| | [résolu]infecté par antimalware doctor mon pc est anormalement long |  |
|
|
|
| Auteur | Message |
|---|
Invité
Invité
|  Sujet: [résolu]infecté par antimalware doctor mon pc est anormalement long ![[résolu]infecté par antimalware doctor mon pc est anormalement long Icon_minitime](https://2img.net/i/fa/icon_minitime.gif) Mer 30 Juin - 20:06 | |
| bonjour
J'ai chopé antimalware doctor hier
j'ai intallé malwarebytes .
Cela m'a aidé en partie mais pas completement.
Antimalware doctor n'apparait plus dans mes programmes cependant mon ordi est tres lent depuis... j'ai refait plusieur scan avec malwarebytes et il y a toujours le meme fichié infecté qui réaparé malgrés que je le supprime a chaque fois.
Je ne suis pas particulierement à l'aise en info et j'avoue que cela depasse mes competences!!
merci d'avance pour votre aide et votre patience.
Dernière édition par iima le Mer 30 Juin - 20:14, édité 1 fois |
|
| | |
Hacker Tool
Dévelopeur, WebMaster
Messages : 2124
Points : 3233
Réputation : 94
Localisation : Belfort
| | Sujet: Re: [résolu]infecté par antimalware doctor mon pc est anormalement long Mer 30 Juin - 20:13 | |
| Bonjour iima et  Alors tu a été infecter par un rogue ... pas cool ces bêtes la hein  Bien tu peux faire ceci : pour commencer, il faudrait que tu édite le titre de ton sujet, et que tu enlève help je t'en serai reconnaissant  PUIS, on va commencer la désinfection, il faut que tu sache qu'il ai important de continuer tant que je ne t'aurai pas dit que tu n'est plus infecter .. car l'infection pourrait revenir a tous moment Bien  On commence : /!\ Attention il faut bien suivre les étapes et les faire dans l'ordre /!\
1.Rkill (de Grinler), téléchargement Télécharge rkill depuis l'un des liens ci-dessous: Lien 1 : http://download.bleepingcomputer.com/grinler/rkill.com Lien 2 : http://download.bleepingcomputer.com/grinler/rkill.exe Lien 3 : http://download.bleepingcomputer.com/grinler/rkill.scr Lien 4 : http://download.bleepingcomputer.com/grinler/rkill.pif Enregistrer le fichier sur le Bureau. 2.Pas de processus de contrôle en temps réel Désactive le module résident de ton antivirus, antispaware, par feux etc...etc...
3.Rkill, exécution ->> (Clique droit executer en tant qu'administrateur pour VISTA/7) pour XP double clic ->> Une fenêtre à fond noir va apparaître et se refermer aussitôt (il ne fera que sa, en principe c'est asser rapide)/!\ Ne redémarre pas le pc /!\P.S : Si rien ne se passe, ou si l'outil ne se lance pas, télécharge l'outil depuis un autre liens ci-dessus et tente une nouvelle exécution.(!) Le rapport se trouve sous C:\rkill/txt (!) ***************************************************4.PUIS : Télécharge >-> Malwarebyte <-<--> Lance le programme d'installation et laisse toi guider.. (installe le avec ces paramètres par défaut)--> Une fois installer ![[résolu]infecté par antimalware doctor mon pc est anormalement long 575625](https://2img.net/h/forum-aide-contre-virus.be/helper-formation/images/smilies/575625.gif) ( ouvre le en mode administrateur pour Windows Vista/7 ) --> Clique sur l'onglet mise a jour, et mets le a jour (sinon inefficace), --> Retourne dans l'onglet recherche, et exécute un examen complet, --> Tu pourra si infection trouver, cliquer sur Afficher la Sélection Puis >> Effacer la sélection (si redémarrage demander, alors accepte) --> Âpres le redémarrage, un rapport va se générer, Poste le Ici STP° P.S : Si le lien plus haut ne fonctionne pas, Télécharge le ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe N.B vu que tu l'a déjà, tu aura juste a faire le mise a jour et a lancer l'examen Dans l'attente de ton rapport  | |
|
| | |
Invité
Invité
| | Sujet: Re: [résolu]infecté par antimalware doctor mon pc est anormalement long Mer 30 Juin - 23:29 | |
| merci pour cela voici le rapport - Malwarebytes:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4261
Windows 6.0.6000
Internet Explorer 8.0.6001.18928
30/06/2010 19:00:21
mbam-log-2010-06-30 (19-00-21).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 234543
Temps écoulé: 41 minute(s), 58 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\drivers\xpgfcm.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
Dernière édition par Hacker Tool le Ven 20 Aoû - 2:24, édité 1 fois (Raison : Ajout Des Balises [spoiler]) |
|
| | |
Hacker Tool
Dévelopeur, WebMaster
Messages : 2124
Points : 3233
Réputation : 94
Localisation : Belfort
| | Sujet: Re: [résolu]infecté par antimalware doctor mon pc est anormalement long Mer 30 Juin - 23:35 | |
| impec Derien il s'agit d'un rootkit !!. Est-ce la même fichier qui a été déceler précédemment ??
C:\Windows\System32\drivers\xpgfcm.sys (Rootkit.Agent) On va faire un diagnostic de ton Pc un peu plus en profondeur..pour voir ce qui si cache Fait ceci : Pour plus d'information : Télécharge RSIT (de random/random) ==>> ICI->> Enregistre le sur ton bureau, Clique droit de ta souris et sélectionne exécuter en tant qu'administrateur (POUR VISTA/7) ->> Une page va s'afficher, clique sur continue, ->> Tu sera peut être amener a accepter les contrat de licence si hijackthis n'est pas installer sur ton ordinateur, Accepte le... ->> En fin de scan deux fenêtre s'affiche automatiquement..( log.txt.....info.txt...) ->> Poste les deux rapport ici STP.. Aide et Tuto : http://alabien.forumactif.org/faq-tutoriel-f10/tuto-rsit-de-random-random-t14.htm Dans l'attente de tes rapports ?  | |
|
| | |
Invité
Invité
| | Sujet: Re: [résolu]infecté par antimalware doctor mon pc est anormalement long Mer 30 Juin - 23:40 | |
| oui c'est le meme fichier qui ressort à chaque fois que je supprime et qui revient. |
|
| | |
Hacker Tool
Dévelopeur, WebMaster
Messages : 2124
Points : 3233
Réputation : 94
Localisation : Belfort
| | Sujet: Re: [résolu]infecté par antimalware doctor mon pc est anormalement long Mer 30 Juin - 23:44 | |
| ok on va s'en occuper dans ce cas Tu peux commencer ce d'écrit plus haut  | |
|
| | |
Invité
Invité
| | Sujet: Re: [résolu]infecté par antimalware doctor mon pc est anormalement long Mer 30 Juin - 23:52 | |
| mince comment envoyer des pièces jointes? |
|
| | |
Hacker Tool
Dévelopeur, WebMaster
Messages : 2124
Points : 3233
Réputation : 94
Localisation : Belfort
| | Sujet: Re: [résolu]infecté par antimalware doctor mon pc est anormalement long Jeu 1 Juil - 0:00 | |
| pourquoi veut tu envoyer des pièces jointe ?? Poste juste les rapports en copier coller Sa sera plus facile | |
|
| | |
Invité
Invité
| | Sujet: Re: [résolu]infecté par antimalware doctor mon pc est anormalement long Jeu 1 Juil - 0:01 | |
| bien je te post les rapports comme ca - RSIT:
Logfile of random's system information tool 1.07 (written by random/random)
Run by Vista at 2010-06-30 21:41:00
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 48 GB (42%) free of 115 GB
Total RAM: 2046 MB (57% free)
HijackThis download failed
======Scheduled tasks folder======
