Impossible de voir les fichiers cachés
Fermé
marcn_08
-
4 oct. 2009 à 12:42
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 9 oct. 2009 à 18:17
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 9 oct. 2009 à 18:17
A voir également:
- Impossible de voir les fichiers cachés
- Wetransfer gratuit fichiers lourd - Guide
- Comment voir qui regarde mon profil facebook - Guide
- Voir ma maison par satellite - Guide
- Voir mot de passe wifi android - Guide
- Voir les appareils connectés facebook - Guide
10 réponses
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
4 oct. 2009 à 13:01
4 oct. 2009 à 13:01
Re,
[ https://forums.commentcamarche.net/forum/affich-14624595-impossible-de-voir-les-fichiers-caches#1 ]
Hello olivier.
Ta méthode est bonne , sauf que HijackThis n'est pas complet et ne montre pas tout.
Faudrait RSIT ensuite on traitera l'infection d'une autre façon plus facile & plus efficace.
Merci quand meme. ;)
marcn_08,
J'attends la suite. ;)
[ https://forums.commentcamarche.net/forum/affich-14624595-impossible-de-voir-les-fichiers-caches#1 ]
Hello olivier.
Ta méthode est bonne , sauf que HijackThis n'est pas complet et ne montre pas tout.
Faudrait RSIT ensuite on traitera l'infection d'une autre façon plus facile & plus efficace.
Merci quand meme. ;)
marcn_08,
J'attends la suite. ;)
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
4 oct. 2009 à 12:45
4 oct. 2009 à 12:45
Bonjour,
Tu as une infection. (USB)
Commence par faire ceci :
Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
▶ Double-clique sur RSIT.exe afin de le lancer.
▶ Clique sur "Continue" à l'écran " Disclaimer of warranty ".
▶ Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
⇒ Poste le contenu de log.txt (qui sera affiché) ainsi que de info.txt (qui sera réduit dans la Barre des Tâches).
Note : Les deux rapports sont également sauvegardés ici : C:\rsit
[ Je dois m'abenster (je pense) , poste les rapports et attends la suite. ]
Tu as une infection. (USB)
Commence par faire ceci :
Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
▶ Double-clique sur RSIT.exe afin de le lancer.
▶ Clique sur "Continue" à l'écran " Disclaimer of warranty ".
▶ Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
⇒ Poste le contenu de log.txt (qui sera affiché) ainsi que de info.txt (qui sera réduit dans la Barre des Tâches).
Note : Les deux rapports sont également sauvegardés ici : C:\rsit
[ Je dois m'abenster (je pense) , poste les rapports et attends la suite. ]
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
4 oct. 2009 à 12:56
4 oct. 2009 à 12:56
vous etes touche par kavo.exe
voici comment supprimer cela:
1.Aller à Démarrer> Rechercher> Tous les fichiers ou dossiers.
2.Dans le «Tout ou partie du nom du fichier" article, tapez "kavo.exe" nom du fichier (s).
3.Pour obtenir de meilleurs résultats, sélectionnez «Rechercher dans: les disques durs locaux" ou «Rechercher dans: Poste de travail" puis cliquez sur «Recherche» bouton.
4.Lorsque Windows a terminé votre recherche, vous survolez le "Dans le dossier» de "kavo.exe", Sélectionnez le fichier et copier / coller le chemin dans la barre d'adresse. Chemin de sauvegarde du fichier sur votre presse-papiers car vous aurez besoin du chemin du fichier à supprimer kavo.exe dans les étapes suivantes enlèvement manuel.
1.Pour ouvrir le Gestionnaire des tâches Windows, utilisez la combinaison de CTRL + ALT + SUPPR ou CTRL + SHIFT + ESC.
2.Cliquez sur le "Image Name" bouton pour rechercher des "kavo.exe" processus par son nom.
3.Sélectionnez le "kavo.exe" processus et cliquez sur le "Terminer le processus" bouton pour le tuer.
Pour en savoir plus sur la façon de tuer des processus kavo.exe
Étape 3: Détecter et supprimer d'autres fichiers kavo.exe
1.Pour ouvrir l'invite de commande Windows, allez à Démarrer> Exécuter> cmd puis appuyez sur la "OK" bouton.
2.Tapez "dir / a name_of_the_folder" (par exemple, C: \ Spyware-dossier), qui affichera le contenu du dossier, même les fichiers cachés.
3.De changer de répertoire, tapez "name_of_the_folder cd".
4.Une fois que vous avez le fichier que vous recherchez Tapez del "nom_du_fichier".
5.Pour supprimer un fichier dans le dossier, tapez "del nom_du_fichier".
6.Pour supprimer la totalité du dossier, tapez "rmdir / S name_of_the_folder".
7.Sélectionnez le "kavo.exe" processus et cliquez sur le "Terminer le processus" bouton pour le tuer.
voici comment supprimer cela:
1.Aller à Démarrer> Rechercher> Tous les fichiers ou dossiers.
2.Dans le «Tout ou partie du nom du fichier" article, tapez "kavo.exe" nom du fichier (s).
3.Pour obtenir de meilleurs résultats, sélectionnez «Rechercher dans: les disques durs locaux" ou «Rechercher dans: Poste de travail" puis cliquez sur «Recherche» bouton.
4.Lorsque Windows a terminé votre recherche, vous survolez le "Dans le dossier» de "kavo.exe", Sélectionnez le fichier et copier / coller le chemin dans la barre d'adresse. Chemin de sauvegarde du fichier sur votre presse-papiers car vous aurez besoin du chemin du fichier à supprimer kavo.exe dans les étapes suivantes enlèvement manuel.
1.Pour ouvrir le Gestionnaire des tâches Windows, utilisez la combinaison de CTRL + ALT + SUPPR ou CTRL + SHIFT + ESC.
2.Cliquez sur le "Image Name" bouton pour rechercher des "kavo.exe" processus par son nom.
3.Sélectionnez le "kavo.exe" processus et cliquez sur le "Terminer le processus" bouton pour le tuer.
Pour en savoir plus sur la façon de tuer des processus kavo.exe
Étape 3: Détecter et supprimer d'autres fichiers kavo.exe
1.Pour ouvrir l'invite de commande Windows, allez à Démarrer> Exécuter> cmd puis appuyez sur la "OK" bouton.
2.Tapez "dir / a name_of_the_folder" (par exemple, C: \ Spyware-dossier), qui affichera le contenu du dossier, même les fichiers cachés.
3.De changer de répertoire, tapez "name_of_the_folder cd".
4.Une fois que vous avez le fichier que vous recherchez Tapez del "nom_du_fichier".
5.Pour supprimer un fichier dans le dossier, tapez "del nom_du_fichier".
6.Pour supprimer la totalité du dossier, tapez "rmdir / S name_of_the_folder".
7.Sélectionnez le "kavo.exe" processus et cliquez sur le "Terminer le processus" bouton pour le tuer.
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
4 oct. 2009 à 13:03
4 oct. 2009 à 13:03
meme je pense que avec usb fix sa va plus vite non
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
4 oct. 2009 à 13:04
4 oct. 2009 à 13:04
Re,
Oui, exact :)
Mais , je préfère RSIT , pour évaluer le travail , ensuite on verra.
;)
Oui, exact :)
Mais , je préfère RSIT , pour évaluer le travail , ensuite on verra.
;)
Bonjour fix200 et Olivier14, et merci de bien vouloir m'aider voici le 1er rapport.
Le 2è suit dans mon prochain message.
Voilà pour "log.txt" :
Logfile of random's system information tool 1.06 (written by random/random)
Run by F at 2009-10-05 11:25:40
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 6 GB (36%) free of 15 GB
Total RAM: 511 MB (35% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:26:01, on 05/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\F\Bureau\RSIT.exe
C:\Documents and Settings\F\Bureau\F.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [kava] C:\WINDOWS\system32\kavo.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10b.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} (TurnTool Scene) - http://www.turntool.com/ViewerInstall.exe
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Le 2è suit dans mon prochain message.
