A voir également:
- Avast ne demarre plus
- Windows ne démarre pas - Guide
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Avast gratuit - Télécharger - Antivirus & Antimalwares
- Mon pc démarre mais l'écran ne s'allume pas - Guide
- Contacter avast par téléphone ✓ - Forum Antivirus
21 réponses
bonjour,
ne serait-il pas périmé ? ^^
Quand tu dis qu'il ne démarre plus, que se passe-t-il exactement ? (icone grisée, plus d'icone du tout ...)
ne serait-il pas périmé ? ^^
Quand tu dis qu'il ne démarre plus, que se passe-t-il exactement ? (icone grisée, plus d'icone du tout ...)
plus d icone dnas la barre de tache , et "application non valide " au lancement du EXE .
PS : il n ets pas perimé
yann
PS : il n ets pas perimé
yann
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut
tu es infecté par le ver Bagle
Telecharge FindyKill sur ton bureau :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Lance l installation avec les parametres par default
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
tu es infecté par le ver Bagle
Telecharge FindyKill sur ton bureau :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Lance l installation avec les parametres par default
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
bonjour , et merci de ton aide
ci joint le rapport :
yann
ci joint le rapport :
----------------- FindyKill V4.095 ------------------
* User : Utilisateur - YANNV
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 05/11/08 par Chiquitine29
* Recherche effectuée à 14:18:27 le 05/11/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\program files\common files\Siemens\sws\almsrv\almsrvx.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\program files\common files\Siemens\ACE\bin\CCAgent.exe
C:\program files\common files\Siemens\ACE\bin\CCEServer.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\program files\common files\Siemens\ALMPanelPlugin\ALMPanelPlugin.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\program files\common files\Siemens\ACE\bin\RedundancyControl.exe
C:\program files\common files\Siemens\ACE\bin\RedundancyState.exe
C:\Program Files\Siemens\Step7\S7BIN\s7asysvx.exe
C:\program files\common files\Siemens\S7IEPG\s7oiehsx.exe
C:\Program Files\Fichiers communs\Siemens\Automation\TraceEngine\bin\S7TraceServiceX.exe
C:\program files\common files\Siemens\ACE\bin\SCSMX.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\UltraVNC\WinVNC.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\program files\common files\Siemens\S7ubtoox\s7ubtstx.exe
C:\Program Files\Siemens\SIMATIC WinCC flexible\WinCC flexible 2008\HmiSmartStart.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\drivers\winfilse.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\2BrightSparks\SyncBack\SyncBack.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\program files\common files\Siemens\Sqlany\dbsrv9.exe
C:\Program Files\Siemens\SIMATIC WinCC flexible\WinCC flexible 2008\HmiES.exe
C:\program files\common files\Siemens\SWS\almsrv\almsrvbubblex.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Siemens\SIMATIC WinCC flexible\WinCC flexible 2008\TraceServer.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Program Files\Internet Explorer\iexplore.exe
--------------- [ Processus infectieux stoppés ] ----------------
"C:\WINDOWS\system32\drivers\winfilse.exe" (3532)
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf
Present ! - C:\WINDOWS\prefetch\WINFILSE.EXE-17C2CF68.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
Présent ! [05/11/2008 14:05] - C:\WINDOWS\system32\drivers\srosa2.sys
Présent ! [11/07/2005 08:10] - C:\WINDOWS\system32\drivers\winfilse.exe
»»»» Presence des fichiers dans C:\Documents and Settings\Utilisateur\Application Data
»»»» Presence des fichiers dans C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
