Virus?mauvaises manips?
Résolu/Fermé
vivi82z
Messages postés
8
Date d'inscription
samedi 25 février 2012
Statut
Membre
Dernière intervention
26 février 2012
-
25 févr. 2012 à 07:12
vivi82z Messages postés 8 Date d'inscription samedi 25 février 2012 Statut Membre Dernière intervention 26 février 2012 - 26 févr. 2012 à 18:14
vivi82z Messages postés 8 Date d'inscription samedi 25 février 2012 Statut Membre Dernière intervention 26 février 2012 - 26 févr. 2012 à 18:14
A voir également:
- Virus?mauvaises manips?
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Virus mcafee - Accueil - Piratage
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone ✓ - Forum Virus
13 réponses
Utilisateur anonyme
25 févr. 2012 à 07:15
25 févr. 2012 à 07:15
Bonjour
1)Commence par supprimer Spybot
Désinstalle Spybot S&D, logiciel obsolète et qui risque de gêner la désinfection :
Désactive le module Tea Timer
Dé-vaccine
Désinstalle
2)
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
1)Commence par supprimer Spybot
Désinstalle Spybot S&D, logiciel obsolète et qui risque de gêner la désinfection :
Désactive le module Tea Timer
Dé-vaccine
Désinstalle
2)
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
vivi82z
Messages postés
8
Date d'inscription
samedi 25 février 2012
Statut
Membre
Dernière intervention
26 février 2012
25 févr. 2012 à 08:13
25 févr. 2012 à 08:13
Merçi à toi
J ai beaucoup de lacune.Aussi quand je telecharge ZPDIA je me retrouve avec une icone ZPFIX et quand je doubleclick dessus je ne vois pas s afficher la loupe.
J ai beaucoup de lacune.Aussi quand je telecharge ZPDIA je me retrouve avec une icone ZPFIX et quand je doubleclick dessus je ne vois pas s afficher la loupe.
Utilisateur anonyme
25 févr. 2012 à 08:22
25 févr. 2012 à 08:22
Re
Tout simplement parce qu'il faut cliquer sur le raccourci ZHPDiag
@+
Tout simplement parce qu'il faut cliquer sur le raccourci ZHPDiag
@+
vivi82z
Messages postés
8
Date d'inscription
samedi 25 février 2012
Statut
Membre
Dernière intervention
26 février 2012
25 févr. 2012 à 08:50
25 févr. 2012 à 08:50
Excuse, j avais meme pas vu l icone
HHCTRL.OCX est introuvable.
C est ce que j ai quand je clique surZPDIAG
HHCTRL.OCX est introuvable.
C est ce que j ai quand je clique surZPDIAG
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
vivi82z
Messages postés
8
Date d'inscription
samedi 25 février 2012
Statut
Membre
Dernière intervention
26 février 2012
Modifié par vivi82z le 25/02/2012 à 09:38
Modifié par vivi82z le 25/02/2012 à 09:38
j ai toujours la meme reponse après avoir desinstaller et reinstaller ZPDIAG mais j ai trouvé cela sur le bureau
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000000fc
Kernel Drivers (total 129):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x80723000 \WINDOWS\system32\hal.dll
0xF8B64000 \WINDOWS\system32\KDCOM.DLL
0xF8A74000 \WINDOWS\system32\BOOTVID.dll
0xF8534000 ACPI.sys
0xF8B66000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF8523000 pci.sys
0xF8664000 isapnp.sys
0xF8674000 ohci1394.sys
0xF8684000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF8C2C000 pciide.sys
0xF88E4000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF8694000 MountMgr.sys
0xF8504000 ftdisk.sys
0xF8B68000 dmload.sys
0xF84DE000 dmio.sys
0xF88EC000 PartMgr.sys
0xF84C6000 atapi.sys
0xF86A4000 Si3112.sys
0xF84AE000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
0xF847A000 Si3114r5.sys
0xF8469000 Si3124.sys
0xF8458000 Si3132.sys
0xF8422000 Si3132r5.sys
0xF83EC000 Si3531.sys
0xF86B4000 disk.sys
0xF86C4000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF83CC000 fltMgr.sys
0xF83BA000 sr.sys
0xF86D4000 Lbd.sys
0xF83A3000 KSecDD.sys
0xF8316000 Ntfs.sys
0xF82E9000 NDIS.sys
0xF8A78000 RecAgent.sys
0xF82CF000 Mup.sys
0xF8794000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF7ED1000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xF7EA5000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF7E7D000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF8974000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF7E59000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF897C000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF7DF6000 \SystemRoot\system32\DRIVERS\slntamr.sys
0xF8B28000 \SystemRoot\system32\DRIVERS\SlWdmSup.sys
0xF7DD7000 \SystemRoot\system32\DRIVERS\Mtlmnt5.sys
0xF8984000 \SystemRoot\System32\Drivers\Modem.SYS
0xF7DC2000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys
0xF87A4000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xF7DB1000 \SystemRoot\system32\DRIVERS\serial.sys
0xF8B38000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF7D9D000 \SystemRoot\system32\DRIVERS\parport.sys