Voilà pour "log.txt" :
Logfile of random's system information tool 1.06 (written by random/random)
Run by F at 2009-10-05 11:25:40
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 6 GB (36%) free of 15 GB
Total RAM: 511 MB (35% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:26:01, on 05/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\F\Bureau\RSIT.exe
C:\Documents and Settings\F\Bureau\F.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [kava] C:\WINDOWS\system32\kavo.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10b.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} (TurnTool Scene) - http://www.turntool.com/ViewerInstall.exe
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
RE, et voici le 2è log
"info.txt" :
info.txt logfile of random's system information tool 1.06 2009-10-05 11:26:13
======Uninstall list======
-->MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
BJ Printer Driver(BJC-3000)-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\BJC-3000\DeIsL10.isu
CanoScan Toolbox 4.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BCE46757-7674-4416-BEDB-68205A60409E}\setup.exe" -l0x40c
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
HijackThis 2.0.2-->"C:\Documents and Settings\F\Bureau\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB909394)-->"C:\WINDOWS\$NtUninstallKB909394$\spuninst\spuninst.exe"
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Matroska Pack (remove only)-->C:\Program Files\Matroska Pack\Uninstall.exe
Microsoft ActiveSync-->MsiExec.exe /I{99052DB7-9592-4522-A558-5417BBAD48EE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\Setupx.exe /uninstall ExtraUninstallID=""
NVIDIA Drivers-->C:\WINDOWS\system32\NVUNINST.EXE UninstallGUI
Plug-in AOL Photos (version 10.6.0.8)-->C:\Program Files\AOL Pictures\10_6_0_8a\aolpInstaller.exe /u
Real Alternative 1.28-->"C:\Program Files\Real Alternative\unins000.exe"
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\Setup.exe" -l0x40c -removeonly
Samsung PC Studio 2.1-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\8\INTEL3~1\IDriver.exe /M{D48C9BFC-FBCF-4F29-B97D-822ED6D497FE} /l1036
Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 10 Hotfix - KB894476-->"C:\WINDOWS\$NtUninstallKB894476$\spuninst\spuninst.exe"
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe
Hosts File Missing
======Security center information======
AV: AntiVir Desktop
FW: ZoneAlarm Firewall
======System event log======
Computer Name: UNICORNI-BEA781
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.
Record Number: 61332
Source Name: Service Control Manager
Time Written: 20090907153500.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: UNICORNI-BEA781
Event Code: 7036
Message: Le service Configuration automatique sans fil est entré dans l'état : arrêté.
Record Number: 61331
Source Name: Service Control Manager
Time Written: 20090907153500.000000+120
Event Type: Informations
User:
Computer Name: UNICORNI-BEA781
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.
Record Number: 61330
Source Name: Service Control Manager
Time Written: 20090907153458.000000+120
Event Type: Informations
User:
Computer Name: UNICORNI-BEA781
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.
Record Number: 61329
Source Name: Service Control Manager
Time Written: 20090907153458.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: UNICORNI-BEA781
Event Code: 7035
Message: Un contrôle Arrêter a correctement été envoyé au service Configuration automatique sans fil.
Record Number: 61328
Source Name: Service Control Manager
Time Written: 20090907153458.000000+120
Event Type: Informations
User: UNICORNI-BEA781\F
=====Application event log=====
Computer Name: UNICORNI-BEA781
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur UNICORNI-BEA781\F alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.
Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.
Record Number: 6616
Source Name: Userenv
Time Written: 20090103040039.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: UNICORNI-BEA781
Event Code: 2002
Message:
Record Number: 6615
Source Name: EAPOL
Time Written: 20090102232420.000000+060
Event Type: Informations
User:
Computer Name: UNICORNI-BEA781
Event Code: 2003
Message:
Record Number: 6614
Source Name: EAPOL
Time Written: 20090102232420.000000+060
Event Type: Informations
User:
Computer Name: UNICORNI-BEA781
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 6613
Source Name: SecurityCenter
Time Written: 20090102232414.000000+060
Event Type: Informations
User:
Computer Name: UNICORNI-BEA781
Event Code: 105
Message: The service was started.
Record Number: 6612
Source Name: ATI Smart
Time Written: 20090102232351.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;"C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier";C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2c02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"tvdumpflags"=8
-----------------EOF-----------------
"info.txt" :
info.txt logfile of random's system information tool 1.06 2009-10-05 11:26:13
======Uninstall list======
-->MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
BJ Printer Driver(BJC-3000)-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\BJC-3000\DeIsL10.isu
CanoScan Toolbox 4.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BCE46757-7674-4416-BEDB-68205A60409E}\setup.exe" -l0x40c
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
HijackThis 2.0.2-->"C:\Documents and Settings\F\Bureau\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB909394)-->"C:\WINDOWS\$NtUninstallKB909394$\spuninst\spuninst.exe"
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Matroska Pack (remove only)-->C:\Program Files\Matroska Pack\Uninstall.exe
Microsoft ActiveSync-->MsiExec.exe /I{99052DB7-9592-4522-A558-5417BBAD48EE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\Setupx.exe /uninstall ExtraUninstallID=""
NVIDIA Drivers-->C:\WINDOWS\system32\NVUNINST.EXE UninstallGUI
Plug-in AOL Photos (version 10.6.0.8)-->C:\Program Files\AOL Pictures\10_6_0_8a\aolpInstaller.exe /u
Real Alternative 1.28-->"C:\Program Files\Real Alternative\unins000.exe"
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\Setup.exe" -l0x40c -removeonly
Samsung PC Studio 2.1-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\8\INTEL3~1\IDriver.exe /M{D48C9BFC-FBCF-4F29-B97D-822ED6D497FE} /l1036
Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 10 Hotfix - KB894476-->"C:\WINDOWS\$NtUninstallKB894476$\spuninst\spuninst.exe"
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe
Hosts File Missing
======Security center information======
AV: AntiVir Desktop
FW: ZoneAlarm Firewall
======System event log======
Computer Name: UNICORNI-BEA781
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.
Record Number: 61332
Source Name: Service Control Manager
Time Written: 20090907153500.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: UNICORNI-BEA781
Event Code: 7036
Message: Le service Configuration automatique sans fil est entré dans l'état : arrêté.
Record Number: 61331
Source Name: Service Control Manager
Time Written: 20090907153500.000000+120
Event Type: Informations
User:
Computer Name: UNICORNI-BEA781
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.
Record Number: 61330
Source Name: Service Control Manager
Time Written: 20090907153458.000000+120
Event Type: Informations
User:
Computer Name: UNICORNI-BEA781
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.
Record Number: 61329
Source Name: Service Control Manager
Time Written: 20090907153458.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: UNICORNI-BEA781
Event Code: 7035
Message: Un contrôle Arrêter a correctement été envoyé au service Configuration automatique sans fil.
Record Number: 61328
Source Name: Service Control Manager
Time Written: 20090907153458.000000+120
Event Type: Informations
User: UNICORNI-BEA781\F
=====Application event log=====
Computer Name: UNICORNI-BEA781
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur UNICORNI-BEA781\F alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.
Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.
Record Number: 6616
Source Name: Userenv
Time Written: 20090103040039.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: UNICORNI-BEA781
Event Code: 2002
Message:
Record Number: 6615
Source Name: EAPOL
Time Written: 20090102232420.000000+060
Event Type: Informations
User:
Computer Name: UNICORNI-BEA781
Event Code: 2003
Message:
Record Number: 6614
Source Name: EAPOL
Time Written: 20090102232420.000000+060
Event Type: Informations
User:
Computer Name: UNICORNI-BEA781
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 6613
Source Name: SecurityCenter
Time Written: 20090102232414.000000+060
Event Type: Informations
User:
Computer Name: UNICORNI-BEA781
Event Code: 105
Message: The service was started.
