Sujet Précédent Sujet Suivant

Virus sexy girls

Fermé
deliy Messages postés 9 Date d'inscription mardi 9 février 2010 Statut Membre Dernière intervention 12 février 2010 - 9 févr. 2010 à 09:54
 deliy - 14 févr. 2010 à 19:25
Bonjour,


Voilà, j'ai une page sexy girls qui s'ouvre inopinément avec des images hards très explicites (quand meme vraiment bien hards).
Merci de me lire et de tenter de m'aider c'est trop sympa.
L'essentiel du probleme c'est qu'en tant que photographe j'utilise bcp l'ordi dans la piece commune, je n'ai pas de bureau. En revanche, j'ai une petite louloute de 5 ans. L'autre jour elle était dans la piece quand je suis arrivé avec cette f***u page ouverte sur l'ordi et heureusement elle n'y a pas fait attention. Mais ça craint!!! je comprend pas qu'on puisse créer ce genre de virus ça peut etre limite tragique. du genre gosse traumatisé. Et je lui dit quoi moi si elle voit ça ? C'est rien ? c'est des trucs de grands ? (ils sont tarés les grands ! !)
J'ai lu que quelqu'un d'autre avait ce problème mais la procédure parait longue et relativement compliquée pour une novice alors je vous sollicite pour une aide personnalisée. D'ailleurs l'autre personne utilisait firefox ce qui n'est pas mon cas. (la procèd est p.etre différente)
Je m'en remet à vous avec un grand grand merci d'avance

Deliy

19 réponses

Réponse 1 / 19
Utilisateur anonyme
9 févr. 2010 à 10:32
Salut,

On va analyser ton PC :

• Télécharge RSIT de Random/Random, et enregistre le sur ton Bureau.

• Sous XP : Double clique sur RSIT.exe
• Sous Vista/7 : Fais un clic droit sur RSIT.exe et sélectionne "Exécuter en tant qu'administrateur"

• Clique sur Continue à l'écran Disclaimer.

• Si l'outil HijackThis n'est pas présent sur ton PC, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence en cliquant sur le bouton accept.

• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés.

Les rapports sont sauvegardés dans C:\rsit\info.txt et C:\rsit\log.txt

Aide en images
0
Réponse 2 / 19
charlotte39220 Messages postés 9 Date d'inscription lundi 8 février 2010 Statut Membre Dernière intervention 9 février 2010
9 févr. 2010 à 10:47
@sans filet:

bonjour,
ci-dessous ce que j'ai posté hier soir;
je ne pouvais + me loguer ni à mon admin , ni à mon FTP
n'ayant eu aucune reponse (il etait tard) ni ici , ni sr le forum WP...en panique complète devant ces horreurs sr mon blog, j'ia voulu changer mon mot de passe de ms DB....ça m'a tout mis en erreur ...je vais appeler 1&1 pour regler le problème.
pensez vous que mon PC soit infecté comme vs le suggerez là haut????
j'ai pourtant bitdefender acheté, non gratuit....



mon post d'hier:
en allant fouiller sur feedburner et en essayant de m'inscrire...j'ai fait 1 grosse betise, ne comprenant rien à l'anglais mais ne comprenant pas ce qui s'est passé.....un truc "Rule 34" avec des horreurs à la place de mon blog
je ne peux rien expliquer ici: le mieux est d'aller voir...www.femme-infos.fr


en fait:
1er écran feedburner: je rentre mon url

2ème écran:
Give your feed its title and feedburner.com address:
Feed Title: rule34était ecrit là...
Enter a title to help identify your new feed in your account.
Feed Address: http://feeds.feedburner.com/ --->n'y était plus et à la place: rule 34
The address above is where people can find your new feed.


j'ai dû , sans faire attention cliqué qque part et qd je suis allée sr mon admin....impossible de me loguer et sr mon site...ces horreurs.

je suis tres mal c'est l'horreur ....
0
Réponse 3 / 19
xav'(73) Messages postés 376 Date d'inscription jeudi 21 avril 2005 Statut Membre Dernière intervention 1 décembre 2011 185
9 févr. 2010 à 10:59
Bonjour Charlotte,

1) il faudrait éviter de changer de discussion en changeant de pseudo et surtout venir se greffer sur une discussion qui n'a rien à voir. Le problème de Deliy semble plus correspondre à la présence d'un virus sur son ordi (genre cool web search) mais pas toi.
2) je suis allé voir ce que tu dis en passant par google, et il semble que le problème soit tout autre avec probablement un piratage de site qui nous échappe. J'ai demandé à google de supprimer l'accès à cette page mais est-ce que cela sera suivi d'effet ? En attendant tu supprimes tout lien vers ce blog sur ton ordi et tu choisis un autre hébergeur de blog.
Bon courage
0
Réponse 4 / 19
deliy Messages postés 9 Date d'inscription mardi 9 février 2010 Statut Membre Dernière intervention 12 février 2010
9 févr. 2010 à 19:18
Bonsoir et merci pour ton aide

J'ai fais ce que tu m'as Proposé


info.txt logfile de l'outil système aléatoire de l'information 1,06 2010-02-09 17:56:50