0xF87B4000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF898C000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF8994000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF87C4000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF87D4000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF87E4000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF7D7A000 \SystemRoot\system32\DRIVERS\ks.sys
0xF8C93000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF87F4000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF8B40000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF7D3B000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF8804000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF8814000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF899C000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF7D2A000 \SystemRoot\system32\DRIVERS\psched.sys
0xF8824000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF89A4000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF89AC000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF7CFA000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xF8834000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF8B7A000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF7BFC000 \SystemRoot\system32\DRIVERS\update.sys
0xF8B58000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF8844000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF8874000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF8B7E000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF828F000 \SystemRoot\system32\drivers\MODEMCSA.sys
0xF8B80000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF8CAB000 \SystemRoot\System32\Drivers\Null.SYS
0xF89CC000 \SystemRoot\System32\drivers\vga.sys
0xF8B82000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF89D4000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF89DC000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF8B08000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xEFB57000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xEFAFE000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF8884000 \SystemRoot\System32\Drivers\aswTdi.SYS
0xEFAD8000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF8894000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xEFAB0000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF89E4000 \SystemRoot\System32\Drivers\aswRdr.SYS
0xEFA8E000 \SystemRoot\System32\drivers\afd.sys
0xF88A4000 \SystemRoot\system32\DRIVERS\netbios.sys
0xEFA63000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xEF9F3000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF88B4000 \SystemRoot\System32\Drivers\Fips.SYS
0xF88C4000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xEF902000 \SystemRoot\System32\Drivers\aswSP.SYS
0xEF840000 \SystemRoot\System32\Drivers\aswSnx.SYS
0xF8704000 \SystemRoot\System32\Drivers\Aavmker4.SYS
0xF8A04000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xF7BE4000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xF8724000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF8A0C000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF7BDC000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xF8734000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xEF800000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF8BBC000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xEFB82000 \SystemRoot\System32\drivers\Dxapi.sys
0xF8A14000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF8C8B000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF065000 \SystemRoot\System32\ati2cqag.dll
0xBF0FE000 \SystemRoot\System32\atikvmag.dll
0xBF182000 \SystemRoot\System32\atiok3x2.dll
0xBF1CD000 \SystemRoot\System32\ati3duag.dll
0xBF572000 \SystemRoot\System32\ativvaxx.dll
0xF8AFC000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0xED4FC000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xED27A000 \SystemRoot\System32\Drivers\aswMon2.SYS
0xECE8D000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xF8C20000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xECB43000 \SystemRoot\system32\DRIVERS\srv.sys
0xEC832000 \SystemRoot\System32\Drivers\HTTP.sys
0xECB1B000 \??\C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
Processes (total 39):
0 System Idle Process
4 System
524 C:\WINDOWS\system32\smss.exe
588 csrss.exe
624 C:\WINDOWS\system32\winlogon.exe
668 C:\WINDOWS\system32\services.exe
680 C:\WINDOWS\system32\lsass.exe
836 C:\WINDOWS\system32\ati2evxx.exe
852 C:\WINDOWS\system32\svchost.exe
908 svchost.exe
976 C:\WINDOWS\system32\svchost.exe
1044 svchost.exe
1144 C:\WINDOWS\system32\ati2evxx.exe
1208 svchost.exe
1428 C:\WINDOWS\explorer.exe
1456 C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
1532 C:\Program Files\AVAST Software\Avast\AvastSvc.exe
1672 C:\WINDOWS\system32\spoolsv.exe
1928 C:\Program Files\Windows7\RunMe\RunMe.exe
1956 C:\Program Files\Windows7\VisualTaskTips\VisualTaskTips.exe
1988 C:\Program Files\AVAST Software\Avast\AvastUI.exe
2016 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
2036 C:\Program Files\Epson Software\Event Manager\EEventManager.exe
172 C:\Program Files\RocketDock\RocketDock.exe
184 C:\Program Files\Windows7\Analog Clock\AnalogClock.exe
232 C:\WINDOWS\system32\ctfmon.exe
1612 C:\Program Files\Fichiers communs\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
256 C:\Program Files\Java\jre7\bin\jqs.exe
312 C:\WINDOWS\system32\slserv.exe
952 C:\WINDOWS\system32\svchost.exe
3240 unsecapp.exe
3336 alg.exe
3524 C:\WINDOWS\system32\wbem\wmiapsrv.exe
3572 wmiprvse.exe
1980 C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
1952 C:\Program Files\Google\Chrome\Application\chrome.exe
1736 C:\Program Files\Google\Chrome\Application\chrome.exe
1900 C:\Program Files\Google\Chrome\Application\chrome.exe
4004 C:\Program Files\ZHPDiag\mbrcheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)
PhysicalDrive0 Model Number: Maxtor6Y120M0, Rev: YAR51HW0
Size Device Name MBR Status
--------------------------------------------
114 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719
Done!
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000000fc
Kernel Drivers (total 129):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x80723000 \WINDOWS\system32\hal.dll
0xF8B64000 \WINDOWS\system32\KDCOM.DLL
0xF8A74000 \WINDOWS\system32\BOOTVID.dll
0xF8534000 ACPI.sys
0xF8B66000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF8523000 pci.sys
0xF8664000 isapnp.sys
0xF8674000 ohci1394.sys
0xF8684000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF8C2C000 pciide.sys
0xF88E4000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF8694000 MountMgr.sys
0xF8504000 ftdisk.sys
0xF8B68000 dmload.sys
0xF84DE000 dmio.sys
0xF88EC000 PartMgr.sys
0xF84C6000 atapi.sys
0xF86A4000 Si3112.sys
0xF84AE000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
0xF847A000 Si3114r5.sys
0xF8469000 Si3124.sys
0xF8458000 Si3132.sys
0xF8422000 Si3132r5.sys
0xF83EC000 Si3531.sys
0xF86B4000 disk.sys
0xF86C4000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF83CC000 fltMgr.sys
0xF83BA000 sr.sys
0xF86D4000 Lbd.sys
0xF83A3000 KSecDD.sys
0xF8316000 Ntfs.sys
0xF82E9000 NDIS.sys
0xF8A78000 RecAgent.sys
0xF82CF000 Mup.sys
0xF8794000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF7ED1000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xF7EA5000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF7E7D000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF8974000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF7E59000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF897C000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF7DF6000 \SystemRoot\system32\DRIVERS\slntamr.sys
0xF8B28000 \SystemRoot\system32\DRIVERS\SlWdmSup.sys
0xF7DD7000 \SystemRoot\system32\DRIVERS\Mtlmnt5.sys
0xF8984000 \SystemRoot\System32\Drivers\Modem.SYS
0xF7DC2000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys
0xF87A4000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xF7DB1000 \SystemRoot\system32\DRIVERS\serial.sys
0xF8B38000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF7D9D000 \SystemRoot\system32\DRIVERS\parport.sys
0xF87B4000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF898C000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF8994000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF87C4000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF87D4000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF87E4000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF7D7A000 \SystemRoot\system32\DRIVERS\ks.sys
0xF8C93000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF87F4000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF8B40000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF7D3B000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF8804000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF8814000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF899C000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF7D2A000 \SystemRoot\system32\DRIVERS\psched.sys
0xF8824000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF89A4000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF89AC000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF7CFA000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xF8834000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF8B7A000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF7BFC000 \SystemRoot\system32\DRIVERS\update.sys
0xF8B58000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF8844000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF8874000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF8B7E000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF828F000 \SystemRoot\system32\drivers\MODEMCSA.sys
0xF8B80000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF8CAB000 \SystemRoot\System32\Drivers\Null.SYS
0xF89CC000 \SystemRoot\System32\drivers\vga.sys
0xF8B82000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF89D4000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF89DC000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF8B08000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xEFB57000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xEFAFE000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF8884000 \SystemRoot\System32\Drivers\aswTdi.SYS
0xEFAD8000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF8894000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xEFAB0000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF89E4000 \SystemRoot\System32\Drivers\aswRdr.SYS
0xEFA8E000 \SystemRoot\System32\drivers\afd.sys
0xF88A4000 \SystemRoot\system32\DRIVERS\netbios.sys
0xEFA63000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xEF9F3000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF88B4000 \SystemRoot\System32\Drivers\Fips.SYS
0xF88C4000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xEF902000 \SystemRoot\System32\Drivers\aswSP.SYS
0xEF840000 \SystemRoot\System32\Drivers\aswSnx.SYS
0xF8704000 \SystemRoot\System32\Drivers\Aavmker4.SYS
0xF8A04000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xF7BE4000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xF8724000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF8A0C000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF7BDC000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xF8734000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xEF800000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF8BBC000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xEFB82000 \SystemRoot\System32\drivers\Dxapi.sys
0xF8A14000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF8C8B000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF065000 \SystemRoot\System32\ati2cqag.dll
0xBF0FE000 \SystemRoot\System32\atikvmag.dll
0xBF182000 \SystemRoot\System32\atiok3x2.dll
0xBF1CD000 \SystemRoot\System32\ati3duag.dll
0xBF572000 \SystemRoot\System32\ativvaxx.dll
0xF8AFC000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0xED4FC000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xED27A000 \SystemRoot\System32\Drivers\aswMon2.SYS
0xECE8D000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xF8C20000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xECB43000 \SystemRoot\system32\DRIVERS\srv.sys
0xEC832000 \SystemRoot\System32\Drivers\HTTP.sys
0xECB1B000 \??\C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
Processes (total 39):
0 System Idle Process
4 System
524 C:\WINDOWS\system32\smss.exe
588 csrss.exe
624 C:\WINDOWS\system32\winlogon.exe
668 C:\WINDOWS\system32\services.exe
680 C:\WINDOWS\system32\lsass.exe
836 C:\WINDOWS\system32\ati2evxx.exe
852 C:\WINDOWS\system32\svchost.exe
908 svchost.exe
976 C:\WINDOWS\system32\svchost.exe
1044 svchost.exe
1144 C:\WINDOWS\system32\ati2evxx.exe
1208 svchost.exe
1428 C:\WINDOWS\explorer.exe
1456 C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
1532 C:\Program Files\AVAST Software\Avast\AvastSvc.exe
1672 C:\WINDOWS\system32\spoolsv.exe
1928 C:\Program Files\Windows7\RunMe\RunMe.exe
1956 C:\Program Files\Windows7\VisualTaskTips\VisualTaskTips.exe
1988 C:\Program Files\AVAST Software\Avast\AvastUI.exe
2016 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
2036 C:\Program Files\Epson Software\Event Manager\EEventManager.exe
172 C:\Program Files\RocketDock\RocketDock.exe
184 C:\Program Files\Windows7\Analog Clock\AnalogClock.exe
232 C:\WINDOWS\system32\ctfmon.exe
1612 C:\Program Files\Fichiers communs\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
256 C:\Program Files\Java\jre7\bin\jqs.exe
312 C:\WINDOWS\system32\slserv.exe
952 C:\WINDOWS\system32\svchost.exe
3240 unsecapp.exe
3336 alg.exe
3524 C:\WINDOWS\system32\wbem\wmiapsrv.exe
3572 wmiprvse.exe
1980 C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
1952 C:\Program Files\Google\Chrome\Application\chrome.exe
1736 C:\Program Files\Google\Chrome\Application\chrome.exe
1900 C:\Program Files\Google\Chrome\Application\chrome.exe
4004 C:\Program Files\ZHPDiag\mbrcheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)
PhysicalDrive0 Model Number: Maxtor6Y120M0, Rev: YAR51HW0
Size Device Name MBR Status
--------------------------------------------
114 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719
Done!