Record Number: 6612
Source Name: ATI Smart
Time Written: 20090102232351.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;"C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier";C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2c02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"tvdumpflags"=8
-----------------EOF-----------------
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
5 oct. 2009 à 13:18
5 oct. 2009 à 13:18
Salut,
Je t'ai pourtant dit de ne pas appliquer la méthode de olivier ...
Fais ceci :
Démarrer > Poste de travail > Ouvre ta partition.
Suis ce chemin : C:\Windows\system32\Drivers\etc .
dans le dossier etc , tu trouves le fichier "Hosts" ?
=======
**********************************************************
********************* XP Option 1 (Recherche) ******************
**********************************************************
Télécharge UsbFix (de C_XX , Chiquitine29 , Chimay8)
Ou ici : UsbFix
▶ Lance le fichier téléchargé, ne touche pas aux paramètres de l'installe !.
▶ Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir
▶ Double clique sur le raccourci UsbFix sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu, Choisis l'option 1 (recherche)
▶ Laisse travailler l'outil et ne touche a rien .
▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra.
*Notes :*
1- le rapport UsbFix.txt est sauvegardé a la racine du disque
2- Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
3- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.</ital>
Je t'ai pourtant dit de ne pas appliquer la méthode de olivier ...
Fais ceci :
Démarrer > Poste de travail > Ouvre ta partition.
Suis ce chemin : C:\Windows\system32\Drivers\etc .
dans le dossier etc , tu trouves le fichier "Hosts" ?
=======
**********************************************************
********************* XP Option 1 (Recherche) ******************
**********************************************************
Télécharge UsbFix (de C_XX , Chiquitine29 , Chimay8)
Ou ici : UsbFix
▶ Lance le fichier téléchargé, ne touche pas aux paramètres de l'installe !.
▶ Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir
▶ Double clique sur le raccourci UsbFix sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu, Choisis l'option 1 (recherche)
▶ Laisse travailler l'outil et ne touche a rien .
▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra.
*Notes :*
1- le rapport UsbFix.txt est sauvegardé a la racine du disque
2- Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
3- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.</ital>
Voici le rapport USBFIX :
############################## | UsbFix V6.037 |
User : F (Administrateurs) # UNICORNI-BEA781
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 15:03:00 | 05/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Sempron(tm) Processor 2600+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : ZoneAlarm Firewall[ Enabled ]7.0.462.000
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 14,84 Go (5,38 Go free) # NTFS
D:\ -> Disque amovible # 1008,25 Mo (401,23 Mo free) # FAT32
E:\ -> Disque fixe local # 22,42 Go (3,38 Go free) [Save] # NTFS
F:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
G:\ -> Disque fixe local # 76,33 Go (10,8 Go free) # NTFS
H:\ -> Disque CD-ROM # 4,18 Go (0 Mo free) [PINEAPPLE EXPRESS] # UDF
J:\ -> Disque amovible # 1008 Mo (999,48 Mo free) [MINILOGUE_P] # FAT32
K:\ -> Disque amovible # 1,85 Go (661,95 Mo free) [ZEN STONE] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
D:\autorun.inf
D:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
D:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
K:\autorun.inf
K:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre # Clés Run infectieuses |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "kava"
[HKU\S-1-5-21-1645522239-854245398-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "kava"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{5df4c06f-323c-11de-8360-0013d4bd6176}
Shell\AutoRun\command =D:\WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\{b92bd2a9-4b49-11dc-8b41-806d6172696f}
Shell\AutoRun\command =G:\ASUSACPI.exe
################## | ! Fin du rapport # UsbFix V6.037 ! |
############################## | UsbFix V6.037 |
User : F (Administrateurs) # UNICORNI-BEA781
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 15:03:00 | 05/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Sempron(tm) Processor 2600+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : ZoneAlarm Firewall[ Enabled ]7.0.462.000
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 14,84 Go (5,38 Go free) # NTFS
D:\ -> Disque amovible # 1008,25 Mo (401,23 Mo free) # FAT32
E:\ -> Disque fixe local # 22,42 Go (3,38 Go free) [Save] # NTFS
F:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
G:\ -> Disque fixe local # 76,33 Go (10,8 Go free) # NTFS
H:\ -> Disque CD-ROM # 4,18 Go (0 Mo free) [PINEAPPLE EXPRESS] # UDF
J:\ -> Disque amovible # 1008 Mo (999,48 Mo free) [MINILOGUE_P] # FAT32
K:\ -> Disque amovible # 1,85 Go (661,95 Mo free) [ZEN STONE] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
D:\autorun.inf
D:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
D:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
K:\autorun.inf
K:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre # Clés Run infectieuses |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "kava"
[HKU\S-1-5-21-1645522239-854245398-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "kava"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{5df4c06f-323c-11de-8360-0013d4bd6176}
Shell\AutoRun\command =D:\WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\{b92bd2a9-4b49-11dc-8b41-806d6172696f}
Shell\AutoRun\command =G:\ASUSACPI.exe
################## | ! Fin du rapport # UsbFix V6.037 ! |
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
5 oct. 2009 à 19:46
5 oct. 2009 à 19:46
Re,
Non ... le fichier Hosts n'as pas d'extension.
**********************************************************
********************* Option 2 (Suppression) ******************
**********************************************************
▶ Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir
▶ Fais un double-clic sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le PC redémarrera . (c'est normal)
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche a rien.
▶ Une fois terminé, Poste le rapport UsbFix.txt qui apparaîtra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
Aide : :
Comment Utiliser UsbFix
=====
▶ Rends sur cette page .
▶ Clique sur "parcourir" et va jusqu'au fichier UsbFix_Upload_Me_xxxx.zip qui se trouve sur ton bureau .
▶ Clique sur "Envoyer le fichier" , et patiente jusqu'à la fin du transfère .
▶ Une fois terminé , tu peux supprimer le fichier UsbFix_Upload_Me_xxxx.zip ...
Merci d'avoir envoyé le fichier , cela permettra aux auteurs de cet l'outil de travailler sur ce type d'infection et d'aider ainsi à ce que UsbFix soit de plus en plus performant . ^^
=====
Télécharge HostXpert sur ton Bureau
▶ Décompresse-le (Clic droit >> Extraire ici)
▶ Double-clique sur HostsXpert pour le lancer
▶ clique sur le bouton "Restore MS Hosts File" puis ferme le programme
PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.
=====
Refais RSIT puis colle le rapport obtenu pour l'analyse.
=====
A+
Non ... le fichier Hosts n'as pas d'extension.
**********************************************************
********************* Option 2 (Suppression) ******************
**********************************************************
▶ Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir
▶ Fais un double-clic sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le PC redémarrera . (c'est normal)
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche a rien.
▶ Une fois terminé, Poste le rapport UsbFix.txt qui apparaîtra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
Aide : :
Comment Utiliser UsbFix
=====
▶ Rends sur cette page .
▶ Clique sur "parcourir" et va jusqu'au fichier UsbFix_Upload_Me_xxxx.zip qui se trouve sur ton bureau .
▶ Clique sur "Envoyer le fichier" , et patiente jusqu'à la fin du transfère .
▶ Une fois terminé , tu peux supprimer le fichier UsbFix_Upload_Me_xxxx.zip ...
Merci d'avoir envoyé le fichier , cela permettra aux auteurs de cet l'outil de travailler sur ce type d'infection et d'aider ainsi à ce que UsbFix soit de plus en plus performant . ^^
=====
Télécharge HostXpert sur ton Bureau
▶ Décompresse-le (Clic droit >> Extraire ici)
▶ Double-clique sur HostsXpert pour le lancer
▶ clique sur le bouton "Restore MS Hosts File" puis ferme le programme
PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.
=====
Refais RSIT puis colle le rapport obtenu pour l'analyse.
=====
A+
Bonjour, voici le rapport UsbFix :
Pour l'envoi du fichier, je suis désolé, mon antivir l'a détecté et je l'ai supprimé sans faire vraiment attention à ce que c'était. Mais, j'ai vu que c'était le ver conficker.
############################## | UsbFix V6.037 |
User : F (Administrateurs) # UNICORNI-BEA781
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:54:00 | 05/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Sempron(tm) Processor 2600+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : ZoneAlarm Firewall[ Enabled ]7.0.462.000
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 14,84 Go (5,2 Go free) # NTFS
D:\ -> Disque amovible # 1008,25 Mo (401,23 Mo free) # FAT32
E:\ -> Disque fixe local # 22,42 Go (3,38 Go free) [Save] # NTFS
F:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
G:\ -> Disque fixe local # 76,33 Go (7,55 Go free) # NTFS
H:\ -> Disque CD-ROM # 4,18 Go (0 Mo free) [PINEAPPLE EXPRESS] # UDF
J:\ -> Disque amovible # 1008 Mo (999,48 Mo free) [MINILOGUE_P] # FAT32
K:\ -> Disque amovible # 1,85 Go (661,95 Mo free) [ZEN STONE] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! D:\autorun.inf
Supprimé ! D:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! D:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé ! K:\autorun.inf
Supprimé ! K:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "kava"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{5df4c06f-323c-11de-8360-0013d4bd6176}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b92bd2a9-4b49-11dc-8b41-806d6172696f}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[30/11/2008 15:37|--a------|23740] C:\ASLog.txt
[15/08/2007 16:23|--a------|0] C:\AUTOEXEC.BAT
[02/10/2009 00:19|---hs----|212] C:\boot.ini
[24/08/2001 14:00|-rahs----|4952] C:\Bootfont.bin
[15/08/2007 16:23|--a------|0] C:\CONFIG.SYS
[15/08/2007 16:23|-rahs----|0] C:\IO.SYS
[24/02/2008 20:55|--a------|54] C:\moduleName.txt
[15/08/2007 16:23|-rahs----|0] C:\MSDOS.SYS
[20/10/2008 17:22|--a------|65138] C:\noel .05.jpg
[20/10/2008 17:22|--a------|51562] C:\noel 06.jpg
[03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[01/02/2009 16:18|--ah-----|268] C:\sqmdata00.sqm
[05/04/2009 18:32|--ah-----|232] C:\sqmdata01.sqm
[25/04/2009 22:36|--ah-----|232] C:\sqmdata02.sqm
[25/04/2009 22:38|--ah-----|232] C:\sqmdata03.sqm
[25/04/2009 22:50|--ah-----|232] C:\sqmdata04.sqm
[25/04/2009 23:36|--ah-----|232] C:\sqmdata05.sqm
[30/04/2009 23:05|--ah-----|232] C:\sqmdata06.sqm
[02/07/2009 23:15|--ah-----|232] C:\sqmdata07.sqm
[04/07/2009 09:38|--ah-----|232] C:\sqmdata08.sqm
[04/07/2009 10:22|--ah-----|232] C:\sqmdata09.sqm
[04/07/2009 22:59|--ah-----|232] C:\sqmdata10.sqm
[01/10/2009 17:13|--ah-----|232] C:\sqmdata11.sqm
[01/02/2009 16:18|--ah-----|244] C:\sqmnoopt00.sqm
[05/04/2009 18:32|--ah-----|244] C:\sqmnoopt01.sqm
[25/04/2009 22:36|--ah-----|244] C:\sqmnoopt02.sqm
[25/04/2009 22:38|--ah-----|244] C:\sqmnoopt03.sqm
[25/04/2009 22:50|--ah-----|244] C:\sqmnoopt04.sqm
[25/04/2009 23:36|--ah-----|244] C:\sqmnoopt05.sqm
[30/04/2009 23:05|--ah-----|244] C:\sqmnoopt06.sqm
[02/07/2009 23:15|--ah-----|244] C:\sqmnoopt07.sqm
[04/07/2009 09:38|--ah-----|244] C:\sqmnoopt08.sqm
[04/07/2009 10:22|--ah-----|244] C:\sqmnoopt09.sqm
[04/07/2009 22:59|--ah-----|244] C:\sqmnoopt10.sqm
[01/10/2009 17:13|--ah-----|244] C:\sqmnoopt11.sqm
[31/10/2006 17:59|--a------|222027] C:\tel.WAB
[05/10/2009 22:59|--a------|4617] C:\UsbFix.txt
[20/10/2008 17:51|--a------|271533] C:\Video 07020001.3gp
[20/10/2008 17:50|--a------|273728] C:\Video 07020002.3gp
[20/10/2008 17:50|--a------|271563] C:\Video 07020003.3gp
[20/10/2008 17:51|--a------|271383] C:\Video 12250002.3gp
[02/10/2009 13:45|---------|159] C:\Win32.Worm.Downladup.Gen.log
[05/10/2009 12:56|--a------|93012] D:\NCIS[1].702.Reunion.VF.zip
[05/10/2009 08:55|--a------|55846] D:\NCIS.702.Reunion.LOL.VF.srt
[05/10/2009 08:56|--a------|56345] D:\NCIS.702.Reunion.LOL.VF.TAG.srt
[05/10/2009 08:55|--a------|56350] D:\NCIS.702.Reunion.720p_Dim.VF.TAG.srt
[01/10/2008 05:57|--a------|1844] D:\· lire pour les TAG et nom de vid‚os.txt
[02/10/2009 21:25|--a------|1372] D:\NCIS.702.Lexique.txt
[31/10/2006 17:59|--a------|222027] E:\tel.WAB
[01/01/1995 02:00|-r-------|44] F:\Track01.cda
[01/01/1995 02:03|-r-------|44] F:\Track02.cda
[01/01/1995 02:07|-r-------|44] F:\Track03.cda
[01/01/1995 02:09|-r-------|44] F:\Track04.cda
[01/01/1995 02:12|-r-------|44] F:\Track05.cda
[01/01/1995 02:15|-r-------|44] F:\Track06.cda
[01/01/1995 02:18|-r-------|44] F:\Track07.cda
[01/01/1995 02:19|-r-------|44] F:\Track08.cda
[01/01/1995 02:22|-r-------|44] F:\Track09.cda
[01/01/1995 02:24|-r-------|44] F:\Track10.cda
[05/01/2002 02:18|--a------|84992] G:\atl70.dll
[20/08/2008 11:08|--a------|726734896] G:\Chevallier Et Laspales - Bien D‚gag‚ Autour Des Oreilles.avi
[15/09/2008 16:44|--a------|9398688] G:\vlc-0.8.6i-win32.exe
[05/01/2009 16:01|--a------|22016] J:\letre recla rbst SNCF.doc
[21/01/2009 11:49|--a------|20992] J:\CRAM demand empl-retr.doc
[21/01/2009 12:02|--a------|371200] J:\PATIENTES ENCEINTES SUIVIES EN -2009-08 -007.xls
[01/02/2009 20:13|--a------|1442] J:\BOOTEX.LOG
[27/02/2009 19:15|--a------|786642] J:\WALLOIS AVRIL.PDF
[27/02/2009 18:55|--a------|678860] J:\CERTELET 1991.PDF
[27/02/2009 19:10|--a------|713006] J:\WALLOIS d‚c 94.PDF
[27/02/2009 19:12|--a------|760820] J:\WALLOIS AOUT 94.PDF
[28/02/2009 16:27|--a------|5500416] J:\AGENDA 2009.xls
[09/03/2009 17:36|--a------|41984] J:\emploi retraite.doc
[20/06/2009 13:12|--a------|921] J:\CROUS 0001.PDF.lnk
[31/07/2009 11:15|--a------|171008] K:\PLANNING_2009
[18/08/2009 13:58|--a------|577] K:\inet.txt
[09/07/2009 17:32|--a------|11068] K:\tel.xlsx
[30/08/2009 22:19|--a------|37888] K:\Le Guide du Vacataire.doc
[23/07/2009 20:11|--a------|296] K:\WMPInfo.xml
[19/11/2008 19:17|--a------|187239] K:\medecin.pdf
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
# J:\autorun.inf -> Folder created by UsbFix.
# K:\autorun.inf -> Folder created by UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\F\Bureau\UsbFix_Upload_Me_UNICORNI-BEA781.zip : https://www.androidworld.fr/
Merci pour votre contribution .
Pour l'envoi du fichier, je suis désolé, mon antivir l'a détecté et je l'ai supprimé sans faire vraiment attention à ce que c'était. Mais, j'ai vu que c'était le ver conficker.
############################## | UsbFix V6.037 |
User : F (Administrateurs) # UNICORNI-BEA781
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:54:00 | 05/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Sempron(tm) Processor 2600+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : ZoneAlarm Firewall[ Enabled ]7.0.462.000
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 14,84 Go (5,2 Go free) # NTFS
D:\ -> Disque amovible # 1008,25 Mo (401,23 Mo free) # FAT32
E:\ -> Disque fixe local # 22,42 Go (3,38 Go free) [Save] # NTFS
F:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
G:\ -> Disque fixe local # 76,33 Go (7,55 Go free) # NTFS
H:\ -> Disque CD-ROM # 4,18 Go (0 Mo free) [PINEAPPLE EXPRESS] # UDF
J:\ -> Disque amovible # 1008 Mo (999,48 Mo free) [MINILOGUE_P] # FAT32
K:\ -> Disque amovible # 1,85 Go (661,95 Mo free) [ZEN STONE] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! D:\autorun.inf
Supprimé ! D:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! D:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé ! K:\autorun.inf
Supprimé ! K:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "kava"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{5df4c06f-323c-11de-8360-0013d4bd6176}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b92bd2a9-4b49-11dc-8b41-806d6172696f}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[30/11/2008 15:37|--a------|23740] C:\ASLog.txt
[15/08/2007 16:23|--a------|0] C:\AUTOEXEC.BAT
[02/10/2009 00:19|---hs----|212] C:\boot.ini
[24/08/2001 14:00|-rahs----|4952] C:\Bootfont.bin
[15/08/2007 16:23|--a------|0] C:\CONFIG.SYS
[15/08/2007 16:23|-rahs----|0] C:\IO.SYS
[24/02/2008 20:55|--a------|54] C:\moduleName.txt
[15/08/2007 16:23|-rahs----|0] C:\MSDOS.SYS
[20/10/2008 17:22|--a------|65138] C:\noel .05.jpg
[20/10/2008 17:22|--a------|51562] C:\noel 06.jpg
[03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[01/02/2009 16:18|--ah-----|268] C:\sqmdata00.sqm
[05/04/2009 18:32|--ah-----|232] C:\sqmdata01.sqm
[25/04/2009 22:36|--ah-----|232] C:\sqmdata02.sqm
[25/04/2009 22:38|--ah-----|232] C:\sqmdata03.sqm
[25/04/2009 22:50|--ah-----|232] C:\sqmdata04.sqm
[25/04/2009 23:36|--ah-----|232] C:\sqmdata05.sqm
[30/04/2009 23:05|--ah-----|232] C:\sqmdata06.sqm
[02/07/2009 23:15|--ah-----|232] C:\sqmdata07.sqm
[04/07/2009 09:38|--ah-----|232] C:\sqmdata08.sqm
[04/07/2009 10:22|--ah-----|232] C:\sqmdata09.sqm
[04/07/2009 22:59|--ah-----|232] C:\sqmdata10.sqm
[01/10/2009 17:13|--ah-----|232] C:\sqmdata11.sqm
[01/02/2009 16:18|--ah-----|244] C:\sqmnoopt00.sqm
[05/04/2009 18:32|--ah-----|244] C:\sqmnoopt01.sqm
[25/04/2009 22:36|--ah-----|244] C:\sqmnoopt02.sqm
[25/04/2009 22:38|--ah-----|244] C:\sqmnoopt03.sqm
[25/04/2009 22:50|--ah-----|244] C:\sqmnoopt04.sqm
[25/04/2009 23:36|--ah-----|244] C:\sqmnoopt05.sqm
[30/04/2009 23:05|--ah-----|244] C:\sqmnoopt06.sqm
[02/07/2009 23:15|--ah-----|244] C:\sqmnoopt07.sqm
[04/07/2009 09:38|--ah-----|244] C:\sqmnoopt08.sqm
[04/07/2009 10:22|--ah-----|244] C:\sqmnoopt09.sqm
[04/07/2009 22:59|--ah-----|244] C:\sqmnoopt10.sqm
[01/10/2009 17:13|--ah-----|244] C:\sqmnoopt11.sqm
[31/10/2006 17:59|--a------|222027] C:\tel.WAB
[05/10/2009 22:59|--a------|4617] C:\UsbFix.txt
[20/10/2008 17:51|--a------|271533] C:\Video 07020001.3gp
[20/10/2008 17:50|--a------|273728] C:\Video 07020002.3gp
[20/10/2008 17:50|--a------|271563] C:\Video 07020003.3gp
[20/10/2008 17:51|--a------|271383] C:\Video 12250002.3gp
[02/10/2009 13:45|---------|159] C:\Win32.Worm.Downladup.Gen.log
[05/10/2009 12:56|--a------|93012] D:\NCIS[1].702.Reunion.VF.zip
[05/10/2009 08:55|--a------|55846] D:\NCIS.702.Reunion.LOL.VF.srt
[05/10/2009 08:56|--a------|56345] D:\NCIS.702.Reunion.LOL.VF.TAG.srt
[05/10/2009 08:55|--a------|56350] D:\NCIS.702.Reunion.720p_Dim.VF.TAG.srt
[01/10/2008 05:57|--a------|1844] D:\· lire pour les TAG et nom de vid‚os.txt
[02/10/2009 21:25|--a------|1372] D:\NCIS.702.Lexique.txt
[31/10/2006 17:59|--a------|222027] E:\tel.WAB
[01/01/1995 02:00|-r-------|44] F:\Track01.cda
[01/01/1995 02:03|-r-------|44] F:\Track02.cda
[01/01/1995 02:07|-r-------|44] F:\Track03.cda
[01/01/1995 02:09|-r-------|44] F:\Track04.cda
[01/01/1995 02:12|-r-------|44] F:\Track05.cda
[01/01/1995 02:15|-r-------|44] F:\Track06.cda
[01/01/1995 02:18|-r-------|44] F:\Track07.cda
[01/01/1995 02:19|-r-------|44] F:\Track08.cda
[01/01/1995 02:22|-r-------|44] F:\Track09.cda
[01/01/1995 02:24|-r-------|44] F:\Track10.cda
[05/01/2002 02:18|--a------|84992] G:\atl70.dll
[20/08/2008 11:08|--a------|726734896] G:\Chevallier Et Laspales - Bien D‚gag‚ Autour Des Oreilles.avi
[15/09/2008 16:44|--a------|9398688] G:\vlc-0.8.6i-win32.exe
[05/01/2009 16:01|--a------|22016] J:\letre recla rbst SNCF.doc
[21/01/2009 11:49|--a------|20992] J:\CRAM demand empl-retr.doc
[21/01/2009 12:02|--a------|371200] J:\PATIENTES ENCEINTES SUIVIES EN -2009-08 -007.xls
[01/02/2009 20:13|--a------|1442] J:\BOOTEX.LOG
[27/02/2009 19:15|--a------|786642] J:\WALLOIS AVRIL.PDF
[27/02/2009 18:55|--a------|678860] J:\CERTELET 1991.PDF
[27/02/2009 19:10|--a------|713006] J:\WALLOIS d‚c 94.PDF
[27/02/2009 19:12|--a------|760820] J:\WALLOIS AOUT 94.PDF
[28/02/2009 16:27|--a------|5500416] J:\AGENDA 2009.xls
[09/03/2009 17:36|--a------|41984] J:\emploi retraite.doc
[20/06/2009 13:12|--a------|921] J:\CROUS 0001.PDF.lnk
[31/07/2009 11:15|--a------|171008] K:\PLANNING_2009
[18/08/2009 13:58|--a------|577] K:\inet.txt
[09/07/2009 17:32|--a------|11068] K:\tel.xlsx
[30/08/2009 22:19|--a------|37888] K:\Le Guide du Vacataire.doc
[23/07/2009 20:11|--a------|296] K:\WMPInfo.xml
[19/11/2008 19:17|--a------|187239] K:\medecin.pdf
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
# J:\autorun.inf -> Folder created by UsbFix.
# K:\autorun.inf -> Folder created by UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\F\Bureau\UsbFix_Upload_Me_UNICORNI-BEA781.zip : https://www.androidworld.fr/
Merci pour votre contribution .
