Virus et raccourcis sur périfériques USB
Fermé
fredart
Messages postés
7
Date d'inscription
samedi 10 avril 2010
Statut
Membre
Dernière intervention
10 avril 2010
-
10 avril 2010 à 19:08
Utilisateur anonyme - 10 avril 2010 à 22:39
Utilisateur anonyme - 10 avril 2010 à 22:39
A voir également:
- Virus et raccourcis sur périfériques USB
- Clé usb non détectée - Guide
- Raccourcis clavier word - Guide
- Medicat usb - Guide
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Vos raccourcis facebook - Guide
13 réponses
Utilisateur anonyme
10 avril 2010 à 19:10
10 avril 2010 à 19:10
Bonjour,
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
a+
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
a+
fredart
Messages postés
7
Date d'inscription
samedi 10 avril 2010
Statut
Membre
Dernière intervention
10 avril 2010
10 avril 2010 à 19:26
10 avril 2010 à 19:26
Salut, merci pour ta réponse !
J'ai lançé USBFIX mais il reste bloqué à 15% dans la procédure " Arrêt des processus ".
C'est peut-être normal la procédure est-elle longue ?
J'ai lançé USBFIX mais il reste bloqué à 15% dans la procédure " Arrêt des processus ".
C'est peut-être normal la procédure est-elle longue ?
Utilisateur anonyme
10 avril 2010 à 19:37
10 avril 2010 à 19:37
C'est peut-être normal la procédure est-elle longue ?
Tout dépend du niveau d'infection ..... patiente un peu !
Si toutefois l'outil bloque toujours , arrète le et relance le options :1
et colle le rapport généré .
a+
Tout dépend du niveau d'infection ..... patiente un peu !
Si toutefois l'outil bloque toujours , arrète le et relance le options :1
et colle le rapport généré .
a+
fredart
Messages postés
7
Date d'inscription
samedi 10 avril 2010
Statut
Membre
Dernière intervention
10 avril 2010
10 avril 2010 à 19:59
10 avril 2010 à 19:59
C'est OK , voici le rapport avec l'option 1 :
############################## | UsbFix V6.102 |
User : Séverine et Fred (Administrateurs) # ACER-CAB9EEA47C
Update on 10/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:54:13 | 10/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1.70GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886542 [ Enabled | Updated ]
C:\ -> Disque fixe local # 44,37 Go (12,37 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 44,86 Go (44,86 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 492,75 Mo (490,61 Mo free) # FAT32
H:\ -> Disque amovible # 1,9 Go (1,9 Go free) [EOS_DIGITAL] # FAT32
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque fixe local # 298,02 Go (188,64 Go free) [My Book] # FAT32
################## | Elements infectieux |
C:\Documents and Settings\S'verine et Fred\duemeev.scr
C:\Documents and Settings\S'verine et Fred\riofii.scr
C:\Documents and Settings\S'verine et Fred\autorun.inf
C:\Documents and Settings\S'verine et Fred\Documents .lnk
C:\Documents and Settings\S'verine et Fred\Music .lnk
C:\Documents and Settings\S'verine et Fred\New Folder .lnk
C:\Documents and Settings\S'verine et Fred\Passwords .lnk
C:\Documents and Settings\S'verine et Fred\Pictures .lnk
C:\Documents and Settings\S'verine et Fred\Video .lnk
C:\WINDOWS\antiv.exe
F:\autorun.inf
F:\S'verine et Fred.exe
F:\duemeev.exe
F:\riofii.exe
F:\duemeev.scr
F:\riofii.scr
F:\S'verine et Fred.exe
F:\Documents .lnk
F:\Music .lnk
F:\New Folder .lnk
F:\Passwords .lnk
F:\Pictures .lnk
F:\Video .lnk
H:\autorun.inf
H:\S'verine et Fred.exe
H:\duemeev.exe
H:\duemeev.scr
H:\riofii.exe
H:\riofii.scr
H:\S'verine et Fred.exe
H:\Documents .lnk
H:\Music .lnk
H:\New Folder .lnk
H:\Passwords .lnk
H:\Pictures .lnk
H:\Video .lnk
K:\autorun.inf
K:\riofii.exe
K:\riofii.scr
K:\Documents .lnk
K:\Music .lnk
K:\New Folder .lnk
K:\Passwords .lnk
K:\Pictures .lnk
K:\Video .lnk
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.102 ! |
A+
############################## | UsbFix V6.102 |
User : Séverine et Fred (Administrateurs) # ACER-CAB9EEA47C
Update on 10/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:54:13 | 10/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1.70GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886542 [ Enabled | Updated ]
C:\ -> Disque fixe local # 44,37 Go (12,37 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 44,86 Go (44,86 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 492,75 Mo (490,61 Mo free) # FAT32
H:\ -> Disque amovible # 1,9 Go (1,9 Go free) [EOS_DIGITAL] # FAT32
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque fixe local # 298,02 Go (188,64 Go free) [My Book] # FAT32
################## | Elements infectieux |
C:\Documents and Settings\S'verine et Fred\duemeev.scr
C:\Documents and Settings\S'verine et Fred\riofii.scr
C:\Documents and Settings\S'verine et Fred\autorun.inf
C:\Documents and Settings\S'verine et Fred\Documents .lnk
C:\Documents and Settings\S'verine et Fred\Music .lnk
C:\Documents and Settings\S'verine et Fred\New Folder .lnk
C:\Documents and Settings\S'verine et Fred\Passwords .lnk
C:\Documents and Settings\S'verine et Fred\Pictures .lnk
C:\Documents and Settings\S'verine et Fred\Video .lnk
C:\WINDOWS\antiv.exe
F:\autorun.inf
F:\S'verine et Fred.exe
F:\duemeev.exe
F:\riofii.exe
F:\duemeev.scr
F:\riofii.scr
F:\S'verine et Fred.exe
F:\Documents .lnk
F:\Music .lnk
F:\New Folder .lnk
F:\Passwords .lnk
F:\Pictures .lnk
F:\Video .lnk
H:\autorun.inf
H:\S'verine et Fred.exe
H:\duemeev.exe
H:\duemeev.scr
H:\riofii.exe
H:\riofii.scr
H:\S'verine et Fred.exe
H:\Documents .lnk
H:\Music .lnk
H:\New Folder .lnk
H:\Passwords .lnk
H:\Pictures .lnk
H:\Video .lnk
K:\autorun.inf
K:\riofii.exe
K:\riofii.scr
K:\Documents .lnk
K:\Music .lnk
K:\New Folder .lnk
K:\Passwords .lnk
K:\Pictures .lnk
K:\Video .lnk
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.102 ! |
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
Modifié par archet9 le 10/04/2010 à 20:29
Modifié par archet9 le 10/04/2010 à 20:29
Ok ,
Bien infecté.....!!!
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) infectés sans les ouvrir.
Relance USBfix option 2 en "mode sans échec"
Comment aller en Mode sans échec:
1) Redémarre ton ordi
2) Tapote(une à deux fois pas seconde) la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
==> Si l'outil bloque à nouveau on procèdera autrement .
a+
........
Bien infecté.....!!!
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) infectés sans les ouvrir.
Relance USBfix option 2 en "mode sans échec"
Comment aller en Mode sans échec:
1) Redémarre ton ordi
2) Tapote(une à deux fois pas seconde) la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
==> Si l'outil bloque à nouveau on procèdera autrement .
a+
........
fredart
Messages postés
7
Date d'inscription
samedi 10 avril 2010
Statut
Membre
Dernière intervention
10 avril 2010
10 avril 2010 à 20:49
10 avril 2010 à 20:49
C'est OK pas de bloquage en mode sans échec !
Voici le rapport :
############################## | UsbFix V6.102 |
User : Séverine et Fred (Administrateurs) # ACER-CAB9EEA47C
Update on 10/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:37:40 | 10/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1.70GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886542 [ Enabled | Updated ]
C:\ -> Disque fixe local # 44,37 Go (12,6 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 44,86 Go (44,86 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 492,75 Mo (490,61 Mo free) # FAT32
H:\ -> Disque amovible # 1,9 Go (1,9 Go free) [EOS_DIGITAL] # FAT32
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque fixe local # 298,02 Go (188,64 Go free) [My Book] # FAT32
################## | Elements infectieux |
Supprimé ! C:\Documents and Settings\S'verine et Fred\duemeev.scr
Supprimé ! C:\Documents and Settings\S'verine et Fred\riofii.scr
Supprimé ! C:\Documents and Settings\S'verine et Fred\autorun.inf
Supprimé ! C:\Documents and Settings\S'verine et Fred\Documents .lnk
Supprimé ! C:\Documents and Settings\S'verine et Fred\Music .lnk
Supprimé ! C:\Documents and Settings\S'verine et Fred\New Folder .lnk
Supprimé ! C:\Documents and Settings\S'verine et Fred\Passwords .lnk
Supprimé ! C:\Documents and Settings\S'verine et Fred\Pictures .lnk
Supprimé ! C:\Documents and Settings\S'verine et Fred\Video .lnk
Supprimé ! C:\WINDOWS\antiv.exe
Supprimé ! F:\autorun.inf
Supprimé ! F:\S'verine et Fred.exe
Supprimé ! F:\duemeev.exe
Supprimé ! F:\riofii.exe
Supprimé ! F:\duemeev.scr
Supprimé ! F:\riofii.scr
Supprimé ! F:\Documents .lnk
Supprimé ! F:\Music .lnk
Supprimé ! F:\New Folder .lnk
Supprimé ! F:\Passwords .lnk
Supprimé ! F:\Pictures .lnk
Supprimé ! F:\Video .lnk
Supprimé ! H:\autorun.inf
Supprimé ! H:\S'verine et Fred.exe
Supprimé ! H:\duemeev.exe
Supprimé ! H:\duemeev.scr
Supprimé ! H:\riofii.exe
Supprimé ! H:\riofii.scr
Supprimé ! H:\Documents .lnk
Supprimé ! H:\Music .lnk
Supprimé ! H:\New Folder .lnk
Supprimé ! H:\Passwords .lnk
Supprimé ! H:\Pictures .lnk
Supprimé ! H:\Video .lnk
Supprimé ! K:\autorun.inf
Supprimé ! K:\riofii.exe
Supprimé ! K:\riofii.scr
Supprimé ! K:\Documents .lnk
Supprimé ! K:\Music .lnk
Supprimé ! K:\New Folder .lnk
Supprimé ! K:\Passwords .lnk
Supprimé ! K:\Pictures .lnk
Supprimé ! K:\Video .lnk
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[05/08/2004 05:00|-rahs----|4952] C:\Bootfont.bin
[05/08/2004 05:00|-rahs----|251712] C:\ntldr
[05/08/2004 05:00|-rahs----|47564] C:\NTDETECT.COM
[09/08/2006 01:45|-rahs----|216] C:\boot.ini
[06/01/2006 06:31|--a------|0] C:\CONFIG.SYS
[06/01/2006 06:58|--a------|50] C:\AUTOEXEC.BAT
[06/01/2006 06:31|-rahs----|0] C:\IO.SYS
[06/01/2006 06:31|-rahs----|0] C:\MSDOS.SYS
[06/01/2006 17:26|-rahs----|75] C:\Preload.aaa
[?|?|?] C:\hiberfil.sys
[?|?|?] C:\pagefile.sys
[10/04/2010 20:42|--a------|3614] C:\UsbFix.txt
[26/10/2006 11:15|--a------|168] C:\setupfax.log
[10/04/2010 17:14|--a------|1777292] F:\UsbFix.exe
[26/06/2007 12:02|--a------|212992] K:\Setup.exe
[19/02/2008 20:53|--a------|177] K:\Install.log
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ACER-CAB9EEA47C.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.102 ! |
A+
Voici le rapport :
############################## | UsbFix V6.102 |
User : Séverine et Fred (Administrateurs) # ACER-CAB9EEA47C
Update on 10/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:37:40 | 10/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1.70GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886542 [ Enabled | Updated ]
C:\ -> Disque fixe local # 44,37 Go (12,6 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 44,86 Go (44,86 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 492,75 Mo (490,61 Mo free) # FAT32
H:\ -> Disque amovible # 1,9 Go (1,9 Go free) [EOS_DIGITAL] # FAT32
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque fixe local # 298,02 Go (188,64 Go free) [My Book] # FAT32
################## | Elements infectieux |
Supprimé ! C:\Documents and Settings\S'verine et Fred\duemeev.scr
Supprimé ! C:\Documents and Settings\S'verine et Fred\riofii.scr
Supprimé ! C:\Documents and Settings\S'verine et Fred\autorun.inf
Supprimé ! C:\Documents and Settings\S'verine et Fred\Documents .lnk
Supprimé ! C:\Documents and Settings\S'verine et Fred\Music .lnk
Supprimé ! C:\Documents and Settings\S'verine et Fred\New Folder .lnk
Supprimé ! C:\Documents and Settings\S'verine et Fred\Passwords .lnk
Supprimé ! C:\Documents and Settings\S'verine et Fred\Pictures .lnk
Supprimé ! C:\Documents and Settings\S'verine et Fred\Video .lnk
Supprimé ! C:\WINDOWS\antiv.exe
Supprimé ! F:\autorun.inf
Supprimé ! F:\S'verine et Fred.exe
Supprimé ! F:\duemeev.exe
Supprimé ! F:\riofii.exe
Supprimé ! F:\duemeev.scr
Supprimé ! F:\riofii.scr
Supprimé ! F:\Documents .lnk
Supprimé ! F:\Music .lnk
Supprimé ! F:\New Folder .lnk
Supprimé ! F:\Passwords .lnk
Supprimé ! F:\Pictures .lnk
Supprimé ! F:\Video .lnk
Supprimé ! H:\autorun.inf
Supprimé ! H:\S'verine et Fred.exe
Supprimé ! H:\duemeev.exe
Supprimé ! H:\duemeev.scr
Supprimé ! H:\riofii.exe
Supprimé ! H:\riofii.scr
Supprimé ! H:\Documents .lnk
Supprimé ! H:\Music .lnk
Supprimé ! H:\New Folder .lnk
Supprimé ! H:\Passwords .lnk
Supprimé ! H:\Pictures .lnk
Supprimé ! H:\Video .lnk
Supprimé ! K:\autorun.inf
Supprimé ! K:\riofii.exe
Supprimé ! K:\riofii.scr
Supprimé ! K:\Documents .lnk
Supprimé ! K:\Music .lnk
Supprimé ! K:\New Folder .lnk
Supprimé ! K:\Passwords .lnk
Supprimé ! K:\Pictures .lnk
Supprimé ! K:\Video .lnk
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[05/08/2004 05:00|-rahs----|4952] C:\Bootfont.bin
[05/08/2004 05:00|-rahs----|251712] C:\ntldr
[05/08/2004 05:00|-rahs----|47564] C:\NTDETECT.COM
[09/08/2006 01:45|-rahs----|216] C:\boot.ini
[06/01/2006 06:31|--a------|0] C:\CONFIG.SYS
[06/01/2006 06:58|--a------|50] C:\AUTOEXEC.BAT
[06/01/2006 06:31|-rahs----|0] C:\IO.SYS
[06/01/2006 06:31|-rahs----|0] C:\MSDOS.SYS
[06/01/2006 17:26|-rahs----|75] C:\Preload.aaa
[?|?|?] C:\hiberfil.sys
[?|?|?] C:\pagefile.sys
[10/04/2010 20:42|--a------|3614] C:\UsbFix.txt
[26/10/2006 11:15|--a------|168] C:\setupfax.log
[10/04/2010 17:14|--a------|1777292] F:\UsbFix.exe
[26/06/2007 12:02|--a------|212992] K:\Setup.exe
[19/02/2008 20:53|--a------|177] K:\Install.log
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ACER-CAB9EEA47C.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.102 ! |
A+
Utilisateur anonyme
10 avril 2010 à 21:05
10 avril 2010 à 21:05
Impec,
Pour vérif fais ceci stp:
Télécharge RSIT (de random/random) sur le bureau :
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l'analyse .
Les rapports sont dans le dossier ici C:\rsit
a+
Pour vérif fais ceci stp:
Télécharge RSIT (de random/random) sur le bureau :
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l'analyse .
Les rapports sont dans le dossier ici C:\rsit
a+
fredart
Messages postés
7
Date d'inscription
samedi 10 avril 2010
Statut
Membre
Dernière intervention
10 avril 2010
10 avril 2010 à 21:44
10 avril 2010 à 21:44
J'ai l'impression qu'il y a un souci pour poster les 2 rapports de HijackThis...
A priori, j'ai vérifié je n'ai plus les fichiers dans mes périfériques .
Je retente un post ...
Merci en tout cas !
A+
A priori, j'ai vérifié je n'ai plus les fichiers dans mes périfériques .
Je retente un post ...
Merci en tout cas !
A+
Utilisateur anonyme
10 avril 2010 à 21:49
10 avril 2010 à 21:49
Poste un rapport par message ..ou alors utilise http://www.cijoint.fr/
et colle le lien
a+--
........
et colle le lien
a+--
........
fredart
Messages postés
7
Date d'inscription
samedi 10 avril 2010
Statut
Membre
Dernière intervention
10 avril 2010
10 avril 2010 à 22:00
10 avril 2010 à 22:00
Ok voici le log :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Séverine et Fred at 2010-04-10 21:27:00
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 13 GB (28%) free of 45 GB
Total RAM: 1014 MB (49% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:27:13, on 10/04/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Séverine et Fred\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\Séverine et Fred.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Acer eDataSecurity Management - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\system32\ToolBand.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\Empowering Technology\ePower\epm-dm.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\Sound Blaster Audigy 2\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [CTSysVol] "C:\Program Files\Creative\Sound Blaster Audigy 2\Surround Mixer\CTSysVol.exe" /r
O4 - HKLM\..\Run: [CTFeatureModeUtility] C:\Program Files\Creative\Sound Blaster Audigy 2\Feature Mode Utility\CTModUtl.exe
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Media Card Companion Monitor.lnk = C:\Program Files\ArcSoft\Media Card Companion\MCC Monitor.exe
O4 - Global Startup: ColorVisionStartup.lnk = C:\Program Files\ColorVision\Utility\ColorVisionStartup.exe
O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Uno Installer (UnoInstallerService) - Unknown owner - C:\Program Files\M-Audio Uno\UnoInst.exe (file missing)
Logfile of random's system information tool 1.06 (written by random/random)
Run by Séverine et Fred at 2010-04-10 21:27:00
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 13 GB (28%) free of 45 GB
Total RAM: 1014 MB (49% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:27:13, on 10/04/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Séverine et Fred\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\Séverine et Fred.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Acer eDataSecurity Management - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\system32\ToolBand.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\Empowering Technology\ePower\epm-dm.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\Sound Blaster Audigy 2\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [CTSysVol] "C:\Program Files\Creative\Sound Blaster Audigy 2\Surround Mixer\CTSysVol.exe" /r
O4 - HKLM\..\Run: [CTFeatureModeUtility] C:\Program Files\Creative\Sound Blaster Audigy 2\Feature Mode Utility\CTModUtl.exe
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Media Card Companion Monitor.lnk = C:\Program Files\ArcSoft\Media Card Companion\MCC Monitor.exe
O4 - Global Startup: ColorVisionStartup.lnk = C:\Program Files\ColorVision\Utility\ColorVisionStartup.exe
O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Uno Installer (UnoInstallerService) - Unknown owner - C:\Program Files\M-Audio Uno\UnoInst.exe (file missing)
Utilisateur anonyme
10 avril 2010 à 22:21
10 avril 2010 à 22:21
Ton rapport est ok ....
Par contre il montre qu'une multitude de fichiers inutiles se lancent au démarrage de ton système...
A corriger si tu le souhaites ...
a+
Par contre il montre qu'une multitude de fichiers inutiles se lancent au démarrage de ton système...
A corriger si tu le souhaites ...
a+
fredart
Messages postés
7
Date d'inscription
samedi 10 avril 2010
Statut
Membre
Dernière intervention
10 avril 2010
10 avril 2010 à 22:26
10 avril 2010 à 22:26
Ok merci pour ton aide !!
Je pense que je ferais ça un autre jour !!
En fait ce Portable ne me sert que pour mes photos ( j'ai un site de photos de rallyes auto) , et de la musique, normalement il n'a même pas de connexion internet, il a chopé ça à cause d'une clé USB...GRRR !!
Merci à toi en tout cas, désolé je n'avais pas vu l'heure tu as peut-être autre chose à faire !!
A+
Fred
P.S que dois-je faire, faut-il cocher une case "résolu" quelque part ?
Je pense que je ferais ça un autre jour !!
En fait ce Portable ne me sert que pour mes photos ( j'ai un site de photos de rallyes auto) , et de la musique, normalement il n'a même pas de connexion internet, il a chopé ça à cause d'une clé USB...GRRR !!
Merci à toi en tout cas, désolé je n'avais pas vu l'heure tu as peut-être autre chose à faire !!
A+
Fred
P.S que dois-je faire, faut-il cocher une case "résolu" quelque part ?
Utilisateur anonyme
10 avril 2010 à 22:39
10 avril 2010 à 22:39
P.S que dois-je faire, faut-il cocher une case "résolu" quelque part ?
==> Laisse tomber...
Par contre pour tes autres pc ==> réitère la même manip car "C" a du être infecté
a+
==> Laisse tomber...
Par contre pour tes autres pc ==> réitère la même manip car "C" a du être infecté
a+