A voir également:
- Virus sur msn
- Telecharger msn - Télécharger - Messagerie
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Msn explorer - Télécharger - Divers Web & Internet
- Youtu.be virus - Accueil - Guide virus
11 réponses
Bonjour,
• Télécharge USBFIX
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
a+
• Télécharge USBFIX
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
a+
songoku
bonjour archet9 suis entrain de telecharger usbfix je n ai pas de disque externe ni de clef usb
ben dis sa a ta fille
les fichier ces comme les bonbon quand on sais pas d ou sa viens on prend pas
et on réfléchie et on clique pas l inverse
mais le mal est fais donc
• Télécharge Random's System Information Tool (RSIT) de Random/Random.
(outil de diagnostic)
http://images.malwareremoval.com/random/RSIT.exe
• Enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
les fichier ces comme les bonbon quand on sais pas d ou sa viens on prend pas
et on réfléchie et on clique pas l inverse
mais le mal est fais donc
• Télécharge Random's System Information Tool (RSIT) de Random/Random.
(outil de diagnostic)
http://images.malwareremoval.com/random/RSIT.exe
• Enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
shell\AutoRun\command - G:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c432335a-dce0-11dd-9b8a-001b2fd08439}]
shell\AutoRun\command - G:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{daa2f6c3-cebd-11dd-8f7f-001a920596e9}]
shell\AutoRun\command - G:\LaunchU3.exe -a
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 1 months======
2010-02-11 18:17:10 ----A---- C:\Windows\system32\gpprefcl.dll
2010-02-10 22:42:31 ----A---- C:\Windows\system32\ntkrnlpa.exe
2010-02-10 22:42:30 ----A---- C:\Windows\system32\ntoskrnl.exe
2010-02-10 22:23:41 ----A---- C:\Windows\system32\quartz.dll
2010-02-10 22:23:40 ----A---- C:\Windows\system32\tsbyuv.dll
2010-02-10 22:23:40 ----A---- C:\Windows\system32\msyuv.dll
2010-02-10 22:23:40 ----A---- C:\Windows\system32\msvidc32.dll
2010-02-10 22:23:40 ----A---- C:\Windows\system32\msrle32.dll
2010-02-10 22:23:39 ----A---- C:\Windows\system32\iyuv_32.dll
2010-02-10 22:23:38 ----A---- C:\Windows\system32\msvfw32.dll
2010-02-10 22:23:38 ----A---- C:\Windows\system32\mciavi32.dll
2010-02-10 22:23:37 ----A---- C:\Windows\system32\avifil32.dll
2010-02-09 21:28:01 ----D---- C:\Program Files\Common Files\BitSpirit
2010-02-04 19:59:57 ----D---- C:\ProgramData\FileCure
2010-02-02 20:57:14 ----D---- C:\Program Files\Samsung
2010-01-31 23:51:00 ----D---- C:\Users\Audrey\AppData\Roaming\Megaupload
2010-01-31 19:58:01 ----D---- C:\Program Files\JDownloader
2010-01-31 18:36:25 ----A---- C:\Windows\MegaManager.INI
2010-01-30 21:34:23 ----D---- C:\Program Files\Megaupload
2010-01-30 19:15:47 ----D---- C:\Program Files\Conduit
2010-01-30 19:15:24 ----D---- C:\Program Files\DVDVideoSoft
2010-01-30 19:06:05 ----D---- C:\DVDVideoSoft
2010-01-22 07:43:56 ----A---- C:\Windows\system32\mshtml.dll
2010-01-22 07:43:54 ----A---- C:\Windows\system32\ieframe.dll
2010-01-22 07:43:52 ----A---- C:\Windows\system32\iertutil.dll
2010-01-22 07:43:51 ----A---- C:\Windows\system32\wininet.dll
2010-01-22 07:43:51 ----A---- C:\Windows\system32\urlmon.dll
2010-01-22 07:43:50 ----A---- C:\Windows\system32\occache.dll
2010-01-22 07:43:50 ----A---- C:\Windows\system32\msfeeds.dll
2010-01-22 07:43:50 ----A---- C:\Windows\system32\iedkcs32.dll
2010-01-22 07:43:48 ----A---- C:\Windows\system32\ieui.dll
2010-01-22 07:43:47 ----A---- C:\Windows\system32\ieUnatt.exe
2010-01-22 07:43:47 ----A---- C:\Windows\system32\iepeers.dll
2010-01-22 07:43:46 ----A---- C:\Windows\system32\msfeedsbs.dll
2010-01-22 07:43:46 ----A---- C:\Windows\system32\iesysprep.dll
2010-01-22 07:43:45 ----A---- C:\Windows\system32\jsproxy.dll
2010-01-22 07:43:44 ----A---- C:\Windows\system32\msfeedssync.exe
2010-01-22 07:43:44 ----A---- C:\Windows\system32\iesetup.dll
2010-01-22 07:43:44 ----A---- C:\Windows\system32\ie4uinit.exe
2010-01-22 07:43:43 ----A---- C:\Windows\system32\iernonce.dll
2010-01-20 15:07:26 ----D---- C:\Program Files\AviSynth 2.5
2010-01-20 15:06:40 ----D---- C:\Program Files\Ripp-it_AM
2010-01-19 21:26:56 ----D---- C:\Users\Audrey\AppData\Roaming\Malwarebytes
2010-01-19 21:26:48 ----D---- C:\ProgramData\Malwarebytes
2010-01-19 21:26:47 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-01-19 21:11:21 ----D---- C:\Program Files\Navilog1
2010-01-19 14:14:09 ----D---- C:\Ad-Remover
2010-01-19 14:09:16 ----D---- C:\Program Files\Add Remove Pro
2010-01-19 13:04:31 ----D---- C:\Program Files\trend micro
2010-01-19 13:04:27 ----D---- C:\rsit
2010-01-18 13:48:12 ----D---- C:\Users\Audrey\AppData\Roaming\Uniblue
2010-01-18 00:03:45 ----D---- C:\Boot
2010-01-14 00:45:31 ----A---- C:\Windows\system32\sfcdetails.txt
2010-01-13 10:47:08 ----A---- C:\Windows\system32\t2embed.dll
2010-01-13 10:47:08 ----A---- C:\Windows\system32\fontsub.dll
2010-01-13 01:05:40 ----D---- C:\Users\Audrey\AppData\Roaming\Canon
2010-01-13 00:55:47 ----D---- C:\Program Files\Canon
2010-01-13 00:55:04 ----A---- C:\Windows\maxlink.ini
2010-01-13 00:53:30 ----A---- C:\Windows\OP70.INI
2010-01-13 00:53:06 ----A---- C:\Windows\Uninsop9.exe
2010-01-13 00:53:06 ----A---- C:\Windows\system32\opshel32.dll
2010-01-13 00:53:06 ----A---- C:\Windows\OP9Deins.exe
2010-01-13 00:53:00 ----D---- C:\Windows\Pixtran
2010-01-13 00:53:00 ----D---- C:\Program Files\Common Files\Caere
2010-01-13 00:52:58 ----D---- C:\Program Files\Caere
2010-01-13 00:52:26 ----A---- C:\Windows\unin040c.exe
2010-01-13 00:52:09 ----A---- C:\Windows\phbase.ini
2010-01-13 00:51:21 ----A---- C:\Windows\pstudio.ini
2010-01-13 00:51:21 ----A---- C:\Windows\Ps_setup.ini
2010-01-13 00:51:21 ----A---- C:\Windows\PCDLIB32.DLL
2010-01-13 00:51:21 ----A---- C:\Windows\album.ini
2010-01-13 00:51:08 ----D---- C:\Program Files\ArcSoft
2010-01-13 00:50:50 ----A---- C:\Windows\IsUn040c.exe
2010-01-13 00:06:59 ----D---- C:\ProgramData\PC Drivers HeadQuarters
2010-01-12 23:50:02 ----D---- C:\ProgramData\Office Genuine Advantage
2010-01-12 23:20:23 ----A---- C:\Windows\system32\UCS32P.DLL
2010-01-12 23:20:22 ----HDC---- C:\CanoScan
2010-01-12 23:20:22 ----A---- C:\Windows\system32\CNQU70.DLL
2010-01-12 23:09:16 ----D---- C:\ProgramData\Adobe
2010-01-12 22:07:15 ----A---- C:\Windows\system32\SG62CPL.DLL
2010-01-12 22:07:15 ----A---- C:\Windows\system32\N067UFW.DLL
2010-01-12 22:07:14 ----A---- C:\Windows\system32\SG62UUD.DLL
======List of files/folders modified in the last 1 months======
2010-02-11 21:39:19 ----D---- C:\Windows\Prefetch
2010-02-11 21:39:02 ----D---- C:\Windows\Temp
2010-02-11 19:52:23 ----SHD---- C:\System Volume Information
2010-02-11 19:18:02 ----D---- C:\Windows\winsxs
2010-02-11 18:22:46 ----D---- C:\Windows\system32\catroot
2010-02-11 18:21:10 ----D---- C:\Windows\system32\pt-BR
2010-02-11 18:21:10 ----D---- C:\Windows\system32\nl-NL
2010-02-11 18:21:10 ----D---- C:\Windows\system32\ja-JP
2010-02-11 18:21:10 ----D---- C:\Windows\system32\fr-FR
2010-02-11 18:21:09 ----D---- C:\Windows\system32\sv-SE
2010-02-11 18:21:09 ----D---- C:\Windows\system32\ko-KR
2010-02-11 18:21:09 ----D---- C:\Windows\system32\hu-HU
2010-02-11 18:21:08 ----D---- C:\Windows\system32\ru-RU
2010-02-11 18:21:08 ----D---- C:\Windows\System32
2010-02-11 18:20:40 ----D---- C:\Windows\system32\catroot2
2010-02-11 18:19:13 ----D---- C:\Windows\Minidump
2010-02-11 18:19:13 ----D---- C:\Windows\Debug
2010-02-11 18:19:13 ----D---- C:\Windows
2010-02-11 08:10:02 ----D---- C:\Program Files\Windows Mail
2010-02-11 03:26:41 ----D---- C:\Windows\system32\drivers
2010-02-11 03:07:55 ----SHD---- C:\Windows\Installer
2010-02-11 03:07:54 ----HDC---- C:\Config.Msi
2010-02-09 22:36:54 ----D---- C:\Program Files\Mozilla Firefox
2010-02-09 21:48:29 ----DC---- C:\Downloads
2010-02-09 21:28:01 ----D---- C:\Program Files\Common Files