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\User_Feed_Synchronization-{070DECDC-344E-4177-8C41-971613ACFE02}.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-06-23 278192]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll [2010-06-23 814648]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-01 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-06-23 278192]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2006-11-02 1004136]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-12-03 13556256]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-12-03 92704]
"QlbCtrl.exe"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2008-08-01 202032]
"SynTPStart"=C:\Program Files\Synaptics\SynTP\SynTPStart.exe [2007-09-14 102400]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-06-20 1316136]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-01 149280]
"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2010-04-29 1090952]
"MSConfig"=C:\Windows\system32\msconfig.exe [2006-11-02 222208]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-08-29 1232896]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2006-11-02 125440]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-08-21 39408]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\[webwiz]]
C:\PROGRA~1\_WEBWI~1\WEBWIZ~1.EXE []
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{38c65a01-02b7-11df-afd2-001e680c6b8d}]
shell\AutoRun\command - F:\WDSetup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7b88366d-f45d-11de-88b0-001e680c6b8d}]
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 1 months======
2010-06-30 21:41:00 ----D---- C:\rsit
2010-06-30 14:37:47 ----A---- C:\UsbFix.txt
2010-06-30 14:37:23 ----D---- C:\UsbFix
2010-06-30 00:32:37 ----A---- C:\Windows\system32\mstime.dll
2010-06-30 00:32:36 ----A---- C:\Windows\system32\occache.dll
2010-06-30 00:32:35 ----A---- C:\Windows\system32\msfeedsbs.dll
2010-06-30 00:32:35 ----A---- C:\Windows\system32\msfeeds.dll
2010-06-30 00:32:35 ----A---- C:\Windows\system32\jsproxy.dll
2010-06-30 00:32:35 ----A---- C:\Windows\system32\ieui.dll
2010-06-30 00:32:35 ----A---- C:\Windows\system32\iesetup.dll
2010-06-30 00:32:35 ----A---- C:\Windows\system32\iepeers.dll
2010-06-30 00:32:34 ----A---- C:\Windows\system32\wininet.dll
2010-06-30 00:32:34 ----A---- C:\Windows\system32\msfeedssync.exe
2010-06-30 00:32:34 ----A---- C:\Windows\system32\iertutil.dll
2010-06-30 00:32:34 ----A---- C:\Windows\system32\iernonce.dll
2010-06-30 00:32:34 ----A---- C:\Windows\system32\iedkcs32.dll
2010-06-30 00:32:34 ----A---- C:\Windows\system32\ie4uinit.exe
2010-06-30 00:32:33 ----A---- C:\Windows\system32\urlmon.dll
2010-06-30 00:32:33 ----A---- C:\Windows\system32\ieUnatt.exe
2010-06-30 00:32:33 ----A---- C:\Windows\system32\iesysprep.dll
2010-06-30 00:32:32 ----A---- C:\Windows\system32\ieframe.dll
2010-06-30 00:32:31 ----A---- C:\Windows\system32\mshtml.dll
2010-06-30 00:30:44 ----A---- C:\Windows\system32\mshtmler.dll
2010-06-30 00:30:44 ----A---- C:\Windows\system32\mshtmled.dll
2010-06-30 00:30:44 ----A---- C:\Windows\system32\icardie.dll
2010-06-30 00:30:44 ----A---- C:\Windows\system32\admparse.dll
2010-06-30 00:30:43 ----A---- C:\Windows\system32\msls31.dll
2010-06-30 00:30:43 ----A---- C:\Windows\system32\corpol.dll
2010-06-30 00:30:42 ----A---- C:\Windows\system32\imgutil.dll
2010-06-30 00:30:42 ----A---- C:\Windows\system32\ieakeng.dll
2010-06-30 00:30:42 ----A---- C:\Windows\system32\dxtrans.dll
2010-06-30 00:30:42 ----A---- C:\Windows\system32\dxtmsft.dll
2010-06-30 00:30:41 ----A---- C:\Windows\system32\WinFXDocObj.exe
2010-06-30 00:30:41 ----A---- C:\Windows\system32\wextract.exe
2010-06-30 00:30:41 ----A---- C:\Windows\system32\webcheck.dll
2010-06-30 00:30:41 ----A---- C:\Windows\system32\msrating.dll
2010-06-30 00:30:41 ----A---- C:\Windows\system32\licmgr10.dll
2010-06-30 00:30:41 ----A---- C:\Windows\system32\inseng.dll
2010-06-30 00:30:41 ----A---- C:\Windows\system32\ieakui.dll
2010-06-30 00:30:41 ----A---- C:\Windows\system32\ieaksie.dll
2010-06-30 00:30:40 ----A---- C:\Windows\system32\pngfilt.dll
2010-06-30 00:30:40 ----A---- C:\Windows\system32\advpack.dll
2010-06-30 00:30:39 ----A---- C:\Windows\system32\vbscript.dll
2010-06-30 00:30:39 ----A---- C:\Windows\system32\url.dll
2010-06-30 00:30:39 ----A---- C:\Windows\system32\jscript.dll
2010-06-30 00:30:39 ----A---- C:\Windows\system32\ieapfltr.dll
2010-06-30 00:30:38 ----A---- C:\Windows\system32\mshta.exe
2010-06-30 00:30:38 ----A---- C:\Windows\system32\iexpress.exe
2010-06-30 00:30:37 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2010-06-30 00:30:37 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2010-06-30 00:30:37 ----A---- C:\Windows\system32\PDMSetup.exe
2010-06-29 22:26:59 ----D---- C:\Users\Vista\AppData\Roaming\Malwarebytes
2010-06-29 22:26:51 ----D---- C:\ProgramData\Malwarebytes
2010-06-29 22:26:50 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-06-29 15:19:57 ----D---- C:\Users\Vista\AppData\Roaming\7C642315B0D5E618E3C227404948FAC9
======List of files/folders modified in the last 1 months======
2010-06-30 21:41:56 ----D---- C:\Program Files\Trend Micro
2010-06-30 21:40:58 ----D---- C:\Windows\Temp
2010-06-30 21:07:34 ----D---- C:\Windows\system32\drivers
2010-06-30 21:07:34 ----D---- C:\Windows\ehome
2010-06-30 15:18:02 ----SHD---- C:\System Volume Information
2010-06-30 15:17:50 ----D---- C:\Windows\Globalization
2010-06-30 15:16:53 ----RD---- C:\Windows\Offline Web Pages
2010-06-30 15:16:53 ----D---- C:\Windows\system32\wbem
2010-06-30 15:16:53 ----D---- C:\Windows\system32\migration
2010-06-30 15:16:53 ----D---- C:\Windows\system32\fr-FR
2010-06-30 15:16:53 ----D---- C:\Windows\System32
2010-06-30 15:16:53 ----D---- C:\Program Files\Windows Media Player
2010-06-30 15:16:53 ----D---- C:\Program Files\Internet Explorer
2010-06-30 15:16:47 ----D---- C:\Windows\Tasks
2010-06-30 15:16:47 ----D---- C:\Windows\system32\Tasks
2010-06-30 15:16:47 ----D---- C:\Windows\system32\spool
2010-06-30 15:16:47 ----D---- C:\Windows\system32\CodeIntegrity
2010-06-30 15:16:47 ----D---- C:\Windows\system32\catroot2
2010-06-30 15:16:47 ----D---- C:\Windows\inf
2010-06-30 15:16:47 ----D---- C:\Windows
2010-06-30 14:25:49 ----D---- C:\Windows\system32\WDI
2010-06-30 14:23:39 ----D---- C:\Windows\Debug
2010-06-30 13:34:49 ----D---- C:\Windows\Cursors
2010-06-30 13:21:05 ----D---- C:\Windows\IME
2010-06-30 12:02:29 ----D---- C:\Windows\system32\catroot
2010-06-30 12:02:27 ----D---- C:\Windows\winsxs
2010-06-30 01:24:20 ----D---- C:\Windows\ModemLogs
2010-06-30 01:23:24 ----D---- C:\Windows\system32\en-US
2010-06-30 01:23:24 ----D---- C:\Windows\PolicyDefinitions
2010-06-30 00:11:28 ----D---- C:\Windows\twain_32
2010-06-29 23:12:14 ----D---- C:\Windows\Prefetch
2010-06-29 23:05:52 ----RSD---- C:\Windows\Fonts
2010-06-29 22:53:52 ----D---- C:\Windows\PLA
2010-06-29 22:26:51 ----HD---- C:\ProgramData
2010-06-29 22:26:50 ----RD---- C:\Program Files
2010-06-29 16:43:15 ----SHD---- C:\$Recycle.Bin
2010-06-29 16:42:54 ----RD---- C:\Users
2010-06-29 16:14:19 ----D---- C:\Windows\Logs
2010-06-27 14:22:13 ----D---- C:\Program Files\Mozilla Firefox
2010-06-23 00:47:57 ----SHD---- C:\Windows\Installer
2010-06-05 22:48:28 ----D---- C:\Program Files\Microsoft Silverlight
