Mon pc est infecté - Antivirus inutilisable

Nash84 Messages postés 1 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
bonsoir à tous,
je suis nouveau sur ce forum, pourtant j'ai déjà pu règler pas mal de problèmes via commentcamarche mais cette fois, je bloque.
Je n'arrive plus à démarrer mon antivirus (Avira Antivir), lorsque je lance le programme, le message suivant s'affiche:

**********************************************************
The application module

c:\ program files\ avira\ antivir desktop\ avcenter.exe

cannot be found or has been modified or destroyed.
The AVGNT.EXE cannot be started.
Please check your installation.
**********************************************************

J'ai donc essayer de réinstaller mon antivirus mais au démarrage de du .EXE, le message suivant apparait immédiatement:

**********************************************************
File
c:\ DOCUME~1\ User\ LOCAL~1\ Temp\ RarSFX0\ basic\ setup.exe
has been changed! Setup cannot continue.
**********************************************************

Les symptômes:

Lorsque je reboot le pc, je devrais normalement avoir l'invite "mode sans échecs" mais il n'arrrive pas.
Si je laisse mon pc tourner sans y toucher pendant quelques heures, il devient inutilisable, aucune action possible, il reste bloqué sur le bureau Windows...
J'ai remarqué des ralentissements, j'ai regardé le niveau de la charge dédiée de mon pc et là stupéfaction, des pointes à 1200 Mo !!!
Dernier symptôme, après 2 à 3 heures d'utilisation de mon pc, toute ma barre de tâches disparait et laisse place à un vide noir, je ne peux donc plus accéder au menu démarrer... Obligé de reboot.

J'en conclu donc qu'il s'agit d'un virus.

J'ai essayé, comme indiqué sur un post du forum, d'analyser mon pc en ligne. Je l'ai fais via Kaspersky, Trend Micro et Bitdefender mais en vain. Les programmes trouvent des virus et les suppriment, mais le problème reste présent.
J'ai également lu que le virus Sircam pouvait être la cause, j'ai donc téléchargé le logiciel qui sert à trouver et à détruire ce virus mais il n'en trouve pas.

Merci de votre aide, je ne vois plus quoi essayer...
Nash
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
Utilisateur anonyme
 
bonsoir :

*****************************************************
************** Option 1 (Recherche) **************
*****************************************************


Télécharge FindyKill ( de Chiquitine29) sur ton bureau :



! Déconnecte toi et ferme toutes applications en cours !

* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images ( Installation )
Aides en images ( Recherche ) --
G3и-н@¢км@и™©®
0
Réponse 2 / 22
Nash84
 
Bonjour gen-hackman,

merci de la rapidité de ta réponse, si j'avais su je ne me serais pas déconnecté aussi vite hier soir...

Voici le rapport Findykill:

------------------------------------------------------------------------------------------------------------------------------
############################## [ FindyKill V4.722 ]

# User : Nash (Administrateurs) # NASH-39BE397865
# Update on 04/04/09 by Chiquitine29
# Start at: 1:43:38 | 6/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# Intel(R) Core(TM)2 Quad CPU @ 2.40GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 97,65 Go (70,61 Go free) # NTFS
# D:\ # Disque fixe local # 274,95 Go (57,98 Go free) # NTFS
# E:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Siemens\SANTIS WLAN\WlanMonitor.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ C:\WINDOWS # C:\WINDOWS\Prefetch ]


################## [ C:\WINDOWS\System32... ]


################## [ C:\Documents and Settings\Nash\Application Data ]


################## [ C:\Documents and Settings\Nash...\Temp Files... ]


################## [ Registre / Clés infectieuses ]



################## [ Recherche dans supports amovibles]

# Recherche fichiers connus :


################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.722 ! ]

------------------------------------------------------------------------------------------------------------------------------

Bien à toi
Nash
0
Réponse 3 / 22
Nash84
 
Gen-hackman,

je constate que dans ta configuration tu indiques plusieurs antivirus comme Gdata ou Bitdefender, tu les utilises simultanément ? Si oui tu n'as pas de conflits ?

Merci
Nash
0
Réponse 4 / 22
Utilisateur anonyme
 
bonjour non je n ai qu'un Antivirus .
G-Data ne me sert qu'en scan manuel c'est un petit outil de quelques Mo seulement ce n'est pas un Antivirus il ne sert que de contrôle et ne supprime rien

Salut,


commences par ceci pour voir ce qu'il en est,avoir un diagnostic précis et donc repérer les infections possibles et les neutraliser:


Télécharges et installes le logiciel de diagnostic :

ici Hijackthis
ou ici Hijackthis
ou ici Hijackthis


1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

tuto pour utilisation :(merci balltrap34)
Regardes ici, c'est parfaitement expliqué en images ,

( Ne fixes encore AUCUNE ligne de ton plein gré, cela pourrait empêcher ton PC de fonctionner correctement )

2- !! Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :

S'il ne se lance pas clique ici

fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

--->copies-colles le rapport généré pour analyse --
G3и-н@¢км@и™©®
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
Nash84
 
C'est chose faite, voilà le rapport:

-------------------------------------------------------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:10:14, on 6/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Siemens\SANTIS WLAN\WlanMonitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\QuickTime\QuickTimePlayer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rockstar Games\Rockstar Games Social Club\1_1_3_0\RGSC.exe
C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RGSC] C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Program Files\Fichiers communs\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MSI" TRANSFORMS="C:\Program Files\Fichiers communs\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MST" WISE_SETUP_EXE_PATH="c:\nvidia\winxp\182.08\is\PhysX_9.09.0203_SystemSoftware.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: SANTIS USB and PC Card Utility.lnk = C:\Program Files\Siemens\SANTIS WLAN\WlanMonitor.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Unibet - {00000000-0000-0000-0000-000000000000} - C:\MicroGaming\Poker\unibetpokerMPP\MPPoker.exe (HKCU)
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Windows Presentation Foundation Font Cache 3.0.0.0 (FontCache3.0.0.0) - Unknown owner - c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
0
Réponse 6 / 22
Utilisateur anonyme
 
Télécharge SDFix sur ton bureau :
ici :SDFix
ou ici SDFix
ou ici SDFix

--> Double-clique sur SDFix.exe et choisis "Install" .

Tuto

Puis une fois l'installe faite ,

Impératif : Démarrer en mode sans echec .

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...


Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil .
-->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .

Le PC va mettre du temps avant de démarrer ( c'est normal ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .

Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
C:\SDFix sous le nom "Report.txt".

Poste ce dernier dans ta prochaine réponse

Si SDfix ne se lance pas (ça arrive!)

* Démarrer->Exécuter

* Copie/colle ceci :

%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

* Clique sur ok, et valide.

* Redémarre et essaye de nouveau de lancer SDfix. --
G3и-н@¢км@и™©®
0
Réponse 7 / 22
Nash84
 
Voilà le raport du scan SDFix:
------------------------------------------------------------------------------------
[b]SDFix: Version 1.240 [/b]
Run by Nash on lun. 06/04/2009 at 10:31

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting
------------------------------------------------------------------------------------

Un fichier texte appelé "catchme" est apparu sur mon bureau après le scan, il contient cette ligne:
file copied: C:\WINDOWS\system32\user32.dll -> C:\WINDOWS\system32\dllcache\user32.dll ( 579584 bytes )

Mon antivirus a été désinstallé.