Présent ! - C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\PatchByFile.tmp
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
StartCCC REG_SZ C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
QlbCtrl REG_EXPAND_SZ %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
SoundMAXPnP REG_SZ C:\Program Files\Analog Devices\Core\smax4pnp.exe
WinVNC REG_SZ "C:\Program Files\UltraVNC\WinVNC.exe" -servicehelper
LogMeIn GUI REG_SZ "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
ISUSPM Startup REG_SZ C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
ISUSScheduler REG_SZ "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
S7UB Start REG_SZ "C:\program files\common files\Siemens\S7ubtoox\s7ubtstx.exe" -StartDB
WinCC flexible Smart Start REG_SZ "C:\Program Files\Siemens\SIMATIC WinCC flexible\WinCC flexible 2008\HmiSmartStart.exe" /startup
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Client Access Service REG_SZ "C:\Program Files\IBM\Client Access\cwbsvstr.exe"
Client Access Help Update REG_SZ "C:\Program Files\IBM\Client Access\cwbinhlp.exe"
Client Access Check Version REG_SZ "C:\Program Files\IBM\Client Access\cwbckver.exe" LOGIN
Client Access Express Welcome REG_SZ "C:\Program Files\IBM\Client Access\cwbwlwiz.exe"
Client Access PC5250 Sound REG_SZ "C:\Program Files\IBM\Client Access\Emulator\pcssnd.exe"
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
H/PC Connection Agent REG_SZ "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
--------------- [ Registre / Clés infectieuses ] ----------------
Présent ! - HKEY_USERS\S-1-5-21-1060284298-1580436667-725345543-1003\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_USERS\S-1-5-21-1060284298-1580436667-725345543-1003\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft
--------------- [ Etat / Services ] ----------------
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot
-> Mode sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
-> Mode sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network
-> Mode sans echec non fonctionnel !!
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
/!\ Ip6Fw - Type de démarrage = 4
/!\ SharedAccess - Type de démarrage = 4
/!\ wuauserv - Type de démarrage = 4
/!\ wscsvc - Type de démarrage = 4
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
H: - Lecteur r‚seau ou … distance
J: - Lecteur r‚seau ou … distance
+- presence des fichiers :
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
------------------- ! Fin du rapport ! --------------------
yann
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
ci joint le rapport
Yann
----------------- FindyKill V4.095 ------------------ * User : Utilisateur - YANNV * Emplacement : C:\Program Files\FindyKill * Outils Mis a jours le 05/11/08 par Chiquitine29 * Suppression effectuée à 14:29:17 le 05/11/2008 * Windows XP - Internet Explorer 7.0.5730.13 ((((((((((((((( *** Suppression *** )))))))))))))))))) --------------- [ Processus actifs ] ---------------- C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\agrsmsvc.exe C:\program files\common files\Siemens\sws\almsrv\almsrvx.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\program files\common files\Siemens\ACE\bin\CCAgent.exe C:\program files\common files\Siemens\ACE\bin\CCEServer.exe C:\Program Files\LogMeIn\x86\RaMaint.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\userinit.exe C:\Program Files\LogMeIn\x86\LogMeIn.exe C:\program files\common files\Siemens\ALMPanelPlugin\ALMPanelPlugin.exe --------------- [ Fichiers/Dossiers infectieux ] ---------------- »»»» Suppression des fichiers dans C: »»»» Suppression des fichiers dans C:\WINDOWS »»»» Suppression des fichiers dans C:\WINDOWS\Prefetch Supprimé ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf Supprimé ! - C:\WINDOWS\prefetch\WINFILSE.EXE-17C2CF68.pf Supprimé ! - C:\WINDOWS\prefetch\WINTEMS.EXE-26D98C75.pf »»»» Suppression des fichiers dans C:\WINDOWS\system32 »»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers Supprimé ! - C:\WINDOWS\system32\drivers\srosa.sys Supprimé ! - C:\WINDOWS\system32\drivers\srosa2.sys Supprimé ! - C:\WINDOWS\system32\drivers\winfilse.exe »»»» Suppression des fichiers dans C:\Documents and Settings\Utilisateur\Application Data »»»» Suppression des fichiers dans C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Supprimé ! - C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\PatchByFile.tmp --------------- [ Registre / Clés infectieuses ] ---------------- Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa Supprimé ! - HKEY_CURRENT_USER\Software\bisoft Supprimé ! - HKEY_USERS\S-1-5-21-1060284298-1580436667-725345543-1003\Software\Local AppWizard-Generated Applications\winfilse --------------- [ Etat / Redémarage des services ] ---------------- +- Mode sans echec restauré ! +- Services : [ Auto=2 Demande=3 Désactivé=4 ] Ndisuio - Type de démarrage = 3 Ip6Fw - Type de démarrage = 2 SharedAccess - Type de démarrage = 2 wuauserv - Type de démarrage = 2 wscsvc - Type de démarrage = 2 --------------- [ Nettoyage des supports amovibles ] ---------------- +- Informations : C: - Lecteur fixe D: - Lecteur fixe +- Suppression des fichiers : --------------- [ Registre / Moutpoint2 ] ---------------- -> Recherche négative. --------------- [ Recherche Cracks / Keygen ] ---------------- C:\Documents and Settings\Utilisateur\Cookies\utilisateur@crackdb[2].txt ---------------- ! Fin du rapport ! ------------------
Yann
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Avant de telecharger clic sur enregistrer renome le en killbagle et enregistre le sur le bureau
-> Double clique sur killbagle.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Une fois fait, sur ton bureau double-clic sur killbagle.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Avant de telecharger clic sur enregistrer renome le en killbagle et enregistre le sur le bureau
-> Double clique sur killbagle.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Une fois fait, sur ton bureau double-clic sur killbagle.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
re et encore merci
le rapport
le rapport
ComboFix 08-11-04.02 - Utilisateur 2008-11-05 14:42:53.5 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1341 [GMT 1:00]
Lancé depuis: c:\documents and settings\Utilisateur\Bureau\ComboFix.exe
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\Microsoft ActiveSync\wcescomm.exe
c:\windows\3PQPQsexYafmis
c:\windows\3PQPQsexYafmis\[u]0[/u]0000000000000000000.DLL
c:\windows\IE4 Error Log.txt
c:\windows\system32\3PQPQsexYafmis
c:\windows\system32\3PQPQsexYafmis\[u]0[/u]0000000000000000000.DLL
c:\windows\system32\drivers\downld
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-05 au 2008-11-05 ))))))))))))))))))))))))))))))))))))
.
2008-11-05 14:41 . 2008-11-05 14:41 400,896 --a------ c:\windows\system32\CF15197.exe
2008-11-05 14:17 . 2008-11-05 14:35 <REP> d-------- c:\program files\FindyKill
2008-11-05 11:15 . 2008-11-05 13:29 <REP> d-------- c:\program files\PdfGrabber 4.0
2008-11-05 08:18 . 2008-11-05 11:16 <REP> d-------- c:\program files\Fichiers communs\XPressUpdate
2008-11-05 08:18 . 2008-11-05 08:18 <REP> d-------- c:\program files\Fichiers communs\BCL Technologies
2008-11-05 08:18 . 2008-11-05 08:18 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\PixelPlanet
2008-11-05 08:18 . 2008-11-05 08:18 <REP> d-------- c:\documents and settings\All Users\Application Data\PixelPlanet
2008-10-28 11:56 . 2008-10-28 11:56 <REP> d-------- c:\program files\KCM
2008-10-27 15:08 . 2008-10-27 15:08 200 --a------ C:\sqmnoopt01.sqm
2008-10-27 15:08 . 2008-10-27 15:08 200 --a------ C:\sqmdata01.sqm
2008-10-27 14:50 . 2008-10-27 14:50 236 --a------ C:\sqmdata00.sqm
2008-10-27 14:50 . 2008-10-27 14:50 200 --a------ C:\sqmnoopt00.sqm
2008-10-27 12:47 . 2008-10-27 12:47 88 --a------ c:\windows\CwbRmDir.bat
2008-10-24 08:45 . 2008-11-04 10:03 <REP> d-------- c:\program files\Tyre
2008-10-24 08:45 . 2008-11-04 10:03 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\Tyre
2008-10-24 08:45 . 2008-11-04 10:03 <REP> d-------- c:\documents and settings\All Users\Application Data\Tyre
2008-10-24 06:50 . 2008-10-24 06:50 <REP> d-------- c:\documents and settings\Utilisateur\Mes documents
2008-10-24 06:47 . 2008-10-27 08:25 <REP> d-------- c:\program files\NOS
2008-10-24 06:47 . 2008-10-27 08:25 <REP> d-------- c:\documents and settings\All Users\Application Data\NOS
2008-10-20 11:02 . 2008-10-20 11:02 <REP> d-------- c:\windows\SQL9_KB948109_ENU
2008-10-20 11:02 . 2008-10-20 11:11 593 --a------ c:\windows\imsins.BAK
2008-10-14 14:43 . 2008-10-14 14:43 <REP> d-------- c:\program files\Microsoft
2008-10-14 14:41 . 2008-10-14 14:41 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2008-10-14 08:20 . 2008-10-14 08:20 297,846 --a------ C:\notice tel.pdf
2008-10-14 07:17 . 2008-10-14 07:17 61,952 --a------ C:\wol.exe
2008-10-14 07:05 . 2008-10-14 07:05 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\IsolatedStorage
2008-10-08 08:03 . 2008-10-08 08:03 142 --a------ C:\AS400.KMP
2008-10-08 08:03 . 2008-10-08 09:08 30 --a------ c:\windows\`9~pcswin.ini
2008-10-08 08:03 . 2008-10-08 09:08 30 --a------ c:\windows\@pcswin.ini
2008-10-08 08:01 . 2008-10-08 08:01 <REP> d-------- c:\program files\IBM
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-05 13:43 --------- d-----w c:\program files\Microsoft ActiveSync
2008-11-05 05:30 --------- d-----w c:\program files\LogMeIn
2008-11-04 08:43 --------- d-----w c:\documents and settings\Utilisateur\Application Data\U3
2008-10-28 14:02 --------- d-----w c:\program files\CS6
2008-10-28 10:56 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-24 05:51 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-10-20 12:47 --------- d-----w c:\program files\Windows Live
2008-10-20 10:03 --------- d-----w c:\program files\Microsoft SQL Server
2008-10-18 05:34 87,352 ----a-w c:\windows\system32\LMIinit.dll
2008-10-18 05:34 83,288 ----a-w c:\windows\system32\LMIRfsClientNP.dll
2008-10-18 05:34 47,640 ----a-w c:\windows\system32\drivers\LMIRfsDriver.sys
2008-10-18 05:34 28,984 ----a-w c:\windows\system32\LMIport.dll
2008-10-18 05:34 23,736 ----a-w c:\windows\system32\lmimirr.dll
2008-10-18 05:34 10,040 ----a-w c:\windows\system32\lmimirr2.dll
2008-10-08 07:03 226 ----a-w C:\script.bat
2008-10-07 13:25 --------- d-----w c:\program files\PDF 2 DXF 1
2008-10-07 08:50 --------- d-----w c:\program files\ACCESSRT
2008-10-02 09:48 --------- d-----w c:\program files\Wavelink
2008-10-01 11:49 --------- d-----w c:\documents and settings\Utilisateur\Application Data\SIEMENS AG
2008-10-01 11:17 --------- d-----w c:\documents and settings\All Users\Application Data\Siemens
2008-10-01 11:16 --------- d-----w c:\documents and settings\All Users\Application Data\Siemens AG
2008-10-01 11:04 --------- d-----w c:\program files\Fichiers communs\Data Dynamics
2008-10-01 11:00 --------- d-----w c:\program files\Microsoft.NET
2008-10-01 10:57 --------- d-----w c:\program files\OPC Foundation
2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\win32k.sys
2008-09-10 12:38 --------- d-----w c:\program files\PKWARE
2008-09-10 12:38 --------- d-----w c:\program files\Fichiers communs\PKWARE
2008-09-10 09:30 --------- d-----w c:\program files\Trend Micro
2008-09-09 06:20 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2008-09-09 06:12 --------- d-----w c:\documents and settings\Utilisateur\Application Data\Corel
2008-09-08 22:03 51,712 ----a-w c:\windows\system32\sirenacm.dll
2008-09-08 13:11 73,216 ----a-w c:\windows\cadkasdeinst01f.exe
2008-09-07 22:11 38,528 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-09-07 22:11 17,200 ----a-w c:\windows\system32\drivers\mbam.sys
2008-09-05 11:34 --------- d-----w c:\documents and settings\All Users\Application Data\Grisoft
2008-09-05 06:51 4,318 ----a-w c:\windows\system32\tmp.reg
2008-09-05 05:33 57,344 ----a-w c:\windows\system32\userinit.exe.tmp
2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll
2008-08-14 13:44 2,138,112 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:44 2,017,792 ----a-w c:\windows\system32\ntkrnlpa.exe
2008-04-10 12:54 88 --sh--r c:\documents and settings\All Users\Application Data\3B54EF5A91.sys
2008-04-10 12:54 2,516 --sha-w c:\documents and settings\All Users\Application Data\KGyGaAvL.sys
1998-04-27 18:15 570,128 ------w c:\program files\Fichiers communs\dao350.dll
2008-07-02 06:47 16,384 --sha-w c:\windows\system32\%USERPROFILE%\Local Settings\Temp\Cookies\index.dat
2008-07-02 06:47 32,768 --sha-w c:\windows\system32\%USERPROFILE%\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat
2008-07-02 06:47 16,384 --sha-w c:\windows\system32\%USERPROFILE%\Local Settings\Temp\History\History.IE5\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-06-11 163840]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-07 827392]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448]
"WinVNC"="c:\program files\UltraVNC\WinVNC.exe" [2006-06-18 712704]
"LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [2007-09-12 63048]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-04-17 196608]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"S7UB Start"="c:\program files\common files\Siemens\S7ubtoox\s7ubtstx.exe" [2008-07-14 102453]
"WinCC flexible Smart Start"="c:\program files\Siemens\SIMATIC WinCC flexible\WinCC flexible 2008\HmiSmartStart.exe" [2008-08-02 114688]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"Client Access Service"="c:\program files\IBM\Client Access\cwbsvstr.exe" [2005-06-09 20530]
"Client Access Help Update"="c:\program files\IBM\Client Access\cwbinhlp.exe" [2005-06-09 24626]
"Client Access Check Version"="c:\program files\IBM\Client Access\cwbckver.exe" [2005-06-09 45106]
"Client Access Express Welcome"="c:\program files\IBM\Client Access\cwbwlwiz.exe" [2005-06-09 20480]
"Client Access PC5250 Sound"="c:\program files\IBM\Client Access\Emulator\pcssnd.exe" [2005-06-09 40960]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 79224]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]
c:\documents and settings\Utilisateur\Menu D‚marrer\Programmes\D‚marrage\
Raccourci vers script.lnk - C:\script.bat [2007-11-19 226]
SyncBack.lnk - c:\program files\2BrightSparks\SyncBack\SyncBack.exe [2008-07-08 2936064]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-02-06 561213]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2008-10-18 06:34 87352 c:\windows\system32\LMIinit.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= msaud32_divx.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableNotifications"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\UltraVNC\\winvnc.exe"=
"c:\\Program Files\\Siemens\\Step7\\S7BIN\\S7tgtopx.exe"=
"c:\\Program Files\\Siemens\\Step7\\S7INF\\S7usiapx.exe"=
"c:\\WINDOWS\\system32\\s7otbxsx.exe"=
"c:\\Program Files\\common files\\Siemens\\ace\\bin\\CCAgent.exe"=
"c:\\Program Files\\common files\\Siemens\\ace\\bin\\CCEServer.exe"=
"c:\\Program Files\\common files\\Siemens\\ace\\bin\\RedundancyControl.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\Siemens\\SIMATIC WinCC flexible\\WinCC flexible 2008\\HmiES.exe"=
"c:\\Program Files\\Siemens\\SIMATIC WinCC flexible\\WinCC flexible 2008\\TraceServer.exe"=
"c:\\Program Files\\Siemens\\SIMATIC WinCC flexible\\WinCC flexible 2008 Runtime\\Miniweb.exe"=
"c:\\Program Files\\Siemens\\SIMATIC WinCC flexible\\WinCC flexible 2008 Runtime\\SmartServer.exe"=
"c:\\Program Files\\Siemens\\SIMATIC WinCC flexible\\WinCC flexible 2008 Runtime\\HmiLoad.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Fichiers communs\\XPressUpdate\\XPressUpdate.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\RemoteAdminSettings]
"Enabled"= 0 (0x0)
R2 almservice;Automation License Manager Service;c:\program files\common files\Siemens\sws\almsrv\almsrvx.exe [2008-05-20 1146880]
R2 CCAgent;CCAgent;c:\program files\common files\Siemens\ACE\bin\CCAgent.exe [2007-06-28 266307]
R2 CCEServer;CCEServer;c:\program files\common files\Siemens\ACE\bin\CCEServer.exe [2007-06-28 192581]
R2 Dpmtrcdd;Dpmtrcdd;c:\windows\system32\DRIVERS\dpmtrcdd.sys [2007-06-25 28363]
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\RaInfo.sys [2008-02-28 12856]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\system32\drivers\LMIRfsDriver.sys [2008-10-18 47640]
R2 MSSQL$WINCCFLEXEXPRESS;SQL Server (WINCCFLEXEXPRESS);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-02-26 29183504]
R2 Peakcan;Peakcan;c:\windows\system32\drivers\Peakcan.sys [2003-01-31 177296]
R2 RedundancyControl;RedundancyControl;c:\program files\common files\Siemens\ACE\bin\RedundancyControl.exe [2007-06-28 331853]
R2 RedundancyState;RedundancyState;c:\program files\common files\Siemens\ACE\bin\RedundancyState.exe [2007-06-28 110667]
R2 s7asysvx;S7 Global Services;c:\program files\Siemens\Step7\S7BIN\s7asysvx.exe [2008-07-14 69685]
R2 s7odpx2x;SIMATIC MPI/PROFIBUS DPX2 Driver;c:\windows\system32\Drivers\S7odpx2x.sys [2008-07-03 77312]
R2 s7oiehsx;SIMATIC IEPG Help Service;c:\program files\common files\Siemens\S7IEPG\s7oiehsx.exe [2008-07-03 1571912]
R2 S7opcsrtx;PROFINET IO RT-Protocol (LLDP);c:\windows\system32\DRIVERS\s7opcsrtx.sys [2008-07-03 31232]
R2 s7osmcax;s7osmcax;c:\windows\system32\Drivers\s7osmcax.sys [2008-07-03 173568]
R2 s7otranx;s7otranx;c:\windows\system32\Drivers\s7otranx.sys [2008-07-03 508416]
R2 s7snsrtx;PROFINET IO RT-Protocol;c:\windows\system32\DRIVERS\s7snsrtx.sys [2007-07-30 71168]
R2 S7TraceServiceX;S7TraceServiceX;c:\program files\Fichiers communs\Siemens\Automation\TraceEngine\bin\S7TraceServiceX.exe [2008-07-03 240712]
R2 SCSMonitor;SCSMonitor;c:\program files\common files\Siemens\ACE\bin\SCSMX.exe [2007-06-28 122945]
R2 SNTIE;SIMATIC Industrial Ethernet (ISO);c:\windows\system32\DRIVERS\sntie.sys [2007-12-05 310144]
R3 fwkbdrtm;fwkbdrtm;c:\windows\system32\drivers\fwkbdrtm.sys [2008-08-01 5632]
R3 S7oppilx;Siemens PC/PPI Cable;c:\windows\system32\Drivers\S7oppilx.sys [2008-07-03 129536]
S1 sK9Ou0s;sK9Ou0s;c:\windows\system32\drivers\srosa2.sys [ ]
S2 SsfdcPp;Parallel Port Ssfdc Programmer Driver;c:\windows\system32\DRIVERS\SsfdcPp.sys [2003-10-16 12583]
S3 CCEClient;CCEClient;c:\program files\common files\Siemens\ACE\bin\CCEClient.exe [2007-06-28 225349]
S3 dpmcslv;dpmcslv;c:\windows\system32\drivers\dpmcslv.sys [2005-07-04 68280]
S3 S5S7DRV;S5S7DRV;c:\s5w\S5S7DRV.SYS [2002-04-04 51640]
S3 s7oefs_x;SIMATIC MPI/EFS Driver;c:\windows\system32\drivers\s7oefs_x.sys [2002-10-18 30512]
S3 s7oppinx;s7oppinx;c:\windows\system32\Drivers\s7oppinx.sys [2008-07-03 124928]
S3 S7OUPC2X;SIMATIC PC Adapter USB Driver;c:\windows\system32\DRIVERS\s7oupc2x.sys [2005-01-14 21536]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a73418f2-afab-11dc-a404-001a4b698dbe}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cb304c84-df8e-11dc-a449-001a4b698dbe}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL system.exe
\Shell\Explore\command - system.exe
\Shell\Open\command - system.exe
*Newly Created Service* - AVAST!_MAIL_SCANNER
*Newly Created Service* - AVAST!_WEB_SCANNER
.
Contenu du dossier 'Tâches planifiées'
2008-11-05 c:\windows\Tasks\SyncBack Pc Vers H.job
- c:\program files\2BrightSparks\SyncBack\SyncBack.exe [2008-02-12 10:19]
2008-11-05 c:\windows\Tasks\User_Feed_Synchronization-{E2293A86-0DCB-4446-8ABE-F75724E97B0B}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 18:36]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-H/PC Connection Agent - c:\program files\Microsoft ActiveSync\wcescomm.exe
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.yahoo.fr/
R1 -: HKCU-Internet Settings,ProxyServer = 192.168.1.2:8080
R1 -: HKCU-Internet Settings,ProxyOverride = <local>
O8 -: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 -: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
c:\windows\Downloaded Program Files\oscan8.inf
c:\windows\bdoscandellang.ini
c:\windows\bdoscandel.exe
c:\windows\Downloaded Program Files\live.ini
c:\windows\Downloaded Program Files\scanoptions.tsi
c:\windows\Downloaded Program Files\lang.ini
c:\windows\Downloaded Program Files\ipsupd.dll
c:\windows\Downloaded Program Files\bdupd.dll
c:\windows\Downloaded Program Files\libfn.dll
c:\windows\Downloaded Program Files\bdcore.dll
c:\windows\Downloaded Program Files\oscan8.ocx
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-05 14:44:11
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-11-05 14:45:14
ComboFix-quarantined-files.txt 2008-11-05 13:45:10
Avant-CF: 5,779,738,624 octets libres
Après-CF: 5,781,520,384 octets libres
244 --- E O F --- 2008-10-21 05:34:01
Telecharge UsbFix sur ton bureau
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
voila
-------------- UsbFix V2.395 ---------------
* User : Utilisateur - YANNV
* Outils mis a jours le 03/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 14:53:55 le 05/11/2008
* Windows Xp - Internet Explorer 7.0.5730.13
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\program files\common files\Siemens\sws\almsrv\almsrvx.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\program files\common files\Siemens\ACE\bin\CCAgent.exe
C:\program files\common files\Siemens\ACE\bin\CCEServer.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\program files\common files\Siemens\ALMPanelPlugin\ALMPanelPlugin.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\1.tmp\b2e.exe
C:\program files\common files\Siemens\ACE\bin\RedundancyControl.exe
C:\program files\common files\Siemens\ACE\bin\RedundancyState.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Siemens\Step7\S7BIN\s7asysvx.exe
C:\program files\common files\Siemens\S7IEPG\s7oiehsx.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Fichiers communs\Siemens\Automation\TraceEngine\bin\S7TraceServiceX.exe
C:\program files\common files\Siemens\ACE\bin\SCSMX.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\UltraVNC\WinVNC.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
StartCCC REG_SZ C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
QlbCtrl REG_EXPAND_SZ %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
SoundMAXPnP REG_SZ C:\Program Files\Analog Devices\Core\smax4pnp.exe
WinVNC REG_SZ "C:\Program Files\UltraVNC\WinVNC.exe" -servicehelper
LogMeIn GUI REG_SZ "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
ISUSPM Startup REG_SZ C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
ISUSScheduler REG_SZ "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
S7UB Start REG_SZ "C:\program files\common files\Siemens\S7ubtoox\s7ubtstx.exe" -StartDB
WinCC flexible Smart Start REG_SZ "C:\Program Files\Siemens\SIMATIC WinCC flexible\WinCC flexible 2008\HmiSmartStart.exe" /startup
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Client Access Service REG_SZ "C:\Program Files\IBM\Client Access\cwbsvstr.exe"
Client Access Help Update REG_SZ "C:\Program Files\IBM\Client Access\cwbinhlp.exe"
Client Access Check Version REG_SZ "C:\Program Files\IBM\Client Access\cwbckver.exe" LOGIN
Client Access Express Welcome REG_SZ "C:\Program Files\IBM\Client Access\cwbwlwiz.exe"
Client Access PC5250 Sound REG_SZ "C:\Program Files\IBM\Client Access\Emulator\pcssnd.exe"
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a73418f2-afab-11dc-a404-001a4b698dbe}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cb304c84-df8e-11dc-a449-001a4b698dbe}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cb304c84-df8e-11dc-a449-001a4b698dbe}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cb304c84-df8e-11dc-a449-001a4b698dbe}\Shell\open\Command
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [05/09/2008 07:51] C:\WINDOWS\system32\tmp.txt
--------------- [ Listing des fichiers présents ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[15/11/2007 21:04][--a------] C:\AUTOEXEC.BAT
[15/11/2007 21:04][--a------] C:\script.bat
[03/08/2004 21:38][-rahs----] C:\NTDETECT.COM
[14/10/2008 07:17][--a------] C:\wol.exe
[16/11/2007 01:39][-rahs----] C:\boot.ini
--------------- ! Fin du rapport ! ----------------
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
c:\windows\system32\CF15197.exe
c:\windows\CwbRmDir.bat
C:\wol.exe
C:\script.bat
:commands
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
http://oldtimer.geekstogo.com/OTMoveIt3.exe
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
c:\windows\system32\CF15197.exe
c:\windows\CwbRmDir.bat
C:\wol.exe
C:\script.bat
:commands
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
voila
========== PROCESSES ========== Process explorer.exe killed successfully. ========== FILES ========== c:\windows\system32\CF15197.exe moved successfully. c:\windows\CwbRmDir.bat moved successfully. C:\wol.exe moved successfully. C:\script.bat moved successfully. ========== COMMANDS ========== File delete failed. C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\ExchangePerflog_8484fa3116b1b73dcfcccd43.dat scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\~DF506.tmp scheduled to be deleted on reboot. User's Temp folder emptied. User's Temporary Internet Files folder emptied. User's Internet Explorer cache folder emptied. Local Service Temp folder emptied. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. Local Service Temporary Internet Files folder emptied. Windows Temp folder emptied. Java cache emptied. Opera cache emptied. Temp folders emptied. Explorer started successfully OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 11052008_150216 Files moved on Reboot... C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\ExchangePerflog_8484fa3116b1b73dcfcccd43.dat moved successfully. File C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\~DF506.tmp not found! File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
regarde ceci concernant avast :
antivir vs avast :
-> http://forum.malekal.com/ftopic3528.php
alors je te conseille de le desinstaller et d´installer antivir a la place
Telecharge et instales l'antivirus Antivir Personal Edition Classic :
->Antivir le telecharger
tuto : https://www.malekal.com/avira-free-security-antivirus-gratuit/
tuto : http://www.swl1f.net/viewtopic.php?f=14&t=59
Pour désinstaller Avast telecharge cet outil
Une fois antivir a jours lance le scan et post son rapport stp
antivir vs avast :
-> http://forum.malekal.com/ftopic3528.php
alors je te conseille de le desinstaller et d´installer antivir a la place
Telecharge et instales l'antivirus Antivir Personal Edition Classic :
->Antivir le telecharger
tuto : https://www.malekal.com/avira-free-security-antivirus-gratuit/
tuto : http://www.swl1f.net/viewtopic.php?f=14&t=59
Pour désinstaller Avast telecharge cet outil
Une fois antivir a jours lance le scan et post son rapport stp