Virus bloque mon demarrage XP
zanu
Messages postés
108
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
je travaille sur plusieurs machine ici, et depuis quelque temps j'ai un problème avec les machines qui plantent au démarrage. pour un début, je me disais que les DD sont défectueux, je les ai changés, mais voila depuis quelques jours, ça recommence. les machines au démarrage, l'écran reste juste tout noir. pour certains, ils entament au moins le bootage windows avant de planter,mais pour la plupart,ça ne boote meme pas, ou alors, très très lent au bootage. je comprends pas ce qui se passe. je prends exemple sur cette machine où je vous met le log rsit. merci.
Logfile of random's system information tool 1.06 (written by random/random)
Run by SRP at 2010-04-16 13:54:53
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 30 GB (79%) free of 38 GB
Total RAM: 511 MB (66% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:55:02, on 16/04/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\hpmup094.bin
F:\avg_free_stf_eu_90_707a1765.exe
C:\DOCUME~1\SRP\LOCALS~1\Temp\7zS37.tmp\avgsetup.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\SRP\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\SRP.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{4478761F-B6CF-4199-A48A-517FE09B3E6F}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{4478761F-B6CF-4199-A48A-517FE09B3E6F}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{4478761F-B6CF-4199-A48A-517FE09B3E6F}: NameServer = 192.168.0.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
--
End of file - 3696 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\WGASetup.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG9\avgssie.dll [2010-04-05 1602912]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
AVG Security Toolbar BHO - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll [2009-10-16 1119488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - AVG Security Toolbar - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll [2009-10-16 1119488]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"AVG9_TRAY"=C:\PROGRA~1\AVG\AVG9\avgtray.exe [2010-04-05 2064224]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
C:\WINDOWS\system32\avgrsstx.dll [2010-03-12 12464]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\AVG\AVG9\avgupd.exe"="C:\Program Files\AVG\AVG9\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Program Files\AVG\AVG9\avgnsx.exe"="C:\Program Files\AVG\AVG9\avgnsx.exe:*:Enabled:avgnsx.exe"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3ff8296b-2790-11df-a2ae-000802171bcc}]
shell\AutoRun\command - F:\folder.tmp/tmp.exe
shell\explore\command - F:\folder.tmp/tmp.exe
shell\open\command - F:\folder.tmp/tmp.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{61c77c1d-2b78-11df-a2af-000802171bcc}]
shell\Auto\command - wscript "Le kweke City.jpg.wsf"
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "Le kweke City.jpg.wsf"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{63efd3ca-2549-11df-a2a8-000802171bcc}]
shell\AutoRun\command - F:\SYSTEM\FOLDER\AmdSys.exe
shell\open\command - F:\SYSTEM\FOLDER\AmdSys.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8bc68ac2-250e-11df-a2a7-000802171bcc}]
shell\AutoRun\command - F:\KARACHINA///bachjek.exe
shell\open\command - F:\KARACHINA///bachjek.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a06686ba-4636-11df-a2ec-000802171bcc}]
shell\AutoRun\command - F:\hx.exe
shell\open\command - F:\hx.exe
======List of files/folders created in the last 1 months======