2010-06-01 15:28:45 ----A---- C:\Windows\system32\PerfStringBackup.INI
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-18 12672]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-02-24 39936]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-01-23 42496]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2007-03-21 37376]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-07-09 8704]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2007-05-30 735232]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2006-11-02 14208]
R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDRT32.sys [2008-03-04 188416]
R3 HpqKbFiltr;HpqKbFilter Driver; C:\Windows\system32\DRIVERS\HpqKbFiltr.sys [2007-06-18 16768]
R3 HpqRemHid;HP Remote Control HID Device; C:\Windows\system32\DRIVERS\HpqRemHid.sys [2007-07-11 7168]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2007-06-19 984064]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2007-06-19 208896]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2007-03-06 1059112]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-12-03 7606688]
R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys [2007-02-16 12032]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2006-11-02 82432]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-06-20 200112]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2006-11-02 132352]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2007-06-19 660480]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2006-11-02 11264]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\Windows\system32\drivers\mbamswissarmy.sys [2010-04-29 38224]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys [2009-11-12 7168]
S3 usbbus;LGE Mobile Composite USB Device; C:\Windows\system32\DRIVERS\lgusbbus.sys [2007-07-11 12416]
S3 UsbDiag;LGE Mobile USB Serial Port; C:\Windows\system32\DRIVERS\lgusbdiag.sys [2007-07-11 19840]
S3 USBModem;LGE Mobile USB Modem; C:\Windows\system32\DRIVERS\lgusbmodem.sys [2007-07-11 21632]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2006-11-02 35328]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2006-11-02 39936]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 NMSAccess;NMSAccess; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2010-03-04 71096]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-12-03 203296]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-07-09 386560]
R3 Com4QLBEx;Com4QLBEx; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-04-03 193840]
R3 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2008-05-01 165192]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-04 135664]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-08-21 182768]
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.06 2010-06-30 21:41:57
======Uninstall list======
-->C:\Program Files\Conexant\SmartAudio\SETUP.EXE -U -ISmartAudio -SM=SMAUDIO.EXE,1801
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Atheros Driver Installation Program-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\setup.exe" -l0x40c -removeonly
AuthenTec Fingerprint Sensor Minimum Install-->MsiExec.exe /X{7F362F06-A9A3-440F-8B19-6A01A72723C4}
BitTorrent-->F:\bittorrent\uninst.exe
Broadcom 802.11 Wireless LAN Adapter-->"C:\Program Files\Broadcom\Broadcom 802.11\Driver\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11\UninstallInfo" /rootdir="C:\Program Files\Broadcom\Broadcom 802.11\Driver"
CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
Code de la route-->"C:\Program Files\Anuman Interactive\Code de la route\unins000.exe"
Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_AUDIO_HDA\UIU32a.exe -U -IQh30CFza.INF
EVEREST Ultimate Edition v5.02-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
Free YouTube Download 2.3-->"C:\Program Files\DVDVideoSoft\Free YouTube Download\unins000.exe"
Free YouTube to Mp3 Converter version 3.1-->"C:\Program Files\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
Free YouTube Uploader version 2.3-->"C:\Program Files\DVDVideoSoft\Free YouTube Uploader\unins000.exe"
Google Chrome-->"C:\Program Files\Google\Chrome\Application\5.0.375.86\Installer\setup.exe" --uninstall --system-level
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_6447DDAF760F41DD.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Hauppauge MCE XP/Vista Software Encoder (2.0.26057)-->C:\PROGRA~1\WinTV\UNSftMCE.EXE C:\PROGRA~1\WinTV\softMCE.LOG
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDA_HSF\UIU32m.exe -U -I*.INF
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Quick Launch Buttons 6.40 H2-->C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\Setup.exe -runfromtemp -l0x040c -removeonly uninst
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
K-Lite Codec Pack 5.1.0 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
LG PC Suite-->C:\Program Files\InstallShield Installation Information\{993960EE-CA4D-443F-8F88-E24260DD5FD2}\setup.exe -runfromtemp -l0x040c -removeonly
LG USB Modem driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -l0x40c LG -removeonly
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Mozilla Firefox (3.6.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
NetWaiting-->C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe -runfromtemp -l0x040c -removeonly
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
Quittance Express 2-->"C:\Program Files\Quittance Express 2\unins000.exe"
Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\setup.exe" -l0x40c anything
SecondLife (remove only)-->"C:\Program Files\SecondLife\uninst.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Uninstall 1.0.0.0-->"C:\Program Files\Common Files\DVDVideoSoft\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Windows Driver Package - Intel (NETw5v32) net (08/28/2008 12.1.0.14)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst32.exe /u C:\Windows\system32\DRVSTORE\netw5v32_FA6FA9C4AFE986AE36B225A77B3260E2928EBAAA\netw5v32.inf
Windows Driver Package - Intel net (08/28/2008 12.1.0.14)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst32.exe /u C:\Windows\system32\DRVSTORE\netw5v64_68676F87650ACC72727198FF33027E678B319424\netw5v64.inf
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live OneCare safety scanner-->"C:\Program Files\Windows Live Safety Center\UnInstall.exe"
Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
======Security center information======
AS: Windows Defender
======System event log======
Computer Name: PC-de-Vista
Event Code: 7000
Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
Record Number: 124437
Source Name: Service Control Manager
Time Written: 20100630190844.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Vista
Event Code: 1003
Message:
Record Number: 124483
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20100630191947.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-Vista
Event Code: 1002
Message: Le bail de l'adresse IP 192.168.2.11 pour la carte réseau dont l'adresse réseau est 001E4C08202D a été refusé par le serveur DHCP 192.168.2.1 (celui-ci a envoyé un message DHCPNACK).
