| [résolu]infecté par antimalware doctor mon pc est anormalement long | |
|
|
|
Auteur | Message |
---|
Invité Invité
| Sujet: [résolu]infecté par antimalware doctor mon pc est anormalement long Mer 30 Juin - 20:06 | |
| bonjour
J'ai chopé antimalware doctor hier j'ai intallé malwarebytes . Cela m'a aidé en partie mais pas completement. Antimalware doctor n'apparait plus dans mes programmes cependant mon ordi est tres lent depuis... j'ai refait plusieur scan avec malwarebytes et il y a toujours le meme fichié infecté qui réaparé malgrés que je le supprime a chaque fois. Je ne suis pas particulierement à l'aise en info et j'avoue que cela depasse mes competences!! merci d'avance pour votre aide et votre patience.
Dernière édition par iima le Mer 30 Juin - 20:14, édité 1 fois |
|
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: [résolu]infecté par antimalware doctor mon pc est anormalement long Mer 30 Juin - 20:13 | |
| Bonjour iima et Alors tu a été infecter par un rogue ... pas cool ces bêtes la hein Bien tu peux faire ceci : pour commencer, il faudrait que tu édite le titre de ton sujet, et que tu enlève help je t'en serai reconnaissant PUIS, on va commencer la désinfection, il faut que tu sache qu'il ai important de continuer tant que je ne t'aurai pas dit que tu n'est plus infecter .. car l'infection pourrait revenir a tous moment Bien On commence : /!\ Attention il faut bien suivre les étapes et les faire dans l'ordre /!\ 1.Rkill (de Grinler), téléchargement Télécharge rkill depuis l'un des liens ci-dessous: Lien 1 : http://download.bleepingcomputer.com/grinler/rkill.com Lien 2 : http://download.bleepingcomputer.com/grinler/rkill.exe Lien 3 : http://download.bleepingcomputer.com/grinler/rkill.scr Lien 4 : http://download.bleepingcomputer.com/grinler/rkill.pif Enregistrer le fichier sur le Bureau. 2.Pas de processus de contrôle en temps réel Désactive le module résident de ton antivirus, antispaware, par feux etc...etc... 3.Rkill, exécution ->> (Clique droit executer en tant qu'administrateur pour VISTA/7) pour XP double clic ->> Une fenêtre à fond noir va apparaître et se refermer aussitôt (il ne fera que sa, en principe c'est asser rapide)/!\ Ne redémarre pas le pc /!\P.S : Si rien ne se passe, ou si l'outil ne se lance pas, télécharge l'outil depuis un autre liens ci-dessus et tente une nouvelle exécution.(!) Le rapport se trouve sous C:\rkill/txt (!) ***************************************************4.PUIS : Télécharge >-> Malwarebyte <-<--> Lance le programme d'installation et laisse toi guider.. (installe le avec ces paramètres par défaut)--> Une fois installer ( ouvre le en mode administrateur pour Windows Vista/7 ) --> Clique sur l'onglet mise a jour, et mets le a jour (sinon inefficace), --> Retourne dans l'onglet recherche, et exécute un examen complet, --> Tu pourra si infection trouver, cliquer sur Afficher la Sélection Puis >> Effacer la sélection (si redémarrage demander, alors accepte) --> Âpres le redémarrage, un rapport va se générer, Poste le Ici STP° P.S : Si le lien plus haut ne fonctionne pas, Télécharge le ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe N.B vu que tu l'a déjà, tu aura juste a faire le mise a jour et a lancer l'examen Dans l'attente de ton rapport | |
|
| |
Invité Invité
| Sujet: Re: [résolu]infecté par antimalware doctor mon pc est anormalement long Mer 30 Juin - 23:29 | |
| merci pour cela voici le rapport - Malwarebytes:
Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org
Version de la base de données: 4261
Windows 6.0.6000 Internet Explorer 8.0.6001.18928
30/06/2010 19:00:21 mbam-log-2010-06-30 (19-00-21).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|) Elément(s) analysé(s): 234543 Temps écoulé: 41 minute(s), 58 seconde(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): C:\Windows\System32\drivers\xpgfcm.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
Dernière édition par Hacker Tool le Ven 20 Aoû - 2:24, édité 1 fois (Raison : Ajout Des Balises [spoiler]) |
|
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: [résolu]infecté par antimalware doctor mon pc est anormalement long Mer 30 Juin - 23:35 | |
| impec Derien il s'agit d'un rootkit !!. Est-ce la même fichier qui a été déceler précédemment ?? C:\Windows\System32\drivers\xpgfcm.sys (Rootkit.Agent) On va faire un diagnostic de ton Pc un peu plus en profondeur..pour voir ce qui si cache Fait ceci : Pour plus d'information : Télécharge RSIT (de random/random) ==>> ICI->> Enregistre le sur ton bureau, Clique droit de ta souris et sélectionne exécuter en tant qu'administrateur (POUR VISTA/7) ->> Une page va s'afficher, clique sur continue, ->> Tu sera peut être amener a accepter les contrat de licence si hijackthis n'est pas installer sur ton ordinateur, Accepte le... ->> En fin de scan deux fenêtre s'affiche automatiquement..( log.txt.....info.txt...) ->> Poste les deux rapport ici STP.. Aide et Tuto : http://alabien.forumactif.org/faq-tutoriel-f10/tuto-rsit-de-random-random-t14.htm Dans l'attente de tes rapports ? | |
|
| |
Invité Invité
| Sujet: Re: [résolu]infecté par antimalware doctor mon pc est anormalement long Mer 30 Juin - 23:40 | |
| oui c'est le meme fichier qui ressort à chaque fois que je supprime et qui revient. |
|
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: [résolu]infecté par antimalware doctor mon pc est anormalement long Mer 30 Juin - 23:44 | |
| ok on va s'en occuper dans ce cas Tu peux commencer ce d'écrit plus haut | |
|
| |
Invité Invité
| Sujet: Re: [résolu]infecté par antimalware doctor mon pc est anormalement long Mer 30 Juin - 23:52 | |
| mince comment envoyer des pièces jointes? |
|
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: [résolu]infecté par antimalware doctor mon pc est anormalement long Jeu 1 Juil - 0:00 | |
| pourquoi veut tu envoyer des pièces jointe ?? Poste juste les rapports en copier coller Sa sera plus facile | |
|
| |
Invité Invité
| Sujet: Re: [résolu]infecté par antimalware doctor mon pc est anormalement long Jeu 1 Juil - 0:01 | |
| bien je te post les rapports comme ca - RSIT:
Logfile of random's system information tool 1.07 (written by random/random) Run by Vista at 2010-06-30 21:41:00 Microsoft® Windows Vista™ Édition Familiale Premium System drive C: has 48 GB (42%) free of 115 GB Total RAM: 2046 MB (57% free)
HijackThis download failed
======Scheduled tasks folder======
