Posez votre question Signaler

Rapport combofix [Résolu]

holylife 18Messages postés 24 août 2009Date d'inscription 5 février 2011Dernière intervention - Dernière réponse le 13 déc. 2009 à 08:08
Bonjour,
voici mon rapport combofix d'hier ; je ne sais pas l'analyser. qlq'1 peut-il m'aider ?
ComboFix 09-12-05.03 - Lançon 06/12/2009 3:16.7.1 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.1014.582 [GMT 1:00]
Lancé depuis: c:\users\Lançon\Desktop\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\LOG.TXT
c:\program files\GamesBar\oberontb.dll
c:\programdata\Microsoft\WLSetup
c:\programdata\Microsoft\WLSetup\Logs\2009-12-05_23-48_53c-24rszvbf.log
c:\programdata\Microsoft\WLSetup\Logs\2009-12-06_00-41_76c-ovkttdmj.log
c:\programdata\Microsoft\WLSetup\wlt1E61.tmp
c:\windows\system32\~.inf
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-06 au 2009-12-06 ))))))))))))))))))))))))))))))))))))
.
2009-12-06 02:34 . 2009-12-06 02:34 -------- d-----w- c:\users\Public\AppData\Local\temp
2009-12-06 02:34 . 2009-12-06 02:34 -------- d-----w- c:\users\LANON~4\AppData\Local\temp
2009-12-06 02:34 . 2009-12-06 02:34 -------- d-----w- c:\users\Lan×on\AppData\Local\temp
2009-12-06 02:34 . 2009-12-06 02:34 -------- d-----w- c:\users\Lan‡on\AppData\Local\temp
2009-12-06 02:34 . 2009-12-06 02:34 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-12-06 01:35 . 2009-12-06 01:34 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-12-06 01:34 . 2009-12-06 01:34 -------- d-----w- c:\program files\Java
2009-12-06 01:17 . 2009-12-06 01:17 4096 d-----w- c:\program files\ma-config.com
2009-12-06 01:17 . 2009-12-06 01:17 -------- d-----w- c:\programdata\ma-config.com
2009-12-05 23:44 . 2009-12-05 23:44 -------- d-----w- c:\program files\Microsoft
2009-12-05 23:43 . 2009-12-05 23:43 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-12-05 23:43 . 2009-12-05 23:44 -------- d-----w- c:\program files\Windows Live
2009-12-05 22:49 . 2009-12-05 22:49 -------- d-----w- c:\program files\Common Files\Windows Live
2009-12-05 19:12 . 2008-09-01 08:44 12416 ----a-w- c:\windows\system32\drivers\netnnusb.sys
2009-12-01 11:40 . 2009-12-01 11:40 -------- d-----w- c:\programdata\Oberon Media
2009-12-01 11:39 . 2009-12-01 11:39 -------- d-----w- c:\programdata\GamesBar
2009-12-01 11:39 . 2009-12-06 02:33 -------- d-----w- c:\program files\GamesBar
2009-12-01 11:38 . 2009-12-01 11:48 -------- d-----w- c:\program files\Oberon Media
2009-12-01 11:38 . 2009-12-01 11:38 -------- d-----w- c:\program files\Common Files\Oberon Media
2009-12-01 11:38 . 2009-12-01 11:38 -------- d-----w- c:\program files\orange
2009-12-01 11:16 . 2009-12-01 11:16 -------- d-----w- c:\programdata\Zylom
2009-11-23 00:50 . 2009-11-23 01:23 4096 d-----w- c:\programdata\Registry Helper
2009-11-23 00:47 . 2009-11-23 00:48 8192 d-----w- c:\program files\Registry Helper
2009-11-18 23:27 . 2009-11-24 23:49 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-18 23:27 . 2009-11-24 23:48 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-18 23:27 . 2009-11-24 23:50 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-11-18 23:27 . 2009-11-24 23:47 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-18 23:27 . 2009-11-24 23:50 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-11-18 23:27 . 2009-11-24 23:54 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-18 23:27 . 2009-11-24 23:49 53328 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2009-11-17 20:30 . 2009-11-21 21:20 8192 d-----w- c:\users\Invité
2009-11-14 16:31 . 2009-11-14 16:31 -------- d-----w- c:\windows\system32\Adobe
2009-11-14 16:30 . 2009-11-14 16:30 -------- d-----w- c:\program files\Business-in-a-Box
2009-11-14 16:27 . 2001-10-28 16:42 116224 ----a-w- c:\windows\system32\pdfcmnnt.dll
2009-11-14 16:27 . 1998-07-13 01:08 119568 ----a-w- c:\windows\system32\VB6FR.DLL
2009-11-14 16:27 . 2009-11-14 16:28 4096 d-----w- c:\program files\PDFCreator
2009-11-14 16:27 . 1998-07-13 01:08 141312 ----a-w- c:\windows\system32\MSCMCFR.DLL
2009-11-14 16:27 . 1998-07-06 00:00 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL
2009-11-14 14:22 . 2009-11-14 14:22 -------- d-----w- c:\program files\MSECache
2009-11-10 00:57 . 2009-11-10 00:57 -------- d-----w- c:\programdata\DivoGames
2009-11-07 19:46 . 2009-11-07 19:46 -------- d-----w- c:\users\Lan?on
2009-11-07 19:39 . 2009-11-07 19:39 51716 ----a-w- c:\windows\system32\pdf995mon.dll
2009-11-07 19:39 . 2009-11-07 19:39 118784 ----a-w- c:\windows\system32\pdfmona.dll
2009-11-07 19:39 . 2009-11-07 19:39 -------- d-----w- c:\programdata\pdf995
2009-11-07 19:39 . 2009-11-07 19:39 -------- d-----w- C:\pdf995
2009-11-07 19:36 . 2009-11-07 19:37 32768 d-----w- c:\program files\CommentCaMarche
2009-11-06 22:06 . 2009-11-06 22:06 -------- d-----w- c:\programdata\Great Secrets
2009-11-06 21:54 . 2009-11-06 21:54 -------- d-----w- c:\programdata\Lost Treasures Of El Dorado
2009-11-06 21:47 . 2009-11-06 21:48 4096 d-----w- c:\program files\RealArcade
2009-11-06 21:45 . 2009-11-10 00:34 4096 d-----w- c:\program files\MyPlayCity.com
2009-11-06 06:40 . 2009-12-01 11:56 -------- d-----w- c:\programdata\MumboJumbo
2009-11-06 05:54 . 2009-11-06 05:54 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2009-11-06 05:54 . 2009-12-05 22:51 4096 d-----w- c:\program files\SUPERAntiSpyware
2009-11-06 04:48 . 2009-11-06 04:50 4096 d-----w- c:\program files\Luxor 3
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-05 23:29 . 2009-10-18 18:56 12 ----a-w- c:\windows\bthservsdp.dat
2009-12-01 10:35 . 2009-10-25 13:26 4096 d-----w- c:\program files\SuperCopier2
2009-11-28 20:54 . 2006-11-02 15:48 689846 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-28 20:54 . 2006-11-02 15:48 116988 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-27 20:46 . 2009-11-27 20:46 15579 ----a-w- c:\windows\system32\~.tmp
2009-11-11 00:00 . 2009-11-01 14:33 8192 d-----w- c:\program files\Bible
2009-11-04 22:58 . 2009-11-04 22:58 4096 d-----w- c:\program files\LETHAL JUDGMENT 2 - Orbital Apocalypse
2009-11-02 17:56 . 2000-12-31 23:07 33728384 ----a-w- c:\programdata\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Nokia_PC_Suite_7_1_30_9_fre_web.exe
2009-10-25 17:47 . 2009-10-25 17:47 4096 d-----w- c:\program files\NetExpress
2009-10-25 17:16 . 2009-10-25 17:16 -------- d-----w- c:\programdata\Macrovision
2009-10-25 17:13 . 2009-10-17 02:01 4096 d--h--w- c:\program files\InstallShield Installation Information
2009-10-25 12:22 . 2009-10-25 12:22 -------- d-----w- c:\programdata\Adobe Systems
2009-10-25 11:41 . 2009-10-18 19:30 4096 d-----w- c:\program files\Common Files\Adobe
2009-10-25 11:41 . 2009-10-25 11:41 -------- d-----w- c:\program files\Common Files\Adobe Systems Shared
2009-10-19 17:52 . 2009-10-19 17:52 4096 d-----w- c:\program files\CDImage GUI
2009-10-19 17:51 . 2009-10-19 17:52 720896 ----a-w- c:\windows\iun6002.exe
2009-10-18 20:53 . 2009-10-17 02:01 -------- d-----w- c:\program files\Analog Devices
2009-10-18 20:52 . 2009-10-17 02:00 -------- d-----w- c:\program files\Common Files\InstallShield
2009-10-18 20:39 . 2009-10-18 20:24 4096 d-----w- c:\program files\Your Uninstaller 2008
2009-10-18 20:27 . 2009-10-18 20:26 8192 d-----w- c:\program files\VirtualDJ
2009-10-18 19:10 . 2009-10-18 19:09 -------- d-----w- c:\programdata\Bluetooth
2009-10-18 19:03 . 2009-10-18 19:03 -------- d-----w- c:\program files\IVT Corporation
2009-10-18 16:45 . 2009-10-18 16:45 4096 d-----w- c:\program files\Microsoft Works
2009-10-18 16:44 . 2009-10-18 16:44 -------- d-----w- c:\program files\Microsoft.NET
2009-10-18 16:19 . 2009-10-18 16:19 12288 d-----w- c:\program files\Total Video Converter
2009-10-18 16:01 . 2009-10-18 15:58 -------- d-----w- c:\program files\Steinberg
2009-10-17 02:58 . 2009-10-17 02:57 4096 d-----w- c:\program files\Google
2009-10-17 02:57 . 2009-10-17 02:57 -------- d-----w- c:\program files\Common Files\Skype
2009-10-17 02:57 . 2009-10-17 02:57 -------- d-----r- c:\program files\Skype
2009-10-17 02:57 . 2009-10-17 02:57 -------- d-----w- c:\programdata\Skype
2009-10-17 02:55 . 2009-10-17 02:55 4096 d-----w- c:\program files\Luxor 2
2009-10-16 20:49 . 2009-10-16 20:43 4096 d-----w- c:\program files\Common Files\Nero
2009-10-16 20:43 . 2009-10-16 20:43 -------- d-----w- c:\programdata\Nero