Err: 510

-> RunDll32 C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ INSTAL ~ 1 \ PROFES ~ 1 \ Runtime \ 0701 \ Intel32 \ ctor.dll, LaunchSetup "C: \ Program Files \ InstallShield Installation Information \ (01958032-9877 -- 4118-B87F-9EFA74B3F15F) \ Setup.exe "-l0x40c
1.0 -> C: \ Program Files \ WinApplication \ unins000.exe "
32 Bit HP CIO Components Installer -> MsiExec.exe / I (F1E63043-54FC-429b-AB2C-31AF9FBA4BC7)
Assistant d'activation pour les suites Microsoft Office 2007 -> "C: \ Program Files \ (174892B1-CBE7-44F5-86FF-AB555EFD73A3) \ Microsoft Office Activation Assistant.exe" REMOVE = TRUE MODIFY = FALSE
Composante ActiveCheck pour HP Active Support Library -> MsiExec.exe / X (254C37AA-6B72-4300-84F6-98A82419187E)
Adobe AIR -> C: \ Program Files \ Fichiers communs \ Adobe AIR \ Versions \ 1.0 \ Resources \ Adobe AIR Updater.exe-arp: uninstall
Adobe AIR -> MsiExec.exe / I (197A3012-8C85-4FD3-AB66-9EC7E13DB92E)
Adobe Creative Suite -> C: \ PROGRA ~ 1 \ INSTAL ~ 1 \ (D52EC ~ 1 \ setup.exe / Relancé = oui / Désinstaller / Relancé = yes
Adobe Flash Player 10 ActiveX -> C: \ Windows \ system32 \ Macromed \ Flash \ uninstall_activeX.exe
Adobe Media Player -> msiexec / qb / x (39F6E2B4-CFE8-C30A-66E8-489651F0F34C)
Adobe Media Player -> MsiExec.exe / I (39F6E2B4-CFE8 C30A-66E8-489651F0F34C)
Adobe Photoshop Elements 2.0 -> C: \ WINDOWS \ ISUN040C.EXE-f "C: \ Program Files \ Adobe \ Photoshop Elements 2 \ Uninst.isu"-c "C: \ Program Files \ Adobe \ Photoshop Elements 2 \ uninst . dll "
Adobe Reader 9 - Français -> MsiExec.exe / I (AC76BA86-7AD7-1036-7B44-A90000000001)
Adobe Shockwave Player -> MsiExec.exe / X (AD72CFB4-C2BF-424E-9DF0-C7BAD1F30A11)
Adobe SVG Viewer 3.0 -> C: \ Program Files \ Fichiers communs \ Adobe \ SVG Viewer 3.0 \ Uninstall \ Winstall.exe-u-fc: \ Program Files \ Fichiers communs \ Adobe \ SVG Viewer 3.0 \ Uninstall \ Install.log
AOL Toolbar 5.0 -> C: \ Program Files \ AOL \ AOL Toolbar 5.0 \ uninstall.exe "
Apple Application Support -> MsiExec.exe / I (3FA365DF-2D68-45ED-8F83-8C8A33E65143)
Apple Mobile Device Support -> MsiExec.exe / I (AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE)
Apple Software Update -> MsiExec.exe / I (6956856F-B6B3-4BE0-BA0B-8F495BE32033)
AVG Free 8.5 -> C: \ Program Files \ AVG \ AVG8 \ setup.exe / UNINSTALL
Bamboo -> C: \ Program Files \ Tablet \ Pen \ Remove.exe / u
Bonjour -> MsiExec.exe / I (07287123-B8AC-41CE-8346-3D777245C35B)
Canon EOS-1Ds Mark II Pilote WIA -> C: \ Program Files \ Fichiers communs \ InstallShield \ Driver \ 8 \ Intel 32 \ IDriver.exe / M (652C4ADF-0A29-4B02-9211-EE61675847DE)
CANON iMAGE GATEWAY Task ZoomBrowser EX -> C: \ Program Files \ Fichiers communs \ Logitech \ UIW \ 1.5.0.0 \ Uninst.exe "" C: \ Program Files \ Canon \ ZoomBrowser EX \ Program Files \ CRWUnInstall.ini "
Canon Internet Library for ZoomBrowser EX -> C: \ Program Files \ Fichiers communs \ Logitech \ UIW \ 1.5.0.0 \ Uninst.exe "" C: \ Program Files \ Canon \ ZoomBrowser EX \ Program Files \ CIGUnInstall.ini "
Canon SELPHY ES30 -> C: \ Program Files \ CanonCP \ CNYSELPHYES \ CNYWindows \ CNYCanon SELPHY ES30 \ CNYESUIN.EXE
Canon Utilities CameraWindow DC_DV 6 pour ZoomBrowser EX -> C: \ Program Files \ Fichiers communs \ Logitech \ UIW \ 1.5.0.0 \ Uninst.exe "" C: \ Program Files \ Logitech \ CameraWindow \ CameraWindowDVC6 \ Uninst.ini "
Canon Utilities CameraWindow -> "C: \ Program Files \ Fichiers communs \ Logitech \ UIW \ 1.5.0.0 \ Uninst.exe" "C: \ Program Files \ Logitech \ CameraWindow \ CameraWindowLauncher \ Uninst.ini"
Canon Utilities Digital Photo Professional 3.5 -> "C: \ Program Files \ Fichiers communs \ Logitech \ UIW \ 1.5.0.0 \ Uninst.exe" "C: \ Program Files \ Canon \ Digital Photo Professional \ Uninst.ini"
Canon Utilities EOS Utility -> C: \ Program Files \ Fichiers communs \ Logitech \ UIW \ 1.5.0.0 \ Uninst.exe "" C: \ Program Files \ Canon \ EOS Utility \ Uninst.ini "
Canon Utilities MyCamera -> "C: \ Program Files \ Fichiers communs \ Logitech \ UIW \ 1.5.0.0 \ Uninst.exe" "C: \ Program Files \ Logitech \ CameraWindow \ MyCamera \ Uninst.ini"
Canon Utilities Original Data Security Tools -> C: \ Program Files \ Fichiers communs \ Logitech \ UIW \ 1.5.0.0 \ Uninst.exe "" C: \ Program Files \ Logitech \ Original Data Security Tools \ Uninst.ini "
Canon Utilities PhotoStitch -> "C: \ Program Files \ Fichiers communs \ Logitech \ UIW \ 1.5.0.0 \ Uninst.exe" "C: \ Program Files \ Canon \ PhotoStitch \ Uninst.ini"
Canon Utilities Picture Style Editor -> "C: \ Program Files \ Fichiers communs \ Logitech \ UIW \ 1.5.0.0 \ Uninst.exe" "C: \ Program Files \ Logitech \ Picture Style Editor \ Uninst.ini"
Canon Utilities RemoteCapture spéciale pour ZoomBrowser EX -> "C: \ Program Files \ Fichiers communs \ Logitech \ UIW \ 1.5.0.0 \ Uninst.exe" "C: \ Program Files \ Logitech \ CameraWindow \ RemoteCaptureTask DC \ Uninst.ini"
Canon Utilities WFT-E1/E2/E3 Utility -> C: \ Program Files \ Fichiers communs \ Logitech \ UIW \ 1.5.0.0 \ Uninst.exe "" C: \ Program Files \ Logitech \ WFT Utility \ Uninst.ini "
Canon Utilities ZoomBrowser EX -> C: \ Program Files \ Fichiers communs \ Logitech \ UIW \ 1.5.0.0 \ Uninst.exe "" C: \ Program Files \ Canon \ ZoomBrowser EX \ Program Files \ Uninst.ini "
Canon ZoomBrowser EX Memory Card Utility -> C: \ Program Files \ Fichiers communs \ Logitech \ UIW \ 1.5.0.0 \ Uninst.exe "" C: \ Program Files \ Canon \ ZoomBrowser EX MCU \ Uninst.ini "
Catalyst Control Center - Branding -> MsiExec.exe / I (187817E2-6407-461C-B59B-56CE73363D34)
CyberLink DVD Suite -> "C: \ Program Files \ InstallShield Installation Information \ (1FBF6C24-C1FD-4101-A42B-0C564F9E8E79) \ Setup.exe" / z-uninstall
CyberLink DVD Suite -> "C: \ Program Files \ InstallShield Installation Information \ (1FBF6C24-C1FD-4101-A42B-0C564F9E8E79) \ Setup.exe" / z-uninstall
DxO Optics Pro 6 -> MsiExec.exe / X (88D2DA61-9D98-4284-B1D7-9A6EF6D81C13)
UDE pour Microsoft Vista -> MsiExec.exe / I (3877C901-7B90-4727-A639-B6ED2DD59D43)
Exifer -> "C: \ Program Files \ Exifer \ unins000.exe"
FrontPage Express 2.02 -> C: \ Program Files \ FrontPage Express 2.02 \ Uninstal.exe
GIMP 2.6.7 -> "C: \ Program Files \ GIMP-2.0 \ setup \ unins000.exe"
Google Toolbar pour Internet Explorer -> "C: \ Program Files \ Google \ Google Toolbar \ Component \ GoogleToolbarManager_E85CDE7661A53A6A.exe" / uninstall
Google Toolbar pour Internet Explorer -> MsiExec.exe / I (18455581-E099-4BA8-BC6B-F34B2F06600C)
Google Update Helper -> MsiExec.exe / I (A92DAB39-4E2C-4304-9AB6-BC44E68B55E2)
HijackThis 2.0.2 -> "C: \ Program Files \ Trend Micro \ HijackThis.exe" / uninstall
Correctif pour Microsoft. NET Framework 3.5 Service Pack 1 (KB953595) -> C: \ Windows \ system32 \ msiexec.exe / package (CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9) / / uninstall qb + REBOOTPROMPT = ""
Correctif pour Microsoft. NET Framework 3.5 Service Pack 1 (KB958484) -> C: \ Windows \ system32 \ msiexec.exe / package (CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9) / uninstall (A7EEA2F2-BFCD-4a54-A575-7B81A786E658) / qb + REBOOTPROMPT = ""
HP Active Support Library -> C: \ Program Files \ InstallShield Installation Information \ (CE7E3BE0-2DD3-4416-A690-F9E4A99A8CFF) \ Setup.exe "-runfromtemp-l0x0409-removeonly
HP Common Access Service des bibliothèques -> MsiExec.exe / I (732A3F80-008B-4350-BD58-EC5AE98707B8)
HP Customer Experience Enhancements -> RunDll32 C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ INSTAL ~ 1 \ PROFES ~ 1 \ runtime \ 11 \ 00 \ Intel32 \ ctor.dll, LaunchSetup "C: \ Program Files \ InstallShield Installation Information \ (57A5AEC1-97FC-474D-92C4-908FCC2253D4) \ Setup.exe "-l0x9-removeonly
HP Customer Participation Program 8.0 -> C: \ Program Files \ Adobe \ ExtCapUninstall \ hpzscr01.exe-hpqhsc01.dat datfile
Aide et support HP -> MsiExec.exe / I (0054A0F6-00C9-4498-B821-B5C9578F433E)
HP Imaging Device Functions 8.0 -> C: \ Program Files \ Adobe \ DeviceManagement \ hpzscr01.exe-hpqbud01.dat datfile
HP MediaSmart DVD -> "C: \ Program Files \ InstallShield Installation Information \ (DCCAD079-F92C-44DA-B258-624FC6517A5A) \ setup.exe" / z-uninstall
HP MediaSmart DVD -> "C: \ Program Files \ InstallShield Installation Information \ (DCCAD079-F92C-44DA-B258-624FC6517A5A) \ setup.exe" / z-uninstall
HP MediaSmart TV -> "C: \ Program Files \ InstallShield Installation Information \ (67626E09-5366-4480-8F1E-93FADF50CA15) \ setup.exe" / z-uninstall
HP MediaSmart TV -> "C: \ Program Files \ InstallShield Installation Information \ (67626E09-5366-4480-8F1E-93FADF50CA15) \ setup.exe" / z-uninstall
HP MediaSmart Webcam -> C: \ Program Files \ InstallShield Installation Information \ (01FB4998-33C4-4431-85ED-079E3EEFE75D) \ setup.exe "/ z-uninstall
HP MediaSmart Webcam -> C: \ Program Files \ InstallShield Installation Information \ (01FB4998-33C4-4431-85ED-079E3EEFE75D) \ "setup.exe / z-uninstall / Z
HP OCR Software 8.0 -> C: \ Program Files \ Adobe \ ROC \ hpzscr01.exe-hpqbud11.dat datfile
HP Photosmart Essential -> MsiExec.exe / X (EB21A812-671B-4D08-B974-2A347F0D8F70)
HP Photosmart, Officejet, PSC et Deskjet All-In-One Driver Software 8.0.B--> C: \ Program Files \ HP \ Digital Imaging \ (C916D86C-AB76-49c7-B0E4-A946E0FD9BC2) \ setup \ hpzscr01.exe -- hposcr19.dat datfile-Onestop-showdisconnect-ForceReboot
HP Quick Launch Buttons 6.40 L1 -> C: \ Program Files \ InstallShield Installation Information \ (34D2AB40-150D-475D-AE32-BD23FB5EE355) \ setup.exe-runfromtemp-uninst l0x040c
HP Solution Center 8.0 -> C: \ Program Files \ HP \ Digital Imaging \ eSupport \ hpzscr01.exe-hpqbud05.dat datfile
HP Total Care Advisor -> MsiExec.exe / X (154A4184-1A3D-4BF9-A5AE-4FA1660445F3)
HP Total Care Setup -> RunDll32 C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ INSTAL ~ 1 \ PROFES ~ 1 \ runtime \ 11 \ 00 \ Intel32 \ ctor.dll, LaunchSetup "C: \ Program Files \ InstallShield Installation Information \ (95A747E0-DF19-46CB-A622-20A0107201BD) \ Setup.exe "-l0x9-removeonly
HP Update -> MsiExec.exe / X (47F36D92-E58E-456d-B73C-3382737E4C42)
HP User Guides 0134 -> MsiExec.exe / X (6ABE0E28-3A8E-4ADC-A050-784064B76236)
HP Wireless Assistant -> MsiExec.exe / X (E5E29403-3D25-40C6-892B-F9FEE2A95585)
Composante HPAsset pour HP Active Support Library -> MsiExec.exe / X (669D4A35-146B-4314-89F1-1AC3D7B88367)
HPNetworkAssistant -> MsiExec.exe / I (228C6B46-64E2-404E-898A-EF0830603EF4)
HPSSupply -> MsiExec.exe / X (EB75DE50-5754-4f6f-875D-126EDF8E4CB3)
IDT Audio -> RunDll32 C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ INSTAL ~ 1 \ PROFES ~ 1 \ runtime \ 10 \ 01 \ Intel32 \ ctor.dll, LaunchSetup "C: \ Program Files \ InstallShield Installation Information \ ( E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001) \ Setup.exe "-l0x40c-remove-removeonly
iTunes -> MsiExec.exe / I (F439D7AF-03F3-4f8e-AEC4-571BFE977C61)
Java (TM) 6 Update 16 -> MsiExec.exe / X (26A24AE4-039D-4CA4-87B4-2F83216016FF)
Java (TM) 6 Update 7 -> MsiExec.exe / I (3248F0A8-6813-11D6-A77B-00B0D0160070)
JMicron JMB38X Flash Media Controller Driver -> "C: \ Windows \ JMCR_DIR \ Setup.exe" delpkg
LightScribe System Software 1.14.17.1 -> MsiExec.exe / X (0E7DBD52-B097-4F2B-A7C7-F105B0D20FDB)
Logiciel d'archivage WinRAR -> C: \ Program Files \ WinRAR \ uninstall.exe
Magic Desktop -> C: \ Windows \ system32 \ ezMDUninstall.exe
Microsoft. NET Framework 3.5 Language Pack SP1 - FRA -> MsiExec.exe / I (3E31821C-7917-367E-938E-E65FC413EA31)
Microsoft. NET Framework 3.5 SP1 -> c: \ Windows \ Microsoft.NET \ Framework \ v3.5 \ Microsoft. NET Framework 3.5 SP1 \ setup.exe
Microsoft. NET Framework 3.5 SP1 -> MsiExec.exe / I (CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9)
Microsoft Office Access MUI (français) 2007 -> MsiExec.exe / X (90120000-0015-040C-0000-0000000FF1CE)
Microsoft Office Excel MUI (français) 2007 -> MsiExec.exe / X (90120000-0016-040C-0000-0000000FF1CE)
Microsoft Office InfoPath MUI (français) 2007 -> MsiExec.exe / X (90120000-0044-040C-0000-0000000FF1CE)
Microsoft Office Outlook MUI (français) 2007 -> MsiExec.exe / X (90120000-001A-040C-0000-0000000FF1CE)
Microsoft Office PowerPoint MUI (français) 2007 -> MsiExec.exe / X (90120000-0018-040C-0000-0000000FF1CE)
Microsoft Office Professional Plus 2007 -> "C: \ Program Files \ Fichiers communs \ Microsoft Shared \ OFFICE12 \ Office Setup Controller \ setup.exe" / PROPLUS désinstallation / OSETUP.DLL dll
Microsoft Office Professional Plus 2007 -> MsiExec.exe / X (90120000-0011-0000-0000-0000000FF1CE)
Microsoft Office Proof (Arabic) 2007 -> MsiExec.exe / X (90120000-001F-0401-0000-0000000FF1CE)
Microsoft Office Proof (néerlandais) 2007 -> MsiExec.exe / X (90120000-001F-0413-0000-0000000FF1CE)
Microsoft Office Proof (Anglais) 2007 -> MsiExec.exe / X (90120000-001F-0409-0000-0000000FF1CE)
Microsoft Office Proof (Français) 2007 -> MsiExec.exe / X (90120000-001F-040C-0000-0000000FF1CE)
Microsoft Office Proof (allemand) 2007 -> MsiExec.exe / X (90120000-001F-0407-0000-0000000FF1CE)
Microsoft Office Proof (espagnol) 2007 -> MsiExec.exe / X (90120000-001F-0C0A-0000-0000000FF1CE)
Microsoft Office Proofing (français) 2007 -> MsiExec.exe / X (90120000-002C-040C-0000-0000000FF1CE)
Microsoft Office Publisher MUI (français) 2007 -> MsiExec.exe / X (90120000-0019-040C-0000-0000000FF1CE)
Microsoft Office Shared MUI (français) 2007 -> MsiExec.exe / X (90120000-006E-040C-0000-0000000FF1CE)
Microsoft Office Word MUI (français) 2007 -> MsiExec.exe / X (90120000-001B-040C-0000-0000000FF1CE)
Microsoft Visual C + + 2005 Redistributable -> MsiExec.exe / X (7299052b-02a4-4627-81f2-1818da5d550d)
MobileMe Control Panel -> MsiExec.exe / I (3AC54383-31D1-4907-961B-B12CBB1D0AE8)
Module de compatibilité pour Microsoft Office System 2007 -> MsiExec.exe / X (90120000-0020-040C-0000-0000000FF1CE)
Module linguistique Microsoft. NET Framework 3.5 SP1-fra -> c: \ Windows \ Microsoft.NET \ Framework \ v3.5 \ Microsoft. NET Framework 3.5 Language Pack SP1 - fra \ setup.exe
MSXML 4.0 SP2 (KB954430) -> MsiExec.exe / I (86493ADD-824D-4B8E-BD72-8C5DCDC52A71)
MSXML 4.0 SP2 (KB973688) -> MsiExec.exe / I (F662A8E6-F4DC-41A2-901E-8C11F044BDEC)
Neat Image v6 Demo (avec plug-in )-->" C: \ Program Files \ Neat \ image unins000.exe "
Norton Internet Security -> MsiExec.exe / I (7B15D70E-9449-4CFB-B9BC-798465B2BD5C)
OpenOffice.org 3.1 -> MsiExec.exe / I (0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6)
Package de pilotes Windows - ENE (enecir) HIDCLASS (09/04/2008 2.6.0.0) -> C: \ PROGRA ~ 1 \ DIFX \ 270581355A767BF1 \ DPInst.exe / u C: \ Windows \ System32 \ DriverStore \ FileRepository \ enecir.inf_1a3c82dd \ enecir.inf
Online photo-V1.5.1.6 -> "C: \ Program Files \ Photo Online \ unins000.exe"
Pixum Easybook -> "C: \ Program Files \ Pixum \ Pixum EasyBook \ uninstall.exe"
Power2Go -> "C: \ Program Files \ InstallShield Installation Information \ (40BF1E83-20EB-11D8-97C5-0009C5020658) \ Setup.exe" / z-uninstall
Power2Go -> "C: \ Program Files \ InstallShield Installation Information \ (40BF1E83-20EB-11D8-97C5-0009C5020658) \ Setup.exe" / z-uninstall
PowerDirector -> "C: \ Program Files \ InstallShield Installation Information \ (CB099890-1D5F-11D5-9EA9-0050BAE317E1) \ Setup.exe" / z-uninstall
PowerDirector -> "C: \ Program Files \ InstallShield Installation Information \ (CB099890-1D5F-11D5-9EA9-0050BAE317E1) \ Setup.exe" / z-uninstall
ProtectSmart Hard Drive Protection -> MsiExec.exe / X (9D615069-AA8F-4E89-AE9D-77AAE90F529F)
QuickTime -> MsiExec.exe / I (1451DE6B-ABE1-4F62-BE9A-B363A17588A2)
Realtek 8169 8168 8101E 8102E Ethernet Driver -> C: \ Program Files \ InstallShield Installation Information \ (8833FFB6-5B0C-4764-81AA-06DFEED9A476) \ setup.exe-runfromtemp-l0x040c-removeonly
Safari -> MsiExec.exe / I (D6E4E5D6-7693-4bb4-95BA-21F38FAFEE90)
Shareaza 2.4.0.0 -> "C: \ Program Files \ Shareaza \ Uninstall \ unins000.exe"
SureThing CD Labeler Deluxe Essai 5 -> "C: \ Program Files \ SureThing CD Labeler 5 \ unins000.exe"
Synaptics Pointing Device Driver -> rundll32.exe "C: \ Program Files \ QuickTime \ SynISDLL.dll", standAloneUninstall
Mise à jour pour Microsoft. NET Framework 3.5 Service Pack 1 (KB963707) -> C: \ Windows \ system32 \ msiexec.exe / package (CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9) / uninstall (B2AE9C82-DC7B-3641-BFC8-87275C4F3607) / qb + REBOOTPROMPT = ""
VLC media player 1.0.1 -> C: \ Program Files \ VideoLAN \ VLC \ uninstall.exe