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job C:\Windows\tasks\GoogleUpdateTaskMachineUA.job C:\Windows\tasks\User_Feed_Synchronization-{070DECDC-344E-4177-8C41-971613ACFE02}.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-06-23 278192]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll [2010-06-23 814648]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-01 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-06-23 278192]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2006-11-02 1004136] "NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-12-03 13556256] "NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-12-03 92704] "QlbCtrl.exe"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2008-08-01 202032] "SynTPStart"=C:\Program Files\Synaptics\SynTP\SynTPStart.exe [2007-09-14 102400] "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-06-20 1316136] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-01 149280] "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2010-04-29 1090952] "MSConfig"=C:\Windows\system32\msconfig.exe [2006-11-02 222208]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-08-29 1232896] "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2006-11-02 125440] "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856] "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-08-21 39408]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\[webwiz]] C:\PROGRA~1\_WEBWI~1\WEBWIZ~1.EXE []
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{38c65a01-02b7-11df-afd2-001e680c6b8d}] shell\AutoRun\command - F:\WDSetup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7b88366d-f45d-11de-88b0-001e680c6b8d}] shell\Auto\command - AdobeR.exe e shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1 .js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 1 months======
2010-06-30 21:41:00 ----D---- C:\rsit 2010-06-30 14:37:47 ----A---- C:\UsbFix.txt 2010-06-30 14:37:23 ----D---- C:\UsbFix 2010-06-30 00:32:37 ----A---- C:\Windows\system32\mstime.dll 2010-06-30 00:32:36 ----A---- C:\Windows\system32\occache.dll 2010-06-30 00:32:35 ----A---- C:\Windows\system32\msfeedsbs.dll 2010-06-30 00:32:35 ----A---- C:\Windows\system32\msfeeds.dll 2010-06-30 00:32:35 ----A---- C:\Windows\system32\jsproxy.dll 2010-06-30 00:32:35 ----A---- C:\Windows\system32\ieui.dll 2010-06-30 00:32:35 ----A---- C:\Windows\system32\iesetup.dll 2010-06-30 00:32:35 ----A---- C:\Windows\system32\iepeers.dll 2010-06-30 00:32:34 ----A---- C:\Windows\system32\wininet.dll 2010-06-30 00:32:34 ----A---- C:\Windows\system32\msfeedssync.exe 2010-06-30 00:32:34 ----A---- C:\Windows\system32\iertutil.dll 2010-06-30 00:32:34 ----A---- C:\Windows\system32\iernonce.dll 2010-06-30 00:32:34 ----A---- C:\Windows\system32\iedkcs32.dll 2010-06-30 00:32:34 ----A---- C:\Windows\system32\ie4uinit.exe 2010-06-30 00:32:33 ----A---- C:\Windows\system32\urlmon.dll 2010-06-30 00:32:33 ----A---- C:\Windows\system32\ieUnatt.exe 2010-06-30 00:32:33 ----A---- C:\Windows\system32\iesysprep.dll 2010-06-30 00:32:32 ----A---- C:\Windows\system32\ieframe.dll 2010-06-30 00:32:31 ----A---- C:\Windows\system32\mshtml.dll 2010-06-30 00:30:44 ----A---- C:\Windows\system32\mshtmler.dll 2010-06-30 00:30:44 ----A---- C:\Windows\system32\mshtmled.dll 2010-06-30 00:30:44 ----A---- C:\Windows\system32\icardie.dll 2010-06-30 00:30:44 ----A---- C:\Windows\system32\admparse.dll 2010-06-30 00:30:43 ----A---- C:\Windows\system32\msls31.dll 2010-06-30 00:30:43 ----A---- C:\Windows\system32\corpol.dll 2010-06-30 00:30:42 ----A---- C:\Windows\system32\imgutil.dll 2010-06-30 00:30:42 ----A---- C:\Windows\system32\ieakeng.dll 2010-06-30 00:30:42 ----A---- C:\Windows\system32\dxtrans.dll 2010-06-30 00:30:42 ----A---- C:\Windows\system32\dxtmsft.dll 2010-06-30 00:30:41 ----A---- C:\Windows\system32\WinFXDocObj.exe 2010-06-30 00:30:41 ----A---- C:\Windows\system32\wextract.exe 2010-06-30 00:30:41 ----A---- C:\Windows\system32\webcheck.dll 2010-06-30 00:30:41 ----A---- C:\Windows\system32\msrating.dll 2010-06-30 00:30:41 ----A---- C:\Windows\system32\licmgr10.dll 2010-06-30 00:30:41 ----A---- C:\Windows\system32\inseng.dll 2010-06-30 00:30:41 ----A---- C:\Windows\system32\ieakui.dll 2010-06-30 00:30:41 ----A---- C:\Windows\system32\ieaksie.dll 2010-06-30 00:30:40 ----A---- C:\Windows\system32\pngfilt.dll 2010-06-30 00:30:40 ----A---- C:\Windows\system32\advpack.dll 2010-06-30 00:30:39 ----A---- C:\Windows\system32\vbscript.dll 2010-06-30 00:30:39 ----A---- C:\Windows\system32\url.dll 2010-06-30 00:30:39 ----A---- C:\Windows\system32\jscript.dll 2010-06-30 00:30:39 ----A---- C:\Windows\system32\ieapfltr.dll 2010-06-30 00:30:38 ----A---- C:\Windows\system32\mshta.exe 2010-06-30 00:30:38 ----A---- C:\Windows\system32\iexpress.exe 2010-06-30 00:30:37 ----A---- C:\Windows\system32\SetIEInstalledDate.exe 2010-06-30 00:30:37 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe 2010-06-30 00:30:37 ----A---- C:\Windows\system32\PDMSetup.exe 2010-06-29 22:26:59 ----D---- C:\Users\Vista\AppData\Roaming\Malwarebytes 2010-06-29 22:26:51 ----D---- C:\ProgramData\Malwarebytes 2010-06-29 22:26:50 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-06-29 15:19:57 ----D---- C:\Users\Vista\AppData\Roaming\7C642315B0D5E618E3C227404948FAC9
======List of files/folders modified in the last 1 months======
2010-06-30 21:41:56 ----D---- C:\Program Files\Trend Micro 2010-06-30 21:40:58 ----D---- C:\Windows\Temp 2010-06-30 21:07:34 ----D---- C:\Windows\system32\drivers 2010-06-30 21:07:34 ----D---- C:\Windows\ehome 2010-06-30 15:18:02 ----SHD---- C:\System Volume Information 2010-06-30 15:17:50 ----D---- C:\Windows\Globalization 2010-06-30 15:16:53 ----RD---- C:\Windows\Offline Web Pages 2010-06-30 15:16:53 ----D---- C:\Windows\system32\wbem 2010-06-30 15:16:53 ----D---- C:\Windows\system32\migration 2010-06-30 15:16:53 ----D---- C:\Windows\system32\fr-FR 2010-06-30 15:16:53 ----D---- C:\Windows\System32 2010-06-30 15:16:53 ----D---- C:\Program Files\Windows Media Player 2010-06-30 15:16:53 ----D---- C:\Program Files\Internet Explorer 2010-06-30 15:16:47 ----D---- C:\Windows\Tasks 2010-06-30 15:16:47 ----D---- C:\Windows\system32\Tasks 2010-06-30 15:16:47 ----D---- C:\Windows\system32\spool 2010-06-30 15:16:47 ----D---- C:\Windows\system32\CodeIntegrity 2010-06-30 15:16:47 ----D---- C:\Windows\system32\catroot2 2010-06-30 15:16:47 ----D---- C:\Windows\inf 2010-06-30 15:16:47 ----D---- C:\Windows 2010-06-30 14:25:49 ----D---- C:\Windows\system32\WDI 2010-06-30 14:23:39 ----D---- C:\Windows\Debug 2010-06-30 13:34:49 ----D---- C:\Windows\Cursors 2010-06-30 13:21:05 ----D---- C:\Windows\IME 2010-06-30 12:02:29 ----D---- C:\Windows\system32\catroot 2010-06-30 12:02:27 ----D---- C:\Windows\winsxs 2010-06-30 01:24:20 ----D---- C:\Windows\ModemLogs 2010-06-30 01:23:24 ----D---- C:\Windows\system32\en-US 2010-06-30 01:23:24 ----D---- C:\Windows\PolicyDefinitions 2010-06-30 00:11:28 ----D---- C:\Windows\twain_32 2010-06-29 23:12:14 ----D---- C:\Windows\Prefetch 2010-06-29 23:05:52 ----RSD---- C:\Windows\Fonts 2010-06-29 22:53:52 ----D---- C:\Windows\PLA 2010-06-29 22:26:51 ----HD---- C:\ProgramData 2010-06-29 22:26:50 ----RD---- C:\Program Files 2010-06-29 16:43:15 ----SHD---- C:\$Recycle.Bin 2010-06-29 16:42:54 ----RD---- C:\Users 2010-06-29 16:14:19 ----D---- C:\Windows\Logs 2010-06-27 14:22:13 ----D---- C:\Program Files\Mozilla Firefox 2010-06-23 00:47:57 ----SHD---- C:\Windows\Installer 2010-06-05 22:48:28 ----D---- C:\Program Files\Microsoft Silverlight 2010-06-01 15:28:45 ----A---- C:\Windows\system32\PerfStringBackup.INI
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-18 12672] R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-02-24 39936] R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-01-23 42496] R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2007-03-21 37376] R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-07-09 8704] R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2007-05-30 735232] R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2006-11-02 14208] R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDRT32.sys [2008-03-04 188416] R3 HpqKbFiltr;HpqKbFilter Driver; C:\Windows\system32\DRIVERS\HpqKbFiltr.sys [2007-06-18 16768] R3 HpqRemHid;HP Remote Control HID Device; C:\Windows\system32\DRIVERS\HpqRemHid.sys [2007-07-11 7168] R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2007-06-19 984064] R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2007-06-19 208896] R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2007-03-06 1059112] R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-12-03 7606688] R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys [2007-02-16 12032] R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2006-11-02 82432] R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-06-20 200112] R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2006-11-02 132352] R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2007-06-19 660480] R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2006-11-02 11264] R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560] S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632] S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520] S3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\Windows\system32\drivers\mbamswissarmy.sys [2010-04-29 38224] S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192] S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888] S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016] S3 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys [2009-11-12 7168] S3 usbbus;LGE Mobile Composite USB Device; C:\Windows\system32\DRIVERS\lgusbbus.sys [2007-07-11 12416] S3 UsbDiag;LGE Mobile USB Serial Port; C:\Windows\system32\DRIVERS\lgusbdiag.sys [2007-07-11 19840] S3 USBModem;LGE Mobile USB Modem; C:\Windows\system32\DRIVERS\lgusbmodem.sys [2007-07-11 21632] S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2006-11-02 35328] S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2006-11-02 39936]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 NMSAccess;NMSAccess; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2010-03-04 71096] R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-12-03 203296] R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-07-09 386560] R3 Com4QLBEx;Com4QLBEx; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-04-03 193840] R3 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2008-05-01 165192] S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-04 135664] S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-08-21 182768]
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.06 2010-06-30 21:41:57
======Uninstall list======
-->C:\Program Files\Conexant\SmartAudio\SETUP.EXE -U -ISmartAudio -SM=SMAUDIO.EXE,1801 Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001} Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7} Atheros Driver Installation Program-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\setup.exe" -l0x40c -removeonly AuthenTec Fingerprint Sensor Minimum Install-->MsiExec.exe /X{7F362F06-A9A3-440F-8B19-6A01A72723C4} BitTorrent-->F:\bittorrent\uninst.exe Broadcom 802.11 Wireless LAN Adapter-->"C:\Program Files\Broadcom\Broadcom 802.11\Driver\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11\UninstallInfo" /rootdir="C:\Program Files\Broadcom\Broadcom 802.11\Driver" CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe" Code de la route-->"C:\Program Files\Anuman Interactive\Code de la route\unins000.exe" Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_AUDIO_HDA\UIU32a.exe -U -IQh30CFza.INF EVEREST Ultimate Edition v5.02-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe" Free YouTube Download 2.3-->"C:\Program Files\DVDVideoSoft\Free YouTube Download\unins000.exe" Free YouTube to Mp3 Converter version 3.1-->"C:\Program Files\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe" Free YouTube Uploader version 2.3-->"C:\Program Files\DVDVideoSoft\Free YouTube Uploader\unins000.exe" Google Chrome-->"C:\Program Files\Google\Chrome\Application\5.0.375.86\Installer\setup.exe" --uninstall --system-level Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_6447DDAF760F41DD.exe" /uninstall Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C} Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} Hauppauge MCE XP/Vista Software Encoder (2.0.26057)-->C:\PROGRA~1\WinTV\UNSftMCE.EXE C:\PROGRA~1\WinTV\softMCE.LOG HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDA_HSF\UIU32m.exe -U -I*.INF Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" HP Quick Launch Buttons 6.40 H2-->C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\Setup.exe -runfromtemp -l0x040c -removeonly uninst Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31} Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF} Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5} K-Lite Codec Pack 5.1.0 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe" LG PC Suite-->C:\Program Files\InstallShield Installation Information\{993960EE-CA4D-443F-8F88-E24260DD5FD2}\setup.exe -runfromtemp -l0x040c -removeonly LG USB Modem driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -l0x40c LG -removeonly Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Mozilla Firefox (3.6.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} NetWaiting-->C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe -runfromtemp -l0x040c -removeonly NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe" Quittance Express 2-->"C:\Program Files\Quittance Express 2\unins000.exe" Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\setup.exe" -l0x40c anything SecondLife (remove only)-->"C:\Program Files\SecondLife\uninst.exe" Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall Uninstall 1.0.0.0-->"C:\Program Files\Common Files\DVDVideoSoft\unins000.exe" Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Windows Driver Package - Intel (NETw5v32) net (08/28/2008 12.1.0.14)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst32.exe /u C:\Windows\system32\DRVSTORE\netw5v32_FA6FA9C4AFE986AE36B225A77B3260E2928EBAAA\netw5v32.inf Windows Driver Package - Intel net (08/28/2008 12.1.0.14)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst32.exe /u C:\Windows\system32\DRVSTORE\netw5v64_68676F87650ACC72727198FF33027E678B319424\netw5v64.inf Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818} Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1} Windows Live OneCare safety scanner-->"C:\Program Files\Windows Live Safety Center\UnInstall.exe" Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