2010-02-09 21:28:01 ----D---- C:\Program Files\BitSpirit
2010-02-06 18:59:49 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-02-06 18:59:48 ----D---- C:\Windows\inf
2010-02-06 01:02:04 ----D---- C:\Users\Audrey\AppData\Roaming\Filmotech_prefs
2010-02-05 18:22:07 ----HD---- C:\ProgramData
2010-02-04 20:22:23 ----RD---- C:\Program Files
2010-02-04 20:22:00 ----D---- C:\Windows\Tasks
2010-02-04 20:00:15 ----D---- C:\Windows\system32\Tasks
2010-02-02 21:27:47 ----D---- C:\Windows\system32\Samsung_USB_Drivers
2010-02-02 20:57:11 ----HD---- C:\Program Files\InstallShield Installation Information
2010-02-01 20:26:20 ----A---- C:\Windows\system32\mrt.exe
2010-02-01 20:22:14 ----DC---- C:\OutputFolder
2010-01-30 19:20:08 ----D---- C:\Program Files\Common Files\DVDVideoSoft
2010-01-30 15:20:16 ----D---- C:\Program Files\Common Files\Adobe
2010-01-30 15:19:51 ----D---- C:\Program Files\Adobe
2010-01-27 03:01:43 ----D---- C:\Program Files\Internet Explorer
2010-01-22 11:26:12 ----D---- C:\Windows\system32\migration
2010-01-20 11:42:23 ----D---- C:\Program Files\Microsoft Silverlight
2010-01-19 23:27:57 ----D---- C:\Windows\Speech
2010-01-19 19:08:00 ----D---- C:\Users\Audrey\AppData\Roaming\dvdcss
2010-01-19 15:09:12 ----HD---- C:\Windows\system32\GroupPolicy
2010-01-18 18:07:07 ----D---- C:\Program Files\Shareaza
2010-01-14 11:12:06 ----N---- C:\Windows\system32\MpSigStub.exe
2010-01-13 01:30:19 ----D---- C:\Users\Audrey\AppData\Roaming\Image Zone Express
2010-01-13 00:26:14 ----D---- C:\Windows\twain_32
2010-01-13 00:11:11 ----SD---- C:\Users\Audrey\AppData\Roaming\Microsoft
2010-01-13 00:06:40 ----RSD---- C:\Windows\assembly
2010-01-12 23:33:42 ----D---- C:\Windows\system32\zh-TW
2010-01-12 23:33:42 ----D---- C:\Windows\system32\zh-HK
2010-01-12 23:33:42 ----D---- C:\Windows\system32\tr-TR
2010-01-12 23:33:42 ----D---- C:\Windows\system32\nb-NO
2010-01-12 23:33:42 ----D---- C:\Windows\system32\it-IT
2010-01-12 23:33:42 ----D---- C:\Windows\system32\he-IL
2010-01-12 23:33:42 ----D---- C:\Windows\system32\fi-FI
2010-01-12 23:33:42 ----D---- C:\Windows\system32\es-ES
2010-01-12 23:33:42 ----D---- C:\Windows\system32\el-GR
2010-01-12 23:33:41 ----D---- C:\Windows\system32\en-US
2010-01-12 23:33:41 ----D---- C:\Windows\system32\de-DE
2010-01-12 23:33:41 ----D---- C:\Windows\system32\da-DK
2010-01-12 23:33:41 ----D---- C:\Windows\system32\ar-SA
2010-01-12 22:25:34 ----D---- C:\Windows\system32\FxsTmp
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-11-25 23120]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-09-15 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-11-25 48560]
R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys [2009-04-11 351744]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-09-15 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-09-15 53328]
R2 ElbyCDIO;ElbyCDIO Driver; C:\Windows\System32\Drivers\ElbyCDIO.sys [2007-08-07 25160]
R3 AnyDVD;AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [2006-10-20 20096]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter; C:\Windows\system32\DRIVERS\atl01_03.sys [2006-07-28 37376]
R3 ElbyDelay;ElbyDelay; C:\Windows\System32\Drivers\ElbyDelay.sys [2005-04-12 4608]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-03-26 2103512]
R3 MRV6X32P;Pilote WiFi natif Vista 32-bits; C:\Windows\system32\DRIVERS\MRVW13B.sys [2006-11-02 253952]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-10-07 7380896]
R3 pcouffin;VSO Software pcouffin; C:\Windows\System32\Drivers\pcouffin.sys [2008-04-23 47360]
S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-19 131584]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-19 16384]