Err: 510

AS: Windows Defender

Err: 510

Nom de l'ordinateur: PC-de-GrgrFamil
Code d'événement: 4001
Message: Le Service d'autoconfiguration WLAN S'est arrêté correctement.

Numéro du dossier: 44245
Nom de la source: Microsoft-Windows-WLAN-AutoConfig
Temps écrites: 20091120172938.922800-000
Type d'événement: Avertissement
Utilisateur: AUTORITE NT \ SYSTEM

Nom de l'ordinateur: PC-de-GrgrFamil
Code d'événement: 15016
Message: Impossible d'Initialiser le package de sécurité Kerberos pour l'authentification côté serveur. Le champ de données Contient le numéro de l'erreur.
Numéro du dossier: 44255
Nom de la source: Microsoft-Windows-HttpEvent
Temps écrites: 20091120223221.676600-000
Type d'événement: Erreur
Utilisateur:

Nom de l'ordinateur: PC-de-GrgrFamil
Code d'événement: 7000
Message: Le port parallèle de service pilote N'a pas pu démarrer en raison de l'erreur:
Le service ne Peut être pas Démarré Parce Qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
Numéro du dossier: 44297
Nom de la source: Service Control Manager
Temps écrites: 20091120223239.000000-000
Type d'événement: Erreur
Utilisateur:

Nom de l'ordinateur: PC-de-GrgrFamil
Code d'événement: 7000
Message: Le service Norton Internet Security N'a pas pu démarrer en raison de l'erreur:
Le chemin d'accès spécifié est introuvable.
Numéro du dossier: 44310
Nom de la source: Service Control Manager
Temps écrites: 20091120223239.000000-000
Type d'événement: Erreur
Utilisateur:

Nom de l'ordinateur: PC-de-GrgrFamil
Code d'événement: 7026
Message: Le pilote de démarrage système ou d'amorçage suivant N'a pas pu se charger:
SRTSP
SRTSPX
Numéro du dossier: 44339
Nom de la source: Service Control Manager
Temps écrites: 20091120223239.000000-000
Type d'événement: Erreur
Utilisateur:

Err: 510

Nom de l'ordinateur: PC-de-GrgrFamil
Code d'événement: 1000
Message: TVAgent.exe Application défaillante, version 2.1.1.1321, 0x49772d0a horodatage, module défaillant mfc71.dll, version 7.10.3077.0, 0x3e77fdfd horodatage, code d'exception 0xc0000005, décalage d'erreur 0x0002a3a3, ID du Processus 0xc88, heure de début de l'application 0x01caa892bf4a8688.
Numéro du dossier: 43587
Nom de la source: Erreur d'application
Temps écrites: 20100208074723.000000-000
Type d'événement: Erreur
Utilisateur:

Nom de l'ordinateur: PC-de-GrgrFamil
Code d'événement: 4621
Message: Le Système d'événements de COM + N'a pas pu supprimer l'objet EventSystem.EventSubscription (CEB8B221-89c5-41A8-98CE-79B413BF150B) - (00000000-0000-0000-0000-000000000000) - (00000000-0000 -- 0000-0000-000000000000). HRESULT: 80070005.
Numéro du dossier: 43622
Nom de la source: Microsoft-Windows-EventSystem
Temps écrites: 20100208224822.000000-000
Type d'événement: Erreur
Utilisateur:

Nom de l'ordinateur: PC-de-GrgrFamil
Code d'événement: 1530
Message: Windows, une détecté que votre fichier de registre est toujours Utilisé par d'autres applications ou services. Le fichier va être déchargé. Les demandes de services ou Qui Ont Accès à votre Registre risquent de ne pas fonctionner correctement après cela.

 DETAIL --
 5 REGISTRE utilisateur manipule a fui de \ Registry \ User \ S-1-5-21-1623885024-528339698-1123654247-1000:
Process 516 (\ Device \ HarddiskVolume1 \ Windows \ System32 \ svchost.exe) a ouvert key \ REGISTRY \ USER \ S-1-5-21-1623885024-528339698-1123654247-1000 \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings
Process 516 (\ Device \ HarddiskVolume1 \ Windows \ System32 \ svchost.exe) a ouvert key \ REGISTRY \ USER \ S-1-5-21-1623885024-528339698-1123654247-1000 \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings
Process 516 (\ Device \ HarddiskVolume1 \ Windows \ System32 \ svchost.exe) a ouvert key \ REGISTRY \ USER \ S-1-5-21-1623885024-528339698-1123654247-1000 \ Software
Process 516 (\ Device \ HarddiskVolume1 \ Windows \ System32 \ svchost.exe) a ouvert key \ REGISTRY \ USER \ S-1-5-21-1623885024-528339698-1123654247-1000 \ Software \ Policies
Process 516 (\ Device \ HarddiskVolume1 \ Windows \ System32 \ svchost.exe) a ouvert key \ REGISTRY \ USER \ S-1-5-21-1623885024-528339698-1123654247-1000 \ Software \ Policies \ Microsoft \ Windows \ CurrentVersion \ Internet Settings

Numéro du dossier: 43625
Nom de la source: Microsoft-Windows-User Profiles Service
Temps écrites: 20100208224827.000000-000
Type d'événement: Avertissement
Utilisateur: AUTORITE NT \ SYSTEM

Nom de l'ordinateur: PC-de-GrgrFamil
Code d'événement: 10
Message: Le filtre d'événement avec la requête «SELECT * FROM __InstanceModificationEvent AU 60 où TargetInstance ISA" Win32_Processor "ET TargetInstance.LoadPercentage> 99» N'a pas pu être réactive Dans l'espace de noms «/ /. / Root / CIMV2 »de causer un de l'erreur 0x80041003. Les événements NE PEUVENT pas être délivrés à travers ce filtre Tant que le problème ne sera pas corrigé.
Numéro du dossier: 43655
Nom de la source: Microsoft-Windows-WMI
Temps écrites: 20100209065158.000000-000
Type d'événement: Erreur
Utilisateur:

Nom de l'ordinateur: PC-de-GrgrFamil
Code d'événement: 1000
Message: TVAgent.exe Application défaillante, version 2.1.1.1321, 0x49772d0a horodatage, module défaillant mfc71.dll, version 7.10.3077.0, 0x3e77fdfd horodatage, code d'exception 0xc0000005, décalage d'erreur 0x0002a3a3, ID du Processus 0xcd0, heure de début de l'application 0x01caa954583372d6.
Numéro du dossier: 43658
Nom de la source: Erreur d'application
Temps écrites: 20100209065205.000000-000
Type d'événement: Erreur
Utilisateur:

Err: 510

Nom de l'ordinateur: PC-de-GrgrFamil
Code d'événement: 5038
Message: L'Intégrité du code a de déterminer que le hachage de l'image d'un fichier N'EST PAS valide. Le fichier Peut être endommagé en raison d'une non modification autorisée ou le hachage non valide Peut Indiquer Une erreur d'unité de disque potentielle.

Nom du fichier:
Numéro du dossier: 18181
Nom de la source: Microsoft-Windows-Security-Auditing
Temps écrites: 20100209165646.355000-000
Type d'événement: Échec de l'audit
Utilisateur:

Nom de l'ordinateur: PC-de-GrgrFamil
Code d'événement: 5038
Message: L'Intégrité du code a de déterminer que le hachage de l'image d'un fichier N'EST PAS valide. Le fichier Peut être endommagé en raison d'une non modification autorisée ou le hachage non valide Peut Indiquer Une erreur d'unité de disque potentielle.

Nom du fichier:
Numéro du dossier: 18182
Nom de la source: Microsoft-Windows-Security-Auditing
Temps écrites: 20100209165646.424000-000
Type d'événement: Échec de l'audit
Utilisateur:

Nom de l'ordinateur: PC-de-GrgrFamil
Code d'événement: 5038
Message: L'Intégrité du code a de déterminer que le hachage de l'image d'un fichier N'EST PAS valide. Le fichier Peut être endommagé en raison d'une non modification autorisée ou le hachage non valide Peut Indiquer Une erreur d'unité de disque potentielle.

Nom du fichier:
Numéro du dossier: 18183
Nom de la source: Microsoft-Windows-Security-Auditing
Temps écrites: 20100209165646.502000-000
Type d'événement: Échec de l'audit
Utilisateur:

Nom de l'ordinateur: PC-de-GrgrFamil
Code d'événement: 5038
Message: L'Intégrité du code a de déterminer que le hachage de l'image d'un fichier N'EST PAS valide. Le fichier Peut être endommagé en raison d'une non modification autorisée ou le hachage non valide Peut Indiquer Une erreur d'unité de disque potentielle.