======Security center information======
AS: Windows Defender
======System event log======
Computer Name: PC-de-Vista Event Code: 7000 Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur : Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé. Record Number: 124437 Source Name: Service Control Manager Time Written: 20100630190844.000000-000 Event Type: Erreur User:
Computer Name: PC-de-Vista Event Code: 1003 Message: Record Number: 124483 Source Name: Microsoft-Windows-Dhcp-Client Time Written: 20100630191947.000000-000 Event Type: Avertissement User:
Computer Name: PC-de-Vista Event Code: 1002 Message: Le bail de l'adresse IP 192.168.2.11 pour la carte réseau dont l'adresse réseau est 001E4C08202D a été refusé par le serveur DHCP 192.168.2.1 (celui-ci a envoyé un message DHCPNACK). Record Number: 124484 Source Name: Microsoft-Windows-Dhcp-Client Time Written: 20100630191947.000000-000 Event Type: Erreur User:
Computer Name: PC-de-Vista Event Code: 1003 Message: Record Number: 124485 Source Name: Microsoft-Windows-Dhcp-Client Time Written: 20100630192631.000000-000 Event Type: Avertissement User:
Computer Name: PC-de-Vista Event Code: 1002 Message: Le bail de l'adresse IP 192.168.2.33 pour la carte réseau dont l'adresse réseau est 001E4C08202D a été refusé par le serveur DHCP 192.168.1.1 (celui-ci a envoyé un message DHCPNACK). Record Number: 124486 Source Name: Microsoft-Windows-Dhcp-Client Time Written: 20100630192631.000000-000 Event Type: Erreur User:
=====Application event log=====
Computer Name: PC-de-Vista Event Code: 8209 Message: Une erreur non spécifiée s’est produite durant la restauration du système : (Windows Update). Informations supplémentaires : . Record Number: 18952 Source Name: System Restore Time Written: 20100630131923.000000-000 Event Type: Erreur User:
Computer Name: PC-de-Vista Event Code: 447 Message: wlcomm (2220) C:\Users\Vista\AppData\Local\Microsoft\Windows Live Contacts\{967c3b22-8026-45cc-8599-ba1840c460ee}\: A bad page link (error -327) has been detected in a B-Tree (ObjectId: 90, PgnoRoot: 200) of database C:\Users\Vista\AppData\Local\Microsoft\Windows Live Contacts\{967c3b22-8026-45cc-8599-ba1840c460ee}\DBStore\contacts.edb (1833 => 1761, 1803). Record Number: 18956 Source Name: ESENT Time Written: 20100630132515.000000-000 Event Type: Erreur User:
Computer Name: PC-de-Vista Event Code: 705 Message: wlcomm (2220) C:\Users\Vista\AppData\Local\Microsoft\Windows Live Contacts\{967c3b22-8026-45cc-8599-ba1840c460ee}\: Online defragmentation of database 'C:\Users\Vista\AppData\Local\Microsoft\Windows Live Contacts\{967c3b22-8026-45cc-8599-ba1840c460ee}\DBStore\contacts.edb' terminated prematurely after encountering unexpected error -327. The next time online defragmentation is started on this database, it will resume from the point of interruption. Record Number: 18957 Source Name: ESENT Time Written: 20100630132515.000000-000 Event Type: Avertissement User:
Computer Name: PC-de-Vista Event Code: 447 Message: wlcomm (3676) C:\Users\Vista\AppData\Local\Microsoft\Windows Live Contacts\{967c3b22-8026-45cc-8599-ba1840c460ee}\: A bad page link (error -327) has been detected in a B-Tree (ObjectId: 90, PgnoRoot: 200) of database C:\Users\Vista\AppData\Local\Microsoft\Windows Live Contacts\{967c3b22-8026-45cc-8599-ba1840c460ee}\DBStore\contacts.edb (1833 => 1761, 1803). Record Number: 18983 Source Name: ESENT Time Written: 20100630193138.000000-000 Event Type: Erreur User:
Computer Name: PC-de-Vista Event Code: 705 Message: wlcomm (3676) C:\Users\Vista\AppData\Local\Microsoft\Windows Live Contacts\{967c3b22-8026-45cc-8599-ba1840c460ee}\: Online defragmentation of database 'C:\Users\Vista\AppData\Local\Microsoft\Windows Live Contacts\{967c3b22-8026-45cc-8599-ba1840c460ee}\DBStore\contacts.edb' terminated prematurely after encountering unexpected error -327. The next time online defragmentation is started on this database, it will resume from the point of interruption. Record Number: 18984 Source Name: ESENT Time Written: 20100630193138.000000-000 Event Type: Avertissement User:
=====Security event log=====
Computer Name: PC-de-Vista Event Code: 5056 Message: Un autotest de chiffrement a été effectué.
Sujet : ID de sécurité : S-1-5-18 Nom du compte : PC-DE-VISTA$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7
Module : ncrypt.dll
Code de retour : 0x0 Record Number: 24838 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100305180106.362114-000 Event Type: Succès de l'audit User:
Computer Name: PC-de-Vista Event Code: 4648 Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.
Sujet : ID de sécurité : S-1-5-18 Nom du compte : PC-DE-VISTA$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Compte dont les informations d’identification ont été utilisées : Nom du compte : SYSTEM Domaine du compte : AUTORITE NT GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Serveur cible : Nom du serveur cible : localhost Informations supplémentaires : localhost
Informations sur le processus : ID du processus : 0x26c Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau : Adresse du réseau : - Port : -
Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS. Record Number: 24839 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100305180106.767717-000 Event Type: Succès de l'audit User:
Computer Name: PC-de-Vista Event Code: 4624 Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet : ID de sécurité : S-1-5-18 Nom du compte : PC-DE-VISTA$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7
Type d’ouverture de session : 5
Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : SYSTEM Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus : ID du processus : 0x26c Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : -
Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Record Number: 24840 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100305180106.767717-000 Event Type: Succès de l'audit User:
Computer Name: PC-de-Vista Event Code: 4672 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet : ID de sécurité : S-1-5-18 Nom du compte : SYSTEM Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7
Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Record Number: 24841 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100305180106.767717-000 Event Type: Succès de l'audit User:
Computer Name: PC-de-Vista Event Code: 5033 Message: Le pilote du Pare-feu Windows est correctement démarré. Record Number: 24842 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100305180106.908118-000 Event Type: Succès de l'audit User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=x86 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 104 Stepping 2, AuthenticAMD "PROCESSOR_REVISION"=6802 "NUMBER_OF_PROCESSORS"=2
-----------------EOF-----------------
voila ce que j'ai merci pour ta patience
Dernière édition par Hacker Tool le Ven 20 Aoû - 2:25, édité 1 fois (Raison : Ajout Des Balises [spoiler]) |
|