Record Number: 124484
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20100630191947.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Vista
Event Code: 1003
Message:
Record Number: 124485
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20100630192631.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-Vista
Event Code: 1002
Message: Le bail de l'adresse IP 192.168.2.33 pour la carte réseau dont l'adresse réseau est 001E4C08202D a été refusé par le serveur DHCP 192.168.1.1 (celui-ci a envoyé un message DHCPNACK).
Record Number: 124486
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20100630192631.000000-000
Event Type: Erreur
User:
=====Application event log=====
Computer Name: PC-de-Vista
Event Code: 8209
Message: Une erreur non spécifiée s’est produite durant la restauration du système : (Windows Update). Informations supplémentaires : .
Record Number: 18952
Source Name: System Restore
Time Written: 20100630131923.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Vista
Event Code: 447
Message: wlcomm (2220) C:\Users\Vista\AppData\Local\Microsoft\Windows Live Contacts\{967c3b22-8026-45cc-8599-ba1840c460ee}\: A bad page link (error -327) has been detected in a B-Tree (ObjectId: 90, PgnoRoot: 200) of database C:\Users\Vista\AppData\Local\Microsoft\Windows Live Contacts\{967c3b22-8026-45cc-8599-ba1840c460ee}\DBStore\contacts.edb (1833 => 1761, 1803).
Record Number: 18956
Source Name: ESENT
Time Written: 20100630132515.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Vista
Event Code: 705
Message: wlcomm (2220) C:\Users\Vista\AppData\Local\Microsoft\Windows Live Contacts\{967c3b22-8026-45cc-8599-ba1840c460ee}\: Online defragmentation of database 'C:\Users\Vista\AppData\Local\Microsoft\Windows Live Contacts\{967c3b22-8026-45cc-8599-ba1840c460ee}\DBStore\contacts.edb' terminated prematurely after encountering unexpected error -327. The next time online defragmentation is started on this database, it will resume from the point of interruption.
Record Number: 18957
Source Name: ESENT
Time Written: 20100630132515.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-Vista
Event Code: 447
Message: wlcomm (3676) C:\Users\Vista\AppData\Local\Microsoft\Windows Live Contacts\{967c3b22-8026-45cc-8599-ba1840c460ee}\: A bad page link (error -327) has been detected in a B-Tree (ObjectId: 90, PgnoRoot: 200) of database C:\Users\Vista\AppData\Local\Microsoft\Windows Live Contacts\{967c3b22-8026-45cc-8599-ba1840c460ee}\DBStore\contacts.edb (1833 => 1761, 1803).
Record Number: 18983
Source Name: ESENT
Time Written: 20100630193138.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Vista
Event Code: 705
Message: wlcomm (3676) C:\Users\Vista\AppData\Local\Microsoft\Windows Live Contacts\{967c3b22-8026-45cc-8599-ba1840c460ee}\: Online defragmentation of database 'C:\Users\Vista\AppData\Local\Microsoft\Windows Live Contacts\{967c3b22-8026-45cc-8599-ba1840c460ee}\DBStore\contacts.edb' terminated prematurely after encountering unexpected error -327. The next time online defragmentation is started on this database, it will resume from the point of interruption.
Record Number: 18984
Source Name: ESENT
Time Written: 20100630193138.000000-000
Event Type: Avertissement
User:
=====Security event log=====
Computer Name: PC-de-Vista
Event Code: 5056
Message: Un autotest de chiffrement a été effectué.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-VISTA$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Module : ncrypt.dll
Code de retour : 0x0
Record Number: 24838
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100305180106.362114-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-Vista
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-VISTA$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost
Informations sur le processus :
ID du processus : 0x26c
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Adresse du réseau : -
Port : -
Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 24839
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100305180106.767717-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-Vista
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-VISTA$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Type d’ouverture de session : 5
Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x26c
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 24840
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100305180106.767717-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-Vista
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 24841
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100305180106.767717-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-Vista
Event Code: 5033
Message: Le pilote du Pare-feu Windows est correctement démarré.
Record Number: 24842
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100305180106.908118-000
Event Type: Succès de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 104 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=6802
"NUMBER_OF_PROCESSORS"=2
-----------------EOF-----------------
voila ce que j'ai merci pour ta patience
Dernière édition par Hacker Tool le Ven 20 Aoû - 2:25, édité 1 fois (Raison : Ajout Des Balises [spoiler]) |
|
| | |
Hacker Tool
Dévelopeur, WebMaster
Messages : 2124
Points : 3233
Réputation : 94
Localisation : Belfort
| | Sujet: Re: [résolu]infecté par antimalware doctor mon pc est anormalement long Jeu 1 Juil - 0:04 | |
| Bien Derien  Hijackthis ne sais pas exécuter !! A tu accepter les contrats de licences ?? Tu est sous windows Vista !! a tu exécuter RSIT clic droit éxecuter en tant qu'administrateur ?? | |
|
| | |
Invité
Invité
| | Sujet: Re: [résolu]infecté par antimalware doctor mon pc est anormalement long Jeu 1 Juil - 0:17 | |
| oui je suis sous vista je n'ai pas eu de contrat de licence a accepter... j'ai bien executé en faisant clic droit je n'ai qu'un rapport qui apparait - RSIT:
Logfile of random's system information tool 1.07 (written by random/random)
Run by Vista at 2010-06-30 22:13:57
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 48 GB (42%) free of 115 GB
Total RAM: 2046 MB (57% free)
HijackThis download failed
======Scheduled tasks folder======
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\User_Feed_Synchronization-{070DECDC-344E-4177-8C41-971613ACFE02}.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-06-23 278192]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll [2010-06-23 814648]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-01 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-06-23 278192]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2006-11-02 1004136]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-12-03 13556256]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-12-03 92704]
