Sujet Précédent Sujet Suivant

Probleme cheval de troie/loghijackthis

kasaka Messages postés 45 Statut Membre -  
kasaka Messages postés 45 Statut Membre -
Bonjour,

je fais appel aux pros de l'informatique car je suis vraiment une nullité dans ce domaine....voilà mon souci :
avast m'a dis que j'avais un cheval de troie. je ne peux pas le mettre en quarantaine...donc j'ai cherché sur des forums tout le monde dit qu'il faut telecharger son loghijackthis. j'ai fais..mais j'en fais quoi de ce log? le voici :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:49:35, on 02/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\RelevantKnowledge\rlvknlg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\documents and settings\rémy\local settings\application data\qgmcc.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\Documents and Settings\All Users\Application Data\SeekappSrch\seekapp137.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\SeekappSrch\seekapp.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Documents and Settings\Rémy\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://i/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_SCE.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [diddr] "c:\documents and settings\rémy\local settings\application data\diddr.exe" diddr
O4 - HKCU\..\Run: [qgmcc] "c:\documents and settings\rémy\local settings\application data\qgmcc.exe" qgmcc
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\WINDOWS\System32\feclient32.dll
O20 - Winlogon Notify: 24aedcb9515 - C:\WINDOWS\System32\feclient32.dll (file missing)
O20 - Winlogon Notify: RelevantKnowledge - C:\Program Files\RelevantKnowledge\rlls.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: SeekappSrch Service - Unknown owner - C:\Documents and Settings\All Users\Application Data\SeekappSrch\seekapp137.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 8657 bytes

quand hijackthis l'analyse, effectivement il me dis par exemple :

C:\Program Files\RelevantKnowledge\rlvknlg.exe

Méchant ! Terminez cette tâche manuellement et essayez de l’effacer !

ou

O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll

NASTY

je pense comprendre que c'est par exemple dans ces endroits là entre autres, où j'ai un probleme, mais je ne sais pas quoi faire pour les regler!!!!

quelqu'un de compatissant???
A voir également:

50 réponses

Précédent
Réponse 21 / 50
Utilisateur anonyme
 
Re,

Redémarre ton PC normalement et refait un rapport avec RSIT.

merci
0
kasaka
 
le nouveau rapport RSIT, merci :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Rémy at 2009-05-02 22:41:10
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 16 GB (62%) free of 25 GB
Total RAM: 2047 MB (73% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:41:20, on 02/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Rémy\Bureau\RSIT.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Trend Micro\HijackThis\Rémy.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://i/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_SCE.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: 24aedcb9515 - C:\WINDOWS\
O20 - Winlogon Notify: RelevantKnowledge - C:\WINDOWS\
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
0
Réponse 22 / 50
Utilisateur anonyme
 
Re,

▶ Telecharge et install UsbFix de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic sur le raccourci UsbFix présent sur ton bureau .

▶ Choisi l option 1 ( Recherche )

▶ Laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
kasaka
 
je n'ai seulement branché que 2 clés usb. voilà le rapport :


############################## [ UsbFix V3.016 # Scan ]

# User : Rémy (Administrateurs) # REMY
# Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 22:51:01 | 02/05/2009

# AMD Athlon(tm) 64 Processor 3500+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1296 [VPS 090502-0] 4.8.1296 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 24.87 Go (15.31 Go free) # NTFS
# D:\ # Disque CD-ROM # 359.32 Mo (0 Mo free) [PCStudio322] # CDFS
# E:\ # Disque fixe local # 165.05 Go (71.19 Go free) # NTFS
# F:\ # Disque amovible # 1.86 Go (0.12 Mo free) # FAT
# G:\ # Disque amovible
# H:\ # Disque amovible # 1.85 Go (349.72 Mo free) # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="R‚my"
HKLM_logon: "AltDefaultUserName"="R‚my"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: ORAHSSSessionManager=C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
HKLM_Run: EPSON Stylus DX5000 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_SCE.tmp" /EF "HKLM"
HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
HKCU_Run: SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

################## [ Informations ]


################## [ Fichiers # Dossiers infectieux ]

Found ! D:\install.exe
Found ! D:\autorun.inf
H:\autorun.inf # -> fichier appelé : "H:\wscript.exe antinul.vbe" ( absent ! )
Found ! H:\antinul.vbe
Found ! H:\autorun.inf

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{ae6de2d0-c1a3-11dd-b14e-001638324130}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{ae6de2d0-c1a3-11dd-b14e-001638324130}\Shell\open\Command

################## [ ! Fin du rapport # UsbFix V3.016 ! ]
0
Réponse 23 / 50
Utilisateur anonyme
 
Re,

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic sur le raccourci UsbFix présent sur ton bureau

▶ Choisi l option 2 ( Suppression )

▶ Ton bureau disparaitra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
kasaka
 
############################## [ UsbFix V3.016 # Cleaning ]

# User : Rémy (Administrateurs) # REMY
# Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 22:59:35 | 02/05/2009

# AMD Athlon(tm) 64 Processor 3500+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1296 [VPS 090502-0] 4.8.1296 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 24.87 Go (15.31 Go free) # NTFS
# D:\ # Disque CD-ROM # 359.32 Mo (0 Mo free) [PCStudio322] # CDFS
# E:\ # Disque fixe local # 165.05 Go (71.19 Go free) # NTFS
# F:\ # Disque amovible # 1.86 Go (0.12 Mo free) # FAT
# G:\ # Disque amovible
# H:\ # Disque amovible # 1.85 Go (349.72 Mo free) # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

(!) Not Deleted ! D:\install.exe
(!) Not Deleted ! D:\autorun.inf
H:\autorun.inf # -> fichier appelé : "H:\wscript.exe antinul.vbe" ( absent ! )
Deleted ! H:\antinul.vbe
Deleted ! H:\autorun.inf

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

# -> Not Found !

################## [ Listing des fichiers présent ]

[02/05/2009 21:36|--a------|2744] - C:\Ad-Report-Clean-02.05.2009.log
[02/05/2009 21:24|--a------|2618] - C:\Ad-Report-Scan-02.05.2009.log
[29/09/2007 18:17|--a------|0] - C:\AUTOEXEC.BAT
[25/11/2008 20:11|--a------|224] - C:\Boot.bak
[12/01/2009 22:34|-rahs----|294] - C:\boot.ini
[28/08/2001 14:00|-rahs----|4952] - C:\Bootfont.bin
[02/05/2009 19:29|--a------|3247] - C:\cleannavi.txt
[04/08/2004 00:00|--a------|263488] - C:\cmldr
[12/01/2009 22:39|--a------|13892] - C:\ComboFix.txt
[29/09/2007 18:17|--a------|0] - C:\CONFIG.SYS
[02/05/2009 19:16|--a------|3097] - C:\fixnavi.txt
[29/09/2007 18:17|-rahs----|0] - C:\IO.SYS
[29/09/2007 18:17|-rahs----|0] - C:\MSDOS.SYS
[19/10/2007 15:23|-rahs----|47564] - C:\NTDETECT.COM
[16/02/2009 20:25|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[23/03/2009 17:54|--ah-----|232] - C:\sqmdata00.sqm
[23/03/2009 18:25|--ah-----|232] - C:\sqmdata01.sqm
[03/01/2003 01:17|--ah-----|232] - C:\sqmdata02.sqm
[15/01/2009 19:59|--ah-----|232] - C:\sqmdata03.sqm
[15/01/2009 20:02|--ah-----|232] - C:\sqmdata04.sqm
[15/01/2009 20:06|--ah-----|232] - C:\sqmdata05.sqm
[16/01/2009 04:18|--ah-----|232] - C:\sqmdata06.sqm
[01/03/2009 19:13|--ah-----|232] - C:\sqmdata07.sqm
[02/03/2009 18:50|--ah-----|232] - C:\sqmdata08.sqm
[12/03/2009 20:28|--ah-----|232] - C:\sqmdata09.sqm
[14/03/2009 20:53|--ah-----|232] - C:\sqmdata10.sqm
[14/03/2009 20:59|--ah-----|232] - C:\sqmdata11.sqm
[15/03/2009 18:25|--ah-----|232] - C:\sqmdata12.sqm
[15/03/2009 21:30|--ah-----|232] - C:\sqmdata13.sqm
[16/03/2009 05:14|--ah-----|232] - C:\sqmdata14.sqm
[16/03/2009 15:56|--ah-----|232] - C:\sqmdata15.sqm
[17/03/2009 00:22|--ah-----|232] - C:\sqmdata16.sqm
[17/03/2009 16:35|--ah-----|232] - C:\sqmdata17.sqm
[20/03/2009 03:34|--ah-----|232] - C:\sqmdata18.sqm
[21/03/2009 01:53|--ah-----|232] - C:\sqmdata19.sqm
[23/03/2009 17:54|--ah-----|244] - C:\sqmnoopt00.sqm
[23/03/2009 18:25|--ah-----|244] - C:\sqmnoopt01.sqm
[03/01/2003 01:17|--ah-----|244] - C:\sqmnoopt02.sqm
[15/01/2009 19:59|--ah-----|244] - C:\sqmnoopt03.sqm
[15/01/2009 20:02|--ah-----|244] - C:\sqmnoopt04.sqm
[15/01/2009 20:06|--ah-----|244] - C:\sqmnoopt05.sqm
[16/01/2009 04:18|--ah-----|244] - C:\sqmnoopt06.sqm
[01/03/2009 19:13|--ah-----|244] - C:\sqmnoopt07.sqm
[02/03/2009 18:50|--ah-----|244] - C:\sqmnoopt08.sqm
[12/03/2009 20:28|--ah-----|244] - C:\sqmnoopt09.sqm
[14/03/2009 20:53|--ah-----|244] - C:\sqmnoopt10.sqm
[14/03/2009 20:59|--ah-----|244] - C:\sqmnoopt11.sqm
[15/03/2009 18:25|--ah-----|244] - C:\sqmnoopt12.sqm
[15/03/2009 21:30|--ah-----|244] - C:\sqmnoopt13.sqm
[16/03/2009 05:14|--ah-----|244] - C:\sqmnoopt14.sqm
[16/03/2009 15:56|--ah-----|244] - C:\sqmnoopt15.sqm
[17/03/2009 00:22|--ah-----|244] - C:\sqmnoopt16.sqm
[17/03/2009 16:35|--ah-----|244] - C:\sqmnoopt17.sqm
[20/03/2009 03:34|--ah-----|244] - C:\sqmnoopt18.sqm
[21/03/2009 01:53|--ah-----|244] - C:\sqmnoopt19.sqm
[02/05/2009 20:00|--a------|1945] - C:\TB.txt
[23/01/2009 22:47|--ahs----|5120] - C:\Thumbs.db
[02/05/2009 23:00|--a------|5481] - C:\UsbFix.txt
[02/05/2009 22:50|--a------|4899] - C:\UsbFix1.txt
[26/12/2007 14:28|-r-------|2761160] - D:\Install.exe
[20/09/2007 05:37|-r-------|22486] - D:\Install.ico
[20/09/2007 04:41|-r-------|47] - D:\autorun.inf
[25/04/2009 16:22|--ahs----|211456] - E:\Thumbs.db
[13/02/2008 17:13|--a------|561773] - H:\405.3GP
[01/11/2006 18:37|--a------|96233] - H:\Biscotte(01).3gp
[01/11/2006 18:37|--a------|95878] - H:\Copie de lucas2.3gp
[20/11/2006 20:21|--a------|722662] - H:\Jingle - occitan Montblanc.wav
[20/11/2006 20:28|--a------|705460] - H:\jingle k.ogg
[20/11/2006 20:32|--a------|7161884] - H:\jingle voiture occitan.wav
[16/03/2009 14:02|--a------|294389] - H:\JU guitare.3gp
[16/03/2009 14:02|--a------|334299] - H:\JU qui dort.3gp
[16/02/2009 20:44|--a------|210461] - H:\Julien.3gp
[01/11/2006 18:37|--a------|96179] - H:\La nof(01).3gp
[01/11/2006 18:37|--a------|97690] - H:\lucas.3gp
[16/03/2009 14:02|--a------|293223] - H:\Maison St Andr‚ de Sangonis.3gp
[04/05/2007 20:46|--a------|11213844] - H:\Nanof‚eConcert.AVI
[16/03/2009 14:02|--a------|289232] - H:\Olympia.3gp