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: [résolu]infecté par antimalware doctor mon pc est anormalement long Jeu 1 Juil - 0:04 | |
| Bien Derien Hijackthis ne sais pas exécuter !! A tu accepter les contrats de licences ?? Tu est sous windows Vista !! a tu exécuter RSIT clic droit éxecuter en tant qu'administrateur ?? | |
|
| |
Invité Invité
| Sujet: Re: [résolu]infecté par antimalware doctor mon pc est anormalement long Jeu 1 Juil - 0:17 | |
| oui je suis sous vista je n'ai pas eu de contrat de licence a accepter... j'ai bien executé en faisant clic droit je n'ai qu'un rapport qui apparait - RSIT:
Logfile of random's system information tool 1.07 (written by random/random) Run by Vista at 2010-06-30 22:13:57 Microsoft® Windows Vista™ Édition Familiale Premium System drive C: has 48 GB (42%) free of 115 GB Total RAM: 2046 MB (57% free)
HijackThis download failed
======Scheduled tasks folder======
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job C:\Windows\tasks\GoogleUpdateTaskMachineUA.job C:\Windows\tasks\User_Feed_Synchronization-{070DECDC-344E-4177-8C41-971613ACFE02}.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-06-23 278192]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll [2010-06-23 814648]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-01 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-06-23 278192]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2006-11-02 1004136] "NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-12-03 13556256] "NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-12-03 92704] "QlbCtrl.exe"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2008-08-01 202032] "SynTPStart"=C:\Program Files\Synaptics\SynTP\SynTPStart.exe [2007-09-14 102400] "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-06-20 1316136] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-01 149280] "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2010-04-29 1090952] "MSConfig"=C:\Windows\system32\msconfig.exe [2006-11-02 222208]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-08-29 1232896] "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2006-11-02 125440] "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856] "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-08-21 39408]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\[webwiz]] C:\PROGRA~1\_WEBWI~1\WEBWIZ~1.EXE []
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{38c65a01-02b7-11df-afd2-001e680c6b8d}] shell\AutoRun\command - F:\WDSetup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7b88366d-f45d-11de-88b0-001e680c6b8d}] shell\Auto\command - AdobeR.exe e shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1 .js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 1 months======
2010-06-30 21:41:00 ----D---- C:\rsit 2010-06-30 14:37:47 ----A---- C:\UsbFix.txt 2010-06-30 14:37:23 ----D---- C:\UsbFix 2010-06-30 00:32:37 ----A---- C:\Windows\system32\mstime.dll 2010-06-30 00:32:36 ----A---- C:\Windows\system32\occache.dll 2010-06-30 00:32:35 ----A---- C:\Windows\system32\msfeedsbs.dll 2010-06-30 00:32:35 ----A---- C:\Windows\system32\msfeeds.dll 2010-06-30 00:32:35 ----A---- C:\Windows\system32\jsproxy.dll 2010-06-30 00:32:35 ----A---- C:\Windows\system32\ieui.dll 2010-06-30 00:32:35 ----A---- C:\Windows\system32\iesetup.dll 2010-06-30 00:32:35 ----A---- C:\Windows\system32\iepeers.dll 2010-06-30 00:32:34 ----A---- C:\Windows\system32\wininet.dll 2010-06-30 00:32:34 ----A---- C:\Windows\system32\msfeedssync.exe 2010-06-30 00:32:34 ----A---- C:\Windows\system32\iertutil.dll 2010-06-30 00:32:34 ----A---- C:\Windows\system32\iernonce.dll 2010-06-30 00:32:34 ----A---- C:\Windows\system32\iedkcs32.dll 2010-06-30 00:32:34 ----A---- C:\Windows\system32\ie4uinit.exe 2010-06-30 00:32:33 ----A---- C:\Windows\system32\urlmon.dll 2010-06-30 00:32:33 ----A---- C:\Windows\system32\ieUnatt.exe 2010-06-30 00:32:33 ----A---- C:\Windows\system32\iesysprep.dll 2010-06-30 00:32:32 ----A---- C:\Windows\system32\ieframe.dll 2010-06-30 00:32:31 ----A---- C:\Windows\system32\mshtml.dll 2010-06-30 00:30:44 ----A---- C:\Windows\system32\mshtmler.dll 2010-06-30 00:30:44 ----A---- C:\Windows\system32\mshtmled.dll 2010-06-30 00:30:44 ----A---- C:\Windows\system32\icardie.dll 2010-06-30 00:30:44 ----A---- C:\Windows\system32\admparse.dll 2010-06-30 00:30:43 ----A---- C:\Windows\system32\msls31.dll 2010-06-30 00:30:43 ----A---- C:\Windows\system32\corpol.dll 2010-06-30 00:30:42 ----A---- C:\Windows\system32\imgutil.dll 2010-06-30 00:30:42 ----A---- C:\Windows\system32\ieakeng.dll 2010-06-30 00:30:42 ----A---- C:\Windows\system32\dxtrans.dll 2010-06-30 00:30:42 ----A---- C:\Windows\system32\dxtmsft.dll 2010-06-30 00:30:41 ----A---- C:\Windows\system32\WinFXDocObj.exe 2010-06-30 00:30:41 ----A---- C:\Windows\system32\wextract.exe 2010-06-30 00:30:41 ----A---- C:\Windows\system32\webcheck.dll 2010-06-30 00:30:41 ----A---- C:\Windows\system32\msrating.dll 2010-06-30 00:30:41 ----A---- C:\Windows\system32\licmgr10.dll 2010-06-30 00:30:41 ----A---- C:\Windows\system32\inseng.dll 2010-06-30 00:30:41 ----A---- C:\Windows\system32\ieakui.dll 2010-06-30 00:30:41 ----A---- C:\Windows\system32\ieaksie.dll 2010-06-30 00:30:40 ----A---- C:\Windows\system32\pngfilt.dll 2010-06-30 00:30:40 ----A---- C:\Windows\system32\advpack.dll 2010-06-30 00:30:39 ----A---- C:\Windows\system32\vbscript.dll 2010-06-30 00:30:39 ----A---- C:\Windows\system32\url.dll 2010-06-30 00:30:39 ----A---- C:\Windows\system32\jscript.dll 2010-06-30 00:30:39 ----A---- C:\Windows\system32\ieapfltr.dll 2010-06-30 00:30:38 ----A---- C:\Windows\system32\mshta.exe 2010-06-30 00:30:38 ----A---- C:\Windows\system32\iexpress.exe 2010-06-30 00:30:37 ----A---- C:\Windows\system32\SetIEInstalledDate.exe 2010-06-30 00:30:37 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe 2010-06-30 00:30:37 ----A---- C:\Windows\system32\PDMSetup.exe 2010-06-29 22:26:59 ----D---- C:\Users\Vista\AppData\Roaming\Malwarebytes 2010-06-29 22:26:51 ----D---- C:\ProgramData\Malwarebytes 2010-06-29 22:26:50 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-06-29 15:19:57 ----D---- C:\Users\Vista\AppData\Roaming\7C642315B0D5E618E3C227404948FAC9
======List of files/folders modified in the last 1 months======
2010-06-30 22:14:40 ----D---- C:\Program Files\Trend Micro 2010-06-30 22:13:55 ----D---- C:\Windows\Temp 2010-06-30 21:07:34 ----D---- C:\Windows\system32\drivers 2010-06-30 21:07:34 ----D---- C:\Windows\ehome 2010-06-30 15:18:02 ----SHD---- C:\System Volume Information 2010-06-30 15:17:50 ----D---- C:\Windows\Globalization 2010-06-30 15:16:53 ----RD---- C:\Windows\Offline Web Pages 2010-06-30 15:16:53 ----D---- C:\Windows\system32\wbem 2010-06-30 15:16:53 ----D---- C:\Windows\system32\migration 2010-06-30 15:16:53 ----D---- C:\Windows\system32\fr-FR 2010-06-30 15:16:53 ----D---- C:\Windows\System32 2010-06-30 15:16:53 ----D---- C:\Program Files\Windows Media Player 2010-06-30 15:16:53 ----D---- C:\Program Files\Internet Explorer 2010-06-30 15:16:47 ----D---- C:\Windows\Tasks 2010-06-30 15:16:47 ----D---- C:\Windows\system32\Tasks 2010-06-30 15:16:47 ----D---- C:\Windows\system32\spool 2010-06-30 15:16:47 ----D---- C:\Windows\system32\CodeIntegrity 2010-06-30 15:16:47 ----D---- C:\Windows\system32\catroot2 2010-06-30 15:16:47 ----D---- C:\Windows\inf 2010-06-30 15:16:47 ----D---- C:\Windows 2010-06-30 14:25:49 ----D---- C:\Windows\system32\WDI 2010-06-30 14:23:39 ----D---- C:\Windows\Debug 2010-06-30 13:34:49 ----D---- C:\Windows\Cursors 2010-06-30 13:21:05 ----D---- C:\Windows\IME 2010-06-30 12:02:29 ----D---- C:\Windows\system32\catroot 2010-06-30 12:02:27 ----D---- C:\Windows\winsxs 2010-06-30 01:24:20 ----D---- C:\Windows\ModemLogs 2010-06-30 01:23:24 ----D---- C:\Windows\system32\en-US 2010-06-30 01:23:24 ----D---- C:\Windows\PolicyDefinitions 2010-06-30 00:11:28 ----D---- C:\Windows\twain_32 2010-06-29 23:12:14 ----D---- C:\Windows\Prefetch 2010-06-29 23:05:52 ----RSD---- C:\Windows\Fonts 2010-06-29 22:53:52 ----D---- C:\Windows\PLA 2010-06-29 22:26:51 ----HD---- C:\ProgramData 2010-06-29 22:26:50 ----RD---- C:\Program Files 2010-06-29 16:43:15 ----SHD---- C:\$Recycle.Bin 2010-06-29 16:42:54 ----RD---- C:\Users 2010-06-29 16:14:19 ----D---- C:\Windows\Logs 2010-06-27 14:22:13 ----D---- C:\Program Files\Mozilla Firefox 2010-06-23 00:47:57 ----SHD---- C:\Windows\Installer 2010-06-05 22:48:28 ----D---- C:\Program Files\Microsoft Silverlight 2010-06-01 15:28:45 ----A---- C:\Windows\system32\PerfStringBackup.INI
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-18 12672] R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-02-24 39936] R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-01-23 42496] R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2007-03-21 37376] R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-07-09 8704] R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2007-05-30 735232] R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2006-11-02 14208] R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDRT32.sys [2008-03-04 188416] R3 HpqKbFiltr;HpqKbFilter Driver; C:\Windows\system32\DRIVERS\HpqKbFiltr.sys [2007-06-18 16768] R3 HpqRemHid;HP Remote Control HID Device; C:\Windows\system32\DRIVERS\HpqRemHid.sys [2007-07-11 7168] R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2007-06-19 984064] R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2007-06-19 208896] R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2007-03-06 1059112] R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-12-03 7606688] R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys [2007-02-16 12032] R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2006-11-02 82432] R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-06-20 200112] R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2006-11-02 132352] R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2007-06-19 660480] R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2006-11-02 11264] R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560] S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632] S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520] S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192] S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888] S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016] S3 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys [2009-11-12 7168] S3 usbbus;LGE Mobile Composite USB Device; C:\Windows\system32\DRIVERS\lgusbbus.sys [2007-07-11 12416] S3 UsbDiag;LGE Mobile USB Serial Port; C:\Windows\system32\DRIVERS\lgusbdiag.sys [2007-07-11 19840] S3 USBModem;LGE Mobile USB Modem; C:\Windows\system32\DRIVERS\lgusbmodem.sys [2007-07-11 21632] S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2006-11-02 35328] S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2006-11-02 39936]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 NMSAccess;NMSAccess; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2010-03-04 71096] R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-12-03 203296] R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-07-09 386560] R3 Com4QLBEx;Com4QLBEx; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-04-03 193840] R3 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2008-05-01 165192] S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-04 135664] S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-08-21 182768]
-----------------EOF-----------------
Dernière édition par Hacker Tool le Ven 20 Aoû - 2:26, édité 1 fois (Raison : Ajout Des Balises [spoiler]) |
|
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: [résolu]infecté par antimalware doctor mon pc est anormalement long Jeu 1 Juil - 0:20 | |
| Re ok, alors dans ce cas, on va faire autrement Fait ceci : Télécharge ZHPDiag ( de Nicolas coolman ). ftp://zebulon.fr/ZHPDiag%201.25.14.exe --> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau " --> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau --> Clique sur la loupe en haut à gauche, le scan va se lancer --> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) . --> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiagPour poster le rapport:--> Rend toi sur Cjoint http://www.cijoint.fr/ --> Clique sur Parcourir dans la partie Joindre un fichier --> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau --> Clique ensuite sur " Créer le lien cjoint ",, Un lien va se former, copie et colle le ici STP
/!\ Héberge bien le rapport sur le site comme demander plus haut,, sinon en copier coller ton rapport ne passera pas /!\Dans l'attente de ton rapport | |
|
| |
Invité Invité
| Sujet: Re: [résolu]infecté par antimalware doctor mon pc est anormalement long Jeu 1 Juil - 0:53 | |
| http://www.cijoint.fr/cjlink.php?file=cj201006/cijVxq8ImO.txt
voici le lien demandé |
|
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: [résolu]infecté par antimalware doctor mon pc est anormalement long Jeu 1 Juil - 1:07 | |
| Et bien voila impec Bien il se trouve qu'il y ai une infection de type amovible (usb) On va netoyer tous cela Fait ceci : Télécharge >-> USBfix <-< ( El Desaparecido , C_XX & Chimay8 ) sur ton bureau. (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir(i)1. --? Double clic (Clique droit executer en tant qu'administrateur"POUR VISTA/7) sur UsbFix.exe présent sur ton bureau . --> Au menu principal Choisis l'option " 1 " (recherche)-> Laisse travailler l'outil. --> Ensuite post le rapport UsbFix.txt qui apparaitra. (!) Le menu démarrer et les icônes Risque de disparaître, ou de s'intiller.. c'est normal (!)Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) /!\Certain Antivirus détècte USBfix comme une inféction,,dans ce cas désactiver votre protection en temps réel...il sagit d'un faux positif /!\aide et tuto : http://alabien.forumactif.org/faq-tutoriel-f10/tuto-usbfix-de-el-desaparecido-c_xx-chimay8-t15.htm P.S si le lien ne marche pas alors essaye ici : http://chiquitine.changelog.fr/UsbFix.exe Petite question ?? Na tu pas d'antivirus ?? Dans l'attente de ta réponse | |