2010-04-16 13:49:26 ----D---- C:\Program Files\trend micro
2010-04-16 13:49:20 ----D---- C:\rsit
2010-04-15 14:11:00 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$
2010-04-15 14:10:45 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$
2010-04-15 14:10:36 ----HDC---- C:\WINDOWS\$NtUninstallKB981350$
2010-04-15 14:10:26 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$
2010-04-15 14:10:16 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$
2010-04-15 14:09:40 ----HDC---- C:\WINDOWS\$NtUninstallKB979402_WM9L$
2010-04-14 20:27:54 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$
2010-04-14 20:27:41 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$
2010-04-06 17:35:19 ----HDC---- C:\WINDOWS\$NtUninstallKB980182$
2010-03-31 12:59:27 ----D---- C:\Documents and Settings\SRP\Application Data\vlc
2010-03-17 12:22:10 ----D---- C:\WINDOWS\system32\CatRoot_bak
======List of files/folders modified in the last 1 months======
2010-04-16 13:54:13 ----D---- C:\WINDOWS\Prefetch
2010-04-16 13:51:05 ----D---- C:\WINDOWS\system32\drivers
2010-04-16 13:51:05 ----D---- C:\WINDOWS\system32
2010-04-16 13:51:05 ----D---- C:\WINDOWS
2010-04-16 13:49:48 ----D---- C:\Documents and Settings\All Users\Application Data\avg9
2010-04-16 13:49:26 ----RD---- C:\Program Files
2010-04-16 13:43:19 ----D---- C:\WINDOWS\system32\CatRoot2
2010-04-16 12:51:38 ----D---- C:\Program Files\Mozilla Firefox
2010-04-15 19:36:49 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-04-15 17:28:14 ----D---- C:\WINDOWS\Temp
2010-04-15 16:17:37 ----HD---- C:\WINDOWS\inf
2010-04-15 14:11:04 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-04-15 14:10:53 ----HD---- C:\WINDOWS\$hf_mig$
2010-04-15 14:10:49 ----A---- C:\WINDOWS\imsins.BAK
2010-04-14 13:42:55 ----SD---- C:\Documents and Settings\SRP\Application Data\Microsoft
2010-04-12 17:17:18 ----D---- C:\WINDOWS\system32\CatRoot
2010-04-06 17:35:27 ----D---- C:\Program Files\Internet Explorer
2010-04-05 12:29:52 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-04-01 11:17:34 ----D---- C:\Documents and Settings\SRP\Application Data\Adobe
2010-03-17 12:22:10 ----D---- C:\WINDOWS\Debug
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2010-03-12 216200]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2010-03-12 29512]
R1 AvgTdiX;AVG Free Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2010-03-12 242696]
R3 ac97intc;Service d'installation du pilote audio Intel(r) 82801 (WDM); C:\WINDOWS\system32\drivers\ac97intc.sys [2001-08-17 96256]
R3 E100B;Pilote de carte Intel (R) PRO; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2001-08-23 117760]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-10-02 9600]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-10-02 12288]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 avg9wd;AVG Free WatchDog; C:\Program Files\AVG\AVG9\avgwdsvc.exe [2010-03-12 308064]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
-----------------EOF-----------------
je travaille sur plusieurs machine ici, et depuis quelque temps j'ai un problème avec les machines qui plantent au démarrage. pour un début, je me disais que les DD sont défectueux, je les ai changés, mais voila depuis quelques jours, ça recommence. les machines au démarrage, l'écran reste juste tout noir. pour certains, ils entament au moins le bootage windows avant de planter,mais pour la plupart,ça ne boote meme pas, ou alors, très très lent au bootage. je comprends pas ce qui se passe. je prends exemple sur cette machine où je vous met le log rsit. merci.