2009-10-16 20:43 . 2009-10-16 20:43 -------- d-----w- c:\program files\Nero
2009-10-16 20:25 . 2009-10-16 20:25 -------- d-----w- c:\programdata\Trymedia
2009-10-16 15:44 . 2009-10-16 15:44 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2009-10-16 15:44 . 2009-10-16 00:20 8192 d-----w- c:\programdata\Microsoft Help
2009-10-15 23:45 . 2009-10-15 23:45 -------- d-----w- c:\program files\Alwil Software
2009-10-15 22:06 . 2009-10-15 22:06 -------- d-sh--we c:\programdata\Modèles
2009-10-15 22:06 . 2009-10-15 22:06 -------- d-sh--we c:\programdata\Menu Démarrer
2009-10-15 22:06 . 2009-10-15 22:06 -------- d-sh--we c:\programdata\Favoris
2009-10-15 22:06 . 2009-10-15 22:06 -------- d-sh--we c:\programdata\Bureau
2009-10-15 22:06 . 2009-10-15 22:06 -------- d-sh--we c:\program files\Fichiers communs
.
((((((((((((((((((((((((((((( SnapShot_2009-11-14_17.34.45 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-11-07 17:09 . 2009-12-01 14:04 84984 c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S4.bin
+ 2009-10-16 02:14 . 2009-12-05 23:37 31156 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 13:05 . 2009-12-05 23:33 58238 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2009-07-26 15:44 . 2009-07-26 15:44 48448 c:\windows\System32\sirenacm.dll
+ 2009-10-17 02:55 . 2009-11-20 17:47 84661 c:\windows\System32\Macromed\Flash\uninstall_plugin.exe
- 2009-10-17 02:55 . 2009-10-18 16:20 84661 c:\windows\System32\Macromed\Flash\uninstall_plugin.exe
+ 2009-12-05 19:12 . 2008-09-01 08:44 12416 c:\windows\System32\DriverStore\FileRepository\netnnusb.inf_3798da87\netnnusb.sys
+ 2009-03-11 19:01 . 2009-03-11 19:01 23552 c:\windows\System32\DirectCOM.dll
- 2006-11-02 13:02 . 2000-12-31 23:03 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2006-11-02 13:02 . 2009-12-06 01:23 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2006-11-02 13:02 . 2009-12-06 01:23 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2006-11-02 13:02 . 2000-12-31 23:03 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2006-11-02 13:02 . 2009-12-06 01:23 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2006-11-02 13:02 . 2000-12-31 23:03 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-11-14 16:31 . 2009-11-14 16:31 87618 c:\windows\System32\Adobe\Shockwave 11\uninstaller.exe
+ 2009-11-14 16:31 . 2009-11-22 19:43 87618 c:\windows\System32\Adobe\Shockwave 11\uninstaller.exe
+ 2009-12-05 23:44 . 2009-12-05 23:44 27136 c:\windows\Installer\c01be.msi
+ 2009-12-05 23:43 . 2009-12-05 23:43 58880 c:\windows\Installer\c01a2.msi
- 2009-10-26 16:52 . 2009-10-26 16:52 57344 c:\windows\Installer\{90A1040C-6000-11D3-8CFE-0150048383C9}\joticon.exe
+ 2009-10-26 16:52 . 2009-11-20 17:28 57344 c:\windows\Installer\{90A1040C-6000-11D3-8CFE-0150048383C9}\joticon.exe
- 2009-10-18 17:04 . 2009-10-18 17:04 12288 c:\windows\Installer\{9051040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe
+ 2009-10-18 17:04 . 2009-11-20 17:26 12288 c:\windows\Installer\{9051040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe
+ 2009-10-18 16:49 . 2000-12-31 23:14 27136 c:\windows\Installer\{9017040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe
- 2009-10-18 16:49 . 2009-10-18 16:49 27136 c:\windows\Installer\{9017040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe
+ 2009-10-18 16:49 . 2000-12-31 23:14 12288 c:\windows\Installer\{9017040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe
- 2009-10-18 16:49 . 2009-10-18 16:49 12288 c:\windows\Installer\{9017040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe
+ 2009-10-25 11:24 . 2009-11-27 20:48 23040 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\unbndico.exe
- 2009-10-25 11:24 . 2009-11-08 19:33 23040 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\unbndico.exe
+ 2009-10-25 11:24 . 2009-11-27 20:48 61440 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pubs.exe
- 2009-10-25 11:24 . 2009-11-08 19:33 61440 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pubs.exe
+ 2009-10-25 11:24 . 2009-11-27 20:48 27136 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe
- 2009-10-25 11:24 . 2009-11-08 19:33 27136 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe
- 2009-10-25 11:24 . 2009-11-08 19:33 11264 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\mspicons.exe
+ 2009-10-25 11:24 . 2009-11-27 20:48 11264 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\mspicons.exe
- 2009-10-25 11:24 . 2009-11-08 19:33 86016 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\inficon.exe
+ 2009-10-25 11:24 . 2009-11-27 20:48 86016 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\inficon.exe
+ 2009-10-25 11:24 . 2009-11-27 20:48 12288 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe
- 2009-10-25 11:24 . 2009-11-08 19:33 12288 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe
+ 2009-12-05 23:43 . 2009-12-05 23:43 62304 c:\windows\Installer\{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}\IconWlc.exe
+ 2009-12-05 23:44 . 2009-12-05 23:44 80395 c:\windows\Installer\{770F1BEC-2871-4E70-B837-FB8525FFA3B1}\MsblIco.Exe
+ 2006-11-02 10:25 . 2009-12-05 19:13 86016 c:\windows\inf\infstrng.dat
- 2006-11-02 10:25 . 2000-12-31 23:13 86016 c:\windows\inf\infstrng.dat
+ 2006-11-02 10:25 . 2009-12-05 19:13 86016 c:\windows\inf\infstor.dat
- 2006-11-02 10:25 . 2000-12-31 23:13 86016 c:\windows\inf\infstor.dat
+ 2006-11-02 10:25 . 2009-12-05 19:13 51200 c:\windows\inf\infpub.dat
- 2006-11-02 10:25 . 2000-12-31 23:13 51200 c:\windows\inf\infpub.dat
+ 2009-11-17 20:39 . 2009-12-03 12:15 4746 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1226023713-501074325-3626321792-501_UserData.bin
+ 2009-10-15 22:17 . 2009-12-05 23:33 4972 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1226023713-501074325-3626321792-1000_UserData.bin
+ 2009-12-05 19:15 . 2009-12-05 19:15 9560 c:\windows\System32\networklist\icons\{8178BD25-5BE6-4EFE-9BDA-1042CFF33E18}_48.bin
+ 2009-12-05 19:15 . 2009-12-05 19:15 4280 c:\windows\System32\networklist\icons\{8178BD25-5BE6-4EFE-9BDA-1042CFF33E18}_32.bin
+ 2009-12-05 19:15 . 2009-12-05 19:15 2456 c:\windows\System32\networklist\icons\{8178BD25-5BE6-4EFE-9BDA-1042CFF33E18}_24.bin
+ 2009-12-05 23:30 . 2009-12-05 23:30 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2000-12-31 23:01 . 2000-12-31 23:01 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2000-12-31 23:01 . 2000-12-31 23:01 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-12-05 23:30 . 2009-12-05 23:30 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2009-10-26 16:52 . 2009-10-26 16:52 4096 c:\windows\Installer\{90A1040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe
+ 2009-10-26 16:52 . 2009-11-20 17:28 4096 c:\windows\Installer\{90A1040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe
- 2009-10-18 17:04 . 2009-10-18 17:04 4096 c:\windows\Installer\{9051040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe
+ 2009-10-18 17:04 . 2009-11-20 17:26 4096 c:\windows\Installer\{9051040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe
+ 2009-10-19 17:46 . 2009-11-20 17:27 4096 c:\windows\Installer\{903B040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe
- 2009-10-19 17:46 . 2009-10-19 17:46 4096 c:\windows\Installer\{903B040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe
+ 2009-10-18 16:49 . 2000-12-31 23:14 4096 c:\windows\Installer\{9017040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe
- 2009-10-18 16:49 . 2009-10-18 16:49 4096 c:\windows\Installer\{9017040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe
+ 2009-10-25 11:24 . 2009-11-27 20:48 4096 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe
- 2009-10-25 11:24 . 2009-11-08 19:33 4096 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe
+ 2009-12-05 23:44 . 2009-12-05 23:44 655872 c:\windows\winsxs\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.21022.8_none_bcb86ed6ac711f91\msvcr90.dll
+ 2009-12-05 23:44 . 2009-12-05 23:44 568832 c:\windows\winsxs\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.21022.8_none_bcb86ed6ac711f91\msvcp90.dll
+ 2009-12-05 23:44 . 2009-12-05 23:44 224768 c:\windows\winsxs\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.21022.8_none_bcb86ed6ac711f91\msvcm90.dll