|
| |
Invité Invité
| Sujet: Re: [résolu]infecté par antimalware doctor mon pc est anormalement long Jeu 1 Juil - 1:18 | |
| voila le resultat
############################## | UsbFix V6.059 |
User : Vista (Administrateurs) # PC-DE-VISTA Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8 Start at: 14:37:48 | 30/06/2010 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-60 Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) # Internet Explorer 8.0.6001.18928 Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 112,3 Go (48,02 Go free) # NTFS D:\ -> Disque CD-ROM E:\ -> Disque fixe local # 120,58 Go (108,37 Go free) # NTFS F:\ -> Disque amovible
############################## | Processus actifs |
C:\Windows\System32\smss.exe 480 C:\Windows\system32\csrss.exe 544 C:\Windows\system32\wininit.exe 592 C:\Windows\system32\csrss.exe 600 C:\Windows\system32\services.exe 636 C:\Windows\system32\lsass.exe 648 C:\Windows\system32\lsm.exe 656 C:\Windows\system32\svchost.exe 812 C:\Windows\system32\nvvsvc.exe 852 C:\Windows\system32\svchost.exe 880 C:\Windows\System32\svchost.exe 912 C:\Windows\System32\svchost.exe 960 C:\Windows\System32\svchost.exe 992 C:\Windows\system32\svchost.exe 1024 C:\Windows\system32\winlogon.exe 1100 C:\Windows\system32\svchost.exe 1180 C:\Windows\system32\SLsvc.exe 1200 C:\Windows\system32\svchost.exe 1248 C:\Windows\system32\svchost.exe 1364 C:\Windows\System32\spoolsv.exe 1536 C:\Windows\system32\svchost.exe 1572 C:\Windows\system32\rundll32.exe 1856 C:\Program Files\CDBurnerXP\NMSAccessU.exe 1352 C:\Windows\system32\svchost.exe 1912 C:\Program Files\Google\Update\GoogleUpdate.exe 876 C:\Windows\system32\svchost.exe 1924 C:\Windows\System32\svchost.exe 1820 C:\Windows\system32\SearchIndexer.exe 1216 C:\Windows\system32\DRIVERS\xaudio.exe 2068 C:\Windows\system32\WUDFHost.exe 2340 C:\Windows\system32\taskeng.exe 2432 C:\Windows\system32\taskeng.exe 2132 C:\Windows\system32\Dwm.exe 2480 C:\Windows\Explorer.EXE 2672 C:\Program Files\Windows Defender\MSASCui.exe 2748 C:\Windows\System32\rundll32.exe 1460 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 2228 C:\Program Files\Synaptics\SynTP\SynTPStart.exe 2112 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 524 C:\Program Files\Java\jre6\bin\jusched.exe 904 C:\Program Files\Windows Sidebar\sidebar.exe 2556 C:\Windows\ehome\ehtray.exe 1960 C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2100 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2780 C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 728 C:\Windows\system32\wbem\wmiprvse.exe 756 C:\Windows\ehome\ehmsas.exe 3196 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe 3160 C:\Windows\system32\wuauclt.exe 3792 C:\Program Files\Windows Live\Contacts\wlcomm.exe 2568 C:\Program Files\Mozilla Firefox\firefox.exe 2284 C:\Windows\System32\svchost.exe 2852 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 2096 C:\Users\Vista\Downloads\SoftonicDownloader85590.exe 4092 C:\Windows\system32\conime.exe 4052 C:\Windows\system32\wbem\wmiprvse.exe 3576
################## | Fichiers # Dossiers infectieux |
C:\Users\Vista\AppData\Local\Temp\ab441b3b-3840-3fed-58a1-ba317d1c3a34.tmp.exe C:\Users\Vista\AppData\Local\Temp\e5f913a2-67ad-4f85-6b38-e5832af7d932.tmp.exe C:\Users\Vista\AppData\Local\Temp\Votre annonce Robe beurberry neuve sur Leboncoin.fr.zip
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\F shell\AutoRun\command =F:\WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\G shell\AutoRun\command =G:\WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\{38c65a01-02b7-11df-afd2-001e680c6b8d} shell\AutoRun\command =F:\WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\{7b88366d-f45d-11de-88b0-001e680c6b8d} shell\Auto\command =AdobeR.exe e shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.059 ! |
|
|
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: [résolu]infecté par antimalware doctor mon pc est anormalement long Jeu 1 Juil - 1:21 | |
| Bien On passe a la suppression 1.--? Double clic (clique "droit executer en tant qu'administrateur pour VISTA/7) Sur USBfix.exe présent sur ton bureau --> Au menu principale choisis l'option "2" (Supression)-> Laisse travailler l'outil --> Ensuite post le rapport qui apparaitra (!) Le menu démarrer et les icônes vont disparaître.. c'est normal (!)**********************************************2.--? Double clic (clique "droit executer en tant qu'administrateur pour VISTA/7) Sur USBfix.exe présent sur ton bureau --> Au menu principale choisis l'option "3" Vacciner-> Laisse travailler l'outil (!) Le menu démarrer et les icônes vont disparaître.. c'est normal (!)aide et tuto : http://alabien.forumactif.org/faq-tutoriel-f10/tuto-usbfix-de-el-desaparecido-c_xx-chimay8-t15.htm Dans l'attente de ton rapport | |
|
| |
Invité Invité
| Sujet: Re: [résolu]infecté par antimalware doctor mon pc est anormalement long Jeu 1 Juil - 1:21 | |
| Et euhhh non je n'ai pas d'anti virus |
|
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: [résolu]infecté par antimalware doctor mon pc est anormalement long Jeu 1 Juil - 1:23 | |
| Il me semblais bien On va faire cela de suite une fois la suppression USBfix effectuer | |
|
| |
Invité Invité
| Sujet: Re: [résolu]infecté par antimalware doctor mon pc est anormalement long Jeu 1 Juil - 1:25 | |
| @Hacker Tool: aucun soucis, oui normal vire les petits d'abord EDIT: es-tu sûre de l'avoir lancé en mode suppression??? |
|
| |
Invité Invité
| Sujet: Re: [résolu]infecté par antimalware doctor mon pc est anormalement long Jeu 1 Juil - 1:28 | |
| voici le rapport issu de la supression
############################## | UsbFix V6.059 |
User : Vista (Administrateurs) # PC-DE-VISTA Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8 Start at: 14:37:48 | 30/06/2010 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-60 Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) # Internet Explorer 8.0.6001.18928 Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 112,3 Go (48,02 Go free) # NTFS D:\ -> Disque CD-ROM E:\ -> Disque fixe local # 120,58 Go (108,37 Go free) # NTFS F:\ -> Disque amovible
############################## | Processus actifs |
C:\Windows\System32\smss.exe 480 C:\Windows\system32\csrss.exe 544 C:\Windows\system32\wininit.exe 592 C:\Windows\system32\csrss.exe 600 C:\Windows\system32\services.exe 636 C:\Windows\system32\lsass.exe 648 C:\Windows\system32\lsm.exe 656 C:\Windows\system32\svchost.exe 812 C:\Windows\system32\nvvsvc.exe 852 C:\Windows\system32\svchost.exe 880 C:\Windows\System32\svchost.exe 912 C:\Windows\System32\svchost.exe 960 C:\Windows\System32\svchost.exe 992 C:\Windows\system32\svchost.exe 1024 C:\Windows\system32\winlogon.exe 1100 C:\Windows\system32\svchost.exe 1180 C:\Windows\system32\SLsvc.exe 1200 C:\Windows\system32\svchost.exe 1248 C:\Windows\system32\svchost.exe 1364 C:\Windows\System32\spoolsv.exe 1536 C:\Windows\system32\svchost.exe 1572 C:\Windows\system32\rundll32.exe 1856 C:\Program Files\CDBurnerXP\NMSAccessU.exe 1352 C:\Windows\system32\svchost.exe 1912 C:\Program Files\Google\Update\GoogleUpdate.exe 876 C:\Windows\system32\svchost.exe 1924 C:\Windows\System32\svchost.exe 1820 C:\Windows\system32\SearchIndexer.exe 1216 C:\Windows\system32\DRIVERS\xaudio.exe 2068 C:\Windows\system32\WUDFHost.exe 2340 C:\Windows\system32\taskeng.exe 2432 C:\Windows\system32\taskeng.exe 2132 C:\Windows\system32\Dwm.exe 2480 C:\Windows\Explorer.EXE 2672 C:\Program Files\Windows Defender\MSASCui.exe 2748 C:\Windows\System32\rundll32.exe 1460 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 2228 C:\Program Files\Synaptics\SynTP\SynTPStart.exe 2112 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 524 C:\Program Files\Java\jre6\bin\jusched.exe 904 C:\Program Files\Windows Sidebar\sidebar.exe 2556 C:\Windows\ehome\ehtray.exe 1960 C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2100 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2780 C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 728 C:\Windows\system32\wbem\wmiprvse.exe 756 C:\Windows\ehome\ehmsas.exe 3196 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe 3160 C:\Windows\system32\wuauclt.exe 3792 C:\Program Files\Windows Live\Contacts\wlcomm.exe 2568 C:\Program Files\Mozilla Firefox\firefox.exe 2284 C:\Windows\System32\svchost.exe 2852 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 2096 C:\Users\Vista\Downloads\SoftonicDownloader85590.exe 4092 C:\Windows\system32\conime.exe 4052 C:\Windows\system32\wbem\wmiprvse.exe 3576
################## | Fichiers # Dossiers infectieux |
C:\Users\Vista\AppData\Local\Temp\ab441b3b-3840-3fed-58a1-ba317d1c3a34.tmp.exe C:\Users\Vista\AppData\Local\Temp\e5f913a2-67ad-4f85-6b38-e5832af7d932.tmp.exe C:\Users\Vista\AppData\Local\Temp\Votre annonce Robe beurberry neuve sur Leboncoin.fr.zip
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\F shell\AutoRun\command =F:\WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\G shell\AutoRun\command =G:\WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\{38c65a01-02b7-11df-afd2-001e680c6b8d} shell\AutoRun\command =F:\WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\{7b88366d-f45d-11de-88b0-001e680c6b8d} shell\Auto\command =AdobeR.exe e shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.059 ! |
|
|
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: [résolu]infecté par antimalware doctor mon pc est anormalement long Jeu 1 Juil - 1:28 | |
| @ juju @ iimaDouble post Est tu sur d'avoir lancer l'option suppression ?? Recommence l'opération comme je te l'ai indiquer juste avant Puis poste moi le rapport de suppression + + | |
|
| |
Invité Invité
| Sujet: Re: [résolu]infecté par antimalware doctor mon pc est anormalement long Jeu 1 Juil - 1:35 | |
| je viens de refaire la manip au cas ou
############################## | UsbFix 7.014 | [Suppression]
Utilisateur: Vista (Administrateur) # PC-DE-VISTA [Hewlett-Packard HP Pavilion dv9700 Notebook PC] Mis à jour le 24/06/10 par El Desaparecido / C_XX Lancé à 23:32:51 | 30/06/2010 Site Web: http://pagesperso-orange.fr/NosTools/index.html Contact: FindyKill.Contact@gmail.com
CPU: AMD Turion(tm) 64 X2 Mobile Technology TL-60 CPU 2: AMD Turion(tm) 64 X2 Mobile Technology TL-60 Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-Bit) # Internet Explorer 8.0.6001.18928
Pare-feu Windows: Activé RAM -> 2046 Mo C:\ (%systemdrive%) -> Disque fixe # 112 Go (47 Go libre(s) - 42%) [] # NTFS D:\ -> CD-ROM E:\ -> Disque fixe # 121 Go (108 Go libre(s) - 90%) [] # NTFS F:\ -> Disque amovible # 982 Mo (497 Mo libre(s) - 51%) [] # FAT
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\G
################## | Listing |
[30/06/2010 - 23:34:15 | SHD ] C:\$Recycle.Bin [18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat [30/06/2010 - 23:27:34 | RASHD ] C:\Autorun.inf [20/08/2009 - 23:39:24 | A | 86] C:\bcmwl6.log [20/08/2009 - 21:10:55 | SHD ] C:\Boot [02/11/2006 - 11:53:57 | RASH | 438840] C:\bootmgr [20/08/2009 - 21:10:56 | RAS | 8192] C:\BOOTSECT.BAK [18/09/2006 - 23:43:37 | A | 10] C:\config.sys [02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings [05/10/2009 - 00:47:31 | D ] C:\DVDVideoSoft [30/06/2010 - 21:07:44 | ASH | 2146418688] C:\hiberfil.sys [23/05/2010 - 11:37:37 | HD ] C:\LG3G [30/06/2010 - 21:07:43 | ASH | 2460352512] C:\pagefile.sys [30/06/2010 - 23:30:31 | RD ] C:\Program Files [29/06/2010 - 22:26:51 | HD ] C:\ProgramData [30/06/2010 - 18:15:10 | A | 357] C:\rkill.log [30/06/2010 - 21:49:58 | D ] C:\rsit [01/11/2009 - 13:33:21 | D ] C:\Swsetup [30/06/2010 - 15:18:02 | SHD ] C:\System Volume Information [23/05/2010 - 11:25:39 | A | 0] C:\Tech_Vista.log [30/06/2010 - 23:34:15 | D ] C:\UsbFix [30/06/2010 - 23:32:51 | A | 2082] C:\UsbFix.txt [29/06/2010 - 16:42:54 | RD ] C:\Users [30/06/2010 - 15:16:47 | D ] C:\Windows [30/06/2010 - 23:34:15 | SHD ] E:\$RECYCLE.BIN [30/06/2010 - 23:27:36 | RASHD ] E:\Autorun.inf [21/08/2009 - 15:20:24 | A | 9880664] E:\everest-ultimate_everest_ultimate_5.02_francais_12281.exe [15/12/2009 - 21:35:27 | D ] E:\film [20/08/2009 - 20:33:30 | D ] E:\hp [21/08/2009 - 16:05:54 | D ] E:\hp2 [20/08/2009 - 20:29:04 | SHD ] E:\System Volume Information [04/11/2009 - 15:00:20 | D ] F:\3 [14/01/2006 - 08:01:14 | D ] F:\DCIM [01/01/2000 - 00:00:00 | RAHD ] F:\SD_VOICE [03/05/2010 - 11:29:00 | D ] F:\photo [30/06/2010 - 23:27:38 | RASHD ] F:\Autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
|
|
| |
Invité Invité
| Sujet: Re: [résolu]infecté par antimalware doctor mon pc est anormalement long Jeu 1 Juil - 1:39 | |
| ouha 2 bons samaritains pour moi!!! |
|
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: [résolu]infecté par antimalware doctor mon pc est anormalement long Jeu 1 Juil - 1:40 | |
| impec On va te faire télécharger un antivirus très performant,.. Puis lancer un examen,, et Après ceci; on s'occupera du gros morceau Fait ceci : Installe Antivir ==> IciInstalle le, met le a jour, puis lance un examen complet, poste moi le rapport en fin d'analyse STP Tuto et config Antivir : http://alabien.forumactif.org/faq-tutoriel-f10/tutorial-installation-et-parametrage-davira-free-antivirus-t101.htm Information Sur le type d'action et a quoi sert un antivirus : http://alabien.forumactif.org/faq-tutoriel-astuces-f10/tutorial-a-quoi-sert-un-antivirus-et-comment-fonctionne-t-il-t102.htm Edit :Questions : Internet explorer marche t'il ?? Est-ce toi qui a installer un serveur Proxy ?? Dans l'attente de ton rapport et de tes réponse
Dernière édition par Hacker Tool le Dim 11 Juil - 16:53, édité 1 fois | |
|
| |
Invité Invité
| Sujet: Re: [résolu]infecté par antimalware doctor mon pc est anormalement long Jeu 1 Juil - 2:31 | |
| je te poste cela des que c'est fini je suis a 76% |
|
| |
Contenu sponsorisé
| Sujet: Re: [résolu]infecté par antimalware doctor mon pc est anormalement long | |
| |
|
| |
| [résolu]infecté par antimalware doctor mon pc est anormalement long | |
|