Utilisateur anonyme
25 févr. 2012 à 13:40
25 févr. 2012 à 13:40
Re
Essaye ceci:
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer.
Clic droit sous VISTA (exécuter en tant que...)
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit
@+
Essaye ceci:
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer.
Clic droit sous VISTA (exécuter en tant que...)
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit
@+
vivi82z
Messages postés
8
Date d'inscription
samedi 25 février 2012
Statut
Membre
Dernière intervention
26 février 2012
25 févr. 2012 à 17:34
25 févr. 2012 à 17:34
Logfile of random's system information tool 1.09 (written by random/random)
Run by Administrateur at 2012-02-25 17:21:59
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 105 GB (89%) free of 117 GB
Total RAM: 511 MB (25% free)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:24:54, on 25/02/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Mes documents\Downloads\RSIT (1).exe
C:\Program Files\trend micro\Administrateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O1 - Hosts: ;Tag&rename
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [KRun] C:\Program Files\Windows7\RunMe\RunMe.exe
O4 - HKLM\..\Run: [Viena Explorer] "C:\Program Files\Windows7\Vienna Explorer\Vienna Explorer.exe"
O4 - HKLM\..\Run: [Visual Task Tips] "C:\Program Files\Windows7\VisualTaskTips\VisualTaskTips.exe"
O4 - HKLM\..\Run: [Pie Dock] "C:\Program Files\Windows7\Windows 7 Pie Dock\Windows 7 Pie Dock.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [EEventManager] "C:\Program Files\Epson Software\Event Manager\EEventManager.exe"
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [AnalogClock] C:\Program Files\Windows7\Analog Clock\AnalogClock.exe
O4 - HKCU\..\Run: [TransBar] C:\Program Files\Windows7\TransBar\TransBar.exe /s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON SX125 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIGGE.EXE /FU "C:\WINDOWS\TEMP\E_S80.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [LClock] lclock.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [LClock] lclock.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [LClock] lclock.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [LClock] lclock.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ABBYY FineReader 9.0 Sprint Licensing Service (ABBYY.Licensing.FineReader.Sprint.9.0) - ABBYY - C:\Program Files\Fichiers communs\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
Run by Administrateur at 2012-02-25 17:21:59
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 105 GB (89%) free of 117 GB
Total RAM: 511 MB (25% free)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:24:54, on 25/02/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Mes documents\Downloads\RSIT (1).exe
C:\Program Files\trend micro\Administrateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O1 - Hosts: ;Tag&rename
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [KRun] C:\Program Files\Windows7\RunMe\RunMe.exe
O4 - HKLM\..\Run: [Viena Explorer] "C:\Program Files\Windows7\Vienna Explorer\Vienna Explorer.exe"
O4 - HKLM\..\Run: [Visual Task Tips] "C:\Program Files\Windows7\VisualTaskTips\VisualTaskTips.exe"
O4 - HKLM\..\Run: [Pie Dock] "C:\Program Files\Windows7\Windows 7 Pie Dock\Windows 7 Pie Dock.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [EEventManager] "C:\Program Files\Epson Software\Event Manager\EEventManager.exe"
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [AnalogClock] C:\Program Files\Windows7\Analog Clock\AnalogClock.exe
O4 - HKCU\..\Run: [TransBar] C:\Program Files\Windows7\TransBar\TransBar.exe /s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON SX125 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIGGE.EXE /FU "C:\WINDOWS\TEMP\E_S80.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [LClock] lclock.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [LClock] lclock.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [LClock] lclock.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [LClock] lclock.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ABBYY FineReader 9.0 Sprint Licensing Service (ABBYY.Licensing.FineReader.Sprint.9.0) - ABBYY - C:\Program Files\Fichiers communs\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
vivi82z
Messages postés
8
Date d'inscription
samedi 25 février 2012
Statut
Membre
Dernière intervention
26 février 2012
25 févr. 2012 à 17:36
25 févr. 2012 à 17:36
info.txt logfile of random's system information tool 1.09 2012-02-25 17:25:00
======Uninstall list======
7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
ABBYY FineReader 9.0 Sprint-->MsiExec.exe /I {F9000000-0018-0000-0000-074957833700}
ABBYY FineReader 9.0 Sprint-->MsiExec.exe /X{F9000000-0018-0000-0000-074957833700}
ACDSee Pro 2-->MsiExec.exe /I{4AAC95F4-A30E-4EE5-A086-6F79581D0D70}
Ad-Aware-->MsiExec.exe /X{97BD5533-8B5B-42FA-ADAE-A6F8DB997D7C}
Adobe Flash Player 11 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil11f_ActiveX.exe -maintain activex
Adobe Flash Player 11 Plugin-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil11e_Plugin.exe -maintain plugin
Adobe Reader X (10.1.2) - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-AA1000000001}
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
avast! Free Antivirus-->C:\Program Files\AVAST Software\Avast\aswRunDll.exe "C:\Program Files\AVAST Software\Avast\Setup\setiface.dll" RunSetup
Catalyst Control Center - Branding-->MsiExec.exe /I{8D7133DE-27D2-47E5-B248-4180278D32AA}
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Epson Easy Photo Print 2-->C:\Program Files\InstallShield Installation Information\{39F58DDB-B2B8-4B86-AF20-4706A80EB30D}\SETUP.EXE -runfromtemp -l0x040c UNINST -removeonly
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser)-->C:\Program Files\InstallShield Installation Information\{B2D55EB8-32C5-4B43-9006-9E97DECBA178}\setup.exe -runfromtemp -l0x040c -removeonly
Epson Event Manager-->MsiExec.exe /X{03B8AA32-F23C-4178-B8E6-09ECD07EAA47}
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON SX125 Series Manuel-->"C:\Program Files\Epson\TpManual\EPSON SX125 Series\fr\Useg\DocUnins.exe"
EPSON SX125 Series Printer Uninstall-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FINSGGE.EXE /R /APD /P:"EPSON SX125 Series"
Google Chrome-->"C:\Program Files\Google\Chrome\Application\17.0.963.56\Installer\setup.exe" --uninstall --multi-install --chrome --system-level
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Java(TM) 7 Update 2-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83217002FF}
Kels' Vista CPL Bonus Pack!-->rundll32.exe advpack.dll,LaunchINFSection CPLBonus.inf,uninstall
LibreOffice 3.4-->MsiExec.exe /I{D64833F8-860D-4216-8EDC-DD08AD68C0B5}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Nero 8 Lite 8.3.2.1-->"C:\Program Files\Nero\unins000.exe"
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
RocketDock 1.3.5-->"C:\Program Files\RocketDock\unins000.exe"
Security Update pour Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
VLC media player 1.1.11-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray-->"C:\WINDOWS\$NtUninstallKB952011$\spuninst\spuninst.exe"
======Hosts File======
127.0.0.1 localhost
127.0.0.1 ad.a8.net
127.0.0.1 asy.a8ww.net
127.0.0.1 www.abx4.com #[Adware.ABXToolbar]
127.0.0.1 acezip.net #[SiteAdvisor.acezip.net]
127.0.0.1 www.acezip.net #[Win32/Adware.180Solutions]
127.0.0.1 phpadsnew.abac.com
127.0.0.1 a.abnad.net
127.0.0.1 b.abnad.net
127.0.0.1 c.abnad.net #[eTrust.Tracking.Cookie]
======Security center information======
AV: Lavasoft Ad-Watch Live! Anti-Virus
AV: avast! Antivirus
======System event log======
Computer Name: TEAM-33EB2091E6
Event Code: 7036
Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.
Record Number: 1889
Source Name: Service Control Manager
Time Written: 20120218185722.000000+060
Event Type: Informations
User:
Computer Name: TEAM-33EB2091E6
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.
Record Number: 1888
Source Name: Service Control Manager
Time Written: 20120218185722.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: TEAM-33EB2091E6
Event Code: 7036
Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.
Record Number: 1887
Source Name: Service Control Manager
Time Written: 20120218185722.000000+060
Event Type: Informations
User:
Computer Name: TEAM-33EB2091E6
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 1886
Source Name: EventLog
Time Written: 20120218185603.000000+060
Event Type: Informations
User:
Computer Name: TEAM-33EB2091E6
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.
Record Number: 1885
Source Name: EventLog
Time Written: 20120218185603.000000+060
Event Type: Informations
User:
=====Application event log=====
Computer Name: TEAM-33EB2091E6
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 5
Source Name: LoadPerf
Time Written: 20120104181808.000000+060
Event Type: Informations
User:
Computer Name: TEAM-33EB2091E6
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 4
Source Name: LoadPerf
Time Written: 20120104181804.000000+060
Event Type: Informations
User:
Computer Name: TEAM-33EB2091E6
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 3
Source Name: LoadPerf
Time Written: 20120104181718.000000+060
Event Type: Informations
User:
Computer Name: TEAM-33EB2091E6
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 2
Source Name: LoadPerf
Time Written: 20120104181648.000000+060
Event Type: Informations
User:
Computer Name: TEAM-33EB2091E6
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 1
Source Name: LoadPerf
Time Written: 20120104181631.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=0401
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"SAFEBOOT_OPTION"=NETWORK
-----------------EOF-----------------
======Uninstall list======
7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
ABBYY FineReader 9.0 Sprint-->MsiExec.exe /I {F9000000-0018-0000-0000-074957833700}
ABBYY FineReader 9.0 Sprint-->MsiExec.exe /X{F9000000-0018-0000-0000-074957833700}
ACDSee Pro 2-->MsiExec.exe /I{4AAC95F4-A30E-4EE5-A086-6F79581D0D70}
Ad-Aware-->MsiExec.exe /X{97BD5533-8B5B-42FA-ADAE-A6F8DB997D7C}
Adobe Flash Player 11 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil11f_ActiveX.exe -maintain activex
Adobe Flash Player 11 Plugin-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil11e_Plugin.exe -maintain plugin
Adobe Reader X (10.1.2) - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-AA1000000001}
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
avast! Free Antivirus-->C:\Program Files\AVAST Software\Avast\aswRunDll.exe "C:\Program Files\AVAST Software\Avast\Setup\setiface.dll" RunSetup
Catalyst Control Center - Branding-->MsiExec.exe /I{8D7133DE-27D2-47E5-B248-4180278D32AA}
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Epson Easy Photo Print 2-->C:\Program Files\InstallShield Installation Information\{39F58DDB-B2B8-4B86-AF20-4706A80EB30D}\SETUP.EXE -runfromtemp -l0x040c UNINST -removeonly
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser)-->C:\Program Files\InstallShield Installation Information\{B2D55EB8-32C5-4B43-9006-9E97DECBA178}\setup.exe -runfromtemp -l0x040c -removeonly
Epson Event Manager-->MsiExec.exe /X{03B8AA32-F23C-4178-B8E6-09ECD07EAA47}
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON SX125 Series Manuel-->"C:\Program Files\Epson\TpManual\EPSON SX125 Series\fr\Useg\DocUnins.exe"
EPSON SX125 Series Printer Uninstall-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FINSGGE.EXE /R /APD /P:"EPSON SX125 Series"
Google Chrome-->"C:\Program Files\Google\Chrome\Application\17.0.963.56\Installer\setup.exe" --uninstall --multi-install --chrome --system-level
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Java(TM) 7 Update 2-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83217002FF}
Kels' Vista CPL Bonus Pack!-->rundll32.exe advpack.dll,LaunchINFSection CPLBonus.inf,uninstall
LibreOffice 3.4-->MsiExec.exe /I{D64833F8-860D-4216-8EDC-DD08AD68C0B5}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Nero 8 Lite 8.3.2.1-->"C:\Program Files\Nero\unins000.exe"
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
RocketDock 1.3.5-->"C:\Program Files\RocketDock\unins000.exe"
Security Update pour Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
VLC media player 1.1.11-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray-->"C:\WINDOWS\$NtUninstallKB952011$\spuninst\spuninst.exe"
======Hosts File======
127.0.0.1 localhost
127.0.0.1 ad.a8.net
127.0.0.1 asy.a8ww.net
127.0.0.1 www.abx4.com #[Adware.ABXToolbar]
127.0.0.1 acezip.net #[SiteAdvisor.acezip.net]
127.0.0.1 www.acezip.net #[Win32/Adware.180Solutions]
127.0.0.1 phpadsnew.abac.com
127.0.0.1 a.abnad.net
127.0.0.1 b.abnad.net
127.0.0.1 c.abnad.net #[eTrust.Tracking.Cookie]
======Security center information======
AV: Lavasoft Ad-Watch Live! Anti-Virus
AV: avast! Antivirus
======System event log======
Computer Name: TEAM-33EB2091E6
Event Code: 7036
Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.
Record Number: 1889
Source Name: Service Control Manager
Time Written: 20120218185722.000000+060
Event Type: Informations
User:
Computer Name: TEAM-33EB2091E6
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.
Record Number: 1888
Source Name: Service Control Manager
Time Written: 20120218185722.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: TEAM-33EB2091E6
Event Code: 7036
Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.
Record Number: 1887
Source Name: Service Control Manager
Time Written: 20120218185722.000000+060
Event Type: Informations
User:
Computer Name: TEAM-33EB2091E6
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 1886
Source Name: EventLog
Time Written: 20120218185603.000000+060
Event Type: Informations
User:
Computer Name: TEAM-33EB2091E6
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.
Record Number: 1885
Source Name: EventLog
Time Written: 20120218185603.000000+060
Event Type: Informations
User:
=====Application event log=====
Computer Name: TEAM-33EB2091E6
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 5
Source Name: LoadPerf
Time Written: 20120104181808.000000+060
Event Type: Informations
User:
Computer Name: TEAM-33EB2091E6
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 4
Source Name: LoadPerf
Time Written: 20120104181804.000000+060
Event Type: Informations
User:
Computer Name: TEAM-33EB2091E6
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 3
Source Name: LoadPerf
Time Written: 20120104181718.000000+060
Event Type: Informations
User:
Computer Name: TEAM-33EB2091E6
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 2
Source Name: LoadPerf
Time Written: 20120104181648.000000+060
Event Type: Informations
User:
Computer Name: TEAM-33EB2091E6
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 1
Source Name: LoadPerf
Time Written: 20120104181631.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=0401
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"SAFEBOOT_OPTION"=NETWORK
-----------------EOF-----------------
Utilisateur anonyme
26 févr. 2012 à 10:17
26 févr. 2012 à 10:17
Bonjour
Tu disposes d'une version non légitime de Windows.
1)Désinstalle Spybot S&D, logiciel obsolète et qui risque de gêner la désinfection :
Désactive le module Tea Timer
Dé-vaccine
Désinstalle
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Tu disposes d'une version non légitime de Windows.
1)Désinstalle Spybot S&D, logiciel obsolète et qui risque de gêner la désinfection :
Désactive le module Tea Timer
Dé-vaccine
Désinstalle
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
vivi82z
Messages postés
8
Date d'inscription
samedi 25 février 2012
Statut
Membre
Dernière intervention
26 février 2012
26 févr. 2012 à 13:46
26 févr. 2012 à 13:46
Je pense avoir fait correctement mais je n ai plus spot et teatimer je l ai desinstallé au début.
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.26.01
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Administrateur :: TEAM-33EB2091E6 [administrateur]
26/02/2012 13:02:01
mbam-log-2012-02-26 (13-02-01).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 204726
Temps écoulé: 35 minute(s), 1 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Données: 1 -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 5
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.26.01
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Administrateur :: TEAM-33EB2091E6 [administrateur]
26/02/2012 13:02:01
mbam-log-2012-02-26 (13-02-01).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 204726
Temps écoulé: 35 minute(s), 1 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Données: 1 -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 5
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Utilisateur anonyme
26 févr. 2012 à 13:52
26 févr. 2012 à 13:52
Re
Tu manques également de mémoire vive.
Voila ma contribution s'arrête ici.
@+
Tu manques également de mémoire vive.
Voila ma contribution s'arrête ici.
@+
vivi82z
Messages postés
8
Date d'inscription
samedi 25 février 2012
Statut
Membre
Dernière intervention
26 février 2012
26 févr. 2012 à 18:14
26 févr. 2012 à 18:14
Merci pour ton aide précieuse Guillaume.