Nash
0
Réponse 8 / 22
Utilisateur anonyme
 
ok

*****************************************************
*************** Option 3 (Uninstal) ****************
*****************************************************

* Relance "FindyKill" : au menu principal choisis l'option " F " et tape sur [entrée] .

* Au second menu choisis l'option 3 et tape sur [entrée] .

* Clique sur ok quand l avertissement apparait.

ensuite :


Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



Télécharges :
Malwarebytes ou :
Malwarebytes

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

* Potasses le Tuto pour te familiariser avec le prg :


( cela dis, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
0
Réponse 9 / 22
Nash84
 
Voici le rapport après la suppression des virus détectés par Malware:

-------------------------------------------------------------------------------------------------------------------------------
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1945
Windows 5.1.2600 Service Pack 3

7/04/2009 2:42:46
mbam-log-2009-04-07 (02-42-46).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 135565
Temps écoulé: 20 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\comsa32.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\B.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dpcxool64.sys (Spyware.OnlineGames) -> Quarantined and deleted successfully.
-------------------------------------------------------------------------------------------------------------------------------

Après avoir redémarré, une fenêtre bleue apparaît en disant d'attendre quelques minutes, puis une série de "accès refusé" déroule et la fenêtre se ferme.

Merci encore pour ton aide

Nash
0
Réponse 10 / 22
Utilisateur anonyme
 
bonjour :

Télécharge Superantispyware (SAS)

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
0
Réponse 11 / 22
Nash84
 
Bonsoir gen-hackman,

le rapport de SuperAntiSpyware:

-------------------------------------------------------------------------------------------
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 04/07/2009 at 10:11 PM

Application Version : 4.26.1000

Core Rules Database Version : 3833
Trace Rules Database Version: 1789

Scan type : Complete Scan
Total Scan Time : 00:20:19

Memory items scanned : 425
Memory threats detected : 0
Registry items scanned : 4250
Registry threats detected : 0
File items scanned : 25328
File threats detected : 88

Adware.Tracking Cookie
C:\DOCUME~1\Nash\LOCALS~1\Temp\Cookies\nash@ads.ad4game[2].txt
C:\DOCUME~1\Nash\LOCALS~1\Temp\Cookies\nash@server.cpmstar[1].txt
C:\DOCUME~1\Nash\LOCALS~1\Temp\Cookies\nash@doubleclick[2].txt
C:\DOCUME~1\Nash\LOCALS~1\Temp\Cookies\nash@www.100pour100sexe[1].txt
C:\DOCUME~1\Nash\LOCALS~1\Temp\Cookies\nash@247realmedia[2].txt
C:\DOCUME~1\Nash\LOCALS~1\Temp\Cookies\nash@xiti[1].txt
C:\DOCUME~1\Nash\LOCALS~1\Temp\Cookies\nash@smartadserver[2].txt
C:\DOCUME~1\Nash\LOCALS~1\Temp\Cookies\nash@adbrite[1].txt
C:\Documents and Settings\Nash\Cookies\nash@apmebf[1].txt
C:\Documents and Settings\Nash\Cookies\nash@rotator.adjuggler[1].txt
C:\Documents and Settings\Nash\Cookies\nash@rotator.adjuggler[2].txt
C:\Documents and Settings\Nash\Cookies\nash@revenue[2].txt
C:\Documents and Settings\Nash\Cookies\nash@ads.clicksor[1].txt
C:\Documents and Settings\Nash\Cookies\nash@adtech[2].txt
C:\Documents and Settings\Nash\Cookies\nash@tracking.publicidees[2].txt
C:\Documents and Settings\Nash\Cookies\nash@fastclick[2].txt
C:\Documents and Settings\Nash\Cookies\nash@samsung.solution.weborama[2].txt
C:\Documents and Settings\Nash\Cookies\nash@adtech[1].txt
C:\Documents and Settings\Nash\Cookies\nash@counter7.sextracker[1].txt
C:\Documents and Settings\Nash\Cookies\nash@ads.128b[2].txt
C:\Documents and Settings\Nash\Cookies\nash@server.cpmstar[2].txt
C:\Documents and Settings\Nash\Cookies\nash@secure.partyaccount[1].txt
C:\Documents and Settings\Nash\Cookies\nash@casalemedia[2].txt
C:\Documents and Settings\Nash\Cookies\nash@www.100pour100sexe[2].txt
C:\Documents and Settings\Nash\Cookies\nash@specificclick[2].txt
C:\Documents and Settings\Nash\Cookies\nash@indextools[1].txt
C:\Documents and Settings\Nash\Cookies\nash@beacons.hottraffic[1].txt
C:\Documents and Settings\Nash\Cookies\nash@adbrite[2].txt
C:\Documents and Settings\Nash\Cookies\nash@sextracker[1].txt
C:\Documents and Settings\Nash\Cookies\nash@weborama[1].txt
C:\Documents and Settings\Nash\Cookies\nash@adv.surinter[1].txt
C:\Documents and Settings\Nash\Cookies\nash@partypoker[2].txt
C:\Documents and Settings\Nash\Cookies\nash@ad.yieldmanager[1].txt
C:\Documents and Settings\Nash\Cookies\nash@ads.rtl[2].txt
C:\Documents and Settings\Nash\Cookies\nash@ad.zanox[1].txt
C:\Documents and Settings\Nash\Cookies\nash@tribalfusion[1].txt
C:\Documents and Settings\Nash\Cookies\nash@microsoftinternetexplorer.112.2o7[1].txt
C:\Documents and Settings\Nash\Cookies\nash@advertstream[1].txt
C:\Documents and Settings\Nash\Cookies\nash@advertstream[3].txt
C:\Documents and Settings\Nash\Cookies\nash@serving-sys[3].txt
C:\Documents and Settings\Nash\Cookies\nash@smartadserver[4].txt
C:\Documents and Settings\Nash\Cookies\nash@smartadserver[2].txt
C:\Documents and Settings\Nash\Cookies\nash@smartadserver[1].txt
C:\Documents and Settings\Nash\Cookies\nash@smartadserver[5].txt
C:\Documents and Settings\Nash\Cookies\nash@vitamine.networldmedia[4].txt
C:\Documents and Settings\Nash\Cookies\nash@ads.ontecnia[2].txt
C:\Documents and Settings\Nash\Cookies\nash@advertising[2].txt
C:\Documents and Settings\Nash\Cookies\nash@www6.addfreestats[1].txt
C:\Documents and Settings\Nash\Cookies\nash@tradedoubler[1].txt
C:\Documents and Settings\Nash\Cookies\nash@statse.webtrendslive[1].txt
C:\Documents and Settings\Nash\Cookies\nash@clicktorrent[1].txt
C:\Documents and Settings\Nash\Cookies\nash@ads.us.e-planning[1].txt
C:\Documents and Settings\Nash\Cookies\nash@ads.networldmedia[2].txt
C:\Documents and Settings\Nash\Cookies\nash@advertising[1].txt
C:\Documents and Settings\Nash\Cookies\nash@advertising[3].txt
C:\Documents and Settings\Nash\Cookies\nash@media6degrees[1].txt
C:\Documents and Settings\Nash\Cookies\nash@imrworldwide[2].txt
C:\Documents and Settings\Nash\Cookies\nash@clickintext[2].txt
C:\Documents and Settings\Nash\Cookies\nash@premiere.solution.weborama[2].txt
C:\Documents and Settings\Nash\Cookies\nash@ads.networldmedia[3].txt
C:\Documents and Settings\Nash\Cookies\nash@myroitracking[1].txt
C:\Documents and Settings\Nash\Cookies\nash@partyaccount[1].txt
C:\Documents and Settings\Nash\Cookies\nash@counter12.sextracker[1].txt
C:\Documents and Settings\Nash\Cookies\nash@bluestreak[2].txt
C:\Documents and Settings\Nash\Cookies\nash@bs.serving-sys[2].txt
C:\Documents and Settings\Nash\Cookies\nash@click-fr[2].txt
C:\Documents and Settings\Nash\Cookies\nash@ads.sorpresor[1].txt
C:\Documents and Settings\Nash\Cookies\nash@aimfar.solution.weborama[1].txt
C:\Documents and Settings\Nash\Cookies\nash@atdmt[1].txt
C:\Documents and Settings\Nash\Cookies\nash@bs.serving-sys[1].txt
C:\Documents and Settings\Nash\Cookies\nash@consolidationwindowsfrie8.solution.weborama[2].txt
C:\Documents and Settings\Nash\Cookies\nash@doubleclick[2].txt
C:\Documents and Settings\Nash\Cookies\nash@kaspersky.122.2o7[1].txt
C:\Documents and Settings\Nash\Cookies\nash@mcm.solution.weborama[1].txt
C:\Documents and Settings\Nash\Cookies\nash@msnportal.112.2o7[1].txt
C:\Documents and Settings\Nash\Cookies\nash@pornravage[1].txt
C:\Documents and Settings\Nash\Cookies\nash@serving-sys[1].txt
C:\Documents and Settings\Nash\Cookies\nash@vitamine.networldmedia[1].txt
C:\Documents and Settings\Nash\Cookies\nash@vitamine.networldmedia[2].txt
C:\Documents and Settings\Nash\Cookies\nash@vitamine.networldmedia[3].txt
C:\Documents and Settings\Nash\Cookies\nash@xiti[1].txt
C:\Documents and Settings\Nash\Cookies\nash@zanox[1].txt
C:\Documents and Settings\Nash\Cookies\nash@zedo[1].txt
C:\Documents and Settings\Nash\Local Settings\Temp\Cookies\nash@www.100pour100sexe[1].txt
C:\Documents and Settings\Nash\Local Settings\Temp\Cookies\nash@doubleclick[2].txt
C:\Documents and Settings\Nash\Local Settings\Temp\Cookies\nash@smartadserver[2].txt
C:\Documents and Settings\Nash\Local Settings\Temp\Cookies\nash@xiti[1].txt

Trace.Known Threat Sources
C:\Documents and Settings\Nash\Local Settings\Temporary Internet Files\Content.IE5\K7GZB1RH\rp[1].txt
---------------------------------------------------------------------------------------------------------------

Par ailleur quand je démarre Windows, j'ai toujours cette fenêtre bleue qui m'indique "finishing Malware check, please wait.... Et ensuite la série d'acès refusés. Est-ce normal?

Je constate un mieux, la barre de tâches ne disparaît plus, mais mon antivirus reste inaccessible.

Nash
0
Réponse 12 / 22
Utilisateur anonyme
 
ok

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
0
Réponse 13 / 22
Nash84
 
Je n'ai qu'un seul document qui s'est ouvert, il est assez long donc je suppose que les 2 fichiers sont réunis ??

Logfile of random's system information tool 1.06 (written by random/random)
Run by Nash at 2009-04-07 23:30:36
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 72 GB (72%) free of 100 GB
Total RAM: 2047 MB (78% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:30:40, on 7/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Siemens\SANTIS WLAN\WlanMonitor.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Nash\Bureau\RSIT.exe
C:\Program Files\trend micro\Nash.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SDFix] C:\SDFix\RunThis.bat /second
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RGSC] C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Program Files\Fichiers communs\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MSI" TRANSFORMS="C:\Program Files\Fichiers communs\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MST" WISE_SETUP_EXE_PATH="c:\nvidia\winxp\182.08\is\PhysX_9.09.0203_SystemSoftware.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: SANTIS USB and PC Card Utility.lnk = C:\Program Files\Siemens\SANTIS WLAN\WlanMonitor.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Unibet - {00000000-0000-0000-0000-000000000000} - C:\MicroGaming\Poker\unibetpokerMPP\MPPoker.exe (HKCU)
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Windows Presentation Foundation Font Cache 3.0.0.0 (FontCache3.0.0.0) - Unknown owner - c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
0
Réponse 14 / 22
Nash84
 
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvwrsesm.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvwrses.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvwrseng.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvwrsel.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvwrsde.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvwrsda.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvwrscs.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvwrsar.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvwimg.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvwdmcpl.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvwddi.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvvitvsr.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvvitvs.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvsvc32.exe
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvshell.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvrszht.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvrszhc.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvrstr.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvrsth.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvrssv.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvrssl.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvrssk.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvrsru.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvrsptb.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvrspt.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvrspl.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvrsno.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvrsnl.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvrsko.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvrsja.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvrsit.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvrshu.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvrshe.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvrsfr.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvrsfi.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvrsesm.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvrses.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvrseng.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvrsel.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvrsde.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvrsda.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvrscs.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvrsar.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvoglnt.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvmoblsr.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvmobls.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvmctray.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvmccssr.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvmccss.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvmccsrs.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvmccs.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nview.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvgamesr.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvgames.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvdspsch.exe
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvdispsr.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvdisps.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvcuvid.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvcuda.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvcpluir.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvcplui.exe
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvcpl.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvcolor.exe
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvcodins.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvcod.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvappbar.exe
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvapi.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nv4_disp.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\keystone.exe

======List of files/folders modified in the last 2 months======

2009-04-04 19:27:57 ----A---- C:\WINDOWS\system.ini
2009-04-04 17:36:54 ----A---- C:\WINDOWS\win.ini
2009-03-08 14:09:26 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2009-03-08 04:41:16 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-03-08 04:34:58 ----A---- C:\WINDOWS\system32\wininet.dll
2009-03-08 04:34:56 ----A---- C:\WINDOWS\system32\urlmon.dll
2009-03-08 04:34:48 ----A---- C:\WINDOWS\system32\webcheck.dll
2009-03-08 04:34:30 ----A---- C:\WINDOWS\system32\licmgr10.dll
2009-03-08 04:34:28 ----A---- C:\WINDOWS\system32\url.dll
2009-03-08 04:34:18 ----A---- C:\WINDOWS\system32\occache.dll
2009-03-08 04:34:18 ----A---- C:\WINDOWS\system32\msrating.dll
2009-03-08 04:33:40 ----A---- C:\WINDOWS\system32\corpol.dll
2009-03-08 04:33:26 ----A---- C:\WINDOWS\system32\jsproxy.dll
2009-03-08 04:33:16 ----A---- C:\WINDOWS\system32\jscript.dll
2009-03-08 04:33:08 ----A---- C:\WINDOWS\system32\ieaksie.dll
2009-03-08 04:33:06 ----A---- C:\WINDOWS\system32\vbscript.dll
2009-03-08 04:33:02 ----A---- C:\WINDOWS\system32\ieakeng.dll
2009-03-08 04:32:56 ----A---- C:\WINDOWS\system32\admparse.dll
2009-03-08 04:32:54 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2009-03-08 04:32:52 ----A---- C:\WINDOWS\system32\ieakui.dll
2009-03-08 04:32:50 ----A---- C:\WINDOWS\system32\iesetup.dll
2009-03-08 04:32:50 ----A---- C:\WINDOWS\system32\iernonce.dll
2009-03-08 04:32:48 ----A---- C:\WINDOWS\system32\advpack.dll
2009-03-08 04:32:46 ----A---- C:\WINDOWS\system32\inseng.dll
2009-03-08 04:32:04 ----A---- C:\WINDOWS\system32\mstime.dll
2009-03-08 04:31:56 ----A---- C:\WINDOWS\system32\iepeers.dll
2009-03-08 04:31:44 ----A---- C:\WINDOWS\system32\dxtmsft.dll
2009-03-08 04:31:38 ----A---- C:\WINDOWS\system32\imgutil.dll
2009-03-08 04:31:38 ----A---- C:\WINDOWS\system32\dxtrans.dll
2009-03-08 04:31:36 ----A---- C:\WINDOWS\system32\pngfilt.dll
2009-03-08 04:31:26 ----A---- C:\WINDOWS\system32\mshtmled.dll
2009-03-08 04:31:18 ----A---- C:\WINDOWS\system32\mshtmler.dll
2009-03-08 04:31:02 ----A---- C:\WINDOWS\system32\mshta.exe
2009-03-08 04:22:38 ----A---- C:\WINDOWS\system32\msls31.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-02-13 95576]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-02-13 55640]
R2 PfDetNT;PfDetNT; \??\C:\WINDOWS\system32\drivers\PfModNT.sys []
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ctac32k;Creative AC3 Software Decoder; C:\WINDOWS\system32\drivers\ctac32k.sys [2003-11-05 645392]
R3 ctaud2k;Creative Audio Driver (WDM); C:\WINDOWS\system32\drivers\ctaud2k.sys [2003-11-19 366160]
R3 ctprxy2k;Creative Proxy Driver; C:\WINDOWS\system32\drivers\ctprxy2k.sys [2003-10-08 6096]
R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\system32\drivers\ctsfm2k.sys [2003-10-08 130288]
R3 emupia;E-mu Plug-in Architecture Driver; C:\WINDOWS\system32\drivers\emupia2k.sys [2003-10-13 145488]
R3 ha10kx2k;Creative Hardware Abstract Layer Driver; C:\WINDOWS\system32\drivers\ha10kx2k.sys [2003-10-21 904496]
R3 hap16v2k;Creative P16V HAL Driver; C:\WINDOWS\system32\drivers\hap16v2k.sys [2003-10-21 148432]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-02-18 6308224]
R3 ossrv;Creative OS Services Driver; C:\WINDOWS\system32\drivers\ctoss2k.sys [2003-10-08 178672]
R3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
R3 SASENUM;SASENUM; \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS []
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 a5gx9v5q;a5gx9v5q; C:\WINDOWS\system32\drivers\a5gx9v5q.sys []
S3 ATMEL FVNETusbASKEY (AR)(R);ATMEL FVNETusbASKEY (AR)(R) Service for SANTIS WLAN USB Adapter; C:\WINDOWS\system32\DRIVERS\vnetusbk.sys [2003-02-20 93184]
S3 ATMEL WinXP PCMCIAFVNETR (2ARC)(R);ATMEL WinXP PCMCIAFVNETR (2ARC)(R) Service for SANTIS WLAN PC Card; C:\WINDOWS\system32\DRIVERS\fvnetr51.sys [2003-01-14 91648]
S3 catchme;catchme; \??\C:\DOCUME~1\Nash\LOCALS~1\Temp\catchme.sys []
S3 ctdvda2k;Creative DVD-Audio Device Driver; C:\WINDOWS\system32\drivers\ctdvda2k.sys [2003-10-14 332800]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-03-05 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\WINDOWS\system32\CTsvcCDA.exe [1999-12-13 62976]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-04-05 152984]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-02-18 184388]
S2 StarWindServiceAE;StarWind AE Service; C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [2007-05-28 294912]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 57344]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-04 137200]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 761856]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 33280]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 143360]

-----------------EOF-----------------

Pourrais-tu m'expliquer ce que tu es en train de faire? Car je me demande si je ne devrais pas penser à formater mon pc... Après toutes ces analyses je n'y crois plus trop.

Merci
Nash
0
Réponse 15 / 22
Nash84
 
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvwrsesm.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvwrses.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvwrseng.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvwrsel.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvwrsde.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvwrsda.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvwrscs.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvwrsar.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvwimg.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvwdmcpl.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvwddi.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvvitvsr.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvvitvs.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvsvc32.exe
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvshell.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvrszht.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvrszhc.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvrstr.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvrsth.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvrssv.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvrssl.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvrssk.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvrsru.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvrsptb.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvrspt.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvrspl.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvrsno.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvrsnl.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvrsko.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvrsja.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvrsit.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvrshu.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvrshe.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvrsfr.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvrsfi.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvrsesm.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvrses.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvrseng.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvrsel.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvrsde.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvrsda.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvrscs.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvrsar.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvoglnt.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvmoblsr.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvmobls.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvmctray.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvmccssr.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvmccss.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvmccsrs.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvmccs.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nview.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvgamesr.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvgames.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvdspsch.exe
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvdispsr.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvdisps.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvcuvid.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvcuda.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvcpluir.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvcplui.exe
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvcpl.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvcolor.exe
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvcodins.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvcod.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvappbar.exe
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nvapi.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\nv4_disp.dll
2009-02-18 14:44:00 ----A---- C:\WINDOWS\system32\keystone.exe

======List of files/folders modified in the last 2 months======

2009-04-04 19:27:57 ----A---- C:\WINDOWS\system.ini
2009-04-04 17:36:54 ----A---- C:\WINDOWS\win.ini
2009-03-08 14:09:26 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2009-03-08 04:41:16 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-03-08 04:34:58 ----A---- C:\WINDOWS\system32\wininet.dll
2009-03-08 04:34:56 ----A---- C:\WINDOWS\system32\urlmon.dll
2009-03-08 04:34:48 ----A---- C:\WINDOWS\system32\webcheck.dll
2009-03-08 04:34:30 ----A---- C:\WINDOWS\system32\licmgr10.dll
2009-03-08 04:34:28 ----A---- C:\WINDOWS\system32\url.dll
2009-03-08 04:34:18 ----A---- C:\WINDOWS\system32\occache.dll
2009-03-08 04:34:18 ----A---- C:\WINDOWS\system32\msrating.dll
2009-03-08 04:33:40 ----A---- C:\WINDOWS\system32\corpol.dll
2009-03-08 04:33:26 ----A---- C:\WINDOWS\system32\jsproxy.dll
2009-03-08 04:33:16 ----A---- C:\WINDOWS\system32\jscript.dll
2009-03-08 04:33:08 ----A---- C:\WINDOWS\system32\ieaksie.dll
2009-03-08 04:33:06 ----A---- C:\WINDOWS\system32\vbscript.dll
2009-03-08 04:33:02 ----A---- C:\WINDOWS\system32\ieakeng.dll
2009-03-08 04:32:56 ----A---- C:\WINDOWS\system32\admparse.dll
2009-03-08 04:32:54 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2009-03-08 04:32:52 ----A---- C:\WINDOWS\system32\ieakui.dll
2009-03-08 04:32:50 ----A---- C:\WINDOWS\system32\iesetup.dll
2009-03-08 04:32:50 ----A---- C:\WINDOWS\system32\iernonce.dll
2009-03-08 04:32:48 ----A---- C:\WINDOWS\system32\advpack.dll
2009-03-08 04:32:46 ----A---- C:\WINDOWS\system32\inseng.dll
2009-03-08 04:32:04 ----A---- C:\WINDOWS\system32\mstime.dll
2009-03-08 04:31:56 ----A---- C:\WINDOWS\system32\iepeers.dll
2009-03-08 04:31:44 ----A---- C:\WINDOWS\system32\dxtmsft.dll
2009-03-08 04:31:38 ----A---- C:\WINDOWS\system32\imgutil.dll
2009-03-08 04:31:38 ----A---- C:\WINDOWS\system32\dxtrans.dll
2009-03-08 04:31:36 ----A---- C:\WINDOWS\system32\pngfilt.dll
2009-03-08 04:31:26 ----A---- C:\WINDOWS\system32\mshtmled.dll
2009-03-08 04:31:18 ----A---- C:\WINDOWS\system32\mshtmler.dll
2009-03-08 04:31:02 ----A---- C:\WINDOWS\system32\mshta.exe
2009-03-08 04:22:38 ----A---- C:\WINDOWS\system32\msls31.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-02-13 95576]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-02-13 55640]
R2 PfDetNT;PfDetNT; \??\C:\WINDOWS\system32\drivers\PfModNT.sys []
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ctac32k;Creative AC3 Software Decoder; C:\WINDOWS\system32\drivers\ctac32k.sys [2003-11-05 645392]
R3 ctaud2k;Creative Audio Driver (WDM); C:\WINDOWS\system32\drivers\ctaud2k.sys [2003-11-19 366160]
R3 ctprxy2k;Creative Proxy Driver; C:\WINDOWS\system32\drivers\ctprxy2k.sys [2003-10-08 6096]
R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\system32\drivers\ctsfm2k.sys [2003-10-08 130288]
R3 emupia;E-mu Plug-in Architecture Driver; C:\WINDOWS\system32\drivers\emupia2k.sys [2003-10-13 145488]
R3 ha10kx2k;Creative Hardware Abstract Layer Driver; C:\WINDOWS\system32\drivers\ha10kx2k.sys [2003-10-21 904496]
R3 hap16v2k;Creative P16V HAL Driver; C:\WINDOWS\system32\drivers\hap16v2k.sys [2003-10-21 148432]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-02-18 6308224]
R3 ossrv;Creative OS Services Driver; C:\WINDOWS\system32\drivers\ctoss2k.sys [2003-10-08 178672]
R3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
R3 SASENUM;SASENUM; \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS []
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 a5gx9v5q;a5gx9v5q; C:\WINDOWS\system32\drivers\a5gx9v5q.sys []
S3 ATMEL FVNETusbASKEY (AR)(R);ATMEL FVNETusbASKEY (AR)(R) Service for SANTIS WLAN USB Adapter; C:\WINDOWS\system32\DRIVERS\vnetusbk.sys [2003-02-20 93184]
S3 ATMEL WinXP PCMCIAFVNETR (2ARC)(R);ATMEL WinXP PCMCIAFVNETR (2ARC)(R) Service for SANTIS WLAN PC Card; C:\WINDOWS\system32\DRIVERS\fvnetr51.sys [2003-01-14 91648]
S3 catchme;catchme; \??\C:\DOCUME~1\Nash\LOCALS~1\Temp\catchme.sys []
S3 ctdvda2k;Creative DVD-Audio Device Driver; C:\WINDOWS\system32\drivers\ctdvda2k.sys [2003-10-14 332800]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-03-05 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\WINDOWS\system32\CTsvcCDA.exe [1999-12-13 62976]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-04-05 152984]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-02-18 184388]
S2 StarWindServiceAE;StarWind AE Service; C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [2007-05-28 294912]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 57344]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-04 137200]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 761856]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 33280]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 143360]

-----------------EOF-----------------

Pourrais-tu m'expliquer ce que tu es en train de faire? Car je me demande si je ne devrais pas penser à formater mon pc... Après toutes ces analyses je n'y crois plus trop.

Merci
Nash
0
Réponse 16 / 22
Utilisateur anonyme
 
ah bon ? moi j y crois vraiment :

######## | XP _ Instal & recherche | #######


Telecharge et install UsbFix (de C_XX & Chiquitine29)

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


0
Réponse 17 / 22
Nash84
 
Je n'ai aucun lecteur externe, j'utilise seulement de temps en temps la clé usb de mon beau-frère pour transférer principalement des documents textes et vidéos.

Voilà le rapport de Usbfix:


############################## [ UsbFix V3.002 ]

# User : Nash (Administrateurs) # NASH-39BE397856
# Update on 07/04/09 by C_XX & Chiquitine29
# Start at: 0:02:30 | 8/04/2009

# Intel(R) Core(TM)2 Quad CPU @ 2.40GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 97,65 Go (70,14 Go free) # NTFS
# D:\ # Disque fixe local # 274,95 Go (57,29 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Siemens\SANTIS WLAN\WlanMonitor.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="https://www.google.com/?gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM_Run: CTSysVol=C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
HKLM_Run: CTDVDDET=C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
HKLM_Run: CTHelper=CTHELPER.EXE
HKLM_Run: SBDrvDet=C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
HKLM_Run: UpdReg=C:\WINDOWS\UpdReg.EXE
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: SDFix=C:\SDFix\RunThis.bat /second
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: RGSC=C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
HKCU_Run: AlcoholAutomount="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
HKCU_Run: SUPERAntiSpyware=C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

################## [ Informations ]


################## [ Fichiers # Dossiers infectieux ]

Found ! C:\recycler\S-1-5-21-1078081533-790525478-839522115-1004\Dc14.com
Found ! C:\recycler\S-1-5-21-1078081533-790525478-839522115-1004\Dc21\Plugins\Come2Store.plg
Found ! C:\recycler\S-1-5-21-1078081533-790525478-839522115-1004\Dc21\Plugins\CreaFileCom.dat
Found ! C:\recycler\S-1-5-21-1078081533-790525478-839522115-1004\Dc21\Plugins\CreaFileCom.plg
Found ! C:\recycler\S-1-5-21-1078081533-790525478-839522115-1004\Dc21\Plugins\FilesDumpCom.plg
Found ! C:\recycler\S-1-5-21-1078081533-790525478-839522115-1004\Dc21\Plugins\FreespaceComUa.plg
Found ! C:\recycler\S-1-5-21-1078081533-790525478-839522115-1004\Dc21\Plugins\HellShareCom.plg
Found ! C:\recycler\S-1-5-21-1078081533-790525478-839522115-1004\Dc21\Plugins\HotFileCom.plg
Found ! C:\recycler\S-1-5-21-1078081533-790525478-839522115-1004\Dc21\Plugins\IceFileCom.plg
Found ! C:\recycler\S-1-5-21-1078081533-790525478-839522115-1004\Dc21\Plugins\MegaShareCom.plg
Found ! C:\recycler\S-1-5-21-1078081533-790525478-839522115-1004\Dc21\Plugins\MPShareCom.plg
Found ! C:\recycler\S-1-5-21-1078081533-790525478-839522115-1004\Dc21\Plugins\RapidShareCom.plg
Found ! C:\recycler\S-1-5-21-1078081533-790525478-839522115-1004\Dc21\Plugins\SendFilesComUa.plg
Found ! C:\recycler\S-1-5-21-1078081533-790525478-839522115-1004\Dc21\Plugins\SharePlaceCom.plg
Found ! C:\recycler\S-1-5-21-1078081533-790525478-839522115-1004\Dc21\Plugins\UaFileCom.plg
Found ! C:\recycler\S-1-5-21-1078081533-790525478-839522115-1004\Dc21\Plugins\UploadComUa.plg
Found ! C:\recycler\S-1-5-21-1078081533-790525478-839522115-1004\Dc3\Site Internet Explorer sur Microsoft.com.url
Found ! C:\recycler\S-1-5-21-1078081533-790525478-839522115-1004\Dc4\Galerie de composants Web Slice.url
Found ! D:\recycler\S-1-5-21-1935655697-842925246-682003330-1004\Dd13\Formule 1 La F1 en direct, avec F1-Live.com.url
Found ! D:\recycler\S-1-5-21-1935655697-842925246-682003330-1004\Dd13\H‚bergement d'images et photos gratuit avec ImagUP.com.url
Found ! D:\recycler\S-1-5-21-1935655697-842925246-682003330-1004\Dd13\Liens\Informatique\Logiciels\fileforum.betanews.com.url
Found ! D:\recycler\S-1-5-21-1935655697-842925246-682003330-1004\Dd13\Liens\Informatique\Logiciels\www.freeoldies.com.url
Found ! D:\recycler\S-1-5-21-1935655697-842925246-682003330-1004\Dd13\Liens\Informatique\Logiciels\www.lalogitheque.com.url
Found ! D:\recycler\S-1-5-21-1935655697-842925246-682003330-1004\Dd13\Liens\Informatique\Logiciels\www.telecharger.com (01.net).url
Found ! D:\recycler\S-1-5-21-1935655697-842925246-682003330-1004\Dd13\Liens\Informatique\SOS Micro\Comment ‡a marche.url
Found ! D:\recycler\S-1-5-21-1935655697-842925246-682003330-1004\Dd13\Liens\Informatique\SOS Micro\Compression de fichiers en ligne (zip rar gzip) - Krun.ch.url
Found ! D:\recycler\S-1-5-21-1935655697-842925246-682003330-1004\Dd13\Liens\Informatique\SOS Micro\Console de r‚cup‚ration - comment l'utiliser.url
Found ! D:\recycler\S-1-5-21-1935655697-842925246-682003330-1004\Dd13\Liens\Informatique\SOS Micro\FAQ Windows XP - faqxp.com.url
Found ! D:\recycler\S-1-5-21-1935655697-842925246-682003330-1004\Dd13\Liens\Informatique\SOS Micro\Tous les drivers.com.url
Found ! D:\recycler\S-1-5-21-1935655697-842925246-682003330-1004\Dd13\Liens\Informatique\S‚curit‚\Email jetable - www.HaltoSpam.com.url
Found ! D:\recycler\S-1-5-21-1935655697-842925246-682003330-1004\Dd13\Liens\Informatique\S‚curit‚\FAQ du groupe fr.comp.securite.virus.url
Found ! D:\recycler\S-1-5-21-1935655697-842925246-682003330-1004\Dd13\Liens\Informatique\S‚curit‚\ProcessLibrary.com (v‚rifier le non-danger d'un processus).url
Found ! D:\recycler\S-1-5-21-1935655697-842925246-682003330-1004\Dd13\Liens\Informatique\S‚curit‚\Secuser.com.url
Found ! D:\recycler\S-1-5-21-1935655697-842925246-682003330-1004\Dd13\Liens\Informatique\Webmasters\G‚n‚rateur de fichier htaccess (complet).url
Found ! D:\recycler\S-1-5-21-1935655697-842925246-682003330-1004\Dd13\Liens\Loisirs\Underground\MetaFtp.com - Advanced Ftp search engine.url
Found ! D:\recycler\S-1-5-21-1935655697-842925246-682003330-1004\Dd13\Liens\Loisirs\Underground\TORRENT - demonoid.com.url
Found ! D:\recycler\S-1-5-21-1935655697-842925246-682003330-1004\Dd13\Liens\Loisirs\Underground\TORRENT - Legaltorrents.com.url
Found ! D:\recycler\S-1-5-21-1935655697-842925246-682003330-1004\Dd13\Liens\Loisirs\Underground\TORRENT - Moteur de recherche - bittorrent.com.url
Found ! D:\recycler\S-1-5-21-1935655697-842925246-682003330-1004\Dd13\Liens\Loisirs\Underground\TORRENT - Moteur de recherche - isohunt.com.url
Found ! D:\recycler\S-1-5-21-1935655697-842925246-682003330-1004\Dd13\Liens\Loisirs\Underground\TORRENT - Moteur de recherche - torrentspy.com.url
Found ! D:\recycler\S-1-5-21-1935655697-842925246-682003330-1004\Dd13\Liens\Services et Infos\Annuaire France Telecom.url
Found ! D:\recycler\S-1-5-21-1935655697-842925246-682003330-1004\Dd13\Liens\Services et Infos\Annuaire invers‚ - www.ctqui.com.url
Found ! D:\recycler\S-1-5-21-1935655697-842925246-682003330-1004\Dd13\Liens\Services et Infos\La Poste - Lettre Recommand‚e Electronique.url
Found ! D:\recycler\S-1-5-21-1935655697-842925246-682003330-1004\Dd13\Liens\Services et Infos\Le service pratique des droits sur l'internet - www.droitdunet.com.url
Found ! D:\recycler\S-1-5-21-1935655697-842925246-682003330-1004\Dd13\Liens\VPC\COMPOSANTS - Conrad.url
Found ! D:\recycler\S-1-5-21-1935655697-842925246-682003330-1004\Dd13\Liens\VPC\COMPOSANTS - LDLC.url
Found ! D:\recycler\S-1-5-21-1935655697-842925246-682003330-1004\Dd13\Liens\VPC\COMPOSANTS - Medialogik.url
Found ! D:\recycler\S-1-5-21-1935655697-842925246-682003330-1004\Dd13\Liens\VPC\COMPOSANTS - Pearl Diffusion.url
Found ! D:\recycler\S-1-5-21-1935655697-842925246-682003330-1004\Dd13\Liens\VPC\COMPOSANTS - Rue Du Commerce.url
Found ! D:\recycler\S-1-5-21-1935655697-842925246-682003330-1004\Dd13\Liens\VPC\COMPOSANTS - Rue Montgallet.url
Found ! D:\recycler\S-1-5-21-1935655697-842925246-682003330-1004\Dd13\Liens\VPC\COMPOSANTS - Toute la connectique - Conectic Plus.url
Found ! D:\recycler\S-1-5-21-1935655697-842925246-682003330-1004\Dd13\Liens\VPC\DISCOUNT - www.cdiscount.com.url
Found ! D:\recycler\S-1-5-21-1935655697-842925246-682003330-1004\Dd13\Liens\VPC\TUNING - Refroidissement et boitiers - www.thermaltake.com.url
Found ! D:\recycler\S-1-5-21-1935655697-842925246-682003330-1004\Dd15\FTP Expert 3\aide\commander.html
Found ! D:\recycler\S-1-5-21-1935655697-842925246-682003330-1004\Dd16\savegame\Nash\playersave\commondt.sav
Found ! D:\recycler\S-1-5-21-1935655697-842925246-682003330-1004\Dd16\savegame\Nash\playersave2\commondt.sav
Found ! D:\recycler\S-1-5-21-1935655697-842925246-682003330-1004\Dd41\Fini\300kmph-on-bike-Koreus.com.mpg
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd18.com
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd16\Common7
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd16\Common7\IDE
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd16\Common7\Packages
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd16\Common7\IDE\PrivateAssemblies
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd16\Common7\IDE\PublicAssemblies
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd16\Common7\IDE\VSTA
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd16\Common7\IDE\PrivateAssemblies\fr
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd16\Common7\IDE\PrivateAssemblies\Microsoft.VisualStudio.Tools.Applications.Project.dll
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd16\Common7\IDE\PrivateAssemblies\fr\Microsoft.VisualStudio.Tools.Applications.Project.resources.dll
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd16\Common7\IDE\PublicAssemblies\fr
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd16\Common7\IDE\PublicAssemblies\Microsoft.VisualStudio.Tools.Applications.Adapter.dll
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd16\Common7\IDE\PublicAssemblies\Microsoft.VisualStudio.Tools.Applications.AddInManager.dll
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd16\Common7\IDE\PublicAssemblies\Microsoft.VisualStudio.Tools.Applications.ComRPCChannel.dll
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd16\Common7\IDE\PublicAssemblies\Microsoft.VisualStudio.Tools.Applications.DesignTime.dll
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd16\Common7\IDE\PublicAssemblies\System.AddIn.dll
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd16\Common7\IDE\PublicAssemblies\fr\Microsoft.VisualStudio.Tools.Applications.Adapter.resources.dll
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd16\Common7\IDE\PublicAssemblies\fr\Microsoft.VisualStudio.Tools.Applications.AddInManager.resources.dll
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd16\Common7\IDE\PublicAssemblies\fr\Microsoft.VisualStudio.Tools.Applications.ComRPCChannel.resources.dll
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd16\Common7\IDE\PublicAssemblies\fr\Microsoft.VisualStudio.Tools.Applications.DesignTime.resources.dll
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd16\Common7\IDE\VSTA\ItemTemplates
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd16\Common7\IDE\VSTA\ItemTemplates\CSharp
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd16\Common7\IDE\VSTA\ItemTemplates\VisualBasic
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd16\Common7\IDE\VSTA\ItemTemplates\CSharp\1036
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd16\Common7\IDE\VSTA\ItemTemplates\CSharp\1036\AboutBox.zip
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd16\Common7\IDE\VSTA\ItemTemplates\CSharp\1036\AppConfig.zip
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd16\Common7\IDE\VSTA\ItemTemplates\CSharp\1036\AppConfigInternal.zip
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd16\Common7\IDE\VSTA\ItemTemplates\CSharp\1036\AssemblyInfo.zip
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd16\Common7\IDE\VSTA\ItemTemplates\CSharp\1036\AssemblyInfoInternal.zip
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd16\Common7\IDE\VSTA\ItemTemplates\CSharp\1036\Class.zip
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd16\Common7\IDE\VSTA\ItemTemplates\CSharp\1036\CodeFile.zip
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd16\Common7\IDE\VSTA\ItemTemplates\CSharp\1036\DataSet.zip
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd16\Common7\IDE\VSTA\ItemTemplates\CSharp\1036\EmptyDatabase.zip
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd16\Common7\IDE\VSTA\ItemTemplates\CSharp\1036\Form.zip
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd16\Common7\IDE\VSTA\ItemTemplates\CSharp\1036\Interface.zip
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd16\Common7\IDE\VSTA\ItemTemplates\CSharp\1036\MDIParent.zip
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd16\Common7\IDE\VSTA\ItemTemplates\CSharp\1036\Resource.zip
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd16\Common7\IDE\VSTA\ItemTemplates\CSharp\1036\ResourceInternal.zip
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd16\Common7\IDE\VSTA\ItemTemplates\CSharp\1036\Settings.zip
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd16\Common7\IDE\VSTA\ItemTemplates\CSharp\1036\SettingsInternal.zip
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd16\Common7\IDE\VSTA\ItemTemplates\CSharp\1036\TextFile.zip
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd16\Common7\IDE\VSTA\ItemTemplates\CSharp\1036\UserControl.zip
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd16\Common7\IDE\VSTA\ItemTemplates\CSharp\1036\Visualizer.zip
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd16\Common7\IDE\VSTA\ItemTemplates\CSharp\1036\XmlFile.zip
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd16\Common7\IDE\VSTA\ItemTemplates\VisualBasic\1036
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd16\Common7\IDE\VSTA\ItemTemplates\VisualBasic\1036\AppConfigurationInternal.zip
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd16\Common7\IDE\VSTA\ItemTemplates\VisualBasic\1036\AssemblyInfoInternal.zip
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd16\Common7\IDE\VSTA\ItemTemplates\VisualBasic\1036\Class.zip
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd16\Common7\IDE\VSTA\ItemTemplates\VisualBasic\1036\Dataset.zip
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd16\Common7\IDE\VSTA\ItemTemplates\VisualBasic\1036\Dialog.zip
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd16\Common7\IDE\VSTA\ItemTemplates\VisualBasic\1036\EmptyDatabase.zip
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd16\Common7\IDE\VSTA\ItemTemplates\VisualBasic\1036\Explorer.zip
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd16\Common7\IDE\VSTA\ItemTemplates\VisualBasic\1036\Form.zip
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd16\Common7\IDE\VSTA\ItemTemplates\VisualBasic\1036\LoginForm.zip
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd16\Common7\IDE\VSTA\ItemTemplates\VisualBasic\1036\MDIParent.zip
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd16\Common7\IDE\VSTA\ItemTemplates\VisualBasic\1036\Module.zip
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd16\Common7\IDE\VSTA\ItemTemplates\VisualBasic\1036\ResourceInternal.zip
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd16\Common7\IDE\VSTA\ItemTemplates\VisualBasic\1036\SettingsInternal.zip
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd16\Common7\IDE\VSTA\ItemTemplates\VisualBasic\1036\SplashScreen.zip
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd16\Common7\IDE\VSTA\ItemTemplates\VisualBasic\1036\Text.zip
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd16\Common7\IDE\VSTA\ItemTemplates\VisualBasic\1036\UserControl.zip
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd16\Common7\Packages\Debugger
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd17\Ghost Recon Advanced Warfighter 2\Data\movies\NAR-COM_MIS01_01_Jos.bik
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd17\Ghost Recon Advanced Warfighter 2\Data\movies\NAR-COM_MIS02_03_Jos.bik
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd17\Ghost Recon Advanced Warfighter 2\Data\movies\NAR-COM_MIS02_08_Kea.bik
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd17\Ghost Recon Advanced Warfighter 2\Data\movies\NAR-COM_MIS03_02.1_LUP.bik
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd17\Ghost Recon Advanced Warfighter 2\Data\movies\NAR-COM_MIS03_02_1_LUP.bik
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd17\Ghost Recon Advanced Warfighter 2\Data\movies\NAR-COM_MIS04_05.2_Jim.bik
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd17\Ghost Recon Advanced Warfighter 2\Data\movies\NAR-COM_MIS04_05.A_Jim.bik
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd17\Ghost Recon Advanced Warfighter 2\Data\movies\NAR-COM_MIS04_09_LAV.bik
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd17\Ghost Recon Advanced Warfighter 2\Data\movies\NAR-COM_MIS04_18_Jim.bik
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd17\Ghost Recon Advanced Warfighter 2\Data\movies\NAR-COM_MIS04_24_Jim.bik
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd17\Ghost Recon Advanced Warfighter 2\Data\movies\NAR-COM_MIS05_10_Jos.bik
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd17\Ghost Recon Advanced Warfighter 2\Data\movies\NAR-COM_MIS05_17_Jos.bik
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd17\Ghost Recon Advanced Warfighter 2\Data\movies\NAR-COM_MIS06_18.1_JOS.bik
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd17\Ghost Recon Advanced Warfighter 2\Data\movies\NAR-COM_MIS07_01.2_Kea.bik
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd17\Ghost Recon Advanced Warfighter 2\Data\movies\NAR-COM_MIS07_01_Kea.bik
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd17\Ghost Recon Advanced Warfighter 2\Data\movies\NAR-COM_MIS07_02_1_KEA.bik
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd17\Ghost Recon Advanced Warfighter 2\Data\movies\NAR-COM_MIS07_02_Bar.bik
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd17\Ghost Recon Advanced Warfighter 2\Data\movies\NAR-COM_MIS07_03_Kea.bik
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd17\Ghost Recon Advanced Warfighter 2\Data\movies\NAR-COM_MIS07_04_Kea.bik
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd17\Ghost Recon Advanced Warfighter 2\Data\movies\NAR-COM_MIS07_06_Kea.bik
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd17\Ghost Recon Advanced Warfighter 2\Data\movies\NAR-COM_MIS07_07_Kea.bik
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd17\Ghost Recon Advanced Warfighter 2\Data\movies\NAR-COM_MIS08_02_Kea.bik
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd17\Ghost Recon Advanced Warfighter 2\Data\movies\NAR-COM_MIS08_06_2_REE.bik
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd17\Ghost Recon Advanced Warfighter 2\Data\movies\NAR-COM_MIS09_01_BHP.bik
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd17\Ghost Recon Advanced Warfighter 2\Data\movies\NAR-COM_MIS09_03.1_Pla.bik
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd17\Ghost Recon Advanced Warfighter 2\Data\movies\NAR-COM_MIS09_04.2_Pla.bik
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd17\Ghost Recon Advanced Warfighter 2\Data\movies\NAR-COM_MIS09_04_Kea.bik
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd17\Ghost Recon Advanced Warfighter 2\Data\movies\NAR-COM_MIS09_06_Kea.bik
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd17\Ghost Recon Advanced Warfighter 2\Data\movies\NAR-COM_MIS09_07_Bar.bik
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd17\Ghost Recon Advanced Warfighter 2\Data\movies\NAR-COM_MIS09_08_PLA.bik
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd17\Ghost Recon Advanced Warfighter 2\Data\movies\NAR-COM_MIS09_09_PLA.bik
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd17\Ghost Recon Advanced Warfighter 2\Data\movies\NAR-COM_MIS09_11_REE.bik
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd17\Ghost Recon Advanced Warfighter 2\Data\movies\NAR-COM_MIS10_03_Der.bik
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd17\Ghost Recon Advanced Warfighter 2\Data\movies\NAR-COM_MIS10_10A_Der.bik
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd17\Ghost Recon Advanced Warfighter 2\Data\movies\NAR-COM_MIS10_10C_Der.bik
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd17\Ghost Recon Advanced Warfighter 2\Data\movies\NAR-COM_MIS10_11_Jos.bik
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd17\Ghost Recon Advanced Warfighter 2\Data\movies\NAR-COM_MIS10_24_Der.bik
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd17\Ghost Recon Advanced Warfighter 2\Data\movies\NAR-COM_MIS10_34_DER.bik
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd17\Ghost Recon Advanced Warfighter 2\Data\movies\NAR-COM_MIS11_04_KEA.bik
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd17\Ghost Recon Advanced Warfighter 2\Data\movies\NAR-COM_MIS11_06_Bar.bik
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd17\Ghost Recon Advanced Warfighter 2\Data\movies\NAR-COM_MIS11_07_JOS.bik
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd17\Ghost Recon Advanced Warfighter 2\Data\movies\NAR-COM_MIS11_09_KEA.bik
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd17\Ghost Recon Advanced Warfighter 2\Data\movies\NAR-COM_MIS12_01_4_Jos.bik
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd17\Ghost Recon Advanced Warfighter 2\Data\movies\nar-com_mis12_02_ree.bik
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd17\Ghost Recon Advanced Warfighter 2\Data\movies\NAR-COM_MIS12_04_Tnk.bik
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd17\Ghost Recon Advanced Warfighter 2\Data\movies\NAR-COM_MIS12_08.1_Brd.bik
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd17\Ghost Recon Advanced Warfighter 2\Data\movies\nar-com_mis12_11_2_zam.bik
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd17\Ghost Recon Advanced Warfighter 2\Data\movies\NAR-COM_MIS12_11_Jos.bik
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd17\Ghost Recon Advanced Warfighter 2\Data\movies\nar-com_mis12_11_ree.bik
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd17\Ghost Recon Advanced Warfighter 2\Data\movies\NAR-COM_MIS12_15_Jos.bik
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd17\Ghost Recon Advanced Warfighter 2\Data\movies\nar-com_mis12_16_ci3.bik
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd17\Ghost Recon Advanced Warfighter 2\Data\movies\NAR-COM_MIS12_28_F15.bik
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd17\Ghost Recon Advanced Warfighter 2\Data\movies\NAR-COM_SAS00_01_1_REE.bik
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd17\Ghost Recon Advanced Warfighter 2\Data\movies\NAR-COM_SAS00_01_2_ZAM.bik
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd17\Ghost Recon Advanced Warfighter 2\Data\movies\NAR-COM_SAS01_01A_KEA.bik
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd18.com\Core
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd18.com\Core\GS.cfg
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd18.com\Core\Patchw32.dll
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd20\compat.ref
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd20\aide\commander.html
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd20\scripts\Comete de souris.sd
Found ! D:\recycler\S-1-5-21-329068152-861567501-682003330-1003\Dd20\scripts\Visiter commanditaire.sd

################## [ Registre # Clés infectieuses ]

# -> Not Found !

################## [ Registre # Mountpoint2 ]

Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f459286a-2138-11de-a5b1-0090969646fd}\Shell\AutoRun\command

################## [ ! Fin du rapport # UsbFix V3.002 ! ]
0
Réponse 18 / 22
Utilisateur anonyme
 
salut il faudrait que tu branches la cle usb de ton beau frere car je la soupconne de t'infecter


######## | Suppression | ########

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 19 / 22
Nash84
 
Salut,

Ok je vais m'arranger de l'avoir pour ce soir, mais il y a beaucoup de chances pour que cette clé soit vide, c'est une clé usb de 4gb.

Bien à toi
Nash
0
Réponse 20 / 22
Utilisateur anonyme
 
ok les infections sont souvent invisibles en tant que fichiers :)
0