VIRUS 2009

yuyie Messages postés 9 Date d'inscription   Statut Membre -  
 gen-hackman -
Bonjour,

Alors que j'avais reformaté mon ordinateur afin de ne plus avoir cet horreur de virus, j'ai fait l'erreur de brancher ma clé USB qui elle était encore infectée.
Comment puis-je me débarasser du virus samael qui s'affiche dés que je boot quand la date est en 2009 sans pour autant devoir encore le reformater? J'ai vraiment besoin d'aide parce que ça m'énerve cette histoire!

Merci, bonne soirée!
Configuration: Windows XP
Firefox 2.0.0.20

11 réponses

  1. gen-hackman
     
    bonsoir :

    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> RSIT

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
    0
    1. yuyie Messages postés 9 Date d'inscription   Statut Membre
       
      Et voici le second:


      Logfile of random's system information tool 1.05 (written by random/random)
      Run by Julie at 2008-03-06 00:20:41
      Microsoft Windows XP Édition familiale Service Pack 2
      System drive C: has 37 GB (91%) free of 40 GB
      Total RAM: 1014 MB (57% free)

      HijackThis download failed

      ======Registry dump======

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
      Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2008-03-05 251504]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
      Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2008-03-05 657904]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
      Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2008-03-05 522224]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      {2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2008-03-05 251504]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
      "Proyecto1"=C:\WINDOWS\smms.exe [2008-12-02 139273]
      "SigmatelSysTrayApp"=C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe [2007-05-10 405504]
      "IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-02-28 141848]
      "HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-02-28 166424]
      "Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-02-28 137752]
      "IntelZeroConfig"=C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe [2008-08-20 1368064]
      "IntelWireless"=C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe [2008-08-20 1191936]
      "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]
      "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-03-05 39408]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
      C:\WINDOWS\system32\igfxdev.dll [2008-02-15 208896]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      "dontdisplaylastusername"=0
      "legalnoticecaption"=
      "legalnoticetext"=
      "shutdownwithoutlogon"=1
      "undockwithoutlogon"=1

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      "NoDriveTypeAutoRun"=145

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

      ======List of files/folders created in the last 2 months======

      2009-03-05 16:54:34 ----D---- C:\Intel
      2009-03-05 15:58:18 ----A---- C:\WINDOWS\system32\igfxzoom.exe
      2009-03-05 15:58:17 ----A---- C:\WINDOWS\system32\igxprd32.dll
      2009-03-05 15:58:17 ----A---- C:\WINDOWS\system32\igxpgd32.dll
      2009-03-05 15:58:17 ----A---- C:\WINDOWS\system32\igxpdx32.dll
      2009-03-05 15:58:17 ----A---- C:\WINDOWS\system32\igxpdv32.dll
      2009-03-05 15:58:17 ----A---- C:\WINDOWS\system32\igmedcompkrn.dll
      2009-03-05 15:58:17 ----A---- C:\WINDOWS\system32\igklg450.dll
      2009-03-05 15:58:17 ----A---- C:\WINDOWS\system32\igklg400.dll
      2009-03-05 15:58:17 ----A---- C:\WINDOWS\system32\igfxtray.exe
      2009-03-05 15:58:17 ----A---- C:\WINDOWS\system32\igfxsrvc.exe
      2009-03-05 15:58:17 ----A---- C:\WINDOWS\system32\igfxsrvc.dll
      2009-03-05 15:58:17 ----A---- C:\WINDOWS\system32\igfxress.dll
      2009-03-05 15:58:17 ----A---- C:\WINDOWS\system32\igfxpph.dll
      2009-03-05 15:58:17 ----A---- C:\WINDOWS\system32\igfxpers.exe
      2009-03-05 15:58:17 ----A---- C:\WINDOWS\system32\igfxext.exe
      2009-03-05 15:58:17 ----A---- C:\WINDOWS\system32\igfxexps.dll
      2009-03-05 15:58:17 ----A---- C:\WINDOWS\system32\igfxdo.dll
      2009-03-05 15:58:17 ----A---- C:\WINDOWS\system32\igfxdev.dll
      2009-03-05 15:58:17 ----A---- C:\WINDOWS\system32\igfxCoIn_v4926.dll
      2009-03-05 15:58:17 ----A---- C:\WINDOWS\system32\igfxcfg.exe
      2009-03-05 15:58:17 ----A---- C:\WINDOWS\system32\ig4icd32.dll
      2009-03-05 15:58:17 ----A---- C:\WINDOWS\system32\ig4dev32.dll
      2009-03-05 15:58:17 ----A---- C:\WINDOWS\system32\hkcmd.exe
      2009-03-05 15:58:17 ----A---- C:\WINDOWS\system32\hccutils.dll
      2009-03-05 15:58:16 ----DC---- C:\WINDOWS\system32\DRVSTORE
      2009-03-05 15:58:15 ----D---- C:\WINDOWS\system32\Lang
      2009-03-05 15:58:15 ----A---- C:\WINDOWS\system32\igxpun.exe
      2009-03-05 15:58:15 ----A---- C:\WINDOWS\system32\difxapi.dll
      2009-03-05 15:56:43 ----A---- C:\WINDOWS\system32\stlang.dll
      2009-03-05 15:56:43 ----A---- C:\WINDOWS\system32\stacsv.exe
      2009-03-05 15:56:43 ----A---- C:\WINDOWS\stsystra.exe
      2009-03-05 15:56:42 ----A---- C:\WINDOWS\system32\ksuser.dll
      2009-03-05 15:56:29 ----HDC---- C:\WINDOWS\$NtUninstallKB835221WXP$
      2009-03-05 15:56:12 ----A---- C:\WINDOWS\system32\stacapi.dll
      2009-03-05 15:56:12 ----A---- C:\WINDOWS\system32\st325602.dll
      2009-03-05 15:56:11 ----HD---- C:\Program Files\InstallShield Installation Information
      2009-03-05 15:56:11 ----D---- C:\Program Files\SigmaTel
      2009-03-05 15:56:04 ----D---- C:\Program Files\Fichiers communs\InstallShield
      2009-03-05 15:55:48 ----RSH---- C:\WINDOWS\smms.bat
      2009-03-05 15:38:02 ----D---- C:\Documents and Settings\Julie\Application Data\Identities
      2009-03-05 15:37:59 ----HD---- C:\Program Files\Uninstall Information
      2009-03-05 15:37:51 ----SD---- C:\Documents and Settings\Julie\Application Data\Microsoft
      2009-03-05 15:37:51 ----ASH---- C:\Documents and Settings\Julie\Application Data\desktop.ini
      2009-03-05 15:36:09 ----D---- C:\WINDOWS\SoftwareDistribution
      2009-03-05 15:36:07 ----SD---- C:\WINDOWS\system32\Microsoft
      2009-03-05 15:36:07 ----D---- C:\WINDOWS\Prefetch
      2009-03-05 15:36:07 ----A---- C:\WINDOWS\SchedLgU.Txt
      2009-03-05 15:31:40 ----D---- C:\WINDOWS\system32\xircom
      2009-03-05 15:31:40 ----D---- C:\Program Files\xerox
      2009-03-05 15:31:40 ----D---- C:\Program Files\microsoft frontpage
      2009-03-05 15:31:37 ----D---- C:\DELL
      2009-03-05 15:31:17 ----HD---- C:\WINDOWS\$hf_mig$
      2009-03-05 15:30:55 ----A---- C:\WINDOWS\control.ini
      2009-03-05 15:30:55 ----A---- C:\AUTOEXEC.BAT
      2009-03-05 15:30:38 ----A---- C:\WINDOWS\OEWABLog.txt
      2009-03-05 15:30:33 ----A---- C:\WINDOWS\system32\mapi32.dll
      2009-03-05 15:29:04 ----SD---- C:\WINDOWS\Downloaded Program Files
      2009-03-05 15:29:04 ----RD---- C:\WINDOWS\Offline Web Pages
      2009-03-05 15:29:04 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
      2009-03-05 15:28:51 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
      2009-03-05 15:28:44 ----HD---- C:\Program Files\WindowsUpdate
      2009-03-05 15:28:39 ----D---- C:\Program Files\Services en ligne
      2009-03-05 15:28:09 ----D---- C:\WINDOWS\system32\DirectX
      2009-03-05 15:27:36 ----A---- C:\WINDOWS\system32\atrace.dll
      2009-03-05 15:27:32 ----A---- C:\WINDOWS\system32\desktop.ini
      2009-03-05 15:27:32 ----A---- C:\WINDOWS\desktop.ini
      2009-03-05 15:27:23 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
      2009-03-05 15:27:21 ----A---- C:\WINDOWS\system32\acctres.dll
      2009-03-05 15:27:20 ----D---- C:\Program Files\Fichiers communs\Services
      2009-03-05 15:27:16 ----SD---- C:\WINDOWS\Tasks
      2009-03-05 15:27:16 ----A---- C:\WINDOWS\system32\icfgnt5.dll
      2009-03-05 15:27:15 ----D---- C:\Program Files\Fichiers communs\MSSoap
      2009-03-05 15:27:09 ----D---- C:\WINDOWS\srchasst
      2009-03-05 15:27:08 ----D---- C:\WINDOWS\system32\Macromed
      2009-03-05 15:27:03 ----A---- C:\WINDOWS\system32\wuweb.dll
      2009-03-05 15:27:03 ----A---- C:\WINDOWS\system32\wucltui.dll
      2009-03-05 15:27:03 ----A---- C:\WINDOWS\system32\wuauserv.dll
      2009-03-05 15:27:03 ----A---- C:\WINDOWS\system32\wuaueng1.dll
      2009-03-05 15:27:02 ----A---- C:\WINDOWS\system32\wups.dll
      2009-03-05 15:27:02 ----A---- C:\WINDOWS\system32\wuaueng.dll
      2009-03-05 15:27:02 ----A---- C:\WINDOWS\system32\wuauclt1.exe
      2009-03-05 15:27:02 ----A---- C:\WINDOWS\system32\wuauclt.exe
      2009-03-05 15:27:01 ----A---- C:\WINDOWS\system32\wuapi.dll
      2009-03-05 15:27:01 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
      2009-03-05 15:27:01 ----A---- C:\WINDOWS\system32\bitsprx3.dll
      2009-03-05 15:27:01 ----A---- C:\WINDOWS\system32\bitsprx2.dll
      2009-03-05 15:27:00 ----A---- C:\WINDOWS\system32\qmgr.dll
      2009-03-05 15:26:54 ----D---- C:\Program Files\Movie Maker
      2009-03-05 15:26:49 ----A---- C:\WINDOWS\system32\safrslv.dll
      2009-03-05 15:26:48 ----A---- C:\WINDOWS\system32\safrdm.dll
      2009-03-05 15:26:48 ----A---- C:\WINDOWS\system32\safrcdlg.dll
      2009-03-05 15:26:48 ----A---- C:\WINDOWS\system32\racpldlg.dll
      2009-03-05 15:26:43 ----A---- C:\WINDOWS\system32\fltMc.exe
      2009-03-05 15:26:43 ----A---- C:\WINDOWS\system32\fltlib.dll
      2009-03-05 15:26:42 ----D---- C:\WINDOWS\system32\Restore
      2009-03-05 15:26:42 ----A---- C:\WINDOWS\system32\srsvc.dll
      2009-03-05 15:26:42 ----A---- C:\WINDOWS\system32\srrstr.dll
      2009-03-05 15:26:41 ----A---- C:\WINDOWS\system32\srclient.dll
      2009-03-05 15:26:40 ----A---- C:\WINDOWS\system32\nmmkcert.dll
      2009-03-05 15:26:40 ----A---- C:\WINDOWS\system32\msconf.dll
      2009-03-05 15:26:40 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
      2009-03-05 15:26:40 ----A---- C:\WINDOWS\system32\mnmdd.dll
      2009-03-05 15:26:40 ----A---- C:\WINDOWS\system32\isrdbg32.dll
      2009-03-05 15:26:40 ----A---- C:\WINDOWS\system32\ils.dll
      2009-03-05 15:26:36 ----D---- C:\Program Files\NetMeeting
      2009-03-05 15:26:36 ----A---- C:\WINDOWS\system32\msoert2.dll
      2009-03-05 15:26:36 ----A---- C:\WINDOWS\system32\msoeacct.dll
      2009-03-05 15:26:34 ----A---- C:\WINDOWS\system32\inetres.dll
      2009-03-05 15:26:34 ----A---- C:\WINDOWS\system32\inetcomm.dll
      2009-03-05 15:26:31 ----D---- C:\Program Files\Outlook Express
      2009-03-05 15:26:31 ----A---- C:\WINDOWS\system32\schedsvc.dll
      2009-03-05 15:26:30 ----A---- C:\WINDOWS\system32\mstinit.exe
      2009-03-05 15:26:30 ----A---- C:\WINDOWS\system32\mstask.dll
      2009-03-05 15:26:30 ----A---- C:\WINDOWS\system32\icwphbk.dll
      2009-03-05 15:26:29 ----A---- C:\WINDOWS\system32\isign32.dll
      2009-03-05 15:26:29 ----A---- C:\WINDOWS\system32\inetcfg.dll
      2009-03-05 15:26:29 ----A---- C:\WINDOWS\system32\icwdial.dll
      2009-03-05 15:26:20 ----D---- C:\Program Files\Fichiers communs\System
      2009-03-05 15:26:15 ----D---- C:\Program Files\Internet Explorer
      2009-03-05 15:26:00 ----D---- C:\Program Files\ComPlus Applications
      2009-03-05 15:25:58 ----A---- C:\WINDOWS\vbaddin.ini
      2009-03-05 15:25:58 ----A---- C:\WINDOWS\vb.ini
      2009-03-05 15:25:51 ----D---- C:\WINDOWS\Registration
      2009-03-05 15:25:00 ----D---- C:\Program Files\Windows Media Player
      2009-03-05 15:25:00 ----D---- C:\Program Files\Online Services
      2009-03-05 15:24:53 ----D---- C:\Program Files\Messenger
      2009-03-05 15:24:47 ----D---- C:\Program Files\MSN Gaming Zone
      2009-03-05 15:24:47 ----A---- C:\WINDOWS\system32\write.exe
      2009-03-05 15:24:31 ----A---- C:\WINDOWS\system32\sndvol32.exe
      2009-03-05 15:24:31 ----A---- C:\WINDOWS\system32\hticons.dll
      2009-03-05 15:24:30 ----A---- C:\WINDOWS\system32\winchat.exe
      2009-03-05 15:24:30 ----A---- C:\WINDOWS\system32\avwav.dll
      2009-03-05 15:24:30 ----A---- C:\WINDOWS\system32\avtapi.dll
      2009-03-05 15:24:30 ----A---- C:\WINDOWS\system32\avmeter.dll
      2009-03-05 15:24:20 ----A---- C:\WINDOWS\system32\getuname.dll
      2009-03-05 15:24:19 ----A---- C:\WINDOWS\system32\charmap.exe
      2009-03-05 15:24:19 ----A---- C:\WINDOWS\system32\calc.exe
      2009-03-05 15:24:18 ----A---- C:\WINDOWS\system32\winmine.exe
      2009-03-05 15:24:18 ----A---- C:\WINDOWS\system32\sol.exe
      2009-03-05 15:24:18 ----A---- C:\WINDOWS\system32\mshearts.exe
      2009-03-05 15:24:17 ----A---- C:\WINDOWS\system32\usrlogon.cmd
      2009-03-05 15:24:17 ----A---- C:\WINDOWS\system32\tsshutdn.exe
      2009-03-05 15:24:17 ----A---- C:\WINDOWS\system32\tslabels.ini
      2009-03-05 15:24:17 ----A---- C:\WINDOWS\system32\tskill.exe
      2009-03-05 15:24:17 ----A---- C:\WINDOWS\system32\tsdiscon.exe
      2009-03-05 15:24:17 ----A---- C:\WINDOWS\system32\tscon.exe
      2009-03-05 15:24:17 ----A---- C:\WINDOWS\system32\reset.exe
      2009-03-05 15:24:17 ----A---- C:\WINDOWS\system32\freecell.exe
      2009-03-05 15:24:16 ----A---- C:\WINDOWS\system32\shadow.exe
      2009-03-05 15:24:16 ----A---- C:\WINDOWS\system32\rwinsta.exe
      2009-03-05 15:24:16 ----A---- C:\WINDOWS\system32\regini.exe
      2009-03-05 15:24:16 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
      2009-03-05 15:24:16 ----A---- C:\WINDOWS\system32\qwinsta.exe
      2009-03-05 15:24:16 ----A---- C:\WINDOWS\system32\qappsrv.exe
      2009-03-05 15:24:16 ----A---- C:\WINDOWS\system32\msg.exe
      2009-03-05 15:24:16 ----A---- C:\WINDOWS\system32\logoff.exe
      2009-03-05 15:24:15 ----A---- C:\WINDOWS\system32\msdtcprf.ini
      2009-03-05 15:24:15 ----A---- C:\WINDOWS\system32\cdmodem.dll
      2009-03-05 15:24:14 ----A---- C:\WINDOWS\system32\mtxlegih.dll
      2009-03-05 15:24:14 ----A---- C:\WINDOWS\system32\mtxex.dll
      2009-03-05 15:24:14 ----A---- C:\WINDOWS\system32\mtxdm.dll
      2009-03-05 15:24:14 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
      2009-03-05 15:24:14 ----A---- C:\WINDOWS\system32\comrepl.dll
      2009-03-05 15:24:14 ----A---- C:\WINDOWS\system32\comaddin.dll
      2009-03-05 15:24:13 ----A---- C:\WINDOWS\system32\stclient.dll
      2009-03-05 15:24:13 ----A---- C:\WINDOWS\system32\comsnap.dll
      2009-03-05 15:24:06 ----A---- C:\WINDOWS\system32\wmimgmt.msc
      2009-03-05 15:23:46 ----D---- C:\Program Files\MSN
      2009-03-05 15:23:44 ----A---- C:\WINDOWS\system32\sndrec32.exe
      2009-03-05 15:23:44 ----A---- C:\WINDOWS\system32\mplay32.exe
      2009-03-05 15:23:44 ----A---- C:\WINDOWS\system32\hypertrm.dll
      2009-03-05 15:23:44 ----A---- C:\WINDOWS\system32\accwiz.exe
      2009-03-05 15:23:43 ----D---- C:\Program Files\Windows NT
      2009-03-05 15:23:43 ----A---- C:\WINDOWS\system32\mspaint.exe
      2009-03-05 15:23:43 ----A---- C:\WINDOWS\system32\clipbrd.exe
      2009-03-05 15:23:42 ----A---- C:\WINDOWS\system32\spider.exe
      2009-03-05 15:23:41 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
      2009-03-05 15:23:41 ----A---- C:\WINDOWS\system32\mstscax.dll
      2009-03-05 15:23:41 ----A---- C:\WINDOWS\system32\mstsc.exe
      2009-03-05 15:23:40 ----A---- C:\WINDOWS\system32\tscupgrd.exe
      2009-03-05 15:23:40 ----A---- C:\WINDOWS\system32\sessmgr.exe
      2009-03-05 15:23:40 ----A---- C:\WINDOWS\system32\remotepg.dll
      2009-03-05 15:23:40 ----A---- C:\WINDOWS\system32\rdshost.exe
      2009-03-05 15:23:40 ----A---- C:\WINDOWS\system32\rdsaddin.exe
      2009-03-05 15:23:40 ----A---- C:\WINDOWS\system32\rdchost.dll
      2009-03-05 15:23:39 ----A---- C:\WINDOWS\system32\termsrv.dll
      2009-03-05 15:23:39 ----A---- C:\WINDOWS\system32\rdpwsx.dll
      2009-03-05 15:23:39 ----A---- C:\WINDOWS\system32\rdpsnd.dll
      2009-03-05 15:23:39 ----A---- C:\WINDOWS\system32\rdpclip.exe
      2009-03-05 15:23:39 ----A---- C:\WINDOWS\system32\qprocess.exe
      2009-03-05 15:23:39 ----A---- C:\WINDOWS\system32\icaapi.dll
      2009-03-05 15:23:38 ----D---- C:\WINDOWS\system32\MsDtc
      2009-03-05 15:23:38 ----A---- C:\WINDOWS\system32\mtxoci.dll
      2009-03-05 15:23:38 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
      2009-03-05 15:23:38 ----A---- C:\WINDOWS\system32\msdtcprx.dll
      2009-03-05 15:23:38 ----A---- C:\WINDOWS\system32\cfgbkend.dll
      2009-03-05 15:23:37 ----A---- C:\WINDOWS\system32\xolehlp.dll
      2009-03-05 15:23:37 ----A---- C:\WINDOWS\system32\msdtctm.dll
      2009-03-05 15:23:37 ----A---- C:\WINDOWS\system32\msdtclog.dll
      2009-03-05 15:23:37 ----A---- C:\WINDOWS\system32\msdtc.exe
      2009-03-05 15:23:36 ----D---- C:\WINDOWS\system32\Com
      2009-03-05 15:23:36 ----A---- C:\WINDOWS\system32\colbact.dll
      2009-03-05 15:23:35 ----A---- C:\WINDOWS\system32\clbcatex.dll
      2009-03-05 15:23:35 ----A---- C:\WINDOWS\system32\catsrvut.dll
      2009-03-05 15:23:35 ----A---- C:\WINDOWS\system32\catsrvps.dll
      2009-03-05 15:23:35 ----A---- C:\WINDOWS\system32\catsrv.dll
      2009-03-05 15:23:34 ----A---- C:\WINDOWS\system32\comuid.dll
      2009-03-05 15:23:34 ----A---- C:\WINDOWS\system32\comsvcs.dll
      2009-03-05 15:23:33 ----A---- C:\WINDOWS\system32\clbcatq.dll
      2009-03-05 15:23:25 ----A---- C:\WINDOWS\system32\servdeps.dll
      2009-03-05 15:23:25 ----A---- C:\WINDOWS\system32\mmfutil.dll
      2009-03-05 15:23:25 ----A---- C:\WINDOWS\system32\licwmi.dll
      2009-03-05 15:23:24 ----A---- C:\WINDOWS\system32\cmprops.dll
      2008-12-02 11:49:08 ----RSH---- C:\WINDOWS\smms.exe
      2008-10-16 14:09:44 ----A---- C:\WINDOWS\system32\wups2.dll
      2008-10-16 14:09:44 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
      2008-10-16 14:08:06 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
      2008-10-16 14:07:32 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
      2008-08-20 16:15:54 ----A---- C:\WINDOWS\system32\NetProvCredMan.dll
      2008-05-14 15:02:58 ----A---- C:\WINDOWS\system32\S24NCfg.dll
      2008-03-06 00:20:42 ----D---- C:\Program Files\trend micro
      2008-03-06 00:20:41 ----D---- C:\rsit
      2008-03-05 22:04:27 ----D---- C:\Documents and Settings\Julie\Application Data\Mozilla
      2008-03-05 22:04:22 ----D---- C:\Program Files\Mozilla Firefox
      2008-03-05 22:00:49 ----A---- C:\WINDOWS\system32\MSVCR71.dll
      2008-03-05 22:00:49 ----A---- C:\WINDOWS\system32\MSVCP71.dll
      2008-03-05 22:00:49 ----A---- C:\WINDOWS\system32\MFC71.dll
      2008-03-05 22:00:49 ----A---- C:\WINDOWS\system32\aswBoot.exe
      2008-03-05 22:00:46 ----D---- C:\Program Files\Alwil Software
      2008-03-05 21:49:52 ----D---- C:\WINDOWS\system32\SoftwareDistribution
      2008-03-05 17:01:33 ----D---- C:\Program Files\Spybot - Search & Destroy
      2008-03-05 17:01:33 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-03-05 16:50:03 ----D---- C:\Documents and Settings\Julie\Application Data\Macromedia
      2008-03-05 16:50:03 ----D---- C:\Documents and Settings\Julie\Application Data\Adobe
      2008-03-05 16:49:08 ----D---- C:\Documents and Settings\Julie\Application Data\Google
      2008-03-05 16:48:25 ----D---- C:\Program Files\Google
      2008-03-05 16:48:25 ----D---- C:\Documents and Settings\All Users\Application Data\Google
      2008-03-05 16:28:51 ----SHD---- C:\RECYCLER
      2008-03-05 16:05:42 ----D---- C:\Program Files\Broadcom
      2008-03-05 16:04:04 ----D---- C:\Documents and Settings\Julie\Application Data\Intel
      2008-03-05 16:03:41 ----A---- C:\WINDOWS\system32\NETw5r32.dll
      2008-03-05 16:03:41 ----A---- C:\WINDOWS\system32\NETw5c32.dll
      2008-03-05 16:03:23 ----D---- C:\Program Files\Intel
      2008-03-05 16:03:23 ----D---- C:\Program Files\Fichiers communs\Intel
      2008-03-05 16:03:23 ----D---- C:\Documents and Settings\All Users\Application Data\Intel
      2008-03-05 16:03:08 ----A---- C:\WINDOWS\iProInstLog.txt
      2008-03-05 16:02:10 ----A---- C:\WINDOWS\system32\igfxres.dll
      2008-03-04 16:18:55 ----A---- C:\WINDOWS\system32\h323log.txt
      2008-03-04 16:15:02 ----A---- C:\WINDOWS\system32\usbui.dll
      2008-03-04 16:13:27 ----A---- C:\WINDOWS\imsins.BAK
      2008-03-04 16:13:24 ----SHD---- C:\WINDOWS\Installer
      2008-03-04 16:13:24 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
      2008-03-04 16:13:23 ----D---- C:\Program Files\Fichiers communs\ODBC
      2008-03-04 16:13:23 ----A---- C:\WINDOWS\ODBCINST.INI
      2008-03-04 16:13:19 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
      2008-03-04 16:13:18 ----RD---- C:\Program Files
      2008-03-04 16:13:18 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
      2008-03-04 16:13:18 ----D---- C:\Program Files\Fichiers communs
      2008-03-04 16:13:14 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
      2008-03-04 16:13:14 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
      2008-03-04 16:13:14 ----RA---- C:\WINDOWS\system32\kbdazel.dll
      2008-03-04 16:13:11 ----RA---- C:\WINDOWS\system32\kbdycc.dll
      2008-03-04 16:13:11 ----RA---- C:\WINDOWS\system32\kbduzb.dll
      2008-03-04 16:13:11 ----RA---- C:\WINDOWS\system32\kbdur.dll
      2008-03-04 16:13:11 ----RA---- C:\WINDOWS\system32\kbdtat.dll
      2008-03-04 16:13:11 ----RA---- C:\WINDOWS\system32\kbdru1.dll
      2008-03-04 16:13:11 ----RA---- C:\WINDOWS\system32\kbdru.dll
      2008-03-04 16:13:11 ----RA---- C:\WINDOWS\system32\kbdmon.dll
      2008-03-04 16:13:11 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
      2008-03-04 16:13:11 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
      2008-03-04 16:13:11 ----RA---- C:\WINDOWS\system32\kbdbu.dll
      2008-03-04 16:13:11 ----RA---- C:\WINDOWS\system32\kbdblr.dll
      2008-03-04 16:13:11 ----RA---- C:\WINDOWS\system32\kbdaze.dll
      2008-03-04 16:13:08 ----RA---- C:\WINDOWS\system32\kbdhept.dll
      2008-03-04 16:13:08 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
      2008-03-04 16:13:08 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
      2008-03-04 16:13:08 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
      2008-03-04 16:13:08 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
      2008-03-04 16:13:08 ----RA---- C:\WINDOWS\system32\kbdhe.dll
      2008-03-04 16:13:08 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
      2008-03-04 16:13:06 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
      2008-03-04 16:13:06 ----RA---- C:\WINDOWS\system32\kbdlv.dll
      2008-03-04 16:13:06 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
      2008-03-04 16:13:06 ----RA---- C:\WINDOWS\system32\kbdlt.dll
      2008-03-04 16:13:06 ----RA---- C:\WINDOWS\system32\kbdest.dll
      2008-03-04 16:13:04 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
      2008-03-04 16:13:04 ----RA---- C:\WINDOWS\system32\kbdsl.dll
      2008-03-04 16:13:04 ----RA---- C:\WINDOWS\system32\kbdro.dll
      2008-03-04 16:13:04 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
      2008-03-04 16:13:04 ----RA---- C:\WINDOWS\system32\kbdpl.dll
      2008-03-04 16:13:04 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
      2008-03-04 16:13:04 ----RA---- C:\WINDOWS\system32\kbdhu.dll
      2008-03-04 16:13:04 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
      2008-03-04 16:13:04 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
      2008-03-04 16:13:03 ----RA---- C:\WINDOWS\system32\kbdycl.dll
      2008-03-04 16:13:03 ----RA---- C:\WINDOWS\system32\kbdcz.dll
      2008-03-04 16:13:03 ----RA---- C:\WINDOWS\system32\kbdcr.dll
      2008-03-04 16:13:03 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
      2008-03-04 16:13:01 ----A---- C:\WINDOWS\system32\irclass.dll
      2008-03-04 16:13:01 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
      2008-03-04 16:13:00 ----A---- C:\WINDOWS\system32\spxcoins.dll
      2008-03-04 16:13:00 ----A---- C:\WINDOWS\system32\EqnClass.Dll
      2008-03-04 16:13:00 ----A---- C:\WINDOWS\system32\dgsetup.dll
      2008-03-04 16:12:58 ----N---- C:\WINDOWS\system32\CONFIG.TMP
      2008-03-04 16:12:58 ----A---- C:\WINDOWS\TASKMAN.EXE
      2008-03-04 16:12:57 ----A---- C:\WINDOWS\system32\batt.dll
      2008-03-04 16:12:57 ----A---- C:\WINDOWS\NOTEPAD.EXE
      2008-03-04 16:12:52 ----A---- C:\WINDOWS\system32\storprop.dll
      2008-03-04 16:12:42 ----RA---- C:\WINDOWS\SET26.tmp
      2008-03-04 16:12:42 ----RA---- C:\WINDOWS\SET25.tmp
      2008-03-04 16:12:42 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
      2008-03-04 16:12:38 ----RA---- C:\WINDOWS\SET8.tmp
      2008-03-04 16:12:35 ----RA---- C:\WINDOWS\SET4.tmp
      2008-03-04 16:12:34 ----RA---- C:\WINDOWS\SET3.tmp
      2008-03-04 16:12:29 ----D---- C:\WINDOWS\system32\CatRoot2
      2008-03-04 16:12:29 ----D---- C:\WINDOWS\system32\CatRoot
      2008-03-04 16:12:23 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
      2008-03-04 16:11:53 ----A---- C:\WINDOWS\setuplog.txt
      2008-03-04 16:11:50 ----D---- C:\Documents and Settings
      2008-03-04 16:11:49 ----SHD---- C:\System Volume Information
      2008-03-04 16:11:00 ----SH---- C:\boot.ini
      2008-03-04 16:00:04 ----RSHDC---- C:\WINDOWS\system32\dllcache
      2008-03-04 16:00:04 ----RSD---- C:\WINDOWS\Fonts
      2008-03-04 16:00:04 ----RD---- C:\WINDOWS\Web
      2008-03-04 16:00:04 ----HD---- C:\WINDOWS\inf
      2008-03-04 16:00:04 ----D---- C:\WINDOWS\WinSxS
      2008-03-04 16:00:04 ----D---- C:\WINDOWS\twain_32
      2008-03-04 16:00:04 ----D---- C:\WINDOWS\Temp
      2008-03-04 16:00:04 ----D---- C:\WINDOWS\system32\wins
      2008-03-04 16:00:04 ----D---- C:\WINDOWS\system32\wbem
      2008-03-04 16:00:04 ----D---- C:\WINDOWS\system32\usmt
      2008-03-04 16:00:04 ----D---- C:\WINDOWS\system32\spool
      2008-03-04 16:00:04 ----D---- C:\WINDOWS\system32\ShellExt
      2008-03-04 16:00:04 ----D---- C:\WINDOWS\system32\Setup
      2008-03-04 16:00:04 ----D---- C:\WINDOWS\system32\ras
      2008-03-04 16:00:04 ----D---- C:\WINDOWS\system32\oobe
      2008-03-04 16:00:04 ----D---- C:\WINDOWS\system32\npp
      2008-03-04 16:00:04 ----D---- C:\WINDOWS\system32\mui
      2008-03-04 16:00:04 ----D---- C:\WINDOWS\system32\inetsrv
      2008-03-04 16:00:04 ----D---- C:\WINDOWS\system32\IME
      2008-03-04 16:00:04 ----D---- C:\WINDOWS\system32\icsxml
      2008-03-04 16:00:04 ----D---- C:\WINDOWS\system32\ias
      2008-03-04 16:00:04 ----D---- C:\WINDOWS\system32\export
      2008-03-04 16:00:04 ----D---- C:\WINDOWS\system32\drivers
      2008-03-04 16:00:04 ----D---- C:\WINDOWS\system32\dhcp
      2008-03-04 16:00:04 ----D---- C:\WINDOWS\system32\config
      2008-03-04 16:00:04 ----D---- C:\WINDOWS\system32\3com_dmi
      2008-03-04 16:00:04 ----D---- C:\WINDOWS\system32\3076
      2008-03-04 16:00:04 ----D---- C:\WINDOWS\system32\2052
      2008-03-04 16:00:04 ----D---- C:\WINDOWS\system32\1054
      2008-03-04 16:00:04 ----D---- C:\WINDOWS\system32\1042
      2008-03-04 16:00:04 ----D---- C:\WINDOWS\system32\1041
      2008-03-04 16:00:04 ----D---- C:\WINDOWS\system32\1037
      2008-03-04 16:00:04 ----D---- C:\WINDOWS\system32\1036
      2008-03-04 16:00:04 ----D---- C:\WINDOWS\system32\1033
      2008-03-04 16:00:04 ----D---- C:\WINDOWS\system32\1031
      2008-03-04 16:00:04 ----D---- C:\WINDOWS\system32\1028
      2008-03-04 16:00:04 ----D---- C:\WINDOWS\system32\1025
      2008-03-04 16:00:04 ----D---- C:\WINDOWS\system32
      2008-03-04 16:00:04 ----D---- C:\WINDOWS\system
      2008-03-04 16:00:04 ----D---- C:\WINDOWS\security
      2008-03-04 16:00:04 ----D---- C:\WINDOWS\Resources
      2008-03-04 16:00:04 ----D---- C:\WINDOWS\repair
      2008-03-04 16:00:04 ----D---- C:\WINDOWS\Provisioning
      2008-03-04 16:00:04 ----D---- C:\WINDOWS\PeerNet
      2008-03-04 16:00:04 ----D---- C:\WINDOWS\pchealth
      2008-03-04 16:00:04 ----D---- C:\WINDOWS\mui
      2008-03-04 16:00:04 ----D---- C:\WINDOWS\msapps
      2008-03-04 16:00:04 ----D---- C:\WINDOWS\msagent
      2008-03-04 16:00:04 ----D---- C:\WINDOWS\Media
      2008-03-04 16:00:04 ----D---- C:\WINDOWS\java
      2008-03-04 16:00:04 ----D---- C:\WINDOWS\ime
      2008-03-04 16:00:04 ----D---- C:\WINDOWS\Help
      2008-03-04 16:00:04 ----D---- C:\WINDOWS\Driver Cache
      2008-03-04 16:00:04 ----D---- C:\WINDOWS\dell
      2008-03-04 16:00:04 ----D---- C:\WINDOWS\Debug
      2008-03-04 16:00:04 ----D---- C:\WINDOWS\Cursors
      2008-03-04 16:00:04 ----D---- C:\WINDOWS\Connection Wizard
      2008-03-04 16:00:04 ----D---- C:\WINDOWS\Config
      2008-03-04 16:00:04 ----D---- C:\WINDOWS\AppPatch
      2008-03-04 16:00:04 ----D---- C:\WINDOWS\addins
      2008-03-04 16:00:04 ----D---- C:\WINDOWS

      ======List of files/folders modified in the last 2 months======

      2009-03-05 15:30:54 ----A---- C:\WINDOWS\win.ini
      2008-10-16 14:09:44 ----A---- C:\WINDOWS\system32\cdm.dll
      2008-03-04 16:13:17 ----A---- C:\WINDOWS\system.ini

      ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

      R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
      R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
      R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
      R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-05 40320]
      R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-04 8832]
      R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
      R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
      R2 s24trans;Transport RLAN; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2008-08-04 11904]
      R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800]
      R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
      R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2007-02-16 160256]
      R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-04 14080]
      R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2004-08-12 137728]
      R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-02-15 5854752]
      R3 NETw5x32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows XP 32 Bit; C:\WINDOWS\system32\DRIVERS\NETw5x32.sys [2008-08-28 3632384]
      R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824]
      R3 STHDA;SigmaTel High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2007-05-10 1222840]
      R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-05 26624]
      R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]
      R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-05 20480]
      S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
      S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

      ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

      R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
      R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
      R2 EvtEng;Intel® PROSet/Wireless Event Log; C:\Program Files\Intel\WiFi\bin\EvtEng.exe [2008-08-20 860160]
      R2 RegSrvc;Intel® PROSet/Wireless Registry Service; C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe [2008-08-20 466944]
      R2 S24EventMonitor;Intel® PROSet/Wireless WiFi Service; C:\Program Files\Intel\WiFi\bin\S24EvMon.exe [2008-08-20 905216]
      R2 STacSV;SigmaTel Audio Service; C:\Program Files\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\StacSV.exe [2007-05-10 94208]
      R2 WLANKEEPER;Intel(R) PROSet/Wireless SSO Service; C:\Program Files\Intel\WiFi\bin\WLKeeper.exe [2008-08-20 348160]
      R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
      R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
      S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-03-05 137200]

      -----------------EOF-----------------
      0
  2. yuyie Messages postés 9 Date d'inscription   Statut Membre
     
    Merci d'avoir répondu si vite, voici le premier:

    info.txt logfile of random's system information tool 1.05 2008-03-06 00:20:45

    ======Uninstall list======

    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    Broadcom Gigabit Integrated Controller-->MsiExec.exe /X{D3B3B9B2-FE73-44CB-8C0A-F737D92F991B}
    Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
    High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
    Intel PROSet Wireless-->Intel PROSet Wireless
    Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
    Mozilla Firefox (2.0.0.20)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    SigmaTel Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x40c -remove -removeonly

    ======Hosts File======

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com

    ======Security center information======

    AV: avast! antivirus 4.8.1335 [VPS 090305-1]

    System event log

    Computer Name: MARTINEA-4A1BAF
    Event Code: 15007
    Message: La réservation de l'espace de nom identifié par le préfixe d'URL http://*:2869/ a été correctement ajoutée.

    Record Number: 5
    Source Name: HTTP
    Time Written: 20090305152842.000000+060
    Event Type: Informations
    User:

    Computer Name: MARTINEA-4A1BAF
    Event Code: 6011
    Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers MARTINEA-4A1BAF.

    Record Number: 4
    Source Name: EventLog
    Time Written: 20090305152016.000000+060
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 2
    Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

    Record Number: 3
    Source Name: Serial
    Time Written: 20080304161212.000000+060
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 6005
    Message: Le service d'Enregistrement d'événement a démarré.

    Record Number: 2
    Source Name: EventLog
    Time Written: 20080304161158.000000+060
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

    Record Number: 1
    Source Name: EventLog
    Time Written: 20080304161158.000000+060
    Event Type: Informations
    User:

    Application event log

    Computer Name: MARTINEA-4A1BAF
    Event Code: 1000
    Message: Les compteurs de performances pour le service ContentIndex (ContentIndex) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 5
    Source Name: LoadPerf
    Time Written: 20090305152502.000000+060
    Event Type: Informations
    User:

    Computer Name: MARTINEA-4A1BAF
    Event Code: 1000
    Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 4
    Source Name: LoadPerf
    Time Written: 20090305152500.000000+060
    Event Type: Informations
    User:

    Computer Name: MARTINEA-4A1BAF
    Event Code: 1000
    Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 3
    Source Name: LoadPerf
    Time Written: 20090305152101.000000+060
    Event Type: Informations
    User:

    Computer Name: MARTINEA-4A1BAF
    Event Code: 1000
    Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 2
    Source Name: LoadPerf
    Time Written: 20090305152029.000000+060
    Event Type: Informations
    User:

    Computer Name: MARTINEA-4A1BAF
    Event Code: 1000
    Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 1
    Source Name: LoadPerf
    Time Written: 20090305152028.000000+060
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Intel\WiFi\bin\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
    "PROCESSOR_REVISION"=0f0d
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP

    -----------------EOF-----------------
    0
  3. gen-hackman
     
    Télécharge SDFix sur ton bureau :
    ici :SDFix
    ou ici SDFix
    ou ici SDFix

    --> Double-clique sur SDFix.exe et choisis "Install" .

    Tuto

    Puis une fois l'installe faite ,

    Impératif : Démarrer en mode sans echec .

    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

    Comment aller en Mode sans échec :
    1) Redémarre ton ordi .
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
    3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
    4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
    5) Choisis ton compte habituel ( et pas Administrateur ).
    attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...

    Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil .
    -->Tapes Y pour lancer le script ...
    Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
    presses une touche pour redémarrer quand il te le sera demandé .

    Le PC va mettre du temps avant de démarrer ( c'est normal ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .

    Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
    C:\SDFix sous le nom "Report.txt".

    Poste ce dernier dans ta prochaine réponse

    0
  4. yuyie Messages postés 9 Date d'inscription   Statut Membre
     
    [b]SDFix: Version 1.240 [/b]
    Run by Julie on 06/03/2008 at 01:25

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    [b]Checking Services [/b]:

    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting

    [b]Checking Files [/b]:

    No Trojan Files Found

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-06 01:27:25
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    [b]Remaining Files [/b]:

    [b]Files with Hidden Attributes [/b]:

    Tue 2 Dec 2008 139,273 ..SHR --- "C:\WINDOWS\smms.exe"

    [b]Finished![/b]
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    - Coche Afficher les fichiers et dossiers cachés
    - Décoche Masquer les extensions des fichiers dont le type est connu
    - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
    clique sur Appliquer, puis OK.

    N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    Virus Total

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier :

    C:\WINDOWS\smms.exe

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse.
    0
  7. yuyie Messages postés 9 Date d'inscription   Statut Membre
     
    J'ai fait ce que tu as dit, mais il m'envoie sur une page disant ceci:

    0 bytes size received / Se ha recibido un archivo vacio
    0
  8. gen-hackman
     
    bien relance le log.txt de rsit uniquement stpon va faire un script pour virer cette m***
    0
  9. yuyie Messages postés 9 Date d'inscription   Statut Membre
     
    Logfile of random's system information tool 1.05 (written by random/random)
    Run by Julie at 2008-03-06 02:09:51
    Microsoft Windows XP Édition familiale Service Pack 2
    System drive C: has 36 GB (91%) free of 40 GB
    Total RAM: 1014 MB (66% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 02:09:56, on 06/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Intel\WiFi\bin\EvtEng.exe
    C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
    C:\Program Files\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\StacSV.exe
    C:\Program Files\Intel\WiFi\bin\WLKeeper.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
    C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Documents and Settings\Julie\Bureau\RSIT.exe
    C:\Program Files\trend micro\Julie.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [Proyecto1] C:\WINDOWS\smms.exe
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
    O23 - Service: Intel® PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
    O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\StacSV.exe
    O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\WLKeeper.exe
    0
  10. gen-hackman
     
    il est impératif de mettre a jour ton Windows et Internet Explorer via windows update !!

    ensuite :

    Désactiver le TeaTimer de Spybot (Merci à Nico):

    Pour désactiver le TeaTimer :
    => Ouvrir Spybot S&D
    => Dans le menu "Mode", séléctionner le mode avancé.
    => Une fenêtre demande confirmation cliquer sur "oui".
    => Une fois le mode avancé actif, ouvrir l'onglet "Outils".
    => Cliquer sur Résident.
    => La partie Résident comporte deux lignes qui sont normalement cochées :
    *Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.

    * Résident "TeaTimer" (Protection des réglages système fondamentaux) actif.

    => Décocher la ligne TeaTimer.
    => Redémarrer Spybot (le fermer et le réouvrir)
    => Retourner dans le menu Résident et vérifier qu'il soit bien désactivé.

    ensuite :

    ---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

    ---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :

    OtMoveIt 3

    ---> Double-clique sur OTMoveIt3.exe afin de le lancer.

    ---> Copie (Ctrl+C) le texte suivant ci-dessous :



    :processes
    explorer.exe

    :files
    C:\WINDOWS\smms.exe
    C:\WINDOWS\smms.bat
    C:\WINDOWS\SET26.tmp
    C:\WINDOWS\SET25.tmp

    :reg
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Proyecto1"=-
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]

    :commands
    [purity]
    [emptytemp]
    [start explorer]
    [reboot]


    ---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

    ---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    ---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    ensuite :


    Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    Télécharge MalwareByte's :
    Malwarebytes ou :
    Malwarebytes

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    * Potasse le tuto pour te familiariser avec le prg :

    Tuto

    ( cela dis, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
    1. yuyie Messages postés 9 Date d'inscription   Statut Membre
       
      Bonjour,

      J'ai bien mis à jour Windows et Internet Explorer via windows update (j'utilise mozilla firefox et non internet explorer je ne sais pas si ça a grand chose à voir mais bon).

      Ensuite, j'ai désinstalle spybot hier de mon ordinateur donc il ne devrait plus y avoir de traces de celui-ci je trouve ça étrange.

      Voici le rapport OTmoveit3:

      ========== PROCESSES ==========
      Process explorer.exe killed successfully.
      ========== FILES ==========
      C:\WINDOWS\smms.exe moved successfully.
      C:\WINDOWS\smms.bat moved successfully.
      C:\WINDOWS\SET26.tmp moved successfully.
      C:\WINDOWS\SET25.tmp moved successfully.
      ========== REGISTRY ==========
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Proyecto1 deleted successfully.
      Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D\\ deleted successfully.
      ========== COMMANDS ==========
      File delete failed. C:\DOCUME~1\Julie\LOCALS~1\Temp\etilqs_P6g7kbeXaysix3222efn scheduled to be deleted on reboot.
      File delete failed. C:\DOCUME~1\Julie\LOCALS~1\Temp\~DF7D58.tmp scheduled to be deleted on reboot.
      User's Temp folder emptied.
      User's Temporary Internet Files folder emptied.
      User's Internet Explorer cache folder emptied.
      Local Service Temp folder emptied.
      File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
      Local Service Temporary Internet Files folder emptied.
      File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_338.dat scheduled to be deleted on reboot.
      Windows Temp folder emptied.
      File delete failed. C:\Documents and Settings\Julie\Local Settings\Application Data\Mozilla\Firefox\Profiles\l7ou2fcq.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\Julie\Local Settings\Application Data\Mozilla\Firefox\Profiles\l7ou2fcq.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\Julie\Local Settings\Application Data\Mozilla\Firefox\Profiles\l7ou2fcq.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\Julie\Local Settings\Application Data\Mozilla\Firefox\Profiles\l7ou2fcq.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\Julie\Local Settings\Application Data\Mozilla\Firefox\Profiles\l7ou2fcq.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\Julie\Local Settings\Application Data\Mozilla\Firefox\Profiles\l7ou2fcq.default\XUL.mfl scheduled to be deleted on reboot.
      FireFox cache emptied.
      Temp folders emptied.
      Explorer started successfully

      OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03062009_105238

      Files moved on Reboot...
      File C:\DOCUME~1\Julie\LOCALS~1\Temp\etilqs_P6g7kbeXaysix3222efn not found!
      C:\DOCUME~1\Julie\LOCALS~1\Temp\~DF7D58.tmp moved successfully.
      File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
      C:\WINDOWS\temp\Perflib_Perfdata_338.dat moved successfully.
      C:\Documents and Settings\Julie\Local Settings\Application Data\Mozilla\Firefox\Profiles\l7ou2fcq.default\Cache\_CACHE_001_ moved successfully.
      C:\Documents and Settings\Julie\Local Settings\Application Data\Mozilla\Firefox\Profiles\l7ou2fcq.default\Cache\_CACHE_002_ moved successfully.
      C:\Documents and Settings\Julie\Local Settings\Application Data\Mozilla\Firefox\Profiles\l7ou2fcq.default\Cache\_CACHE_003_ moved successfully.
      C:\Documents and Settings\Julie\Local Settings\Application Data\Mozilla\Firefox\Profiles\l7ou2fcq.default\Cache\_CACHE_MAP_ moved successfully.
      C:\Documents and Settings\Julie\Local Settings\Application Data\Mozilla\Firefox\Profiles\l7ou2fcq.default\urlclassifier3.sqlite moved successfully.
      C:\Documents and Settings\Julie\Local Settings\Application Data\Mozilla\Firefox\Profiles\l7ou2fcq.default\XUL.mfl moved successfully.
      0
  11. yuyie Messages postés 9 Date d'inscription   Statut Membre
     
    Voici le rapport malwarebytes:

    Malwarebytes' Anti-Malware 1.34
    Version de la base de données: 1824
    Windows 5.1.2600 Service Pack 3

    06/03/2008 11:22:03
    mbam-log-2008-03-06 (11-22-03).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|)
    Eléments examinés: 82905
    Temps écoulé: 16 minute(s), 14 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Pourtant j'ai rallumé mon ordi avec la date de 2009, et le virus est encore là... Il ne semble pas être détecté.
    0