Probléme de lenteur avec mon PC sous windows
Résolu/Fermé
issam
-
Modifié par issam le 6/06/2010 à 21:33
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 7 juin 2010 à 02:02
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 7 juin 2010 à 02:02
A voir également:
- Probléme de lenteur avec mon PC sous windows
- Lenteur pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Test performance pc - Guide
- Plus de son sur mon pc - Guide
- Reinitialiser pc - Guide
15 réponses
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 994
6 juin 2010 à 21:29
6 juin 2010 à 21:29
Salut,
je Lance , je clic sur "do a system scan and save logfile"
En faisant cela, il t'a crée un rapport normalement.
Copie-colle son contenu ici stp.
je Lance , je clic sur "do a system scan and save logfile"
En faisant cela, il t'a crée un rapport normalement.
Copie-colle son contenu ici stp.
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:13:49, on 06/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\DOCUMENTS AND SETTINGS\ISSAM\BUREAU\USB\a2service.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
c:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\LG Connection Manager\ConnectManager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
C:\Program Files\PostgreSQL\8.4\bin\pg_ctl.exe
C:\Program Files\PostgreSQL\8.4\bin\postgres.exe
C:\Program Files\PostgreSQL\8.4\bin\postgres.exe
C:\Program Files\PostgreSQL\8.4\bin\postgres.exe
C:\Program Files\PostgreSQL\8.4\bin\postgres.exe
C:\Program Files\PostgreSQL\8.4\bin\postgres.exe
C:\Program Files\PostgreSQL\8.4\bin\postgres.exe
C:\Documents and Settings\issam\Bureau\propre\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.inwi.ma/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.inwi.ma/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [UMService] C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AdobeBridge] "C:\Program Files\Adobe\Adobe Bridge CS4\Bridge.exe" -stealth
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-527237240-790525478-839522115-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'postgres')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D24828F-57C5-4812-9EEF-7B953D81209C}: NameServer = 192.168.60.55 192.168.50.55
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\WINDOWS\System32\DreamScene.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\DOCUMENTS AND SETTINGS\ISSAM\BUREAU\USB\a2service.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: postgresql-8.4 - PostgreSQL Server 8.4 (postgresql-8.4) - PostgreSQL Global Development Group - C:/Program Files/PostgreSQL/8.4/bin/pg_ctl.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
Scan saved at 20:13:49, on 06/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\DOCUMENTS AND SETTINGS\ISSAM\BUREAU\USB\a2service.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
c:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\LG Connection Manager\ConnectManager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
C:\Program Files\PostgreSQL\8.4\bin\pg_ctl.exe
C:\Program Files\PostgreSQL\8.4\bin\postgres.exe
C:\Program Files\PostgreSQL\8.4\bin\postgres.exe
C:\Program Files\PostgreSQL\8.4\bin\postgres.exe
C:\Program Files\PostgreSQL\8.4\bin\postgres.exe
C:\Program Files\PostgreSQL\8.4\bin\postgres.exe
C:\Program Files\PostgreSQL\8.4\bin\postgres.exe
C:\Documents and Settings\issam\Bureau\propre\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.inwi.ma/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.inwi.ma/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [UMService] C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AdobeBridge] "C:\Program Files\Adobe\Adobe Bridge CS4\Bridge.exe" -stealth
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-527237240-790525478-839522115-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'postgres')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D24828F-57C5-4812-9EEF-7B953D81209C}: NameServer = 192.168.60.55 192.168.50.55
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\WINDOWS\System32\DreamScene.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\DOCUMENTS AND SETTINGS\ISSAM\BUREAU\USB\a2service.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: postgresql-8.4 - PostgreSQL Server 8.4 (postgresql-8.4) - PostgreSQL Global Development Group - C:/Program Files/PostgreSQL/8.4/bin/pg_ctl.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 994
Modifié par crapoulou le 6/06/2010 à 22:14
Modifié par crapoulou le 6/06/2010 à 22:14
Rien d'infectieux sur ce rapport.
As-tu déjà fait une analyse avec Kaspersky ?
Est-il à jour ?
**************
Pour établir un diagnostic plus en profondeur de ton PC :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.
T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.
As-tu déjà fait une analyse avec Kaspersky ?
Est-il à jour ?
**************
Pour établir un diagnostic plus en profondeur de ton PC :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.
T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.
voici une partie 2:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoResolveSearch"=1
"NoResolveTrack"=1
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\Ares\Ares.exe"="C:\Program Files\Ares\Ares.exe:*:Enabled:Ares p2p for windows"
"C:\WINDOWS\system32\rtcshare.exe"="C:\WINDOWS\system32\rtcshare.exe:*:Disabled:Partage de l'application RTC"
"C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
shell\AutoRun\command - F:\LGCMInstaller.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1a2471aa-2e2d-11df-8fb3-b348aeb804c9}]
shell\AutoRun\command - SysAnti.exe
shell\Explore\command - SysAnti.exe
shell\Open\command - SysAnti.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5a7fe90e-708c-11df-90c4-001302405907}]
shell\AutoRun\command - F:\LGCMInstaller.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{70aa1400-627e-11df-9085-9dd75921a05c}]
shell\AutoRun\command - F:\ciribu\\slavica.exe
shell\explore\command - F:\ciribu\slavica.exe
shell\install\command - F:\ciribu\slavica.exe
shell\open\command - F:\ciribu\slavica.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d1b94d0a-4e20-11df-9034-001302405907}]
shell\AutoRun\command - SysAnti.exe
shell\Explore\command - SysAnti.exe
shell\Open\command - SysAnti.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dc9ab9b5-5d31-11df-9074-87e530cf97e0}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sIUon.eXe
======List of files/folders created in the last 1 months======
2010-06-06 21:16:47 ----D---- C:\Program Files\trend micro
2010-06-06 21:16:46 ----D---- C:\rsit
2010-06-06 19:39:03 ----D---- C:\Program Files\PostgreSQL
2010-06-06 19:33:42 ----A---- C:\WINDOWS\ModemLog_LGE Wireless USB Modem #2.txt
2010-06-06 17:09:22 ----A---- C:\WINDOWS\ModemLog_HDAUDIO SoftV92 Data Fax Modem with SmartCP.txt
2010-06-06 16:18:25 ----A---- C:\importer.bat
2010-06-06 15:23:28 ----A---- C:\exporter.bat
2010-06-06 11:28:27 ----A---- C:\WINDOWS\ModemLog_LGE Wireless USB Modem.txt
2010-06-06 11:25:37 ----D---- C:\Program Files\LG Connection Manager
2010-06-06 11:25:37 ----D---- C:\Documents and Settings\issam\Application Data\LG Connection Manager
2010-06-03 19:17:33 ----SHD---- C:\Config.Msi
2010-05-26 13:20:18 ----HDC---- C:\WINDOWS\$NtUninstallKB981793$
2010-05-25 20:21:58 ----D---- C:\temp
2010-05-25 20:06:40 ----A---- C:\Documents and Settings\issam\Application Data\tigersetting.dll
2010-05-25 20:06:01 ----D---- C:\tmp
2010-05-25 20:05:38 ----A---- C:\Documents and Settings\issam\Application Data\SYSTEM32.dll
2010-05-25 20:05:38 ----A---- C:\Documents and Settings\issam\Application Data\init.dll
2010-05-25 20:05:27 ----A---- C:\Documents and Settings\issam\Application Data\sound.dll
2010-05-25 20:03:21 ----A---- C:\WINDOWS\system32\redmonnt.dll
2010-05-25 20:02:57 ----A---- C:\WINDOWS\system32\HPDOMON.DLL
2010-05-25 20:02:56 ----A---- C:\WINDOWS\system32\HPBMMON.DLL
2010-05-25 20:02:56 ----A---- C:\WINDOWS\system32\HPBHEALR.DLL
2010-05-25 20:02:54 ----D---- C:\Program Files\qvPDF
2010-05-25 19:30:49 ----D---- C:\Program Files\Tracker Software
2010-05-25 12:49:00 ----D---- C:\Documents and Settings\issam\Application Data\MSNInstaller
2010-05-24 21:44:01 ----D---- C:\Documents and Settings\issam\Application Data\UDC Profiles
2010-05-21 20:33:44 ----D---- C:\Documents and Settings\All Users\Application Data\Zbshareware Lab
2010-05-20 19:33:01 ----D---- C:\Program Files\SuperCopier2
2010-05-20 19:30:17 ----D---- C:\Documents and Settings\issam\Application Data\vlc
2010-05-19 20:22:25 ----D---- C:\Program Files\Kaspersky Lab
2010-05-19 20:22:25 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2010-05-19 20:20:42 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2010-05-19 20:05:56 ----D---- C:\WINDOWS\system32\NtmsData
2010-05-14 10:31:28 ----D---- C:\Documents and Settings\issam\Application Data\SWI-Prolog
2010-05-12 23:25:41 ----HDC---- C:\WINDOWS\$NtUninstallKB978542$
======List of files/folders modified in the last 1 months======
2010-06-06 21:16:47 ----RD---- C:\Program Files
2010-06-06 21:16:38 ----D---- C:\WINDOWS\Prefetch
2010-06-06 19:59:04 ----D---- C:\WINDOWS\Temp
2010-06-06 19:38:03 ----SHD---- C:\WINDOWS\Installer
2010-06-06 19:33:42 ----D---- C:\WINDOWS
2010-06-06 19:25:09 ----D---- C:\WINDOWS\system32\CatRoot2
2010-06-06 18:29:40 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-06-06 11:28:01 ----D---- C:\WINDOWS\system32\drivers
2010-06-06 11:27:43 ----HD---- C:\WINDOWS\inf
2010-06-06 11:26:30 ----D---- C:\Program Files\LG Electronics
2010-06-06 11:26:28 ----HD---- C:\Program Files\InstallShield Installation Information
2010-06-06 11:24:24 ----A---- C:\WINDOWS\ModemLog_LGE EVDO USB Modem.txt
2010-06-05 23:12:25 ----D---- C:\Program Files\Mozilla Firefox
2010-06-05 14:49:16 ----A---- C:\WINDOWS\ModemLog_LGE EVDO USB Modem #2.txt
2010-06-03 19:47:14 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2010-06-03 19:45:44 ----D---- C:\Program Files\Fichiers communs\Nero
2010-06-03 19:45:44 ----D---- C:\Documents and Settings\All Users\Application Data\Nero
2010-06-03 19:42:15 ----D---- C:\WINDOWS\system32
2010-06-03 19:39:46 ----D---- C:\Sun
2010-06-03 19:27:37 ----D---- C:\WINDOWS\WinSxS
2010-06-03 19:26:34 ----D---- C:\Program Files\Internet Explorer
2010-06-03 19:26:17 ----RSD---- C:\WINDOWS\assembly
2010-06-03 19:22:55 ----RSD---- C:\WINDOWS\Fonts
2010-06-03 19:14:37 ----D---- C:\Documents and Settings\issam\Application Data\DMCache
2010-05-31 23:59:31 ----D---- C:\Documents and Settings\issam\Application Data\dvdcss
2010-05-31 14:32:05 ----D---- C:\Program Files\Microsoft SQL Server
2010-05-31 14:28:13 ----D---- C:\WINDOWS\Microsoft.NET
2010-05-31 14:28:04 ----D---- C:\WINDOWS\Registration
2010-05-25 17:20:33 ----A---- C:\WINDOWS\ModemLog_LGE EVDO USB Modem #3.txt
2010-05-25 12:49:04 ----D---- C:\Program Files\MSN
2010-05-20 23:28:22 ----A---- C:\WINDOWS\win.ini
2010-05-19 23:42:53 ----D---- C:\Program Files\CDBurnerXP
2010-05-19 20:29:50 ----SHD---- C:\System Volume Information
2010-05-19 20:05:55 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2010-05-18 21:01:16 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-05-12 23:25:50 ----A---- C:\WINDOWS\imsins.BAK
2010-05-12 23:25:44 ----D---- C:\Program Files\Outlook Express
2010-05-12 12:49:43 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-05-11 23:43:39 ----HD---- C:\WINDOWS\$hf_mig$
2010-05-11 14:01:43 ----D---- C:\WINDOWS\network diagnostic
2010-05-10 14:39:35 ----SD---- C:\Documents and Settings\issam\Application Data\Microsoft
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kl1;Kl1; \??\C:\WINDOWS\system32\drivers\kl1.sys []
R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2010-05-19 315408]
R1 VBoxDrv;VirtualBox Service; C:\WINDOWS\system32\DRIVERS\VBoxDrv.sys [2009-02-16 100560]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver; C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys [2009-02-16 41744]
R2 adfs;adfs; C:\WINDOWS\system32\drivers\adfs.sys [2008-08-14 74720]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.9.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2010-03-22 21275]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2005-10-05 12544]
R2 s24trans;Transport RLAN; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2005-11-28 13568]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2005-10-18 998656]
R3 HSFHWAZL;HSFHWAZL; C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys [2005-10-18 202112]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2009-09-14 32272]
R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [2009-10-02 19472]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-03-06 3644160]
R3 SNC;Périphérique de contrôle d'ordinateur portable Sony; C:\WINDOWS\system32\DRIVERS\SonyNC.sys [2001-08-17 20752]
R3 STHDA;SigmaTel High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2006-02-13 1106888]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 UsblgwmAtc;LGE Wireless USB Serial02 Device; C:\WINDOWS\system32\DRIVERS\lgwusbser02.sys [2009-09-23 21248]
R3 usblgwmbus;LGE Wireless Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgwusbbus.sys [2009-09-23 13696]
R3 UsblgwmDiag;LGE Wireless USB Serial01 Device; C:\WINDOWS\system32\DRIVERS\lgwusbser01.sys [2009-09-23 21248]
R3 USBlgwmModem;LGE Wireless USB Modem; C:\WINDOWS\system32\DRIVERS\lgwusbmodem.sys [2009-09-23 25216]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 usbvm321;Sony Visual Communication Camera VGP-VCC1; C:\WINDOWS\System32\Drivers\usbvm321.sys [2005-12-29 234496]
R3 VBoxNetFlt;VBoxNetFlt Service; C:\WINDOWS\system32\DRIVERS\VBoxNetFlt.sys [2009-02-16 87568]
R3 w39n51;Intel(R) PRO/Wireless 3945ABG Adapter Driver; C:\WINDOWS\system32\DRIVERS\w39n51.sys [2005-12-05 1428096]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2005-10-18 721280]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys []
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 UsbEvdoAtc;LGE EVDO USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgevdoatc.sys [2007-08-28 19840]
S3 usbevdobus;LGE EVDO Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgevdobus.sys [2007-08-28 12800]
S3 UsbEvdoDiag;LGE EVDO USB Serial DM Port; C:\WINDOWS\system32\DRIVERS\lgevdodiag.sys [2007-08-28 19840]
S3 USBEVDOModem;LGE EVDO USB Modem; C:\WINDOWS\system32\DRIVERS\lgevdomodem.sys [2007-08-28 21632]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 VBoxUSB;VirtualBox USB; C:\WINDOWS\System32\Drivers\VBoxUSB.sys [2009-02-16 31824]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 mchInjDrv;mchInjDrv; \??\C:\DOCUME~1\issam\LOCALS~1\Temp\mc214.tmp []
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-09-07 12032]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 a2free;a-squared Free Service; C:\DOCUMENTS AND SETTINGS\ISSAM\BUREAU\USB\a2service.exe [2010-04-15 1872320]
R2 AVP;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340456]
R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [2005-11-28 114753]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-04-17 153376]
R2 MSSQL$SQLEXPRESS;SQL Server (SQLEXPRESS); c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2005-10-14 28768528]
R2 MSSQLSERVER;SQL Server (MSSQLSERVER); c:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe [2005-10-14 28768528]
R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2009-11-12 71096]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-03-06 143428]
R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [2005-11-28 217164]
R2 S24EventMonitor;Intel(R) PROSet/Wireless Service; C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [2005-11-28 540745]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S2 postgresql-8.4;postgresql-8.4 - PostgreSQL Server 8.4; C:/Program Files/PostgreSQL/8.4/bin/pg_ctl.exe runservice -N postgresql-8.4 -D C:/Program Files/PostgreSQL/8.4/data -w []
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe []
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2010-03-25 655624]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S4 MSSQLServerADHelper;SQL Server Active Directory Helper; c:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2005-10-14 45272]
S4 SQLBrowser;SQL Server Browser; c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2008-07-10 258072]
-----------------EOF-----------------
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoResolveSearch"=1
"NoResolveTrack"=1
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\Ares\Ares.exe"="C:\Program Files\Ares\Ares.exe:*:Enabled:Ares p2p for windows"
"C:\WINDOWS\system32\rtcshare.exe"="C:\WINDOWS\system32\rtcshare.exe:*:Disabled:Partage de l'application RTC"
"C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
shell\AutoRun\command - F:\LGCMInstaller.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1a2471aa-2e2d-11df-8fb3-b348aeb804c9}]
shell\AutoRun\command - SysAnti.exe
shell\Explore\command - SysAnti.exe
shell\Open\command - SysAnti.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5a7fe90e-708c-11df-90c4-001302405907}]
shell\AutoRun\command - F:\LGCMInstaller.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{70aa1400-627e-11df-9085-9dd75921a05c}]
shell\AutoRun\command - F:\ciribu\\slavica.exe
shell\explore\command - F:\ciribu\slavica.exe
shell\install\command - F:\ciribu\slavica.exe
shell\open\command - F:\ciribu\slavica.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d1b94d0a-4e20-11df-9034-001302405907}]
shell\AutoRun\command - SysAnti.exe
shell\Explore\command - SysAnti.exe
shell\Open\command - SysAnti.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dc9ab9b5-5d31-11df-9074-87e530cf97e0}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sIUon.eXe
======List of files/folders created in the last 1 months======
2010-06-06 21:16:47 ----D---- C:\Program Files\trend micro
2010-06-06 21:16:46 ----D---- C:\rsit
2010-06-06 19:39:03 ----D---- C:\Program Files\PostgreSQL
2010-06-06 19:33:42 ----A---- C:\WINDOWS\ModemLog_LGE Wireless USB Modem #2.txt
2010-06-06 17:09:22 ----A---- C:\WINDOWS\ModemLog_HDAUDIO SoftV92 Data Fax Modem with SmartCP.txt
2010-06-06 16:18:25 ----A---- C:\importer.bat
2010-06-06 15:23:28 ----A---- C:\exporter.bat
2010-06-06 11:28:27 ----A---- C:\WINDOWS\ModemLog_LGE Wireless USB Modem.txt
2010-06-06 11:25:37 ----D---- C:\Program Files\LG Connection Manager
2010-06-06 11:25:37 ----D---- C:\Documents and Settings\issam\Application Data\LG Connection Manager
2010-06-03 19:17:33 ----SHD---- C:\Config.Msi
2010-05-26 13:20:18 ----HDC---- C:\WINDOWS\$NtUninstallKB981793$
2010-05-25 20:21:58 ----D---- C:\temp
2010-05-25 20:06:40 ----A---- C:\Documents and Settings\issam\Application Data\tigersetting.dll
2010-05-25 20:06:01 ----D---- C:\tmp
2010-05-25 20:05:38 ----A---- C:\Documents and Settings\issam\Application Data\SYSTEM32.dll
2010-05-25 20:05:38 ----A---- C:\Documents and Settings\issam\Application Data\init.dll
2010-05-25 20:05:27 ----A---- C:\Documents and Settings\issam\Application Data\sound.dll
2010-05-25 20:03:21 ----A---- C:\WINDOWS\system32\redmonnt.dll
2010-05-25 20:02:57 ----A---- C:\WINDOWS\system32\HPDOMON.DLL
2010-05-25 20:02:56 ----A---- C:\WINDOWS\system32\HPBMMON.DLL
2010-05-25 20:02:56 ----A---- C:\WINDOWS\system32\HPBHEALR.DLL
2010-05-25 20:02:54 ----D---- C:\Program Files\qvPDF
2010-05-25 19:30:49 ----D---- C:\Program Files\Tracker Software
2010-05-25 12:49:00 ----D---- C:\Documents and Settings\issam\Application Data\MSNInstaller
2010-05-24 21:44:01 ----D---- C:\Documents and Settings\issam\Application Data\UDC Profiles
2010-05-21 20:33:44 ----D---- C:\Documents and Settings\All Users\Application Data\Zbshareware Lab
2010-05-20 19:33:01 ----D---- C:\Program Files\SuperCopier2
2010-05-20 19:30:17 ----D---- C:\Documents and Settings\issam\Application Data\vlc
2010-05-19 20:22:25 ----D---- C:\Program Files\Kaspersky Lab
2010-05-19 20:22:25 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2010-05-19 20:20:42 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2010-05-19 20:05:56 ----D---- C:\WINDOWS\system32\NtmsData
2010-05-14 10:31:28 ----D---- C:\Documents and Settings\issam\Application Data\SWI-Prolog
2010-05-12 23:25:41 ----HDC---- C:\WINDOWS\$NtUninstallKB978542$
======List of files/folders modified in the last 1 months======
2010-06-06 21:16:47 ----RD---- C:\Program Files
2010-06-06 21:16:38 ----D---- C:\WINDOWS\Prefetch
2010-06-06 19:59:04 ----D---- C:\WINDOWS\Temp
2010-06-06 19:38:03 ----SHD---- C:\WINDOWS\Installer
2010-06-06 19:33:42 ----D---- C:\WINDOWS
2010-06-06 19:25:09 ----D---- C:\WINDOWS\system32\CatRoot2
2010-06-06 18:29:40 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-06-06 11:28:01 ----D---- C:\WINDOWS\system32\drivers
2010-06-06 11:27:43 ----HD---- C:\WINDOWS\inf
2010-06-06 11:26:30 ----D---- C:\Program Files\LG Electronics
2010-06-06 11:26:28 ----HD---- C:\Program Files\InstallShield Installation Information
2010-06-06 11:24:24 ----A---- C:\WINDOWS\ModemLog_LGE EVDO USB Modem.txt
2010-06-05 23:12:25 ----D---- C:\Program Files\Mozilla Firefox
2010-06-05 14:49:16 ----A---- C:\WINDOWS\ModemLog_LGE EVDO USB Modem #2.txt
2010-06-03 19:47:14 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2010-06-03 19:45:44 ----D---- C:\Program Files\Fichiers communs\Nero
2010-06-03 19:45:44 ----D---- C:\Documents and Settings\All Users\Application Data\Nero
2010-06-03 19:42:15 ----D---- C:\WINDOWS\system32
2010-06-03 19:39:46 ----D---- C:\Sun
2010-06-03 19:27:37 ----D---- C:\WINDOWS\WinSxS
2010-06-03 19:26:34 ----D---- C:\Program Files\Internet Explorer
2010-06-03 19:26:17 ----RSD---- C:\WINDOWS\assembly
2010-06-03 19:22:55 ----RSD---- C:\WINDOWS\Fonts
2010-06-03 19:14:37 ----D---- C:\Documents and Settings\issam\Application Data\DMCache
2010-05-31 23:59:31 ----D---- C:\Documents and Settings\issam\Application Data\dvdcss
2010-05-31 14:32:05 ----D---- C:\Program Files\Microsoft SQL Server
2010-05-31 14:28:13 ----D---- C:\WINDOWS\Microsoft.NET
2010-05-31 14:28:04 ----D---- C:\WINDOWS\Registration
2010-05-25 17:20:33 ----A---- C:\WINDOWS\ModemLog_LGE EVDO USB Modem #3.txt
2010-05-25 12:49:04 ----D---- C:\Program Files\MSN
2010-05-20 23:28:22 ----A---- C:\WINDOWS\win.ini
2010-05-19 23:42:53 ----D---- C:\Program Files\CDBurnerXP
2010-05-19 20:29:50 ----SHD---- C:\System Volume Information
2010-05-19 20:05:55 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2010-05-18 21:01:16 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-05-12 23:25:50 ----A---- C:\WINDOWS\imsins.BAK
2010-05-12 23:25:44 ----D---- C:\Program Files\Outlook Express
2010-05-12 12:49:43 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-05-11 23:43:39 ----HD---- C:\WINDOWS\$hf_mig$
2010-05-11 14:01:43 ----D---- C:\WINDOWS\network diagnostic
2010-05-10 14:39:35 ----SD---- C:\Documents and Settings\issam\Application Data\Microsoft
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kl1;Kl1; \??\C:\WINDOWS\system32\drivers\kl1.sys []
R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2010-05-19 315408]
R1 VBoxDrv;VirtualBox Service; C:\WINDOWS\system32\DRIVERS\VBoxDrv.sys [2009-02-16 100560]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver; C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys [2009-02-16 41744]
R2 adfs;adfs; C:\WINDOWS\system32\drivers\adfs.sys [2008-08-14 74720]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.9.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2010-03-22 21275]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2005-10-05 12544]
R2 s24trans;Transport RLAN; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2005-11-28 13568]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2005-10-18 998656]
R3 HSFHWAZL;HSFHWAZL; C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys [2005-10-18 202112]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2009-09-14 32272]
R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [2009-10-02 19472]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-03-06 3644160]
R3 SNC;Périphérique de contrôle d'ordinateur portable Sony; C:\WINDOWS\system32\DRIVERS\SonyNC.sys [2001-08-17 20752]
R3 STHDA;SigmaTel High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2006-02-13 1106888]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 UsblgwmAtc;LGE Wireless USB Serial02 Device; C:\WINDOWS\system32\DRIVERS\lgwusbser02.sys [2009-09-23 21248]
R3 usblgwmbus;LGE Wireless Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgwusbbus.sys [2009-09-23 13696]
R3 UsblgwmDiag;LGE Wireless USB Serial01 Device; C:\WINDOWS\system32\DRIVERS\lgwusbser01.sys [2009-09-23 21248]
R3 USBlgwmModem;LGE Wireless USB Modem; C:\WINDOWS\system32\DRIVERS\lgwusbmodem.sys [2009-09-23 25216]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 usbvm321;Sony Visual Communication Camera VGP-VCC1; C:\WINDOWS\System32\Drivers\usbvm321.sys [2005-12-29 234496]
R3 VBoxNetFlt;VBoxNetFlt Service; C:\WINDOWS\system32\DRIVERS\VBoxNetFlt.sys [2009-02-16 87568]
R3 w39n51;Intel(R) PRO/Wireless 3945ABG Adapter Driver; C:\WINDOWS\system32\DRIVERS\w39n51.sys [2005-12-05 1428096]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2005-10-18 721280]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys []
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 UsbEvdoAtc;LGE EVDO USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgevdoatc.sys [2007-08-28 19840]
S3 usbevdobus;LGE EVDO Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgevdobus.sys [2007-08-28 12800]
S3 UsbEvdoDiag;LGE EVDO USB Serial DM Port; C:\WINDOWS\system32\DRIVERS\lgevdodiag.sys [2007-08-28 19840]
S3 USBEVDOModem;LGE EVDO USB Modem; C:\WINDOWS\system32\DRIVERS\lgevdomodem.sys [2007-08-28 21632]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 VBoxUSB;VirtualBox USB; C:\WINDOWS\System32\Drivers\VBoxUSB.sys [2009-02-16 31824]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 mchInjDrv;mchInjDrv; \??\C:\DOCUME~1\issam\LOCALS~1\Temp\mc214.tmp []
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-09-07 12032]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 a2free;a-squared Free Service; C:\DOCUMENTS AND SETTINGS\ISSAM\BUREAU\USB\a2service.exe [2010-04-15 1872320]
R2 AVP;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340456]
R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [2005-11-28 114753]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-04-17 153376]
R2 MSSQL$SQLEXPRESS;SQL Server (SQLEXPRESS); c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2005-10-14 28768528]
R2 MSSQLSERVER;SQL Server (MSSQLSERVER); c:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe [2005-10-14 28768528]
R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2009-11-12 71096]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-03-06 143428]
R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [2005-11-28 217164]
R2 S24EventMonitor;Intel(R) PROSet/Wireless Service; C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [2005-11-28 540745]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S2 postgresql-8.4;postgresql-8.4 - PostgreSQL Server 8.4; C:/Program Files/PostgreSQL/8.4/bin/pg_ctl.exe runservice -N postgresql-8.4 -D C:/Program Files/PostgreSQL/8.4/data -w []
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe []
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2010-03-25 655624]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S4 MSSQLServerADHelper;SQL Server Active Directory Helper; c:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2005-10-14 45272]
S4 SQLBrowser;SQL Server Browser; c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2008-07-10 258072]
-----------------EOF-----------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 994
6 juin 2010 à 22:43
6 juin 2010 à 22:43
Utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).
Aide en vidéo.
Aide en vidéo.
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 994
6 juin 2010 à 22:54
6 juin 2010 à 22:54
Très bien pour le lien.
Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, ...)
Télécharge et installe UsbFix de C_XX & El_Desaparecido :
= = = = >>> En cliquant ici <<< = = = =
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !
* Double clique sur le raccourci UsbFix présent sur ton bureau.
* Clique sur le bouton Recherche
* Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra.
Notes :
- Le rapport UsbFix.txt est sauvegardé à la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- Si l'outil ne se lance pas, désactive ton antivirus le temps de la manipulation.
Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, ...)
Télécharge et installe UsbFix de C_XX & El_Desaparecido :
= = = = >>> En cliquant ici <<< = = = =
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !
* Double clique sur le raccourci UsbFix présent sur ton bureau.
* Clique sur le bouton Recherche
* Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra.
Notes :
- Le rapport UsbFix.txt est sauvegardé à la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- Si l'outil ne se lance pas, désactive ton antivirus le temps de la manipulation.
voila :
############################## | Usbfix 7.005 | [Recherche]
Utilisateur: issam (Administrateur) # ISSAM-579F45E5D [ ]
Mis à jour le 06/06/10 par El Desaparecido / C_XX
Lancé à 21:58:42 | 06/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Genuine Intel(R) CPU T2300 @ 1.66GHz
CPU 2: Genuine Intel(R) CPU T2300 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Désactivé /!\
Antivirus: Kaspersky Internet Security 9.0.0.736 [Enabled | Updated]
Firewall: Kaspersky Internet Security 9.0.0.736 [Enabled]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 64 Go (42 Go libre(s) - 65%) [] # NTFS
D:\ -> Disque fixe # 29 Go (21 Go libre(s) - 70%) [issam] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\DOCUME~1\issam\LOCALS~1\Temp\xmlUpdater.exe
Présent! C:\Recycler\S-1-5-21-527237240-790525478-839522115-1003
Présent! D:\Recycler\S-1-5-21-527237240-790525478-839522115-1003
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\LGCMInstaller.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{1a2471aa-2e2d-11df-8fb3-b348aeb804c9}
Shell\AutoRun\Command = SysAnti.exe
Shell\Explore\Command = SysAnti.exe
Shell\Open\Command = SysAnti.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{5a7fe90e-708c-11df-90c4-001302405907}
Shell\AutoRun\Command = F:\LGCMInstaller.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{70aa1400-627e-11df-9085-9dd75921a05c}
Shell\AutoRun\Command = F:\ciribu\\slavica.exe
Shell\explore\Command = F:\ciribu\slavica.exe
Shell\install\Command = F:\ciribu\slavica.exe
Shell\open\Command = F:\ciribu\slavica.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{d1b94d0a-4e20-11df-9034-001302405907}
Shell\AutoRun\Command = SysAnti.exe
Shell\Explore\Command = SysAnti.exe
Shell\Open\Command = SysAnti.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{dc9ab9b5-5d31-11df-9074-87e530cf97e0}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sIUon.eXe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | Usbfix 7.005 | [Recherche]
Utilisateur: issam (Administrateur) # ISSAM-579F45E5D [ ]
Mis à jour le 06/06/10 par El Desaparecido / C_XX
Lancé à 21:58:42 | 06/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Genuine Intel(R) CPU T2300 @ 1.66GHz
CPU 2: Genuine Intel(R) CPU T2300 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Désactivé /!\
Antivirus: Kaspersky Internet Security 9.0.0.736 [Enabled | Updated]
Firewall: Kaspersky Internet Security 9.0.0.736 [Enabled]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 64 Go (42 Go libre(s) - 65%) [] # NTFS
D:\ -> Disque fixe # 29 Go (21 Go libre(s) - 70%) [issam] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\DOCUME~1\issam\LOCALS~1\Temp\xmlUpdater.exe
Présent! C:\Recycler\S-1-5-21-527237240-790525478-839522115-1003
Présent! D:\Recycler\S-1-5-21-527237240-790525478-839522115-1003
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\LGCMInstaller.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{1a2471aa-2e2d-11df-8fb3-b348aeb804c9}
Shell\AutoRun\Command = SysAnti.exe
Shell\Explore\Command = SysAnti.exe
Shell\Open\Command = SysAnti.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{5a7fe90e-708c-11df-90c4-001302405907}
Shell\AutoRun\Command = F:\LGCMInstaller.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{70aa1400-627e-11df-9085-9dd75921a05c}
Shell\AutoRun\Command = F:\ciribu\\slavica.exe
Shell\explore\Command = F:\ciribu\slavica.exe
Shell\install\Command = F:\ciribu\slavica.exe
Shell\open\Command = F:\ciribu\slavica.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{d1b94d0a-4e20-11df-9034-001302405907}
Shell\AutoRun\Command = SysAnti.exe
Shell\Explore\Command = SysAnti.exe
Shell\Open\Command = SysAnti.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{dc9ab9b5-5d31-11df-9074-87e530cf97e0}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sIUon.eXe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 994
6 juin 2010 à 23:07
6 juin 2010 à 23:07
Nettoyage avec UsbFix :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !
*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Clique sur le bouton Suppression
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra avec le bureau.
Notes :
- Le rapport UsbFix.txt est sauvegardé à la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- Si l'outil ne se lance pas, désactive ton antivirus le temps de la manipulation.
*************
Télécharge SEAF.exe de C_XX sur ton bureau :
= = = = =>>> En cliquant ici <<<= = = = =
* Double clique sur SEAF.exe que tu viens de télécharger.
* Une fenêtre va s'ouvrir.
* Copie-colle ceci dans la barre de recherche blanche SysAnti.exe, slavica.exe
* Coche sur la droite : "Chercher également dans le registre"
* Coche en bas "Afficher les ADS" et "Informations supplémentaires".
* Clique ensuite sur "Lancer la recherche".
* Patiente pendant la recherche.
* Une fenêtre avec un rapport au format ".txt" va s'afficher.
* Copie/colle ce rapport dans ta prochaine réponse.
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !
*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Clique sur le bouton Suppression
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra avec le bureau.
Notes :
- Le rapport UsbFix.txt est sauvegardé à la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- Si l'outil ne se lance pas, désactive ton antivirus le temps de la manipulation.
*************
Télécharge SEAF.exe de C_XX sur ton bureau :
= = = = =>>> En cliquant ici <<<= = = = =
* Double clique sur SEAF.exe que tu viens de télécharger.
* Une fenêtre va s'ouvrir.
* Copie-colle ceci dans la barre de recherche blanche SysAnti.exe, slavica.exe
* Coche sur la droite : "Chercher également dans le registre"
* Coche en bas "Afficher les ADS" et "Informations supplémentaires".
* Clique ensuite sur "Lancer la recherche".
* Patiente pendant la recherche.
* Une fenêtre avec un rapport au format ".txt" va s'afficher.
* Copie/colle ce rapport dans ta prochaine réponse.
voila :
############################## | Usbfix 7.005 | [Suppression]
Utilisateur: issam (Administrateur) # ISSAM-579F45E5D [ ]
Mis à jour le 06/06/10 par El Desaparecido / C_XX
Lancé à 22:26:19 | 06/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Genuine Intel(R) CPU T2300 @ 1.66GHz
CPU 2: Genuine Intel(R) CPU T2300 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Désactivé /!\
Antivirus: Kaspersky Internet Security 9.0.0.736 [Enabled | Updated]
Firewall: Kaspersky Internet Security 9.0.0.736 [Enabled]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 64 Go (41 Go libre(s) - 64%) [] # NTFS
D:\ -> Disque fixe # 29 Go (21 Go libre(s) - 70%) [issam] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-527237240-790525478-839522115-1003
Supprimé! D:\Recycler\S-1-5-21-527237240-790525478-839522115-1003
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[26/02/2010 - 17:06:10 | D ] C:\20655880d4c81e0a08
[25/02/2010 - 08:42:02 | D ] C:\799fabe5eed272023f38
[18/02/2010 - 04:23:32 | A | 0] C:\AUTOEXEC.BAT
[06/06/2010 - 22:18:38 | RASHD ] C:\Autorun.inf
[18/02/2010 - 14:19:49 | SH | 212] C:\boot.ini
[07/09/2002 - 01:00:00 | RASH | 4952] C:\Bootfont.bin
[06/06/2010 - 19:37:24 | SHD ] C:\Config.Msi
[18/02/2010 - 04:23:32 | A | 0] C:\CONFIG.SYS
[18/02/2010 - 16:22:44 | D ] C:\Dev-Cpp
[13/04/2010 - 16:26:01 | D ] C:\Documents and Settings
[06/06/2010 - 15:59:04 | A | 132] C:\exporter.bat
[06/06/2010 - 16:26:45 | A | 106] C:\importer.bat
[18/02/2010 - 16:29:54 | D ] C:\Intel
[18/02/2010 - 04:23:32 | RASH | 0] C:\IO.SYS
[18/02/2010 - 04:23:32 | RASH | 0] C:\MSDOS.SYS
[05/04/2010 - 20:46:45 | RHD ] C:\MSOCache
[03/08/2004 - 21:38:34 | RASH | 47564] C:\NTDETECT.COM
[26/02/2010 - 13:39:28 | RASH | 252240] C:\ntldr
[06/06/2010 - 19:23:35 | ASH | 1610612736] C:\pagefile.sys
[06/06/2010 - 21:16:47 | RD ] C:\Program Files
[06/06/2010 - 22:31:08 | SHD ] C:\RECYCLER
[06/06/2010 - 21:17:12 | D ] C:\rsit
[19/03/2010 - 12:48:53 | AH | 268] C:\sqmdata00.sqm
[17/04/2010 - 15:43:50 | AH | 268] C:\sqmdata01.sqm
[17/04/2010 - 18:06:26 | AH | 268] C:\sqmdata02.sqm
[17/04/2010 - 18:11:27 | AH | 268] C:\sqmdata03.sqm
[02/05/2010 - 13:11:30 | AH | 268] C:\sqmdata04.sqm
[16/05/2010 - 18:32:44 | AH | 292] C:\sqmdata05.sqm
[16/05/2010 - 18:32:44 | AH | 232] C:\sqmdata06.sqm
[19/03/2010 - 12:48:53 | AH | 244] C:\sqmnoopt00.sqm
[17/04/2010 - 15:43:50 | AH | 244] C:\sqmnoopt01.sqm
[17/04/2010 - 18:06:26 | AH | 244] C:\sqmnoopt02.sqm
[17/04/2010 - 18:11:27 | AH | 244] C:\sqmnoopt03.sqm
[02/05/2010 - 13:11:30 | AH | 244] C:\sqmnoopt04.sqm
[16/05/2010 - 18:32:44 | AH | 244] C:\sqmnoopt05.sqm
[16/05/2010 - 18:32:44 | AH | 244] C:\sqmnoopt06.sqm
[03/06/2010 - 19:39:46 | D ] C:\Sun
[19/05/2010 - 20:29:50 | SHD ] C:\System Volume Information
[25/05/2010 - 20:21:58 | D ] C:\temp
[25/05/2010 - 20:07:21 | D ] C:\tmp
[06/06/2010 - 22:29:10 | D ] C:\UsbFix
[06/06/2010 - 22:31:08 | A | 1055] C:\Usbfix.txt
[06/06/2010 - 22:18:38 | D ] C:\UsbFix_Upload_Me
[21/04/2010 - 22:44:26 | D ] C:\wamp
[06/06/2010 - 19:33:42 | D ] C:\WINDOWS
[06/06/2010 - 22:18:38 | RASHD ] D:\Autorun.inf
[06/06/2010 - 17:26:54 | D ] D:\enregistrementde base
[06/06/2010 - 15:59:04 | A | 132] D:\exporter.bat
[02/06/2010 - 22:28:32 | D ] D:\films
[06/06/2010 - 16:26:45 | A | 106] D:\importer.bat
[27/05/2010 - 20:28:14 | D ] D:\music
[06/06/2010 - 16:19:41 | A | 0] D:\Nouveau Document texte (2).txt
[06/06/2010 - 16:11:24 | A | 0] D:\Nouveau Document texte.txt
[27/05/2010 - 20:44:45 | D ] D:\pfe-modif
[03/06/2010 - 18:51:08 | A | 908] D:\postgre.txt
[27/05/2010 - 20:44:31 | D ] D:\projetfinetude
[02/06/2010 - 12:01:57 | A | 176640] D:\projetfinetude.doc
[06/06/2010 - 22:31:08 | SHD ] D:\RECYCLER
[18/02/2010 - 15:56:20 | SHD ] D:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
############################## | Usbfix 7.005 | [Suppression]
Utilisateur: issam (Administrateur) # ISSAM-579F45E5D [ ]
Mis à jour le 06/06/10 par El Desaparecido / C_XX
Lancé à 22:26:19 | 06/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Genuine Intel(R) CPU T2300 @ 1.66GHz
CPU 2: Genuine Intel(R) CPU T2300 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Désactivé /!\
Antivirus: Kaspersky Internet Security 9.0.0.736 [Enabled | Updated]
Firewall: Kaspersky Internet Security 9.0.0.736 [Enabled]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 64 Go (41 Go libre(s) - 64%) [] # NTFS
D:\ -> Disque fixe # 29 Go (21 Go libre(s) - 70%) [issam] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-527237240-790525478-839522115-1003
Supprimé! D:\Recycler\S-1-5-21-527237240-790525478-839522115-1003
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[26/02/2010 - 17:06:10 | D ] C:\20655880d4c81e0a08
[25/02/2010 - 08:42:02 | D ] C:\799fabe5eed272023f38
[18/02/2010 - 04:23:32 | A | 0] C:\AUTOEXEC.BAT
[06/06/2010 - 22:18:38 | RASHD ] C:\Autorun.inf
[18/02/2010 - 14:19:49 | SH | 212] C:\boot.ini
[07/09/2002 - 01:00:00 | RASH | 4952] C:\Bootfont.bin
[06/06/2010 - 19:37:24 | SHD ] C:\Config.Msi
[18/02/2010 - 04:23:32 | A | 0] C:\CONFIG.SYS
[18/02/2010 - 16:22:44 | D ] C:\Dev-Cpp
[13/04/2010 - 16:26:01 | D ] C:\Documents and Settings
[06/06/2010 - 15:59:04 | A | 132] C:\exporter.bat
[06/06/2010 - 16:26:45 | A | 106] C:\importer.bat
[18/02/2010 - 16:29:54 | D ] C:\Intel
[18/02/2010 - 04:23:32 | RASH | 0] C:\IO.SYS
[18/02/2010 - 04:23:32 | RASH | 0] C:\MSDOS.SYS
[05/04/2010 - 20:46:45 | RHD ] C:\MSOCache
[03/08/2004 - 21:38:34 | RASH | 47564] C:\NTDETECT.COM
[26/02/2010 - 13:39:28 | RASH | 252240] C:\ntldr
[06/06/2010 - 19:23:35 | ASH | 1610612736] C:\pagefile.sys
[06/06/2010 - 21:16:47 | RD ] C:\Program Files
[06/06/2010 - 22:31:08 | SHD ] C:\RECYCLER
[06/06/2010 - 21:17:12 | D ] C:\rsit
[19/03/2010 - 12:48:53 | AH | 268] C:\sqmdata00.sqm
[17/04/2010 - 15:43:50 | AH | 268] C:\sqmdata01.sqm
[17/04/2010 - 18:06:26 | AH | 268] C:\sqmdata02.sqm
[17/04/2010 - 18:11:27 | AH | 268] C:\sqmdata03.sqm
[02/05/2010 - 13:11:30 | AH | 268] C:\sqmdata04.sqm
[16/05/2010 - 18:32:44 | AH | 292] C:\sqmdata05.sqm
[16/05/2010 - 18:32:44 | AH | 232] C:\sqmdata06.sqm
[19/03/2010 - 12:48:53 | AH | 244] C:\sqmnoopt00.sqm
[17/04/2010 - 15:43:50 | AH | 244] C:\sqmnoopt01.sqm
[17/04/2010 - 18:06:26 | AH | 244] C:\sqmnoopt02.sqm
[17/04/2010 - 18:11:27 | AH | 244] C:\sqmnoopt03.sqm
[02/05/2010 - 13:11:30 | AH | 244] C:\sqmnoopt04.sqm
[16/05/2010 - 18:32:44 | AH | 244] C:\sqmnoopt05.sqm
[16/05/2010 - 18:32:44 | AH | 244] C:\sqmnoopt06.sqm
[03/06/2010 - 19:39:46 | D ] C:\Sun
[19/05/2010 - 20:29:50 | SHD ] C:\System Volume Information
[25/05/2010 - 20:21:58 | D ] C:\temp
[25/05/2010 - 20:07:21 | D ] C:\tmp
[06/06/2010 - 22:29:10 | D ] C:\UsbFix
[06/06/2010 - 22:31:08 | A | 1055] C:\Usbfix.txt
[06/06/2010 - 22:18:38 | D ] C:\UsbFix_Upload_Me
[21/04/2010 - 22:44:26 | D ] C:\wamp
[06/06/2010 - 19:33:42 | D ] C:\WINDOWS
[06/06/2010 - 22:18:38 | RASHD ] D:\Autorun.inf
[06/06/2010 - 17:26:54 | D ] D:\enregistrementde base
[06/06/2010 - 15:59:04 | A | 132] D:\exporter.bat
[02/06/2010 - 22:28:32 | D ] D:\films
[06/06/2010 - 16:26:45 | A | 106] D:\importer.bat
[27/05/2010 - 20:28:14 | D ] D:\music
[06/06/2010 - 16:19:41 | A | 0] D:\Nouveau Document texte (2).txt
[06/06/2010 - 16:11:24 | A | 0] D:\Nouveau Document texte.txt
[27/05/2010 - 20:44:45 | D ] D:\pfe-modif
[03/06/2010 - 18:51:08 | A | 908] D:\postgre.txt
[27/05/2010 - 20:44:31 | D ] D:\projetfinetude
[02/06/2010 - 12:01:57 | A | 176640] D:\projetfinetude.doc
[06/06/2010 - 22:31:08 | SHD ] D:\RECYCLER
[18/02/2010 - 15:56:20 | SHD ] D:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 994
6 juin 2010 à 23:38
6 juin 2010 à 23:38
Ton rapport est incomplet.
############################## | Usbfix 7.005 | [Suppression]
Utilisateur: issam (Administrateur) # ISSAM-579F45E5D [ ]
Mis à jour le 06/06/10 par El Desaparecido / C_XX
Lancé à 22:43:16 | 06/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Genuine Intel(R) CPU T2300 @ 1.66GHz
CPU 2: Genuine Intel(R) CPU T2300 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Désactivé /!\
Antivirus: Kaspersky Internet Security 9.0.0.736 [Enabled | Updated]
Firewall: Kaspersky Internet Security 9.0.0.736 [Enabled]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 64 Go (41 Go libre(s) - 64%) [] # NTFS
D:\ -> Disque fixe # 29 Go (21 Go libre(s) - 70%) [issam] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-527237240-790525478-839522115-1003
Supprimé! D:\Recycler\S-1-5-21-527237240-790525478-839522115-1003
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[26/02/2010 - 17:06:10 | D ] C:\20655880d4c81e0a08
[25/02/2010 - 08:42:02 | D ] C:\799fabe5eed272023f38
[18/02/2010 - 04:23:32 | A | 0] C:\AUTOEXEC.BAT
[06/06/2010 - 22:31:13 | RASHD ] C:\Autorun.inf
[18/02/2010 - 14:19:49 | SH | 212] C:\boot.ini
[07/09/2002 - 01:00:00 | RASH | 4952] C:\Bootfont.bin
[06/06/2010 - 19:37:24 | SHD ] C:\Config.Msi
[18/02/2010 - 04:23:32 | A | 0] C:\CONFIG.SYS
[18/02/2010 - 16:22:44 | D ] C:\Dev-Cpp
[13/04/2010 - 16:26:01 | D ] C:\Documents and Settings
[06/06/2010 - 15:59:04 | A | 132] C:\exporter.bat
[06/06/2010 - 16:26:45 | A | 106] C:\importer.bat
[18/02/2010 - 16:29:54 | D ] C:\Intel
[18/02/2010 - 04:23:32 | RASH | 0] C:\IO.SYS
[18/02/2010 - 04:23:32 | RASH | 0] C:\MSDOS.SYS
[05/04/2010 - 20:46:45 | RHD ] C:\MSOCache
[03/08/2004 - 21:38:34 | RASH | 47564] C:\NTDETECT.COM
[26/02/2010 - 13:39:28 | RASH | 252240] C:\ntldr
[06/06/2010 - 19:23:35 | ASH | 1610612736] C:\pagefile.sys
[06/06/2010 - 22:35:55 | RD ] C:\Program Files
[06/06/2010 - 22:44:02 | SHD ] C:\RECYCLER
[06/06/2010 - 21:17:12 | D ] C:\rsit
[19/03/2010 - 12:48:53 | AH | 268] C:\sqmdata00.sqm
[17/04/2010 - 15:43:50 | AH | 268] C:\sqmdata01.sqm
[17/04/2010 - 18:06:26 | AH | 268] C:\sqmdata02.sqm
[17/04/2010 - 18:11:27 | AH | 268] C:\sqmdata03.sqm
[02/05/2010 - 13:11:30 | AH | 268] C:\sqmdata04.sqm
[16/05/2010 - 18:32:44 | AH | 292] C:\sqmdata05.sqm
[16/05/2010 - 18:32:44 | AH | 232] C:\sqmdata06.sqm
[19/03/2010 - 12:48:53 | AH | 244] C:\sqmnoopt00.sqm
[17/04/2010 - 15:43:50 | AH | 244] C:\sqmnoopt01.sqm
[17/04/2010 - 18:06:26 | AH | 244] C:\sqmnoopt02.sqm
[17/04/2010 - 18:11:27 | AH | 244] C:\sqmnoopt03.sqm
[02/05/2010 - 13:11:30 | AH | 244] C:\sqmnoopt04.sqm
[16/05/2010 - 18:32:44 | AH | 244] C:\sqmnoopt05.sqm
[16/05/2010 - 18:32:44 | AH | 244] C:\sqmnoopt06.sqm
[03/06/2010 - 19:39:46 | D ] C:\Sun
[19/05/2010 - 20:29:50 | SHD ] C:\System Volume Information
[25/05/2010 - 20:21:58 | D ] C:\temp
[25/05/2010 - 20:07:21 | D ] C:\tmp
[06/06/2010 - 22:43:36 | D ] C:\UsbFix
[06/06/2010 - 22:44:02 | A | 1055] C:\Usbfix.txt
[06/06/2010 - 22:18:38 | D ] C:\UsbFix_Upload_Me
[21/04/2010 - 22:44:26 | D ] C:\wamp
[06/06/2010 - 19:33:42 | D ] C:\WINDOWS
[06/06/2010 - 22:31:13 | RASHD ] D:\Autorun.inf
[06/06/2010 - 17:26:54 | D ] D:\enregistrementde base
[06/06/2010 - 15:59:04 | A | 132] D:\exporter.bat
[02/06/2010 - 22:28:32 | D ] D:\films
[06/06/2010 - 16:26:45 | A | 106] D:\importer.bat
[27/05/2010 - 20:28:14 | D ] D:\music
[06/06/2010 - 16:19:41 | A | 0] D:\Nouveau Document texte (2).txt
[06/06/2010 - 16:11:24 | A | 0] D:\Nouveau Document texte.txt
[27/05/2010 - 20:44:45 | D ] D:\pfe-modif
[03/06/2010 - 18:51:08 | A | 908] D:\postgre.txt
[27/05/2010 - 20:44:31 | D ] D:\projetfinetude
[02/06/2010 - 12:01:57 | A | 176640] D:\projetfinetude.doc
[06/06/2010 - 22:44:02 | SHD ] D:\RECYCLER
[18/02/2010 - 15:56:20 | SHD ] D:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
Utilisateur: issam (Administrateur) # ISSAM-579F45E5D [ ]
Mis à jour le 06/06/10 par El Desaparecido / C_XX
Lancé à 22:43:16 | 06/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Genuine Intel(R) CPU T2300 @ 1.66GHz
CPU 2: Genuine Intel(R) CPU T2300 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Désactivé /!\
Antivirus: Kaspersky Internet Security 9.0.0.736 [Enabled | Updated]
Firewall: Kaspersky Internet Security 9.0.0.736 [Enabled]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 64 Go (41 Go libre(s) - 64%) [] # NTFS
D:\ -> Disque fixe # 29 Go (21 Go libre(s) - 70%) [issam] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-527237240-790525478-839522115-1003
Supprimé! D:\Recycler\S-1-5-21-527237240-790525478-839522115-1003
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[26/02/2010 - 17:06:10 | D ] C:\20655880d4c81e0a08
[25/02/2010 - 08:42:02 | D ] C:\799fabe5eed272023f38
[18/02/2010 - 04:23:32 | A | 0] C:\AUTOEXEC.BAT
[06/06/2010 - 22:31:13 | RASHD ] C:\Autorun.inf
[18/02/2010 - 14:19:49 | SH | 212] C:\boot.ini
[07/09/2002 - 01:00:00 | RASH | 4952] C:\Bootfont.bin
[06/06/2010 - 19:37:24 | SHD ] C:\Config.Msi
[18/02/2010 - 04:23:32 | A | 0] C:\CONFIG.SYS
[18/02/2010 - 16:22:44 | D ] C:\Dev-Cpp
[13/04/2010 - 16:26:01 | D ] C:\Documents and Settings
[06/06/2010 - 15:59:04 | A | 132] C:\exporter.bat
[06/06/2010 - 16:26:45 | A | 106] C:\importer.bat
[18/02/2010 - 16:29:54 | D ] C:\Intel
[18/02/2010 - 04:23:32 | RASH | 0] C:\IO.SYS
[18/02/2010 - 04:23:32 | RASH | 0] C:\MSDOS.SYS
[05/04/2010 - 20:46:45 | RHD ] C:\MSOCache
[03/08/2004 - 21:38:34 | RASH | 47564] C:\NTDETECT.COM
[26/02/2010 - 13:39:28 | RASH | 252240] C:\ntldr
[06/06/2010 - 19:23:35 | ASH | 1610612736] C:\pagefile.sys
[06/06/2010 - 22:35:55 | RD ] C:\Program Files
[06/06/2010 - 22:44:02 | SHD ] C:\RECYCLER
[06/06/2010 - 21:17:12 | D ] C:\rsit
[19/03/2010 - 12:48:53 | AH | 268] C:\sqmdata00.sqm
[17/04/2010 - 15:43:50 | AH | 268] C:\sqmdata01.sqm
[17/04/2010 - 18:06:26 | AH | 268] C:\sqmdata02.sqm
[17/04/2010 - 18:11:27 | AH | 268] C:\sqmdata03.sqm
[02/05/2010 - 13:11:30 | AH | 268] C:\sqmdata04.sqm
[16/05/2010 - 18:32:44 | AH | 292] C:\sqmdata05.sqm
[16/05/2010 - 18:32:44 | AH | 232] C:\sqmdata06.sqm
[19/03/2010 - 12:48:53 | AH | 244] C:\sqmnoopt00.sqm
[17/04/2010 - 15:43:50 | AH | 244] C:\sqmnoopt01.sqm
[17/04/2010 - 18:06:26 | AH | 244] C:\sqmnoopt02.sqm
[17/04/2010 - 18:11:27 | AH | 244] C:\sqmnoopt03.sqm
[02/05/2010 - 13:11:30 | AH | 244] C:\sqmnoopt04.sqm
[16/05/2010 - 18:32:44 | AH | 244] C:\sqmnoopt05.sqm
[16/05/2010 - 18:32:44 | AH | 244] C:\sqmnoopt06.sqm
[03/06/2010 - 19:39:46 | D ] C:\Sun
[19/05/2010 - 20:29:50 | SHD ] C:\System Volume Information
[25/05/2010 - 20:21:58 | D ] C:\temp
[25/05/2010 - 20:07:21 | D ] C:\tmp
[06/06/2010 - 22:43:36 | D ] C:\UsbFix
[06/06/2010 - 22:44:02 | A | 1055] C:\Usbfix.txt
[06/06/2010 - 22:18:38 | D ] C:\UsbFix_Upload_Me
[21/04/2010 - 22:44:26 | D ] C:\wamp
[06/06/2010 - 19:33:42 | D ] C:\WINDOWS
[06/06/2010 - 22:31:13 | RASHD ] D:\Autorun.inf
[06/06/2010 - 17:26:54 | D ] D:\enregistrementde base
[06/06/2010 - 15:59:04 | A | 132] D:\exporter.bat
[02/06/2010 - 22:28:32 | D ] D:\films
[06/06/2010 - 16:26:45 | A | 106] D:\importer.bat
[27/05/2010 - 20:28:14 | D ] D:\music
[06/06/2010 - 16:19:41 | A | 0] D:\Nouveau Document texte (2).txt
[06/06/2010 - 16:11:24 | A | 0] D:\Nouveau Document texte.txt
[27/05/2010 - 20:44:45 | D ] D:\pfe-modif
[03/06/2010 - 18:51:08 | A | 908] D:\postgre.txt
[27/05/2010 - 20:44:31 | D ] D:\projetfinetude
[02/06/2010 - 12:01:57 | A | 176640] D:\projetfinetude.doc
[06/06/2010 - 22:44:02 | SHD ] D:\RECYCLER
[18/02/2010 - 15:56:20 | SHD ] D:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 994
6 juin 2010 à 23:50
6 juin 2010 à 23:50
Bon, Passe à la suite stp.
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 22:50:53 le 06/06/2010
4.
5. Valeur(s) recherchée(s):
6.
7. SysAnti.exe
8. slavica.exe
9.
10. (!) --- Affichage des ADS
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
15.
16. Aucun fichier trouvé
17.
18. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
19.
20. Aucun dossier trouvé
21.
22.
23. ====== Entrée(s) du registre ======
24.
25. Aucune entrée du registre trouvée
26.
27. =========================
28.
29. Fin à: 22:54:14 le 06/06/2010 ( E.O.F )
2.
3. Commencé à: 22:50:53 le 06/06/2010
4.
5. Valeur(s) recherchée(s):
6.
7. SysAnti.exe
8. slavica.exe
9.
10. (!) --- Affichage des ADS
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
15.
16. Aucun fichier trouvé
17.
18. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
19.
20. Aucun dossier trouvé
21.
22.
23. ====== Entrée(s) du registre ======
24.
25. Aucune entrée du registre trouvée
26.
27. =========================
28.
29. Fin à: 22:54:14 le 06/06/2010 ( E.O.F )
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 994
6 juin 2010 à 23:56
6 juin 2010 à 23:56
Très bien.
Merci.
Télécharge Malwarebytes' Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d'installation
- Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Rends toi dans l'onglet rapport/log
- Tu clique dessus pour l'afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Si tu as besoin d'aide regarde ce tutorial https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Merci.
Télécharge Malwarebytes' Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d'installation
- Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Rends toi dans l'onglet rapport/log
- Tu clique dessus pour l'afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Si tu as besoin d'aide regarde ce tutorial https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
voila :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4173
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
07/06/2010 00:17:44
mbam-log-2010-06-07 (00-17-44).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 205877
Temps écoulé: 1 heure(s), 7 minute(s), 56 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Adobe\Adobe Photoshop CS4\adobe.photoshop.cs4-patch.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{754F94C6-6FDA-4699-B44E-AAA7CAC319D9}\RP136\A0047394.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{754F94C6-6FDA-4699-B44E-AAA7CAC319D9}\RP136\A0047407.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{754F94C6-6FDA-4699-B44E-AAA7CAC319D9}\RP110\A0042439.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{754F94C6-6FDA-4699-B44E-AAA7CAC319D9}\RP111\A0042632.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{754F94C6-6FDA-4699-B44E-AAA7CAC319D9}\RP142\A0049294.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4173
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
07/06/2010 00:17:44
mbam-log-2010-06-07 (00-17-44).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 205877
Temps écoulé: 1 heure(s), 7 minute(s), 56 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Adobe\Adobe Photoshop CS4\adobe.photoshop.cs4-patch.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{754F94C6-6FDA-4699-B44E-AAA7CAC319D9}\RP136\A0047394.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{754F94C6-6FDA-4699-B44E-AAA7CAC319D9}\RP136\A0047407.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{754F94C6-6FDA-4699-B44E-AAA7CAC319D9}\RP110\A0042439.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{754F94C6-6FDA-4699-B44E-AAA7CAC319D9}\RP111\A0042632.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{754F94C6-6FDA-4699-B44E-AAA7CAC319D9}\RP142\A0049294.exe (Trojan.Agent) -> Quarantined and deleted successfully.
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 994
7 juin 2010 à 02:02
7 juin 2010 à 02:02
C:\Program Files\Adobe\Adobe Photoshop CS4\adobe.photoshop.cs4-patch.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Si tu cracks des logiciels, c'est normal que tu sois infecté derrière !
Si tu as d'autres cracks, supprime les manuellement.
Vide la quarantaine de MBAM.
comment va le PC ?
Génère un nouveau rapport RSIT stp.
Si tu cracks des logiciels, c'est normal que tu sois infecté derrière !
Si tu as d'autres cracks, supprime les manuellement.
Vide la quarantaine de MBAM.
comment va le PC ?
Génère un nouveau rapport RSIT stp.
6 juin 2010 à 21:50