3054
Source Name: Service Control Manager
Time Written: 20091022151719.000000+120
Event Type: Informations
User:
Computer Name: CHERIF-UY551ST2
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service avast! Web Scanner.
Record Number: 3053
Source Name: Service Control Manager
Time Written: 20091022151719.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: CHERIF-UY551ST2
Event Code: 7036
Message: Le service avast! Mail Scanner est entré dans l'état : en cours d'exécution.
Record Number: 3052
Source Name: Service Control Manager
Time Written: 20091022151719.000000+120
Event Type: Informations
User:
=====Application event log=====
Computer Name: CHERIF-UY551ST2
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 5
Source Name: LoadPerf
Time Written: 20070513125115.000000+120
Event Type: Informations
User:
Computer Name: CHERIF-UY551ST2
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 4
Source Name: LoadPerf
Time Written: 20070513125110.000000+120
Event Type: Informations
User:
Computer Name: CHERIF-UY551ST2
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 3
Source Name: LoadPerf
Time Written: 20070513125009.000000+120
Event Type: Informations
User:
Computer Name: CHERIF-UY551ST2
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 2
Source Name: LoadPerf
Time Written: 20070513124938.000000+120
Event Type: Informations
User:
Computer Name: CHERIF-UY551ST2
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 1
Source Name: LoadPerf
Time Written: 20070513124937.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
"PROCESSOR_REVISION"=0f0b
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
-----------------EOF-----------------
le premier:
info.txt logfile of random's system information tool 1.06 2010-01-24 18:56:28
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
1000 recettes ELLE faciles & rapides-->"C:\Program Files\Hachette Multimédia\1000 recettes ELLE faciles & rapides\unins000.exe"
300 Recettes de Cuisine-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{21E73A3F-DA86-4DA7-9BC3-C8F5CC48CD5D}\SETUP.EXE" -l0x40c
3000 recettes ELLE-->C:\Program Files\Hachette Multimédia\3000 recettes ELLE\unwise.exe
ACDSee 32-->C:\PROGRA~1\ACDSee32\UNWISE.EXE C:\PROGRA~1\ACDSee32\INSTALL.LOG
ACDSee for Windows '95 (uninstall)-->C:\WINDOWS\uninst.exe -f"C:\Program Files\ACDSee 95\DeIsL1.isu"
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
ANIO Service-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7B5CE976-C7A9-4E38-A7F3-6C8EF025DD8E}\Setup.exe"
ANIWZCS2 Service-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4C590030-7469-453E-8589-D15DA9D03F52}\Setup.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Big Kahuna Reef-->"C:\Program Files\Big Kahuna Reef\unins000.exe"
Collection Microsoft Encarta 2006-->MsiExec.exe /I{06180000-3E21-46D6-9A91-D927BA08F41D}
D-Link Wireless 108G DWA-520-->C:\Program Files\InstallShield Installation Information\{203F2CCE-3A3D-415F-B8DC-03AAD058D6CF}\setup.exe -runfromtemp -l0x040c -removeonly
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON PhotoQuicker3.2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B2EFE303-A594-11D5-95EB-005004BC1C65}\setup.exe" uninst
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Jeux du Dictionnaire-->MsiExec.exe /I{AB254D00-D5D7-493B-922C-9E673848EFB5}
L&H TTS3000 Français-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSFRF.inf, Uninstall
Le Visuel-->C:\WINDOWS\unvise32.exe C:\Program Files\QA International\Le Visuel\uninstal.log
Luxor fr-->"C:\Program Files\BoontyGames\Luxor\unins000.exe"
Macromedia Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Micro Application - 38 Dictionnaires et Recueils de Correspondance-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B410328C-0E8C-4DD2-9DB4-DE7766D0DFE0}\setup.exe" -l0x40c -uninst
Micro Application - 3D Clipart Créateur-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\MICRO APPLICATION\3D Clipart Créateur\2820.isu"
Micro Commandos-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7D419CE0-377D-11D6-8B4D-00105AF71ADD}\setup.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Office 2000 Premium-->MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\System32\QuickTime\Uninstall.log
Ricochet Lost Worlds-->"C:\Program Files\Ricochet Lost Worlds\unins000.exe"
Sudoku-->MsiExec.exe /I{48ED9A7B-93CE-4832-AECA-27143737ACFD}
VIA Display Driver 6.14.10.0099-->C:\PROGRA~1\S3\UChromeP\s3minset.exe /u UChromeP.uns
VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VIA Rhine-Family Fast-Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
VideoLAN VLC media player 0.8.6a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Zuma Deluxe 1.0-->C:\Program Files\PopCap Games\Zuma Deluxe\PopUninstall.exe "C:\Program Files\PopCap Games\Zuma Deluxe\Install.log"
======Security center information======
AV: avast! antivirus 4.8.1368 [VPS 100124-0]
======System event log======
Computer Name: CHERIF-UY551ST2
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.
Record Number: 3056
Source Name: Service Control Manager
Time Written: 20091022151719.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: CHERIF-UY551ST2
Event Code: 7036
Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.
Record Number: 3055
Source Name: Service Control Manager
Time Written: 20091022151719.000000+120
Event Type: Informations
User:
Computer Name: CHERIF-UY551ST2
Event Code: 7036
Message: Le service avast! Web Scanner est entré dans l'état : en cours d'exécution.
Record Number: 3054
Source Name: Service Control Manager
Time Written: 20091022151719.000000+120
Event Type: Informations
User:
Computer Name: CHERIF-UY551ST2
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service avast! Web Scanner.
Record Number: 3053
Source Name: Service Control Manager
Time Written: 20091022151719.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: CHERIF-UY551ST2
Event Code: 7036
Message: Le service avast! Mail Scanner est entré dans l'état : en cours d'exécution.
Record Number: 3052
Source Name: Service Control Manager
Time Written: 20091022151719.000000+120
Event Type: Informations
User:
=====Application event log=====
Computer Name: CHERIF-UY551ST2
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 5
Source Name: LoadPerf
Time Written: 20070513125115.000000+120
Event Type: Informations
User:
Computer Name: CHERIF-UY551ST2
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 4
Source Name: LoadPerf
Time Written: 20070513125110.000000+120
Event Type: Informations
User:
Computer Name: CHERIF-UY551ST2
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 3
Source Name: LoadPerf
Time Written: 20070513125009.000000+120
Event Type: Informations
User:
Computer Name: CHERIF-UY551ST2
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 2
Source Name: LoadPerf
Time Written: 20070513124938.000000+120
Event Type: Informations
User:
Computer Name: CHERIF-UY551ST2
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 1
Source Name: LoadPerf
Time Written: 20070513124937.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
"PROCESSOR_REVISION"=0f0b
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
-----------------EOF-----------------
Et le deuxième:
Logfile of random's system information tool 1.06 (written by random/random)
Run by FARIDA at 2010-01-24 18:55:00
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 8 GB (38%) free of 20 GB
Total RAM: 446 MB (39% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:56:27, on 24/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCSVR.EXE
C:\Program Files\RSIT.exe
C:\Program Files\trend micro\FARIDA.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link D-Link Wireless 108G DWA-520] C:\Program Files\D-Link\D-Link Wireless 108G DWA-520\AirPlusCFG.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5BBE1EEA-CC9B-4EAE-A90C-BCA7D9920F47}: NameServer = 208.67.222.222 208.67.220.220
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\D-Link\D-Link Wireless 108G DWA-520\JSWUtil\jswpsapi.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by FARIDA at 2010-01-24 18:55:00
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 8 GB (38%) free of 20 GB
Total RAM: 446 MB (39% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:56:27, on 24/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCSVR.EXE
C:\Program Files\RSIT.exe
C:\Program Files\trend micro\FARIDA.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link D-Link Wireless 108G DWA-520] C:\Program Files\D-Link\D-Link Wireless 108G DWA-520\AirPlusCFG.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5BBE1EEA-CC9B-4EAE-A90C-BCA7D9920F47}: NameServer = 208.67.222.222 208.67.220.220
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\D-Link\D-Link Wireless 108G DWA-520\JSWUtil\jswpsapi.exe