+ 2009-10-25 02:31 . 2009-12-05 20:12 181648 c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
+ 2009-05-29 22:42 . 2009-05-29 22:42 309248 c:\windows\System32\sqlite36_engine.dll
+ 2006-11-02 10:33 . 2009-11-28 20:54 606450 c:\windows\System32\perfh009.dat
+ 2006-11-02 10:33 . 2009-11-28 20:54 100232 c:\windows\System32\perfc009.dat
+ 2002-01-05 03:37 . 2002-01-05 03:37 344064 c:\windows\System32\msvcr70.dll
+ 2009-12-06 01:35 . 2009-12-06 01:34 149280 c:\windows\System32\javaws.exe
+ 2009-12-06 01:35 . 2009-12-06 01:34 145184 c:\windows\System32\javaw.exe
+ 2009-12-06 01:35 . 2009-12-06 01:34 145184 c:\windows\System32\java.exe
+ 2009-06-11 05:35 . 2009-06-11 05:35 496128 c:\windows\System32\dhRichClient3.dll
+ 2009-10-16 01:24 . 2009-12-05 19:00 262144 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\usrclass.dat
- 2009-10-16 01:24 . 2009-11-14 08:14 262144 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\usrclass.dat
- 2009-10-16 01:25 . 2009-11-14 08:14 262144 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\usrclass.dat
+ 2009-10-16 01:25 . 2009-12-05 17:04 262144 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\usrclass.dat
- 2009-10-16 01:24 . 2009-11-14 08:14 262144 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\usrclass.dat
+ 2009-10-16 01:24 . 2009-12-05 19:00 262144 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\usrclass.dat
+ 2009-12-05 23:44 . 2009-12-05 23:44 430080 c:\windows\Installer\c01ce.msi
+ 2009-12-05 23:44 . 2009-12-05 23:44 155648 c:\windows\Installer\c01c5.msi
+ 2009-12-05 23:44 . 2009-12-05 23:44 140288 c:\windows\Installer\c01b7.msi
+ 2009-12-05 23:43 . 2009-12-05 23:43 202752 c:\windows\Installer\c01b0.msi
+ 2009-12-05 23:43 . 2009-12-05 23:43 152576 c:\windows\Installer\c01a9.msi
+ 2009-12-05 23:43 . 2009-12-05 23:43 107008 c:\windows\Installer\c019b.msi
+ 2009-12-05 23:42 . 2009-12-05 23:42 301056 c:\windows\Installer\c0194.msi
+ 2009-12-06 01:34 . 2009-12-06 01:34 537600 c:\windows\Installer\71ffda.msi
+ 2009-12-06 01:17 . 2009-12-06 01:17 292352 c:\windows\Installer\62c945.msi
- 2009-10-26 16:52 . 2009-10-26 16:52 135168 c:\windows\Installer\{90A1040C-6000-11D3-8CFE-0150048383C9}\misc.exe
+ 2009-10-26 16:52 . 2009-11-20 17:28 135168 c:\windows\Installer\{90A1040C-6000-11D3-8CFE-0150048383C9}\misc.exe
+ 2009-10-18 17:04 . 2009-11-20 17:26 176128 c:\windows\Installer\{9051040C-6000-11D3-8CFE-0150048383C9}\visicon.exe
- 2009-10-18 17:04 . 2009-10-18 17:04 176128 c:\windows\Installer\{9051040C-6000-11D3-8CFE-0150048383C9}\visicon.exe
+ 2009-10-18 17:04 . 2009-11-20 17:26 135168 c:\windows\Installer\{9051040C-6000-11D3-8CFE-0150048383C9}\misc.exe
- 2009-10-18 17:04 . 2009-10-18 17:04 135168 c:\windows\Installer\{9051040C-6000-11D3-8CFE-0150048383C9}\misc.exe
+ 2009-10-19 17:46 . 2009-11-20 17:27 147456 c:\windows\Installer\{903B040C-6000-11D3-8CFE-0150048383C9}\pj11icon.exe
- 2009-10-19 17:46 . 2009-10-19 17:46 147456 c:\windows\Installer\{903B040C-6000-11D3-8CFE-0150048383C9}\pj11icon.exe
- 2009-10-19 17:46 . 2009-10-19 17:46 135168 c:\windows\Installer\{903B040C-6000-11D3-8CFE-0150048383C9}\misc.exe
+ 2009-10-19 17:46 . 2009-11-20 17:27 135168 c:\windows\Installer\{903B040C-6000-11D3-8CFE-0150048383C9}\misc.exe
- 2009-10-18 16:49 . 2009-10-18 16:49 135168 c:\windows\Installer\{9017040C-6000-11D3-8CFE-0150048383C9}\misc.exe
+ 2009-10-18 16:49 . 2000-12-31 23:14 135168 c:\windows\Installer\{9017040C-6000-11D3-8CFE-0150048383C9}\misc.exe
- 2009-10-18 16:49 . 2009-10-18 16:49 282624 c:\windows\Installer\{9017040C-6000-11D3-8CFE-0150048383C9}\fpicon.exe
+ 2009-10-18 16:49 . 2000-12-31 23:14 282624 c:\windows\Installer\{9017040C-6000-11D3-8CFE-0150048383C9}\fpicon.exe
- 2009-10-25 11:24 . 2009-11-08 19:33 409600 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\xlicons.exe
+ 2009-10-25 11:24 . 2009-11-27 20:48 409600 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\xlicons.exe
+ 2009-10-25 11:24 . 2009-11-27 20:48 286720 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe
- 2009-10-25 11:24 . 2009-11-08 19:33 286720 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe
- 2009-10-25 11:24 . 2009-11-08 19:33 249856 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pptico.exe
+ 2009-10-25 11:24 . 2009-11-27 20:48 249856 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pptico.exe
- 2009-10-25 11:24 . 2009-11-08 19:33 794624 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\outicon.exe
+ 2009-10-25 11:24 . 2009-11-27 20:48 794624 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\outicon.exe
+ 2009-10-25 11:24 . 2009-11-27 20:48 135168 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\misc.exe
- 2009-10-25 11:24 . 2009-11-08 19:33 135168 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\misc.exe
- 2009-10-25 11:24 . 2009-11-08 19:33 593920 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\accicons.exe
+ 2009-10-25 11:24 . 2009-11-27 20:48 593920 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\accicons.exe
+ 2006-11-02 10:22 . 2009-12-05 23:45 5767168 c:\windows\System32\SMI\Store\Machine\SCHEMA.DAT
- 2006-11-02 10:22 . 2009-10-19 23:43 5767168 c:\windows\System32\SMI\Store\Machine\SCHEMA.DAT
- 2006-11-02 12:47 . 2000-12-31 23:01 2132832 c:\windows\System32\FNTCACHE.DAT
+ 2006-11-02 12:47 . 2009-11-24 06:10 2132832 c:\windows\System32\FNTCACHE.DAT
+ 2009-12-06 02:13 . 2009-12-06 02:13 5533696 c:\windows\ERDNT\Hiv-backup\SCHEMA.DAT
+ 2009-12-05 21:41 . 2009-12-05 21:41 15295488 c:\windows\Installer\11ad2dd.msi
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Wallpaper"="d:\wallpaper\Wallpaper.exe Starter" [X]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2006-11-02 1196032]
"E09FXLRD_1171093"="c:\program files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" [2008-05-28 351000]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2009-10-17 171448]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2006-11-02 1004136]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 2221352]
"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-12-06 149280]
c:\users\Lan‡on\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]
BlueSoleil.lnk - c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2009-10-18 1183744]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
Lancement rapide de Microsoft Office OneNote 2003.lnk - c:\program files\Microsoft Office\OFFICE11\ONENOTEM.EXE [2003-8-6 51776]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [19/11/2009 00:27 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [19/11/2009 00:27 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [19/11/2009 00:27 53328]
R2 Registry Helper Service;Registry Helper Service;c:\program files\Registry Helper\RegistryHelperService.exe [24/09/2009 15:07 83328]
R3 VST_DPV;VST_DPV;c:\windows\System32\drivers\VSTDPV3.SYS [02/11/2006 11:25 987648]
R3 VSTHWBS2;VSTHWBS2;c:\windows\System32\drivers\VSTBS23.SYS [02/11/2006 11:25 251904]
R3 XinweiIad;Xinwei Networks Modem;c:\windows\System32\drivers\netnnusb.sys [05/12/2009 20:12 12416]
S0 OemBiosDevice;Royalty OEM Bios Extension;c:\windows\System32\drivers\royal.sys [01/01/2001 00:12 240128]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 14:50 238960]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - DRIVERHARDWAREV2
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Lançon\AppData\Roaming\Mozilla\Firefox\Profiles\wyasc63n.default\
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
- - - - ORPHELINS SUPPRIMES - - - -
AddRemove-Pdf995 - c:\pdf995\setup.exe uninstall
AddRemove-OnlineBible - c:\program files\Bible\OlbDel.Exe La Bible Online E-M La Bible Online E-M c:\users\Lançon\Documents\Bible
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-06 03:34
Windows 6.0.6000 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2009-12-06 03:39
ComboFix-quarantined-files.txt 2009-12-06 02:39
ComboFix2.txt 2009-11-14 17:39
ComboFix3.txt 2009-11-02 22:12
ComboFix4.txt 2009-11-01 14:10
ComboFix5.txt 2009-12-06 02:13
Avant-CF: 28 578 062 336 octets libres
Après-CF: 28 534 800 384 octets libres
- - End Of File - - A236A8AFFD2E9489F05C303C8B8A4EFE
j'aimerai aussi savoir ce que c'est que vacciner son disque dur et comment ça se fait. thanks
Lire la suite 