Logfile of random's system information tool 1.06 (written by random/random)
Run by SRP at 2010-04-16 13:54:53
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 30 GB (79%) free of 38 GB
Total RAM: 511 MB (66% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:55:02, on 16/04/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\hpmup094.bin
F:\avg_free_stf_eu_90_707a1765.exe
C:\DOCUME~1\SRP\LOCALS~1\Temp\7zS37.tmp\avgsetup.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\SRP\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\SRP.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{4478761F-B6CF-4199-A48A-517FE09B3E6F}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{4478761F-B6CF-4199-A48A-517FE09B3E6F}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{4478761F-B6CF-4199-A48A-517FE09B3E6F}: NameServer = 192.168.0.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
--
End of file - 3696 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\WGASetup.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG9\avgssie.dll [2010-04-05 1602912]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
AVG Security Toolbar BHO - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll [2009-10-16 1119488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - AVG Security Toolbar - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll [2009-10-16 1119488]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"AVG9_TRAY"=C:\PROGRA~1\AVG\AVG9\avgtray.exe [2010-04-05 2064224]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
C:\WINDOWS\system32\avgrsstx.dll [2010-03-12 12464]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\AVG\AVG9\avgupd.exe"="C:\Program Files\AVG\AVG9\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Program Files\AVG\AVG9\avgnsx.exe"="C:\Program Files\AVG\AVG9\avgnsx.exe:*:Enabled:avgnsx.exe"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3ff8296b-2790-11df-a2ae-000802171bcc}]
shell\AutoRun\command - F:\folder.tmp/tmp.exe
shell\explore\command - F:\folder.tmp/tmp.exe
shell\open\command - F:\folder.tmp/tmp.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{61c77c1d-2b78-11df-a2af-000802171bcc}]
shell\Auto\command - wscript "Le kweke City.jpg.wsf"
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "Le kweke City.jpg.wsf"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{63efd3ca-2549-11df-a2a8-000802171bcc}]
shell\AutoRun\command - F:\SYSTEM\FOLDER\AmdSys.exe
shell\open\command - F:\SYSTEM\FOLDER\AmdSys.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8bc68ac2-250e-11df-a2a7-000802171bcc}]
shell\AutoRun\command - F:\KARACHINA///bachjek.exe
shell\open\command - F:\KARACHINA///bachjek.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a06686ba-4636-11df-a2ec-000802171bcc}]
shell\AutoRun\command - F:\hx.exe
shell\open\command - F:\hx.exe
======List of files/folders created in the last 1 months======
2010-04-16 13:49:26 ----D---- C:\Program Files\trend micro
2010-04-16 13:49:20 ----D---- C:\rsit
2010-04-15 14:11:00 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$
2010-04-15 14:10:45 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$
2010-04-15 14:10:36 ----HDC---- C:\WINDOWS\$NtUninstallKB981350$
2010-04-15 14:10:26 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$
2010-04-15 14:10:16 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$
2010-04-15 14:09:40 ----HDC---- C:\WINDOWS\$NtUninstallKB979402_WM9L$
2010-04-14 20:27:54 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$
2010-04-14 20:27:41 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$
2010-04-06 17:35:19 ----HDC---- C:\WINDOWS\$NtUninstallKB980182$
2010-03-31 12:59:27 ----D---- C:\Documents and Settings\SRP\Application Data\vlc
2010-03-17 12:22:10 ----D---- C:\WINDOWS\system32\CatRoot_bak
======List of files/folders modified in the last 1 months======
2010-04-16 13:54:13 ----D---- C:\WINDOWS\Prefetch
2010-04-16 13:51:05 ----D---- C:\WINDOWS\system32\drivers
2010-04-16 13:51:05 ----D---- C:\WINDOWS\system32
2010-04-16 13:51:05 ----D---- C:\WINDOWS
2010-04-16 13:49:48 ----D---- C:\Documents and Settings\All Users\Application Data\avg9
2010-04-16 13:49:26 ----RD---- C:\Program Files
2010-04-16 13:43:19 ----D---- C:\WINDOWS\system32\CatRoot2
2010-04-16 12:51:38 ----D---- C:\Program Files\Mozilla Firefox
2010-04-15 19:36:49 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-04-15 17:28:14 ----D---- C:\WINDOWS\Temp
2010-04-15 16:17:37 ----HD---- C:\WINDOWS\inf