Nom du fichier:
Numéro du dossier: 18184
Nom de la source: Microsoft-Windows-Security-Auditing
Temps écrites: 20100209165646.562000-000
Type d'événement: Échec de l'audit
Utilisateur:

Nom de l'ordinateur: PC-de-GrgrFamil
Code d'événement: 5038
Message: L'Intégrité du code a de déterminer que le hachage de l'image d'un fichier N'EST PAS valide. Le fichier Peut être endommagé en raison d'une non modification autorisée ou le hachage non valide Peut Indiquer Une erreur d'unité de disque potentielle.

Nom du fichier:
Numéro du dossier: 18185
Nom de la source: Microsoft-Windows-Security-Auditing
Temps écrites: 20100209165646.622000-000
Type d'événement: Échec de l'audit
Utilisateur:

Err: 510

ComSpec =% SystemRoot% \ system32 \ cmd.exe
FP_NO_HOST_CHECK = NO
OS = Windows_NT
Path =% SystemRoot% \ system32% SystemRoot%,% SystemRoot% \ System32 \ Wbem; C: \ Program Files \ Power2Go C: \ Program Files \ ATI Technologies \ QuickTime \ Core-Static; C: \ Program Files \ QuickTime \ QTSystem \
PATHEXT =. COM;. Exe,. BAT;. CMD,. VBS,. VBE;. JS;. JSE;. FSM;. WSH;. Msc
PROCESSOR_ARCHITECTURE = x86
TEMP =% SystemRoot% \ TEMP
TMP =% SystemRoot% \ TEMP
USERNAME = SYSTEM
windir =% SystemRoot%
PROCESSOR_LEVEL = 6
PROCESSOR_IDENTIFIER = x86 Family 6 Model 23 Stepping 6, GenuineIntel
PROCESSOR_REVISION = 1706
NUMBER_OF_PROCESSORS = 2
TRACE_FORMAT_SEARCH_PATH = \ \ NTREL202.ntdev.corp.microsoft.com \ 4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0 \ TraceFormat
DFSTRACINGON = FALSE
OnlineServices = Services en ligne
Platform = MCD
PCBRAND = Pavillon
CLASSPATH =.; C: \ Program Files \ Java \ jre6 \ lib \ ext \ QTJava.zip
QTJAVA = C: \ Program Files \ Java \ jre6 \ lib \ ext \ QTJava.zip
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
deliy Messages postés 9 Date d'inscription mardi 9 février 2010 Statut Membre Dernière intervention 12 février 2010
9 févr. 2010 à 19:18
Bonsoir et merci pour ton aide

J'ai fais ce que tu m'as Proposé


info.txt logfile de l'outil système aléatoire de l'information 1,06 2010-02-09 17:56:50