Re, j'ai refais un USBFix pour pouvoir leur envoyer le fichier, il m'a retouver conficker.
Voici le dernier rapport, c'est surement le même que le précédent.
Je fais faire le hostXpert et je te poste le rapport RSIT dans le prochain message.
@+
############################## | UsbFix V6.037 |
User : F (Administrateurs) # UNICORNI-BEA781
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:28:09 | 06/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Sempron(tm) Processor 2600+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : ZoneAlarm Firewall[ Enabled ]7.0.462.000
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 14,84 Go (5,43 Go free) # NTFS
D:\ -> Disque amovible # 1008,25 Mo (401,39 Mo free) # FAT32
E:\ -> Disque fixe local # 22,42 Go (3,38 Go free) [Save] # NTFS
F:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
G:\ -> Disque fixe local # 76,33 Go (4,04 Go free) # NTFS
H:\ -> Disque CD-ROM # 4,18 Go (0 Mo free) [PINEAPPLE EXPRESS] # UDF
J:\ -> Disque amovible # 1008 Mo (999,48 Mo free) [MINILOGUE_P] # FAT32
K:\ -> Disque amovible # 1,85 Go (661,97 Mo free) [ZEN STONE] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\autorun.inf
Supprimé ! D:\autorun.inf
Supprimé ! E:\autorun.inf
Supprimé ! G:\autorun.inf
Supprimé ! J:\autorun.inf
Supprimé ! K:\autorun.inf
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[30/11/2008 15:37|--a------|23740] C:\ASLog.txt
[15/08/2007 16:23|--a------|0] C:\AUTOEXEC.BAT
[02/10/2009 00:19|---hs----|212] C:\boot.ini
[24/08/2001 14:00|-rahs----|4952] C:\Bootfont.bin
[15/08/2007 16:23|--a------|0] C:\CONFIG.SYS
[15/08/2007 16:23|-rahs----|0] C:\IO.SYS
[24/02/2008 20:55|--a------|54] C:\moduleName.txt
[15/08/2007 16:23|-rahs----|0] C:\MSDOS.SYS
[20/10/2008 17:22|--a------|65138] C:\noel .05.jpg
[20/10/2008 17:22|--a------|51562] C:\noel 06.jpg
[03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[01/02/2009 16:18|--ah-----|268] C:\sqmdata00.sqm
[05/04/2009 18:32|--ah-----|232] C:\sqmdata01.sqm
[25/04/2009 22:36|--ah-----|232] C:\sqmdata02.sqm
[25/04/2009 22:38|--ah-----|232] C:\sqmdata03.sqm
[25/04/2009 22:50|--ah-----|232] C:\sqmdata04.sqm
[25/04/2009 23:36|--ah-----|232] C:\sqmdata05.sqm
[30/04/2009 23:05|--ah-----|232] C:\sqmdata06.sqm
[02/07/2009 23:15|--ah-----|232] C:\sqmdata07.sqm
[04/07/2009 09:38|--ah-----|232] C:\sqmdata08.sqm
[04/07/2009 10:22|--ah-----|232] C:\sqmdata09.sqm
[04/07/2009 22:59|--ah-----|232] C:\sqmdata10.sqm
[01/10/2009 17:13|--ah-----|232] C:\sqmdata11.sqm
[01/02/2009 16:18|--ah-----|244] C:\sqmnoopt00.sqm
[05/04/2009 18:32|--ah-----|244] C:\sqmnoopt01.sqm
[25/04/2009 22:36|--ah-----|244] C:\sqmnoopt02.sqm
[25/04/2009 22:38|--ah-----|244] C:\sqmnoopt03.sqm
[25/04/2009 22:50|--ah-----|244] C:\sqmnoopt04.sqm
[25/04/2009 23:36|--ah-----|244] C:\sqmnoopt05.sqm
[30/04/2009 23:05|--ah-----|244] C:\sqmnoopt06.sqm
[02/07/2009 23:15|--ah-----|244] C:\sqmnoopt07.sqm
[04/07/2009 09:38|--ah-----|244] C:\sqmnoopt08.sqm
[04/07/2009 10:22|--ah-----|244] C:\sqmnoopt09.sqm
[04/07/2009 22:59|--ah-----|244] C:\sqmnoopt10.sqm
[01/10/2009 17:13|--ah-----|244] C:\sqmnoopt11.sqm
[31/10/2006 17:59|--a------|222027] C:\tel.WAB
[06/10/2009 12:32|--a------|4218] C:\UsbFix.txt
[20/10/2008 17:51|--a------|271533] C:\Video 07020001.3gp
[20/10/2008 17:50|--a------|273728] C:\Video 07020002.3gp
[20/10/2008 17:50|--a------|271563] C:\Video 07020003.3gp
[20/10/2008 17:51|--a------|271383] C:\Video 12250002.3gp
[02/10/2009 13:45|---------|159] C:\Win32.Worm.Downladup.Gen.log
[05/10/2009 12:56|--a------|93012] D:\NCIS[1].702.Reunion.VF.zip
[05/10/2009 08:55|--a------|55846] D:\NCIS.702.Reunion.LOL.VF.srt
[05/10/2009 08:56|--a------|56345] D:\NCIS.702.Reunion.LOL.VF.TAG.srt
[05/10/2009 08:55|--a------|56350] D:\NCIS.702.Reunion.720p_Dim.VF.TAG.srt
[01/10/2008 05:57|--a------|1844] D:\· lire pour les TAG et nom de vid‚os.txt
[02/10/2009 21:25|--a------|1372] D:\NCIS.702.Lexique.txt
[31/10/2006 17:59|--a------|222027] E:\tel.WAB
[01/01/1995 02:00|-r-------|44] F:\Track01.cda
[01/01/1995 02:03|-r-------|44] F:\Track02.cda
[01/01/1995 02:07|-r-------|44] F:\Track03.cda
[01/01/1995 02:09|-r-------|44] F:\Track04.cda
[01/01/1995 02:12|-r-------|44] F:\Track05.cda
[01/01/1995 02:15|-r-------|44] F:\Track06.cda
[01/01/1995 02:18|-r-------|44] F:\Track07.cda
[01/01/1995 02:19|-r-------|44] F:\Track08.cda
[01/01/1995 02:22|-r-------|44] F:\Track09.cda
[01/01/1995 02:24|-r-------|44] F:\Track10.cda
[05/01/2002 02:18|--a------|84992] G:\atl70.dll
[20/08/2008 11:08|--a------|726734896] G:\Chevallier Et Laspales - Bien D‚gag‚ Autour Des Oreilles.avi
[06/10/2009 12:26|--a------|183520670] G:\How.I.Met.Your.Mother.S05E03.Robin.101.HDTV.XviD-FQM.[VTV].avi
[15/09/2008 16:44|--a------|9398688] G:\vlc-0.8.6i-win32.exe
[05/01/2009 16:01|--a------|22016] J:\letre recla rbst SNCF.doc
[21/01/2009 11:49|--a------|20992] J:\CRAM demand empl-retr.doc
[21/01/2009 12:02|--a------|371200] J:\PATIENTES ENCEINTES SUIVIES EN -2009-08 -007.xls
[01/02/2009 20:13|--a------|1442] J:\BOOTEX.LOG
[27/02/2009 19:15|--a------|786642] J:\WALLOIS AVRIL.PDF
[27/02/2009 18:55|--a------|678860] J:\CERTELET 1991.PDF
[27/02/2009 19:10|--a------|713006] J:\WALLOIS d‚c 94.PDF
[27/02/2009 19:12|--a------|760820] J:\WALLOIS AOUT 94.PDF
[28/02/2009 16:27|--a------|5500416] J:\AGENDA 2009.xls
[09/03/2009 17:36|--a------|41984] J:\emploi retraite.doc
[20/06/2009 13:12|--a------|921] J:\CROUS 0001.PDF.lnk
[31/07/2009 11:15|--a------|171008] K:\PLANNING_2009
[18/08/2009 13:58|--a------|577] K:\inet.txt
[09/07/2009 17:32|--a------|11068] K:\tel.xlsx
[30/08/2009 22:19|--a------|37888] K:\Le Guide du Vacataire.doc
[23/07/2009 20:11|--a------|296] K:\WMPInfo.xml
[19/11/2008 19:17|--a------|187239] K:\medecin.pdf
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
# J:\autorun.inf -> Folder created by UsbFix.
# K:\autorun.inf -> Folder created by UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\F\Bureau\UsbFix_Upload_Me_UNICORNI-BEA781.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.037 ! |
Voici le dernier rapport, c'est surement le même que le précédent.
Je fais faire le hostXpert et je te poste le rapport RSIT dans le prochain message.
@+
############################## | UsbFix V6.037 |
User : F (Administrateurs) # UNICORNI-BEA781
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:28:09 | 06/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Sempron(tm) Processor 2600+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : ZoneAlarm Firewall[ Enabled ]7.0.462.000
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 14,84 Go (5,43 Go free) # NTFS
D:\ -> Disque amovible # 1008,25 Mo (401,39 Mo free) # FAT32
E:\ -> Disque fixe local # 22,42 Go (3,38 Go free) [Save] # NTFS
F:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
G:\ -> Disque fixe local # 76,33 Go (4,04 Go free) # NTFS
H:\ -> Disque CD-ROM # 4,18 Go (0 Mo free) [PINEAPPLE EXPRESS] # UDF
J:\ -> Disque amovible # 1008 Mo (999,48 Mo free) [MINILOGUE_P] # FAT32
K:\ -> Disque amovible # 1,85 Go (661,97 Mo free) [ZEN STONE] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\autorun.inf
Supprimé ! D:\autorun.inf
Supprimé ! E:\autorun.inf
Supprimé ! G:\autorun.inf
Supprimé ! J:\autorun.inf
Supprimé ! K:\autorun.inf
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[30/11/2008 15:37|--a------|23740] C:\ASLog.txt
[15/08/2007 16:23|--a------|0] C:\AUTOEXEC.BAT
[02/10/2009 00:19|---hs----|212] C:\boot.ini
[24/08/2001 14:00|-rahs----|4952] C:\Bootfont.bin
[15/08/2007 16:23|--a------|0] C:\CONFIG.SYS
[15/08/2007 16:23|-rahs----|0] C:\IO.SYS
[24/02/2008 20:55|--a------|54] C:\moduleName.txt
[15/08/2007 16:23|-rahs----|0] C:\MSDOS.SYS
[20/10/2008 17:22|--a------|65138] C:\noel .05.jpg
[20/10/2008 17:22|--a------|51562] C:\noel 06.jpg
[03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[01/02/2009 16:18|--ah-----|268] C:\sqmdata00.sqm
[05/04/2009 18:32|--ah-----|232] C:\sqmdata01.sqm
[25/04/2009 22:36|--ah-----|232] C:\sqmdata02.sqm
[25/04/2009 22:38|--ah-----|232] C:\sqmdata03.sqm
[25/04/2009 22:50|--ah-----|232] C:\sqmdata04.sqm
[25/04/2009 23:36|--ah-----|232] C:\sqmdata05.sqm
[30/04/2009 23:05|--ah-----|232] C:\sqmdata06.sqm
[02/07/2009 23:15|--ah-----|232] C:\sqmdata07.sqm
[04/07/2009 09:38|--ah-----|232] C:\sqmdata08.sqm
[04/07/2009 10:22|--ah-----|232] C:\sqmdata09.sqm
[04/07/2009 22:59|--ah-----|232] C:\sqmdata10.sqm
[01/10/2009 17:13|--ah-----|232] C:\sqmdata11.sqm
[01/02/2009 16:18|--ah-----|244] C:\sqmnoopt00.sqm
[05/04/2009 18:32|--ah-----|244] C:\sqmnoopt01.sqm
[25/04/2009 22:36|--ah-----|244] C:\sqmnoopt02.sqm
[25/04/2009 22:38|--ah-----|244] C:\sqmnoopt03.sqm
[25/04/2009 22:50|--ah-----|244] C:\sqmnoopt04.sqm
[25/04/2009 23:36|--ah-----|244] C:\sqmnoopt05.sqm
[30/04/2009 23:05|--ah-----|244] C:\sqmnoopt06.sqm
[02/07/2009 23:15|--ah-----|244] C:\sqmnoopt07.sqm
[04/07/2009 09:38|--ah-----|244] C:\sqmnoopt08.sqm
[04/07/2009 10:22|--ah-----|244] C:\sqmnoopt09.sqm
[04/07/2009 22:59|--ah-----|244] C:\sqmnoopt10.sqm
[01/10/2009 17:13|--ah-----|244] C:\sqmnoopt11.sqm
[31/10/2006 17:59|--a------|222027] C:\tel.WAB
[06/10/2009 12:32|--a------|4218] C:\UsbFix.txt
[20/10/2008 17:51|--a------|271533] C:\Video 07020001.3gp
[20/10/2008 17:50|--a------|273728] C:\Video 07020002.3gp
[20/10/2008 17:50|--a------|271563] C:\Video 07020003.3gp
[20/10/2008 17:51|--a------|271383] C:\Video 12250002.3gp
[02/10/2009 13:45|---------|159] C:\Win32.Worm.Downladup.Gen.log
[05/10/2009 12:56|--a------|93012] D:\NCIS[1].702.Reunion.VF.zip
[05/10/2009 08:55|--a------|55846] D:\NCIS.702.Reunion.LOL.VF.srt
[05/10/2009 08:56|--a------|56345] D:\NCIS.702.Reunion.LOL.VF.TAG.srt
[05/10/2009 08:55|--a------|56350] D:\NCIS.702.Reunion.720p_Dim.VF.TAG.srt
[01/10/2008 05:57|--a------|1844] D:\· lire pour les TAG et nom de vid‚os.txt
[02/10/2009 21:25|--a------|1372] D:\NCIS.702.Lexique.txt
[31/10/2006 17:59|--a------|222027] E:\tel.WAB
[01/01/1995 02:00|-r-------|44] F:\Track01.cda
[01/01/1995 02:03|-r-------|44] F:\Track02.cda
[01/01/1995 02:07|-r-------|44] F:\Track03.cda
[01/01/1995 02:09|-r-------|44] F:\Track04.cda
[01/01/1995 02:12|-r-------|44] F:\Track05.cda
[01/01/1995 02:15|-r-------|44] F:\Track06.cda
[01/01/1995 02:18|-r-------|44] F:\Track07.cda
[01/01/1995 02:19|-r-------|44] F:\Track08.cda
[01/01/1995 02:22|-r-------|44] F:\Track09.cda
[01/01/1995 02:24|-r-------|44] F:\Track10.cda
[05/01/2002 02:18|--a------|84992] G:\atl70.dll
[20/08/2008 11:08|--a------|726734896] G:\Chevallier Et Laspales - Bien D‚gag‚ Autour Des Oreilles.avi
[06/10/2009 12:26|--a------|183520670] G:\How.I.Met.Your.Mother.S05E03.Robin.101.HDTV.XviD-FQM.[VTV].avi
[15/09/2008 16:44|--a------|9398688] G:\vlc-0.8.6i-win32.exe
[05/01/2009 16:01|--a------|22016] J:\letre recla rbst SNCF.doc
[21/01/2009 11:49|--a------|20992] J:\CRAM demand empl-retr.doc
[21/01/2009 12:02|--a------|371200] J:\PATIENTES ENCEINTES SUIVIES EN -2009-08 -007.xls
[01/02/2009 20:13|--a------|1442] J:\BOOTEX.LOG
[27/02/2009 19:15|--a------|786642] J:\WALLOIS AVRIL.PDF
[27/02/2009 18:55|--a------|678860] J:\CERTELET 1991.PDF
[27/02/2009 19:10|--a------|713006] J:\WALLOIS d‚c 94.PDF
[27/02/2009 19:12|--a------|760820] J:\WALLOIS AOUT 94.PDF
[28/02/2009 16:27|--a------|5500416] J:\AGENDA 2009.xls
[09/03/2009 17:36|--a------|41984] J:\emploi retraite.doc
[20/06/2009 13:12|--a------|921] J:\CROUS 0001.PDF.lnk
[31/07/2009 11:15|--a------|171008] K:\PLANNING_2009
[18/08/2009 13:58|--a------|577] K:\inet.txt
[09/07/2009 17:32|--a------|11068] K:\tel.xlsx
[30/08/2009 22:19|--a------|37888] K:\Le Guide du Vacataire.doc
[23/07/2009 20:11|--a------|296] K:\WMPInfo.xml
[19/11/2008 19:17|--a------|187239] K:\medecin.pdf
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
# J:\autorun.inf -> Folder created by UsbFix.
# K:\autorun.inf -> Folder created by UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\F\Bureau\UsbFix_Upload_Me_UNICORNI-BEA781.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.037 ! |
RE re, : Voici le rapport RSIT:
Logfile of random's system information tool 1.06 (written by random/random)
Run by F at 2009-10-06 12:43:52
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 6 GB (37%) free of 15 GB
Total RAM: 511 MB (47% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:43:58, on 06/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\F\Bureau\RSIT.exe
C:\Documents and Settings\F\Bureau\F.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} (TurnTool Scene) - http://www.turntool.com/ViewerInstall.exe
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by F at 2009-10-06 12:43:52
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 6 GB (37%) free of 15 GB
Total RAM: 511 MB (47% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:43:58, on 06/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\F\Bureau\RSIT.exe
C:\Documents and Settings\F\Bureau\F.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} (TurnTool Scene) - http://www.turntool.com/ViewerInstall.exe
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
6 oct. 2009 à 14:50
6 oct. 2009 à 14:50
Hello !
Télécharge MalwareBytes' Anti-Malware (MBAM) .
▶ Double clique sur le fichier téléchargé pour lancer le processus d’installation , choisis " Français" et accepte lorsqu’il te le sera demandé de le mettre a jour.
▶ Regarde bien ce Tuto pour bien utiliser le programme.
! Déconnecte toi ferme toutes applications en cours !
⇒ Lance MBAM.
▶ Sous l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"
▶ Clique maintenant sur l'onglet recherche et coche la case : "Exécuter un examen complet/rapide".
▶ Puis clique sur " Rechercher ".
▶ Laisse le scanner le PC...
▶ Une fois l'analyse terminée, clique sur "OK", Ensuite sur "Afficher les résultats".
▶ Vérifie que tout est bien coché et clique sur "Supprimer la sélection".
▶ Il se peut qu'il te demande de redémarrer pour finir la suppression des nuisibles, accepte en cliquant sur "Yes".
▶ A la fin un rapport va s'ouvrir, sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
▶ Reviens sur le forum et copie et colle le rapport dans ta prochaine réponse .
Note: les rapports sont aussi rangés dans l'onglet Rapport/Log .
Télécharge MalwareBytes' Anti-Malware (MBAM) .
▶ Double clique sur le fichier téléchargé pour lancer le processus d’installation , choisis " Français" et accepte lorsqu’il te le sera demandé de le mettre a jour.
▶ Regarde bien ce Tuto pour bien utiliser le programme.
! Déconnecte toi ferme toutes applications en cours !
⇒ Lance MBAM.
▶ Sous l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"
▶ Clique maintenant sur l'onglet recherche et coche la case : "Exécuter un examen complet/rapide".
▶ Puis clique sur " Rechercher ".
▶ Laisse le scanner le PC...
▶ Une fois l'analyse terminée, clique sur "OK", Ensuite sur "Afficher les résultats".
▶ Vérifie que tout est bien coché et clique sur "Supprimer la sélection".
▶ Il se peut qu'il te demande de redémarrer pour finir la suppression des nuisibles, accepte en cliquant sur "Yes".
▶ A la fin un rapport va s'ouvrir, sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
▶ Reviens sur le forum et copie et colle le rapport dans ta prochaine réponse .
Note: les rapports sont aussi rangés dans l'onglet Rapport/Log .
Bonjour,
voila le rapport de malware :
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2916
Windows 5.1.2600 Service Pack 2
06/10/2009 20:50:51
mbam-log-2009-10-06 (20-50-51).txt
Type de recherche: Examen rapide
Eléments examinés: 96987
Temps écoulé: 8 minute(s), 21 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\OOO (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\OOO (Rogue.LivePlayer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.WebMedia) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voila le rapport de malware :
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2916
Windows 5.1.2600 Service Pack 2
06/10/2009 20:50:51
mbam-log-2009-10-06 (20-50-51).txt
Type de recherche: Examen rapide
Eléments examinés: 96987
Temps écoulé: 8 minute(s), 21 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\OOO (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\OOO (Rogue.LivePlayer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.WebMedia) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
7 oct. 2009 à 13:18
7 oct. 2009 à 13:18
Salut,
Très bien ... vide la quarantaine d'MBAM puis :
Fais un scan en ligne avec Kaspersky (avec Internet Explorer)
▶ En bas à droite, clique sur Démarrer Online-scanner
▶ Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
▶ Accepte les Contrôles ActiveX
▶ Choisis Poste de travail pour le scan.
▶ A la fin du scan, sauvegarde le rapport (choisis fichier texte) et poste le dans ta prochaine réponse.
▶ Pour t'aider à utiliser le scan en ligne, consulte le Tutoriel Kaspersky online scanner
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
[P.S : > Je reviens le soir , environ 20H.]
A+, Bonne journée ;)
Très bien ... vide la quarantaine d'MBAM puis :
Fais un scan en ligne avec Kaspersky (avec Internet Explorer)
▶ En bas à droite, clique sur Démarrer Online-scanner
▶ Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
▶ Accepte les Contrôles ActiveX
▶ Choisis Poste de travail pour le scan.
▶ A la fin du scan, sauvegarde le rapport (choisis fichier texte) et poste le dans ta prochaine réponse.
▶ Pour t'aider à utiliser le scan en ligne, consulte le Tutoriel Kaspersky online scanner
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
[P.S : > Je reviens le soir , environ 20H.]
A+, Bonne journée ;)
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
9 oct. 2009 à 18:17
9 oct. 2009 à 18:17
Salut,
ça produit un message d'erreur ? développe un peu stp ... ;)
ça produit un message d'erreur ? développe un peu stp ... ;)