2010-04-15 14:11:04 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-04-15 14:10:53 ----HD---- C:\WINDOWS\$hf_mig$
2010-04-15 14:10:49 ----A---- C:\WINDOWS\imsins.BAK
2010-04-14 13:42:55 ----SD---- C:\Documents and Settings\SRP\Application Data\Microsoft
2010-04-12 17:17:18 ----D---- C:\WINDOWS\system32\CatRoot
2010-04-06 17:35:27 ----D---- C:\Program Files\Internet Explorer
2010-04-05 12:29:52 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-04-01 11:17:34 ----D---- C:\Documents and Settings\SRP\Application Data\Adobe
2010-03-17 12:22:10 ----D---- C:\WINDOWS\Debug
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2010-03-12 216200]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2010-03-12 29512]
R1 AvgTdiX;AVG Free Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2010-03-12 242696]
R3 ac97intc;Service d'installation du pilote audio Intel(r) 82801 (WDM); C:\WINDOWS\system32\drivers\ac97intc.sys [2001-08-17 96256]
R3 E100B;Pilote de carte Intel (R) PRO; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2001-08-23 117760]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-10-02 9600]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-10-02 12288]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 avg9wd;AVG Free WatchDog; C:\Program Files\AVG\AVG9\avgwdsvc.exe [2010-03-12 308064]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
-----------------EOF-----------------
A voir également:
- Virus bloque mon demarrage XP
- Forcer demarrage pc - Guide
- Cle windows xp - Guide
- Programme demarrage windows - Guide
- Ordinateur lent au démarrage - Guide
- Code puk bloqué - Guide
3 réponses
salut :
▶ Télécharge UsbFix
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ Télécharge UsbFix
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
bonjou
désolé pour le retard, voici le rapport usbfix 1
############################## | UsbFix V6.109 |
User : SRP (Administrateurs) # OR
Update on 26/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:14:31 | 26/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]
C:\ -> Disque fixe local # 37,11 Go (29,47 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 39,22 Go (39,15 Go free) [Nouveau nom] # NTFS
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{3ff8296b-2790-11df-a2ae-000802171bcc}
Shell\AutoRun\command =F:\folder.tmp/tmp.exe
Shell\explore\command =F:\folder.tmp/tmp.exe
Shell\open\command =F:\folder.tmp/tmp.exe
HKCU\..\..\Explorer\MountPoints2\{51f16d64-47ae-11df-a2ef-000802171bcc}
Shell\AutoRun\command =F:\vgyn6ewc.exe
Shell\open\Command =F:\vgyn6ewc.exe
HKCU\..\..\Explorer\MountPoints2\{61c77c1d-2b78-11df-a2af-000802171bcc}
Shell\Auto\command =wscript "Le kweke City.jpg.wsf"
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "Le kweke City.jpg.wsf"
HKCU\..\..\Explorer\MountPoints2\{8bc68ac2-250e-11df-a2a7-000802171bcc}
Shell\AutoRun\command =F:\KARACHINA///bachjek.exe
Shell\open\command =F:\KARACHINA///bachjek.exe
HKCU\..\..\Explorer\MountPoints2\{a06686ba-4636-11df-a2ec-000802171bcc}
Shell\AutoRun\command =F:\hx.exe
Shell\open\Command =F:\hx.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.109 ! |
désolé pour le retard, voici le rapport usbfix 1
############################## | UsbFix V6.109 |
User : SRP (Administrateurs) # OR
Update on 26/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:14:31 | 26/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]
C:\ -> Disque fixe local # 37,11 Go (29,47 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 39,22 Go (39,15 Go free) [Nouveau nom] # NTFS
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{3ff8296b-2790-11df-a2ae-000802171bcc}
Shell\AutoRun\command =F:\folder.tmp/tmp.exe
Shell\explore\command =F:\folder.tmp/tmp.exe
Shell\open\command =F:\folder.tmp/tmp.exe
HKCU\..\..\Explorer\MountPoints2\{51f16d64-47ae-11df-a2ef-000802171bcc}
Shell\AutoRun\command =F:\vgyn6ewc.exe
Shell\open\Command =F:\vgyn6ewc.exe
HKCU\..\..\Explorer\MountPoints2\{61c77c1d-2b78-11df-a2af-000802171bcc}
Shell\Auto\command =wscript "Le kweke City.jpg.wsf"
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "Le kweke City.jpg.wsf"
HKCU\..\..\Explorer\MountPoints2\{8bc68ac2-250e-11df-a2a7-000802171bcc}
Shell\AutoRun\command =F:\KARACHINA///bachjek.exe
Shell\open\command =F:\KARACHINA///bachjek.exe
HKCU\..\..\Explorer\MountPoints2\{a06686ba-4636-11df-a2ec-000802171bcc}
Shell\AutoRun\command =F:\hx.exe
Shell\open\Command =F:\hx.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.109 ! |
▶ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