Err: 510

-> RunDll32 C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ INSTAL ~ 1 \ PROFES ~ 1 \ Runtime \ 0701 \ Intel32 \ ctor.dll, LaunchSetup "C: \ Program Files \ InstallShield Installation Information \ (01958032-9877 -- 4118-B87F-9EFA74B3F15F) \ Setup.exe "-l0x40c
1.0 -> C: \ Program Files \ WinApplication \ unins000.exe "
32 Bit HP CIO Components Installer -> MsiExec.exe / I (F1E63043-54FC-429b-AB2C-31AF9FBA4BC7)
Assistant d'activation pour les suites Microsoft Office 2007 -> "C: \ Program Files \ (174892B1-CBE7-44F5-86FF-AB555EFD73A3) \ Microsoft Office Activation Assistant.exe" REMOVE = TRUE MODIFY = FALSE
Composante ActiveCheck pour HP Active Support Library -> MsiExec.exe / X (254C37AA-6B72-4300-84F6-98A82419187E)
Adobe AIR -> C: \ Program Files \ Fichiers communs \ Adobe AIR \ Versions \ 1.0 \ Resources \ Adobe AIR Updater.exe-arp: uninstall
Adobe AIR -> MsiExec.exe / I (197A3012-8C85-4FD3-AB66-9EC7E13DB92E)
Adobe Creative Suite -> C: \ PROGRA ~ 1 \ INSTAL ~ 1 \ (D52EC ~ 1 \ setup.exe / Relancé = oui / Désinstaller / Relancé = yes
Adobe Flash Player 10 ActiveX -> C: \ Windows \ system32 \ Macromed \ Flash \ uninstall_activeX.exe
Adobe Media Player -> msiexec / qb / x (39F6E2B4-CFE8-C30A-66E8-489651F0F34C)
Adobe Media Player -> MsiExec.exe / I (39F6E2B4-CFE8 C30A-66E8-489651F0F34C)
Adobe Photoshop Elements 2.0 -> C: \ WINDOWS \ ISUN040C.EXE-f "C: \ Program Files \ Adobe \ Photoshop Elements 2 \ Uninst.isu"-c "C: \ Program Files \ Adobe \ Photoshop Elements 2 \ uninst . dll "
Adobe Reader 9 - Français -> MsiExec.exe / I (AC76BA86-7AD7-1036-7B44-A90000000001)
Adobe Shockwave Player -> MsiExec.exe / X (AD72CFB4-C2BF-424E-9DF0-C7BAD1F30A11)
Adobe SVG Viewer 3.0 -> C: \ Program Files \ Fichiers communs \ Adobe \ SVG Viewer 3.0 \ Uninstall \ Winstall.exe-u-fc: \ Program Files \ Fichiers communs \ Adobe \ SVG Viewer 3.0 \ Uninstall \ Install.log
AOL Toolbar 5.0 -> C: \ Program Files \ AOL \ AOL Toolbar 5.0 \ uninstall.exe "
Apple Application Support -> MsiExec.exe / I (3FA365DF-2D68-45ED-8F83-8C8A33E65143)
Apple Mobile Device Support -> MsiExec.exe / I (AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE)
Apple Software Update -> MsiExec.exe / I (6956856F-B6B3-4BE0-BA0B-8F495BE32033)
AVG Free 8.5 -> C: \ Program Files \ AVG \ AVG8 \ setup.exe / UNINSTALL
Bamboo -> C: \ Program Files \ Tablet \ Pen \ Remove.exe / u
Bonjour -> MsiExec.exe / I (07287123-B8AC-41CE-8346-3D777245C35B)
Canon EOS-1Ds Mark II Pilote WIA -> C: \ Program Files \ Fichiers communs \ InstallShield \ Driver \ 8 \ Intel 32 \ IDriver.exe / M (652C4ADF-0A29-4B02-9211-EE61675847DE)
CANON iMAGE GATEWAY Task ZoomBrowser EX -> C: \ Program Files \ Fichiers communs \ Logitech \ UIW \ 1.5.0.0 \ Uninst.exe "" C: \ Program Files \ Canon \ ZoomBrowser EX \ Program Files \ CRWUnInstall.ini "
Canon Internet Library for ZoomBrowser EX -> C: \ Program Files \ Fichiers communs \ Logitech \ UIW \ 1.5.0.0 \ Uninst.exe "" C: \ Program Files \ Canon \ ZoomBrowser EX \ Program Files \ CIGUnInstall.ini "
Canon SELPHY ES30 -> C: \ Program Files \ CanonCP \ CNYSELPHYES \ CNYWindows \ CNYCanon SELPHY ES30 \ CNYESUIN.EXE
Canon Utilities CameraWindow DC_DV 6 pour ZoomBrowser EX -> C: \ Program Files \ Fichiers communs \ Logitech \ UIW \ 1.5.0.0 \ Uninst.exe "" C: \ Program Files \ Logitech \ CameraWindow \ CameraWindowDVC6 \ Uninst.ini "
Canon Utilities CameraWindow -> "C: \ Program Files \ Fichiers communs \ Logitech \ UIW \ 1.5.0.0 \ Uninst.exe" "C: \ Program Files \ Logitech \ CameraWindow \ CameraWindowLauncher \ Uninst.ini"
Canon Utilities Digital Photo Professional 3.5 -> "C: \ Program Files \ Fichiers communs \ Logitech \ UIW \ 1.5.0.0 \ Uninst.exe" "C: \ Program Files \ Canon \ Digital Photo Professional \ Uninst.ini"
Canon Utilities EOS Utility -> C: \ Program Files \ Fichiers communs \ Logitech \ UIW \ 1.5.0.0 \ Uninst.exe "" C: \ Program Files \ Canon \ EOS Utility \ Uninst.ini "
Canon Utilities MyCamera -> "C: \ Program Files \ Fichiers communs \ Logitech \ UIW \ 1.5.0.0 \ Uninst.exe" "C: \ Program Files \ Logitech \ CameraWindow \ MyCamera \ Uninst.ini"
Canon Utilities Original Data Security Tools -> C: \ Program Files \ Fichiers communs \ Logitech \ UIW \ 1.5.0.0 \ Uninst.exe "" C: \ Program Files \ Logitech \ Original Data Security Tools \ Uninst.ini "
Canon Utilities PhotoStitch -> "C: \ Program Files \ Fichiers communs \ Logitech \ UIW \ 1.5.0.0 \ Uninst.exe" "C: \ Program Files \ Canon \ PhotoStitch \ Uninst.ini"
Canon Utilities Picture Style Editor -> "C: \ Program Files \ Fichiers communs \ Logitech \ UIW \ 1.5.0.0 \ Uninst.exe" "C: \ Program Files \ Logitech \ Picture Style Editor \ Uninst.ini"
Canon Utilities RemoteCapture spéciale pour ZoomBrowser EX -> "C: \ Program Files \ Fichiers communs \ Logitech \ UIW \ 1.5.0.0 \ Uninst.exe" "C: \ Program Files \ Logitech \ CameraWindow \ RemoteCaptureTask DC \ Uninst.ini"
Canon Utilities WFT-E1/E2/E3 Utility -> C: \ Program Files \ Fichiers communs \ Logitech \ UIW \ 1.5.0.0 \ Uninst.exe "" C: \ Program Files \ Logitech \ WFT Utility \ Uninst.ini "
Canon Utilities ZoomBrowser EX -> C: \ Program Files \ Fichiers communs \ Logitech \ UIW \ 1.5.0.0 \ Uninst.exe "" C: \ Program Files \ Canon \ ZoomBrowser EX \ Program Files \ Uninst.ini "
Canon ZoomBrowser EX Memory Card Utility -> C: \ Program Files \ Fichiers communs \ Logitech \ UIW \ 1.5.0.0 \ Uninst.exe "" C: \ Program Files \ Canon \ ZoomBrowser EX MCU \ Uninst.ini "
Catalyst Control Center - Branding -> MsiExec.exe / I (187817E2-6407-461C-B59B-56CE73363D34)
CyberLink DVD Suite -> "C: \ Program Files \ InstallShield Installation Information \ (1FBF6C24-C1FD-4101-A42B-0C564F9E8E79) \ Setup.exe" / z-uninstall
CyberLink DVD Suite -> "C: \ Program Files \ InstallShield Installation Information \ (1FBF6C24-C1FD-4101-A42B-0C564F9E8E79) \ Setup.exe" / z-uninstall
DxO Optics Pro 6 -> MsiExec.exe / X (88D2DA61-9D98-4284-B1D7-9A6EF6D81C13)
UDE pour Microsoft Vista -> MsiExec.exe / I (3877C901-7B90-4727-A639-B6ED2DD59D43)
Exifer -> "C: \ Program Files \ Exifer \ unins000.exe"
FrontPage Express 2.02 -> C: \ Program Files \ FrontPage Express 2.02 \ Uninstal.exe
GIMP 2.6.7 -> "C: \ Program Files \ GIMP-2.0 \ setup \ unins000.exe"
Google Toolbar pour Internet Explorer -> "C: \ Program Files \ Google \ Google Toolbar \ Component \ GoogleToolbarManager_E85CDE7661A53A6A.exe" / uninstall
Google Toolbar pour Internet Explorer -> MsiExec.exe / I (18455581-E099-4BA8-BC6B-F34B2F06600C)
Google Update Helper -> MsiExec.exe / I (A92DAB39-4E2C-4304-9AB6-BC44E68B55E2)
HijackThis 2.0.2 -> "C: \ Program Files \ Trend Micro \ HijackThis.exe" / uninstall
Correctif pour Microsoft. NET Framework 3.5 Service Pack 1 (KB953595) -> C: \ Windows \ system32 \ msiexec.exe / package (CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9) / / uninstall qb + REBOOTPROMPT = ""
Correctif pour Microsoft. NET Framework 3.5 Service Pack 1 (KB958484) -> C: \ Windows \ system32 \ msiexec.exe / package (CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9) / uninstall (A7EEA2F2-BFCD-4a54-A575-7B81A786E658) / qb + REBOOTPROMPT = ""
HP Active Support Library -> C: \ Program Files \ InstallShield Installation Information \ (CE7E3BE0-2DD3-4416-A690-F9E4A99A8CFF) \ Setup.exe "-runfromtemp-l0x0409-removeonly
HP Common Access Service des bibliothèques -> MsiExec.exe / I (732A3F80-008B-4350-BD58-EC5AE98707B8)
HP Customer Experience Enhancements -> RunDll32 C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ INSTAL ~ 1 \ PROFES ~ 1 \ runtime \ 11 \ 00 \ Intel32 \ ctor.dll, LaunchSetup "C: \ Program Files \ InstallShield Installation Information \ (57A5AEC1-97FC-474D-92C4-908FCC2253D4) \ Setup.exe "-l0x9-removeonly
HP Customer Participation Program 8.0 -> C: \ Program Files \ Adobe \ ExtCapUninstall \ hpzscr01.exe-hpqhsc01.dat datfile
Aide et support HP -> MsiExec.exe / I (0054A0F6-00C9-4498-B821-B5C9578F433E)
HP Imaging Device Functions 8.0 -> C: \ Program Files \ Adobe \ DeviceManagement \ hpzscr01.exe-hpqbud01.dat datfile
HP MediaSmart DVD -> "C: \ Program Files \ InstallShield Installation Information \ (DCCAD079-F92C-44DA-B258-624FC6517A5A) \ setup.exe" / z-uninstall
HP MediaSmart DVD -> "C: \ Program Files \ InstallShield Installation Information \ (DCCAD079-F92C-44DA-B258-624FC6517A5A) \ setup.exe" / z-uninstall
HP MediaSmart TV -> "C: \ Program Files \ InstallShield Installation Information \ (67626E09-5366-4480-8F1E-93FADF50CA15) \ setup.exe" / z-uninstall
HP MediaSmart TV -> "C: \ Program Files \ InstallShield Installation Information \ (67626E09-5366-4480-8F1E-93FADF50CA15) \ setup.exe" / z-uninstall
HP MediaSmart Webcam -> C: \ Program Files \ InstallShield Installation Information \ (01FB4998-33C4-4431-85ED-079E3EEFE75D) \ setup.exe "/ z-uninstall
HP MediaSmart Webcam -> C: \ Program Files \ InstallShield Installation Information \ (01FB4998-33C4-4431-85ED-079E3EEFE75D) \ "setup.exe / z-uninstall / Z
HP OCR Software 8.0 -> C: \ Program Files \ Adobe \ ROC \ hpzscr01.exe-hpqbud11.dat datfile
HP Photosmart Essential -> MsiExec.exe / X (EB21A812-671B-4D08-B974-2A347F0D8F70)
HP Photosmart, Officejet, PSC et Deskjet All-In-One Driver Software 8.0.B--> C: \ Program Files \ HP \ Digital Imaging \ (C916D86C-AB76-49c7-B0E4-A946E0FD9BC2) \ setup \ hpzscr01.exe -- hposcr19.dat datfile-Onestop-showdisconnect-ForceReboot
HP Quick Launch Buttons 6.40 L1 -> C: \ Program Files \ InstallShield Installation Information \ (34D2AB40-150D-475D-AE32-BD23FB5EE355) \ setup.exe-runfromtemp-uninst l0x040c
HP Solution Center 8.0 -> C: \ Program Files \ HP \ Digital Imaging \ eSupport \ hpzscr01.exe-hpqbud05.dat datfile
HP Total Care Advisor -> MsiExec.exe / X (154A4184-1A3D-4BF9-A5AE-4FA1660445F3)
HP Total Care Setup -> RunDll32 C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ INSTAL ~ 1 \ PROFES ~ 1 \ runtime \ 11 \ 00 \ Intel32 \ ctor.dll, LaunchSetup "C: \ Program Files \ InstallShield Installation Information \ (95A747E0-DF19-46CB-A622-20A0107201BD) \ Setup.exe "-l0x9-removeonly
HP Update -> MsiExec.exe / X (47F36D92-E58E-456d-B73C-3382737E4C42)
HP User Guides 0134 -> MsiExec.exe / X (6ABE0E28-3A8E-4ADC-A050-784064B76236)
HP Wireless Assistant -> MsiExec.exe / X (E5E29403-3D25-40C6-892B-F9FEE2A95585)
Composante HPAsset pour HP Active Support Library -> MsiExec.exe / X (669D4A35-146B-4314-89F1-1AC3D7B88367)
HPNetworkAssistant -> MsiExec.exe / I (228C6B46-64E2-404E-898A-EF0830603EF4)
HPSSupply -> MsiExec.exe / X (EB75DE50-5754-4f6f-875D-126EDF8E4CB3)
IDT Audio -> RunDll32 C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ INSTAL ~ 1 \ PROFES ~ 1 \ runtime \ 10 \ 01 \ Intel32 \ ctor.dll, LaunchSetup "C: \ Program Files \ InstallShield Installation Information \ ( E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001) \ Setup.exe "-l0x40c-remove-removeonly
iTunes -> MsiExec.exe / I (F439D7AF-03F3-4f8e-AEC4-571BFE977C61)
Java (TM) 6 Update 16 -> MsiExec.exe / X (26A24AE4-039D-4CA4-87B4-2F83216016FF)
Java (TM) 6 Update 7 -> MsiExec.exe / I (3248F0A8-6813-11D6-A77B-00B0D0160070)
JMicron JMB38X Flash Media Controller Driver -> "C: \ Windows \ JMCR_DIR \ Setup.exe" delpkg
LightScribe System Software 1.14.17.1 -> MsiExec.exe / X (0E7DBD52-B097-4F2B-A7C7-F105B0D20FDB)
Logiciel d'archivage WinRAR -> C: \ Program Files \ WinRAR \ uninstall.exe
Magic Desktop -> C: \ Windows \ system32 \ ezMDUninstall.exe
Microsoft. NET Framework 3.5 Language Pack SP1 - FRA -> MsiExec.exe / I (3E31821C-7917-367E-938E-E65FC413EA31)
Microsoft. NET Framework 3.5 SP1 -> c: \ Windows \ Microsoft.NET \ Framework \ v3.5 \ Microsoft. NET Framework 3.5 SP1 \ setup.exe
Microsoft. NET Framework 3.5 SP1 -> MsiExec.exe / I (CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9)
Microsoft Office Access MUI (français) 2007 -> MsiExec.exe / X (90120000-0015-040C-0000-0000000FF1CE)
Microsoft Office Excel MUI (français) 2007 -> MsiExec.exe / X (90120000-0016-040C-0000-0000000FF1CE)
Microsoft Office InfoPath MUI (français) 2007 -> MsiExec.exe / X (90120000-0044-040C-0000-0000000FF1CE)
Microsoft Office Outlook MUI (français) 2007 -> MsiExec.exe / X (90120000-001A-040C-0000-0000000FF1CE)
Microsoft Office PowerPoint MUI (français) 2007 -> MsiExec.exe / X (90120000-0018-040C-0000-0000000FF1CE)
Microsoft Office Professional Plus 2007 -> "C: \ Program Files \ Fichiers communs \ Microsoft Shared \ OFFICE12 \ Office Setup Controller \ setup.exe" / PROPLUS désinstallation / OSETUP.DLL dll
Microsoft Office Professional Plus 2007 -> MsiExec.exe / X (90120000-0011-0000-0000-0000000FF1CE)
Microsoft Office Proof (Arabic) 2007 -> MsiExec.exe / X (90120000-001F-0401-0000-0000000FF1CE)
Microsoft Office Proof (néerlandais) 2007 -> MsiExec.exe / X (90120000-001F-0413-0000-0000000FF1CE)
Microsoft Office Proof (Anglais) 2007 -> MsiExec.exe / X (90120000-001F-0409-0000-0000000FF1CE)
Microsoft Office Proof (Français) 2007 -> MsiExec.exe / X (90120000-001F-040C-0000-0000000FF1CE)
Microsoft Office Proof (allemand) 2007 -> MsiExec.exe / X (90120000-001F-0407-0000-0000000FF1CE)
Microsoft Office Proof (espagnol) 2007 -> MsiExec.exe / X (90120000-001F-0C0A-0000-0000000FF1CE)
Microsoft Office Proofing (français) 2007 -> MsiExec.exe / X (90120000-002C-040C-0000-0000000FF1CE)
Microsoft Office Publisher MUI (français) 2007 -> MsiExec.exe / X (90120000-0019-040C-0000-0000000FF1CE)
Microsoft Office Shared MUI (français) 2007 -> MsiExec.exe / X (90120000-006E-040C-0000-0000000FF1CE)
Microsoft Office Word MUI (français) 2007 -> MsiExec.exe / X (90120000-001B-040C-0000-0000000FF1CE)
Microsoft Visual C + + 2005 Redistributable -> MsiExec.exe / X (7299052b-02a4-4627-81f2-1818da5d550d)
MobileMe Control Panel -> MsiExec.exe / I (3AC54383-31D1-4907-961B-B12CBB1D0AE8)
Module de compatibilité pour Microsoft Office System 2007 -> MsiExec.exe / X (90120000-0020-040C-0000-0000000FF1CE)
Module linguistique Microsoft. NET Framework 3.5 SP1-fra -> c: \ Windows \ Microsoft.NET \ Framework \ v3.5 \ Microsoft. NET Framework 3.5 Language Pack SP1 - fra \ setup.exe
MSXML 4.0 SP2 (KB954430) -> MsiExec.exe / I (86493ADD-824D-4B8E-BD72-8C5DCDC52A71)
MSXML 4.0 SP2 (KB973688) -> MsiExec.exe / I (F662A8E6-F4DC-41A2-901E-8C11F044BDEC)
Neat Image v6 Demo (avec plug-in )-->" C: \ Program Files \ Neat \ image unins000.exe "
Norton Internet Security -> MsiExec.exe / I (7B15D70E-9449-4CFB-B9BC-798465B2BD5C)
OpenOffice.org 3.1 -> MsiExec.exe / I (0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6)
Package de pilotes Windows - ENE (enecir) HIDCLASS (09/04/2008 2.6.0.0) -> C: \ PROGRA ~ 1 \ DIFX \ 270581355A767BF1 \ DPInst.exe / u C: \ Windows \ System32 \ DriverStore \ FileRepository \ enecir.inf_1a3c82dd \ enecir.inf
Online photo-V1.5.1.6 -> "C: \ Program Files \ Photo Online \ unins000.exe"
Pixum Easybook -> "C: \ Program Files \ Pixum \ Pixum EasyBook \ uninstall.exe"
Power2Go -> "C: \ Program Files \ InstallShield Installation Information \ (40BF1E83-20EB-11D8-97C5-0009C5020658) \ Setup.exe" / z-uninstall
Power2Go -> "C: \ Program Files \ InstallShield Installation Information \ (40BF1E83-20EB-11D8-97C5-0009C5020658) \ Setup.exe" / z-uninstall
PowerDirector -> "C: \ Program Files \ InstallShield Installation Information \ (CB099890-1D5F-11D5-9EA9-0050BAE317E1) \ Setup.exe" / z-uninstall
PowerDirector -> "C: \ Program Files \ InstallShield Installation Information \ (CB099890-1D5F-11D5-9EA9-0050BAE317E1) \ Setup.exe" / z-uninstall
ProtectSmart Hard Drive Protection -> MsiExec.exe / X (9D615069-AA8F-4E89-AE9D-77AAE90F529F)
QuickTime -> MsiExec.exe / I (1451DE6B-ABE1-4F62-BE9A-B363A17588A2)
Realtek 8169 8168 8101E 8102E Ethernet Driver -> C: \ Program Files \ InstallShield Installation Information \ (8833FFB6-5B0C-4764-81AA-06DFEED9A476) \ setup.exe-runfromtemp-l0x040c-removeonly
Safari -> MsiExec.exe / I (D6E4E5D6-7693-4bb4-95BA-21F38FAFEE90)
Shareaza 2.4.0.0 -> "C: \ Program Files \ Shareaza \ Uninstall \ unins000.exe"
SureThing CD Labeler Deluxe Essai 5 -> "C: \ Program Files \ SureThing CD Labeler 5 \ unins000.exe"
Synaptics Pointing Device Driver -> rundll32.exe "C: \ Program Files \ QuickTime \ SynISDLL.dll", standAloneUninstall
Mise à jour pour Microsoft. NET Framework 3.5 Service Pack 1 (KB963707) -> C: \ Windows \ system32 \ msiexec.exe / package (CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9) / uninstall (B2AE9C82-DC7B-3641-BFC8-87275C4F3607) / qb + REBOOTPROMPT = ""
VLC media player 1.0.1 -> C: \ Program Files \ VideoLAN \ VLC \ uninstall.exe

Err: 510

AS: Windows Defender

Err: 510

Nom de l'ordinateur: PC-de-GrgrFamil
Code d'événement: 4001
Message: Le Service d'autoconfiguration WLAN S'est arrêté correctement.

