Sujet Précédent Sujet Suivant

C ne s'ouvre plus

Résolu
jaaaaaa -  
fix200 Messages postés 3365 Statut Contributeur sécurité -
Bonjour,

Suite à un virus, je ne pouvais plus ouvrir C. Maintenant ce problème est (partiellement) réglé, puisque en faisant le double -clique pour l'ouvrir ce n'est plus une fenêtre me demandant un programme à choisir pour ouvrir C, mais la fenêtre des recherches (avec le chien)...

pourriez vous m'aider?

Merci

23 réponses

  • 1
  • 2
Réponse 1 / 23
fix200 Messages postés 3365 Statut Contributeur sécurité 158
 
Bonjour,

Je pense que c'est une infection Perlovga
(par support amovible)

Télécharge Random's System Information Tool (RSIT) par random/random
et sauvegarde-le sur ton Bureau.

* Double-clique sur RSIT.exe afin de lancer RSIT.

* Clique sur Continue à l'écran Disclaimer.

* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
0
Réponse 2 / 23
jaaaaaa
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by Eleve at 2009-05-01 18:10:30
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 34 GB (64%) free of 53 GB
Total RAM: 502 MB (23% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:15:17, on 01/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\IBM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TPHDEXLG.EXE
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\TpShocks.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\IBMTOOLS\UTILS\ibmprc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\WINDOWS\Philips\SPC500NC\Monitor.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IBM\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\WINDOWS\VPro500.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Winamp\winamp.exe
C:\Documents and Settings\Eleve\Bureau\RSIT.exe
C:\Program Files\trend micro\Eleve.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.cyberlibris.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 142.34.1.4:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\Scriptcl.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [UC_Start] C:\Program Files\IBM\Updater\\ucstartup.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [IBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04g\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SPC500NC_Monitor] C:\WINDOWS\Philips\SPC500NC\Monitor.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: VPro500.lnk = ?
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {001EE746-A1F9-460E-80AD-269E088D6A01} (Infotl Control) - https://about.proquest.com/products-services/ebooks/ebooks-main.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2DAD3559-2923-4935-AD49-B673D2539944} (IASRunner Class) - https://support.lenovo.com/fr/en/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\IBM\Bluetooth Software\bin\btwdins.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: IBM HDD APS Logging Service (TPHDEXLGSVC) - IBM Corporation - C:\WINDOWS\System32\TPHDEXLG.EXE
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
0
fix200 Messages postés 3365 Statut Contributeur sécurité 158
 
Tu as deux antivirus,

Desinstalle Mcafee avec ceci et garde Avira Antivir

Puis fais ceci:
Télécharges UsbFix

--> Lance l'installation avec les paramètres par défaut

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

--> choisis "1" puis valide

--> Le PC va redémarrer

-->Après redémarrage post le rapport UsbFix.txt

Notes : le rapport UsbFix.txt est sauvegardé a la racine du disque

Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
0
Réponse 3 / 23
jaaaaaa
 
======System event log======

Computer Name: IBM-542AA6B0F66
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 17832
Source Name: EventLog
Time Written: 20090307234853.000000+060
Event Type: Informations
User:

Computer Name: IBM-542AA6B0F66
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

Record Number: 17831
Source Name: EventLog
Time Written: 20090307234853.000000+060
Event Type: Informations
User:

Computer Name: IBM-542AA6B0F66
Event Code: 7036
Message: Le service McAfee McShield est entré dans l'état : en cours d'exécution.

Record Number: 17830
Source Name: Service Control Manager
Time Written: 20090307185912.000000+060
Event Type: Informations
User:

Computer Name: IBM-542AA6B0F66
Event Code: 7036
Message: Le service Acquisition d'image Windows (WIA) est entré dans l'état : en cours d'exécution.

Record Number: 17829
Source Name: Service Control Manager
Time Written: 20090307185907.000000+060
Event Type: Informations
User:

Computer Name: IBM-542AA6B0F66
Event Code: 7036
Message: Le service McAfee McShield est entré dans l'état : en pause.

Record Number: 17828
Source Name: Service Control Manager
Time Written: 20090307174740.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: IBM-542AA6B0F66
Event Code: 101
Message: msnmsgr (2924) Le moteur de base de données est arrêté.

Record Number: 9584
Source Name: ESENT
Time Written: 20090206165358.000000+060
Event Type: Informations
User:

Computer Name: IBM-542AA6B0F66
Event Code: 103
Message: msnmsgr (2924) \\.\C:\Documents and Settings\Eleve\Local Settings\Application Data\Microsoft\Messenger\jean.perault@hotmail.fr\SharingMetadata\Working\database_96E8_8068_E880_4907\dfsr.db: Le moteur de base de données a arrêté une instance (0).

Record Number: 9583
Source Name: ESENT
Time Written: 20090206165358.000000+060
Event Type: Informations
User:

Computer Name: IBM-542AA6B0F66
Event Code: 102
Message: msnmsgr (2924) \\.\C:\Documents and Settings\Eleve\Local Settings\Application Data\Microsoft\Messenger\jean.perault@hotmail.fr\SharingMetadata\Working\database_96E8_8068_E880_4907\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 9582
Source Name: ESENT
Time Written: 20090206165329.000000+060
Event Type: Informations
User:

Computer Name: IBM-542AA6B0F66
Event Code: 100
Message: msnmsgr (2924) Le moteur de base de données 5.01.2600.5512 est démarré.

Record Number: 9581
Source Name: ESENT
Time Written: 20090206165329.000000+060
Event Type: Informations
User:

Computer Name: IBM-542AA6B0F66
Event Code: 101
Message: msnmsgr (2924) Le moteur de base de données est arrêté.

Record Number: 9580
Source Name: ESENT
Time Written: 20090206161739.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Program Files\ThinkPad\Utilities;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Intel\Wireless\Bin\;%SystemDrive%\IBMTOOLS\Python22;C:\Program Files\PC-Doctor for Windows\services;C:\Program Files\Microsoft Office\OFFICE11\Gestionnaire de contacts professionnels\IM;C:\Program Files\Microsoft SQL Server\80\Tools\Binn\;C:\Program Files\Microsoft Office\OFFICE11\Gestionnaire de contacts professionnels\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0d08
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.pyo;.pyc;.py;.pyw
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"RRU"=C:\Program Files\IBM\IBM Rapid Restore Ultra\
"PYTHONPATH"=%SystemDrive%\IBMTOOLS\utils\support;%SystemDrive%\IBMTOOLS\utils\logger
"IBMSHARE"=%SystemDrive%\IBMSHARE
"TCL_LIBRARY"=%SystemDrive%\IBMTOOLS\Python22\tcl\tcl8.4
"TK_LIBRARY"=%SystemDrive%\IBMTOOLS\Python22\tcl\tk8.4
"PYTHONCASEOK"=1
"VSEDEFLOGDIR"=C:\Documents and Settings\All Users\Application Data\McAfee\DesktopProtection
"DEFLOGDIR"=C:\Documents and Settings\All Users\Application Data\McAfee\DesktopProtection

-----------------EOF-----------------

merci de ton aide!
0
Réponse 4 / 23
jaaaaaa
 
malheureusement je n'ai pas accès a ton lien pour désinstaller McAfee...ça devrait aller si je le désinstalle manuellement non?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
jaaaaaa
 
alors, j'ai désinstallé manuellement, pour le reste j'ai suivi la procédure à la lettre, et voici le rapport:

############################## [ UsbFix V3.016 # Scan ]

# User : Eleve (Utilisateurs) # IBM-542AA6B0F66
# Update on 01/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 19:27:27 | 01/05/2009

# Intel(R) Pentium(R) M processor 1.73GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

# C:\ # Disque fixe local # 51,89 Go (33,61 Go free) [System] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 298,09 Go (30,54 Go free) [DATA] # NTFS
# F:\ # Disque amovible # 500,23 Mo (454,43 Mo free) [JÂÂÂÂÂÂÂÂ] # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\IBM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TPHDEXLG.EXE
C:\WINDOWS\system32\TpKmpSVC.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\TpShocks.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\IBMTOOLS\UTILS\ibmprc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\WINDOWS\Philips\SPC500NC\Monitor.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IBM\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\WINDOWS\VPro500.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Winamp\winamp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="eleve"
HKLM_logon: "AltDefaultUserName"="eleve"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: SynTPLpr=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM_Run: TPKMAPHELPER=C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
HKLM_Run: TpShocks=TpShocks.exe
HKLM_Run: TPHOTKEY=C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
HKLM_Run: TP4EX=tp4ex.exe
HKLM_Run: EZEJMNAP=C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
HKLM_Run: UC_Start=C:\Program Files\IBM\Updater\\ucstartup.exe
HKLM_Run: UC_SMB=
HKLM_Run: UpdateManager="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
HKLM_Run: dla=C:\WINDOWS\system32\dla\tfswctrl.exe
HKLM_Run: IBMPRC=C:\IBMTOOLS\UTILS\ibmprc.exe
HKLM_Run: PWRMGRTR=rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
HKLM_Run: AWDPopupInit=
HKLM_Run: AWDTSGate=
HKLM_Run: WinampAgent="C:\Program Files\Winamp\winampa.exe"
HKLM_Run: SSBkgdUpdate="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
HKLM_Run: PaperPort PTD=C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
HKLM_Run: IndexSearch=C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
HKLM_Run: SetDefPrt=C:\Program Files\Brother\Brmfl04g\BrStDvPt.exe
HKLM_Run: ControlCenter2.0=C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: SPC500NC_Monitor=C:\WINDOWS\Philips\SPC500NC\Monitor.exe
HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKLM_Run: IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
HKLM_Run: Persistence=C:\WINDOWS\system32\igfxpers.exe
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: updateMgr=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

################## [ Informations ]

################## [ Fichiers # Dossiers infectieux ]

Found ! E:\0xuc.com
Found ! E:\2fiy.bat
Found ! E:\a1agmur.cmd
Found ! E:\dbrxubcw.com
Found ! E:\qxty9be.cmd
Found ! E:\i6g6x.cmd
Found ! E:\luk1ylq.com
Found ! E:\qxty9be.cmd
Found ! E:\uxkl0apt.bat
Found ! E:\w2.com
Found ! E:\2.bat
Found ! E:\u.com
Found ! F:\2fiy.bat
Found ! F:\2u.com
Found ! F:\gi2ky.exe
Found ! F:\i6g6x.cmd
Found ! F:\jeorels.cmd
Found ! F:\luk1ylq.com
Found ! F:\uxkl0apt.bat
Found ! F:\w2.com

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )

################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{f50d7fc0-6e29-11dd-a17d-000e9bd997b8}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{f50d7fc1-6e29-11dd-a17d-000e9bd997b8}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{f9cbb32f-7a0f-11dd-a194-0012f0dc88d1}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{f9cbb32f-7a0f-11dd-a194-0012f0dc88d1}\Shell\AutoRun\command

################## [ ! Fin du rapport # UsbFix V3.016 ! ]
0
Réponse 6 / 23
fix200 Messages postés 3365 Statut Contributeur sécurité 158
 
Nettoyage:


Double clic sur le raccourci UsbFix sur ton bureau

- choisis "2" puis valide

- Le PC va redémarrer

- Après redémarrage post le rapport UsbFix.txt

puis fais ceci S.T.P:

Télécharge Malwarebytes Anti Malware

Tu l'installe; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

Clic maintenant sur l'onglet recherche et coche la case : "executer un examen complet".

Puis clic sur "rechercher".

Laisse le scanner le PC...

Si des éléments on été trouvés > clic sur supprimer la sélection.

si il t´es demandé de redémarrer > clic sur "Yes".

A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport s.t.p.

PS : les rapport sont aussi rangé dans l onglet rapport/log

--------------------------------------------------------------------------
Je vait m'absenter , je reviens vers lundi

@++
0
Réponse 7 / 23
jaaaaaa
 
Voila, j'ai fait ce que tu m'avais dit, mais le problème demeure...

Sinon avant d'avoir tes conseils, j'avais regardé sur des forums d'aides, et j'ai déjà utilisé rav et autofix pour les clés usb et disques durs externes, et j'avais aussi supprimé sur C, les fichiers autorun.inf.

De plus, mon dde et ma clé USb ne s'ouvre pas automatiquement (enfin avec le double clique) seulement sur mon PC, ils marchent sur d'autres. (Si jamais ça peut être utile pour cerner le problème...)

A part ça, voici les rapports du usbfix et du malwarebytes:

############################## [ UsbFix V3.016 # Cleaning ]

# User : Eleve (Utilisateurs) # IBM-542AA6B0F66
# Update on 01/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 21:45:38 | 01/05/2009

# Intel(R) Pentium(R) M processor 1.73GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

# C:\ # Disque fixe local # 51,89 Go (33,61 Go free) [System] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 298,09 Go (30,54 Go free) [DATA] # NTFS
# F:\ # Disque amovible # 500,23 Mo (454,42 Mo free) [JÂÂÂÂÂÂÂÂ] # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\IBM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TPHDEXLG.EXE
C:\WINDOWS\system32\TpKmpSVC.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! E:\0xuc.com
Deleted ! E:\2fiy.bat
Deleted ! E:\a1agmur.cmd
Deleted ! E:\dbrxubcw.com
Deleted ! E:\qxty9be.cmd
Deleted ! E:\i6g6x.cmd
Deleted ! E:\luk1ylq.com
Deleted ! E:\uxkl0apt.bat
Deleted ! E:\w2.com
Deleted ! E:\2.bat
Deleted ! E:\u.com
Deleted ! F:\2fiy.bat
Deleted ! F:\2u.com
Deleted ! F:\gi2ky.exe
Deleted ! F:\i6g6x.cmd
Deleted ! F:\jeorels.cmd
Deleted ! F:\luk1ylq.com
Deleted ! F:\uxkl0apt.bat
Deleted ! F:\w2.com

################## [ Registre # Clés Run infectieuses ]

# HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{f50d7fc0-6e29-11dd-a17d-000e9bd997b8}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{f50d7fc1-6e29-11dd-a17d-000e9bd997b8}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{f9cbb32f-7a0f-11dd-a194-0012f0dc88d1}\Shell\Auto\command

################## [ Listing des fichiers présent ]

[08/08/2005 16:51|---h-----|0] - C:\AUTOEXEC.BAT
[08/08/2005 16:50|-r-hs----|194] - C:\BOOT.INI
[05/08/2004 05:00|-r-hs----|4952] - C:\Bootfont.bin
[20/07/2005 13:13|---h-----|0] - C:\BOOTLOG.PRV
[20/07/2005 13:17|---h-----|0] - C:\BOOTLOG.TXT
[17/09/2004 16:46|---hs----|512] - C:\BOOTSECT.DOS
[20/07/2005 13:09|---------|308] - C:\ccrrec.ver
[08/08/2005 16:51|---h-----|0] - C:\CONFIG.SYS
[01/05/2009 18:57|--a------|172] - C:\curr_ver.tmp
[20/07/2005 13:03|---------|755] - C:\drivez.log
[24/08/2005 17:19|--a------|51745] - C:\engine.log
[?|?|?] - C:\hiberfil.sys
[10/08/2005 18:56|---------|129511] - C:\IbmEgath.XML
[08/08/2005 16:51|---h-----|0] - C:\IO.SYS
[20/07/2005 13:02|---------|164] - C:\LOGFILE.txt
[24/01/2008 17:23|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 05:00|-r-hs----|47564] - C:\NTDETECT.COM
[05/08/2008 19:25|-r-hs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[20/07/2005 12:41|---------|1383] - C:\SYSLEVEL.IBM
[20/07/2005 12:40|---------|44] - C:\TCPACHIP.LOG
[01/05/2009 21:46|--a------|4306] - C:\UsbFix.txt
[14/02/2006 23:05|--a------|1128600] - E:\la bite a dudule.mp3
[03/01/2009 21:47|--a------|107409893] - E:\La chanson du dimanche - Saisons 1 & 2 & 3.rar
[12/06/2008 01:07|--a------|116477] - E:\Laure.JPG
[27/06/2008 20:09|--a------|3540116] - E:\matthieu filleul.JPG
[12/06/2008 00:57|--a------|2044151] - E:\matthieu+emma.JPG
[30/05/2008 21:27|--a------|2004480] - E:\Mitschnitt Jean1604.mp3
[30/05/2008 21:27|--a------|1720320] - E:\Mittschnitt Jean 1604_2.mp3
[02/10/2008 11:32|--a------|12826] - E:\photocv.jpg
[28/04/2008 15:40|--ahs----|7680] - E:\Thumbs.db
[21/10/2007 23:29|--a------|3801242] - E:\Yael Naim - New Soul.mp3
[01/05/2009 19:31|--a------|1610] - F:\BOOTEX.LOG
[03/02/2009 15:36|--a------|39680] - F:\CAF PJ0370.pdf
[15/04/2009 01:48|--a------|11724] - F:\CV Jean P‚rault Italiano.pdf
[15/04/2009 16:41|--a------|47104] - F:\Missione RR.doc
[13/04/2009 23:17|--a------|52736] - F:\CV Jean P‚rault Italiano.doc
[22/04/2009 14:24|--a------|16248] - F:\Motivations and Aspirations.docx
[22/04/2009 15:11|--a------|29017528] - F:\FileFormatConverters.exe
[22/04/2009 17:25|--a------|20715] - F:\Motivations and Aspirations ok.docx
[17/03/2009 18:14|-r-hs----|111734] - F:\yh.cmd

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.016 ! ]

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2066
Windows 5.1.2600 Service Pack 3

01/05/2009 22:42:24
mbam-log-2009-05-01 (22-42-24).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 159241
Temps écoulé: 48 minute(s), 16 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
E:\System Volume Information\_restore{C99FC601-9195-45D9-99B4-B165C7973F04}\RP310\A0109590.com (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{C99FC601-9195-45D9-99B4-B165C7973F04}\RP310\A0109591.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{C99FC601-9195-45D9-99B4-B165C7973F04}\RP310\A0109595.cmd (Spyware.OnlineGames) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{C99FC601-9195-45D9-99B4-B165C7973F04}\RP310\A0109596.com (Trojan.OnlineGames) -> Quarantined and deleted successfully.

Merci, bon we et à lundi!
0
Réponse 8 / 23
fix200 Messages postés 3365 Statut Contributeur sécurité 158
 
Sinon avant d'avoir tes conseils, j'avais regardé sur des forums d'aides, et j'ai déjà utilisé rav et autofix pour les clés usb et disques durs externes, et j'avais aussi supprimé sur C, les fichiers autorun.inf.

Pour RAV, j'allais te le proposer mais tu m'as devancé :)

Avant d'utiliser RAV, il faut vérifier,

cherche ces fichiers:

C:\Windows\xcopy.exe
C:\Windows\Svchost.exe
C:\Windows\Autorun.inf

ET a chaque partition:

Autorun.inf
copy.exe
host.exe


Si tu as trouvé ces fichiers ,signale-moi!

Maintenant RAV :

▶ Télécharge RAV Antivirus (d'Evosla)

▶ Si tu as une clé USB, disque dur externe, etc, branche-les (!) sans les ouvrir avant de lancer ce FIX (!)

▶ Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau

▶ Double-clique sur >> RAV.exe << afin de lancer l'outil.

▶ Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)

▶ Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .

Retire tes disques amovibles et redémarrez votre ordinateur.

▶ Poste le rapport, si infection!

PS, Je reviens lundi (demain)

@++
0
Réponse 9 / 23
fix200 Messages postés 3365 Statut Contributeur sécurité 158
 
Sinon avant d'avoir tes conseils, j'avais regardé sur des forums d'aides, et j'ai déjà utilisé rav et autofix pour les clés usb et disques durs externes, et j'avais aussi supprimé sur C, les fichiers autorun.inf.

Pour RAV, j'allais te le proposer mais tu m'as devancé :)

Avant d'utiliser RAV, il faut vérifier,

cherche ces fichiers:

C:\Windows\xcopy.exe
C:\Windows\Svchost.exe
C:\Windows\Autorun.inf

ET a chaque partition:

Autorun.inf
copy.exe
host.exe


Si tu as trouvé ces fichiers ,signale-moi!

Maintenant RAV :

▶ Télécharge RAV Antivirus (d'Evosla)

▶ Si tu as une clé USB, disque dur externe, etc, branche-les (!) sans les ouvrir avant de lancer ce FIX (!)

▶ Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau

▶ Double-clique sur >> RAV.exe << afin de lancer l'outil.

▶ Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)

▶ Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .

Retire tes disques amovibles et redémarrez votre ordinateur.

▶ Poste le rapport, si infection!

@++
0
Réponse 10 / 23
jaaaaaa
 
J'ai trouvé les fichiers:

xcopy.exe dans: C:\WINDOWS\$NTServicePackUninstall$, C:\WINDOWS\System32 et dans
C:\WINDOWS\ServicePackFiles\i386

svchost.exe dans: C:\WINDOWS\$NTServicePackUninstall$, C:\WINDOWS\Prefetch, C:\WINDOWS\System32 et dans C:\WINDOWS\ServicePackFiles\i386

autorun.inf n'apparait pas (normal je les ai tous supprimés hier)

les disques amovibles sont sains (j'avais fait rav hier, il avait trouvé des trucs mais je ne sais pas ou est le rapport)

Par contre, nouveau problème: mon PC ne reconnait plus un de mes ports usb (l'icone est celle d'un programme inconnu mais on peut quand même l'ouvrir avec clique droit et ouvrir/explorer)

De plus, meme dans exectuer, en faisant C autorun ou open, c'est la page de recherche qui s'affiche...

Bon dimanche a lundi!
0
Réponse 11 / 23
jaaaaaa
 
en fait ça m'a l'air plus compliqué que ça pour le les ports usb, parfois tout marche, parfois rien, parfois un sur deux c'est aléatoire...
0
Réponse 12 / 23
fix200 Messages postés 3365 Statut Contributeur sécurité 158
 
Arrrrfffffffff :(

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir


1) Télécharge L'outil Mcafee sur ton bureau :

http://vil.nai.com/VIL/stinger/

▶ Clique sur le fichier exécutable pour télécharger le fichier, puis le lancer.
▶ Si les lettres correspondant aux périphériques externes n'apparaissent pas automatiquement dans la ▶ liste des lecteurs à scanner, les rajouter manuellement en se servant du bouton "Browse" pour les sélectionner
▶ Puis lancer le nettoyage en cliquant sur le bouton "Scan Now".
Redémarre ton ordi

2) Télécharge ce tool de sUBs:

http://www.techsupportforum.com/sectools/W32.Perlovga.Remove­r.exe

Double clique dessus afin de lancer l'outil!

3)
▶ Désactive ton antivirus

▶ Rends toi sur ce site : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (avec Internet Explorer uniquement)

▶ En bas à droite, clique sur Démarrer Online-scanner

▶ Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

▶ Accepte les Contrôle ActiveX

▶ Choisis Poste de travail pour le scan.

▶ Celui-ci terminé, sauvegarde le rapport (choisis fichier texte) et poste le dans ta prochaine réponse.

▶ Pour t'aider à utiliser le scan en ligne, consulte ce tutoriel

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
0
Réponse 13 / 23
jaaaaaa
 
alors, avant tout, je tiens à préciser que j'ai fait une restauration du système (à défaut de réussir un formatage) avant de recevoir ton dernier mail pensant que ça irait mieux. c'est le cas mais il y a encore certains bugs.
voici le rapport de kaspersky: il a détecté certains trucs (cf les 2 dernieres lignes du rapport) mais ne propose pas de solutions pour remédier au problème...
voila, sinon je serai en déplacement jusqu'a vendredi prochain et donc je n'aurai pas mon ordi
bonne soirée

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, May 04, 2009 9:38:47 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 4/05/2009
Enregistrements dans la base antivirus Kaspersky : 1927742
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
F:\

Statistiques de l'analyse:
Total d'objets analysés: 57170
Nombre de virus trouvés: 1
Nombre d'objets infectés: 2 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:24:26

Nom de l'objet infecté / Nom du virus / Dernière action
C:\autorun.inf\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\avguard.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\ibm\messages\logs\lf000.log L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Application Data\Mozilla\Firefox\Profiles\c73ttc08.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Application Data\Mozilla\Firefox\Profiles\c73ttc08.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Application Data\Mozilla\Firefox\Profiles\c73ttc08.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Application Data\Mozilla\Firefox\Profiles\c73ttc08.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Application Data\Mozilla\Firefox\Profiles\c73ttc08.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Application Data\Mozilla\Firefox\Profiles\c73ttc08.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Application Data\Mozilla\Firefox\Profiles\c73ttc08.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Application Data\Mozilla\Firefox\Profiles\c73ttc08.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Application Data\Mozilla\Firefox\Profiles\c73ttc08.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Application Data\Mozilla\Firefox\Profiles\c73ttc08.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Application Data\Mozilla\Firefox\Profiles\c73ttc08.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Local Settings\Application Data\Microsoft\Messenger\ContactsLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Local Settings\Application Data\Microsoft\Windows Live Contacts\{6069604d-640d-48d4-9459-4b88c768f784}\DBStore\contacts.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Local Settings\Application Data\Microsoft\Windows Live Contacts\{6069604d-640d-48d4-9459-4b88c768f784}\DBStore\LogFiles\edb.log L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Local Settings\Application Data\Microsoft\Windows Live Contacts\{6069604d-640d-48d4-9459-4b88c768f784}\DBStore\LogFiles\edbtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Local Settings\Application Data\Microsoft\Windows Live Contacts\{6069604d-640d-48d4-9459-4b88c768f784}\DBStore\tempedb.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Local Settings\Application Data\Mozilla\Firefox\Profiles\c73ttc08.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Local Settings\Application Data\Mozilla\Firefox\Profiles\c73ttc08.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Local Settings\Application Data\Mozilla\Firefox\Profiles\c73ttc08.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Local Settings\Application Data\Mozilla\Firefox\Profiles\c73ttc08.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Local Settings\Application Data\Mozilla\Firefox\Profiles\c73ttc08.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Local Settings\Historique\History.IE5\MSHist012009050420090505\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Local Settings\Temp\etilqs_Uweu3Ajr4ba34Im77OOx L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Local Settings\Temp\fla4D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Tracing\WindowsLiveMessenger-uccapi-0.uccapilog L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\UserData\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Data\master.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Data\mastlog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Data\model.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Data\modellog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Data\tempdb.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Data\templog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\LOG\ERRORLOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C99FC601-9195-45D9-99B4-B165C7973F04}\RP4\change.log L'objet est verrouillé ignoré
C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5b8.dat L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
F:\autorun.inf\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\System Volume Information\_restore{C99FC601-9195-45D9-99B4-B165C7973F04}\RP282\A0106505.inf Infecté : Trojan-GameThief.Win32.Magania.awjg ignoré
F:\System Volume Information\_restore{C99FC601-9195-45D9-99B4-B165C7973F04}\RP282\A0106522.inf Infecté : Trojan-GameThief.Win32.Magania.awjg ignoré

Analyse terminée.
0
Réponse 14 / 23
fix200 Messages postés 3365 Statut Contributeur sécurité 158
 
Non!!!!!!!!!!!!!!!!!!!

Maintenant on va recommencer a zero :( , poste moi un log RSIT pour vérifier, et précise ta date de restauration,et tes soucis bien sur. as tu fait les manipes du poste 13 (sans le scan kaspersky) ?

Pendant mon absence jusqu'au mardi prochain poste moi un log RSIT pour vérifier, et un scan UsbFix option 1.


@+
0
Réponse 15 / 23
jaaaaaa
 
la date enregistrée pour la restauration remonte à fevrier 2008 (date actualisée a hier maintenant)
si jamais j'ai modifié le poste 13 c'est par erreur, je ne sais pas ce que sais
2 choses bizares: alors que j'ai restauré, il y avait deja un rapport d'usb fix (de 0ko, mais la quand meme)
j'ai reinstalé usb fix, mais son icone est bizarre (comme quand c'est un programme inconnu pour l'ouvrir) meme s'il a bien marché...enfin pendant l'analyse il est passé du vert au rouge (et pendant longtemps en rouge)
que fait on pour les trojans trouvé par kaspersky?
sinon voici les 2 rapports:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Eleve at 2009-05-04 22:03:34
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 41 GB (77%) free of 53 GB
Total RAM: 502 MB (52% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:03:52, on 04/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\TpShocks.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
C:\IBMTOOLS\UTILS\ibmprc.exe
C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\IBM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\Program Files\IBM\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\TPHDEXLG.EXE
C:\WINDOWS\system32\TpKmpSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Eleve\Bureau\RSIT.exe
C:\Program Files\trend micro\Eleve.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.cyberlibris.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = https=142.34.1.4:8080;http=142.34.1.4:8080;ftp=142.34.1.4:8080;gopher=142.34.1.4:8080;
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [UC_Start] C:\Program Files\IBM\Updater\\ucstartup.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\\ibmmessages.exe
O4 - HKLM\..\Run: [IBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe
O4 - HKLM\..\Run: [QCWLICON] C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\IBM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\IBM\Java142\jre\bin\NPJPI142.dll
O9 - Extra 'Tools' menuitem: Console Java (IBM) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\IBM\Java142\jre\bin\NPJPI142.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [JAVA_IBM] Java (IBM)
O16 - DPF: {001EE746-A1F9-460E-80AD-269E088D6A01} (Infotl Control) - https://about.proquest.com/products-services/ebooks/ebooks-main.html
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\IBM\Bluetooth Software\bin\btwdins.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: QCONSVC - IBM Corp. - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: IBM HDD APS Logging Service (TPHDEXLGSVC) - IBM Corporation - C:\WINDOWS\System32\TPHDEXLG.EXE
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
0
Réponse 16 / 23
fix200 Messages postés 3365 Statut Contributeur sécurité 158
 
pour les 2 trojans, c'est pas grave, car c'est dans le dossier de la restauration du système

pour le rouge, rien de special, c'est la recherche:)

Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :
▶ Télécharge Update Checker

▶ Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

Un conseil : n'installe pas les BETA qui sont listées en dessous.

▶ Tu installes les mises à jour que tu désires, les plus importantes sont :

● Java

● Adobe Reader

● Adobe Flash Player

● Internet explorer

je vais me coucher, bonne nuit.
0
Réponse 17 / 23
jaaaaaa
 
c'est mis a jour!
merci pour tes conseils, bonne nuit a toi aussi
et fini les initiatives personnelles :)
0
fix200 Messages postés 3365 Statut Contributeur sécurité 158
 
Tu as un accès aux partitions?
0
jaaaaaa > fix200 Messages postés 3365 Statut Contributeur sécurité
 
oui, par contre nouvelle crise: mon mp3 et mon appareil photo débloquent aussi, toutes les données se sont éffacées et on me dit de formater...chose faite pour l'appareil photo, mais de nouveaux, les nouvelles photos se sont éffacées...j'ai aussi formater le mp3 mais je ne l'ai pas utilisé de nouveaux...
0
Réponse 18 / 23
fix200 Messages postés 3365 Statut Contributeur sécurité 158
 
Pour les donnés, aucune Idée, Poste moi un log RSIT pour voir S.T.P
@++
0
jaaaaaa
 
et voila! peut etre que ça vient des pilotes pour le mp3 et l'apparail photo...


Logfile of random's system information tool 1.06 (written by random/random)
Run by Eleve at 2009-05-14 12:12:20
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 40 GB (75%) free of 53 GB
Total RAM: 502 MB (31% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:12:29, on 14/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\TpShocks.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
C:\IBMTOOLS\UTILS\ibmprc.exe
C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\IBM\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\IBM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\TPHDEXLG.EXE
C:\WINDOWS\system32\TpKmpSVC.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Eleve\Bureau\RSIT.exe
C:\Program Files\trend micro\Eleve.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.cyberlibris.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = https=142.34.1.4:8080;http=142.34.1.4:8080;ftp=142.34.1.4:8080;gopher=142.34.1.4:8080;
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [UC_Start] C:\Program Files\IBM\Updater\\ucstartup.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\\ibmmessages.exe
O4 - HKLM\..\Run: [IBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe
O4 - HKLM\..\Run: [QCWLICON] C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [filehippo.com] "C:\Program Files\filehippo.com\UpdateChecker.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\IBM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [JAVA_IBM] Java (IBM)
O16 - DPF: {001EE746-A1F9-460E-80AD-269E088D6A01} (Infotl Control) - http://site.ebrary.com/support/plugins/ebraryRdr.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5483.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\IBM\Bluetooth Software\bin\btwdins.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: QCONSVC - IBM Corp. - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: IBM HDD APS Logging Service (TPHDEXLGSVC) - IBM Corporation - C:\WINDOWS\System32\TPHDEXLG.EXE
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
0
Réponse 19 / 23
fix200 Messages postés 3365 Statut Contributeur sécurité 158
 
Lance hijackthis, et fais "do a system scan only" et coche ces lignes:

O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\\ibmmessages.exe
O4 - HKLM\..\Run: [IBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe
O4 - HKLM\..\Run: [QCWLICON] C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [filehippo.com] "C:\Program Files\filehippo.com\UpdateChecker.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: VPro500.lnk = ?
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {001EE746-A1F9-460E-80AD-269E088D6A01} (Infotl Control) - https://about.proquest.com/products-services/ebooks/ebooks-main.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2DAD3559-2923-4935-AD49-B673D2539944} (IASRunner Class) - https://support.lenovo.com/fr/en/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

Clique sur "fix checked"

Refait un scan Kaspersky pour vérifier et poste le rapport, avec un log Rsit
PS: je suis la l'apres midi

@++

0
jaaaaaa
 
Salut!

J'ai suivi toute la procédure, voici ce que tu m'as demandé:

[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Eleve\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Eleve\Bureau\UsbFix.txt: trouvé !
C:\Documents and Settings\Eleve\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Eleve\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Eleve\Recent\UsbFix.lnk: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Eleve\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Eleve\Bureau\UsbFix.txt: supprimé !
C:\Documents and Settings\Eleve\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Eleve\Recent\UsbFix.lnk: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Eleve\Menu Démarrer\Programmes\UsbFix: supprimé !

Pour mon appareil photo et mon mp3 ça reste obscur, je réinstalle les pilotes après on verra.


Merci beaucoup pour ton aide!

PS: je ne rentre que dimanche
0
fix200 Messages postés 3365 Statut Contributeur sécurité 158 > jaaaaaa
 
N'oublie pas le résolu!!
0
Réponse 20 / 23
jaaaaaa
 
il y a juste le O18 que j'ai pas trouvé sinon pas de probleme pour le reste

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, May 14, 2009 11:21:49 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 14/05/2009
Enregistrements dans la base antivirus Kaspersky : 1972333
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\

Statistiques de l'analyse:
Total d'objets analysés: 39674
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:07:17

Nom de l'objet infecté / Nom du virus / Dernière action
C:\autorun.inf\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\avguard.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Application Data\Mozilla\Firefox\Profiles\c73ttc08.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Application Data\Mozilla\Firefox\Profiles\c73ttc08.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Application Data\Mozilla\Firefox\Profiles\c73ttc08.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Application Data\Mozilla\Firefox\Profiles\c73ttc08.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Application Data\Mozilla\Firefox\Profiles\c73ttc08.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Application Data\Mozilla\Firefox\Profiles\c73ttc08.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Application Data\Mozilla\Firefox\Profiles\c73ttc08.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Application Data\Mozilla\Firefox\Profiles\c73ttc08.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Application Data\Mozilla\Firefox\Profiles\c73ttc08.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Application Data\Mozilla\Firefox\Profiles\c73ttc08.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Application Data\Mozilla\Firefox\Profiles\c73ttc08.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Application Data\Mozilla\Firefox\Profiles\c73ttc08.default\webappsstore.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\IETldCache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Local Settings\Application Data\Adobe\Acrobat\9.0\Updater\updater.log L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Local Settings\Application Data\Adobe\Updater6\aumLib.log L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Suggested Sites~.feed-ms L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Web Slice Gallery~.feed-ms L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{EA879177-40C1-11DE-8A34-0012F0DC88D1}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{07452A60-40C2-11DE-8A34-0012F0DC88D1}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{EA879178-40C1-11DE-8A34-0012F0DC88D1}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Local Settings\Application Data\Mozilla\Firefox\Profiles\c73ttc08.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Local Settings\Application Data\Mozilla\Firefox\Profiles\c73ttc08.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Local Settings\Application Data\Mozilla\Firefox\Profiles\c73ttc08.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Local Settings\Application Data\Mozilla\Firefox\Profiles\c73ttc08.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Local Settings\Application Data\Mozilla\Firefox\Profiles\c73ttc08.default\OfflineCache\index.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Local Settings\Application Data\Mozilla\Firefox\Profiles\c73ttc08.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Local Settings\Historique\History.IE5\MSHist012009051420090515\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Local Settings\Temp\etilqs_66gIzwrJ7iGtgZqKGDtS L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Local Settings\Temp\etilqs_66gIzwrJ7iGtgZqKGDtS-journal L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Local Settings\Temp\etilqs_p54S0sagbS9qrdYpMlZf L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Local Settings\Temp\~DF8DD8.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Local Settings\Temp\~DF9B4D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Local Settings\Temp\~DF9FE4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Local Settings\Temp\~DFEAC2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Local Settings\Temp\~DFEAD5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Local Settings\Temp\~DFF106.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Local Settings\Temp\~DFF124.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Local Settings\Temp\~DFF25B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Local Settings\Temp\~DFF27A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Local Settings\Temp\~DFFE29.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Eleve\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\IETldCache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Data\master.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Data\mastlog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Data\model.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Data\modellog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Data\tempdb.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Data\templog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\LOG\ERRORLOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C99FC601-9195-45D9-99B4-B165C7973F04}\RP14\change.log L'objet est verrouillé ignoré
C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_274.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5b0.dat L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Logfile of random's system information tool 1.06 (written by random/random)
Run by Eleve at 2009-05-14 23:22:19
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 40 GB (75%) free of 53 GB
Total RAM: 502 MB (43% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:22:30, on 14/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\TpShocks.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\IBM\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\IBM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\TPHDEXLG.EXE
C:\WINDOWS\system32\TpKmpSVC.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\trend micro\hijackthis.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Eleve\Bureau\RSIT.exe
C:\Program Files\trend micro\Eleve.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.cyberlibris.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = https=142.34.1.4:8080;http=142.34.1.4:8080;ftp=142.34.1.4:8080;gopher=142.34.1.4:8080;
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [UC_Start] C:\Program Files\IBM\Updater\\ucstartup.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\IBM\Bluetooth Software\btsendto_ie_ctx.htm
O11 - Options group: [JAVA_IBM] Java (IBM)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\IBM\Bluetooth Software\bin\btwdins.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: QCONSVC - IBM Corp. - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: IBM HDD APS Logging Service (TPHDEXLGSVC) - IBM Corporation - C:\WINDOWS\System32\TPHDEXLG.EXE
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
0
  • 1
  • 2

Discussions similaires

instagram ne veux plus s'ouvrir
Mimiii644 -
Cam__5760 -

1 réponse
Clavier ouvre raccourcis
angellee -
Clemence -

11 réponses
Instagram ne s’ouvre plus
IguaneStupefiant37 -
MPMP10 -

1 réponse
H.P Smart ne demarre plus
c.meunier -
epango -

8 réponses
Impossible d'ouvrir instagram
Sarahloup -
skyvin76 -

1 réponse