############################## | UsbFix V6.073 |
User : FARIDA (Administrateurs) # CHERIF-UY551ST2
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:55:48 | 24/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100124-0] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local # 19,53 Go (7,44 Go free) # NTFS
D:\ -> Disque fixe local
E:\ -> Disque CD-ROM # 549,15 Mo (0 Mo free) [office 2000] # CDFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 968
C:\WINDOWS\system32\csrss.exe 1048
C:\WINDOWS\system32\winlogon.exe 1072
C:\WINDOWS\system32\services.exe 1116
C:\WINDOWS\system32\lsass.exe 1128
C:\WINDOWS\system32\svchost.exe 1292
C:\WINDOWS\system32\svchost.exe 1380
C:\WINDOWS\System32\svchost.exe 1420
C:\WINDOWS\system32\svchost.exe 1556
C:\WINDOWS\system32\svchost.exe 1584
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1804
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1908
C:\WINDOWS\system32\spoolsv.exe 528
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe 740
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe 764
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 792
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2032
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 132
C:\WINDOWS\System32\alg.exe 800
C:\WINDOWS\System32\svchost.exe 2216
C:\WINDOWS\explorer.exe 2672
C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCSVR.EXE 2872
C:\Program Files\Internet Explorer\IEXPLORE.EXE 3908
C:\Program Files\Internet Explorer\IEXPLORE.EXE 1372
C:\WINDOWS\system32\wbem\wmiprvse.exe 4080
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-823518204-152049171-1060284298-1004
E:\autorun.inf -> fichier appelé : "E:\install.EXE" ( Présent ! )
Non supprimé ! E:\install.EXE
E:\autorun.inf -> fichier appelé : "E:\install.EXE" ( Présent ! )
Non supprimé ! E:\install.EXE
Non supprimé ! E:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{39a5e5d6-818b-11dd-96b9-806d6172696f}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[08/05/2007 18:51|--a------|0] C:\AUTOEXEC.BAT
[13/09/2008 12:26|---hs----|212] C:\boot.ini
[28/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[08/05/2007 18:51|--a------|0] C:\CONFIG.SYS
[27/09/2007 14:22|--a------|58880] C:\CV CHERIF 2007.doc
[?|?|?] C:\hiberfil.sys
[08/05/2007 18:51|-rahs----|0] C:\IO.SYS
[08/05/2007 18:51|-rahs----|0] C:\MSDOS.SYS
[07/09/2002 01:00|-rahs----|24448] C:\NTBOOTDD.SYS
[13/04/2008 08:43|-rahs----|47564] C:\NTDETECT.COM
[13/04/2008 10:31|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[09/01/2010 17:49|--a------|13030] C:\PDOXUSRS.NET
[02/01/2010 21:11|--a------|56320] C:\PV INVENTAITE OUTILLAGE GL 2010.doc
[29/03/2000 01:53|--a------|6722] C:\testFlash.cst
[24/01/2010 19:57|--a------|3269] C:\UsbFix.txt
[20/04/1999 18:47|-r-h-----|1857] E:\AUTORUN.INF
[24/04/1999 13:37|-r-------|2372608] E:\DATA1.MSI
[31/03/1999 17:07|-r-------|266511] E:\INSTALL.EXE
[20/04/1999 18:47|-r-h-----|2593] E:\INSTALL.INI
[01/02/1999 14:35|-r-h-----|20116] E:\LICENSE.TXT
[20/04/1999 13:45|-r-------|11776] E:\LISEZMOI.DOC
[21/01/1999 03:15|-r-h-----|87676] E:\MSOWC.CAB
[16/04/1999 18:28|-r-------|165376] E:\MSOWC.MSI
[20/04/1999 18:46|-r-h-----|47735407] E:\OFFICE1.CAB
[11/05/1999 14:30|-r-------|29] E:\SERIAL.TXT
[29/03/1999 13:24|-r-h-----|18461] E:\SETUP.HLP
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\FARIDA\Bureau\UsbFix_Upload_Me_CHERIF-UY551ST2.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
User : FARIDA (Administrateurs) # CHERIF-UY551ST2
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:55:48 | 24/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100124-0] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local # 19,53 Go (7,44 Go free) # NTFS
D:\ -> Disque fixe local
