Surveillance PC

Question

Bonjour,

Loin d'être une pro en informatique, j'ai besoin de vos conseils.
Je voudrai savoir s'il est possible que quelqu'un (connaissant mon adresse IP et ayant utilisé à de nombreuses reprises mon ordinateur) puisse surveiller à distance ce que je fais? Si oui, peut-il avoir accès à mes mots de passe? Comment puis-je être sure que mon ordinateur est surveillé? Mon antivirus est avast, et j'ai également spyware doctor, et je suis sur Windows XP.
S'il me surveille, comment l'en empêcher?

Je vous remercie d'avance.

Elo

pimprenelle27 · Accepted Answer

Fait ceci et poste moi le rapport à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
Dézippe le dossier, double-clique sur GenProc.bat
En final, poste le contenu du rapport qui s'affiche.
Comment utiliser GenProc

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )

pimprenelle27 · Answer

Bonjour,

Il peux utiliser une connexion à distance s'il il à déjà eu accès à ton ordi.

Pour commencer :  faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

Ensuite :

Télécharge le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Renomme Hijackthis en Tutu

Double-clique sur HJTInstall.exe (tutu)  pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la licence en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux (ne fixe rien pour le moment !!)

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

elo34 · Answer

Rapport GenProc 2.491 [1] - 24/03/2009 à 14:35:28 - Windows XP 
 
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante : 

 
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :  
- C:\Program Files\EsetOnlineScanner\log.txt

---------------------------------------------------------------------- 
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com 
----------------------------------------------------------------------

pimprenelle27 · Answer

ok très bien c'est bon signe il n'a rien détecté, ensuite ceci : 

Telecharge malwarebytes

NB : S'il te manque COMCTL32.OCX alors télécharge le ici

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log


Tutoriaux

elo34 · Answer

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1891
Windows 5.1.2600 Service Pack 2

24/03/2009 17:40:05
mbam-log-2009-03-24 (17-40-05).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 171827
Temps écoulé: 1 hour(s), 32 minute(s), 30 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

pimprenelle27 · Answer

ok maintenant fait ceci : 

Pour commencer :  faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner


Télécharge Superantispyware (SAS)



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.

elo34 · Answer

SUPERAntiSpyware journal de bord
https://www.superantispyware.com/

Généré 03/25/2009 at 11:47 AM

Version du Logiciel : 4.25.1014

Core Rules Database Version : 3813
Trace Rules Database Version: 1767

Genre de Scan       : Scan Complète
Temps total du Scan : 01:38:37

Articles du Mémoire analysés : 643
Risques de dommage de Mémoire détectés   : 0
Articles du Registre analysés : 5875
Risques de dommage de Registre détectés : 0
Articles de fichier scannés        : 80883
Risques du Dommage de Fichier Détectés     : 0

pimprenelle27 · Answer

ok très bien, maintenant fait moi celui ci : 

Télécharger RemoveIT Pro

Fais un scan et poste moi le full rapport log.

A la fin du 1er scan, s'il demande de faire un scan complet dite oui et à la fin du 2ème scan, si virus trouvé cliquez sur fix pour nettoyer des virus trouvés.

elo34 · Answer

Bonjour,
Voici le rapport :

RemoveIT Pro v4 - SE (Build date: 6.6.2008) full information log file.
Generated at: 26/03/2009 on 14:48:20
Microsoft Windows XP Home Edition Service Pack 2 (Build 2600)
Author: Damjan Irgolic
https://www.incodesolutions.com/
support@incodesolutions.com


Running processes: (45)
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Lexmark 5200 series\lxbtbmon.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\WINDOWS\system32\lxbtcoms.exe
C:\Program Files\InCode Solutions\RemoveIT Pro v4 - SEemoveit.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

Startup files:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\msnmsgr
["C:\Program Files\MSN Messenger\msnmsgr.exe" /background]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ctfmon.exe
[C:\WINDOWS\system32\ctfmon.exe]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\OM_Monitor
[C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\SUPERAntiSpyware
[C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SunJavaUpdateSched
[C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\hpsysdrv
[c:\windows\system\hpsysdrv.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\IgfxTray
[C:\WINDOWS\system32\igfxtray.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\HPHUPD06
[c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ISUSPM Startup
[C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ISUSScheduler
["C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Recguard
[C:\WINDOWS\SMINST\RECGUARD.EXE]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\NvCplDaemon
[RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
wiz
[nwiz.exe /installquiet /keeploaded /nodetect]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\VTTimer
[VTTimer.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SiSPower
[Rundll32.exe SiSPower.dll,ModeAgent]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\AGRSMMSG
[AGRSMMSG.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\AlcxMonitor
[ALCXMNTR.EXE]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\LSBWatcher
[c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Lexmark 5200 series
["C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\QuickTime Task
["C:\Program Files\QuickTime\qttask.exe" -atboottime]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\avast!
[C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Windows Defender
["c:\Program Files\Windows Defender\MSASCui.exe" -hide]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OM_Monitor
[C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Adobe Reader Speed Launcher
["C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ISTray
["C:\Program Files\Spyware Doctor\pctsTray.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SystrayORAHSS
["C:\Program Files\Orange\Systray\SystrayApp.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ORAHSSSessionManager
[C:\Program Files\Orange\SessionManager\SessionManager.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\KernelFaultCheck
[%systemroot%\system32\dumprep 0 -k]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\LXBTCATS
[rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16]

Detail report: (127)
Clsid c:\program files\superantispyware\saswinlo.dll[972edede23ac8d59aac0c09799c6f18a][356352]
Clsid C:\WINDOWS\system32\crypt32.dll[fd8631128e14583f135eb4b3f37ef626][604672]
Clsid C:\WINDOWS\system32\cryptnet.dll[344dcb5a0c57e0fc3714c5e5e5fbc232][63488]
Clsid C:\WINDOWS\system32\cscdll.dll[fbc2cd20b107b6525dfee9f6e41dcc8b][102912]
Clsid C:\WINDOWS\system32\igfxsrvc.dll[461f66f25460703b0f9a766a54da7836][344064]
Clsid C:\WINDOWS\system32\sclgntfy.dll[83db3b831c845699ad4f6bfb37c4790c][22016]
Clsid c:\windows\system32\stobject.dll[abced4a936c93beff92f4b2c4650074e][122368]
Clsid c:\windows\system32\webcheck.dll[a163a85a0834b85faf918caadec55687][233472]
Clsid C:\WINDOWS\system32\wgalogon.dll[147429092c26d18af550790ac102f32a][702768]
Clsid C:\WINDOWS\system32\wlnotify.dll[8201bb13554a855cabd88bbf14b2166b][94208]
Proc C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe[88d86112dd9f2bb6a603674706c7e846][79224]
Proc C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe[e9257ae2500a3c8272b6c32a1329daa3][90112]
Proc C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe[da1485749b785adceb421874f5f3405b][65536]
Proc C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe[36088ba16e85c081d7bc48725872d540][247160]
Proc C:\Program Files\Alwil Software\Avast4\ashServ.exe[dbbb6e20ec8c38902c4935b249aebe2a][140664]
Proc C:\Program Files\Alwil Software\Avast4\ashWebSv.exe[86acf7955f4db72880f61d724a97855a][345464]
Proc C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe[591e7cdf35de74d55cd462a13fbade5e][17272]
Proc C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe[7139a13dd292272e12ffaf2499ca7beb][81920]
Proc C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe[44cded85b91eef32e9cbca348371f6bb][115024]
Proc C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe[16e91805cc071039372ae0037aaa9a2b][241664]
Proc C:\Program Files\InCode Solutions\RemoveIT Pro v4 - SEemoveit.exe[5f3e76c6be90c901c7a3058f05a5dc33][550912]
Proc C:\Program Files\Internet Explorer\iexplore.exe[030d78fe84a086ed376efcbd2d72c522][634024]
Proc C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe[ed85b344e6edc30c1bc57ec1a2a56bf3][32881]
Proc C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe[90fcb455f440eee2289f7d342f81ffb8][57344]
Proc C:\Program Files\Lexmark 5200 series\lxbtbmon.exe[3d0accaf97f2aefd450a6187f02c5cba][94208]
Proc C:\Program Files\MSN Messenger\msnmsgr.exe[a7efc7ea7ef6fb022a8a95813edcbe5d][5674352]
Proc C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe[8a3ceb8d00e8947bdaf411b34c082ada][57344]
Proc C:\Program Files\Orange\Deskboard\deskboard.exe[279eeebb1221f297886b8560163d3ae8][1044480]
Proc C:\Program Files\Orange\Launcher\Launcher.exe[aaac76a931480add2c9b251621eb524e][598016]
Proc C:\Program Files\Orange\Systray\SystrayApp.exe[12902a626cae9f362aae39ef1fc79e87][94208]
Proc C:\Program Files\QuickTime\qttask.exe[76a3a30b58405c2c6d833895253a51a9][98304]
Proc C:\Program Files\Spyware Doctor\pctsAuxs.exe[ccaa27baeb46b6369269847ba7d3c011][356920]
Proc C:\Program Files\Spyware Doctor\pctsSvc.exe[cf1638fee92627e6a85efb6d03276787][1079176]
Proc C:\Program Files\Spyware Doctor\pctsTray.exe[ec0ad330e6b2723bc89def5e25484ab6][1168264]
Proc C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe[11afbca9eac51cf988918bffe935e6ee][1830128]
Proc C:\Program Files\Windows Defender\MSASCui.exe[77c03bf23ae56b0a31ae4d5bb4b3d0ac][866584]
Proc c:\Program Files\Windows Defender\MsMpEng.exe[f45dd1e1365d857dd08bc23563370d0e][13592]
Proc C:\WINDOWS\AGRSMMSG.exe[230ea041666125b6812fe3ff964b2df3][88209]
Proc C:\WINDOWS\ALCXMNTR.EXE[7b8875a5b04932ac73afd8079864db68][57344]
Proc C:\WINDOWS\Explorer.EXE[d0288319660edcfed07c7e74c4ea38a5][1037312]
Proc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe[ea7267505149b3a10df32506a4e4e412][741376]
Proc C:\windows\system\hpsysdrv.exe[06a1ecb63df139ec639e084d4ab3c9d7][52736]
Proc C:\WINDOWS\system32\bgsvcgen.exe[71489fa2c4a238f178e30ae6e4449013][86016]
Proc C:\WINDOWS\system32\ctfmon.exe[5584247b568c2e53934873f4b655fe6a][15360]
Proc C:\WINDOWS\system32\drivers\KodakCCS.exe[7f65e6ca00fab75b13daba8ca49479b9][314424]
Proc C:\WINDOWS\system32\lsass.exe[9f3744a5c6f49291a7a685040a013399][13312]
Proc C:\WINDOWS\system32\lxbtcoms.exe[dfd5f80412dc749478cd92ce5b6ba5e4][421888]
Proc C:\WINDOWS\system32undll32.exe[f5402cd47b7389ddc21f92119a906eee][33792]
Proc C:\WINDOWS\system32\ScsiAccess.EXE[ed9c5cf6cc611ec8ac4a77c3f58f0601][181312]
Proc C:\WINDOWS\system32\services.exe[732e0b1abaace15d80ec19056b0a2af9][108544]
Proc C:\WINDOWS\system32\spoolsv.exe[da81ec57acd4cdc3d4c51cf3d409af9f][57856]
Proc C:\WINDOWS\system32\svchost.exe[1bd6c2f707a275cb7c16fd99fe0f31ca][14336]
Proc C:\WINDOWS\system32\wuauclt.exe[e654b78d2f1d791b30d0ed9a8195ec22][51224]
RegRun c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe[9819c4f68686e9fe1d62dd0d4767ddd5][253952]
RegRun c:\progra~1\alwils~1\avast4\ashdisp.exe[88d86112dd9f2bb6a603674706c7e846][79224]
RegRun c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe [b4b4eb2f8849e93fe5fece11e52c5930][221184]
RegRun c:\program files\adobeeader 8.0eadereader_sl.exe[8b9145d229d4e89d15acb820d4a3a90f][39792]
RegRun c:\program files\fichiers communs\installshield\updateservice\issch.exe [7139a13dd292272e12ffaf2499ca7beb][81920]
RegRun c:\program files\hp\{aac4fc36-8f89-4587-8dd3-ebc57c83374d}\hphupd06.exe[fe08c1ff4466ad41f6aa113678f5020d][49152]
RegRun c:\program files\java\j2re1.4.2_03\bin\jusched.exe[ed85b344e6edc30c1bc57ec1a2a56bf3][32881]
RegRun c:\program files\lexmark 5200 series\lxbtbmgr.exe[90fcb455f440eee2289f7d342f81ffb8][57344]
RegRun c:\program files\msn messenger\msnmsgr.exe [a7efc7ea7ef6fb022a8a95813edcbe5d][5674352]
RegRun c:\program files\olympus\olympus master\firststart.exe[04d8a71af6939a9fc1a9a1cef661a4d6][40960]
RegRun c:\program files\olympus\olympus master\monitor.exe[8a3ceb8d00e8947bdaf411b34c082ada][57344]
RegRun c:\program files\orange\sessionmanager\sessionmanager.exe[eff7b34c24ccf48d70c574d0e80eff90][102400]
RegRun c:\program files\orange\systray\systrayapp.exe[12902a626cae9f362aae39ef1fc79e87][94208]
RegRun c:\program files\quicktime\qttask.exe [76a3a30b58405c2c6d833895253a51a9][98304]
RegRun c:\program files\spyware doctor\pctstray.exe[ec0ad330e6b2723bc89def5e25484ab6][1168264]
RegRun c:\program files\superantispyware\superantispyware.exe[11afbca9eac51cf988918bffe935e6ee][1830128]
RegRun c:\program files\windows defender\msascui.exe [77c03bf23ae56b0a31ae4d5bb4b3d0ac][866584]
RegRun C:\WINDOWS\agrsmmsg.exe[230ea041666125b6812fe3ff964b2df3][88209]
RegRun C:\WINDOWS\alcxmntr.exe[7b8875a5b04932ac73afd8079864db68][57344]
RegRun c:\windows\sminstecguard.exe[310f1e8a0781887ba1c217448c0e4d48][233472]
RegRun c:\windows\system\hpsysdrv.exe[06a1ecb63df139ec639e084d4ab3c9d7][52736]
RegRun c:\windows\system32\ctfmon.exe[5584247b568c2e53934873f4b655fe6a][15360]
RegRun c:\windows\system32\igfxtray.exe[8bbbada96ffe1449edd39256eda99cd8][155648]
RegRun c:\windows\system32
vcpl.dll[5363531084d0511f4d8e81535028f17b][4603904]
RegRun c:\windows\system32\spool\drivers\w32x86\3\lxbttime.dll[0d86b9ceed7b4d146bfdca9fc12342b8][65536]
Service c:\progra~1\fichie~1\france telecom\shared modules\ftrtsvc\0\ftrtsvc.exe[da1485749b785adceb421874f5f3405b][65536]
Service c:\program files\alwil software\avast4\ashmaisv.exe [36088ba16e85c081d7bc48725872d540][247160]
Service c:\program files\alwil software\avast4\ashserv.exe[dbbb6e20ec8c38902c4935b249aebe2a][140664]
Service c:\program files\alwil software\avast4\ashwebsv.exe [86acf7955f4db72880f61d724a97855a][345464]
Service c:\program files\alwil software\avast4\aswupdsv.exe[591e7cdf35de74d55cd462a13fbade5e][17272]
Service c:\program files\fichiers communs\microsoft shared\source engine\ose.exe[7a56cf3e3f12e8af599963b16f50fb6a][89136]
Service c:\program files\google\common\google updater\googleupdaterservice.exe[5467f1ff0af264566740f67e8b810735][183280]
Service c:\program files\ipod\bin\ipodservice.exe[7dc1c90a64fb8b9e16acb795edad2128][401408]
Service c:\program files\msn messenger\usnsvc.exe[c5b70a6aa947667ce0e5fc84a05ec8b6][97136]
Service c:\program files\spyware doctor\pctsauxs.exe[ccaa27baeb46b6369269847ba7d3c011][356920]
Service c:\program files\spyware doctor\pctssvc.exe[cf1638fee92627e6a85efb6d03276787][1079176]
Service c:\program files\windows defender\msmpeng.exe[f45dd1e1365d857dd08bc23563370d0e][13592]
Service c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe[4eabf511b1af176a971c3271e48fa3a8][33800]
Service c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe[234b1bc2796483e1f5c3f26649fb3388][70144]
Service c:\windows\microsoft.net\framework\v3.0\windows communication foundation\infocard.exe[ea7267505149b3a10df32506a4e4e412][741376]
Service c:\windows\microsoft.net\framework\v3.0\windows communication foundation\smsvchost.exe[8070bb07fe06de8b9acb29b07016a273][122880]
Service c:\windows\microsoft.net\framework\v3.0\wpf\presentationfontcache.exe[facecf3f75baf3775a879d1168402270][36864]
Service c:\windows\system32\alg.exe[2fe681d10c5fc343dbbc0610b8dd4d24][44544]
Service c:\windows\system32\bgsvcgen.exe[71489fa2c4a238f178e30ae6e4449013][86016]
Service c:\windows\system32\cisvc.exe[d24f6382f5171b07705364812e9459e2][5632]
Service c:\windows\system32\clipsrv.exe[711db3a49efde3e2640cdb782d478628][33280]
Service c:\windows\system32\dllhost.exe [d66259c3bcefc9caeb481ed52a4eac74][5120]
Service c:\windows\system32\dmadmin.exe [6fcca7a00b32681ec9928aa730bbdb75][225280]
Service c:\windows\system32\drivers\kodakccs.exe[7f65e6ca00fab75b13daba8ca49479b9][314424]
Service c:\windows\system32\fxssvc.exe[312ad40e462bd61763b1166d6d8c1642][268800]
Service c:\windows\system32\imapi.exe[40432437bba5cd10b76a2d3b3cd5ad2d][150016]
Service c:\windows\system32\locator.exe[57cf313eb5cb2c9a0b3ff67437becdfa][75264]
Service c:\windows\system32\lsass.exe[9f3744a5c6f49291a7a685040a013399][13312]
Service c:\windows\system32\lxbtcoms.exe [dfd5f80412dc749478cd92ce5b6ba5e4][421888]
Service c:\windows\system32\mnmsrvc.exe[75b66eb2a2fb8db29c838f1800cede90][32768]
Service c:\windows\system32\msdtc.exe[680639b08040cec24b8bd873b1f02f51][6144]
Service c:\windows\system32\msiexec.exe [f5f0146580e7023adb963879840777f8][78848]
Service c:\windows\system32
etdde.exe[9ce77f7a22c27366da628ed4ba7d4ff9][114176]
Service c:\windows\system32
vsvc32.exe[2da12c86467c0dc94280604b6c42be5c][127043]
Service c:\windows\system32svp.exe[414964844f4793acb868d057e8ed997e][132608]
Service c:\windows\system32\scardsvr.exe[781f04fbbe9e1abc0f4769809ccaefc3][100352]
Service c:\windows\system32\scsiaccess.exe[ed9c5cf6cc611ec8ac4a77c3f58f0601][181312]
Service c:\windows\system32\services.exe[732e0b1abaace15d80ec19056b0a2af9][108544]
Service c:\windows\system32\sessmgr.exe[3126d9d63cdef5e3244ee2d97fbad59d][142336]
Service c:\windows\system32\smlogsvc.exe[0151e81b0e42f55bccbb0136982e360f][93184]
Service c:\windows\system32\spoolsv.exe[da81ec57acd4cdc3d4c51cf3d409af9f][57856]
Service c:\windows\system32\svchost.exe [1bd6c2f707a275cb7c16fd99fe0f31ca][14336]
Service c:\windows\system32\ups.exe[55a7273aea6f3160fcfc4aa7394f5047][18432]
Service c:\windows\system32\vssvc.exe[0f5b203240184d34852936696df3e91d][295424]
Service c:\windows\system32\wbem\wmiapsrv.exe[77945ea0bfdd662203f07fe5513a409d][126464]
Startup c:\documents and settings\all users\menu démarrer\programmes\démarrage\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
Startup c:\documents and settings\hp_propriétaire\menu démarrer\programmes\démarrage\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
Startup c:\program files\hp\digital imaging\bin\hpqtra08.exe[16e91805cc071039372ae0037aaa9a2b][241664]
System.ini c:\windows\microsoft.net\framework\v3.0\wpf\presentationfontcache.exe[facecf3f75baf3775a879d1168402270][36864]