Rapport combofix »

26 réponses
Réponse
+2
moins plus
moment de grace 23423Messages postés 6 décembre 2008Date d'inscription 2 décembre 2011Dernière intervention 7 déc. 2009 à 02:42
bonjour

utiliser combofix de toi même n'était pas une bonne idée...surtout pour régler un problème de ''RECYCLE.BIN'' (sur un autre topic)
mais bon
fais ceci

Téléchargez USBFIX de Chiquitine29, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
http://chiquitine.changelog.fr/UsbFix.exe

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
http://www.commentcamarche.net/faq/sujet-8343-vista-desactiver-l-uac

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur le bureau .

• Choisir l'option 1 (Recherche)
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.

• Ensuite postez le rapport UsbFix.txt qui apparaîtra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

Ajouter un commentaire
holylife- 7 déc. 2009 à 03:22
VOICI LE RAPPORT
############################## | UsbFix V6.059 |

User : Lançon (Administrateurs) # PC-DE-LANÇON
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 03:04:51 | 07/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16386
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 51,39 Go (27,17 Go free) # NTFS
D:\ -> Disque fixe local # 48,83 Go (35,96 Go free) [Data disk] # NTFS
E:\ -> Disque fixe local # 48,82 Go (11,46 Go free) [Multi Media Disc] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 995,97 Mo (736,5 Mo free) [LANÇON] # FAT32
I:\ -> Disque amovible # 483,48 Mo (271,62 Mo free) [ALINO] # FAT
J:\ -> Disque amovible # 243,86 Mo (58,02 Mo free) [PAT MEMORY] # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe 356
C:\Windows\system32\csrss.exe 424
C:\Windows\system32\wininit.exe 468
C:\Windows\system32\services.exe 552
C:\Windows\system32\lsass.exe 568
C:\Windows\system32\lsm.exe 576
C:\Windows\system32\svchost.exe 740
C:\Windows\system32\svchost.exe 804
C:\Windows\System32\svchost.exe 844
C:\Windows\System32\svchost.exe 984
C:\Windows\System32\svchost.exe 1024
C:\Windows\system32\svchost.exe 1040
C:\Windows\system32\SLsvc.exe 1144
C:\Windows\system32\svchost.exe 1180
C:\Windows\system32\svchost.exe 1304
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1392
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1408
C:\Windows\System32\spoolsv.exe 1696
C:\Windows\system32\svchost.exe 1720
C:\Windows\system32\svchost.exe 1920
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE 1968
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 2004
C:\Windows\system32\IoctlSvc.exe 396
C:\Windows\system32\svchost.exe 428
C:\Program Files\Registry Helper\RegistryHelperService.exe 464
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 724
C:\Windows\System32\svchost.exe 1320
C:\Windows\system32\SearchIndexer.exe 736
C:\Windows\system32\taskeng.exe 2116
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe 2664
C:\Program Files\Windows Media Player\wmpnetwk.exe 3760
C:\Windows\system32\csrss.exe 3096
C:\Windows\system32\winlogon.exe 3632
C:\Windows\system32\taskeng.exe 1712
C:\Windows\system32\Dwm.exe 4044
C:\Windows\Explorer.EXE 3540
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe 2728
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe 3236
C:\Program Files\Windows Defender\MSASCui.exe 1268
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe 384
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe 3496
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 2924
C:\Program Files\Windows Sidebar\sidebar.exe 4040
C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE 4056
C:\Windows\ehome\ehtray.exe 3160
D:\Wallpaper\Wallpaper.exe 2876
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe 3384
C:\Program Files\SuperCopier2\SuperCopier2.exe 2376
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2520
C:\Program Files\Windows Media Player\wmpnscfg.exe 2844
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe 3392
C:\Windows\ehome\ehmsas.exe 3504
C:\Program Files\Windows Sidebar\sidebar.exe 3180
C:\Windows\system32\wbem\wmiprvse.exe 1252
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 5360
C:\Program Files\Avira\AntiVir Desktop\sched.exe 4648
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2776
C:\Windows\system32\WUDFHost.exe 5192
C:\Program Files\Windows Media Player\wmplayer.exe 4448
C:\Windows\system32\conime.exe 4464

################## | Fichiers # Dossiers infectieux |


################## | Spyware.OnlineGames |

H:\q3kku.exe

################## | Registre # Clés infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |


################## | Cracks / Keygens / Serials |

"D:\APPLICATIONS et SET UP\VistaActivationCrackSetup.exe"
13/07/2009 11:27 |Size 297102 |Crc32 4ce5d05d |Md5 93d434d8cba85fac74fa985c46df4db0

"D:\Sony vegas 7.c\keygen.exe"
14/09/2006 12:26 |Size 56832 |Crc32 c258f397 |Md5 eebe6d45ceb16a08397a49bc356c56ab

"D:\Utilitaires\VistaActivationCrackSetup.exe"
13/07/2009 11:27 |Size 297102 |Crc32 4ce5d05d |Md5 93d434d8cba85fac74fa985c46df4db0

"E:\JEUX\Atlantis + Crack\atlantis + crack\atlantissetup.exe"
10/01/2006 18:07 |Size 15426662 |Crc32 6189b67d |Md5 9af682fe802b2edf7db965ef34557de4

"D:\captivate\macromediacaptivatev1.0germankeygencore.zip"
-> Contain : keygen.exe 79872 DFLT-X 6% 75414 23-11-2004 23:30:08 9e70e206

"D:\captivate\macromediacaptivatev1.0keygenror.zip"
-> Contain : keygen.exe 53928 DFLT-X 10% 48376 13-11-2004 02:45:40 9dbd8402

"D:\captivate\macromediacaptivatev1.1292keygenbs.zip"
-> Contain : keygen_Captivate_V1.exe

"D:\captivate\macromediacaptivatev11.0germankeygencore.zip"
-> Contain : keygen.exe 79872 DFLT-X 6% 75414 23-11-2004 23:30:08 9e70e206


################## | ! Fin du rapport # UsbFix V6.059 ! |
Ajouter un commentaire
Réponse
+0
moins plus
moment de grace 23423Messages postés 6 décembre 2008Date d'inscription 2 décembre 2011Dernière intervention 7 déc. 2009 à 03:25
● Relance UsbFix

● Dans le menu principale cette fois choisit l'option2

Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.

Si un message te demande de redémarrer l'ordinateur fais le ...

● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

.........................................................

puis
• Télécharge Random's System Information Tool (RSIT) de Random/Random.

http://images.malwareremoval.com/random/RSIT.exe

• Enregistre le sur ton Bureau.

• Double clique sur RSIT.exe pour lancer l'outil.

• Clique sur "Continue" à l'écran Disclaimer.

• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)

et tu devras accepter la licence.

• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt


Ajouter un commentaire
holylife - 7 déc. 2009 à 04:18
le rapport hjt

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:17:42, on 07/12/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Users\Lançon\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [E09FXLRD_1171093] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Wallpaper] "D:\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Registry Helper Service - SafeApp Software, LLC - C:\Program Files\Registry Helper\RegistryHelperService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
holylife - 7 déc. 2009 à 04:21
le rapport rsit

info.txt logfile of random's system information tool 1.06 2009-12-07 04:16:16

======Uninstall list======

-->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
7 Wonders Treasures of Seven-->"C:\Program Files\orange\jeux\7 Wonders Treasures of Seven\Uninstall.exe" "C:\Program Files\orange\jeux\7 Wonders Treasures of Seven\install.log"
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
Adobe Premiere Pro 1.5-->RunDll32 "C:\Program Files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll",LaunchSetup "C:\Program Files\InstallShield Installation Information\{A14F7508-B784-40B8-B11A-E0E2EEB7229F}\setup.exe" -l0x040c
Adobe Reader 8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A80000000002}
Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Atlantis Quest-->"C:\Program Files\MyPlayCity.com\Atlantis Quest\unins000.exe"
Atlantis version 1.4-->"C:\Program Files\FunPause Atlantis\unins000.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
CDImage GUI-->C:\Windows\iun6002.exe "C:\Program Files\CDImage GUI\irunin.ini"
CommentCaMarche 2.0.6-->"C:\Program Files\CommentCaMarche\unins000.exe"
Formation Microsoft Interactive-->C:\Program Files\MSPress\Training\lunins32_s.exe
GamesBar 2.0.1.12-->C:\Program Files\GamesBar\uninst.exe
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
Great Secrets - Da Vinci-->"C:\Program Files\MyPlayCity.com\Great Secrets - Da Vinci\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Internet Explorer-->MsiExec.exe /I{CE74134E-F183-4313-B453-06D79C631B05}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
K-Lite Mega Codec Pack 4.2.5-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lost Treasures of El Dorado-->"C:\Program Files\MyPlayCity.com\Lost Treasures of El Dorado\unins000.exe"
Ma-Config.com-->MsiExec.exe /X{425FFD94-36BD-4933-881B-FE0B9DADF2B7}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Encarta 2009 - Collection-->MsiExec.exe /I{09180081-2C94-4A67-8E55-8483C019C7D2}
Microsoft Office 2003 Resource Kit-->MsiExec.exe /I{90240409-6000-11D3-8CFE-0150048383C9}
Microsoft Office 2003 Web Components-->MsiExec.exe /I{90A4040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office FrontPage 2003-->MsiExec.exe /I{9017040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Groove MUI (French) 2007-->MsiExec.exe /X{90120000-00BA-040C-0000-0000000FF1CE}
Microsoft Office OneNote 2003-->MsiExec.exe /I{90A1040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Project Professional 2003-->MsiExec.exe /I{903B040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Visio Professional 2003-->MsiExec.exe /I{9051040C-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
My Free Mahjong-->"C:\Program Files\MyPlayCity.com\My Free Mahjong\unins000.exe"
Nero 8-->MsiExec.exe /X{BE282C23-5484-47FF-B2C1-EBEA5C891036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Net Express-->C:\PROGRA~1\NETEXP~1\UNWISE.EXE C:\PROGRA~1\NETEXP~1\INSTALL.LOG
Nokia Connectivity Cable Driver-->MsiExec.exe /I{52D02A2B-03D2-4E34-A358-DC5D951FD296}
Nokia PC Suite-->C:\ProgramData\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Nokia_PC_Suite_7_1_30_9_fre_web.exe
Nokia PC Suite-->MsiExec.exe /I{3D39E775-DDDA-4327-B747-0BDC5F191331}
NS Virtual DJ 6.0 Full-->"C:\Program Files\VirtualDJ\unins000.exe"
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Package de pilotes Windows - Nokia Modem (06/01/2009 4.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStore\FileRepository\nokia_bluetooth.inf_44b2e2d6\nokia_bluetooth.inf
Package de pilotes Windows - Nokia Modem (06/01/2009 7.01.0.3)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStore\FileRepository\nokbtmdm.inf_34a3d799\nokbtmdm.inf
Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\B4723E9A0713E5B1\dpinst.exe /u C:\Windows\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
PC Connectivity Solution-->MsiExec.exe /I{0C973594-7DDF-4BD0-84ED-3517F7622037}
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
PdfEdit995-->c:\pdf995\res\utilities\thinsetup.exe - uninstall
Pharaoh's Mystery-->"C:\Program Files\MyPlayCity.com\Pharaoh's Mystery\unins000.exe"
Registry Helper -->C:\Program Files\Registry Helper\uninst.exe
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
SoundMAX-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x40c -removeonly
Steinberg Cubase SX v2.01-->C:\PROGRA~1\STEINB~1\CUBASE~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\CUBASE~1\INSTALL.LOG
Super Motocross-->"C:\Program Files\MyPlayCity.com\Super Motocross\unins000.exe"
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
Total Video Converter 3.10-->"C:\Program Files\Total Video Converter\unins000.exe"
Treasures of the Ancient Cavern-->"C:\Program Files\MyPlayCity.com\Treasures of the Ancient Cavern\unins000.exe"
TSP_CODEC-->C:\Program Files\Bytescribe\TSP_CODEC\Uninst.exe /pid:{A90C03D6-08E1-4C59-B93B-6919A6C0AC19} /asd
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
Version 1.0-->"C:\Program Files\LETHAL JUDGMENT 2 - Orbital Apocalypse\unins000.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
Your Uninstaller! 2008 Version 6.2-->"C:\Program Files\Your Uninstaller 2008\unins000.exe"

======Security center information======

AV: AntiVir Desktop
AS: AntiVir Desktop

======System event log======

Computer Name: PC-de-Lançon
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {144863D8-08CB-4862-8C24-7F114CC3D2D0}
Utilisateur : PC-de-Lançon\Lançon
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : clsid:HKLM\SOFTWARE\CLASSES\CLSID\{45AC2688-0253-4ED8-97DE-B5370FA7D48A};regkey:HKLM\SOFTWARE\CLASSES\CLSID\{45AC2688-0253-4ED8-97DE-B5370FA7D48A};regkey:HKLM\Software\Classes\*\shellex\ContextMenuHandlers\Shell Extension for Malware scanning;contextmenu:HKLM\Software\Classes\*\shellex\ContextMenuHandlers\Shell Extension for Malware scanning;file:C:\Program Files\Avira\AntiVir Desktop\shlext.dll
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 26162
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20091207011813.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Lançon
Event Code: 4
Message: Le spouleur d’impression n’a pas pu rouvrir une connexion d’imprimante existante car il n’a pas pu lire les informations de configuration dans la clé de Registre S-1-5-18\Printers\Connections. Le spouleur d’impression n’a pas pu ouvrir la clé de Registre. Ceci peut se produire si la clé de Registre est endommagée ou absente, ou si le Registre est momentanément indisponible.
Record Number: 26164
Source Name: Microsoft-Windows-SpoolerWin32SPL
Time Written: 20091207015407.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Lançon
Event Code: 4
Message: Le spouleur d’impression n’a pas pu rouvrir une connexion d’imprimante existante car il n’a pas pu lire les informations de configuration dans la clé de Registre S-1-5-18\Printers\Connections. Le spouleur d’impression n’a pas pu ouvrir la clé de Registre. Ceci peut se produire si la clé de Registre est endommagée ou absente, ou si le Registre est momentanément indisponible.
Record Number: 26165
Source Name: Microsoft-Windows-SpoolerWin32SPL
Time Written: 20091207015407.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Lançon
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {4AEDF0F1-E2B9-4737-8C18-F24F7B8544C6}
Utilisateur : PC-de-Lançon\Lançon
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : regkey:HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\UsbFix;runonce:HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\UsbFix;file:C:\UsbFix\UsbFix.cmd
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 26168
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20091207023642.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Lançon
Event Code: 4
Message: Carte Connexion réseau Intel(R) PRO/100 : la liaison à la carte est interrompue
Record Number: 26181
Source Name: E100B
Time Written: 20091207023826.203125-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: PC-de-Lançon
Event Code: 4113
Message: AntiVir a détecté dans le fichier C:\UsbFix\Fich\Files.cmd un code suspect avec la désignation 'HEUR/HTML.Malware'!
Record Number: 5866
Source Name: Avira AntiVir
Time Written: 20091207024014.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Lançon
Event Code: 4113
Message: AntiVir a détecté dans le fichier C:\UsbFix\Fich\Files.cmd un code suspect avec la désignation 'HEUR/HTML.Malware'!
Record Number: 5867
Source Name: Avira AntiVir
Time Written: 20091207024040.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Lançon
Event Code: 4113
Message: AntiVir a détecté dans le fichier C:\UsbFix\Fich\Files.cmd un code suspect avec la désignation 'HEUR/HTML.Malware'!
Record Number: 5868
Source Name: Avira AntiVir
Time Written: 20091207024045.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Lançon
Event Code: 4113
Message: AntiVir a détecté dans le fichier H:\q3kku.exe un code suspect avec la désignation 'TR/Crypt.XPACK.Gen'!
Record Number: 5870
Source Name: Avira AntiVir
Time Written: 20091207024238.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Lançon
Event Code: 4113
Message: AntiVir a détecté dans le fichier H:\q3kku.exe un code suspect avec la désignation 'TR/Crypt.XPACK.Gen'!
Record Number: 5871
Source Name: Avira AntiVir
Time Written: 20091207024251.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Security event log=====

Computer Name: PC-de-Lançon
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-LANÇON$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 2

Nouvelle ouverture de session :
ID de sécurité : S-1-5-21-1226023713-501074325-3626321792-1000
Nom du compte : Lançon
Domaine du compte : PC-de-Lançon
ID d’ouverture de session : 0x3abb6
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x200
Nom du processus : C:\Windows\System32\winlogon.exe

Informations sur le réseau :
Nom de la station de travail : PC-DE-LANÇON
Adresse du réseau source : 127.0.0.1
Port source : 0

Informations détaillées sur l’authentification :
Processus d’ouverture de session : User32
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 9597
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091207023914.007457-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Lançon
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-21-1226023713-501074325-3626321792-1000
Nom du compte : Lançon
Domaine du compte : PC-de-Lançon
ID d’ouverture de session : 0x3ab93

Privilèges : SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
Record Number: 9598
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091207023914.007457-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Lançon
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-LANÇON$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x22c
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 9599
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091207025351.522687-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Lançon
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-LANÇON$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x22c
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 9600
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091207025351.522687-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Lançon
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 9601
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091207025351.522687-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Program Files\PC Connectivity Solution;C:\Program Files\Common Files\Adobe\AGL
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1

-----------------EOF-----------------
Ajouter un commentaire
Réponse
+0
moins plus
moment de grace 23423Messages postés 6 décembre 2008Date d'inscription 2 décembre 2011Dernière intervention 7 déc. 2009 à 04:22
relis bien le post 3

j'attends le rapport usbfix option 2
puis les deux rapports RSIT

Ajouter un commentaire
holylife - 7 déc. 2009 à 04:48
as tu reçu usb fix 2 ?
Ajouter un commentaire
Réponse
+0
moins plus
moment de grace 23423Messages postés 6 décembre 2008Date d'inscription 2 décembre 2011Dernière intervention 7 déc. 2009 à 04:42
en plus des rapports attendus

désinstalles avast....il ne faut qu'un anti virus

Utilitaire de désinstallation d'Avast! : aswClear.exe

http://www.avast.com/fre/avast-uninstall-utility.html
tuto merci daniel85
http://cjoint.com/data/myuPOfIxwL.htm

Ajouter un commentaire
Afficher les 7 commentaires
holylife- 7 déc. 2009 à 05:34
Packÿ2 ‚choue.htm
[23/11/2009 21:20|--a------|36864] H:\NOMS ET EMAILS.doc
[24/11/2009 11:07|--a------|44032] H:\CV PATRICK(english).doc
[29/11/2009 04:36|--a------|113699] H:\showMessage4.htm
[24/11/2009 11:08|--a------|40448] H:\CV PATRICK.doc
[29/11/2009 04:37|--a------|114043] H:\showMessage5.htm
[24/11/2009 11:11|--a------|49664] H:\CV PATRICK MOUELLE.doc
[29/11/2009 04:58|--a------|4410] H:\www.autoformations.com Telecharger cours informatiques en video ,startimes2.com ,jeux de pc bramjnet.com.htm
[29/11/2009 05:04|--a------|21056] H:\Introduction.htm
[29/11/2009 05:09|--a------|5355857] H:\formulaires.pdf
[29/11/2009 04:52|--a------|688128] H:\Access_Database_Fundamentals_01.mdb
[29/11/2009 04:54|--a------|2023424] H:\Access_Database_Fundamentals_03.mdb
[24/11/2009 11:32|--a------|41197] H:\Comment faire pour obtenir les disquettes de l'installation de WindowsÿXP pour une installation par d‚marrage … partir de disquettes 01.htm
[29/11/2009 04:55|--a------|2301952] H:\Access_Database_Fundamentals_04.mdb
[29/11/2009 04:51|--a------|387584] H:\Access_Manuel_Etudiant_Lesson_01.doc
[29/11/2009 04:56|--a------|2048000] H:\Access_Database_Fundamentals_05.mdb
[29/11/2009 04:56|--a------|2023424] H:\Access_Database_Fundamentals_06.mdb
[24/11/2009 11:35|--a------|60928] H:\sonsole de r‚cup.doc
[28/11/2009 08:54|--a------|406953] H:\launch.htm
[29/11/2009 04:52|--a------|501760] H:\Access_Manuel_Etudiant_Lesson_02.doc
[28/11/2009 08:55|--a------|406951] H:\launch2.htm
[28/11/2009 08:55|--a------|418463] H:\launch3.htm
[29/11/2009 04:52|--a------|670208] H:\Access_Manuel_Etudiant_Lesson_03.doc
[29/11/2009 04:53|--a------|438784] H:\Access_Manuel_Etudiant_Lesson_04.doc
[29/11/2009 04:53|--a------|712704] H:\Access_Manuel_Etudiant_Lesson_05.doc
[29/11/2009 04:51|--a------|396800] H:\Access_Manuel_Formateur_Lesson_01.doc
[29/11/2009 04:52|--a------|396800] H:\Access_Manuel_Formateur_Lesson_01(2).doc
[29/11/2009 04:52|--a------|514560] H:\Access_Manuel_Formateur_Lesson_02.doc
[29/11/2009 04:54|--a------|374784] H:\Excel_Formateur_Manuel_Lesson_01.doc
[29/11/2009 05:14|--a------|364544] H:\Excel_Manuel_Etudiant_Lesson_03.doc
[29/11/2009 04:54|--a------|357376] H:\Excel_Manuel_Etudiant_Lesson_01(2).doc
[29/11/2009 05:13|--a------|395264] H:\Excel_Manuel_Etudiant_Lesson_06.doc
[29/11/2009 05:12|--a------|324608] H:\Excel_Formateur_Manuel_Lesson_05.doc
[29/11/2009 05:13|--a------|406528] H:\Excel_Formateur_Manuel_Lesson_06.doc
[29/11/2009 05:13|--a------|307712] H:\Excel_Formateur_Manuel_Lesson_07.doc
[29/11/2009 05:13|--a------|185856] H:\Excel_Formateur_Manuel_Lesson_08.doc
[29/11/2009 05:13|--a------|264704] H:\Excel_Formateur_Manuel_Lesson_09.doc
[29/11/2009 04:53|--a------|357376] H:\Excel_Manuel_Etudiant_Lesson_01.doc
[29/11/2009 05:04|--a------|6333267] H:\PDF_In-The-Box_ActiveX_401_Demo.exe
[29/11/2009 05:13|--a------|297472] H:\Excel_Manuel_Etudiant_Lesson_07.doc
[29/11/2009 05:12|--a------|315392] H:\Excel_Manuel_Etudiant_Lesson_05.doc
[29/11/2009 05:13|--a------|180224] H:\Excel_Manuel_Etudiant_Lesson_08.doc
[29/11/2009 05:13|--a------|256512] H:\Excel_Manuel_Etudiant_Lesson_09.doc
[29/11/2009 04:53|--a------|729088] H:\Access_Manuel_Formateur_Lesson_05.doc
[29/11/2009 04:53|--a------|447488] H:\Access_Manuel_Formateur_Lesson_04.doc
[29/11/2009 04:53|--a------|680960] H:\Access_Manuel_Formateur_Lesson_03.doc
[29/11/2009 05:15|--a------|41472] H:\motscodes.xls
[29/11/2009 05:15|--a------|25600] H:\motsmelanges.xls
[29/11/2009 05:14|--a------|510976] H:\Presentation_Formateur_Manuel_Lesson_10.doc
[29/11/2009 05:14|--a------|272384] H:\Presentation_Formateur_Manuel_Lesson_09.doc
[29/11/2009 05:15|--a------|629248] H:\Presentation_Formateur_Manuel_Lesson_08.doc
[29/11/2009 05:15|--a------|448000] H:\Presentation_Formateur_Manuel_Lesson_07.doc
[29/11/2009 05:14|--a------|504320] H:\Presentation_Manuel_Etudiant_Lesson_10.doc
[29/11/2009 05:14|--a------|266240] H:\Presentation_Manuel_Etudiant_Lesson_09.doc
[29/11/2009 05:14|--a------|621056] H:\Presentation_Manuel_Etudiant_Lesson_08.doc
[10/04/2009 20:06|--a------|441842] H:\launch8.htm
[01/12/2009 08:40|--a------|507564] H:\SuperCopier22beta.exe
[01/12/2009 08:41|--a------|507564] H:\supercopier_supercopier_2.2_beta_francais_11010.exe
[01/12/2009 09:02|--a------|9546] H:\mltamssgcontct.html
[01/12/2009 09:49|--a------|24709688] H:\textexpress2download.exe
[01/12/2009 09:49|--a------|17763608] H:\mahjongfortuna2download.exe
[01/12/2009 09:45|--a------|11997328] H:\supercollapsepuzzlegallery4download.exe
[01/12/2009 10:03|--a------|29973] H:\T‚l‚chargez Bejeweled 2 Deluxe sur Zylom.htm
[01/12/2009 10:16|--a------|25209368] H:\wordslingerdownload.exe
[01/12/2009 10:25|--a------|12092120] H:\bejeweled2-setup.exe
[01/12/2009 10:37|--a------|47639080] H:\7_wonders_treasures_of_seven-setup.exe
[01/12/2009 10:47|--a------|131274] H:\jesus.net.htm
[01/12/2009 10:48|--a------|13462304] H:\babeldownload.exe
[01/12/2009 09:02|--a------|18136328] H:\emerald_setup corrupted.exe
[25/08/2009 10:42|--a------|3178030] H:\IMG_1102.jpg
[07/09/2009 09:14|--a------|2630554] H:\IMG_1167.jpg
[21/11/2009 00:17|--a------|97506] H:\lan‡on copie.jpg
[04/11/2009 16:36|--a------|629248] H:\Compil NT oui.doc
[02/11/2009 13:21|--a------|312832] H:\Jean.doc
[26/11/2009 08:15|--a------|241152] H:\Les Paroles de J‚sus.doc
[04/11/2009 16:36|--a------|163328] H:\Marc.doc
[04/11/2009 16:36|--a------|199168] H:\Matthieu.doc
[04/11/2009 15:46|--a------|239104] H:\notes bibleonline.doc
[09/11/2009 03:25|--a------|448512] H:\versets.doc
[01/01/2001 00:14|--a------|4808320] I:\01 Al‚lluya.mp3
[28/04/2009 22:03|--a------|3566494] I:\01 Bb.mp3
[07/07/2009 13:39|--a------|5121904] I:\01 El‚gancia.mp3
[03/07/2009 11:51|--a------|6175663] I:\01 Eya‚ ‚ya.mp3
[01/01/2001 03:08|--a------|7593880] I:\01 Les boys.mp3
[01/01/2001 00:46|--a------|9427624] I:\01 Mal‚.mp3
[01/01/2001 02:40|--a------|8482255] I:\01 Merci.mp3
[02/01/2001 17:10|--a------|4284985] I:\01 No one like you.mp3
[02/07/2009 22:29|--a------|4895890] I:\01 Sponsor.mp3
[07/07/2009 14:52|--a------|4336276] I:\01 Taper dos.mp3
[27/04/2009 23:58|--a------|5267437] I:\01 Yondo.mp3
[16/02/2006 18:04|--a------|4002676] I:\0001MARI J BLIGE.mp3
[01/01/2001 02:58|--a------|6894988] I:\02 Apologize.mp3
[09/06/2009 20:54|--a------|5654413] I:\02 Calculeuse.mp3
[28/04/2009 21:52|--a------|4751608] I:\02 Glissement.mp3
[02/07/2009 22:29|--a------|4888384] I:\02 Homme mari‚.mp3
[01/01/2001 03:27|--a------|5827051] I:\02 Muna mama.mp3
[01/01/2001 02:20|--a------|5317894] I:\02 Njombos.mp3
[11/08/2009 15:09|--a------|3936373] I:\02 Out here.mp3
[07/05/2009 20:54|--a------|3013135] I:\02 True like.mp3
[01/01/2001 02:40|--a------|4801231] I:\02 Z‚ro la vie.mp3
[07/05/2009 21:16|--a------|6072320] I:\000002black eyed peas- pump it(2).mp3
[09/10/2007 17:20|--a------|5139835] I:\00002-mareshall - seka seka.mp3
[01/01/2001 02:41|--a------|6598918] I:\03 Amour et espoir.mp3
[25/04/2009 23:49|--a------|4493902] I:\03 Do me.mp3
[01/01/2001 00:46|--a------|9894292] I:\03 Je t'aime Mado.mp3
[01/01/2001 02:14|--a------|4541440] I:\03 Molo molo.mp3
[01/01/2001 03:27|--a------|5676931] I:\03 Pardon madame.mp3
[12/10/2009 17:18|--a------|2958733] I:\04 Piste 4.mp3
[01/01/2001 03:23|--a------|4962193] I:\04 Samy club.mp3
[01/01/2001 02:41|--a------|5866249] I:\04 T‚moignage.mp3
[01/01/2001 02:42|--a------|4553533] I:\05 Ambition.mp3
[01/01/2001 03:23|--a------|4910485] I:\05 Jaloux.mp3
[01/01/2001 01:56|--a------|4850437] I:\05 Laisses toi aller.mp3
[09/06/2009 20:54|--a------|4979290] I:\06 Je t.aime.mp3
[01/01/2001 00:45|--a------|12055372] I:\10 Lettre au pr‚sident.mp3
[02/11/2009 22:45|--a------|39936] I:\membres d'honneur.doc
[05/11/2009 16:57|---h-----|42496] I:\~WRL0001.tmp
[19/11/2009 00:27|--a------|1849] I:\avast! Antivirus.lnk
[17/11/2009 21:31|--a------|665] I:\Sample Pictures.lnk
[06/12/2009 11:31|---hs----|85] I:\desktop.ini
[01/01/2001 00:39|--a------|2154] I:\Microsoft Encarta 2009 - Collection DVD.lnk
[01/01/2001 00:39|--a------|2092] I:\Dicos Encarta.lnk
[06/12/2009 13:01|--a------|82432] I:\RETRAITE JCBC.doc
[06/12/2009 13:18|--a------|81408] I:\JNBC BAD.doc
[06/12/2009 13:26|--a------|81408] I:\BADGES INVITES.doc
[06/12/2009 14:02|--a------|799] I:\EBAUCHE PROGRAMME DE LA RETRAITE SPIRITUELLE EN JANVIER 2010.lnk
[21/02/2009 18:25|--a------|10112488] J:\01 Track 23.mp3
[21/02/2009 19:08|--a------|2511098] J:\04 Dieu de mira.MP3
[12/10/2009 07:57|--a------|5509120] J:\Celine Dion-Because you love.mp3
[26/06/2009 10:03|--a------|898560] J:\ESPOIR 2000_all‚luia.mp3
[26/06/2009 10:03|--a------|461555] J:\Je rappel … DIEU.mp3
[26/06/2009 10:03|--a------|1938912] J:\je veux me r‚jouir.MP3
[26/06/2009 10:03|--a------|1801613] J:\Jesus ne t'a pas oubli‚.MP3
[12/10/2009 07:50|--a------|192374] J:\Obama.mp3
[25/10/2009 23:56|--a------|3619367] J:\Parfum2.mp3
[12/10/2009 07:55|--a------|585728] J:\Pastor Chris Tones.mp3
[13/09/2009 22:58|--a------|2169920] J:\Seigneur descend-01.mp3
[12/10/2009 07:51|--a------|931392] J:\X-Maleya (Y‚l‚l‚).mp3
[25/11/2009 11:05|--ah-----|16704] J:\audio_play_list.txt
[04/04/2009 22:56|--a------|4261138] J:\07 Comme le chandelier.mp3
[04/04/2009 22:46|--a------|8037400] J:\03 Oza Nzambe.mp3
[04/04/2009 22:47|--a------|8301132] J:\04 Louons-Le.mp3
[15/05/2009 13:52|--a------|4179901] J:\Attire les ondes de mon coeur.mp3
[16/05/2009 21:52|--a------|5066443] J:\Yesu na tondi wa.mp3
[15/05/2009 14:07|--a------|4570630] J:\J‚sus est plus fort.mp3
[16/05/2009 21:52|--a------|4608160] J:\Toujours comme ‡a.mp3
[16/05/2009 21:52|--a------|5393788] J:\J‚sus merci.mp3
[17/04/2007 21:36|--a------|2069514] J:\JE TE DONNE MA VIE.mp3
[04/04/2009 22:54|--a------|7168567] J:\Jeremy Mattina_03Le premier amour.mp3
[26/11/2005 09:52|--a------|4008514] J:\11_PISTE_11.MP3
[26/11/2005 09:50|--a------|4510165] J:\08_PISTE_8.MP3
[26/11/2005 09:47|--a------|3011884] J:\02_PISTE_2.MP3
[09/11/2005 11:21|--a------|4639852] J:\Piste 3.mp3
[09/11/2005 11:28|--a------|4872955] J:\Piste 7.mp3
[15/10/2006 20:27|--a------|4331773] J:\01. Bele bele.mp3
[15/10/2006 20:27|--a------|3559803] J:\06. Que ha dado.mp3
[12/10/2007 12:31|--a------|3828787] J:\Ola Ole.mp3
[12/10/2007 12:32|--a------|3702853] J:\06 Piste 6.mp3
[12/10/2007 12:32|--a------|3897592] J:\05 Piste 5.mp3
[01/01/2001 00:39|--a------|32640] J:\IMG0041Abis.jpg
[01/01/2001 00:23|--a------|41230] J:\IMG0013Abis.jpg
[17/10/2009 16:19|--a------|17233] J:\IMG0024A.jpg
[06/11/2009 21:21|--a------|714528] J:\jxpiinstall-rv.exe