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

C:\Documents and Settings\R‚my\.housecall6.6\patch.exe

################## [ ! Fin du rapport # UsbFix V3.016 ! ]
0
kasaka
 
############################## [ UsbFix V3.016 # Cleaning ]

# User : Rémy (Administrateurs) # REMY
# Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 22:59:35 | 02/05/2009

# AMD Athlon(tm) 64 Processor 3500+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1296 [VPS 090502-0] 4.8.1296 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 24.87 Go (15.31 Go free) # NTFS
# D:\ # Disque CD-ROM # 359.32 Mo (0 Mo free) [PCStudio322] # CDFS
# E:\ # Disque fixe local # 165.05 Go (71.19 Go free) # NTFS
# F:\ # Disque amovible # 1.86 Go (0.12 Mo free) # FAT
# G:\ # Disque amovible
# H:\ # Disque amovible # 1.85 Go (349.72 Mo free) # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

(!) Not Deleted ! D:\install.exe
(!) Not Deleted ! D:\autorun.inf
H:\autorun.inf # -> fichier appelé : "H:\wscript.exe antinul.vbe" ( absent ! )
Deleted ! H:\antinul.vbe
Deleted ! H:\autorun.inf

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

# -> Not Found !

################## [ Listing des fichiers présent ]

[02/05/2009 21:36|--a------|2744] - C:\Ad-Report-Clean-02.05.2009.log
[02/05/2009 21:24|--a------|2618] - C:\Ad-Report-Scan-02.05.2009.log
[29/09/2007 18:17|--a------|0] - C:\AUTOEXEC.BAT
[25/11/2008 20:11|--a------|224] - C:\Boot.bak
[12/01/2009 22:34|-rahs----|294] - C:\boot.ini
[28/08/2001 14:00|-rahs----|4952] - C:\Bootfont.bin
[02/05/2009 19:29|--a------|3247] - C:\cleannavi.txt
[04/08/2004 00:00|--a------|263488] - C:\cmldr
[12/01/2009 22:39|--a------|13892] - C:\ComboFix.txt
[29/09/2007 18:17|--a------|0] - C:\CONFIG.SYS
[02/05/2009 19:16|--a------|3097] - C:\fixnavi.txt
[29/09/2007 18:17|-rahs----|0] - C:\IO.SYS
[29/09/2007 18:17|-rahs----|0] - C:\MSDOS.SYS
[19/10/2007 15:23|-rahs----|47564] - C:\NTDETECT.COM
[16/02/2009 20:25|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[23/03/2009 17:54|--ah-----|232] - C:\sqmdata00.sqm
[23/03/2009 18:25|--ah-----|232] - C:\sqmdata01.sqm
[03/01/2003 01:17|--ah-----|232] - C:\sqmdata02.sqm
[15/01/2009 19:59|--ah-----|232] - C:\sqmdata03.sqm
[15/01/2009 20:02|--ah-----|232] - C:\sqmdata04.sqm
[15/01/2009 20:06|--ah-----|232] - C:\sqmdata05.sqm
[16/01/2009 04:18|--ah-----|232] - C:\sqmdata06.sqm
[01/03/2009 19:13|--ah-----|232] - C:\sqmdata07.sqm
[02/03/2009 18:50|--ah-----|232] - C:\sqmdata08.sqm
[12/03/2009 20:28|--ah-----|232] - C:\sqmdata09.sqm
[14/03/2009 20:53|--ah-----|232] - C:\sqmdata10.sqm
[14/03/2009 20:59|--ah-----|232] - C:\sqmdata11.sqm
[15/03/2009 18:25|--ah-----|232] - C:\sqmdata12.sqm
[15/03/2009 21:30|--ah-----|232] - C:\sqmdata13.sqm
[16/03/2009 05:14|--ah-----|232] - C:\sqmdata14.sqm
[16/03/2009 15:56|--ah-----|232] - C:\sqmdata15.sqm
[17/03/2009 00:22|--ah-----|232] - C:\sqmdata16.sqm
[17/03/2009 16:35|--ah-----|232] - C:\sqmdata17.sqm
[20/03/2009 03:34|--ah-----|232] - C:\sqmdata18.sqm
[21/03/2009 01:53|--ah-----|232] - C:\sqmdata19.sqm
[23/03/2009 17:54|--ah-----|244] - C:\sqmnoopt00.sqm
[23/03/2009 18:25|--ah-----|244] - C:\sqmnoopt01.sqm
[03/01/2003 01:17|--ah-----|244] - C:\sqmnoopt02.sqm
[15/01/2009 19:59|--ah-----|244] - C:\sqmnoopt03.sqm
[15/01/2009 20:02|--ah-----|244] - C:\sqmnoopt04.sqm
[15/01/2009 20:06|--ah-----|244] - C:\sqmnoopt05.sqm
[16/01/2009 04:18|--ah-----|244] - C:\sqmnoopt06.sqm
[01/03/2009 19:13|--ah-----|244] - C:\sqmnoopt07.sqm
[02/03/2009 18:50|--ah-----|244] - C:\sqmnoopt08.sqm
[12/03/2009 20:28|--ah-----|244] - C:\sqmnoopt09.sqm
[14/03/2009 20:53|--ah-----|244] - C:\sqmnoopt10.sqm
[14/03/2009 20:59|--ah-----|244] - C:\sqmnoopt11.sqm
[15/03/2009 18:25|--ah-----|244] - C:\sqmnoopt12.sqm
[15/03/2009 21:30|--ah-----|244] - C:\sqmnoopt13.sqm
[16/03/2009 05:14|--ah-----|244] - C:\sqmnoopt14.sqm
[16/03/2009 15:56|--ah-----|244] - C:\sqmnoopt15.sqm
[17/03/2009 00:22|--ah-----|244] - C:\sqmnoopt16.sqm
[17/03/2009 16:35|--ah-----|244] - C:\sqmnoopt17.sqm
[20/03/2009 03:34|--ah-----|244] - C:\sqmnoopt18.sqm
[21/03/2009 01:53|--ah-----|244] - C:\sqmnoopt19.sqm
[02/05/2009 20:00|--a------|1945] - C:\TB.txt
[23/01/2009 22:47|--ahs----|5120] - C:\Thumbs.db
[02/05/2009 23:00|--a------|5481] - C:\UsbFix.txt
[02/05/2009 22:50|--a------|4899] - C:\UsbFix1.txt
[26/12/2007 14:28|-r-------|2761160] - D:\Install.exe
[20/09/2007 05:37|-r-------|22486] - D:\Install.ico
[20/09/2007 04:41|-r-------|47] - D:\autorun.inf
[25/04/2009 16:22|--ahs----|211456] - E:\Thumbs.db
[13/02/2008 17:13|--a------|561773] - H:\405.3GP
[01/11/2006 18:37|--a------|96233] - H:\Biscotte(01).3gp
[01/11/2006 18:37|--a------|95878] - H:\Copie de lucas2.3gp
[20/11/2006 20:21|--a------|722662] - H:\Jingle - occitan Montblanc.wav
[20/11/2006 20:28|--a------|705460] - H:\jingle k.ogg
[20/11/2006 20:32|--a------|7161884] - H:\jingle voiture occitan.wav
[16/03/2009 14:02|--a------|294389] - H:\JU guitare.3gp
[16/03/2009 14:02|--a------|334299] - H:\JU qui dort.3gp
[16/02/2009 20:44|--a------|210461] - H:\Julien.3gp
[01/11/2006 18:37|--a------|96179] - H:\La nof(01).3gp
[01/11/2006 18:37|--a------|97690] - H:\lucas.3gp
[16/03/2009 14:02|--a------|293223] - H:\Maison St Andr‚ de Sangonis.3gp
[04/05/2007 20:46|--a------|11213844] - H:\Nanof‚eConcert.AVI
[16/03/2009 14:02|--a------|289232] - H:\Olympia.3gp

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

C:\Documents and Settings\R‚my\.housecall6.6\patch.exe

################## [ ! Fin du rapport # UsbFix V3.016 ! ]
0
Réponse 24 / 50
Utilisateur anonyme
 
Re,

Il en reste encore un peu et le script de tout à l'heure n'a pas tout shooter.......

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :


:processes
explorer.exe

:files
c:\program files\relevantknowledge\rlvknlg.exe

:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\RelevantKnowledge]

:commands
[emptytemp]
[start explorer]


---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0
kasaka
 
oh lalalala...t mon sauveur! comment je peux faire tte seule!? enfin..tiens voila le nouveau rapport de move it :


========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder c:\program files\relevantknowledge\rlvknlg.exe not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\RelevantKnowledge\\ deleted successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\RMY~1\LOCALS~1\Temp\VBE\MSForms.exd scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\RMY~1\LOCALS~1\Temp\~DFC805.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\RMY~1\LOCALS~1\Temp\~DFFB05.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\RMY~1\LOCALS~1\Temp\~DFFC08.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\RMY~1\LOCALS~1\Temp\~WRF0000.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Rémy\Local Settings\Temporary Internet Files\Content.IE5\E0PQ37WL\autopromo[1].php3 scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Rémy\Local Settings\Temporary Internet Files\Content.IE5\8W0ICW2S\CACNQ9I9.net scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Rémy\Local Settings\Temporary Internet Files\Content.IE5\6P89ABCD\affich-12278924-probleme-cheval-de-troie-loghijackthis[1] scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Rémy\Local Settings\Temporary Internet Files\Content.IE5\6P89ABCD\CASEJLLK.net scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Rémy\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_62c.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05022009_230626

Files moved on Reboot...
C:\DOCUME~1\RMY~1\LOCALS~1\Temp\VBE\MSForms.exd moved successfully.
C:\DOCUME~1\RMY~1\LOCALS~1\Temp\~DFC805.tmp moved successfully.
File C:\DOCUME~1\RMY~1\LOCALS~1\Temp\~DFFB05.tmp not found!
File C:\DOCUME~1\RMY~1\LOCALS~1\Temp\~DFFC08.tmp not found!
File C:\DOCUME~1\RMY~1\LOCALS~1\Temp\~WRF0000.tmp not found!
C:\Documents and Settings\Rémy\Local Settings\Temporary Internet Files\Content.IE5\E0PQ37WL\autopromo[1].php3 moved successfully.
C:\Documents and Settings\Rémy\Local Settings\Temporary Internet Files\Content.IE5\8W0ICW2S\CACNQ9I9.net moved successfully.
C:\Documents and Settings\Rémy\Local Settings\Temporary Internet Files\Content.IE5\6P89ABCD\affich-12278924-probleme-cheval-de-troie-loghijackthis[1] moved successfully.
C:\Documents and Settings\Rémy\Local Settings\Temporary Internet Files\Content.IE5\6P89ABCD\CASEJLLK.net moved successfully.
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
C:\WINDOWS\temp\Perflib_Perfdata_62c.dat moved successfully.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 50
Utilisateur anonyme
 
Re,

Afficher les fichiers et dossiers cachés sous Windows Xp

▶ Double clic sur Poste de Travail,

▶ Sur le menu du haut vous cliquez sur "Outils"

▶ Cliquer sur "Options des dossiers"

▶ Cliquez sur l'onglet "Affichage"

▶ Dans les options

▶ Sélectionnez " Afficher les dossiers et fichiers cachés"

▶ Cliquer ensuite sur "Appliquer"

▶ validez par "Ok"

Redémarre en mode sans échec tu tapotte F8 au redémarrage de ton pc et choisit le mode sans échec et fait ce qui suit:

Cherche et supprime dans => c:\program files\

c:\program files\relevantknowledge

Vide ta corbeille.

Ensuite tu revient en mode normal et tu refait un log avec RSIT pour vérifier la suppression.....
0
kasaka
 
dans option des dossiers c'etait deja cochés l'affichage des dossiers et fichiers cachés.. j'ai quand meme refait et appliquer puis ok. mais en mode sans echec je n'ai pas de relevantknowledge sous c:/programfiles...????
0
Réponse 26 / 50
Utilisateur anonyme
 
Re,

Refait un log avec RSIT .
0
kasaka
 
Voila le rsit :


Logfile of random's system information tool 1.06 (written by random/random)
Run by Rémy at 2009-05-02 23:27:16
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 16 GB (61%) free of 25 GB
Total RAM: 2047 MB (75% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:27:20, on 02/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Rémy\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Rémy.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://i/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_SCE.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: 24aedcb9515 - C:\WINDOWS\
O20 - Winlogon Notify: RelevantKnowledge - C:\WINDOWS\
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
0
Réponse 27 / 50
Utilisateur anonyme
 
Re,

Télécharge ComboFix (de sUBs) sur ton Bureau.

/!\Désactive temporairement toute protection résidente /!\ (Antivirus, antispywares..)
Double clique sur ComboFix.exe.
Accepte la licence en cliquant sur Oui.
Le programme va te demander si tu souhaites installer la Console de Récupération. C'est une précaution, au cas où l'ordinateur tomberait en panne. Je te conseille donc de l'installer, ça ne coûte rien, et ça pourrait potentiellement servir !
Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

Aide :Comment utiliser ComboFix.

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
kasaka
 
rapport combofix :


ComboFix 09-05-02.4 - Rémy 02/05/2009 23:38.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1677 [GMT 2:00]
Lancé depuis: c:\documents and settings\Rémy\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1296 [VPS 090502-0] *On-access scanning disabled* (Updated)
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\GroupPolicy000.dat

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-02 au 2009-05-02 ))))))))))))))))))))))))))))))))))))
.

2009-05-02 20:48 . 2009-05-02 21:00 -------- d-----w C:\UsbFix
2009-05-02 20:08 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-02 20:08 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-02 20:08 . 2009-05-02 20:08 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-02 20:08 . 2009-05-02 20:08 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-02 19:58 . 2009-05-02 19:58 -------- d-----w C:\_OTMoveIt
2009-05-02 19:43 . 2009-05-02 19:43 -------- d-----w C:\rsit
2009-05-02 18:22 . 2009-05-02 19:36 -------- d-----w c:\program files\Ad-remover
2009-05-02 17:12 . 2009-05-02 17:38 -------- d-----w c:\program files\Navilog1
2009-05-02 17:04 . 2009-05-02 18:00 -------- d-----w C:\ToolBar SD
2009-05-02 15:45 . 2009-05-02 15:45 -------- d-----w c:\program files\Trend Micro
2009-05-02 14:47 . 2009-05-02 14:48 -------- d-----w c:\program files\a-squared Free
2009-05-02 00:29 . 2007-07-03 14:58 106792 ----a-w c:\windows\system32\drivers\sscdmdm.sys
2009-05-02 00:29 . 2007-07-03 14:56 9256 ----a-w c:\windows\system32\drivers\sscdcm.sys
2009-05-02 00:29 . 2007-07-03 14:56 9256 ----a-w c:\windows\system32\drivers\sscdcmnt.sys
2009-05-02 00:29 . 2007-07-03 14:57 11944 ----a-w c:\windows\system32\drivers\sscdmdfl.sys
2009-05-02 00:29 . 2007-07-03 14:54 80552 ----a-w c:\windows\system32\drivers\sscdbus.sys
2009-05-02 00:29 . 2007-07-03 15:00 9256 ----a-w c:\windows\system32\drivers\sscdwh.sys
2009-05-02 00:29 . 2007-07-03 15:00 9256 ----a-w c:\windows\system32\drivers\sscdwhnt.sys
2009-05-01 14:26 . 2009-05-01 14:26 -------- d-----w c:\documents and settings\All Users\Application Data\AVS4YOU
2009-05-01 14:25 . 2009-05-01 14:25 -------- d-----w c:\program files\Fichiers communs\AVSMedia
2009-05-01 14:25 . 2003-05-21 10:50 24576 ----a-w c:\windows\system32\msxml3a.dll
2009-05-01 14:25 . 2009-05-01 22:46 -------- d-----w c:\program files\AVS4YOU
2009-04-28 20:02 . 2009-04-28 20:02 -------- d-----w c:\program files\Fichiers communs\xing shared
2009-04-28 20:02 . 2009-04-28 20:02 -------- d-----w c:\program files\Real
2009-04-28 20:02 . 2009-04-28 20:02 -------- d-----w c:\program files\Fichiers communs\Real
2009-04-28 20:01 . 2009-04-28 20:02 -------- d-----w c:\program files\Google
2009-04-25 23:51 . 2009-04-25 23:52 1972382 ----a-w c:\program files\Mirror-setup.exe
2009-04-25 03:12 . 2009-04-25 03:12 2533080 ----a-w c:\program files\egifan4p.exe
2009-04-25 03:04 . 2009-04-28 11:16 -------- d-----w c:\documents and settings\All Users\Application Data\SeekappSrch
2009-04-25 03:00 . 2009-04-25 03:02 5328813 ----a-w c:\program files\bmg.exe
2009-04-22 19:08 . 2009-04-20 11:19 4958927 ----a-w c:\program files\FreeVideoToMp3Converter.exe
2009-04-22 19:08 . 2009-04-20 02:42 17570056 ----a-w c:\program files\PDFCreator-0_9_8_setup.exe
2009-04-21 19:21 . 2009-04-21 19:21 8597840 ----a-w c:\program files\Windows_Movie_Maker_2.0.exe
2009-04-20 19:59 . 2006-03-19 22:00 63488 ----a-w c:\windows\system32\escwiad.dll
2009-04-20 11:19 . 2009-04-20 11:19 -------- d-----w c:\program files\Fichiers communs\DVDVIDEOSOFT
2009-04-20 11:19 . 2009-04-20 11:19 -------- d-----w c:\program files\DVDVIDEOSOFT
2009-04-20 02:43 . 2009-04-20 02:43 -------- d-----w c:\program files\pdfforge Toolbar
2009-04-20 02:43 . 2001-10-28 15:42 116224 ----a-w c:\windows\system32\pdfcmnnt.dll
2009-04-20 02:43 . 1998-07-13 00:08 119568 ----a-w c:\windows\system32\VB6FR.DLL
2009-04-20 02:43 . 1998-07-13 00:08 141312 ----a-w c:\windows\system32\MSCMCFR.DLL
2009-04-20 02:43 . 1998-07-13 00:08 59904 ----a-w c:\windows\system32\MSCC2FR.DLL
2009-04-20 02:43 . 1998-07-05 23:00 23552 ----a-w c:\windows\system32\MSMPIDE.DLL
2009-04-20 02:43 . 2009-04-20 02:43 -------- d-----w c:\program files\PDFCreator
2009-04-19 20:32 . 2009-04-27 10:54 -------- d-----w c:\program files\AndreaMosaic
2009-04-17 13:11 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-17 13:11 . 2009-03-06 14:20 286720 -c----w c:\windows\system32\dllcache\pdh.dll
2009-04-17 13:11 . 2009-02-09 11:23 111104 -c----w c:\windows\system32\dllcache\services.exe
2009-04-17 13:11 . 2009-02-09 10:53 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
2009-04-17 13:11 . 2009-02-09 10:53 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
2009-04-17 13:11 . 2009-02-09 10:53 685568 -c----w c:\windows\system32\dllcache\advapi32.dll
2009-04-17 13:11 . 2009-02-09 10:53 735744 -c----w c:\windows\system32\dllcache\lsasrv.dll
2009-04-17 13:11 . 2009-02-09 10:53 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-17 13:11 . 2009-02-09 10:53 739840 -c----w c:\windows\system32\dllcache\ntdll.dll
2009-04-17 13:11 . 2008-12-16 12:31 354304 -c----w c:\windows\system32\dllcache\winhttp.dll
2009-04-17 13:11 . 2008-04-21 21:15 219136 -c----w c:\windows\system32\dllcache\wordpad.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-02 21:38 . 2007-09-29 16:17 6 ---ha-w c:\windows\Tasks\SA.DAT
2009-05-02 21:22 . 2009-01-12 19:31 502 ----a-w c:\windows\Tasks\Maintenance en 1 clic.job
2009-05-02 14:01 . 2007-10-05 18:12 284 ----a-w c:\windows\Tasks\AppleSoftwareUpdate.job
2009-05-02 00:29 . 2007-09-29 18:05 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-30 18:58 . 2008-12-26 13:20 5632 ----a-w c:\windows\system32\drivers\StarOpen.sys
2009-04-21 16:32 . 2001-08-28 12:00 76144 ----a-w c:\windows\system32\perfc00C.dat
2009-04-21 16:32 . 2001-08-28 12:00 470828 ----a-w c:\windows\system32\perfh00C.dat
2009-04-20 20:02 . 2008-12-04 10:48 -------- d-----w c:\program files\EPSON
2009-04-12 13:19 . 2009-01-12 19:29 -------- d-----w c:\program files\TuneUp Utilities 2008
2009-04-12 13:19 . 2009-01-12 19:29 354560 ----a-w c:\windows\system32\TuneUpDefragService.exe
2009-03-24 02:36 . 2009-03-24 02:36 -------- d-----w c:\program files\Orange
2009-03-14 18:39 . 2009-03-14 18:10 -------- d-----w c:\program files\OrangeHSS
2009-03-14 18:10 . 2009-03-14 18:10 -------- d-----w c:\program files\Securitoo
2009-03-14 18:09 . 2009-03-14 18:09 -------- d-----w c:\program files\Fichiers communs\France Telecom
2009-03-06 14:20 . 2002-08-29 09:44 286720 ----a-w c:\windows\system32\pdh.dll
2009-02-20 08:10 . 2002-08-29 09:45 670208 ----a-w c:\windows\system32\wininet.dll
2009-02-20 08:10 . 2007-10-19 13:25 81920 ------w c:\windows\system32\ieencode.dll
2009-02-16 18:28 . 2007-09-29 16:17 86327 ----a-w c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2009-02-10 17:06 . 2002-08-29 11:42 2068096 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 14:05 . 2002-08-29 09:32 1846912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:24 . 2002-08-29 09:42 2191104 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 11:23 . 2001-08-28 12:00 111104 ----a-w c:\windows\system32\services.exe
2009-02-09 10:53 . 2002-08-29 09:44 735744 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:53 . 2002-08-29 09:44 401408 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:53 . 2002-08-29 09:44 685568 ----a-w c:\windows\system32\advapi32.dll
2009-02-09 10:53 . 2002-08-29 09:44 739840 ----a-w c:\windows\system32\ntdll.dll
2009-02-06 10:39 . 2001-08-28 12:00 35328 ----a-w c:\windows\system32\sc.exe
2009-02-03 19:58 . 2002-08-29 09:44 56832 ----a-w c:\windows\system32\secur32.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
2009-01-30 13:12 650752 ----a-w c:\program files\pdfforge Toolbar\WidgiToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\program files\pdfforge Toolbar\WidgiToolbarIE.dll" [2009-01-30 650752]

[HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-04-28 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-06-29 286720]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-04-28 198160]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\[u]0/uaswBoot.exe /M:3642ad96

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"nwiz"=nwiz.exe /install
"EPSON Stylus DX5000 Series"=c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "c:\windows\TEMP\E_SE2.tmp" /EF "HKLM"
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=

R3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\System32\DRIVERS\ASPI32.sys [2002-07-17 16512]
R3 SetupNTGLM7X;SetupNTGLM7X; [x]
R3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;c:\windows\system32\DRIVERS\usb8023.sys [2008-04-13 12800]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-26 20560]


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\Install.exe
.
Contenu du dossier 'Tâches planifiées'

2009-05-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-06-03 11:42]

2009-05-02 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-03-03 12:17]
.
- - - - ORPHELINS SUPPRIMES - - - -

Notify-24aedcb9515 - (no file)
Notify-WgaLogon - (no file)


.
------- Examen supplémentaire -------
.
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mWindow Title =
uInternet Connection Wizard,ShellNext = hxxp://i/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
FF - ProfilePath - c:\documents and settings\Rémy\Application Data\Mozilla\Firefox\Profiles\9s2p4tsh.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p=
FF - component: c:\program files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\components\pdfforgeToolbarFF.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-02 23:39
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-527237240-1060284298-725345543-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Adobe\Premiere\7.0\DefaultPreset]
@DACL=(02 0000)
@="c:\\Program Files\\Adobe\\Premiere Pro\\Settings\\DV - PAL\\Standard 48kHz.prpreset"

[HKEY_LOCAL_MACHINE\software\Adobe\Premiere\7.0\Help]
@DACL=(02 0000)
"AdobeMediaEncoder"="c:\\Program Files\\Adobe\\Premiere Pro\\Help\\1_0_0_0.html"
"Contents"="c:\\Program Files\\Adobe\\Premiere Pro\\Help\\1_0_0_0.html"
"ExportToDVD"="c:\\Program Files\\Adobe\\Premiere Pro\\Help\\1_13_2_0.html"
"HowToUse"="c:\\Program Files\\Adobe\\Premiere Pro\\Help\\[u]0/u_0_0_0.html"
"Keyboard"="c:\\Program Files\\Adobe\\Premiere Pro\\Help\\1_4_15_0.html"
"Search"="c:\\Program Files\\Adobe\\Premiere Pro\\Help\\search.html"
"Support"="https://helpx.adobe.com/support/premiere-pro.html"
.
Heure de fin: 2009-05-02 23:40
ComboFix-quarantined-files.txt 2009-05-02 21:40
ComboFix2.txt 2009-01-12 20:39

Avant-CF: 16 397 197 312 octets libres
Après-CF: 16 394 575 872 octets libres

210 --- E O F --- 2009-05-01 12:52
0
Réponse 28 / 50
Utilisateur anonyme
 
Re,

---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

---> Copie le texte en gras ci-dessous par sélection puis Ctrl+C :

KillAll::

File::
c:\program files\relevantknowledge\rlvknlg.exe
d:\install.exe

Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\RelevantKnowledge]


---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
0
kasaka
 
ok...je v le faire...tu peux juste m'expliquer en 2/3 phrases où on en est etc...je piges rien à ce que je fais en fait
:(
0
Réponse 29 / 50
Utilisateur anonyme
 
Re,

Le fichier que je t'ai demander de supprimer manuellement et un corriace et j'essai de le shooter ...
0
kasaka
 
ok..je vois à peut près...voilà le nouveau rapport..j'espère que ça avance...


ComboFix 09-05-02.4 - Rémy 02/05/2009 23:52.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1638 [GMT 2:00]
Lancé depuis: c:\documents and settings\Rémy\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Rémy\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1296 [VPS 090502-0] *On-access scanning enabled* (Updated)

FILE ::
c:\program files\relevantknowledge\rlvknlg.exe
d:\install.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\install.exe . . . . impossible à supprimer

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-02 au 2009-05-02 ))))))))))))))))))))))))))))))))))))
.

2009-05-02 20:48 . 2009-05-02 21:00 -------- d-----w C:\UsbFix
2009-05-02 20:08 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-02 20:08 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-02 20:08 . 2009-05-02 20:08 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-02 20:08 . 2009-05-02 20:08 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-02 19:58 . 2009-05-02 19:58 -------- d-----w C:\_OTMoveIt
2009-05-02 19:43 . 2009-05-02 19:43 -------- d-----w C:\rsit
2009-05-02 18:22 . 2009-05-02 19:36 -------- d-----w c:\program files\Ad-remover
2009-05-02 17:12 . 2009-05-02 17:38 -------- d-----w c:\program files\Navilog1
2009-05-02 17:04 . 2009-05-02 18:00 -------- d-----w C:\ToolBar SD
2009-05-02 15:45 . 2009-05-02 15:45 -------- d-----w c:\program files\Trend Micro
2009-05-02 14:47 . 2009-05-02 14:48 -------- d-----w c:\program files\a-squared Free
2009-05-02 00:29 . 2007-07-03 14:58 106792 ----a-w c:\windows\system32\drivers\sscdmdm.sys
2009-05-02 00:29 . 2007-07-03 14:56 9256 ----a-w c:\windows\system32\drivers\sscdcm.sys
2009-05-02 00:29 . 2007-07-03 14:56 9256 ----a-w c:\windows\system32\drivers\sscdcmnt.sys
2009-05-02 00:29 . 2007-07-03 14:57 11944 ----a-w c:\windows\system32\drivers\sscdmdfl.sys
2009-05-02 00:29 . 2007-07-03 14:54 80552 ----a-w c:\windows\system32\drivers\sscdbus.sys
2009-05-02 00:29 . 2007-07-03 15:00 9256 ----a-w c:\windows\system32\drivers\sscdwh.sys
2009-05-02 00:29 . 2007-07-03 15:00 9256 ----a-w c:\windows\system32\drivers\sscdwhnt.sys
2009-05-01 14:26 . 2009-05-01 14:26 -------- d-----w c:\documents and settings\All Users\Application Data\AVS4YOU
2009-05-01 14:25 . 2009-05-01 14:25 -------- d-----w c:\program files\Fichiers communs\AVSMedia
2009-05-01 14:25 . 2003-05-21 10:50 24576 ----a-w c:\windows\system32\msxml3a.dll
2009-05-01 14:25 . 2009-05-01 22:46 -------- d-----w c:\program files\AVS4YOU
2009-04-28 20:02 . 2009-04-28 20:02 -------- d-----w c:\program files\Fichiers communs\xing shared
2009-04-28 20:02 . 2009-04-28 20:02 -------- d-----w c:\program files\Real
2009-04-28 20:02 . 2009-04-28 20:02 -------- d-----w c:\program files\Fichiers communs\Real
2009-04-28 20:01 . 2009-04-28 20:02 -------- d-----w c:\program files\Google
2009-04-25 23:51 . 2009-04-25 23:52 1972382 ----a-w c:\program files\Mirror-setup.exe
2009-04-25 03:12 . 2009-04-25 03:12 2533080 ----a-w c:\program files\egifan4p.exe
2009-04-25 03:04 . 2009-04-28 11:16 -------- d-----w c:\documents and settings\All Users\Application Data\SeekappSrch
2009-04-25 03:00 . 2009-04-25 03:02 5328813 ----a-w c:\program files\bmg.exe
2009-04-22 19:08 . 2009-04-20 11:19 4958927 ----a-w c:\program files\FreeVideoToMp3Converter.exe
2009-04-22 19:08 . 2009-04-20 02:42 17570056 ----a-w c:\program files\PDFCreator-0_9_8_setup.exe
2009-04-21 19:21 . 2009-04-21 19:21 8597840 ----a-w c:\program files\Windows_Movie_Maker_2.0.exe
2009-04-20 19:59 . 2006-03-19 22:00 63488 ----a-w c:\windows\system32\escwiad.dll
2009-04-20 11:19 . 2009-04-20 11:19 -------- d-----w c:\program files\Fichiers communs\DVDVIDEOSOFT
2009-04-20 11:19 . 2009-04-20 11:19 -------- d-----w c:\program files\DVDVIDEOSOFT
2009-04-20 02:43 . 2009-04-20 02:43 -------- d-----w c:\program files\pdfforge Toolbar
2009-04-20 02:43 . 2001-10-28 15:42 116224 ----a-w c:\windows\system32\pdfcmnnt.dll
2009-04-20 02:43 . 1998-07-13 00:08 119568 ----a-w c:\windows\system32\VB6FR.DLL
2009-04-20 02:43 . 1998-07-13 00:08 141312 ----a-w c:\windows\system32\MSCMCFR.DLL
2009-04-20 02:43 . 1998-07-13 00:08 59904 ----a-w c:\windows\system32\MSCC2FR.DLL
2009-04-20 02:43 . 1998-07-05 23:00 23552 ----a-w c:\windows\system32\MSMPIDE.DLL
2009-04-20 02:43 . 2009-04-20 02:43 -------- d-----w c:\program files\PDFCreator
2009-04-19 20:32 . 2009-04-27 10:54 -------- d-----w c:\program files\AndreaMosaic
2009-04-17 13:11 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-17 13:11 . 2009-03-06 14:20 286720 -c----w c:\windows\system32\dllcache\pdh.dll
2009-04-17 13:11 . 2009-02-09 11:23 111104 -c----w c:\windows\system32\dllcache\services.exe
2009-04-17 13:11 . 2009-02-09 10:53 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
2009-04-17 13:11 . 2009-02-09 10:53 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
2009-04-17 13:11 . 2009-02-09 10:53 685568 -c----w c:\windows\system32\dllcache\advapi32.dll
2009-04-17 13:11 . 2009-02-09 10:53 735744 -c----w c:\windows\system32\dllcache\lsasrv.dll
2009-04-17 13:11 . 2009-02-09 10:53 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-17 13:11 . 2009-02-09 10:53 739840 -c----w c:\windows\system32\dllcache\ntdll.dll
2009-04-17 13:11 . 2008-12-16 12:31 354304 -c----w c:\windows\system32\dllcache\winhttp.dll
2009-04-17 13:11 . 2008-04-21 21:15 219136 -c----w c:\windows\system32\dllcache\wordpad.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-02 21:55 . 2009-01-12 19:31 502 ----a-w c:\windows\Tasks\Maintenance en 1 clic.job
2009-05-02 21:55 . 2007-09-29 16:17 6 ---ha-w c:\windows\Tasks\SA.DAT
2009-05-02 14:01 . 2007-10-05 18:12 284 ----a-w c:\windows\Tasks\AppleSoftwareUpdate.job
2009-05-02 00:29 . 2007-09-29 18:05 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-30 18:58 . 2008-12-26 13:20 5632 ----a-w c:\windows\system32\drivers\StarOpen.sys
2009-04-21 16:32 . 2001-08-28 12:00 76144 ----a-w c:\windows\system32\perfc00C.dat
2009-04-21 16:32 . 2001-08-28 12:00 470828 ----a-w c:\windows\system32\perfh00C.dat
2009-04-20 20:02 . 2008-12-04 10:48 -------- d-----w c:\program files\EPSON
2009-04-12 13:19 . 2009-01-12 19:29 -------- d-----w c:\program files\TuneUp Utilities 2008
2009-04-12 13:19 . 2009-01-12 19:29 354560 ----a-w c:\windows\system32\TuneUpDefragService.exe
2009-03-24 02:36 . 2009-03-24 02:36 -------- d-----w c:\program files\Orange
2009-03-14 18:39 . 2009-03-14 18:10 -------- d-----w c:\program files\OrangeHSS
2009-03-14 18:10 . 2009-03-14 18:10 -------- d-----w c:\program files\Securitoo
2009-03-14 18:09 . 2009-03-14 18:09 -------- d-----w c:\program files\Fichiers communs\France Telecom
2009-03-06 14:20 . 2002-08-29 09:44 286720 ----a-w c:\windows\system32\pdh.dll
2009-02-20 08:10 . 2002-08-29 09:45 670208 ----a-w c:\windows\system32\wininet.dll
2009-02-20 08:10 . 2007-10-19 13:25 81920 ------w c:\windows\system32\ieencode.dll
2009-02-16 18:28 . 2007-09-29 16:17 86327 ----a-w c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2009-02-10 17:06 . 2002-08-29 11:42 2068096 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 14:05 . 2002-08-29 09:32 1846912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:24 . 2002-08-29 09:42 2191104 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 11:23 . 2001-08-28 12:00 111104 ----a-w c:\windows\system32\services.exe
2009-02-09 10:53 . 2002-08-29 09:44 735744 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:53 . 2002-08-29 09:44 401408 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:53 . 2002-08-29 09:44 685568 ----a-w c:\windows\system32\advapi32.dll
2009-02-09 10:53 . 2002-08-29 09:44 739840 ----a-w c:\windows\system32\ntdll.dll
2009-02-06 10:39 . 2001-08-28 12:00 35328 ----a-w c:\windows\system32\sc.exe
2009-02-03 19:58 . 2002-08-29 09:44 56832 ----a-w c:\windows\system32\secur32.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-05-02_21.39.56 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-02 21:55 . 2009-05-02 21:55 16384 c:\windows\temp\Perflib_Perfdata_644.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
2009-01-30 13:12 650752 ----a-w c:\program files\pdfforge Toolbar\WidgiToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\program files\pdfforge Toolbar\WidgiToolbarIE.dll" [2009-01-30 650752]

[HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-04-28 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-06-29 286720]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-04-28 198160]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\24aedcb9515]
[BU]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon]
[BU]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\[u]0/uaswBoot.exe /M:3642ad96\[u]0/u

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"nwiz"=nwiz.exe /install
"EPSON Stylus DX5000 Series"=c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "c:\windows\TEMP\E_SE2.tmp" /EF "HKLM"
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=

R3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\System32\DRIVERS\ASPI32.sys [2002-07-17 16512]
R3 SetupNTGLM7X;SetupNTGLM7X; [x]
R3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;c:\windows\system32\DRIVERS\usb8023.sys [2008-04-13 12800]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-26 20560]


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\Install.exe
.
Contenu du dossier 'Tâches planifiées'

2009-05-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-06-03 11:42]

2009-05-02 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-03-03 12:17]
.
- - - - ORPHELINS SUPPRIMES - - - -

Notify-RelevantKnowledge - (no file)


.
------- Examen supplémentaire -------
.
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mWindow Title =
uInternet Connection Wizard,ShellNext = hxxp://i/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
FF - ProfilePath - c:\documents and settings\Rémy\Application Data\Mozilla\Firefox\Profiles\9s2p4tsh.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p=
FF - component: c:\program files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\components\pdfforgeToolbarFF.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-02 23:55
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-527237240-1060284298-725345543-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Adobe\Premiere\7.0\DefaultPreset]
@DACL=(02 0000)
@="c:\\Program Files\\Adobe\\Premiere Pro\\Settings\\DV - PAL\\Standard 48kHz.prpreset"

[HKEY_LOCAL_MACHINE\software\Adobe\Premiere\7.0\Help]
@DACL=(02 0000)
"AdobeMediaEncoder"="c:\\Program Files\\Adobe\\Premiere Pro\\Help\\1_0_0_0.html"
"Contents"="c:\\Program Files\\Adobe\\Premiere Pro\\Help\\1_0_0_0.html"
"ExportToDVD"="c:\\Program Files\\Adobe\\Premiere Pro\\Help\\1_13_2_0.html"
"HowToUse"="c:\\Program Files\\Adobe\\Premiere Pro\\Help\\[u]0/u_0_0_0.html"
"Keyboard"="c:\\Program Files\\Adobe\\Premiere Pro\\Help\\1_4_15_0.html"
"Search"="c:\\Program Files\\Adobe\\Premiere Pro\\Help\\search.html"
"Support"="https://helpx.adobe.com/support/premiere-pro.html"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2160)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\a-squared Free\a2service.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\[u]0/u\FTRTSVC.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\MsPMSPSv.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Heure de fin: 2009-05-02 23:57 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-02 21:57
ComboFix2.txt 2009-05-02 21:40
ComboFix3.txt 2009-01-12 20:39

Avant-CF: 16 391 434 240 octets libres
Après-CF: 16 388 685 824 octets libres

242 --- E O F --- 2009-05-01 12:52
0
Réponse 30 / 50
Utilisateur anonyme
 
Re,

Télécharge eScan Antivirus Toolkit ici :

http://www.spywareinfo.dk/download/mwav.exe
. Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Ferme le programme ("Exit"). Ferme également toutes les fenêtres de l'Explorateur (ou du "Poste de Travail").

4.) *Important* : afin de compléter la mise à jour, il te faut maintenant faire ce qui suit :

- Via l'Explorateur Windows ou le Poste de Travail, navigue vers le répertoire C:\Downloads et Copie tout son contenu
- Colle tout le contenu dans le répertoire C:\Kaspersky
- Accepte le remplacement des fichiers existants
- Ferme l'Explorateur (ou le Poste de Travail).

Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre en mode Sans Échec :

Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer la procédure ( ou, événtuellement, de l'enregistrer dans un fichier texte ).

* Clique sur le bouton Démarrer
* Clique sur Arrêter l'ordinateur
* Dans la fenêtre qui s'ouvre : clique sur Redémarrer
* Appui sur la touche F8 ( ou F5 sur certains PC ) dès qu'un écran de texte apparaît ( puis disparaît ).
* Utilise les touches de direction pour sélectionner le mode sans échec voulu ("Mode sans échec")
* Appui sur la touche Entrée
* Attends la fenêtre avec le choix des sessions ( noms d'administrateurs ).
* Choisis ta session usuelle.
* Une nouvelle fenêtre s'affiche "Bureau" : clique sur OUI

Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui activera All Local Drive (bouton rond) juste dessous ; assure-toi que ce dernier est bien activé.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde-le. **L'outil ne te laissera pas faire un "Copier/Coller" avec sélection du texte avec la souris ; tu devras cliquer une fois dans la fenêtre "Virus Log Information", puis presser les touches "CTRL" et "C" simultanément et ensuite "CTRL" et "V" pour coller le texte dans le fichier du Bloc-notes. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
0
kasaka
 
re,
aprés 3heures d'attente interminable...voici le rapport de escan antivirus toolkit
quand tu seras là j'espere que tu vas continuer à me guider..parce que perdue sans toi!!!!


File C:\Qoobox\Quarantine\C\WINDOWS\system32\GroupPolicyManifest\16.video.zip.vir infected by "P2P-Worm.Win32.Nugg.w" Virus. Action Taken: File Deleted.
File
C:\Qoobox\Quarantine\C\WINDOWS\system32\GroupPolicyManifest\17.setup.zip.vir infected by "P2P-Worm.Win32.Nugg.w" Virus. Action Taken: File Deleted.
File
C:\Qoobox\Quarantine\C\WINDOWS\system32\GroupPolicyManifest\20.serial.zip.vir infected by "P2P-Worm.Win32.Nugg.w" Virus. Action Taken: File Deleted.
File
E:\Musique\Groupes\Aphex Twin\Aphex Twin - Richard D. James Album\13 - Aphex Twin - GirlBoy Song (L18 Snare Rush.mp3 infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
0
Réponse 31 / 50
Utilisateur anonyme
 
Re,

Supprime cette musique =>Richard D. James Album\13 - Aphex Twin - GirlBoy Song

Ensuite fait ceci dans l'ordre:

Télécharge OTCleanIt de OldTimer sur ton Bureau

Lance OTCleanIt avec un double-clic (sous Vista, lance-le en cliquant droit sur OTCleanIt.exe et en sélectionnant "exécuter en tant qu'administrateur")

Appuie sur le bouton "CleanUp!"

A la question "begin cleanup process?", réponds "YES"

A la fin de l'opération, si OTCleanIt demande de redémarrer ("Do you want to reboot now?"), ferme ce que tu es en train de faire (internet, documents divers...) et clique sur "YES":

Au redémarrage, OTCleanIt aura supprimé les outils de désinfection, et se sera même auto-détruit!
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur ' continue ' à l'écran Disclaimer.

Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports séparément.
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
kasaka Messages postés 45 Statut Membre
 
le rapport log.txt:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Rémy at 2009-05-03 03:35:49
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 15 GB (61%) free of 25 GB
Total RAM: 2047 MB (72% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:35:53, on 03/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Rémy\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Rémy.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://i/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: 24aedcb9515 - C:\WINDOWS\
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
0
kasaka Messages postés 45 Statut Membre
 
le rapport info.txt :

info.txt logfile of random's system information tool 1.06 2009-05-03 03:35:55

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.57-->"C:\Program Files\7-Zip\Uninstall.exe"
ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop CS-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x40c
Adobe Premiere Pro-->RunDll32 "C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll",LaunchSetup "C:\Program Files\InstallShield Installation Information\{084709F7-38C5-4609-B55F-2417939315EB}\setup.exe"
Ad-remover-->C:\Program Files\Ad-remover\Uninstall ADR.exe
Apple Software Update-->MsiExec.exe /I{74EC78BC-B379-4E29-9006-8F161DCAABA6}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
a-squared Free 4.0-->"C:\Program Files\a-squared Free\unins000.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Correcteur d'Occitan pour MS-Office-->MsiExec.exe /I{782DF69C-941F-4524-80B3-DFC715D6A3FA}
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Custom Mod : Lilith v0.98-->"C:\WINDOWS\unins000.exe"
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
FastStone Image Viewer 3.2-->C:\Program Files\FastStone Image Viewer\uninst.exe
Free Video to Mp3 Converter version 2.7-->"C:\Program Files\DVDVIDEOSOFT\Free Video to Mp3 Converter\unins000.exe"
GOM Player-->"C:\Program Files\GRETECH\GomPlayer\Uninstall.exe"
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_BDA1448D3D255554.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Kit de Connexion Alice ADSL-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A0221AD-D30B-4320-8F9B-1D0F0E6C6843}\setup.exe" -l0x40c ControlPanel
K-Lite Codec Pack 3.5.9 Full BETA-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 Hotfix (KB886903)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M886903\M886903Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero OEM-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
OpenAL-->"C:\Program Files\OpenAL\oalinst.exe" /U
Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u
Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\System32\DRVSTORE\amdk8_1F9DE4E49C97F59EE9F75C34E0E91E568FC9EEB2\amdk8.inf
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
pdfforge Toolbar v1.0-->MsiExec.exe /X{B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B}
PIF DESIGNER-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B90450DF-E781-46FD-B1F1-0C86DA40E443}\SETUP.EXE" -l0x40c anything
QuickTime-->MsiExec.exe /I{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Runtime Files Pack 3-->C:\WINDOWS\ST4UNST.EXE -n "C:\WINDOWS\system32\ST4UNST.000"
SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung Samples Installer-->"C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\setup.exe" -runfromtemp -l0x040c -removeonly
Security Update pour Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Seekapp 1.0 build 137-->C:\Program Files\SeekappSrch\uninstall.exe
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
UsbFix-->C:\UsbFix\Uninstal.exe
Visual Basic 4 Runtime Files-->C:\WINDOWS\ST4UNST.EXE -n "C:\WINDOWS\system32\ST4UNST.LOG"
Windows Key 8.5 Demo-->C:\Program Files\Passware\demos\un-winkeyd.exe
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinZip 11.1-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B5}

======Security center information======

AV: avast! antivirus 4.8.1296 [VPS 090502-0]

======System event log======

Computer Name: REMY
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

Record Number: 30662
Source Name: Service Control Manager
Time Written: 20090408121030.000000+120
Event Type: Informations
User:

Computer Name: REMY
Event Code: 7036
Message: Le service Gestionnaire de connexion automatique d'accès distant est entré dans l'état : en cours d'exécution.

Record Number: 30661
Source Name: Service Control Manager
Time Written: 20090408121029.000000+120
Event Type: Informations
User:

Computer Name: REMY
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexion automatique d'accès distant.

Record Number: 30660
Source Name: Service Control Manager
Time Written: 20090408121029.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: REMY
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service PCANDIS5 NDIS Protocol Driver.

Record Number: 30659
Source Name: Service Control Manager
Time Written: 20090408121027.000000+120
Event Type: Informations
User: REMY\Rémy

Computer Name: REMY
Event Code: 7036
Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.

Record Number: 30658
Source Name: Service Control Manager
Time Written: 20090408121026.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: REMY
Event Code: 102
Message: msnmsgr (2844) \\.\C:\Documents and Settings\Rémy\Local Settings\Application Data\Microsoft\Messenger\bikerwarrior@hotmail.fr\SharingMetadata\Working\database_EE24_AF12_24AE_DCB9\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 23424
Source Name: ESENT
Time Written: 20090330172713.000000+120
Event Type: Informations
User:

Computer Name: REMY
Event Code: 100
Message: msnmsgr (2844) Le moteur de base de données 5.01.2600.5512 est démarré.

Record Number: 23423
Source Name: ESENT
Time Written: 20090330172713.000000+120
Event Type: Informations
User:

Computer Name: REMY
Event Code: 101
Message: msnmsgr (2844) Le moteur de base de données est arrêté.

Record Number: 23422
Source Name: ESENT
Time Written: 20090330163957.000000+120
Event Type: Informations
User:

Computer Name: REMY
Event Code: 103
Message: msnmsgr (2844) \\.\C:\Documents and Settings\Rémy\Local Settings\Application Data\Microsoft\Messenger\ka-saka@hotmail.fr\SharingMetadata\Working\database_EE24_AF12_24AE_DCB9\dfsr.db: Le moteur de base de données a arrêté une instance (0).

Record Number: 23421
Source Name: ESENT
Time Written: 20090330163957.000000+120
Event Type: Informations
User:

Computer Name: REMY
Event Code: 102
Message: msnmsgr (2844) \\.\C:\Documents and Settings\Rémy\Local Settings\Application Data\Microsoft\Messenger\ka-saka@hotmail.fr\SharingMetadata\Working\database_EE24_AF12_24AE_DCB9\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 23420
Source Name: ESENT
Time Written: 20090330163952.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\QuickTime\QTSystem;C:\Program Files\Samsung\Samsung PC Studio 3
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 15 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0f00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------
0
Réponse 32 / 50
Utilisateur anonyme
 
Re,

▶ Telecharge et install UsbFix de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic sur le raccourci UsbFix présent sur ton bureau .

▶ Choisi l option 1 ( Recherche )

▶ Laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
kasaka Messages postés 45 Statut Membre
 
rapport usb :


############################## [ UsbFix V3.016 # Scan ]

# User : Rémy (Administrateurs) # REMY
# Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 04:28:20 | 03/05/2009

# AMD Athlon(tm) 64 Processor 3500+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1296 [VPS 090502-0] 4.8.1296 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 24.87 Go (15.06 Go free) # NTFS
# D:\ # Disque CD-ROM # 359.32 Mo (0 Mo free) [PCStudio322] # CDFS
# E:\ # Disque fixe local # 165.05 Go (71.98 Go free) # NTFS
# F:\ # Disque amovible # 1.86 Go (0.09 Mo free) # FAT
# G:\ # Disque amovible
# H:\ # Disque amovible # 1.85 Go (349.75 Mo free) # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Rémy"
HKLM_logon: "AltDefaultUserName"="Rémy"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: ORAHSSSessionManager=C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
HKCU_Run: SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

################## [ Informations ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ Fichiers # Dossiers infectieux ]

Found ! D:\install.exe
Found ! D:\autorun.inf

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\D\Shell\AutoRun\command

################## [ ! Fin du rapport # UsbFix V3.016 ! ]
0
Réponse 33 / 50
Utilisateur anonyme
 
Re,

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic sur le raccourci UsbFix présent sur ton bureau

▶ Choisi l option 2 ( Suppression )

▶ Ton bureau disparaitra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
kasaka Messages postés 45 Statut Membre
 
option 2 usb :



############################## [ UsbFix V3.016 # Cleaning ]

# User : Rémy (Administrateurs) # REMY
# Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 04:33:00 | 03/05/2009

# AMD Athlon(tm) 64 Processor 3500+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1296 [VPS 090502-0] 4.8.1296 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 24.87 Go (15.06 Go free) # NTFS
# D:\ # Disque CD-ROM # 359.32 Mo (0 Mo free) [PCStudio322] # CDFS
# E:\ # Disque fixe local # 165.05 Go (71.98 Go free) # NTFS
# F:\ # Disque amovible # 1.86 Go (0.09 Mo free) # FAT
# G:\ # Disque amovible
# H:\ # Disque amovible # 1.85 Go (349.75 Mo free) # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\System32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

(!) Not Deleted ! D:\install.exe
(!) Not Deleted ! D:\autorun.inf

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\Software\Microsoft\....\MountPoints2\D\Shell\AutoRun\command

################## [ Listing des fichiers présent ]

[03/05/2009 03:13|--a------|0] - C:\23990098.$$$
[02/05/2009 21:36|--a------|2744] - C:\Ad-Report-Clean-02.05.2009.log
[02/05/2009 21:24|--a------|2618] - C:\Ad-Report-Scan-02.05.2009.log
[29/09/2007 18:17|---------|0] - C:\AUTOEXEC.BAT
[25/11/2008 20:11|--a------|224] - C:\Boot.bak
[12/01/2009 22:34|-rahs----|294] - C:\boot.ini
[28/08/2001 14:00|-rahs----|4952] - C:\Bootfont.bin
[02/05/2009 19:29|--a------|3247] - C:\cleannavi.txt
[04/08/2004 00:00|--a------|263488] - C:\cmldr
[29/09/2007 18:17|--a------|0] - C:\CONFIG.SYS
[02/05/2009 19:16|--a------|3097] - C:\fixnavi.txt
[29/09/2007 18:17|-rahs----|0] - C:\IO.SYS
[29/09/2007 18:17|-rahs----|0] - C:\MSDOS.SYS
[19/10/2007 15:23|-rahs----|47564] - C:\NTDETECT.COM
[16/02/2009 20:25|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[23/03/2009 17:54|--ah-----|232] - C:\sqmdata00.sqm
[23/03/2009 18:25|--ah-----|232] - C:\sqmdata01.sqm
[03/01/2003 01:17|--ah-----|232] - C:\sqmdata02.sqm
[15/01/2009 19:59|--ah-----|232] - C:\sqmdata03.sqm
[15/01/2009 20:02|--ah-----|232] - C:\sqmdata04.sqm
[15/01/2009 20:06|--ah-----|232] - C:\sqmdata05.sqm
[16/01/2009 04:18|--ah-----|232] - C:\sqmdata06.sqm
[01/03/2009 19:13|--ah-----|232] - C:\sqmdata07.sqm
[02/03/2009 18:50|--ah-----|232] - C:\sqmdata08.sqm
[12/03/2009 20:28|--ah-----|232] - C:\sqmdata09.sqm
[14/03/2009 20:53|--ah-----|232] - C:\sqmdata10.sqm
[14/03/2009 20:59|--ah-----|232] - C:\sqmdata11.sqm
[15/03/2009 18:25|--ah-----|232] - C:\sqmdata12.sqm
[15/03/2009 21:30|--ah-----|232] - C:\sqmdata13.sqm
[16/03/2009 05:14|--ah-----|232] - C:\sqmdata14.sqm
[16/03/2009 15:56|--ah-----|232] - C:\sqmdata15.sqm
[17/03/2009 00:22|--ah-----|232] - C:\sqmdata16.sqm
[17/03/2009 16:35|--ah-----|232] - C:\sqmdata17.sqm
[20/03/2009 03:34|--ah-----|232] - C:\sqmdata18.sqm
[21/03/2009 01:53|--ah-----|232] - C:\sqmdata19.sqm
[23/03/2009 17:54|--ah-----|244] - C:\sqmnoopt00.sqm
[23/03/2009 18:25|--ah-----|244] - C:\sqmnoopt01.sqm
[03/01/2003 01:17|--ah-----|244] - C:\sqmnoopt02.sqm
[15/01/2009 19:59|--ah-----|244] - C:\sqmnoopt03.sqm
[15/01/2009 20:02|--ah-----|244] - C:\sqmnoopt04.sqm
[15/01/2009 20:06|--ah-----|244] - C:\sqmnoopt05.sqm
[16/01/2009 04:18|--ah-----|244] - C:\sqmnoopt06.sqm
[01/03/2009 19:13|--ah-----|244] - C:\sqmnoopt07.sqm
[02/03/2009 18:50|--ah-----|244] - C:\sqmnoopt08.sqm
[12/03/2009 20:28|--ah-----|244] - C:\sqmnoopt09.sqm
[14/03/2009 20:53|--ah-----|244] - C:\sqmnoopt10.sqm
[14/03/2009 20:59|--ah-----|244] - C:\sqmnoopt11.sqm
[15/03/2009 18:25|--ah-----|244] - C:\sqmnoopt12.sqm
[15/03/2009 21:30|--ah-----|244] - C:\sqmnoopt13.sqm
[16/03/2009 05:14|--ah-----|244] - C:\sqmnoopt14.sqm
[16/03/2009 15:56|--ah-----|244] - C:\sqmnoopt15.sqm
[17/03/2009 00:22|--ah-----|244] - C:\sqmnoopt16.sqm
[17/03/2009 16:35|--ah-----|244] - C:\sqmnoopt17.sqm
[20/03/2009 03:34|--ah-----|244] - C:\sqmnoopt18.sqm
[21/03/2009 01:53|--ah-----|244] - C:\sqmnoopt19.sqm
[02/05/2009 20:00|--a------|1945] - C:\TB.txt
[23/01/2009 22:47|--ahs----|5120] - C:\Thumbs.db
[03/05/2009 04:34|--a------|5453] - C:\UsbFix.txt
[02/05/2009 22:50|--a------|4899] - C:\UsbFix1.txt
[26/12/2007 14:28|-r-------|2761160] - D:\Install.exe
[20/09/2007 05:37|-r-------|22486] - D:\Install.ico
[20/09/2007 04:41|-r-------|47] - D:\autorun.inf
[25/04/2009 16:22|--ahs----|211456] - E:\Thumbs.db
[13/02/2008 17:13|--a------|561773] - H:\405.3GP
[01/11/2006 18:37|--a------|96233] - H:\Biscotte(01).3gp
[01/11/2006 18:37|--a------|95878] - H:\Copie de lucas2.3gp
[20/11/2006 20:21|--a------|722662] - H:\Jingle - occitan Montblanc.wav
[20/11/2006 20:28|--a------|705460] - H:\jingle k.ogg
[20/11/2006 20:32|--a------|7161884] - H:\jingle voiture occitan.wav
[16/03/2009 14:02|--a------|294389] - H:\JU guitare.3gp
[16/03/2009 14:02|--a------|334299] - H:\JU qui dort.3gp
[16/02/2009 20:44|--a------|210461] - H:\Julien.3gp
[01/11/2006 18:37|--a------|96179] - H:\La nof(01).3gp
[01/11/2006 18:37|--a------|97690] - H:\lucas.3gp
[16/03/2009 14:02|--a------|293223] - H:\Maison St André de Sangonis.3gp
[04/05/2007 20:46|--a------|11213844] - H:\NanoféeConcert.AVI
[16/03/2009 14:02|--a------|289232] - H:\Olympia.3gp

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

C:\Documents and Settings\Rémy\.housecall6.6\patch.exe

################## [ ! Fin du rapport # UsbFix V3.016 ! ]
0
Réponse 34 / 50
Utilisateur anonyme
 
Re,

Ouvre ton bloc-note copie-colle les fichiers ci dessous :


D:\install.exe
D:\autorun.inf


Enregistre le sur ton bureau sous le nom : UsbScript.txt ,

Fait un glisser/déposer de ce fichier Comme sur la capture ci-dessous:

http://sd-1.archive-host.com/membres/up/127028005715545653/USBscript.gif

0
kasaka Messages postés 45 Statut Membre
 
je fais glisser sur quelle icone? car moi j'ai pas la meme icone que sur ton exemple.. j'ai UsbFixV3.016 ou UsbFix.exe, sur le bureau....
0
Réponse 35 / 50
Utilisateur anonyme
 
Re,

Tu doit le glisser dans l'icone sur ton bureau UsbFixV3.016

0
kasaka Messages postés 45 Statut Membre
 
ok merci...c'est fait..rien ne se passe...
0
Réponse 36 / 50
Utilisateur anonyme
 
Re,

OK,bon la j'ai transmit ton truc a l'auteur de l'outil car il y a un problème et en attendant essai de désactiver tes protection et de faire l'option 2.(nettoyage).
0
kasaka Messages postés 45 Statut Membre
 
ok...en fait ça en est où là? il me reste des virus? si oui lesquels? que peuvent ils faire? desolée mais je perds patience...c'est normal j'y comprends pas grand chose...
0
Réponse 37 / 50
Utilisateur anonyme
 
Re,

[ Fichiers # Dossiers infectieux ]

(!) Not Deleted ! D:\install.exe
(!) Not Deleted ! D:\autorun.inf


D\=> correspond a ton CD-ROM.

Normalement usbfix devrait le shooter !!

Essaie de désactiver ton pare-feu et antiviris et antispyware et repasse l'outil, option 2.
0
kasaka Messages postés 45 Statut Membre
 
j'ai refais l'option 2 cela donne :



############################## [ UsbFix V3.016 # Cleaning ]

# User : Rémy (Administrateurs) # REMY
# Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 05:07:05 | 03/05/2009

# AMD Athlon(tm) 64 Processor 3500+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1296 [VPS 090502-0] 4.8.1296 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 24.87 Go (15.06 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 165.05 Go (71.98 Go free) # NTFS
# F:\ # Disque amovible # 1.86 Go (0.09 Mo free) # FAT
# G:\ # Disque amovible
# H:\ # Disque amovible # 1.85 Go (349.75 Mo free) # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

# -> Not Found !

################## [ Listing des fichiers présent ]

[03/05/2009 03:13|--a------|0] - C:\23990098.$$$
[02/05/2009 21:36|--a------|2744] - C:\Ad-Report-Clean-02.05.2009.log
[02/05/2009 21:24|--a------|2618] - C:\Ad-Report-Scan-02.05.2009.log
[29/09/2007 18:17|---------|0] - C:\AUTOEXEC.BAT
[25/11/2008 20:11|--a------|224] - C:\Boot.bak
[12/01/2009 22:34|-rahs----|294] - C:\boot.ini
[28/08/2001 14:00|-rahs----|4952] - C:\Bootfont.bin
[02/05/2009 19:29|--a------|3247] - C:\cleannavi.txt
[04/08/2004 00:00|--a------|263488] - C:\cmldr
[29/09/2007 18:17|--a------|0] - C:\CONFIG.SYS
[02/05/2009 19:16|--a------|3097] - C:\fixnavi.txt
[29/09/2007 18:17|-rahs----|0] - C:\IO.SYS
[29/09/2007 18:17|-rahs----|0] - C:\MSDOS.SYS
[19/10/2007 15:23|-rahs----|47564] - C:\NTDETECT.COM
[16/02/2009 20:25|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[23/03/2009 17:54|--ah-----|232] - C:\sqmdata00.sqm
[23/03/2009 18:25|--ah-----|232] - C:\sqmdata01.sqm
[03/01/2003 01:17|--ah-----|232] - C:\sqmdata02.sqm
[15/01/2009 19:59|--ah-----|232] - C:\sqmdata03.sqm
[15/01/2009 20:02|--ah-----|232] - C:\sqmdata04.sqm
[15/01/2009 20:06|--ah-----|232] - C:\sqmdata05.sqm
[16/01/2009 04:18|--ah-----|232] - C:\sqmdata06.sqm
[01/03/2009 19:13|--ah-----|232] - C:\sqmdata07.sqm
[02/03/2009 18:50|--ah-----|232] - C:\sqmdata08.sqm
[12/03/2009 20:28|--ah-----|232] - C:\sqmdata09.sqm
[14/03/2009 20:53|--ah-----|232] - C:\sqmdata10.sqm
[14/03/2009 20:59|--ah-----|232] - C:\sqmdata11.sqm
[15/03/2009 18:25|--ah-----|232] - C:\sqmdata12.sqm
[15/03/2009 21:30|--ah-----|232] - C:\sqmdata13.sqm
[16/03/2009 05:14|--ah-----|232] - C:\sqmdata14.sqm
[16/03/2009 15:56|--ah-----|232] - C:\sqmdata15.sqm
[17/03/2009 00:22|--ah-----|232] - C:\sqmdata16.sqm
[17/03/2009 16:35|--ah-----|232] - C:\sqmdata17.sqm
[20/03/2009 03:34|--ah-----|232] - C:\sqmdata18.sqm
[21/03/2009 01:53|--ah-----|232] - C:\sqmdata19.sqm
[23/03/2009 17:54|--ah-----|244] - C:\sqmnoopt00.sqm
[23/03/2009 18:25|--ah-----|244] - C:\sqmnoopt01.sqm
[03/01/2003 01:17|--ah-----|244] - C:\sqmnoopt02.sqm
[15/01/2009 19:59|--ah-----|244] - C:\sqmnoopt03.sqm
[15/01/2009 20:02|--ah-----|244] - C:\sqmnoopt04.sqm
[15/01/2009 20:06|--ah-----|244] - C:\sqmnoopt05.sqm
[16/01/2009 04:18|--ah-----|244] - C:\sqmnoopt06.sqm
[01/03/2009 19:13|--ah-----|244] - C:\sqmnoopt07.sqm
[02/03/2009 18:50|--ah-----|244] - C:\sqmnoopt08.sqm
[12/03/2009 20:28|--ah-----|244] - C:\sqmnoopt09.sqm
[14/03/2009 20:53|--ah-----|244] - C:\sqmnoopt10.sqm
[14/03/2009 20:59|--ah-----|244] - C:\sqmnoopt11.sqm
[15/03/2009 18:25|--ah-----|244] - C:\sqmnoopt12.sqm
[15/03/2009 21:30|--ah-----|244] - C:\sqmnoopt13.sqm
[16/03/2009 05:14|--ah-----|244] - C:\sqmnoopt14.sqm
[16/03/2009 15:56|--ah-----|244] - C:\sqmnoopt15.sqm
[17/03/2009 00:22|--ah-----|244] - C:\sqmnoopt16.sqm
[17/03/2009 16:35|--ah-----|244] - C:\sqmnoopt17.sqm
[20/03/2009 03:34|--ah-----|244] - C:\sqmnoopt18.sqm
[21/03/2009 01:53|--ah-----|244] - C:\sqmnoopt19.sqm
[02/05/2009 20:00|--a------|1945] - C:\TB.txt
[23/01/2009 22:47|--ahs----|5120] - C:\Thumbs.db
[03/05/2009 05:07|--a------|5274] - C:\UsbFix.txt
[02/05/2009 22:50|--a------|4899] - C:\UsbFix1.txt
[25/04/2009 16:22|--ahs----|211456] - E:\Thumbs.db
[13/02/2008 17:13|--a------|561773] - H:\405.3GP
[01/11/2006 18:37|--a------|96233] - H:\Biscotte(01).3gp
[01/11/2006 18:37|--a------|95878] - H:\Copie de lucas2.3gp
[20/11/2006 20:21|--a------|722662] - H:\Jingle - occitan Montblanc.wav
[20/11/2006 20:28|--a------|705460] - H:\jingle k.ogg
[20/11/2006 20:32|--a------|7161884] - H:\jingle voiture occitan.wav
[16/03/2009 14:02|--a------|294389] - H:\JU guitare.3gp
[16/03/2009 14:02|--a------|334299] - H:\JU qui dort.3gp
[16/02/2009 20:44|--a------|210461] - H:\Julien.3gp
[01/11/2006 18:37|--a------|96179] - H:\La nof(01).3gp
[01/11/2006 18:37|--a------|97690] - H:\lucas.3gp
[16/03/2009 14:02|--a------|293223] - H:\Maison St André de Sangonis.3gp
[04/05/2007 20:46|--a------|11213844] - H:\NanoféeConcert.AVI
[16/03/2009 14:02|--a------|289232] - H:\Olympia.3gp

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

C:\Documents and Settings\Rémy\.housecall6.6\patch.exe

################## [ ! Fin du rapport # UsbFix V3.016 ! ]
0
Réponse 38 / 50
Utilisateur anonyme
 
Re,

Redémarre ton pc et refait un log avec RSIT.

merci
0
kasaka Messages postés 45 Statut Membre
 
voila le log rsit:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Rémy at 2009-05-03 05:28:35
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 15 GB (61%) free of 25 GB
Total RAM: 2047 MB (73% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:28:43, on 03/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Rémy\Bureau\RSIT.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Trend Micro\HijackThis\Rémy.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://i/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: 24aedcb9515 - C:\WINDOWS\
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
0
Réponse 39 / 50
Utilisateur anonyme
 
Re,

C'est bon.....

Télécharge toolscleaner sur ton Bureau :

toolscleaner

* Double-clique sur ToolsCleaner2.exe et laisse le travailler

* Clique sur Recherche et laisse le scan se terminer.

* Clique sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
0
kasaka Messages postés 45 Statut Membre
 
ok je v faire...c'est bon on est pas loin..??
0
kasaka Messages postés 45 Statut Membre
 
le rapport de tcleaner :

[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Rémy\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Rémy\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Rémy\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Rémy\Bureau\Ad-remover.lnk: trouvé !
C:\Documents and Settings\Rémy\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Rémy\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Rémy\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Rémy\Bureau\UsbFix.txt: trouvé !
C:\Documents and Settings\Rémy\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Rémy\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Rémy\Menu Démarrer\Programmes\Ad-remover: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-remover\TOOLS\BACKUP\Ad-R.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Rémy\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Rémy\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\Rémy\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Rémy\Bureau\Ad-remover.lnk: supprimé !
C:\Documents and Settings\Rémy\Bureau\ToolBarSD.exe: supprimé !
C:\Program Files\Ad-remover\TOOLS\BACKUP\Ad-R.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Rémy\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\Rémy\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Rémy\Bureau\UsbFix.txt: supprimé !
C:\Documents and Settings\Rémy\Bureau\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Rémy\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Documents and Settings\Rémy\Menu Démarrer\Programmes\Ad-remover: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 40 / 50
Utilisateur anonyme
 
Re,

> Fais un scan en ligne avec Kaspersky : Kaspersky

N.B. : Le scan ne marche que sous Internet Explorer.

- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si necessaire.

- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.

- On va te demander de télécharger un contrôle active x, accepte .

- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.

- Poste le rapport qui sera généré stp. (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : clic ici

Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").
0
kasaka Messages postés 45 Statut Membre
 
et apres c'est fini....??? :((
0

Discussions similaires

Cheval de troie comment le supprimer?
sonia -
^^Marie^^ -

28 réponses
expressions francaises
bifaka -
lanonyme -

4 réponses
virus: comment supprimer ccxprocess (virus cheval de troie)
grrlesang -
bazfile -

1 réponse
cheval dans oblivion
sernaldo53 -
sernaldo53 -

12 réponses
comment se debarasser d un cheval de troie
jennyfer1 -
MrMaDGaME -

66 réponses