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-19 36864]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 PAC207;SoC PC-Camera; C:\Windows\system32\DRIVERS\PFC027.SYS [2006-12-05 507136]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\Windows\system32\DRIVERS\ss_bus.sys [2007-05-02 83592]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\Windows\system32\DRIVERS\ss_mdfl.sys [2007-05-02 15112]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\Windows\system32\DRIVERS\ss_mdm.sys [2007-05-02 109704]
S3 upperdev;upperdev; C:\Windows\system32\DRIVERS\usbser_lowerflt.sys []
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2008-01-19 21504]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 hpzstatn;Printer Status Server; C:\Windows\system32\spool\drivers\w32x86\hpzstatn.exe [1999-12-29 503296]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-19 21504]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-10-07 203296]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-19 21504]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2008-01-19 523776]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2006-11-10 774144]
S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2008-04-07 430592]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2008-01-19 21504]
S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2009-04-11 918528]
-----------------EOF-----------------
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
shell\AutoRun\command - G:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c432335a-dce0-11dd-9b8a-001b2fd08439}]
shell\AutoRun\command - G:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{daa2f6c3-cebd-11dd-8f7f-001a920596e9}]
shell\AutoRun\command - G:\LaunchU3.exe -a
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 1 months======
2010-02-11 18:17:10 ----A---- C:\Windows\system32\gpprefcl.dll
2010-02-10 22:42:31 ----A---- C:\Windows\system32\ntkrnlpa.exe
2010-02-10 22:42:30 ----A---- C:\Windows\system32\ntoskrnl.exe
2010-02-10 22:23:41 ----A---- C:\Windows\system32\quartz.dll
2010-02-10 22:23:40 ----A---- C:\Windows\system32\tsbyuv.dll
2010-02-10 22:23:40 ----A---- C:\Windows\system32\msyuv.dll
2010-02-10 22:23:40 ----A---- C:\Windows\system32\msvidc32.dll
2010-02-10 22:23:40 ----A---- C:\Windows\system32\msrle32.dll
2010-02-10 22:23:39 ----A---- C:\Windows\system32\iyuv_32.dll
2010-02-10 22:23:38 ----A---- C:\Windows\system32\msvfw32.dll
2010-02-10 22:23:38 ----A---- C:\Windows\system32\mciavi32.dll
2010-02-10 22:23:37 ----A---- C:\Windows\system32\avifil32.dll
2010-02-09 21:28:01 ----D---- C:\Program Files\Common Files\BitSpirit
2010-02-04 19:59:57 ----D---- C:\ProgramData\FileCure
2010-02-02 20:57:14 ----D---- C:\Program Files\Samsung
2010-01-31 23:51:00 ----D---- C:\Users\Audrey\AppData\Roaming\Megaupload
2010-01-31 19:58:01 ----D---- C:\Program Files\JDownloader
2010-01-31 18:36:25 ----A---- C:\Windows\MegaManager.INI
2010-01-30 21:34:23 ----D---- C:\Program Files\Megaupload
2010-01-30 19:15:47 ----D---- C:\Program Files\Conduit
2010-01-30 19:15:24 ----D---- C:\Program Files\DVDVideoSoft
2010-01-30 19:06:05 ----D---- C:\DVDVideoSoft
2010-01-22 07:43:56 ----A---- C:\Windows\system32\mshtml.dll
2010-01-22 07:43:54 ----A---- C:\Windows\system32\ieframe.dll
2010-01-22 07:43:52 ----A---- C:\Windows\system32\iertutil.dll
2010-01-22 07:43:51 ----A---- C:\Windows\system32\wininet.dll
2010-01-22 07:43:51 ----A---- C:\Windows\system32\urlmon.dll
2010-01-22 07:43:50 ----A---- C:\Windows\system32\occache.dll
2010-01-22 07:43:50 ----A---- C:\Windows\system32\msfeeds.dll
2010-01-22 07:43:50 ----A---- C:\Windows\system32\iedkcs32.dll
2010-01-22 07:43:48 ----A---- C:\Windows\system32\ieui.dll
2010-01-22 07:43:47 ----A---- C:\Windows\system32\ieUnatt.exe
2010-01-22 07:43:47 ----A---- C:\Windows\system32\iepeers.dll
2010-01-22 07:43:46 ----A---- C:\Windows\system32\msfeedsbs.dll
2010-01-22 07:43:46 ----A---- C:\Windows\system32\iesysprep.dll
2010-01-22 07:43:45 ----A---- C:\Windows\system32\jsproxy.dll
2010-01-22 07:43:44 ----A---- C:\Windows\system32\msfeedssync.exe
2010-01-22 07:43:44 ----A---- C:\Windows\system32\iesetup.dll
2010-01-22 07:43:44 ----A---- C:\Windows\system32\ie4uinit.exe
2010-01-22 07:43:43 ----A---- C:\Windows\system32\iernonce.dll
2010-01-20 15:07:26 ----D---- C:\Program Files\AviSynth 2.5
2010-01-20 15:06:40 ----D---- C:\Program Files\Ripp-it_AM
2010-01-19 21:26:56 ----D---- C:\Users\Audrey\AppData\Roaming\Malwarebytes
2010-01-19 21:26:48 ----D---- C:\ProgramData\Malwarebytes
2010-01-19 21:26:47 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-01-19 21:11:21 ----D---- C:\Program Files\Navilog1
2010-01-19 14:14:09 ----D---- C:\Ad-Remover
2010-01-19 14:09:16 ----D---- C:\Program Files\Add Remove Pro
2010-01-19 13:04:31 ----D---- C:\Program Files\trend micro
2010-01-19 13:04:27 ----D---- C:\rsit
2010-01-18 13:48:12 ----D---- C:\Users\Audrey\AppData\Roaming\Uniblue
2010-01-18 00:03:45 ----D---- C:\Boot
2010-01-14 00:45:31 ----A---- C:\Windows\system32\sfcdetails.txt
2010-01-13 10:47:08 ----A---- C:\Windows\system32\t2embed.dll
2010-01-13 10:47:08 ----A---- C:\Windows\system32\fontsub.dll
2010-01-13 01:05:40 ----D---- C:\Users\Audrey\AppData\Roaming\Canon
2010-01-13 00:55:47 ----D---- C:\Program Files\Canon
2010-01-13 00:55:04 ----A---- C:\Windows\maxlink.ini
2010-01-13 00:53:30 ----A---- C:\Windows\OP70.INI
2010-01-13 00:53:06 ----A---- C:\Windows\Uninsop9.exe
2010-01-13 00:53:06 ----A---- C:\Windows\system32\opshel32.dll
2010-01-13 00:53:06 ----A---- C:\Windows\OP9Deins.exe
2010-01-13 00:53:00 ----D---- C:\Windows\Pixtran
2010-01-13 00:53:00 ----D---- C:\Program Files\Common Files\Caere
2010-01-13 00:52:58 ----D---- C:\Program Files\Caere
2010-01-13 00:52:26 ----A---- C:\Windows\unin040c.exe
2010-01-13 00:52:09 ----A---- C:\Windows\phbase.ini
2010-01-13 00:51:21 ----A---- C:\Windows\pstudio.ini
2010-01-13 00:51:21 ----A---- C:\Windows\Ps_setup.ini
2010-01-13 00:51:21 ----A---- C:\Windows\PCDLIB32.DLL
2010-01-13 00:51:21 ----A---- C:\Windows\album.ini
2010-01-13 00:51:08 ----D---- C:\Program Files\ArcSoft
2010-01-13 00:50:50 ----A---- C:\Windows\IsUn040c.exe
2010-01-13 00:06:59 ----D---- C:\ProgramData\PC Drivers HeadQuarters
2010-01-12 23:50:02 ----D---- C:\ProgramData\Office Genuine Advantage
2010-01-12 23:20:23 ----A---- C:\Windows\system32\UCS32P.DLL
2010-01-12 23:20:22 ----HDC---- C:\CanoScan
2010-01-12 23:20:22 ----A---- C:\Windows\system32\CNQU70.DLL
2010-01-12 23:09:16 ----D---- C:\ProgramData\Adobe
2010-01-12 22:07:15 ----A---- C:\Windows\system32\SG62CPL.DLL
2010-01-12 22:07:15 ----A---- C:\Windows\system32\N067UFW.DLL
2010-01-12 22:07:14 ----A---- C:\Windows\system32\SG62UUD.DLL
======List of files/folders modified in the last 1 months======
2010-02-11 21:39:19 ----D---- C:\Windows\Prefetch
2010-02-11 21:39:02 ----D---- C:\Windows\Temp
2010-02-11 19:52:23 ----SHD---- C:\System Volume Information
2010-02-11 19:18:02 ----D---- C:\Windows\winsxs
2010-02-11 18:22:46 ----D---- C:\Windows\system32\catroot
2010-02-11 18:21:10 ----D---- C:\Windows\system32\pt-BR
2010-02-11 18:21:10 ----D---- C:\Windows\system32\nl-NL
2010-02-11 18:21:10 ----D---- C:\Windows\system32\ja-JP
2010-02-11 18:21:10 ----D---- C:\Windows\system32\fr-FR
2010-02-11 18:21:09 ----D---- C:\Windows\system32\sv-SE
2010-02-11 18:21:09 ----D---- C:\Windows\system32\ko-KR
2010-02-11 18:21:09 ----D---- C:\Windows\system32\hu-HU
2010-02-11 18:21:08 ----D---- C:\Windows\system32\ru-RU
2010-02-11 18:21:08 ----D---- C:\Windows\System32
2010-02-11 18:20:40 ----D---- C:\Windows\system32\catroot2
2010-02-11 18:19:13 ----D---- C:\Windows\Minidump
2010-02-11 18:19:13 ----D---- C:\Windows\Debug
2010-02-11 18:19:13 ----D---- C:\Windows
2010-02-11 08:10:02 ----D---- C:\Program Files\Windows Mail
2010-02-11 03:26:41 ----D---- C:\Windows\system32\drivers
2010-02-11 03:07:55 ----SHD---- C:\Windows\Installer
2010-02-11 03:07:54 ----HDC---- C:\Config.Msi
2010-02-09 22:36:54 ----D---- C:\Program Files\Mozilla Firefox
2010-02-09 21:48:29 ----DC---- C:\Downloads
2010-02-09 21:28:01 ----D---- C:\Program Files\Common Files
2010-02-09 21:28:01 ----D---- C:\Program Files\BitSpirit
2010-02-06 18:59:49 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-02-06 18:59:48 ----D---- C:\Windows\inf
2010-02-06 01:02:04 ----D---- C:\Users\Audrey\AppData\Roaming\Filmotech_prefs
2010-02-05 18:22:07 ----HD---- C:\ProgramData
2010-02-04 20:22:23 ----RD---- C:\Program Files
2010-02-04 20:22:00 ----D---- C:\Windows\Tasks
2010-02-04 20:00:15 ----D---- C:\Windows\system32\Tasks
2010-02-02 21:27:47 ----D---- C:\Windows\system32\Samsung_USB_Drivers
2010-02-02 20:57:11 ----HD---- C:\Program Files\InstallShield Installation Information
2010-02-01 20:26:20 ----A---- C:\Windows\system32\mrt.exe
2010-02-01 20:22:14 ----DC---- C:\OutputFolder
2010-01-30 19:20:08 ----D---- C:\Program Files\Common Files\DVDVideoSoft
2010-01-30 15:20:16 ----D---- C:\Program Files\Common Files\Adobe
2010-01-30 15:19:51 ----D---- C:\Program Files\Adobe
2010-01-27 03:01:43 ----D---- C:\Program Files\Internet Explorer
2010-01-22 11:26:12 ----D---- C:\Windows\system32\migration
2010-01-20 11:42:23 ----D---- C:\Program Files\Microsoft Silverlight
2010-01-19 23:27:57 ----D---- C:\Windows\Speech
2010-01-19 19:08:00 ----D---- C:\Users\Audrey\AppData\Roaming\dvdcss
2010-01-19 15:09:12 ----HD---- C:\Windows\system32\GroupPolicy
2010-01-18 18:07:07 ----D---- C:\Program Files\Shareaza
2010-01-14 11:12:06 ----N---- C:\Windows\system32\MpSigStub.exe
2010-01-13 01:30:19 ----D---- C:\Users\Audrey\AppData\Roaming\Image Zone Express
2010-01-13 00:26:14 ----D---- C:\Windows\twain_32
2010-01-13 00:11:11 ----SD---- C:\Users\Audrey\AppData\Roaming\Microsoft
2010-01-13 00:06:40 ----RSD---- C:\Windows\assembly
2010-01-12 23:33:42 ----D---- C:\Windows\system32\zh-TW
2010-01-12 23:33:42 ----D---- C:\Windows\system32\zh-HK
2010-01-12 23:33:42 ----D---- C:\Windows\system32\tr-TR
2010-01-12 23:33:42 ----D---- C:\Windows\system32\nb-NO
2010-01-12 23:33:42 ----D---- C:\Windows\system32\it-IT
2010-01-12 23:33:42 ----D---- C:\Windows\system32\he-IL
2010-01-12 23:33:42 ----D---- C:\Windows\system32\fi-FI
2010-01-12 23:33:42 ----D---- C:\Windows\system32\es-ES
2010-01-12 23:33:42 ----D---- C:\Windows\system32\el-GR
2010-01-12 23:33:41 ----D---- C:\Windows\system32\en-US
2010-01-12 23:33:41 ----D---- C:\Windows\system32\de-DE
2010-01-12 23:33:41 ----D---- C:\Windows\system32\da-DK
2010-01-12 23:33:41 ----D---- C:\Windows\system32\ar-SA
2010-01-12 22:25:34 ----D---- C:\Windows\system32\FxsTmp
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-11-25 23120]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-09-15 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-11-25 48560]
R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys [2009-04-11 351744]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-09-15 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-09-15 53328]
R2 ElbyCDIO;ElbyCDIO Driver; C:\Windows\System32\Drivers\ElbyCDIO.sys [2007-08-07 25160]
R3 AnyDVD;AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [2006-10-20 20096]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter; C:\Windows\system32\DRIVERS\atl01_03.sys [2006-07-28 37376]
R3 ElbyDelay;ElbyDelay; C:\Windows\System32\Drivers\ElbyDelay.sys [2005-04-12 4608]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-03-26 2103512]
R3 MRV6X32P;Pilote WiFi natif Vista 32-bits; C:\Windows\system32\DRIVERS\MRVW13B.sys [2006-11-02 253952]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-10-07 7380896]
R3 pcouffin;VSO Software pcouffin; C:\Windows\System32\Drivers\pcouffin.sys [2008-04-23 47360]
S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-19 131584]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-19 16384]
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-19 36864]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 PAC207;SoC PC-Camera; C:\Windows\system32\DRIVERS\PFC027.SYS [2006-12-05 507136]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\Windows\system32\DRIVERS\ss_bus.sys [2007-05-02 83592]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\Windows\system32\DRIVERS\ss_mdfl.sys [2007-05-02 15112]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\Windows\system32\DRIVERS\ss_mdm.sys [2007-05-02 109704]
S3 upperdev;upperdev; C:\Windows\system32\DRIVERS\usbser_lowerflt.sys []
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2008-01-19 21504]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 hpzstatn;Printer Status Server; C:\Windows\system32\spool\drivers\w32x86\hpzstatn.exe [1999-12-29 503296]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-19 21504]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-10-07 203296]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-19 21504]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2008-01-19 523776]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2006-11-10 774144]
S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2008-04-07 430592]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2008-01-19 21504]
S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2009-04-11 918528]
-----------------EOF-----------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Logfile of random's system information tool 1.06 (written by random/random)
Run by Audrey at 2010-02-11 21:39:04
Microsoft® Windows Vista™ Édition Intégrale Service Pack 2
System drive C: has 68 GB (44%) free of 153 GB
Total RAM: 1023 MB (25% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:39:20, on 11/02/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Shareaza\WindowsThumbnail.exe
C:\Users\Audrey\AppData\Local\Temp\Scvehost.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Megaupload\Mega Manager\MegaManager.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Audrey\Desktop\nettoyage ordi\RSIT.exe
C:\Program Files\trend micro\Audrey.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2269050
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\RazaWebHook32.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll
O3 - Toolbar: (no name) - {196C3A46-4758-433D-A600-802C804AF39C} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Mirar - {EA519AF6-C803-4784-89AA-4785081B6C5A} - C:\Windows\system32\5978.dll (file missing)
O3 - Toolbar: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] c:\program files\uniblue\registrybooster\StartRegistryBooster.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Scvehost] C:\Users\Audrey\AppData\Local\Temp\Scvehost.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\RazaWebHook32.dll/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Printer Status Server (hpzstatn) - Hewlett-Packard Company - C:\Windows\system32\spool\drivers\w32x86\hpzstatn.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Run by Audrey at 2010-02-11 21:39:04
Microsoft® Windows Vista™ Édition Intégrale Service Pack 2
System drive C: has 68 GB (44%) free of 153 GB
Total RAM: 1023 MB (25% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:39:20, on 11/02/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Shareaza\WindowsThumbnail.exe
C:\Users\Audrey\AppData\Local\Temp\Scvehost.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Megaupload\Mega Manager\MegaManager.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Audrey\Desktop\nettoyage ordi\RSIT.exe
C:\Program Files\trend micro\Audrey.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2269050
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\RazaWebHook32.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll
O3 - Toolbar: (no name) - {196C3A46-4758-433D-A600-802C804AF39C} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Mirar - {EA519AF6-C803-4784-89AA-4785081B6C5A} - C:\Windows\system32\5978.dll (file missing)
O3 - Toolbar: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] c:\program files\uniblue\registrybooster\StartRegistryBooster.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Scvehost] C:\Users\Audrey\AppData\Local\Temp\Scvehost.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\RazaWebHook32.dll/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Printer Status Server (hpzstatn) - Hewlett-Packard Company - C:\Windows\system32\spool\drivers\w32x86\hpzstatn.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Tes rapports de scan sont incomplets....Donc impossiles à analyser !!!
Utilises http://www.cijoint.fr/ et colles moi les lienx générés...
a+
Utilises http://www.cijoint.fr/ et colles moi les lienx générés...
a+
############################## | UsbFix V6.093 |
User : Audrey (Administrateurs) # PC-DE-CATHY-ET-
Update on 10/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:54:48 | 11/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
Microsoft® Windows Vista™ Édition Intégrale (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 149,04 Go (65,39 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\spool\drivers\w32x86\hpzstatn.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\Windows\System32\autorun.inf
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1334444720-1997098445-1203299296-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-51003140-4199384537-3980697693-500
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c432335a-dce0-11dd-9b8a-001b2fd08439}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{daa2f6c3-cebd-11dd-8f7f-001a920596e9}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[18/09/2006 22:43|--a------|10] C:\config.sys
[01/06/2008 14:11|-rahs----|0] C:\IO.SYS
[01/06/2008 14:11|-rahs----|0] C:\MSDOS.SYS
[07/02/2010 18:07|--a------|230432] C:\PA207.DAT
[?|?|?] C:\pagefile.sys
[11/02/2010 22:05|--a------|3212] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix .
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-DE-CATHY-ET-.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.093 ! |
User : Audrey (Administrateurs) # PC-DE-CATHY-ET-
Update on 10/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:54:48 | 11/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
Microsoft® Windows Vista™ Édition Intégrale (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 149,04 Go (65,39 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\spool\drivers\w32x86\hpzstatn.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\Windows\System32\autorun.inf
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1334444720-1997098445-1203299296-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-51003140-4199384537-3980697693-500
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c432335a-dce0-11dd-9b8a-001b2fd08439}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{daa2f6c3-cebd-11dd-8f7f-001a920596e9}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[18/09/2006 22:43|--a------|10] C:\config.sys
[01/06/2008 14:11|-rahs----|0] C:\IO.SYS
[01/06/2008 14:11|-rahs----|0] C:\MSDOS.SYS
[07/02/2010 18:07|--a------|230432] C:\PA207.DAT
[?|?|?] C:\pagefile.sys
[11/02/2010 22:05|--a------|3212] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix .
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-DE-CATHY-ET-.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.093 ! |
Ok , tres bien..
Fais maintenant un scan avec cet antispyware : Malwarebytes + tutoriel
Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats
Si des elements on ete trouvés :
> click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir;
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.
a+
Fais maintenant un scan avec cet antispyware : Malwarebytes + tutoriel
Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats
Si des elements on ete trouvés :
> click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir;
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.
a+