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |

"D:\APPLICATIONS et SET UP\VistaActivationCrackSetup.exe"
13/07/2009 11:27 |Size 297102 |Crc32 4ce5d05d |Md5 93d434d8cba85fac74fa985c46df4db0

"D:\Sony vegas 7.c\keygen.exe"
14/09/2006 12:26 |Size 56832 |Crc32 c258f397 |Md5 eebe6d45ceb16a08397a49bc356c56ab

"D:\Utilitaires\VistaActivationCrackSetup.exe"
13/07/2009 11:27 |Size 297102 |Crc32 4ce5d05d |Md5 93d434d8cba85fac74fa985c46df4db0

"E:\JEUX\Atlantis + Crack\atlantis + crack\atlantissetup.exe"
10/01/2006 18:07 |Size 15426662 |Crc32 6189b67d |Md5 9af682fe802b2edf7db965ef34557de4

"D:\captivate\macromediacaptivatev1.0germankeygencore.zip"
-> Contain : keygen.exe 79872 DFLT-X 6% 75414 23-11-2004 23:30:08 9e70e206

"D:\captivate\macromediacaptivatev1.0keygenror.zip"
-> Contain : keygen.exe 53928 DFLT-X 10% 48376 13-11-2004 02:45:40 9dbd8402

"D:\captivate\macromediacaptivatev1.1292keygenbs.zip"
-> Contain : keygen_Captivate_V1.exe

"D:\captivate\macromediacaptivatev11.0germankeygencore.zip"
-> Contain : keygen.exe 79872 DFLT-X 6% 75414 23-11-2004 23:30:08 9e70e206


################## | Upload |

Veuillez envoyer le fichier : C:\Users\LANON~1\Desktop\UsbFix_Upload_Me_PC-de-Lan‡on.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .
holylife- 7 déc. 2009 à 05:37
j'espere que tu arrives à recoller. et si c'est pas possible, merci d'avoir essayé de m'aider.
holylife- 7 déc. 2009 à 05:42
je fais quoi de la fenetre trend micro hjt qui est ouverte apres le scan ?
Ajouter un commentaire
Réponse
+0
moins plus
holylife 18Messages postés 24 août 2009Date d'inscription 5 février 2011Dernière intervention 7 déc. 2009 à 05:21
j'abandonne !!! ça fait une heure que j'essaie d'envoyer le rapport mais ça ne passe pas !!!! pourquoi les autres passent et pas lui?...


############################## | UsbFix V6.059 |

User : Lançon (Administrateurs) # PC-DE-LANÇON
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 03:40:05 | 07/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16386
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 51,39 Go (27,2 Go free) # NTFS
D:\ -> Disque fixe local # 48,83 Go (35,96 Go free) [Data disk] # NTFS
E:\ -> Disque fixe local # 48,82 Go (11,46 Go free) [Multi Media Disc] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 995,97 Mo (736,5 Mo free) [LANÇON] # FAT32
I:\ -> Disque amovible # 483,48 Mo (271,62 Mo free) [ALINO] # FAT
J:\ -> Disque amovible # 243,86 Mo (58,02 Mo free) [PAT MEMORY] # FAT


Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
moment de grace 23423Messages postés 6 décembre 2008Date d'inscription 2 décembre 2011Dernière intervention 7 déc. 2009 à 09:37
ok vu tes soucis pour poster utlises le lien suivant
http://www.cijoint.fr/

et postes ici les liens correspondants

soit donc
1 rapport usbfix option 2 ==> ( C:\UsbFix.txt )
2 rapports RSIT ==> C:\rsit\info.txt C:\rsit\log.txt

j'attends de toi également que tu déinstallles avast comme indiqué au post 7 (aides toi de l'utilitaire)

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
holylife 18Messages postés 24 août 2009Date d'inscription 5 février 2011Dernière intervention 12 déc. 2009 à 06:07
je ne comprend pas pourquoi il faut desinstaller Avast. Il a plus de fctionalités qu'Avira surtout concernant les menaces provenant du net...

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
sherred 6294Messages postés 26 janvier 2008Date d'inscription 29 mai 2012Dernière intervention 12 déc. 2009 à 06:23
salut
parce-que avast ,est une passoire qui signale les virus que si on lui demande
antivir est actuellement le meilleur antivirus gratuit , tous les helpeurs ici te le diront
tu peux donc avoir confiance
surtout quant on a un systeme aussi cracqué que le tiens

bonjour moment de grace , desolé pour l'intrusion

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
moment de grace 23423Messages postés 6 décembre 2008Date d'inscription 2 décembre 2011Dernière intervention 12 déc. 2009 à 09:31
sherred, bonjour et tu es toujours le bien venu...

notre semble parti..."resolu"

en revanche,
quant on a un systeme aussi cracqué que le tien ...peux en mp me monter ces lignes


Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
sherred 6294Messages postés 26 janvier 2008Date d'inscription 29 mai 2012Dernière intervention 12 déc. 2009 à 09:34
"D:\APPLICATIONS et SET UP\VistaActivationCrackSetup.exe"

"D:\Sony vegas 7.c\keygen.exe"

"D:\Utilitaires\VistaActivationCrackSetup.exe"

"E:\JEUX\Atlantis + Crack\atlantis + crack\atlantissetup.exe"

"D:\captivate\macromediacaptivatev1.0germankeygencore.zip"


Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
moment de grace 23423Messages postés 6 décembre 2008Date d'inscription 2 décembre 2011Dernière intervention 12 déc. 2009 à 09:37
j'ai honte...

je vais boire un nouveau café

merci


Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
sherred 6294Messages postés 26 janvier 2008Date d'inscription 29 mai 2012Dernière intervention 12 déc. 2009 à 09:38
lol
moi aussi , un ptit noir

Ajouter un commentaire - Site web
holylife- 13 déc. 2009 à 04:10
intrusion remarquée sherrer ! 'merci pour l'énumération et pour la moquerie dont je n'ai d'ailleurs pas compris grand chose!!!' avant d'avoir avira mon pc serait mort si je n'avais pas cet avast. certes les antivirus se dépassent mais ya til un mal à en installer 2 qui st compatibles pour que si l'un laisse passer 1 virus que l'autre le détecte ?
Ajouter un commentaire
Réponse
+0
moins plus
sherred 6294Messages postés 26 janvier 2008Date d'inscription 29 mai 2012Dernière intervention 13 déc. 2009 à 07:37
le probleme n'est pas si simple

1 je ne me moque pas , tu n'es pas ,ni le premier, ni le dernier, à avoir un systeme d'exploitation craqué
si je faisais cette remarque c'est que les cracks sont souvent accompagnés de virus

2 avoir deux antivirus pose plusieurs problemes
a) ils sont rarement compatibles, puisque les "auteurs" se font une guerre commerciale,"meme chez les gratuit"
b) ils se partagent le controle du meme espace vitale du systeme, et en ralentissent les processus
c) ils peuvent decouvrir le meme virus en meme temps , car l'un le devoile a l'autre "par exemple au moment de le mettre en quarantaine" ce qui engendre des conflits , on ne peu , en effet , pas : effacer ou deplacer,et renommer, deux fois le meme fichier en meme temps
d) certain fichiers utilitaires d'un antivirus, peuvent etre interpretés comme dangereux , par un autre antivirus
"faux positif"
e) les actions d'un antivirus, peuvent etre considerées , comme des actions d'intrusion dans ton systeme, et,
bloqué par un autre anti-virus
f) risque de blocage dù au partage de fichier et de mémoire,lors des analyses simultanées

donc ça prend de la place, ca consomme tes ressources , ca ralentis ton systeme, ca plante, et les virus pendant ce temps là ?, ils se marrent !

si tu viens ici, c'est parce que tu n'est un genie de l'informatique "ce n'est pas une moquerie, mais une constatation" , et que tu a besoin d'aide . alors pourquoi doute tu ? , de ce que te dit des helpeurs comme moment de grace, qui sont censés , eux , en connaître un peu plus

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
moment de grace 23423Messages postés 6 décembre 2008Date d'inscription 2 décembre 2011Dernière intervention 13 déc. 2009 à 08:08
ceci étant dit....post 17 stp



Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « rapport combofix » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?