E:\ -> Disque CD-ROM # 549,15 Mo (0 Mo free) [office 2000] # CDFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 968
C:\WINDOWS\system32\csrss.exe 1048
C:\WINDOWS\system32\winlogon.exe 1072
C:\WINDOWS\system32\services.exe 1116
C:\WINDOWS\system32\lsass.exe 1128
C:\WINDOWS\system32\svchost.exe 1292
C:\WINDOWS\system32\svchost.exe 1380
C:\WINDOWS\System32\svchost.exe 1420
C:\WINDOWS\system32\svchost.exe 1556
C:\WINDOWS\system32\svchost.exe 1584
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1804
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1908
C:\WINDOWS\system32\spoolsv.exe 528
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe 740
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe 764
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 792
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2032
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 132
C:\WINDOWS\System32\alg.exe 800
C:\WINDOWS\System32\svchost.exe 2216
C:\WINDOWS\explorer.exe 2672
C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCSVR.EXE 2872
C:\Program Files\Internet Explorer\IEXPLORE.EXE 3908
C:\Program Files\Internet Explorer\IEXPLORE.EXE 1372
C:\WINDOWS\system32\wbem\wmiprvse.exe 4080
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-823518204-152049171-1060284298-1004
E:\autorun.inf -> fichier appelé : "E:\install.EXE" ( Présent ! )
Non supprimé ! E:\install.EXE
E:\autorun.inf -> fichier appelé : "E:\install.EXE" ( Présent ! )
Non supprimé ! E:\install.EXE
Non supprimé ! E:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{39a5e5d6-818b-11dd-96b9-806d6172696f}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[08/05/2007 18:51|--a------|0] C:\AUTOEXEC.BAT
[13/09/2008 12:26|---hs----|212] C:\boot.ini
[28/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[08/05/2007 18:51|--a------|0] C:\CONFIG.SYS
[27/09/2007 14:22|--a------|58880] C:\CV CHERIF 2007.doc
[?|?|?] C:\hiberfil.sys
[08/05/2007 18:51|-rahs----|0] C:\IO.SYS
[08/05/2007 18:51|-rahs----|0] C:\MSDOS.SYS
[07/09/2002 01:00|-rahs----|24448] C:\NTBOOTDD.SYS
[13/04/2008 08:43|-rahs----|47564] C:\NTDETECT.COM
[13/04/2008 10:31|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[09/01/2010 17:49|--a------|13030] C:\PDOXUSRS.NET
[02/01/2010 21:11|--a------|56320] C:\PV INVENTAITE OUTILLAGE GL 2010.doc
[29/03/2000 01:53|--a------|6722] C:\testFlash.cst
[24/01/2010 19:57|--a------|3269] C:\UsbFix.txt
[20/04/1999 18:47|-r-h-----|1857] E:\AUTORUN.INF
[24/04/1999 13:37|-r-------|2372608] E:\DATA1.MSI
[31/03/1999 17:07|-r-------|266511] E:\INSTALL.EXE
[20/04/1999 18:47|-r-h-----|2593] E:\INSTALL.INI
[01/02/1999 14:35|-r-h-----|20116] E:\LICENSE.TXT
[20/04/1999 13:45|-r-------|11776] E:\LISEZMOI.DOC
[21/01/1999 03:15|-r-h-----|87676] E:\MSOWC.CAB
[16/04/1999 18:28|-r-------|165376] E:\MSOWC.MSI
[20/04/1999 18:46|-r-h-----|47735407] E:\OFFICE1.CAB
[11/05/1999 14:30|-r-------|29] E:\SERIAL.TXT
[29/03/1999 13:24|-r-h-----|18461] E:\SETUP.HLP
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\FARIDA\Bureau\UsbFix_Upload_Me_CHERIF-UY551ST2.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
ok
Téléchargez MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
Téléchargez MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3628
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
24/01/2010 21:56:03
mbam-log-2010-01-24 (21-56-03).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 186015
Temps écoulé: 29 minute(s), 31 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 3628
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
24/01/2010 21:56:03
mbam-log-2010-01-24 (21-56-03).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 186015
Temps écoulé: 29 minute(s), 31 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