"QlbCtrl.exe"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2008-08-01 202032]
"SynTPStart"=C:\Program Files\Synaptics\SynTP\SynTPStart.exe [2007-09-14 102400]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-06-20 1316136]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-01 149280]
"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2010-04-29 1090952]
"MSConfig"=C:\Windows\system32\msconfig.exe [2006-11-02 222208]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-08-29 1232896]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2006-11-02 125440]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-08-21 39408]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\[webwiz]]
C:\PROGRA~1\_WEBWI~1\WEBWIZ~1.EXE []
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{38c65a01-02b7-11df-afd2-001e680c6b8d}]
shell\AutoRun\command - F:\WDSetup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7b88366d-f45d-11de-88b0-001e680c6b8d}]
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 1 months======
2010-06-30 21:41:00 ----D---- C:\rsit
2010-06-30 14:37:47 ----A---- C:\UsbFix.txt
2010-06-30 14:37:23 ----D---- C:\UsbFix
2010-06-30 00:32:37 ----A---- C:\Windows\system32\mstime.dll
2010-06-30 00:32:36 ----A---- C:\Windows\system32\occache.dll
2010-06-30 00:32:35 ----A---- C:\Windows\system32\msfeedsbs.dll
2010-06-30 00:32:35 ----A---- C:\Windows\system32\msfeeds.dll
2010-06-30 00:32:35 ----A---- C:\Windows\system32\jsproxy.dll
2010-06-30 00:32:35 ----A---- C:\Windows\system32\ieui.dll
2010-06-30 00:32:35 ----A---- C:\Windows\system32\iesetup.dll
2010-06-30 00:32:35 ----A---- C:\Windows\system32\iepeers.dll
2010-06-30 00:32:34 ----A---- C:\Windows\system32\wininet.dll
2010-06-30 00:32:34 ----A---- C:\Windows\system32\msfeedssync.exe
2010-06-30 00:32:34 ----A---- C:\Windows\system32\iertutil.dll
2010-06-30 00:32:34 ----A---- C:\Windows\system32\iernonce.dll
2010-06-30 00:32:34 ----A---- C:\Windows\system32\iedkcs32.dll
2010-06-30 00:32:34 ----A---- C:\Windows\system32\ie4uinit.exe
2010-06-30 00:32:33 ----A---- C:\Windows\system32\urlmon.dll
2010-06-30 00:32:33 ----A---- C:\Windows\system32\ieUnatt.exe
2010-06-30 00:32:33 ----A---- C:\Windows\system32\iesysprep.dll
2010-06-30 00:32:32 ----A---- C:\Windows\system32\ieframe.dll
2010-06-30 00:32:31 ----A---- C:\Windows\system32\mshtml.dll
2010-06-30 00:30:44 ----A---- C:\Windows\system32\mshtmler.dll
2010-06-30 00:30:44 ----A---- C:\Windows\system32\mshtmled.dll
2010-06-30 00:30:44 ----A---- C:\Windows\system32\icardie.dll
2010-06-30 00:30:44 ----A---- C:\Windows\system32\admparse.dll
2010-06-30 00:30:43 ----A---- C:\Windows\system32\msls31.dll
2010-06-30 00:30:43 ----A---- C:\Windows\system32\corpol.dll
2010-06-30 00:30:42 ----A---- C:\Windows\system32\imgutil.dll
2010-06-30 00:30:42 ----A---- C:\Windows\system32\ieakeng.dll
2010-06-30 00:30:42 ----A---- C:\Windows\system32\dxtrans.dll
2010-06-30 00:30:42 ----A---- C:\Windows\system32\dxtmsft.dll
2010-06-30 00:30:41 ----A---- C:\Windows\system32\WinFXDocObj.exe
2010-06-30 00:30:41 ----A---- C:\Windows\system32\wextract.exe
2010-06-30 00:30:41 ----A---- C:\Windows\system32\webcheck.dll
2010-06-30 00:30:41 ----A---- C:\Windows\system32\msrating.dll
2010-06-30 00:30:41 ----A---- C:\Windows\system32\licmgr10.dll
2010-06-30 00:30:41 ----A---- C:\Windows\system32\inseng.dll
2010-06-30 00:30:41 ----A---- C:\Windows\system32\ieakui.dll
2010-06-30 00:30:41 ----A---- C:\Windows\system32\ieaksie.dll
2010-06-30 00:30:40 ----A---- C:\Windows\system32\pngfilt.dll
2010-06-30 00:30:40 ----A---- C:\Windows\system32\advpack.dll
2010-06-30 00:30:39 ----A---- C:\Windows\system32\vbscript.dll
2010-06-30 00:30:39 ----A---- C:\Windows\system32\url.dll
2010-06-30 00:30:39 ----A---- C:\Windows\system32\jscript.dll
2010-06-30 00:30:39 ----A---- C:\Windows\system32\ieapfltr.dll
2010-06-30 00:30:38 ----A---- C:\Windows\system32\mshta.exe
2010-06-30 00:30:38 ----A---- C:\Windows\system32\iexpress.exe
2010-06-30 00:30:37 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2010-06-30 00:30:37 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2010-06-30 00:30:37 ----A---- C:\Windows\system32\PDMSetup.exe
2010-06-29 22:26:59 ----D---- C:\Users\Vista\AppData\Roaming\Malwarebytes
2010-06-29 22:26:51 ----D---- C:\ProgramData\Malwarebytes
2010-06-29 22:26:50 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-06-29 15:19:57 ----D---- C:\Users\Vista\AppData\Roaming\7C642315B0D5E618E3C227404948FAC9
======List of files/folders modified in the last 1 months======
2010-06-30 22:14:40 ----D---- C:\Program Files\Trend Micro
2010-06-30 22:13:55 ----D---- C:\Windows\Temp
2010-06-30 21:07:34 ----D---- C:\Windows\system32\drivers
2010-06-30 21:07:34 ----D---- C:\Windows\ehome
2010-06-30 15:18:02 ----SHD---- C:\System Volume Information
2010-06-30 15:17:50 ----D---- C:\Windows\Globalization
2010-06-30 15:16:53 ----RD---- C:\Windows\Offline Web Pages
2010-06-30 15:16:53 ----D---- C:\Windows\system32\wbem
2010-06-30 15:16:53 ----D---- C:\Windows\system32\migration
2010-06-30 15:16:53 ----D---- C:\Windows\system32\fr-FR
2010-06-30 15:16:53 ----D---- C:\Windows\System32
2010-06-30 15:16:53 ----D---- C:\Program Files\Windows Media Player
2010-06-30 15:16:53 ----D---- C:\Program Files\Internet Explorer
2010-06-30 15:16:47 ----D---- C:\Windows\Tasks
2010-06-30 15:16:47 ----D---- C:\Windows\system32\Tasks
2010-06-30 15:16:47 ----D---- C:\Windows\system32\spool
2010-06-30 15:16:47 ----D---- C:\Windows\system32\CodeIntegrity
2010-06-30 15:16:47 ----D---- C:\Windows\system32\catroot2
2010-06-30 15:16:47 ----D---- C:\Windows\inf
2010-06-30 15:16:47 ----D---- C:\Windows
2010-06-30 14:25:49 ----D---- C:\Windows\system32\WDI
2010-06-30 14:23:39 ----D---- C:\Windows\Debug
2010-06-30 13:34:49 ----D---- C:\Windows\Cursors
2010-06-30 13:21:05 ----D---- C:\Windows\IME
2010-06-30 12:02:29 ----D---- C:\Windows\system32\catroot
2010-06-30 12:02:27 ----D---- C:\Windows\winsxs
2010-06-30 01:24:20 ----D---- C:\Windows\ModemLogs
2010-06-30 01:23:24 ----D---- C:\Windows\system32\en-US
2010-06-30 01:23:24 ----D---- C:\Windows\PolicyDefinitions
2010-06-30 00:11:28 ----D---- C:\Windows\twain_32
2010-06-29 23:12:14 ----D---- C:\Windows\Prefetch
2010-06-29 23:05:52 ----RSD---- C:\Windows\Fonts
2010-06-29 22:53:52 ----D---- C:\Windows\PLA
2010-06-29 22:26:51 ----HD---- C:\ProgramData
2010-06-29 22:26:50 ----RD---- C:\Program Files
2010-06-29 16:43:15 ----SHD---- C:\$Recycle.Bin
2010-06-29 16:42:54 ----RD---- C:\Users
2010-06-29 16:14:19 ----D---- C:\Windows\Logs
2010-06-27 14:22:13 ----D---- C:\Program Files\Mozilla Firefox
2010-06-23 00:47:57 ----SHD---- C:\Windows\Installer
2010-06-05 22:48:28 ----D---- C:\Program Files\Microsoft Silverlight
2010-06-01 15:28:45 ----A---- C:\Windows\system32\PerfStringBackup.INI
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-18 12672]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-02-24 39936]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-01-23 42496]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2007-03-21 37376]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-07-09 8704]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2007-05-30 735232]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2006-11-02 14208]
R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDRT32.sys [2008-03-04 188416]
R3 HpqKbFiltr;HpqKbFilter Driver; C:\Windows\system32\DRIVERS\HpqKbFiltr.sys [2007-06-18 16768]
R3 HpqRemHid;HP Remote Control HID Device; C:\Windows\system32\DRIVERS\HpqRemHid.sys [2007-07-11 7168]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2007-06-19 984064]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2007-06-19 208896]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2007-03-06 1059112]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-12-03 7606688]
R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys [2007-02-16 12032]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2006-11-02 82432]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-06-20 200112]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2006-11-02 132352]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2007-06-19 660480]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2006-11-02 11264]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys [2009-11-12 7168]
S3 usbbus;LGE Mobile Composite USB Device; C:\Windows\system32\DRIVERS\lgusbbus.sys [2007-07-11 12416]
S3 UsbDiag;LGE Mobile USB Serial Port; C:\Windows\system32\DRIVERS\lgusbdiag.sys [2007-07-11 19840]
S3 USBModem;LGE Mobile USB Modem; C:\Windows\system32\DRIVERS\lgusbmodem.sys [2007-07-11 21632]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2006-11-02 35328]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2006-11-02 39936]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 NMSAccess;NMSAccess; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2010-03-04 71096]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-12-03 203296]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-07-09 386560]
R3 Com4QLBEx;Com4QLBEx; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-04-03 193840]
R3 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2008-05-01 165192]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-04 135664]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-08-21 182768]
-----------------EOF-----------------
Dernière édition par Hacker Tool le Ven 20 Aoû - 2:26, édité 1 fois (Raison : Ajout Des Balises [spoiler]) |
|
| | |
Hacker Tool
Dévelopeur, WebMaster
Messages : 2124
Points : 3233
Réputation : 94
Localisation : Belfort
| | Sujet: Re: [résolu]infecté par antimalware doctor mon pc est anormalement long Jeu 1 Juil - 0:20 | |
| Re ok, alors dans ce cas, on va faire autrement Fait ceci : Télécharge ZHPDiag ( de Nicolas coolman ). ftp://zebulon.fr/ZHPDiag%201.25.14.exe --> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau " --> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau --> Clique sur la loupe en haut à gauche, le scan va se lancer --> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) . --> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiagPour poster le rapport:--> Rend toi sur Cjoint http://www.cijoint.fr/ --> Clique sur Parcourir dans la partie Joindre un fichier --> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau --> Clique ensuite sur " Créer le lien cjoint ",, Un lien va se former, copie et colle le ici STP
/!\ Héberge bien le rapport sur le site comme demander plus haut,, sinon en copier coller ton rapport ne passera pas /!\Dans l'attente de ton rapport | |
|
| | |
Invité
Invité
| | Sujet: Re: [résolu]infecté par antimalware doctor mon pc est anormalement long Jeu 1 Juil - 0:53 | |
| http://www.cijoint.fr/cjlink.php?file=cj201006/cijVxq8ImO.txt
voici le lien demandé |
|
| | |
Hacker Tool
Dévelopeur, WebMaster
Messages : 2124
Points : 3233
Réputation : 94
Localisation : Belfort
| | Sujet: Re: [résolu]infecté par antimalware doctor mon pc est anormalement long Jeu 1 Juil - 1:07 | |
| Et bien voila impec Bien il se trouve qu'il y ai une infection de type amovible (usb) On va netoyer tous cela Fait ceci : Télécharge >-> USBfix <-< ( El Desaparecido , C_XX & Chimay8 ) sur ton bureau. (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir(i)1. --? Double clic (Clique droit executer en tant qu'administrateur"POUR VISTA/7) sur UsbFix.exe présent sur ton bureau . --> Au menu principal Choisis l'option " 1 " (recherche)-> Laisse travailler l'outil. --> Ensuite post le rapport UsbFix.txt qui apparaitra. (!) Le menu démarrer et les icônes Risque de disparaître, ou de s'intiller.. c'est normal (!)Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) /!\Certain Antivirus détècte USBfix comme une inféction,,dans ce cas désactiver votre protection en temps réel...il sagit d'un faux positif /!\aide et tuto : http://alabien.forumactif.org/faq-tutoriel-f10/tuto-usbfix-de-el-desaparecido-c_xx-chimay8-t15.htm P.S si le lien ne marche pas alors essaye ici : http://chiquitine.changelog.fr/UsbFix.exe Petite question ?? Na tu pas d'antivirus ?? Dans l'attente de ta réponse | |
|
| | |
Invité
Invité
| | Sujet: Re: [résolu]infecté par antimalware doctor mon pc est anormalement long Jeu 1 Juil - 1:18 | |
| voila le resultat
############################## | UsbFix V6.059 |
User : Vista (Administrateurs) # PC-DE-VISTA
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:37:48 | 30/06/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-60
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 8.0.6001.18928
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 112,3 Go (48,02 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 120,58 Go (108,37 Go free) # NTFS
F:\ -> Disque amovible
############################## | Processus actifs |
C:\Windows\System32\smss.exe 480
C:\Windows\system32\csrss.exe 544
C:\Windows\system32\wininit.exe 592
C:\Windows\system32\csrss.exe 600
C:\Windows\system32\services.exe 636
C:\Windows\system32\lsass.exe 648
C:\Windows\system32\lsm.exe 656
C:\Windows\system32\svchost.exe 812
C:\Windows\system32\nvvsvc.exe 852
C:\Windows\system32\svchost.exe 880
C:\Windows\System32\svchost.exe 912
C:\Windows\System32\svchost.exe 960
C:\Windows\System32\svchost.exe 992
C:\Windows\system32\svchost.exe 1024
C:\Windows\system32\winlogon.exe 1100
C:\Windows\system32\svchost.exe 1180
C:\Windows\system32\SLsvc.exe 1200
C:\Windows\system32\svchost.exe 1248
C:\Windows\system32\svchost.exe 1364
C:\Windows\System32\spoolsv.exe 1536
C:\Windows\system32\svchost.exe 1572
C:\Windows\system32\rundll32.exe 1856
C:\Program Files\CDBurnerXP\NMSAccessU.exe 1352
C:\Windows\system32\svchost.exe 1912
C:\Program Files\Google\Update\GoogleUpdate.exe 876
C:\Windows\system32\svchost.exe 1924
C:\Windows\System32\svchost.exe 1820
C:\Windows\system32\SearchIndexer.exe 1216
C:\Windows\system32\DRIVERS\xaudio.exe 2068
C:\Windows\system32\WUDFHost.exe 2340
C:\Windows\system32\taskeng.exe 2432
C:\Windows\system32\taskeng.exe 2132
C:\Windows\system32\Dwm.exe 2480
C:\Windows\Explorer.EXE 2672
C:\Program Files\Windows Defender\MSASCui.exe 2748
C:\Windows\System32\rundll32.exe 1460
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 2228
C:\Program Files\Synaptics\SynTP\SynTPStart.exe 2112
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 524
C:\Program Files\Java\jre6\bin\jusched.exe 904
C:\Program Files\Windows Sidebar\sidebar.exe 2556
C:\Windows\ehome\ehtray.exe 1960
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2100
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2780
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 728
C:\Windows\system32\wbem\wmiprvse.exe 756
C:\Windows\ehome\ehmsas.exe 3196
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe 3160
C:\Windows\system32\wuauclt.exe 3792
C:\Program Files\Windows Live\Contacts\wlcomm.exe 2568
C:\Program Files\Mozilla Firefox\firefox.exe 2284
C:\Windows\System32\svchost.exe 2852
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 2096
C:\Users\Vista\Downloads\SoftonicDownloader85590.exe 4092
C:\Windows\system32\conime.exe 4052
C:\Windows\system32\wbem\wmiprvse.exe 3576
################## | Fichiers # Dossiers infectieux |
C:\Users\Vista\AppData\Local\Temp\ab441b3b-3840-3fed-58a1-ba317d1c3a34.tmp.exe
C:\Users\Vista\AppData\Local\Temp\e5f913a2-67ad-4f85-6b38-e5832af7d932.tmp.exe
C:\Users\Vista\AppData\Local\Temp\Votre annonce Robe beurberry neuve sur Leboncoin.fr.zip
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\F
shell\AutoRun\command =F:\WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\G
shell\AutoRun\command =G:\WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\{38c65a01-02b7-11df-afd2-001e680c6b8d}
shell\AutoRun\command =F:\WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\{7b88366d-f45d-11de-88b0-001e680c6b8d}
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.059 ! |
|
|
| | |
Hacker Tool
Dévelopeur, WebMaster
Messages : 2124
Points : 3233
Réputation : 94
Localisation : Belfort
| | Sujet: Re: [résolu]infecté par antimalware doctor mon pc est anormalement long Jeu 1 Juil - 1:21 | |
| Bien On passe a la suppression 1.--? Double clic (clique "droit executer en tant qu'administrateur pour VISTA/7) Sur USBfix.exe présent sur ton bureau --> Au menu principale choisis l'option "2" (Supression)-> Laisse travailler l'outil --> Ensuite post le rapport qui apparaitra (!) Le menu démarrer et les icônes vont disparaître.. c'est normal (!)**********************************************2.--? Double clic (clique "droit executer en tant qu'administrateur pour VISTA/7) Sur USBfix.exe présent sur ton bureau --> Au menu principale choisis l'option "3" Vacciner-> Laisse travailler l'outil (!) Le menu démarrer et les icônes vont disparaître.. c'est normal (!)aide et tuto : http://alabien.forumactif.org/faq-tutoriel-f10/tuto-usbfix-de-el-desaparecido-c_xx-chimay8-t15.htm Dans l'attente de ton rapport | |
|
| | |
Invité
Invité
| | Sujet: Re: [résolu]infecté par antimalware doctor mon pc est anormalement long Jeu 1 Juil - 1:21 | |
| Et euhhh non je n'ai pas d'anti virus  |
|
| | |
Hacker Tool
Dévelopeur, WebMaster
Messages : 2124
Points : 3233
Réputation : 94
Localisation : Belfort
| | Sujet: Re: [résolu]infecté par antimalware doctor mon pc est anormalement long Jeu 1 Juil - 1:23 | |
| Il me semblais bien On va faire cela de suite une fois la suppression USBfix effectuer | |
|
| | |
Invité
Invité
| | Sujet: Re: [résolu]infecté par antimalware doctor mon pc est anormalement long Jeu 1 Juil - 1:25 | |
| @Hacker Tool: aucun soucis, oui normal vire les petits d'abord  EDIT: es-tu sûre de l'avoir lancé en mode suppression??? |
|
| | |
Invité
Invité
| | Sujet: Re: [résolu]infecté par antimalware doctor mon pc est anormalement long Jeu 1 Juil - 1:28 | |
| voici le rapport issu de la supression
############################## | UsbFix V6.059 |
User : Vista (Administrateurs) # PC-DE-VISTA
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:37:48 | 30/06/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-60
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 8.0.6001.18928
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 112,3 Go (48,02 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 120,58 Go (108,37 Go free) # NTFS
F:\ -> Disque amovible
############################## | Processus actifs |
C:\Windows\System32\smss.exe 480
C:\Windows\system32\csrss.exe 544
C:\Windows\system32\wininit.exe 592
C:\Windows\system32\csrss.exe 600
C:\Windows\system32\services.exe 636
C:\Windows\system32\lsass.exe 648
C:\Windows\system32\lsm.exe 656
C:\Windows\system32\svchost.exe 812
C:\Windows\system32\nvvsvc.exe 852
C:\Windows\system32\svchost.exe 880
C:\Windows\System32\svchost.exe 912
C:\Windows\System32\svchost.exe 960
C:\Windows\System32\svchost.exe 992
C:\Windows\system32\svchost.exe 1024
C:\Windows\system32\winlogon.exe 1100
C:\Windows\system32\svchost.exe 1180
C:\Windows\system32\SLsvc.exe 1200
C:\Windows\system32\svchost.exe 1248
C:\Windows\system32\svchost.exe 1364
C:\Windows\System32\spoolsv.exe 1536
C:\Windows\system32\svchost.exe 1572
C:\Windows\system32\rundll32.exe 1856
C:\Program Files\CDBurnerXP\NMSAccessU.exe 1352
C:\Windows\system32\svchost.exe 1912
C:\Program Files\Google\Update\GoogleUpdate.exe 876
C:\Windows\system32\svchost.exe 1924
C:\Windows\System32\svchost.exe 1820
C:\Windows\system32\SearchIndexer.exe 1216
C:\Windows\system32\DRIVERS\xaudio.exe 2068
C:\Windows\system32\WUDFHost.exe 2340
C:\Windows\system32\taskeng.exe 2432
C:\Windows\system32\taskeng.exe 2132
C:\Windows\system32\Dwm.exe 2480
C:\Windows\Explorer.EXE 2672
C:\Program Files\Windows Defender\MSASCui.exe 2748
C:\Windows\System32\rundll32.exe 1460
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 2228
C:\Program Files\Synaptics\SynTP\SynTPStart.exe 2112
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 524
C:\Program Files\Java\jre6\bin\jusched.exe 904
C:\Program Files\Windows Sidebar\sidebar.exe 2556
C:\Windows\ehome\ehtray.exe 1960
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2100
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2780
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 728
C:\Windows\system32\wbem\wmiprvse.exe 756
C:\Windows\ehome\ehmsas.exe 3196
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe 3160
C:\Windows\system32\wuauclt.exe 3792
C:\Program Files\Windows Live\Contacts\wlcomm.exe 2568
C:\Program Files\Mozilla Firefox\firefox.exe 2284
C:\Windows\System32\svchost.exe 2852
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 2096
C:\Users\Vista\Downloads\SoftonicDownloader85590.exe 4092
C:\Windows\system32\conime.exe 4052
C:\Windows\system32\wbem\wmiprvse.exe 3576
################## | Fichiers # Dossiers infectieux |
C:\Users\Vista\AppData\Local\Temp\ab441b3b-3840-3fed-58a1-ba317d1c3a34.tmp.exe
C:\Users\Vista\AppData\Local\Temp\e5f913a2-67ad-4f85-6b38-e5832af7d932.tmp.exe
C:\Users\Vista\AppData\Local\Temp\Votre annonce Robe beurberry neuve sur Leboncoin.fr.zip
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\F
shell\AutoRun\command =F:\WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\G
shell\AutoRun\command =G:\WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\{38c65a01-02b7-11df-afd2-001e680c6b8d}
shell\AutoRun\command =F:\WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\{7b88366d-f45d-11de-88b0-001e680c6b8d}
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.059 ! |
|
|
| | |
Hacker Tool
Dévelopeur, WebMaster
Messages : 2124
Points : 3233
Réputation : 94
Localisation : Belfort
| | Sujet: Re: [résolu]infecté par antimalware doctor mon pc est anormalement long Jeu 1 Juil - 1:28 | |
| @ juju @ iimaDouble post  Est tu sur d'avoir lancer l'option suppression ?? Recommence l'opération comme je te l'ai indiquer juste avant Puis poste moi le rapport de suppression + + | |
|
| | |
Invité
Invité
| | Sujet: Re: [résolu]infecté par antimalware doctor mon pc est anormalement long Jeu 1 Juil - 1:35 | |
| je viens de refaire la manip au cas ou
############################## | UsbFix 7.014 | [Suppression]
Utilisateur: Vista (Administrateur) # PC-DE-VISTA [Hewlett-Packard HP Pavilion dv9700 Notebook PC]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 23:32:51 | 30/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Turion(tm) 64 X2 Mobile Technology TL-60
CPU 2: AMD Turion(tm) 64 X2 Mobile Technology TL-60
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-Bit) #
Internet Explorer 8.0.6001.18928
Pare-feu Windows: Activé
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 112 Go (47 Go libre(s) - 42%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 121 Go (108 Go libre(s) - 90%) [] # NTFS
F:\ -> Disque amovible # 982 Mo (497 Mo libre(s) - 51%) [] # FAT
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\G
################## | Listing |
[30/06/2010 - 23:34:15 | SHD ] C:\$Recycle.Bin
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[30/06/2010 - 23:27:34 | RASHD ] C:\Autorun.inf
[20/08/2009 - 23:39:24 | A | 86] C:\bcmwl6.log
[20/08/2009 - 21:10:55 | SHD ] C:\Boot
[02/11/2006 - 11:53:57 | RASH | 438840] C:\bootmgr
[20/08/2009 - 21:10:56 | RAS | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[05/10/2009 - 00:47:31 | D ] C:\DVDVideoSoft
[30/06/2010 - 21:07:44 | ASH | 2146418688] C:\hiberfil.sys
[23/05/2010 - 11:37:37 | HD ] C:\LG3G
[30/06/2010 - 21:07:43 | ASH | 2460352512] C:\pagefile.sys
[30/06/2010 - 23:30:31 | RD ] C:\Program Files
[29/06/2010 - 22:26:51 | HD ] C:\ProgramData
[30/06/2010 - 18:15:10 | A | 357] C:\rkill.log
[30/06/2010 - 21:49:58 | D ] C:\rsit
[01/11/2009 - 13:33:21 | D ] C:\Swsetup
[30/06/2010 - 15:18:02 | SHD ] C:\System Volume Information
[23/05/2010 - 11:25:39 | A | 0] C:\Tech_Vista.log
[30/06/2010 - 23:34:15 | D ] C:\UsbFix
[30/06/2010 - 23:32:51 | A | 2082] C:\UsbFix.txt
[29/06/2010 - 16:42:54 | RD ] C:\Users
[30/06/2010 - 15:16:47 | D ] C:\Windows
[30/06/2010 - 23:34:15 | SHD ] E:\$RECYCLE.BIN
[30/06/2010 - 23:27:36 | RASHD ] E:\Autorun.inf
[21/08/2009 - 15:20:24 | A | 9880664] E:\everest-ultimate_everest_ultimate_5.02_francais_12281.exe
[15/12/2009 - 21:35:27 | D ] E:\film
[20/08/2009 - 20:33:30 | D ] E:\hp
[21/08/2009 - 16:05:54 | D ] E:\hp2
[20/08/2009 - 20:29:04 | SHD ] E:\System Volume Information
[04/11/2009 - 15:00:20 | D ] F:\3
[14/01/2006 - 08:01:14 | D ] F:\DCIM
[01/01/2000 - 00:00:00 | RAHD ] F:\SD_VOICE
[03/05/2010 - 11:29:00 | D ] F:\photo
[30/06/2010 - 23:27:38 | RASHD ] F:\Autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
|
|
| | |
Invité
Invité
| | Sujet: Re: [résolu]infecté par antimalware doctor mon pc est anormalement long Jeu 1 Juil - 1:39 | |
| ouha 2 bons samaritains pour moi!!! |
|
| | |
Hacker Tool
Dévelopeur, WebMaster
Messages : 2124
Points : 3233
Réputation : 94
Localisation : Belfort
| | Sujet: Re: [résolu]infecté par antimalware doctor mon pc est anormalement long Jeu 1 Juil - 1:40 | |
| impec On va te faire télécharger un antivirus très performant,.. Puis lancer un examen,, et Après ceci; on s'occupera du gros morceau  Fait ceci : Installe Antivir ==> IciInstalle le, met le a jour, puis lance un examen complet, poste moi le rapport en fin d'analyse STP Tuto et config Antivir : http://alabien.forumactif.org/faq-tutoriel-f10/tutorial-installation-et-parametrage-davira-free-antivirus-t101.htm Information Sur le type d'action et a quoi sert un antivirus : http://alabien.forumactif.org/faq-tutoriel-astuces-f10/tutorial-a-quoi-sert-un-antivirus-et-comment-fonctionne-t-il-t102.htm Edit :Questions : Internet explorer marche t'il ?? Est-ce toi qui a installer un serveur Proxy ?? Dans l'attente de ton rapport et de tes réponse
Dernière édition par Hacker Tool le Dim 11 Juil - 16:53, édité 1 fois | |
|
| | |
Invité
Invité
| | Sujet: Re: [résolu]infecté par antimalware doctor mon pc est anormalement long Jeu 1 Juil - 2:31 | |
| je te poste cela des que c'est fini je suis a 76% |
|
| | |
Contenu sponsorisé
| | Sujet: Re: [résolu]infecté par antimalware doctor mon pc est anormalement long | |
| |
|
| | |
| | [résolu]infecté par antimalware doctor mon pc est anormalement long | |
|
Accueil 
Portail 
Dernières images 
Rechercher 
S'enregistrer 
Connexion 
Logiciel(s) 
Contribution 
pour une désinfection :
http://www.faei-entraide.net/post?f=4&mode=newtopic
![[résolu]infecté par antimalware doctor mon pc est anormalement long Vote_lcap](https://2img.net/i/fa/extremedarkred/vote_lcap.gif){kind=small}
![[résolu]infecté par antimalware doctor mon pc est anormalement long Vote_rcap](https://2img.net/i/fa/extremedarkred/vote_rcap.gif){kind=small}
![[résolu]infecté par antimalware doctor mon pc est anormalement long Btn_donate_SM](https://www.paypal.com/fr_FR/FR/i/btn/btn_donate_SM.gif)