Numéro du dossier: 44245
Nom de la source: Microsoft-Windows-WLAN-AutoConfig
Temps écrites: 20091120172938.922800-000
Type d'événement: Avertissement
Utilisateur: AUTORITE NT \ SYSTEM

Nom de l'ordinateur: PC-de-GrgrFamil
Code d'événement: 15016
Message: Impossible d'Initialiser le package de sécurité Kerberos pour l'authentification côté serveur. Le champ de données Contient le numéro de l'erreur.
Numéro du dossier: 44255
Nom de la source: Microsoft-Windows-HttpEvent
Temps écrites: 20091120223221.676600-000
Type d'événement: Erreur
Utilisateur:

Nom de l'ordinateur: PC-de-GrgrFamil
Code d'événement: 7000
Message: Le port parallèle de service pilote N'a pas pu démarrer en raison de l'erreur:
Le service ne Peut être pas Démarré Parce Qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
Numéro du dossier: 44297
Nom de la source: Service Control Manager
Temps écrites: 20091120223239.000000-000
Type d'événement: Erreur
Utilisateur:

Nom de l'ordinateur: PC-de-GrgrFamil
Code d'événement: 7000
Message: Le service Norton Internet Security N'a pas pu démarrer en raison de l'erreur:
Le chemin d'accès spécifié est introuvable.
Numéro du dossier: 44310
Nom de la source: Service Control Manager
Temps écrites: 20091120223239.000000-000
Type d'événement: Erreur
Utilisateur:

Nom de l'ordinateur: PC-de-GrgrFamil
Code d'événement: 7026
Message: Le pilote de démarrage système ou d'amorçage suivant N'a pas pu se charger:
SRTSP
SRTSPX
Numéro du dossier: 44339
Nom de la source: Service Control Manager
Temps écrites: 20091120223239.000000-000
Type d'événement: Erreur
Utilisateur:

Err: 510

Nom de l'ordinateur: PC-de-GrgrFamil
Code d'événement: 1000
Message: TVAgent.exe Application défaillante, version 2.1.1.1321, 0x49772d0a horodatage, module défaillant mfc71.dll, version 7.10.3077.0, 0x3e77fdfd horodatage, code d'exception 0xc0000005, décalage d'erreur 0x0002a3a3, ID du Processus 0xc88, heure de début de l'application 0x01caa892bf4a8688.
Numéro du dossier: 43587
Nom de la source: Erreur d'application
Temps écrites: 20100208074723.000000-000
Type d'événement: Erreur
Utilisateur:

Nom de l'ordinateur: PC-de-GrgrFamil
Code d'événement: 4621
Message: Le Système d'événements de COM + N'a pas pu supprimer l'objet EventSystem.EventSubscription (CEB8B221-89c5-41A8-98CE-79B413BF150B) - (00000000-0000-0000-0000-000000000000) - (00000000-0000 -- 0000-0000-000000000000). HRESULT: 80070005.
Numéro du dossier: 43622
Nom de la source: Microsoft-Windows-EventSystem
Temps écrites: 20100208224822.000000-000
Type d'événement: Erreur
Utilisateur:

Nom de l'ordinateur: PC-de-GrgrFamil
Code d'événement: 1530
Message: Windows, une détecté que votre fichier de registre est toujours Utilisé par d'autres applications ou services. Le fichier va être déchargé. Les demandes de services ou Qui Ont Accès à votre Registre risquent de ne pas fonctionner correctement après cela.

 DETAIL --
 5 REGISTRE utilisateur manipule a fui de \ Registry \ User \ S-1-5-21-1623885024-528339698-1123654247-1000:
Process 516 (\ Device \ HarddiskVolume1 \ Windows \ System32 \ svchost.exe) a ouvert key \ REGISTRY \ USER \ S-1-5-21-1623885024-528339698-1123654247-1000 \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings
Process 516 (\ Device \ HarddiskVolume1 \ Windows \ System32 \ svchost.exe) a ouvert key \ REGISTRY \ USER \ S-1-5-21-1623885024-528339698-1123654247-1000 \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings
Process 516 (\ Device \ HarddiskVolume1 \ Windows \ System32 \ svchost.exe) a ouvert key \ REGISTRY \ USER \ S-1-5-21-1623885024-528339698-1123654247-1000 \ Software
Process 516 (\ Device \ HarddiskVolume1 \ Windows \ System32 \ svchost.exe) a ouvert key \ REGISTRY \ USER \ S-1-5-21-1623885024-528339698-1123654247-1000 \ Software \ Policies
Process 516 (\ Device \ HarddiskVolume1 \ Windows \ System32 \ svchost.exe) a ouvert key \ REGISTRY \ USER \ S-1-5-21-1623885024-528339698-1123654247-1000 \ Software \ Policies \ Microsoft \ Windows \ CurrentVersion \ Internet Settings

Numéro du dossier: 43625
Nom de la source: Microsoft-Windows-User Profiles Service
Temps écrites: 20100208224827.000000-000
Type d'événement: Avertissement
Utilisateur: AUTORITE NT \ SYSTEM

Nom de l'ordinateur: PC-de-GrgrFamil
Code d'événement: 10
Message: Le filtre d'événement avec la requête «SELECT * FROM __InstanceModificationEvent AU 60 où TargetInstance ISA" Win32_Processor "ET TargetInstance.LoadPercentage> 99» N'a pas pu être réactive Dans l'espace de noms «/ /. / Root / CIMV2 »de causer un de l'erreur 0x80041003. Les événements NE PEUVENT pas être délivrés à travers ce filtre Tant que le problème ne sera pas corrigé.
Numéro du dossier: 43655
Nom de la source: Microsoft-Windows-WMI
Temps écrites: 20100209065158.000000-000
Type d'événement: Erreur
Utilisateur:

Nom de l'ordinateur: PC-de-GrgrFamil
Code d'événement: 1000
Message: TVAgent.exe Application défaillante, version 2.1.1.1321, 0x49772d0a horodatage, module défaillant mfc71.dll, version 7.10.3077.0, 0x3e77fdfd horodatage, code d'exception 0xc0000005, décalage d'erreur 0x0002a3a3, ID du Processus 0xcd0, heure de début de l'application 0x01caa954583372d6.
Numéro du dossier: 43658
Nom de la source: Erreur d'application
Temps écrites: 20100209065205.000000-000
Type d'événement: Erreur
Utilisateur:

Err: 510

Nom de l'ordinateur: PC-de-GrgrFamil
Code d'événement: 5038
Message: L'Intégrité du code a de déterminer que le hachage de l'image d'un fichier N'EST PAS valide. Le fichier Peut être endommagé en raison d'une non modification autorisée ou le hachage non valide Peut Indiquer Une erreur d'unité de disque potentielle.

Nom du fichier:
Numéro du dossier: 18181
Nom de la source: Microsoft-Windows-Security-Auditing
Temps écrites: 20100209165646.355000-000
Type d'événement: Échec de l'audit
Utilisateur:

Nom de l'ordinateur: PC-de-GrgrFamil
Code d'événement: 5038
Message: L'Intégrité du code a de déterminer que le hachage de l'image d'un fichier N'EST PAS valide. Le fichier Peut être endommagé en raison d'une non modification autorisée ou le hachage non valide Peut Indiquer Une erreur d'unité de disque potentielle.

Nom du fichier:
Numéro du dossier: 18182
Nom de la source: Microsoft-Windows-Security-Auditing
Temps écrites: 20100209165646.424000-000
Type d'événement: Échec de l'audit
Utilisateur:

Nom de l'ordinateur: PC-de-GrgrFamil
Code d'événement: 5038
Message: L'Intégrité du code a de déterminer que le hachage de l'image d'un fichier N'EST PAS valide. Le fichier Peut être endommagé en raison d'une non modification autorisée ou le hachage non valide Peut Indiquer Une erreur d'unité de disque potentielle.

Nom du fichier:
Numéro du dossier: 18183
Nom de la source: Microsoft-Windows-Security-Auditing
Temps écrites: 20100209165646.502000-000
Type d'événement: Échec de l'audit
Utilisateur:

Nom de l'ordinateur: PC-de-GrgrFamil
Code d'événement: 5038
Message: L'Intégrité du code a de déterminer que le hachage de l'image d'un fichier N'EST PAS valide. Le fichier Peut être endommagé en raison d'une non modification autorisée ou le hachage non valide Peut Indiquer Une erreur d'unité de disque potentielle.

Nom du fichier:
Numéro du dossier: 18184
Nom de la source: Microsoft-Windows-Security-Auditing
Temps écrites: 20100209165646.562000-000
Type d'événement: Échec de l'audit
Utilisateur:

Nom de l'ordinateur: PC-de-GrgrFamil
Code d'événement: 5038
Message: L'Intégrité du code a de déterminer que le hachage de l'image d'un fichier N'EST PAS valide. Le fichier Peut être endommagé en raison d'une non modification autorisée ou le hachage non valide Peut Indiquer Une erreur d'unité de disque potentielle.

Nom du fichier:
Numéro du dossier: 18185
Nom de la source: Microsoft-Windows-Security-Auditing
Temps écrites: 20100209165646.622000-000
Type d'événement: Échec de l'audit
Utilisateur:

Err: 510

ComSpec =% SystemRoot% \ system32 \ cmd.exe
FP_NO_HOST_CHECK = NO
OS = Windows_NT
Path =% SystemRoot% \ system32% SystemRoot%,% SystemRoot% \ System32 \ Wbem; C: \ Program Files \ Power2Go C: \ Program Files \ ATI Technologies \ QuickTime \ Core-Static; C: \ Program Files \ QuickTime \ QTSystem \
PATHEXT =. COM;. Exe,. BAT;. CMD,. VBS,. VBE;. JS;. JSE;. FSM;. WSH;. Msc
PROCESSOR_ARCHITECTURE = x86
TEMP =% SystemRoot% \ TEMP
TMP =% SystemRoot% \ TEMP
USERNAME = SYSTEM
windir =% SystemRoot%
PROCESSOR_LEVEL = 6
PROCESSOR_IDENTIFIER = x86 Family 6 Model 23 Stepping 6, GenuineIntel
PROCESSOR_REVISION = 1706
NUMBER_OF_PROCESSORS = 2
TRACE_FORMAT_SEARCH_PATH = \ \ NTREL202.ntdev.corp.microsoft.com \ 4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0 \ TraceFormat
DFSTRACINGON = FALSE
OnlineServices = Services en ligne
Platform = MCD
PCBRAND = Pavillon
CLASSPATH =.; C: \ Program Files \ Java \ jre6 \ lib \ ext \ QTJava.zip
QTJAVA = C: \ Program Files \ Java \ jre6 \ lib \ ext \ QTJava.zip
0
Réponse 6 / 19
deliy Messages postés 9 Date d'inscription mardi 9 février 2010 Statut Membre Dernière intervention 12 février 2010
9 févr. 2010 à 19:21
Deuxième rapport : (enfin c peut etre le premier j'ai peut etre inversé)

Logfile of random's system information tool 1.06 (written by random/random)
Run by Grgr Family at 2010-02-09 17:55:57
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 237 GB (51%) free of 466 GB
Total RAM: 3068 MB (32% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:56:48, on 09/02/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\WTouch\WTouchUser.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\WTablet\Pen_TabletUser.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\WinApplication\WinApplication.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe
C:\Program Files\CyberLink\Power2Go\Power2GoExpressServer.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Grgr Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9H1H5VPJ\RSIT[1].exe
C:\Program Files\trend micro\Grgr Family.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.duxet.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll (file missing)
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll (file missing)
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [DVDAgent] "C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"
O4 - HKLM\..\Run: [TVAgent] "C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [UpdatePDIRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Application.lnk = C:\Program Files\WinApplication\WinApplication.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\aestsrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Norton Internet Security - Unknown owner - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing)
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Program Files\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\STacSV.exe
O23 - Service: SureThing Labelflash service - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\Windows\system32\Pen_Tablet.exe
O23 - Service: TV Background Capture Service (TVBCS) (TVCapSvc) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
O23 - Service: TV Task Scheduler (TVTS) (TVSched) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
O23 - Service: WTouch Service (WTouchService) - Wacom Technology, Corp. - C:\Program Files\WTouch\WTouchService.exe
0
Réponse 7 / 19
Utilisateur anonyme
9 févr. 2010 à 22:24
Salut,

Désolé pour le délai.

Les rapports ne sont pas complets :

• Va sur le site ci-joint.fr

• Clique sur le bouton parcourir

• Recherche le fichier log.txt qui se trouve dans le dossier C:\rsit et clique sur Ouvrir

• Clique sur le bouton "Cliquez ici pour déposer le fichier"

• Copie ensuite le lien qui est affiché dans ta réponse.

Refais la manipulation avec le fichier info.txt
0
Réponse 8 / 19
deliy Messages postés 9 Date d'inscription mardi 9 février 2010 Statut Membre Dernière intervention 12 février 2010
10 févr. 2010 à 15:24
Je t'en prie, je ne trouve pas ton délai de réponse si long que ça !

Voici pour le premier
http://www.cijoint.fr/cjlink.php?file=cj201002/cijyXZ87eh.txt

et le "info.txt
http://www.cijoint.fr/cjlink.php?file=cj201002/cij5WuSY7r.txt

Is it what you need ?
0
Réponse 9 / 19
Utilisateur anonyme
10 févr. 2010 à 17:48
C'est bien ce qu'il me fallait :)

La suite :

Note : tu as une infection qui se propage par les disques amovibles.

• Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau

• Sous XP : Double clique sur UsbFix.exe
• Sous Vista/7 : Fais un clic droit sur UsbFix.exe et sélectionne "Exécuter en tant qu'administrateur"

• Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.

• Choisis l'option "Recherche" en appuyant sur la touche 1 et valide avec la touche Entrée

Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) susceptibles d'avoir été infectés sans les ouvrir quand l'outil te le demande et clique sur le bouton OK

• Patiente pendant que l'outil travaille

• A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse

Le rapport est sauvegardé dans C:\UsbFix.txt

Note :
Process.exe est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Tutoriel recherche en images
0
Réponse 10 / 19
deliy Messages postés 9 Date d'inscription mardi 9 février 2010 Statut Membre Dernière intervention 12 février 2010
10 févr. 2010 à 21:16
wahou. J'ai un disc dur externe, mon tel, 4 cartes mémoires, i pod, 2 clés usb différentes ainsi que le matos de mon homme (donc un ipod et un tel) !
Je ne vais pas pouvoir tout brancher en même temps, notamment les cartes memoires, je n'ai qu'un lecteur de carte.
Puis je procéder par étape ? et si oui que dois-je brancher en priorité ?
par ailleurs j'ai un autre ordi dont je me servais comme disque dur externe (ouais g pas mal de photos !) et il semble etre virusé lui aussi mais ce n'est pas le même problème.
Brievement, quand je l'allume tout va bien jusqu'à ce que je veuille accéder à ma session. Là, pas de bureau, écran noir, seule la souris que je peux faire bouger.
Il fonctionne quand même en mode sans echec ou en faisant une restauration système. Mais si je l'éteind même problème au redémarrage.
Tu crois que ça vient du même virus (mes galères arrivent en même temps)
Je ne te facilite pas la tache n'est ce pas ?!
Si tu m'as répondu demain matin je ferai ce que tu me proposes, si je peux commencer avec une partie du materiel externe.
0
Réponse 11 / 19
Utilisateur anonyme
10 févr. 2010 à 23:23
Il va falloir passer tout tes différents stockages amovibles pour éviter une réinfection future.
Tu branches ce que tu peux, tu lances l'outil que je t'ai demandé et tu copie/colle le rapport.
Tu recommence les étapes avec le reste du matériel branché.
0
Réponse 12 / 19
deliy Messages postés 9 Date d'inscription mardi 9 février 2010 Statut Membre Dernière intervention 12 février 2010
11 févr. 2010 à 15:55
############################## | UsbFix V6.093 |

User : Grgr Family (Administrateurs) # PC-DE-GRGRFAMIL
Update on 10/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:47:11 | 11/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 455,17 Go (226,6 Go free) # NTFS
D:\ -> Disque fixe local # 10,59 Go (1,79 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM # 502,73 Mo (0 Mo free) [Creative Suite] # CDFS
F:\ -> Disque amovible # 1,91 Go (1,77 Go free) [EOS_DIGITAL] # FAT
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible # 1,91 Go (325,75 Mo free) [EOS_DIGITAL] # FAT
L:\ -> Disque amovible
M:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\STacSV.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\Hpservice.exe
C:\Program Files\WTouch\WTouchService.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\aestsrv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\SMINST\BLService.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Pen_Tablet.exe
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Program Files\WTouch\WTouchUser.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\WTablet\Pen_TabletUser.exe
C:\Windows\system32\Pen_Tablet.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\WinApplication\WinApplication.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Program Files\CyberLink\Power2Go\Power2GoExpressServer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\WUDFHost.exe
\\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
Processus effectué pour mon tel, 2 cartes memoire, disc dur externe,mon ipod et la tablet graphique (je savais pas si ça comptait comme support externe mais vu qu'ya un port usb dessus je l'ai branché ! ;) )
J'attend le tel et l'ipod de mon homme et je recommence ce soir avec ça et deux cartes et une clé usb.

On va s"en sortir sansfilet ? ;)

################## | Elements infectieux |


################## | Registre |

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{a3a3d63f-0c01-11df-aa10-00238be1cfd3}
shell\AutoRun\command =F:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe
shell\open\command =F:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.093 ! |
0
Réponse 13 / 19
Utilisateur anonyme
11 févr. 2010 à 17:59
On va s'en sortie, ne t'en fais pas ;)
J'attends la suite ce soir.
0
Réponse 14 / 19
deliy Messages postés 9 Date d'inscription mardi 9 février 2010 Statut Membre Dernière intervention 12 février 2010
11 févr. 2010 à 20:24
Bonsoir Sansfilet
Je n'aurai le second ipod que demain. J'ai qd même refais la manip avec mes deux cartes memoires. Que me fais tu faire d'ailleurs ? tu essaies de voir où se trouve le virus, c ça ?

############################## | UsbFix V6.093 |

User : Grgr Family (Administrateurs) # PC-DE-GRGRFAMIL
Update on 10/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:48:23 | 11/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 455,17 Go (224,74 Go free) # NTFS
D:\ -> Disque fixe local # 10,59 Go (1,79 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM # 502,73 Mo (0 Mo free) [Creative Suite] # CDFS
F:\ -> Disque amovible # 1,91 Go (1,91 Go free) [EOS_DIGITAL] # FAT
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible # 995,89 Mo (37,25 Mo free) [EOS_DIGITAL] # FAT
L:\ -> Disque amovible
M:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
0
Réponse 15 / 19
Utilisateur anonyme
12 févr. 2010 à 22:50
Salut,

Oui, on cherche le virus, par contre le dernier rapport n'est pas complet.
0
Réponse 16 / 19
deliy Messages postés 9 Date d'inscription mardi 9 février 2010 Statut Membre Dernière intervention 12 février 2010
12 févr. 2010 à 23:03
Il me semblait court en effet par rapport au premier mais je n'avais que ça à l'ecran
Suis allé sous C, voici
############################## | UsbFix V6.093 |

User : Grgr Family (Administrateurs) # PC-DE-GRGRFAMIL
Update on 10/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:48:23 | 11/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 455,17 Go (224,74 Go free) # NTFS
D:\ -> Disque fixe local # 10,59 Go (1,79 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM # 502,73 Mo (0 Mo free) [Creative Suite] # CDFS
F:\ -> Disque amovible # 1,91 Go (1,91 Go free) [EOS_DIGITAL] # FAT
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible # 995,89 Mo (37,25 Mo free) [EOS_DIGITAL] # FAT
L:\ -> Disque amovible
M:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\STacSV.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\Hpservice.exe
C:\Program Files\WTouch\WTouchService.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\aestsrv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\SMINST\BLService.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Pen_Tablet.exe
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Program Files\WTouch\WTouchUser.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\WTablet\Pen_TabletUser.exe
C:\Windows\system32\Pen_Tablet.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\WinApplication\WinApplication.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Program Files\CyberLink\Power2Go\Power2GoExpressServer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\WUDFHost.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\distnoted.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\SyncServer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Elements infectieux |


################## | Registre |

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{a3a3d63f-0c01-11df-aa10-00238be1cfd3}
shell\AutoRun\command =F:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe
shell\open\command =F:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.093 ! |
0
Réponse 17 / 19
Utilisateur anonyme
13 févr. 2010 à 17:18
Bien, je ne sais pas si tu as déjà passé tout tes disques amovibles, si c'est fait, tu peux passer à la suppression :

• Relance UsbFix.exe

• Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.

• Choisis l'option "Suppression" en appuyant sur la touche 2 et valide avec la touche Entrée

Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) susceptibles d'avoir été infectés sans les ouvrir quand l'outil te le demande et clique sur le bouton OK

• Patiente pendant que l'outil travaille

• A la fin de la suppression un rapport va s'ouvrir, copie/colle le dans ta réponse

Le rapport est sauvegardé dans C:\UsbFix.txt

Tutoriel suppression en images


Il faudra refaire cette étape jusqu'à que tout ait été branché.
0
Réponse 18 / 19
deliy
14 févr. 2010 à 19:25
Bonsoir Sansfilet

Voici le dernier rapport, ma il Fallait Encore un dernier brancher votre iPod.
C'est parti je t'envoie LE RAPPORT EN AYANT tout branché et en Faisant usbfix sur la suppression (ça fera Donc deux rapports



| ############################## UsbFix V6.094 |

Utilisateur: Famille grgr (Administrateurs) # PC-DE-GRGRFAMIL
Mise à jour sur 14/02/2010 par El Desaparecido, C_XX & Chimay8
A partir de: 19:13:54 | 14/02/2010
Site web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact @ gmail.com

Intel (R) Core (TM) 2 Duo CPU P7350@2.00GHz
Microsoft ® Windows Vista ™ Edition Familiale Premium (6.0.6001 32-bits) # Service Pack 1
Internet Explorer 8.0.6001.18882
Pare-feu Windows Status: Enabled

C: \ -> Disque fixe local # 455,17 Go (229,96 Go libre) NTFS #
D: \ -> Disque local # fixe 10,59 Go (1,79 Go libre) [RECOVERY] # NTFS
E: \ -> Disque CD-ROM # 502,73 Mo (0 Mo libre) [Creative Suite] # CDFS

############################## | Actifs Processus |

C: \ Windows \ System32 \ smss.exe
C: \ Windows \ system32 \ csrss.exe
C: \ Windows \ system32 \ wininit.exe
C: \ Windows \ system32 \ csrss.exe
C: \ Windows \ system32 \ services.exe
C: \ Windows \ system32 \ lsass.exe
C: \ Windows \ system32 \ lsm.exe
C: \ Windows \ system32 \ winlogon.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Windows \ System32 \ svchost.exe
C: \ Windows \ system32 \ Ati2evxx.exe
C: \ Windows \ System32 \ svchost.exe
C: \ Windows \ System32 \ svchost.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Windows \ System32 \ DriverStore \ FileRepository \ stwrt.inf_52c73ccb \ STacSV.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Windows \ system32 \ SLsvc.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Windows \ system32 \ Ati2evxx.exe
C: \ Windows \ system32 \ Hpservice.exe
C: \ Windows \ system32 \ Wisptis.exe
C: \ Program Files \ Wtouch \ WTouchService.exe
C: \ Program Files \ Fichiers communs \ Microsoft Shared \ ink \ Tabtip.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Windows \ system32 \ Wisptis.exe
C: \ Program Files \ Fichiers communs \ Microsoft Shared \ ink \ Tabtip.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Program Files \ Wtouch \ WTouchUser.exe
C: \ Windows \ Explorer.exe
C: \ Windows \ System32 \ svchost.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ System32 \ DriverStore \ FileRepository \ stwrt.inf_52c73ccb \ aestsrv.exe
C: \ Program Files \ Fichiers communs \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Program Files \ Fichiers communs \ LightScribe \ LSSrvc.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Program Files \ cpn \ BLService.exe
C: \ Program Files \ Fichiers communs \ RichVideo.exe
C: \ Windows \ system32 \ svchost.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgnsx.exe
C: \ Windows \ system32 \ Pen_Tablet.exe
C: \ Program Files \ Hewlett-Packard \ Media \ TV \ Kernel \ TV \ TVCapSvc.exe
C: \ Program Files \ Hewlett-Packard \ Media \ TV \ Kernel \ TV \ TVSched.exe
C: \ Windows \ System32 \ svchost.exe
C: \ Windows \ system32 \ SearchIndexer.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
C: \ Program Files \ AVG \ AVG8 \ avgcsrvx.exe
C: \ Windows \ system32 \ WTablet \ Pen_TabletUser.exe
C: \ Windows \ system32 \ Pen_Tablet.exe
C: \ Program Files \ QuickTime \ ashDisp.exe
C: \ Program Files \ ATI Technologies \ QuickTime \ Core-Static \ MOM.exe
C: \ Program Files \ IDT \ WDM \ sttray.exe
C: \ Program Files \ Hewlett-Packard \ Médias \ DVD \ DVDAgent.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ Program Files \ Hewlett-Packard \ HP Quick Launch Buttons \ QLBCTRL.exe
C: \ Program Files \ Java \ jre6 \ bin \ ashDisp.exe
C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ Program Files \ Hewlett-Packard \ HP Wireless Assistant \ HPWAMain.exe
C: \ Program Files \ AVG \ AVG8 \ avgtray.exe
C: \ Program Files \ Google \ Quick Search Box \ GoogleQuickSearchBox.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Adobe \ Adobe Version Cue \ ControlPanel \ VersionCueTray.exe
C: \ Program Files \ Fichiers communs \ LightScribe \ LightScribeControlPanel.exe
C: \ Windows \ ehome \ ehtray.exe
C: \ Program Files \ Windows Sidebar \ Sidebar.exe
C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe
C: \ Program Files \ WinApplication \ WinApplication.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Program Files \ OpenOffice.org 3 \ program files \ soffice.exe
C: \ Program Files \ Windows Sidebar \ Sidebar.exe
C: \ Program Files \ OpenOffice.org 3 \ program files \ soffice.bin
C: \ Windows \ ehome \ ehmsas.exe
C: \ Program Files \ Hewlett-Packard \ Shared \ hpqwmiex.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Windows \ System32 \ WBEM \ wmiprvse.exe
C: \ Program Files \ ATI Technologies \ QuickTime \ Core-Static \ CCC.exe
C: \ Program Files \ Hewlett-Packard \ HP Quick Launch Buttons \ Com4QLBEx.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqSTE08.exe
C: \ Program Files \ Hewlett-Packard \ Shared \ hpqToaster.exe
C: \ Program Files \ Power2Go \ Power2GoExpressServer.exe
C: \ Program Files \ Hewlett-Packard \ HP Health Check \ hphc_service.exe
C: \ Program Files \ Fichiers communs \ Microsoft Shared \ Ink \ InputPersonalization.exe
C: \ Program Files \ QuickTime \ SynTPHelper.exe
C: \ Windows \ system32 \ Macromed \ Flash \ FlashUtil10c.exe
C: \ Windows \ system32 \ wuauclt.exe
C: \ Windows \ System32 \ svchost.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbarUser_32.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Windows \ system32 \ conime.exe
C: \ Windows \ System32 \ WBEM \ wmiprvse.exe

################## | Eléments infectieux |


################## | Registre |

[HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer] "NoClose"

################## | Mountpoints2 |

HKCU \ .. \ .. \ Explorer \ mountpoints2 \ (a3a3d63f-0C01-11df-AA10-00238be1cfd3)
shell \ AutoRun \ command = F: \ WINNT \ S-1-6-21-2434476501-1644491937-600003330-1213 \ autorunme.exe
shell \ open \ command = F: \ WINNT \ S-1-6-21-2434476501-1644491937-600003330-1213 \ autorunme.exe

################## | Vaccin |

(!) N'EST PAS vaccin ordinateur CET!

################## |! Fin Rapport du # UsbFix V6.094! |
0
Réponse 19 / 19
deliy
14 févr. 2010 à 19:25
Bonsoir Sansfilet

Voici le dernier rapport, ma il Fallait Encore un dernier brancher votre iPod.
C'est parti je t'envoie LE RAPPORT EN AYANT tout branché et en Faisant usbfix sur la suppression (ça fera Donc deux rapports



| ############################## UsbFix V6.094 |

Utilisateur: Famille grgr (Administrateurs) # PC-DE-GRGRFAMIL
Mise à jour sur 14/02/2010 par El Desaparecido, C_XX & Chimay8
A partir de: 19:13:54 | 14/02/2010
Site web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact @ gmail.com

Intel (R) Core (TM) 2 Duo CPU P7350@2.00GHz
Microsoft ® Windows Vista ™ Edition Familiale Premium (6.0.6001 32-bits) # Service Pack 1
Internet Explorer 8.0.6001.18882
Pare-feu Windows Status: Enabled

C: \ -> Disque fixe local # 455,17 Go (229,96 Go libre) NTFS #
D: \ -> Disque local # fixe 10,59 Go (1,79 Go libre) [RECOVERY] # NTFS
E: \ -> Disque CD-ROM # 502,73 Mo (0 Mo libre) [Creative Suite] # CDFS

############################## | Actifs Processus |

C: \ Windows \ System32 \ smss.exe
C: \ Windows \ system32 \ csrss.exe
C: \ Windows \ system32 \ wininit.exe
C: \ Windows \ system32 \ csrss.exe
C: \ Windows \ system32 \ services.exe
C: \ Windows \ system32 \ lsass.exe
C: \ Windows \ system32 \ lsm.exe
C: \ Windows \ system32 \ winlogon.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Windows \ System32 \ svchost.exe
C: \ Windows \ system32 \ Ati2evxx.exe
C: \ Windows \ System32 \ svchost.exe
C: \ Windows \ System32 \ svchost.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Windows \ System32 \ DriverStore \ FileRepository \ stwrt.inf_52c73ccb \ STacSV.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Windows \ system32 \ SLsvc.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Windows \ system32 \ Ati2evxx.exe
C: \ Windows \ system32 \ Hpservice.exe
C: \ Windows \ system32 \ Wisptis.exe
C: \ Program Files \ Wtouch \ WTouchService.exe
C: \ Program Files \ Fichiers communs \ Microsoft Shared \ ink \ Tabtip.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Windows \ system32 \ Wisptis.exe
C: \ Program Files \ Fichiers communs \ Microsoft Shared \ ink \ Tabtip.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Program Files \ Wtouch \ WTouchUser.exe
C: \ Windows \ Explorer.exe
C: \ Windows \ System32 \ svchost.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ System32 \ DriverStore \ FileRepository \ stwrt.inf_52c73ccb \ aestsrv.exe
C: \ Program Files \ Fichiers communs \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Program Files \ Fichiers communs \ LightScribe \ LSSrvc.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Program Files \ cpn \ BLService.exe
C: \ Program Files \ Fichiers communs \ RichVideo.exe
C: \ Windows \ system32 \ svchost.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgnsx.exe
C: \ Windows \ system32 \ Pen_Tablet.exe
C: \ Program Files \ Hewlett-Packard \ Media \ TV \ Kernel \ TV \ TVCapSvc.exe
C: \ Program Files \ Hewlett-Packard \ Media \ TV \ Kernel \ TV \ TVSched.exe
C: \ Windows \ System32 \ svchost.exe
C: \ Windows \ system32 \ SearchIndexer.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
C: \ Program Files \ AVG \ AVG8 \ avgcsrvx.exe
C: \ Windows \ system32 \ WTablet \ Pen_TabletUser.exe
C: \ Windows \ system32 \ Pen_Tablet.exe
C: \ Program Files \ QuickTime \ ashDisp.exe
C: \ Program Files \ ATI Technologies \ QuickTime \ Core-Static \ MOM.exe
C: \ Program Files \ IDT \ WDM \ sttray.exe
C: \ Program Files \ Hewlett-Packard \ Médias \ DVD \ DVDAgent.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ Program Files \ Hewlett-Packard \ HP Quick Launch Buttons \ QLBCTRL.exe
C: \ Program Files \ Java \ jre6 \ bin \ ashDisp.exe
C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ Program Files \ Hewlett-Packard \ HP Wireless Assistant \ HPWAMain.exe
C: \ Program Files \ AVG \ AVG8 \ avgtray.exe
C: \ Program Files \ Google \ Quick Search Box \ GoogleQuickSearchBox.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Adobe \ Adobe Version Cue \ ControlPanel \ VersionCueTray.exe
C: \ Program Files \ Fichiers communs \ LightScribe \ LightScribeControlPanel.exe
C: \ Windows \ ehome \ ehtray.exe
C: \ Program Files \ Windows Sidebar \ Sidebar.exe
C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe
C: \ Program Files \ WinApplication \ WinApplication.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Program Files \ OpenOffice.org 3 \ program files \ soffice.exe
C: \ Program Files \ Windows Sidebar \ Sidebar.exe
C: \ Program Files \ OpenOffice.org 3 \ program files \ soffice.bin
C: \ Windows \ ehome \ ehmsas.exe
C: \ Program Files \ Hewlett-Packard \ Shared \ hpqwmiex.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Windows \ System32 \ WBEM \ wmiprvse.exe
C: \ Program Files \ ATI Technologies \ QuickTime \ Core-Static \ CCC.exe
C: \ Program Files \ Hewlett-Packard \ HP Quick Launch Buttons \ Com4QLBEx.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqSTE08.exe
C: \ Program Files \ Hewlett-Packard \ Shared \ hpqToaster.exe
C: \ Program Files \ Power2Go \ Power2GoExpressServer.exe
C: \ Program Files \ Hewlett-Packard \ HP Health Check \ hphc_service.exe
C: \ Program Files \ Fichiers communs \ Microsoft Shared \ Ink \ InputPersonalization.exe
C: \ Program Files \ QuickTime \ SynTPHelper.exe
C: \ Windows \ system32 \ Macromed \ Flash \ FlashUtil10c.exe
C: \ Windows \ system32 \ wuauclt.exe
C: \ Windows \ System32 \ svchost.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbarUser_32.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Windows \ system32 \ conime.exe
C: \ Windows \ System32 \ WBEM \ wmiprvse.exe

################## | Eléments infectieux |


################## | Registre |

[HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer] "NoClose"

################## | Mountpoints2 |

HKCU \ .. \ .. \ Explorer \ mountpoints2 \ (a3a3d63f-0C01-11df-AA10-00238be1cfd3)
shell \ AutoRun \ command = F: \ WINNT \ S-1-6-21-2434476501-1644491937-600003330-1213 \ autorunme.exe
shell \ open \ command = F: \ WINNT \ S-1-6-21-2434476501-1644491937-600003330-1213 \ autorunme.exe

################## | Vaccin |

(!) N'EST PAS vaccin ordinateur CET!

################## |! Fin Rapport du # UsbFix V6.094! |
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
je viens de recevoir une alerte aux virus sur mon iphone
Hugoboss23 -
zoulou33 -

6 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses