Sujet Précédent Sujet Suivant

Virus malware gen decouvert ce matin par avas

Résolu/Fermé
fpolynesia - 20 déc. 2009 à 10:47
 Utilisateur anonyme - 21 déc. 2009 à 23:27
Bonjour,
Je suis infecté par ce virus decouvert par avast.
ci joint le rapport par zhp diag
Pouvez vous m'aider ???
Merci

Rapport de ZHPDiag v1.24.39 par Nicolas Coolman
Run by François at 20/12/2009 10:41:48
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Windows Vista (TM) Home Premium (6.0.6001) Service Pack 1
MSIE: Internet Explorer v8.0.6001.18865
MFIE: Mozilla Firefox (3.5.6)

Boot mode: Normal (Normal boot)
Total RAM: 2045 MB (62% free)
System drive C: has 17 GB (4%) free of 367 GB

---\\ Processus lancés
[MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - C:\Program Files\Windows Defender\MSASCui.exe
[MD5.85B8925F1A477DF7AEC93CABBEB04F1F] - c:\hp\support\hpsysdrv.exe
[MD5.BA2152949AEE6549D60F8497C011E22A] - C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
[MD5.7088B136BB58A5F95CF0DE8386CA6C0F] - C:\HP\KBD\KbdStub.EXE
[MD5.3DBDCC91664F9975355F8612FAA309F3] - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
[MD5.98DD509809B5EC4D0FE4158DFCA41592] - C:\PROGRA~1\MAGIX\VIDEO_~2\TrayServer.exe
[MD5.8BF60BBAE777443EFFFDA20762D750DA] - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe
[MD5.5676E75F98FF8E0F81DFF604A09288BB] - C:\Program Files\Common Files\Real\Update_OB\realsched.exe
[MD5.4EADA484E5F7E04CDEEF95030DA4B05C] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
[MD5.633B66014DDEDA70C21CFD327BDC214A] - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
[MD5.C418B204BED40A0979D203EBB1E9A32B] - C:\Program Files\iTunes\iTunesHelper.exe
[MD5.55D7A219AD8D0DB8980528944152A6FD] - C:\Program Files\QuickTime\QTTask.exe
[MD5.DBEB9EE2A13D9AA0D5F180757B5A2C26] - C:\Windows\SMINST\launcher.exe
[MD5.FD278E51A7D6F52D22FCE6C67E037AD6] - C:\Program Files\Windows Sidebar\sidebar.exe
[MD5.18B4B12358EFCF68D76812058A26181F] - C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[MD5.7EBA41C548B5930D4CBDCD96E402B2CE] - C:\Program Files\Creative\MediaSource5\MtdAcqu.exe
[MD5.0BD5218D5A8C5598E75E8614938F9948] - C:\Program Files\Creative\MediaSource5\CTDetctu.exe
[MD5.BF08674925F151BD4537B89A493E3E0C] - C:\Windows\ehome\ehTray.exe
[MD5.9D895DB01B27E7C100E9863DB85A9D6A] - C:\Program Files\DAEMON Tools Lite\daemon.exe
[MD5.BEB9FB770075D484ACFB2645EB788527] - C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe
[MD5.626A24ED1228580B9518C01930936DF9] - C:\Users\François\AppData\Local\Google\Update\GoogleUpdate.exe

---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=explorer.exe

---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/

---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\system32\ieframe.dll

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll

---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [OsdMaestro] C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [TrayServer] C:\PROGRA~1\MAGIX\VIDEO_~2\TrayServer.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MtdAcqu] C:\Program Files\Creative\MediaSource5\MtdAcqu.exe" /s
O4 - HKCU\..\Run: [Creative Detector U] C:\Program Files\Creative\MediaSource5\CTDetctu.exe" /R
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [msnlivesearch] C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe /Run
O4 - HKCU\..\Run: [Google Update] C:\Users\François\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - Global Startup: HP Digital Imaging Monitor.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
A voir également:

29 réponses

Précédent
  • 1
  • 2
Réponse 21 / 29
Utilisateur anonyme
20 déc. 2009 à 20:53
tu as juste une infection par support externe et une mise à jour de vista et Adobe Acrobat Reader à faire :-)

• /!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge USBFIX de Chiquitine29, C_xx et Chimay8

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici :
https://www.ionos.fr/?affiliate_id=77097

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .
/!\Utilisateur de Vista : Clique droit sur le logo de USBFIX, « exécuter en tant qu’Administrateur »

• Choisis l'option 2 (suppression)

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaîtra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.


• Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
0
Réponse 22 / 29
fpolynesia
20 déc. 2009 à 21:01
j'ai retrouvé "info" :
j'entame les démarches que tu m'as indiqué plus haut ?
merci

info.txt logfile of random's system information tool 1.06 2009-12-20 20:35:13

======Uninstall list======

-->"C:\Program Files\Creative Installation Information\CREATIVE_MEDIASOURCE_U\Setup.exe" /remove /l0x040c
-->"C:\Program Files\Creative Installation Information\CREATIVE_SYNC_MANAGER_U\Setup.exe" /remove /l0x040c
-->"C:\Program Files\Creative Installation Information\CREATIVE_VIDEO_CONVERTER\Setup.exe" /remove /l0x040c
-->"C:\Program Files\Creative Installation Information\CTCMSGO\Setup.exe" /remove /l0x040c
-->"C:\Program Files\Creative Installation Information\E-CENTER_NET_CONTENT_U\Setup.exe" /remove /l0x040c
-->"C:\Program Files\Creative Installation Information\E-CENTER_PLUGIN_CDBURNER_U\Setup.exe" /remove /nolog/l0x040c
-->"C:\Program Files\Creative Installation Information\E-CENTER_PLUGIN_MINIDISC_U\Setup.exe" /remove /l0x040c
-->"C:\Program Files\Creative Installation Information\E-CENTER_PLUGIN_MTP_U\Setup.exe" /remove /l0x040c
-->"C:\Program Files\Creative Installation Information\E-CENTER_PLUGIN_MUSICPLAYER_MSS_U\Setup.exe" /remove /nolog/l0x040c
-->"C:\Program Files\Creative Installation Information\E-CENTER_PLUGIN_ONLINESTORE_U\Setup.exe" /remove /l0x040c
-->"C:\Program Files\Creative Installation Information\MEDIASOURCE_PLAYER_SKINPACK_U\Setup.exe" /remove /l0x040c
-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Program Files\MAGIX\Goya_burnR_mxcdr\instslct.exe
-->MsiExec.exe /I{3BF1390E-9EAE-4C2A-B30C-3992233FBCBA}
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x40c /remove
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71000000002}
Ad-Remover By C_XX-->"C:\Program Files\Ad-Remover\Uninstall ADR.exe"
AFPL Ghostscript 8.51-->C:\Program Files\gs\uninstgs.exe "C:\Program Files\gs\gs8.51\uninstal.txt"
AFPL Ghostscript Fonts-->C:\Program Files\gs\uninstgs.exe "C:\Program Files\gs\fonts\uninstal.txt"
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI Uninstaller-->C:\Program Files\ATI\CIM\Bin\Atisetup.exe -uninstall all
Audacity 1.3.5 (Unicode)-->"C:\Program Files\Audacity 1.3 Beta (Unicode)\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Creative MediaSource 5-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BEEFC4F8-2909-48B3-AFAA-55D3533FDEDD}\setup.exe" -l0x40c /remove
DATABACK DriveUtility 6.3-->"C:\Program Files\DATABACK DriveUtility\unins000.exe"
DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Firebird SQL Server - MAGIX Edition 2.0.0.1 (I)-->C:\Program Files\MAGIX\Common\Database\uninstall.exe
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Google Earth-->MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
Google Gears-->MsiExec.exe /I{BC2FE771-EDBE-3087-A676-2B6C45A2BF7E}
Google Talk Plugin-->MsiExec.exe /I{5299C5E1-70F9-3D1D-A1FA-BDECA4EC8015}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Video Uploader-->"C:\Program Files\Google Video\Uninstall.exe"
HD Tune 2.54-->"C:\Program Files\HD Tune\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-4251-9F3F-9B763F681AE0}\setup.exe" -l0x9 -removeonly
HP Customer Participation Program 8.0-->C:\Program Files\Hewlett-Packard\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Easy Setup - Core-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F94234DB-FD06-42C3-B88D-6FC4DC9F988C}\setup.exe" -l0x9
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40F7AED3-0C7D-4582-99F6-484A515C73F2}\setup.exe" -l0x9 -removeonly
HP Imaging Device Functions 8.0-->C:\Program Files\Hewlett-Packard\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP OCR Software 8.0-->C:\Program Files\Hewlett-Packard\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
HP On-Screen Caps/Num/Scroll Lock Indicator-->C:\Windows\system32\OsdRemove.exe
HP Photosmart Essential 2.5-->C:\Program Files\Hewlett-Packard\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Photosmart Essential-->MsiExec.exe /X{EB21A812-671B-4D08-B974-2A347F0D8F70}
HP Photosmart.All-In-One Driver Software 8.0 .A-->C:\Program Files\Hewlett-Packard\Digital Imaging\{282E5AB2-8E47-4571-B6FA-6B512555B557}\setup\hpzscr01.exe -datfile hposcr18.dat -onestop -showdisconnect -forcereboot
HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64AC1BBE2C8B}
HP Solution Center 8.0-->C:\Program Files\Hewlett-Packard\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{7059BDA7-E1DB-442C-B7A1-6144596720A4}
HPSSupply-->MsiExec.exe /X{EB75DE50-5754-4F6F-875D-126EDF8E4CB3}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) Matrix Storage Manager-->C:\Windows\System32\Imsmudlg.exe
iTunes-->MsiExec.exe /I{D1A74FBB-CA8D-4CCA-9B89-BAAA436DB178}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
K-Lite Codec Pack 2.33 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Logiciel Intel® Viiv™-->MsiExec.exe /X{6E7BF6EC-C3E7-43A7-8A03-0D204E3EC01B} /qb!
LogiSMS-->"C:\Program Files\LogiSMS\unins000.exe"
Macromedia Flash Player 8-->MsiExec.exe /X{6815FCDD-401D-481E-BA88-31B4754C2B46}
MAGIX Foto Clinic 5.5 5.5.29.0 (I)-->C:\Program Files\MAGIX\Foto_Clinic_55\instslct.exe
MAGIX Music Manager 2007 8.1.1.102 (F)-->C:\Program Files\MAGIX\Music_Manager_2007\instslct.exe
MAGIX Photo Manager 2007 4.2.0.85 (F)-->C:\Program Files\MAGIX\Photo_Manager_2007\instslct.exe
MAGIX Video deluxe 2007 PLUS 6.0.5.2 (I)-->C:\Program Files\MAGIX\Video_deluxe_2007_PLUS\instslct.exe
MAGIX Video deluxe 2008 7.0.2.3 (F)-->C:\Program Files\MAGIX\Video_deluxe_2008\instslct.exe
MainConcept for Software Encoder-->c:\PROGRA~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{E7A02A01-C75A-4490-A168-5CA709A3D862}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Micro Application - PrintPratic 3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B056DB05-BF39-49A0-AAB8-C8FA49D9660C}\Setup.exe" -l0x40c
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Excel Viewer 2003-->MsiExec.exe /I{9084040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office PowerPoint Viewer 2007 (English)-->MsiExec.exe /X{95120000-00AF-0409-0000-0000000FF1CE}
Microsoft Office Word Viewer 2003-->MsiExec.exe /I{9085040C-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
MobileMe Control Panel-->MsiExec.exe /I{3AC54383-31D1-4907-961B-B12CBB1D0AE8}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.5.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
NDSROM Player-->C:\Program Files\NDSROM Player\Uninstal.exe
Nokia Connectivity Cable Driver-->RUNDLL32.EXE nsesetup.dll,DoNTUninst
Notepad++-->C:\Program Files\Notepad++\uninstall.exe
Nucleus Kernel Hotmail MSN Password Recovery ver 4.01-->"C:\Program Files\Nucleus Kernel Hotmail MSN Password Recovery\unins000.exe"
OcxSetup-->MsiExec.exe /I{C3DC29BC-A8CF-4578-9DFC-37F049C44771}
OpenOffice.org 2.2-->MsiExec.exe /I{BF516A44-48E3-4319-BBF6-B4B66E9F76FA}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe
PC Inspector smart recovery-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C9A87D86-FDFD-418B-BF96-EF09320973B3}\Setup.exe" -l0x40c
PDF2everything-->C:\Program Files\PDF2everything\uninstall.exe
PdfGrabber 5.0-->MsiExec.exe /I{6D9B4C6B-7879-477A-B5EE-7DF068B91F34}
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
ProtectDisc Helper Driver-->C:\Program Files\ProtectDisc Driver Installer\uninstall.exe
Python 2.4.3-->MsiExec.exe /I{75E71ADD-042C-4F30-BFAC-A9EC42351313}
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
Rapid CSS 2007 v8.2-->"C:\Program Files\Rapid CSS 2007\unins000.exe"
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Rhapsody Player Engine-->MsiExec.exe /I{2DFF31F9-7893-4922-AF66-C9A1EB4EBB31}
Roxio Creator Audio-->MsiExec.exe /X{83FFCFC7-88C6-41c6-8752-958A45325C82}
Roxio Creator Basic v9-->MsiExec.exe /X{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
Roxio Creator Copy-->MsiExec.exe /X{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
Roxio Creator Data-->MsiExec.exe /X{0D397393-9B50-4c52-84D5-77E344289F87}
Roxio Creator EasyArchive-->MsiExec.exe /X{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}
Roxio Creator Tools-->MsiExec.exe /X{0394CDC8-FABD-4ed8-B104-03393876DFDF}
Roxio Express Labeler 3-->MsiExec.exe /X{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Safari-->MsiExec.exe /I{D6E4E5D6-7693-4BB4-95BA-21F38FAFEE90}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Sibelius Scorch (Firefox, Opera, Netscape only)-->MsiExec.exe /I{5F4B558D-8AEB-4DEE-AAB3-C00D1D9A86BA}
SMS IRADIUM-->MsiExec.exe /I{D71207D0-9EAA-4B75-8028-603C9FB964D3}
Solution de clavier multimédia amélioré-->C:\HP\KBD\Install.exe /u
SUPER © Version 2009.bld.36 (June 10, 2009)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
Total Immersion D'Fusion Web Plugin-->"C:\Program Files\Total Immersion\DFusionWeb\uninstall.exe"
Uninstall Crystal FTP Pro-->C:\Program Files\Crystal FTP Pro\uninstall.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Videora iPod Converter 5.03-->C:\Program Files\Red Kawa\Video Converter App\uninstaller.exe
Videora iPod touch Converter 4.08-->C:\Program Files\Red Kawa\Video Converter App\uninstaller.exe
WavePad Sound Editor-->C:\Program Files\NCH Swift Sound\WavePad\uninst.exe
WinAVI Video Converter-->"C:\Program Files\WinAVI Video Converter\unins000.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
YouTube Downloader App 2.03-->C:\Program Files\Regensoft\Downloader App\uninstaller.exe
ZHPDiag 1.24-->"C:\Program Files\ZHPDiag\unins000.exe"

======Security center information======

AS: AVG Anti-Spyware
AS: Windows Defender

======System event log======

Computer Name: PC-de-François
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {2B86F5F6-27CF-4B81-9DBB-8228021D7F21}
Utilisateur : PC-de-François\François
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : iemain:HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 435141
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20091220172346.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-François
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {CE347CB0-849B-42A4-9D06-52887EF218B1}
Utilisateur : PC-de-François\François
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : iemain:HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Search bar
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 435142
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20091220172346.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-François
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {C7285915-7C67-4CA8-9B0F-2C599755F6D0}
Utilisateur : PC-de-François\François
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : iemain:HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 435143
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20091220172346.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-François
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {85102A0B-C741-41E1-ACE3-C06B003261A5}
Utilisateur : PC-de-François\François
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : iemain:HKCU@S-1-5-21-1424348067-1789821761-3897627902-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Search_URL
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 435144
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20091220172346.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-François
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {D6089378-A42D-4B1D-854D-20AC6D6C0F07}
Utilisateur : PC-de-François\François
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : iemain:HKCU@S-1-5-21-1424348067-1789821761-3897627902-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 435152
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20091220172348.000000-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: PC-de-François
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-1424348067-1789821761-3897627902-1001_Classes:
Process 4284 (\Device\HarddiskVolume1\Users\FRANOI~1\AppData\Local\Temp\IXP000.TMP\htryhr.exe) has opened key \REGISTRY\USER\S-1-5-21-1424348067-1789821761-3897627902-1001_CLASSES

Record Number: 43451
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20091220100902.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-François
Event Code: 8194
Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {8e3fc3cf-a001-402a-aa5d-a9493b282052}
Record Number: 43488
Source Name: VSS
Time Written: 20091220135349.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-François
Event Code: 8194
Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {8e3fc3cf-a001-402a-aa5d-a9493b282052}
Record Number: 43493
Source Name: VSS
Time Written: 20091220135635.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-François
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
15 user registry handles leaked from \Registry\User\S-1-5-21-1424348067-1789821761-3897627902-1001:
Process 1232 (\Device\HarddiskVolume1\WINDOWS\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1424348067-1789821761-3897627902-1001
Process 1232 (\Device\HarddiskVolume1\WINDOWS\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1424348067-1789821761-3897627902-1001
Process 1232 (\Device\HarddiskVolume1\WINDOWS\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1424348067-1789821761-3897627902-1001
Process 1232 (\Device\HarddiskVolume1\WINDOWS\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1424348067-1789821761-3897627902-1001
Process 1232 (\Device\HarddiskVolume1\WINDOWS\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1424348067-1789821761-3897627902-1001\Software\Policies\Microsoft\SystemCertificates
Process 1232 (\Device\HarddiskVolume1\WINDOWS\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1424348067-1789821761-3897627902-1001\Software\Policies\Microsoft\SystemCertificates
Process 1232 (\Device\HarddiskVolume1\WINDOWS\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1424348067-1789821761-3897627902-1001\Software\Policies\Microsoft\SystemCertificates
Process 1232 (\Device\HarddiskVolume1\WINDOWS\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1424348067-1789821761-3897627902-1001\Software\Policies\Microsoft\SystemCertificates
Process 1232 (\Device\HarddiskVolume1\WINDOWS\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1424348067-1789821761-3897627902-1001\Software\Microsoft\SystemCertificates\trust
Process 1232 (\Device\HarddiskVolume1\WINDOWS\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1424348067-1789821761-3897627902-1001\Software\Microsoft\SystemCertificates\Disallowed
Process 1232 (\Device\HarddiskVolume1\WINDOWS\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1424348067-1789821761-3897627902-1001\Software\Microsoft\SystemCertificates\My
Process 1232 (\Device\HarddiskVolume1\WINDOWS\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1424348067-1789821761-3897627902-1001\Software\Microsoft\SystemCertificates\CA
Process 1232 (\Device\HarddiskVolume1\WINDOWS\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1424348067-1789821761-3897627902-1001\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 1232 (\Device\HarddiskVolume1\WINDOWS\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1424348067-1789821761-3897627902-1001\Software\Microsoft\SystemCertificates\TrustedPeople
Process 1232 (\Device\HarddiskVolume1\WINDOWS\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1424348067-1789821761-3897627902-1001\Software\Microsoft\SystemCertificates\Root

Record Number: 43501
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20091220140225.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-François
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
8 user registry handles leaked from \Registry\User\S-1-5-21-1424348067-1789821761-3897627902-1001:
Process 1224 (\Device\HarddiskVolume1\WINDOWS\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1424348067-1789821761-3897627902-1001
Process 1224 (\Device\HarddiskVolume1\WINDOWS\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1424348067-1789821761-3897627902-1001
Process 1224 (\Device\HarddiskVolume1\WINDOWS\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1424348067-1789821761-3897627902-1001\Software\Policies\Microsoft\SystemCertificates
Process 1224 (\Device\HarddiskVolume1\WINDOWS\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1424348067-1789821761-3897627902-1001\Software\Policies\Microsoft\SystemCertificates
Process 1224 (\Device\HarddiskVolume1\WINDOWS\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1424348067-1789821761-3897627902-1001\Software\Microsoft\SystemCertificates\trust
Process 1224 (\Device\HarddiskVolume1\WINDOWS\System32\svchost.exe) ha
0
Réponse 23 / 29
Utilisateur anonyme
20 déc. 2009 à 21:06
oui :-)
je suis trop rapide , mdr :-)
0
Réponse 24 / 29
fpolynesia
20 déc. 2009 à 21:32
############################## | UsbFix V6.066 |

User : François (Administrateurs) # PC-DE-FRANÇOIS
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:10:46 | 20/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 367,15 Go (19,92 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 5,45 Go (903,48 Mo free) [Recovery] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible # 949,69 Mo (1,16 Mo free) # FAT
J:\ -> Disque fixe local # 465,64 Go (360,35 Go free) [My Passport] # FAT32
K:\ -> Disque CD-ROM
L:\ -> Disque amovible
M:\ -> Disque fixe local # 76,69 Go (64,6 Go free) [Nouveau nom] # NTFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe 472
C:\Windows\system32\csrss.exe 540
C:\Windows\system32\wininit.exe 592
C:\Windows\system32\csrss.exe 604
C:\Windows\system32\services.exe 640
C:\Windows\system32\lsass.exe 652
C:\Windows\system32\lsm.exe 660
C:\Windows\system32\winlogon.exe 736
C:\Windows\system32\svchost.exe 848
C:\Windows\system32\svchost.exe 932
C:\Windows\System32\svchost.exe 968
C:\Windows\system32\LogonUI.exe 1004
C:\Windows\system32\Ati2evxx.exe 1068
C:\Windows\System32\svchost.exe 1124
C:\Windows\System32\svchost.exe 1160
C:\Windows\system32\svchost.exe 1180
C:\Windows\system32\svchost.exe 1276
C:\Windows\system32\SLsvc.exe 1296
C:\Windows\system32\svchost.exe 1332
C:\Windows\system32\Ati2evxx.exe 1452
C:\Windows\system32\svchost.exe 1500
C:\Windows\System32\spoolsv.exe 1804
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1828
C:\Windows\system32\svchost.exe 1848
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 316
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 340
C:\Program Files\Bonjour\mDNSResponder.exe 416
C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe 508
C:\Program Files\Google\Update\GoogleUpdate.exe 532
C:\Windows\system32\svchost.exe 1172
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 1288
C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe 1648
c:\Program Files\Common Files\LightScribe\LSSrvc.exe 1708
C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHReconfSvc.exe 1704
C:\Windows\System32\svchost.exe 1312
C:\Windows\System32\svchost.exe 832
C:\Program Files\Google\Update\GoogleUpdate.exe 1148
C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe 520
C:\Windows\system32\svchost.exe 2056
C:\Windows\System32\TUProgSt.exe 2084
C:\Windows\System32\svchost.exe 2168
C:\Windows\system32\WUDFHost.exe 2488
C:\Windows\system32\taskeng.exe 2512
C:\Windows\system32\userinit.exe 2812
C:\Windows\system32\taskeng.exe 2840
C:\Windows\system32\Dwm.exe 2852
C:\Windows\Explorer.EXE 2896
C:\Windows\system32\runonce.exe 2936
C:\Windows\system32\conime.exe 3124
C:\Windows\system32\wbem\wmiprvse.exe 3432

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Users\Fran‡ois\Downloads\IMG9096_11.JPG-www.myspace.com.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1424348067-1789821761-3897627902-1001
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1424348067-1789821761-3897627902-501
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3029044004-3161879922-3524963387-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1424348067-1789821761-3897627902-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1424348067-1789821761-3897627902-501
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1621778659-1118711645-1628733932-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1621778659-1118711645-1628733932-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3027066533-1716213185-2549981380-1001
Supprimé ! I:\driver\usb
Supprimé ! M:\$Recycle.Bin\S-1-5-21-1424348067-1789821761-3897627902-1001
Supprimé ! M:\$Recycle.Bin\S-1-5-21-1424348067-1789821761-3897627902-501
Supprimé ! M:\$Recycle.Bin\S-1-5-21-1621778659-1118711645-1628733932-1001
Supprimé ! M:\$Recycle.Bin\S-1-5-21-3027066533-1716213185-2549981380-1001
Supprimé ! M:\Recycler\S-1-5-21-2621537104-1990122784-1376643981-1005

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{8ef38b85-7b0c-11dd-b700-001a922a7f9c}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[20/12/2009 18:31|--a------|3868] C:\Ad-Report-CLEAN[1].log
[22/06/2007 17:34|--a------|121] C:\AUTOEXEC.BAT
[19/01/2008 08:45|-rahs----|333203] C:\bootmgr
[20/02/2007 20:52|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[21/07/2007 08:15|-rahs----|0] C:\IO.SYS
[21/07/2007 08:15|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[21/04/2008 23:22|--a------|477] C:\RHDSetup.log
[20/12/2009 21:14|--a------|5203] C:\UsbFix.txt
[04/10/2006 00:02|---hs----|438328] D:\boo.mgr
[02/11/2006 01:53|---hs----|438840] D:\bootmgr
[13/10/2006 15:00|---hs----|1322] D:\Desktop.ini
[25/04/2007 18:01|---hs----|0] D:\DRECOVERY
[17/06/2007 23:11|---hs----|188] D:\MASTER.LOG
[21/06/2007 06:30|--ah-----|487] D:\pcdr.ini
[10/09/2002 13:58|---hs----|181616] D:\Protect.ed
[20/02/2007 22:02|---hs----|44] D:\RESTORE.INI
[18/10/2006 11:09|---hs----|34] D:\SystemRecovery.txt
[01/01/1601 01:00|-r-h-----|0] I:\MEMSTICK.IND
[01/01/1601 01:00|-r-h-----|0] I:\MSTK_PRO.IND
[14/07/2007 12:14|--ah-----|4096] I:\._.Trashes
[14/07/2007 12:15|--ah-----|6148] I:\.DS_Store
[25/08/2007 20:19|--ah-----|128] I:\.SonyVID
[14/02/2007 20:04|--ahs----|2548] I:\DRMv1PM.lic
[06/11/2008 15:49|--a------|74] J:\Install.ini
[24/04/2004 11:38|--a------|37888] J:\JSTART.exe
[13/11/2008 12:30|--a------|319488] J:\setup.exe
[07/11/2008 14:56|--a------|42678] J:\wdinstaller.xml
[25/11/2008 11:03|--a------|2325721] J:\WDSetup.exe
[08/02/2008 12:44|--a------|4574208] J:\WDSync.exe
[02/10/2009 20:30|--a------|89] J:\wdinstaller.log
[25/02/2008 10:30|-rahs----|54] J:\autorun.in_2.org
[02/10/2009 21:21|--a------|3827785] J:\WDSync.zip
[13/02/2008 11:46|--a------|4523520] J:\WDSync_v7_1_020.exe
[05/04/2007 21:04|--ahsc---|460288] M:\Thumbs.db

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.
# M:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |


################## | Upload |

Veuillez envoyer le fichier : C:\Users\FRANOI~1\Desktop\UsbFix_Upload_Me_PC-de-Fran‡ois.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.066 ! |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 29
Utilisateur anonyme
20 déc. 2009 à 22:04
as tu envoyé ceci ?

Veuillez envoyer le fichier : C:\Users\FRANOI~1\Desktop\UsbFix_Upload_Me_PC-de-Fran‡ois.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

cette demande est pour améliorer le tool que tu viens d'utiliser :-)


as tu fais les mises à jour de vista et adobe reader ?

si oui, la suite :


• /!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

télécharges Ccleaner à partir de cette adresse

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista : Clique droit sur le logo de Ccliner, « exécuter en tant qu’Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96



• pour supprimer les outils de désinfection :

Télécharge OTC de Old Timer.
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/

Utilisateur de vista et Windows 7 :Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
Clique sur le bouton "CleanUp!" .
Sélectionne Oui lorsque la demande " processus de nettoyage?" s'affiche.
Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui.
L'outil va se supprimer lui-même une fois la fin de l'opération.
Sinon, supprime les manuellement

• Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
Pour Windows 7 : https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/



fais un nouveau point de restauration système, ça peut servire
0
Réponse 26 / 29
fpolynesia
20 déc. 2009 à 22:13
Oui j'ai envoyé ce que tu as indiqué ...
Pour les mises a jour vista et acrobat, tu as des liens à me proposer ?
Merci encore
0
Réponse 27 / 29
Utilisateur anonyme
20 déc. 2009 à 22:20
pour la mise à jour de vista, ça se fait depuis le site de microsoft (vérifie quand même ta version de vista, sinon, passe par la mise à jour automatique):
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=891ab806-2431-4d00-afa3-99ff6f22448d

pour la mise à jour d'adobe reader :
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
0
Réponse 28 / 29
fpolynesia
21 déc. 2009 à 23:17
Ok merci beaucoup !
0
Réponse 29 / 29
Utilisateur anonyme
21 déc. 2009 à 23:27
bonsoir,
si tu n'as plus de soucis, il ne me reste plus qu'à te souhaiter un bon surf et une bonne soirée ;-)
0

Discussions similaires

Comment supprimer tor.jack sur Android
sabinelouisonbruno -
akaloupile -

4 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
Win64:Malware-gen
ptb35 -
MisteryBean -

3 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses