> Tous les forums > Forum Sécurité
 je ne peux pas afficher le gestionnaire des tâchesSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
mehdi1010
  Posté le 24/06/2010 @ 00:27 
Aller en bas de la page 
Petit astucien

bonjour,

je ne peux pas afficher mon gestionnaire des tâches.

lorsque je fais : Ctrl + Alt + Suppr

on m'affiche ça :

Aidez moi SVP

Publicité
mehdi1010
 Posté le 24/06/2010 à 00:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok

c'est fait.



Modifié par mehdi1010 le 24/06/2010 00:54
mehdi1010
 Posté le 24/06/2010 à 01:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

non je ne peux pas les voir !{#}

Constance
 Posté le 24/06/2010 à 08:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Salut .o/

Ça sent l'infection, ça.

Déjà vu le nom de ce fichier, et le fait qu'il soit appelé en tant que script n'augure rien de bon.

Enfin, la bonne chose, c'est que le fichier est introuvable, donc vraisemblablement, l'infection a été neutralisée... ceci dit, mieux vaudrait s'en assurer. Je demande donc pour toi le déplacement du sujet vers Sécurité.

Pour ce qui est de l'impossibilité d'appeler le gestionnaire de tâches, fais exécuter taskmgr pour voir.



Modifié par Constance le 24/06/2010 08:16
pcastuces
 Posté le 24/06/2010 à 08:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.

Vous pouvez continuer la discussion à la suite.

A bientôt.
nardino
 Posté le 24/06/2010 à 09:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Télécharge et installe UsbFix sur le bureau

Branche tes clés USB, disques durs externes, etc., susceptibles d’avoir été infectés sans les ouvrir.

Double clique sur l'icône UsbFix



Clic droit sur l'icône UsbFix sur ton bureau pour lancer l'outil.
Choisis ce qui est en gras
Recherche - Suppression - Vacciner - Désinstaller



A la fin du scan, poste le rapport UsbFix.txt qui va s'ouvrir.
Il sera enregistré ici : C:\UsbFix.txt

Remarque.
"Process.exe", un composant de l’outil, est détecté par certains antivirus comme étant un RiskTool.
Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.
Cet utilitaire pourrait arrêter des logiciels de sécurité d’où l’alerte émise par ces antivirus.

@+

Probe 29
 Posté le 24/06/2010 à 09:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

mehdi1010.

Pour ouvrir le gestionnaire de tâches,

je fais Ctrl + Maj + Echap.

Probe 29

mehdi1010
 Posté le 24/06/2010 à 16:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

@nardino : mon pc n'est plus infecté.et pourtant je ne peux pas afficher le gestionnaire des tâches.

@ Probe 29 : toujours le même message v__v



Modifié par mehdi1010 le 24/06/2010 16:24
nardino
 Posté le 24/06/2010 à 16:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

J'aurai voulu voir le rapport USBFix.

Merci

@+

mehdi1010
 Posté le 24/06/2010 à 22:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

????????{#}

Anonyme
 Posté le 24/06/2010 à 23:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
mehdi1010 a écrit :

????????{#}

bonsoir,

le problême c'est que tu t'éparpilles sur plusieurs forums de pca.

tu as mis le rapport ici, ensuite tu l'a retiré....pour continuer sur un autre sujet => sur le forum XP.

la preuve étant que j'ai réussi a le récupérer avant sa suppression (le rapport) sur le forum Sécurité, pour ensuite te conseiller de le mettre au bon endroit.

Comprend que Nardino ne va pas te courir aprés, ce n'est pas son role...il a déja fort a faire avec les désinsfections coriaces qu'il se tape tout les jours.

alors, soit gentil colle ton rapport sur le forum Sécurité pour que Nardino en prenne lecture.

tu le trouveras sur le sujet XP ou ici comme déja dis par Nardino => C:\UsbFix.txt

https://forum.pcastuces.com/je_ne_peux_pas_changer_ma_page_accueill_sur_ie_8-f1s177465.htm

Désolé Nardino, mais comme cela tu comprend mieux



Modifié par Anonyme le 24/06/2010 23:03
mehdi1010
 Posté le 25/06/2010 à 00:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

désolé

voilà le rapport.

############################## | UsbFix 7.014 | [Recherche]

Utilisateur: XP (Administrateur) # UNICORNI-250A9F [ ]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 22:07:27 | 24/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: Kaspersky Anti-Virus 9.0.0.736 [Enabled | Updated]
RAM -> 1012 Mo
C:\ (%systemdrive%) -> Disque fixe # 56 Go (42 Go libre(s) - 75%) [OS] # NTFS
D:\ -> Disque fixe # 56 Go (35 Go libre(s) - 63%) [DATA] # NTFS

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |

nardino
 Posté le 25/06/2010 à 00:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Exécute l'Aide au diagnostic d'un pc infecté

Tu posteras ensuite les rapports établis par RSIT et par Malwarebytes.

Rappel pour faire un copier-coller.

Appuie sur les touches CTRL+A pour sélectionner tout le rapport, puis sur CTRL+C pour tout copier dans le presse-papier.
Dans ta réponse tu appuies sur CTRL+V pour coller le contenu du presse-papier.
Tu renouvelles pour chaque rapport demandé.

Selon l'analyse des deux rapports, nous établirons une procédure pour la désinfection ou bien nous compléterons les recherches avec d'autres outils.

@+

mehdi1010
 Posté le 25/06/2010 à 00:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Logfile of random's system information tool 1.07 (written by random/random)
Run by XP at 2010-06-24 22:52:34
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 43 GB (75%) free of 57 GB
Total RAM: 1012 MB (38% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:53:21, on 24/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\USB Disk Security\USBGuard.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Documents and Settings\XP\Mes documents\Downloads\nouveau_crack__a_jour_startimes2.com_1\nouveau crack a jour\IDMan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\XP\LOCALS~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Program Files\Messenger\Msmsgs.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Documents and Settings\XP\Mes documents\Downloads\nouveau_crack__a_jour_startimes2.com_1\nouveau crack a jour\IEMonitor.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
C:\Documents and Settings\XP\Bureau\RSIT.exe
C:\Program Files\trend micro\XP.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://telecharger-sans-limite.com/Tous/Google/Google.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Documents and Settings\XP\Mes documents\Downloads\nouveau_crack__a_jour_startimes2.com_1\nouveau crack a jour\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [M3000Mnt] Rundll32.exe M3000Rmv.dll ,WinMainRmv /StartStillMnt
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QT Lite\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\Run: [USB Antivirus] C:\Program Files\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKCU\..\Run: [IDMan] C:\Documents and Settings\XP\Mes documents\Downloads\nouveau_crack__a_jour_startimes2.com_1\nouveau crack a jour\IDMan.exe /onboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Télécharger avec IDM - C:\Documents and Settings\XP\Mes documents\Downloads\nouveau_crack__a_jour_startimes2.com_1\nouveau crack a jour\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Documents and Settings\XP\Mes documents\Downloads\nouveau_crack__a_jour_startimes2.com_1\nouveau crack a jour\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Documents and Settings\XP\Mes documents\Downloads\nouveau_crack__a_jour_startimes2.com_1\nouveau crack a jour\IEGetAll.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1266170410937
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1266185914015
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 9030 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}]
IDMIEHlprObj Class - C:\Documents and Settings\XP\Mes documents\Downloads\nouveau_crack__a_jour_startimes2.com_1\nouveau crack a jour\IDMIECC.dll [2010-01-20 181680]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 63128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll [2009-10-20 68112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll [2007-12-14 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}]
FilterBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll [2009-10-20 268816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
Locked
{CCC7A320-B3CA-4199-B1A6-9F516DD69829}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"M3000Mnt"=M3000Rmv.dll ,WinMainRmv /StartStillMnt []
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-04-25 1044480]
"QuickTime Task"=C:\Program Files\QT Lite\QTTask.exe [2010-03-17 421888]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2010-02-18 202256]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe [2009-10-20 340456]
"USB Antivirus"=C:\Program Files\USB Disk Security\USBGuard.exe [2008-09-23 798720]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-02-28 141848]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-02-28 166424]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-02-28 137752]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2009-08-14 18702336]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"IDMan"=C:\Documents and Settings\XP\Mes documents\Downloads\nouveau_crack__a_jour_startimes2.com_1\nouveau crack a jour\IDMan.exe [2010-01-25 3179952]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"MSMSGS"=C:\Program Files\Messenger\Msmsgs.exe [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
C:\Program Files\Ares\Ares.exe [2009-03-13 3231744]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG9_TRAY]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE [2005-09-23 29696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2008-02-15 208896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2009-10-20 219664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=0
"NoDriveAutoRun"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"C:\Program Files\Opera\opera.exe"="C:\Program Files\Opera\opera.exe:*:Enabled:Opera Internet Browser"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe"="C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"
"C:\Program Files\Ares\Ares.exe"="C:\Program Files\Ares\Ares.exe:*:Enabled:Ares p2p for windows"
"C:\Program Files\AVG\AVG9\avgupd.exe"="C:\Program Files\AVG\AVG9\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Program Files\AVG\AVG9\avgnsx.exe"="C:\Program Files\AVG\AVG9\avgnsx.exe:*:Enabled:avgnsx.exe"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2010-06-24 22:52:34 ----D---- C:\rsit
2010-06-24 22:52:34 ----D---- C:\Program Files\trend micro
2010-06-24 22:07:27 ----A---- C:\UsbFix.txt
2010-06-24 16:13:06 ----RASHD---- C:\Autorun.inf
2010-06-24 16:03:58 ----D---- C:\UsbFix
2010-06-24 15:51:09 ----HDC---- C:\WINDOWS\ie8
2010-06-24 14:55:06 ----D---- C:\Documents and Settings\XP\Application Data\Malwarebytes
2010-06-24 14:54:42 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-06-24 14:54:41 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-06-24 00:12:54 ----HDC---- C:\WINDOWS\$NtUninstallKB980218$
2010-06-24 00:07:17 ----HDC---- C:\WINDOWS\$NtUninstallKB980195$
2010-06-24 00:05:12 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2010-06-24 00:05:01 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2010-06-24 00:00:22 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2010-06-23 23:59:04 ----HDC---- C:\WINDOWS\$NtUninstallKB981793$
2010-06-23 23:58:47 ----HDC---- C:\WINDOWS\$NtUninstallKB979559$
2010-06-23 23:55:01 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2010-06-23 23:53:53 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$
2010-06-23 23:53:10 ----HDC---- C:\WINDOWS\$NtUninstallKB978542$
2010-06-23 23:52:43 ----HDC---- C:\WINDOWS\$NtUninstallKB979482$
2010-06-23 23:52:04 ----HDC---- C:\WINDOWS\$NtUninstallKB975562$
2010-06-23 23:47:47 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2010-06-23 23:47:35 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$
2010-06-23 22:47:59 ----D---- C:\WINDOWS\BDOSCAN8
2010-06-23 21:21:54 ----HD---- C:\WINDOWS\system32\GroupPolicy
2010-06-23 21:10:10 ----A---- C:\WINDOWS\OEWABLog.txt
2010-06-23 21:08:23 ----D---- C:\WINDOWS\Prefetch
2010-06-23 21:06:41 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2010-06-23 21:02:12 ----A---- C:\WINDOWS\setuplog.txt
2010-06-23 21:00:43 ----D---- C:\WINDOWS\system32\fr
2010-06-23 21:00:43 ----D---- C:\WINDOWS\system32\bits
2010-06-23 21:00:43 ----D---- C:\WINDOWS\l2schemas
2010-06-23 20:52:36 ----D---- C:\WINDOWS\network diagnostic
2010-06-23 20:45:08 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2010-06-06 17:02:41 ----D---- C:\d7674df7e3542cad9de7c2d38b740997
2010-05-28 00:03:52 ----D---- C:\Program Files\The KMPlayer FR

======List of files/folders modified in the last 1 months======

2010-06-24 22:52:34 ----RD---- C:\Program Files
2010-06-24 21:46:13 ----D---- C:\WINDOWS\Temp
2010-06-24 17:32:18 ----D---- C:\WINDOWS\system32
2010-06-24 17:32:18 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-06-24 17:28:45 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2010-06-24 17:28:36 ----D---- C:\WINDOWS
2010-06-24 17:28:02 ----D---- C:\Documents and Settings\XP\Application Data\DMCache
2010-06-24 17:27:21 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2010-06-24 17:27:21 ----D---- C:\WINDOWS\system32\drivers
2010-06-24 17:27:00 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-06-24 16:38:42 ----SHD---- C:\RECYCLER
2010-06-24 16:00:57 ----D---- C:\WINDOWS\system32\CatRoot
2010-06-24 15:59:01 ----HD---- C:\WINDOWS\inf
2010-06-24 15:58:57 ----D---- C:\WINDOWS\system32\CatRoot2
2010-06-24 15:56:49 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-06-24 15:56:49 ----D---- C:\WINDOWS\Help
2010-06-24 15:56:49 ----D---- C:\Program Files\Internet Explorer
2010-06-24 15:56:07 ----HD---- C:\WINDOWS\msdownld.tmp
2010-06-24 15:55:17 ----D---- C:\WINDOWS\ie8updates
2010-06-24 15:54:54 ----A---- C:\WINDOWS\imsins.BAK
2010-06-24 15:54:23 ----HD---- C:\WINDOWS\$hf_mig$
2010-06-24 15:53:25 ----D---- C:\WINDOWS\WBEM
2010-06-24 15:53:25 ----D---- C:\WINDOWS\system32\fr-FR
2010-06-24 15:53:10 ----D---- C:\WINDOWS\Media
2010-06-24 15:39:22 ----SD---- C:\WINDOWS\Tasks
2010-06-24 15:12:02 ----D---- C:\WINDOWS\Connection Wizard
2010-06-24 13:31:46 ----D---- C:\WINDOWS\Microsoft.NET
2010-06-24 00:14:18 ----D---- C:\WINDOWS\system32\wbem
2010-06-24 00:14:18 ----D---- C:\WINDOWS\AppPatch
2010-06-24 00:14:18 ----D---- C:\Program Files\Microsoft Silverlight
2010-06-24 00:12:48 ----SHD---- C:\WINDOWS\Installer
2010-06-24 00:08:55 ----N---- C:\WINDOWS\win.ini
2010-06-24 00:02:01 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2010-06-24 00:00:35 ----RSD---- C:\WINDOWS\assembly
2010-06-23 23:55:40 ----D---- C:\WINDOWS\Debug
2010-06-23 23:53:13 ----D---- C:\Program Files\Outlook Express
2010-06-23 22:48:03 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-06-23 21:07:59 ----D---- C:\WINDOWS\system32\Setup
2010-06-23 21:07:59 ----D---- C:\Program Files\Messenger
2010-06-23 21:07:58 ----RSD---- C:\WINDOWS\Fonts
2010-06-23 21:06:19 ----D---- C:\WINDOWS\security
2010-06-23 21:01:20 ----D---- C:\WINDOWS\WinSxS
2010-06-23 21:01:09 ----D---- C:\WINDOWS\ehome
2010-06-23 21:01:05 ----D---- C:\WINDOWS\system32\inetsrv
2010-06-23 21:01:04 ----D---- C:\WINDOWS\ime
2010-06-23 21:00:45 ----D---- C:\WINDOWS\system32\usmt
2010-06-23 21:00:43 ----D---- C:\WINDOWS\PeerNet
2010-06-23 21:00:42 ----D---- C:\Program Files\Movie Maker
2010-06-23 20:56:16 ----D---- C:\WINDOWS\ServicePackFiles
2010-06-23 20:56:05 ----D---- C:\WINDOWS\system32\Restore
2010-06-23 20:56:05 ----D---- C:\WINDOWS\system32\npp
2010-06-23 20:56:04 ----D---- C:\WINDOWS\msagent
2010-06-23 20:56:02 ----D---- C:\WINDOWS\srchasst
2010-06-23 20:56:01 ----D---- C:\Program Files\NetMeeting
2010-06-23 20:55:59 ----D---- C:\WINDOWS\system32\Com
2010-06-23 20:55:55 ----D---- C:\Program Files\Windows NT
2010-06-23 20:55:55 ----D---- C:\Program Files\Windows Media Player
2010-06-23 20:55:50 ----D---- C:\Program Files\Fichiers communs\System
2010-06-23 20:55:25 ----D---- C:\WINDOWS\system32\oobe
2010-06-23 20:55:24 ----D---- C:\WINDOWS\system
2010-06-23 20:50:04 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-06-23 20:20:29 ----D---- C:\Program Files\Mozilla Firefox
2010-06-16 19:11:17 ----D---- C:\Program Files\TuneUp Utilities 2010
2010-06-12 11:39:58 ----D---- C:\Program Files\Fichiers communs\Real
2010-06-12 11:39:57 ----D---- C:\Program Files\Fichiers communs
2010-06-12 11:39:55 ----D---- C:\Program Files\Real
2010-06-07 14:44:20 ----D---- C:\Program Files\Windows Live Safety Center
2010-05-30 21:44:17 ----SD---- C:\Documents and Settings\XP\Application Data\Microsoft
2010-05-28 12:37:36 ----A---- C:\WINDOWS\system32\MRT.exe
2010-05-27 22:45:39 ----D---- C:\Documents and Settings\XP\Application Data\BitTorrent

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kl1;Kl1; \??\C:\WINDOWS\system32\drivers\kl1.sys []
R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2010-05-15 315408]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R3 AR5416;Atheros AR5008 Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\athw.sys [2008-05-20 1312576]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-11-28 5854752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-08-18 5884416]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2009-09-14 32272]
R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [2009-10-02 19472]
R3 M3000Srv;Acer Crystal Eye webcam Driver; C:\WINDOWS\System32\Drivers\M3000KNT.sys [2008-05-05 254976]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2009-07-28 143360]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2008-04-25 225024]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv; \??\C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys []
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 Ambfilt;Ambfilt; C:\WINDOWS\system32\drivers\Ambfilt.sys [2008-08-05 1684736]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 Monfilt;Monfilt; C:\WINDOWS\system32\drivers\Monfilt.sys [2006-01-04 1389056]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-24 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232]
S3 sffdisk;Pilote de classe de stockage SFF; C:\WINDOWS\system32\DRIVERS\sffdisk.sys [2008-04-13 11904]
S3 sffp_sd;Pilote de protocole de stockage SFF pour SDBus; C:\WINDOWS\system32\DRIVERS\sffp_sd.sys [2008-04-13 11008]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73600]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2010-02-25 1047880]
R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S2 AVP;Kaspersky Anti-Virus; C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe [2009-10-20 340456]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe [2010-03-20 435016]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

mehdi1010
 Posté le 25/06/2010 à 00:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

############################## | UsbFix 7.014 | [Recherche]

Utilisateur: XP (Administrateur) # UNICORNI-250A9F [ ]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 22:07:27 | 24/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: Kaspersky Anti-Virus 9.0.0.736 [Enabled | Updated]
RAM -> 1012 Mo
C:\ (%systemdrive%) -> Disque fixe # 56 Go (42 Go libre(s) - 75%) [OS] # NTFS
D:\ -> Disque fixe # 56 Go (35 Go libre(s) - 63%) [DATA] # NTFS

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |

Catimage
 Posté le 25/06/2010 à 07:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Bonjour ♪

As tu essayé en faisant un click droit dans une zone neutre ( qui ne réagit pas au passage du curseur), dans la barre des tâches ?

As tu essayé la restauration système aussi ?

Bonne journée à toi {#}

Catimage

Fill
 Posté le 25/06/2010 à 07:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Bonjour,

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"IDMan"=C:\Documents and Settings\XP\Mes documents\Downloads\nouveau_crack__a_jour_startimes2.com_1\nouveau crack a jour\IDMan.exe [2010-01-25 3179952]

Sans commentaire.

Fill

Anneli
 Posté le 25/06/2010 à 08:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour à tous

c'est clair s'il continue a télécharger des cracks ou clés piratées il est sur d'être infecté - à voir ses rapports il va y avoir du boulot pour tout nettoyer

nardino
 Posté le 25/06/2010 à 09:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Il ya trop de monde sur le coup.

Sans moi pour la suite.

@+

Anneli
 Posté le 25/06/2010 à 12:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

hola Nardino

c'est pas gentil ça de lâcher les âmes en détresse - c'est vrai que chacun veut apporter sa contribution

mais de là à baisser les bras - on dirait un remake des bleus au mondial

mille excuses pour mon intervention

Fill
 Posté le 25/06/2010 à 14:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Salut,

Evitons d'être moralisateur avec Nardino. Quand je vois ce genre de ligne, je tourne les talons et je ne prends jamais en charge un bagle.

Fill

Anneli
 Posté le 25/06/2010 à 14:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Mesures préventives : l'artillerie lourde !

Va jusqu'au bout de la désinfection, même si tu notes une amélioration rapide !

Une désinfection doit se faire sur une courte durée pour être efficace. En l'absence de retour suivi, mon aide s'arrête...

Si tu as ouvert un autre sujet relatif à ce problème (ici ou ailleurs), préviens-moi STP !

Si la machine contient des cracks/keygens, supprime-les sinon j'arrête la désinfection.

quand on voit ces annotations en effet on plie bagages - je préfère encore la discrétion de Nardino

Fill
 Posté le 25/06/2010 à 14:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

Ca ne me pose aucun problème personnel.

Maintenant, je te laisse faire sans aucun souci.

Fill

pcastuces
 Posté le 25/06/2010 à 14:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces

Bonjour,

Pour suivre...


mehdi1010
 Posté le 25/06/2010 à 14:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
abdoxpx a écrit :

salut tlm
kaspersky ne peut rien contre les autorun.infs :il y'en a sur "c" et "d"
je sais pas si mehdi a installé kaspersky avant ou aprés l'infection.
mehdi supprime le crack IDManager manuellement ,il est dans le dossier
C:\Documents and Settings\XP\Mes documents\Downloads
reste à désinfecté le systéme puis tenter une restauration.
si tu arrives pas avec le groupe sécurité.
faut formater tout le DD ,tes clés ,tes cartes mémoires ...etc
oui une simple clée usb empreintée ou un programme infecté téléchargé
te fera perdre des centaines de Go.


j'ai suprimé le crack. que dois je faire maintenant ?

mehdi1010
 Posté le 25/06/2010 à 14:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Anneli j'ai suprimé le crack :)

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
121,99 €Alimentation modulaire Seasonic Focus Platinium 750W (garantie 10 ans) à 121,99 €
Valable jusqu'au 02 Février

RueDuCommerce fait une promotion sur l'alimentation Seasonic Focus  Platinium PX-750 750W qui passe à 121,99 € alors qu'on la trouve ailleurs à partir de 169 €. Le niveau frise la perfection avec une magnifique certification 80+ PLATINIUM et un câblage full modulaire, le tout dans un silence de cathédrale. L'alimentation est garantie 10 ans.


> Voir l'offre
149,90 €Carte mère MSI MPG Z590 Pro WiFi à 149,90 €
Valable jusqu'au 28 Janvier

RueDuCommerce fait une promotion sur la carte mère MSI MPG Z590 Pro WiFi à 149,90 € au lieu de 220 €.  La carte mère MSI Z590 PRO WIFI est conçue pour accueillir les processeurs Intel sur socket LGA 1200. Elle permettra l'assemblage d'une configuration puissante et polyvalente capable de s'acquitter de toutes les tâches. Gaming, Streaming, multitâche intensif, création multimédia, c'est la solution idéale pour concevoir un PC haut de gamme ultra-performant. Elle prend en outre en charge la RAM DDR4, les cartes graphiques PCI-Express 4.0 16x, les disques SATA 6 Gb/s et M.2 PCIe 4.0 et les périphériques USB 3.1 et USB 3.2. 


> Voir l'offre
69,99 €Barre de son Hisense HS214 (caisson basses intégré, Dolby Audio, HDMI ARC, Bluetooth) à 69,99 €
Valable jusqu'au 28 Janvier

Cdiscount fait une promotion sur la barre de son Hisense HS214 qui passe à 69,99 € alors qu'on la trouve ailleurs à partir de 99 €. La HS214 intègre un caisson de basse directement dans la barre et possède une connectique complète HDMI ARC, optique, coaxiale, jack et la connexion Bluetooth. Il est possible d'ajuster le niveau du son grâce aux 3 effets fournies (mode Film, Musique et Actualité).


> Voir l'offre

Sujets relatifs
Le gestionnaire de tâches ne marche pas.
Fréquence d'actualisation du gestionnaire des tâches change tout seul
Je ne peux afficher configuration Astucien
Message gestionnaire des tâches : trop d'appli au démarrage ?
Gestionnaire des taches saturé ....de temps en temps.
processus bizarre dans gestionnaire des tâches
gestionnaire des tâches au démarrage
Charge CPU à 100% sauf avec le gestionnaire des tâches
gestionnaire de tâches ne s'affiche plus
Gestionnaire de tâches:plusieurs pages d'ouvertes.
Plus de sujets relatifs à je ne peux pas afficher le gestionnaire des tâches
 > Tous les forums > Forum Sécurité