Startup folder: (3)
Startup name: desktop.ini
Command: C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\desktop.ini
Startup name: desktop.ini
Command: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini
Startup name: HP Digital Imaging Monitor.lnk
Command: C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

Win.ini Startup: (1)
Path: device2=É¼È¹ººËÊÇ»Æ½ÉÎÇÏÇÇÍÏ

Win.ini Startup: (1)
Path: No additional driver found!

Keyboard drivers: (1)
Name: No Keyboard Filter driver found!

Services: (99)
Service Name: .NET Runtime Optimization Service v2.0.50727_X86 [Stopped], 
Path: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
Service Name: Accès du périphérique d'interface utilisateur [Stopped], 
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Acquisition d'image Windows (WIA) [Running], 
Path: C:\WINDOWS\system32\svchost.exe -k imgsvc
Service Name: Affichage des messages [Stopped], 
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Aide et support [Running], 
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Appel de procédure distante (RPC) [Running], 
Path: C:\WINDOWS\system32\svchost -k rpcss
Service Name: Application système COM+ [Stopped], 
Path: C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
Service Name: Assistance TCP/IP NetBIOS [Running], 
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: Audio Windows [Running], 
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: avast! Antivirus [Running], 
Path: "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
Service Name: avast! iAVS4 Control Service [Running], 
Path: "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
Service Name: avast! Mail Scanner [Running], 
Path: "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
Service Name: avast! Web Scanner [Running], 
Path: "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
Service Name: Avertissement [Stopped], 
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: B's Recorder GOLD Library General Service [Running], 
Path: C:\WINDOWS\system32\bgsvcgen.exe
Service Name: Carte à puce [Stopped], 
Path: C:\WINDOWS\System32\SCardSvr.exe
Service Name: Carte de performance WMI [Stopped], 
Path: C:\WINDOWS\system32\wbem\wmiapsrv.exe
Service Name: Centre de sécurité [Running], 
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Cliché instantané de volume [Stopped], 
Path: C:\WINDOWS\System32\vssvc.exe
Service Name: Client de suivi de lien distribué [Running], 
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Client DHCP [Running], 
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Client DNS [Running], 
Path: C:\WINDOWS\system32\svchost.exe -k NetworkService
Service Name: Compatibilité avec le Changement rapide d'utilisateur [Running], 
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Configuration automatique sans fil [Running], 
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Connexion secondaire [Running], 
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Connexions réseau [Running], 
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: DDE réseau [Stopped], 
Path: C:\WINDOWS\system32
etdde.exe
Service Name: Détection matériel noyau [Running], 
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Distributed Transaction Coordinator [Stopped], 
Path: C:\WINDOWS\system32\msdtc.exe
Service Name: DSDM DDE réseau [Stopped], 
Path: C:\WINDOWS\system32
etdde.exe
Service Name: Emplacement protégé [Running], 
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Explorateur d'ordinateur [Stopped], 
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Fax [Stopped], 
Path: C:\WINDOWS\system32\fxssvc.exe
Service Name: Fournisseur de la prise en charge de sécurité LM NT [Stopped], 
Path: C:\WINDOWS\system32\lsass.exe
Service Name: France Telecom Routing Table Service [Running], 
Path: "C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe"
Service Name: Gestion d'applications [Stopped], 
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Gestionnaire de comptes de sécurité [Running], 
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Gestionnaire de connexion automatique d'accès distant [Stopped], 
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Gestionnaire de connexions d'accès distant [Running], 
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Gestionnaire de disque logique [Stopped], 
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Gestionnaire de l'Album [Stopped], 
Path: C:\WINDOWS\system32\clipsrv.exe
Service Name: Gestionnaire de session d'aide sur le Bureau à distance [Stopped], 
Path: C:\WINDOWS\system32\sessmgr.exe
Service Name: Google Software Updater [Stopped], 
Path: "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
Service Name: Horloge Windows [Running], 
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Hôte de périphérique universel Plug-and-Play [Stopped], 
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: HTTP SSL [Stopped], 
Path: C:\WINDOWS\System32\svchost.exe -k HTTPFilter
Service Name: Infrastructure de gestion Windows [Running], 
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: iPod Service [Stopped], 
Path: "C:\Program Files\iPod\bin\iPodService.exe"
Service Name: Journal des événements [Running], 
Path: C:\WINDOWS\system32\services.exe
Service Name: Journaux et alertes de performance [Stopped], 
Path: C:\WINDOWS\system32\smlogsvc.exe
Service Name: Kodak Camera Connection Software [Running], 
Path: C:\WINDOWS\system32\drivers\KodakCCS.exe
Service Name: Lanceur de processus serveur DCOM [Running], 
Path: C:\WINDOWS\system32\svchost -k DcomLaunch
Service Name: Localisateur d'appels de procédure distante (RPC) [Stopped], 
Path: C:\WINDOWS\system32\locator.exe
Service Name: lxbt_device [Running], 
Path: C:\WINDOWS\system32\lxbtcoms.exe -service
Service Name: Mises à jour automatiques [Running], 
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: MS Software Shadow Copy Provider [Stopped], 
Path: C:\WINDOWS\system32\dllhost.exe /Processid:{8FAD6C1D-1CAE-47E9-B596-6EC5AEB60B2C}
Service Name: Net.Tcp Port Sharing Service [Stopped], 
Path: "C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe"
Service Name: NLA (Network Location Awareness) [Running], 
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Notification d'événement système [Running], 
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: NVIDIA Display Driver Service [Stopped], 
Path: C:\WINDOWS\system32
vsvc32.exe
Service Name: Office Source Engine [Stopped], 
Path: "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE"
Service Name: Onduleur [Stopped], 
Path: C:\WINDOWS\System32\ups.exe
Service Name: Ouverture de session réseau [Stopped], 
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Pare-feu Windows / Partage de connexion Internet [Running], 
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Partage de Bureau à distance NetMeeting [Stopped], 
Path: C:\WINDOWS\system32\mnmsrvc.exe
Service Name: PC Tools Auxiliary Service [Running], 
Path: C:\Program Files\Spyware Doctor\pctsAuxs.exe
Service Name: PC Tools Security Service [Running], 
Path: C:\Program Files\Spyware Doctor\pctsSvc.exe
Service Name: Planificateur de tâches [Running], 
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Plug-and-Play [Running], 
Path: C:\WINDOWS\system32\services.exe
Service Name: QoS RSVP [Stopped], 
Path: C:\WINDOWS\system32svp.exe
Service Name: Routage et accès distant [Stopped], 
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: ScsiAccess [Running], 
Path: C:\WINDOWS\system32\ScsiAccess.EXE
Service Name: Serveur [Running], 
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Service COM de gravage de CD IMAPI [Stopped], 
Path: C:\WINDOWS\system32\imapi.exe
Service Name: Service d'administration du Gestionnaire de disque logique [Stopped], 
Path: C:\WINDOWS\System32\dmadmin.exe /com
Service Name: Service d'approvisionnement réseau [Stopped], 
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service de découvertes SSDP [Running], 
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: Service de la passerelle de la couche Application [Running], 
Path: C:\WINDOWS\System32\alg.exe
Service Name: Service de numéro de série du lecteur multimédia portable [Stopped], 
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service de rapport d'erreurs [Running], 
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service de restauration système [Running], 
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Service de transfert intelligent en arrière-plan [Stopped], 
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Service d'état ASP.NET [Stopped], 
Path: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
Service Name: Service d'indexation [Stopped], 
Path: C:\WINDOWS\system32\cisvc.exe
Service Name: Service Messenger Sharing Folders USN Journal Reader [Stopped], 
Path: "C:\Program Files\MSN Messenger\usnsvc.exe"
Service Name: Services de cryptographie [Running], 
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Services IPSEC [Running], 
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Services Terminal Server [Running], 
Path: C:\WINDOWS\System32\svchost -k DComLaunch
Service Name: Spouleur d'impression [Running], 
Path: C:\WINDOWS\system32\spoolsv.exe
Service Name: Station de travail [Running], 
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Stockage amovible [Stopped], 
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Système d'événements de COM+ [Running], 
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Téléphonie [Running], 
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Thèmes [Running], 
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: WebClient [Running], 
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: Windows CardSpace [Running], 
Path: "C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe"
Service Name: Windows Defender [Running], 
Path: "c:\Program Files\Windows Defender\MsMpEng.exe"
Service Name: Windows Installer [Stopped], 
Path: C:\WINDOWS\system32\msiexec.exe /V
Service Name: Windows Presentation Foundation Font Cache 3.0.0.0 [Stopped], 
Path: c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
Finished...


Il a trouvé un virus dans un fichier, j'ai donc appuyé sur fix, mais il ne peut pas l'enlever et me dit de l'enlever manuellement. Je supprime simplement le fichier?

Merci

pimprenelle27 · Answer

oui ensuite me faire ceci : 

Fais un scan en ligne avec Internet explorer (merci !aur3n7=)
* Rend toi sur ce site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Clique sur l'image de droite Kaspersky Online scanner

-- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur)
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.

-- L'installation et la mise à jour de la base antivirale se feront automatiquement.

* Clique sur Suivant

* Clique sur le bouton paramètres d'analyse

-- à l'option analyser avec la base antivirus suivant :
---- [X] étendue
-- dans les options d'analyse contrôle que les cases suivantes soient cochées
---- [X] analyser les archives
---- [X] analyser les bases de messagerie
-- Clique sur le bouton OK

* choisis Poste de travail pour lancer le scan

* Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous

-- Pour le retrouver facilement met le sur le bureau

-- dans nom de fichier entre Kaspersky

-- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer

* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.

Note :
- En cas de problème vérifies ces quelques points https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

elo34 · Answer

-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Tuesday, March 31, 2009 4:57:18 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.84.2
 Dernière mise à jour de la base antivirus Kaspersky : 31/03/2009
 Enregistrements dans la base antivirus Kaspersky : 1989302
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: étendue
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	C:\
	D:\
	E:\
	F:\
	G:\
	H:\
	I:\
	J:\

Statistiques de l'analyse:
	Total d'objets analysés: 91925
	Nombre de virus trouvés: 1
	Nombre d'objets infectés: 1 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 02:52:51

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-05172007-170704.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-3-31-2009( 9-19-44 ).SDB	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{F88D6010-CA24-4F6F-B494-F21908B55C30}	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\hpodvd09.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF28B3.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire
tuser.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log	L'objet est verrouillé	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP698\change.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Antivirus.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\~fdgsr.tmp	Infecté : not-a-virus:AdWare.Win32.VB.ed	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5ac.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré
D:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP698\change.log	L'objet est verrouillé	ignoré

Analyse terminée.

elo34 · Answer

Bonjour,

Je voudrai savoir comment faire pour éliminer ce virus de mon ordinateur. Pouvez-vous m'aider?

Je vous remercie d'avance.

Elo

pimprenelle27 · Answer

Excuse moi beaucoup de monde à voir : voici le virus qui reste : 

C:\WINDOWS\system32\~fdgsr.tmp Infecté : not-a-virus:AdWare.Win32.VB.ed ignoré 

On va essayer ceci  : 

FindyKill XP : recherche

&#x25B6; Telecharge FindyKill sur ton bureau :

&#x25B6; Lance l installation avec les parametres par default

&#x25B6; Double clic sur le raccourci FindyKill sur ton bureau

&#x25B6; Au menu principal,choisi l option 1 (Recherche)

&#x25B6; Post le rapport FindyKill.txt

 * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

elo34 · Answer

Bonjour,

Voici le rapport :

############################## [ FindyKill V4.722 ] 

# User : HP_Propriétaire (Administrateurs) # SALON
# Update on 04/04/09 by Chiquitine29
# Start at: 10:18:46 | 07/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Sempron(tm)   3000+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.7.1098 [VPS 090406-0] 4.7.1098 [ Enabled | Updated ]

# C:\ # Disque fixe local # 69,73 Go (44,82 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 4,78 Go (1007,46 Mo free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
 
############################## [ Processus actifs ] 
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Lexmark 5200 series\lxbtbmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\lxbtcoms.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
 
################## [ C:\WINDOWS # C:\WINDOWS\Prefetch ] 
 
 
################## [ C:\WINDOWS\System32... ] 

 
################## [ C:\Documents and Settings\HP_Propri‚taire\Application Data ] 
 
 
################## [ C:\Documents and Settings\HP_Propri‚taire...\Temp Files... ] 
 
 
################## [ Registre / Clés infectieuses ] 
 
 
 
################## [ Recherche dans supports amovibles] 
 

# Contenu de l'autorun : D:\autorun.inf 

[AUTORUN]
ShellExecute=Info.exe protect.ed 480 480
 
# Recherche fichiers connus : 

Found ! "D:\autorun.inf" 
 
################## [ Registre / Mountpoint2 ] 
 
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6343827a-8731-11d9-b871-806d6172696f}\Shell\AutoRun\command    
 
################## [ ! Fin du rapport # FindyKill V4.722 ! ]

pimprenelle27 · Answer

FindyKill XP : nettoyage

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


&#x25B6; Double clic sur le raccourci FindyKill sur ton bureau

&#x25B6; Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

&#x25B6; ensuite post le rapport FindyKill.txt

 * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
 * Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides


A lire :

le danger des cracks

bagle/beagle

elo34 · Answer

############################## [ FindyKill V4.722 ] 

# User : HP_Propriétaire (Administrateurs) # SALON
# Update on 04/04/09 by Chiquitine29
# Start at: 13:24:59 | 07/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Sempron(tm)   3000+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.7.1098 [VPS 090406-0] 4.7.1098 [ Enabled | Updated ]

# C:\ # Disque fixe local # 69,73 Go (45,21 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 4,78 Go (1007,55 Mo free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# L:\ # Disque amovible # 490,84 Mo (1,83 Mo free) [z-PEN] # FAT
 
############################## [ Active Processes ]  
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ C:\WINDOWS # C:\WINDOWS\Prefetch ] 
 
Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-0F8DCEDB.pf  
 
################## [ C:\WINDOWS\System32... ] 
 

################## [ C:\Users\...\AppData\Roaming ] 
 
 
################## [ Cleaning .. Temp Files... ] 
 
 
################## [ Registry / Infected keys ]  
 
 
################## [ Cleaning Removable drives ]  

# Deleting Files : 
 
Deleted ! "D:\autorun.inf" 
 
################## [ Registry / Mountpoint2 ] 

# -> Not found !  
 
################## [ States / Restarting of services ]   

# Services : [ Auto=2 / Request=3 / Disable=4 ] 

# Ndisuio -> # Type of startup =3  
# Ip6Fw -> # Type of startup =2  
# SharedAccess -> # Type of startup =2  
# wuauserv -> # Type of startup =2  
# wscsvc -> # Type of startup =2  
# WinDefend -> # Type of startup =2  
 
################## [ Searching Other Infections ] 
 
# -> Nothing found.
 
################## [ ! End of Report # FindyKill V4.722 ! ]

pimprenelle27 · Answer

peux tu me refaire un hijackthis.

Elo34 · Answer

Voilà le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:25:13, on 07/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Lexmark 5200 series] "C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Defender] "c:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O20 - AppInit_DLLs:  sockspy.dll sockspy.dll sockspy.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbtcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

pimprenelle27 · Answer

Ok on va faire ça  : 

Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau.



Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copies ce qui se trouve en citation ci-dessous,

:Processes
explorer.exe

:Files 
C:\WINDOWS\system32\~fdgsr.tmp

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : cliques sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).

Elo34 · Answer

C'est normal si l'ordinateur n'a pas redemarré? Voici le rapport :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\WINDOWS\system32\~fdgsr.tmp moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DF1751.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\T270M955\ads[3].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\T270M955\ads[4].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\T270M955\affich-11676759-surveillance-pc[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS	emp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_57c.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04072009_200013

Surveillance PC

23 réponses

Votre réponse

Newsletters