Sujet Précédent Sujet Suivant

Cheval de troie: packed.win32.Tdss.c

Fermé
raikkonen1986 Messages postés 150 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 17 mars 2015 - 10 mai 2009 à 19:51
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 16 mai 2009 à 23:16
bonjour tout le monde kaspersky a trouver le cheval de troie: packed.win32.Tdss.c aidez moi svp pour m'en debarasser sachant que le virus m'empeche d'execute le gestionaire des tache et m'empeche douvrir mes disuqe merci d'avance.
A voir également:

50 réponses

Précédent
Réponse 41 / 50
raikkonen1986 Messages postés 150 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 17 mars 2015
15 mai 2009 à 20:41
OTListIt2 by OldTimer - Version 2.0.15.7 Folder = D:\Documents and Settings\KIMI\Bureau
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

1,24 Gb Total Physical Memory | 0,90 Gb Available Physical Memory | 72,82% Memory free
2,95 Gb Paging File | 2,76 Gb Available in Paging File | 93,32% Paging File free
Paging file location(s): D:\pagefile.sys 1908 3816 [binary data]

%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Program Files
Drive C: | 27,26 Gb Total Space | 6,50 Gb Free Space | 23,83% Space Free | Partition Type: NTFS
Drive D: | 10,00 Gb Total Space | 0,85 Gb Free Space | 8,51% Space Free | Partition Type: NTFS
Drive E: | 1,74 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: RAIKKONEN
Current User Name: KIMI
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Output = Standard
File Age = 30 Days
Company Name Whitelist: On

[color=orange]========== Processes (SafeList) ==========[/color]

PRC - [2007/10/25 13:40:50 | 00,430,080 | ---- | M] (Faronics Corporation) -- D:\Program Files\Faronics\Deep Freeze\Install D-0\DF5Serv.exe
PRC - [2004/08/04 05:54:50 | 01,036,288 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\Explorer.EXE
PRC - [2008/04/04 11:38:00 | 00,088,584 | ---- | M] (Logitech Inc.) -- D:\Program Files\Logitech\Gaming Software\LWEMon.exe
PRC - [2009/04/27 19:05:21 | 00,185,872 | ---- | M] (RealNetworks, Inc.) -- D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
PRC - [2009/05/10 23:20:44 | 00,148,888 | ---- | M] (Sun Microsystems, Inc.) -- D:\Program Files\Java\jre6\bin\jusched.exe
PRC - [2007/12/21 14:04:28 | 02,573,744 | ---- | M] (Tonec Inc.) -- D:\Program Files\Internet Download Manager\IDMan.exe
PRC - [2008/07/24 16:02:06 | 00,490,952 | ---- | M] (DT Soft Ltd) -- D:\Program Files\DAEMON Tools Lite\daemon.exe
PRC - [2009/05/10 23:20:44 | 00,152,984 | ---- | M] (Sun Microsystems, Inc.) -- D:\Program Files\Java\jre6\bin\jqs.exe
PRC - [2007/02/19 15:53:52 | 00,251,576 | ---- | M] (Tonec Inc.) -- D:\Program Files\Internet Download Manager\IEMonitor.exe
PRC - [2004/08/04 05:55:04 | 00,013,824 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\system32\wscntfy.exe
PRC - [2004/08/04 05:55:02 | 00,073,728 | ---- | M] (Microsoft Corporation) -- D:\Program Files\Windows Media Player\wmplayer.exe
PRC - [2009/05/14 19:52:51 | 00,501,248 | ---- | M] (OldTimer Tools) -- D:\Documents and Settings\KIMI\Bureau\OTListIt2.exe

[color=orange]========== Win32 Services (SafeList) ==========[/color]

SRV - [2009/04/14 11:18:10 | 00,206,088 | ---- | M] (Kaspersky Lab) -- D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe -- (AVP [Auto | Stopped])
SRV - [2007/10/25 13:40:50 | 00,430,080 | ---- | M] (Faronics Corporation) -- D:\Program Files\Faronics\Deep Freeze\Install D-0\DF5Serv.exe -- (DF5Serv [Auto | Running])
SRV - [2004/08/04 05:54:36 | 00,038,912 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll -- (helpsvc [Auto | Running])
SRV - [2009/05/10 23:20:44 | 00,152,984 | ---- | M] (Sun Microsystems, Inc.) -- D:\Program Files\Java\jre6\bin\jqs.exe -- (JavaQuickStarterService [Auto | Running])
SRV - [2007/11/06 21:22:26 | 00,092,792 | ---- | M] (CACE Technologies) -- D:\Program Files\WinPcap\rpcapd.exe -- (rpcapd [On_Demand | Stopped])
SRV - [2007/01/19 12:54:14 | 00,097,136 | ---- | M] (Microsoft Corporation) -- D:\Program Files\MSN Messenger\usnsvc.exe -- (usnjsvc [On_Demand | Stopped])

[color=orange]========== Driver Services (SafeList) ==========[/color]

DRV - [2005/03/17 16:30:10 | 00,132,608 | ---- | M] (Broadcom Corporation) -- D:\WINDOWS\system32\DRIVERS\b57xp32.sys -- (b57w2k [On_Demand | Running])
DRV - [2007/10/25 13:52:42 | 00,131,472 | ---- | M] (Faronics Corporation) -- D:\WINDOWS\System32\drivers\DeepFrz.sys -- (DeepFrz [Boot | Running])
DRV - [2005/01/07 17:07:16 | 00,145,920 | ---- | M] (Windows (R) Server 2003 DDK provider) -- D:\WINDOWS\system32\drivers\HdAudio.sys -- (HdAudAddService [On_Demand | Running])
DRV - [2005/01/07 17:07:18 | 00,138,752 | ---- | M] (Windows (R) Server 2003 DDK provider) -- D:\WINDOWS\system32\DRIVERS\HDAudBus.sys -- (HDAudBus [On_Demand | Running])
DRV - [2005/08/24 13:20:08 | 01,052,732 | ---- | M] (Intel Corporation) -- D:\WINDOWS\system32\DRIVERS\ialmnt5.sys -- (ialm [On_Demand | Running])
DRV - [2008/07/21 17:34:36 | 00,121,872 | ---- | M] (Kaspersky Lab) -- D:\WINDOWS\system32\drivers\kl1.sys -- (kl1 [Boot | Running])
DRV - [2009/04/14 11:18:10 | 00,033,808 | ---- | M] (Kaspersky Lab) -- D:\WINDOWS\system32\drivers\klbg.sys -- (klbg [Boot | Running])
DRV - [2008/03/13 18:02:46 | 00,026,640 | ---- | M] (Kaspersky Lab) -- D:\WINDOWS\system32\DRIVERS\klfltdev.sys -- (KLFLTDEV [On_Demand | Running])
DRV - [2009/04/14 11:18:10 | 00,226,832 | ---- | M] (Kaspersky Lab) -- D:\WINDOWS\system32\DRIVERS\klif.sys -- (KLIF [System | Running])
DRV - [2008/04/30 17:06:48 | 00,024,592 | ---- | M] (Kaspersky Lab) -- D:\WINDOWS\system32\DRIVERS\klim5.sys -- (klim5 [On_Demand | Running])
DRV - [2004/11/19 18:07:00 | 00,101,488 | ---- | M] () -- D:\Program Files\Everstrike Software\Lock Folder XP 3.6\LF30XP.sys -- (LF30FS [Auto | Running])
DRV - [2005/05/27 09:31:28 | 00,022,016 | ---- | M] (Logitech Inc.) -- D:\WINDOWS\system32\drivers\lvusbsta.sys -- (LVUSBSta [On_Demand | Stopped])
DRV - [2004/08/04 03:59:52 | 00,040,320 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\system32\DRIVERS\NMnt.sys -- (nm [On_Demand | Stopped])
DRV - [2007/11/06 21:22:06 | 00,034,064 | ---- | M] (CACE Technologies) -- D:\WINDOWS\system32\drivers\npf.sys -- (NPF [On_Demand | Stopped])
DRV - [2002/09/07 01:00:00 | 00,017,792 | ---- | M] (Parallel Technologies, Inc.) -- D:\WINDOWS\system32\DRIVERS\ptilink.sys -- (Ptilink [On_Demand | Running])
DRV - [2005/05/27 09:32:52 | 01,317,152 | ---- | M] () -- D:\WINDOWS\system32\DRIVERS\LVCM.sys -- (QCMerced [On_Demand | Stopped])
DRV - [2004/07/17 16:36:38 | 00,027,440 | ---- | M] () -- D:\WINDOWS\system32\DRIVERS\secdrv.sys -- (Secdrv [On_Demand | Stopped])
DRV - [2009/05/10 16:39:06 | 00,717,296 | ---- | M] () -- D:\WINDOWS\System32\Drivers\sptd.sys -- (sptd [Boot | Running])
DRV - [2004/08/03 23:07:56 | 00,059,264 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\system32\drivers\usbaudio.sys -- (usbaudio [On_Demand | Stopped])
DRV - [2008/01/24 15:08:54 | 00,019,336 | ---- | M] (Logitech Inc.) -- D:\WINDOWS\system32\drivers\WmBEnum.sys -- (WmBEnum [On_Demand | Running])
DRV - [2008/01/24 15:09:04 | 00,028,168 | ---- | M] (Logitech Inc.) -- D:\WINDOWS\system32\drivers\WmFilter.sys -- (WmFilter [On_Demand | Running])
DRV - [2008/01/24 15:09:14 | 00,029,192 | ---- | M] (Logitech Inc.) -- D:\WINDOWS\system32\drivers\WmHidLo.sys -- (WmHidLo [On_Demand | Running])
DRV - [2008/01/24 15:09:24 | 00,014,728 | ---- | M] (Logitech Inc.) -- D:\WINDOWS\system32\drivers\WmVirHid.sys -- (WmVirHid [On_Demand | Running])
DRV - [2008/01/24 15:09:34 | 00,048,904 | ---- | M] (Logitech Inc.) -- D:\WINDOWS\system32\drivers\WmXlCore.sys -- (WmXlCore [On_Demand | Running])

[color=orange]========== Standard Registry (SafeList) ==========[/color]


[color=orange]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm


IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome

IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome



IE - HKU\S-1-5-21-1220945662-838170752-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = D:\WINDOWS\system32\blank.htm
IE - HKU\S-1-5-21-1220945662-838170752-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IE - HKU\S-1-5-21-1220945662-838170752-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
IE - HKU\S-1-5-21-1220945662-838170752-725345543-1003\S-1-5-21-1220945662-838170752-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=orange]========== FireFox ==========[/color]

FF - prefs.js..browser.startup.homepage: "www.google.fr"
FF - prefs.js..extensions.enabledItems: mozilla_cc@internetdownloadmanager.com:5.2
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0
FF - prefs.js..extensions.enabledItems: {B13721C7-F507-4982-B2E5-502A71474FED}:2.2.0.102
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.4

FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: D:\PROGRAM FILES\REAL\REALPLAYER\BROWSERRECORD [2009/04/27 19:05:56 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\jqs@sun.com: D:\PROGRAM FILES\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2009/05/10 23:20:46 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.4\extensions\\Components: D:\PROGRAM FILES\MOZILLA FIREFOX\COMPONENTS [2009/04/27 19:05:47 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.4\extensions\\Plugins: D:\PROGRAM FILES\MOZILLA FIREFOX\PLUGINS [2009/05/10 23:21:01 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: D:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY INTERNET SECURITY 2009\THBEXT [2009/04/14 10:45:28 | 00,000,000 | ---D | M]

[2009/03/03 12:49:42 | 00,000,000 | ---D | M] -- D:\Documents and Settings\KIMI\Application Data\mozilla\Extensions
[2009/03/03 12:49:42 | 00,000,000 | ---D | M] -- D:\Documents and Settings\KIMI\Application Data\mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
[2009/03/03 12:49:42 | 00,000,000 | ---D | M] -- D:\Documents and Settings\KIMI\Application Data\mozilla\Firefox\Profiles\vlpqyo9i.default\extensions
[2009/05/14 18:18:23 | 00,000,000 | ---D | M] -- D:\Program Files\mozilla firefox\extensions
[2009/03/03 12:32:09 | 00,000,000 | ---D | M] -- D:\Program Files\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2009/04/06 16:18:31 | 00,000,000 | ---D | M] -- D:\Program Files\mozilla firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}
[2009/05/10 23:21:03 | 00,000,000 | ---D | M] -- D:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
[2008/10/31 23:24:04 | 00,023,040 | ---- | M] (Mozilla Foundation) -- D:\Program Files\mozilla firefox\components\browserdirprovider.dll
[2008/10/31 23:24:04 | 00,134,656 | ---- | M] (Mozilla Foundation) -- D:\Program Files\mozilla firefox\components\brwsrcmp.dll
[2008/07/25 15:25:18 | 00,001,389 | ---- | M] () -- D:\Program Files\mozilla firefox\searchplugins\amazondotcom-fr.xml
[2008/09/28 08:10:26 | 00,000,757 | ---- | M] () -- D:\Program Files\mozilla firefox\searchplugins\eBay-france.xml
[2008/07/25 15:10:41 | 00,001,217 | ---- | M] () -- D:\Program Files\mozilla firefox\searchplugins\fastsearch-fr.xml
[2006/09/10 12:35:08 | 00,000,748 | ---- | M] () -- D:\Program Files\mozilla firefox\searchplugins\MediaDICO-fr.xml
[2008/03/29 14:59:44 | 00,001,426 | ---- | M] () -- D:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml
[2006/09/12 19:49:04 | 00,000,652 | ---- | M] () -- D:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml

O1 HOSTS File: (27 bytes) - D:\WINDOWS\System32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (IDMIEHlprObj Class) - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Program Files\Internet Download Manager\IDMIECC.dll (Tonec Inc.)
O2 - BHO: (HelperObject Class) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - D:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll (TechSmith Corporation)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll (Kaspersky Lab)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - Reg Error: Key error. File not found
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (SnagIt) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll (TechSmith Corporation)
O3 - HKU\S-1-5-21-1220945662-838170752-725345543-1003\..\Toolbar\WebBrowser: (no name) - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - Reg Error: Key error. File not found
O4 - HKLM..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" (Kaspersky Lab)
O4 - HKLM..\Run: [Start WingMan Profiler] D:\Program Files\Logitech\Gaming Software\LWEMon.exe /noui (Logitech Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe" (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot (RealNetworks, Inc.)
O4 - HKU\S-1-5-21-1220945662-838170752-725345543-1003..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun (DT Soft Ltd)
O4 - HKU\S-1-5-21-1220945662-838170752-725345543-1003..\Run: [IDMan] D:\Program Files\Internet Download Manager\IDMan.exe /onboot (Tonec Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLogOff = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1220945662-838170752-725345543-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1220945662-838170752-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-1220945662-838170752-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\S-1-5-21-1220945662-838170752-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWinKeys = 0
O7 - HKU\S-1-5-21-1220945662-838170752-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-1220945662-838170752-725345543-1003_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present
0
Réponse 42 / 50
raikkonen1986 Messages postés 150 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 17 mars 2015
15 mai 2009 à 20:47
O7 - HKU\S-1-5-21-1220945662-838170752-725345543-1003_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &NeoTrace It! - D:\PROGRA~1\NEOTRA~1\NTXcontext.htm ()
O8 - Extra context menu item: Download all links with IDM - D:\Program Files\Internet Download Manager\IEGetAll.htm ()
O8 - Extra context menu item: Download FLV video content with IDM - D:\Program Files\Internet Download Manager\IEGetVL.htm ()
O8 - Extra context menu item: Download with IDM - D:\Program Files\Internet Download Manager\IEExt.htm ()
O9 - Extra Button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll (Kaspersky Lab)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation)
O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - D:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - D:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\Program Files\Fichiers communs\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\Explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - D:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
O20 - Winlogon\Notify\klogon: DllName - D:\WINDOWS\system32\klogon.dll - D:\WINDOWS\system32\klogon.dll (Kaspersky Lab)
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O31 - SafeBoot: AlternateShell - cmd.exe
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/02/11 11:52:16 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009/05/10 20:55:13 | 00,000,000 | RHSD | M] - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2009/05/10 20:55:13 | 00,000,000 | RHSD | M] - D:\autorun.inf -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck) - File not found
O34 - HKLM BootExecute: (autochk) - D:\WINDOWS\System32\autochk.exe (Microsoft Corporation)
O34 - HKLM BootExecute: (/k:C) - File not found
O34 - HKLM BootExecute: (/k:D) - File not found
O34 - HKLM BootExecute: (*) - File not found

[color=orange]========== Files/Folders - Created Within 30 Days ==========/color

[1 D:\*.tmp files]
[3 D:\WINDOWS\*.tmp files]
[2009/05/14 19:51:53 | 00,501,248 | ---- | C] (OldTimer Tools) -- D:\Documents and Settings\KIMI\Bureau\OTListIt2.exe
[2009/05/11 07:23:50 | 00,000,000 | ---D | C] -- D:\Documents and Settings\KIMI\Local Settings\temp
[2009/05/11 07:20:50 | 00,000,000 | ---D | C] -- D:\ComboFix
[2009/05/10 23:20:38 | 00,000,000 | ---D | C] -- D:\Program Files\Java
[2009/05/10 23:06:13 | 00,000,000 | ---D | C] -- D:\Documents and Settings\KIMI\Application Data\Sun
[2009/05/10 22:49:45 | 00,000,000 | ---D | C] -- D:\WINDOWS\temp
[2009/05/10 22:42:19 | 00,212,480 | ---- | C] (SteelWerX) -- D:\WINDOWS\SWXCACLS.exe
[2009/05/10 22:42:19 | 00,161,792 | ---- | C] (SteelWerX) -- D:\WINDOWS\SWREG.exe
[2009/05/10 22:42:19 | 00,136,704 | ---- | C] (SteelWerX) -- D:\WINDOWS\SWSC.exe
[2009/05/10 22:42:19 | 00,117,248 | ---- | C] () -- D:\WINDOWS\vFind.exe
[2009/05/10 22:42:19 | 00,098,816 | ---- | C] () -- D:\WINDOWS\sed.exe
[2009/05/10 22:42:19 | 00,080,412 | ---- | C] () -- D:\WINDOWS\grep.exe
[2009/05/10 22:42:19 | 00,068,096 | ---- | C] () -- D:\WINDOWS\zip.exe
[2009/05/10 22:42:19 | 00,031,232 | ---- | C] (NirSoft) -- D:\WINDOWS\NIRCMD.exe
[2009/05/10 22:42:14 | 00,000,000 | ---D | C] -- D:\WINDOWS\ERDNT
[2009/05/10 22:42:11 | 00,000,000 | ---D | C] -- D:\Qoobox
[2009/05/10 22:36:11 | 04,627,688 | ---- | C] (Microsoft Corporation) -- D:\Documents and Settings\KIMI\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[2009/05/10 22:28:06 | 03,019,817 | R--- | C] () -- D:\Documents and Settings\KIMI\Bureau\ComboFix.exe
[2009/05/10 22:27:31 | 00,000,396 | ---- | C] () -- D:\Documents and Settings\KIMI\Mes documents\cc_20090510_222728.reg
[2009/05/10 22:24:00 | 00,252,928 | ---- | C] (S!Ri.URZ) -- D:\Documents and Settings\KIMI\Bureau\RHosts.exe
[2009/05/10 22:00:45 | 00,000,000 | ---D | C] -- D:\Documents and Settings\KIMI\Application Data\Malwarebytes
[2009/05/10 22:00:43 | 00,015,504 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbam.sys
[2009/05/10 22:00:43 | 00,000,696 | ---- | C] () -- D:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
[2009/05/10 22:00:41 | 00,038,496 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2009/05/10 22:00:39 | 00,000,000 | ---D | C] -- D:\Program Files\Malwarebytes' Anti-Malware
[2009/05/10 22:00:39 | 00,000,000 | ---D | C] -- D:\Documents and Settings\All Users\Application Data\Malwarebytes
[2009/05/10 21:55:23 | 02,967,800 | ---- | C] (Malwarebytes Corporation ) -- D:\Documents and Settings\KIMI\Bureau\mbam-setup.exe
[2009/05/10 21:40:46 | 00,009,922 | ---- | C] () -- D:\Documents and Settings\KIMI\Mes documents\cc_20090510_214040.reg
[2009/05/10 21:37:15 | 00,001,548 | ---- | C] () -- D:\Documents and Settings\KIMI\Bureau\CCleaner.lnk
[2009/05/10 20:55:13 | 00,000,000 | RHSD | C] -- D:\autorun.inf
[2009/05/10 20:17:16 | 00,001,336 | ---- | C] () -- D:\Documents and Settings\KIMI\Bureau\UsbFix V3.017.lnk
[2009/05/10 20:17:14 | 00,000,000 | ---D | C] -- D:\UsbFix
[2009/05/10 20:14:57 | 00,708,885 | ---- | C] () -- D:\Documents and Settings\KIMI\Bureau\UsbFix.exe
[2009/05/10 20:01:55 | 00,000,000 | ---D | C] -- D:\rsit
[2009/05/10 20:00:15 | 00,781,909 | ---- | C] () -- D:\Documents and Settings\KIMI\Bureau\RSIT.exe
[2009/05/10 19:58:24 | 00,001,734 | ---- | C] () -- D:\Documents and Settings\KIMI\Bureau\HijackThis.lnk
[2009/05/10 19:58:24 | 00,000,000 | ---D | C] -- D:\Program Files\Trend Micro
[2009/05/10 19:56:37 | 00,812,344 | ---- | C] (Trend Micro Inc.) -- D:\Documents and Settings\KIMI\Bureau\HJTInstall.exe
[2009/05/10 19:19:14 | 00,286,208 | ---- | C] () -- D:\Documents and Settings\KIMI\Bureau\fmjZOGS1bw_gmer.exe
[2009/05/10 18:56:35 | 00,000,000 | ---D | C] -- D:\Documents and Settings\KIMI\Bureau\ZHPDiag
[2009/05/10 18:54:58 | 00,376,732 | ---- | C] () -- D:\Documents and Settings\KIMI\Bureau\ZHPDiag.zip
[2009/05/10 17:28:02 | 00,011,657 | ---- | C] () -- D:\Documents and Settings\KIMI\Bureau\tell me more_fr Espagnol [mininova](2).torrent
[2009/05/10 16:41:31 | 00,000,000 | ---D | C] -- D:\Program Files\DAEMON Tools Lite
[2009/05/10 16:39:06 | 00,717,296 | ---- | C] () -- D:\WINDOWS\System32\drivers\sptd.sys
[2009/05/10 16:39:05 | 00,000,000 | ---D | C] -- D:\Documents and Settings\KIMI\Application Data\DAEMON Tools
[2009/05/10 12:13:26 | 00,155,648 | ---- | C] (Stirling Technologies, Inc.) -- D:\WINDOWS\FraUinst.exe
[2009/05/10 12:13:26 | 00,028,160 | ---- | C] () -- D:\WINDOWS\UnSetup.exe
[2009/05/10 12:13:07 | 00,000,000 | ---D | C] -- D:\WINDOWS\Lhsp
[2009/05/09 21:47:22 | 00,003,754 | ---- | C] () -- D:\Documents and Settings\KIMI\Bureau\melbourne best 125.svm
[2009/05/08 18:43:13 | 00,001,852 | ---- | C] () -- D:\Documents and Settings\KIMI\Bureau\KIS8-CM-20090826-0551D26A.KEY
[2009/05/08 18:42:31 | 00,001,852 | ---- | C] () -- D:\Documents and Settings\KIMI\Bureau\KIS7-CM-20090826-0551D26A.KEY
[2009/05/08 13:24:53 | 16,477,392 | ---- | C] () -- D:\Documents and Settings\KIMI\Bureau\Didier_Drogba_Post_Match_Chelesa_vs_Barca.avi
[2009/05/08 13:19:58 | 13,970,032 | ---- | C] () -- D:\Documents and Settings\KIMI\Bureau\Chelsea_-_FC_Barcelona_1-1_Iniesta_goal_ESP_coment_6_05_2009.avi
[2009/05/07 11:24:25 | 00,090,341 | ---- | C] () -- D:\Documents and Settings\KIMI\Bureau\tell me more_fr Espagnol [mininova].torrent
[2009/05/07 10:17:53 | 48,904,826 | ---- | C] () -- D:\Documents and Settings\KIMI\Bureau\Ligue_des_champions_-_1_2_finale(retour)_____Chelsea_1-1_Barça.avi
[2009/05/07 10:09:22 | 07,253,135 | ---- | C] () -- D:\Documents and Settings\KIMI\Bureau\Ligue_des_champions_-_1_2_finale(retour)_____Chelsea_1-1_Barça_1
[2009/05/07 10:05:35 | 22,083,418 | ---- | C] () -- D:\Documents and Settings\KIMI\Bureau\But_DE_INIESTA_إنيسيتا_الغدار_يسحق_تشيلسي_بالضربة_القاضية.avi
[2009/05/07 09:56:29 | 15,818,194 | ---- | C] () -- D:\Documents and Settings\KIMI\Bureau\Chelsea_1_-_1_Barcelona___But_d_Iniesta.avi
[2009/05/05 20:35:41 | 46,612,1324 | ---- | C] () -- D:\Documents and Settings\KIMI\Bureau\2009[WCPv0.95].exe
[2009/05/05 20:18:27 | 00,000,000 | ---D | C] -- D:\Documents and Settings\KIMI\Application Data\Help
[2009/05/05 17:24:18 | 01,976,104 | ---- | C] (Skype Technologies S.A.) -- D:\Documents and Settings\KIMI\Bureau\SkypeSetup.exe
[2009/05/03 16:16:05 | 00,000,630 | ---- | C] () -- D:\Documents and Settings\KIMI\Bureau\µTorrent.lnk
[2009/05/03 16:16:05 | 00,000,000 | ---D | C] -- D:\Program Files\uTorrent
[2009/05/03 16:16:03 | 00,000,000 | ---D | C] -- D:\Documents and Settings\KIMI\Application Data\uTorrent
[2009/05/03 10:17:01 | 00,000,000 | ---D | C] -- D:\Documents and Settings\KIMI\Application Data\dvdcss
[2009/05/02 12:45:59 | 00,000,000 | ---D | C] -- D:\Program Files\VDOWNLOADER
[2009/05/01 23:27:02 | 15,365,47935 | ---- | C] () -- D:\Program Files\Tell Me More Espanol Cd 1,2,3,4 - Learn Spanish Spanish Course-Cours D'espagnol-Corso Di Spagnolo-Spanischkurs.rar
[2009/04/27 19:06:50 | 00,000,000 | R--D | C] -- D:\Documents and Settings\KIMI\Mes documents\Mes vidéos
[2009/04/27 19:05:58 | 00,000,000 | ---D | C] -- D:\Program Files\Fichiers communs\xing shared
[2009/04/27 19:05:08 | 00,000,000 | ---D | C] -- D:\Program Files\Real
[2009/04/26 18:07:45 | 00,000,000 | ---D | C] -- D:\Documents and Settings\KIMI\Application Data\Wireshark
[2009/04/26 18:04:15 | 00,000,000 | ---D | C] -- D:\Program Files\WinPcap
[2009/04/26 18:03:26 | 00,000,000 | ---D | C] -- D:\Program Files\Wireshark
[2009/04/26 17:56:30 | 00,000,000 | ---D | C] -- D:\Program Files\NeoTrace Express
[2009/04/22 17:04:49 | 00,088,064 | -HS- | C] () -- D:\Documents and Settings\KIMI\Bureau\Thumbs.db
[2009/04/22 16:56:30 | 00,000,000 | ---D | C] -- D:\Program Files\PhotoFiltre
[2009/03/03 12:37:55 | 00,009,255 | ---- | C] () -- D:\WINDOWS\System32\lvcoinst.ini
[2009/03/03 12:37:54 | 01,317,152 | ---- | C] () -- D:\WINDOWS\System32\drivers\lvcm.sys
[2007/11/06 21:19:28 | 00,053,299 | ---- | C] () -- D:\WINDOWS\System32\pthreadVC.dll
[2006/11/01 07:54:30 | 00,180,224 | ---- | C] () -- D:\WINDOWS\System32\xvidvfw.dll
[2006/11/01 07:52:38 | 00,765,952 | ---- | C] () -- D:\WINDOWS\System32\xvidcore.dll
[2006/05/26 14:29:14 | 00,005,120 | ---- | C] () -- D:\WINDOWS\System32\ff_vfw.dll
[2006/04/03 13:26:36 | 00,000,547 | ---- | C] () -- D:\WINDOWS\System32\ff_vfw.dll.manifest
[2004/08/04 05:54:28 | 00,081,920 | ---- | C] () -- D:\WINDOWS\System32\ieencode.dll
[2004/07/17 16:36:38 | 00,027,440 | ---- | C] () -- D:\WINDOWS\System32\drivers\secdrv.sys
[2003/05/15 07:39:50 | 00,155,136 | ---- | C] () -- D:\WINDOWS\System32\unrar.dll
[2002/09/07 01:00:00 | 00,000,477 | ---- | C] () -- D:\WINDOWS\win.ini
[2002/09/07 01:00:00 | 00,000,227 | ---- | C] () -- D:\WINDOWS\system.ini
[2002/05/15 05:58:38 | 00,122,880 | ---- | C] () -- D:\WINDOWS\System32\v2k2_dec.dll

[color=orange]========== Files - Modified Within 30 Days ==========/color

[1 D:\*.tmp files]
[1 D:\WINDOWS\System32\*.tmp files]
[3 D:\WINDOWS\*.tmp files]
[2009/05/14 19:52:51 | 00,501,248 | ---- | M] (OldTimer Tools) -- D:\Documents and Settings\KIMI\Bureau\OTListIt2.exe
[2009/05/14 13:51:40 | 00,000,006 | -H-- | M] () -- D:\WINDOWS\tasks\SA.DAT
[2009/05/14 13:51:39 | 00,002,206 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl
[2009/05/14 13:51:39 | 00,000,062 | -HS- | M] () -- D:\Documents and Settings\KIMI\Local Settings\desktop.ini
[2009/05/11 11:41:00 | 01,336,864 | -HS- | M] () -- D:\WINDOWS\System32\drivers\fidbox.dat
[2009/05/11 11:41:00 | 00,270,368 | -HS- | M] () -- D:\WINDOWS\System32\drivers\fidbox2.dat
[2009/05/11 11:41:00 | 00,012,572 | -HS- | M] () -- D:\WINDOWS\System32\drivers\fidbox.idx
[2009/05/11 11:41:00 | 00,003,052 | -HS- | M] () -- D:\WINDOWS\System32\drivers\fidbox2.idx
[2009/05/11 07:38:02 | 00,000,570 | ---- | M] () -- D:\Documents and Settings\KIMI\Mes documents\Mes dossiers de partage.lnk
[2009/05/11 07:22:42 | 00,000,227 | ---- | M] () -- D:\WINDOWS\system.ini
[2009/05/10 22:47:20 | 00,000,027 | ---- | M] () -- D:\WINDOWS\System32\drivers\etc\hosts
[2009/05/10 22:41:59 | 04,627,688 | ---- | M] (Microsoft Corporation) -- D:\Documents and Settings\KIMI\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[2009/05/10 22:32:11 | 03,019,817 | R--- | M] () -- D:\Documents and Settings\KIMI\Bureau\ComboFix.exe
[2009/05/10 22:27:33 | 00,000,396 | ---- | M] () -- D:\Documents and Settings\KIMI\Mes documents\cc_20090510_222728.reg
[2009/05/10 22:24:40 | 00,252,928 | ---- | M] (S!Ri.URZ) -- D:\Documents and Settings\KIMI\Bureau\RHosts.exe
[2009/05/10 22:00:43 | 00,000,696 | ---- | M] () -- D:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
[2009/05/10 22:00:03 | 02,967,800 | ---- | M] (Malwarebytes Corporation ) -- D:\Documents and Settings\KIMI\Bureau\mbam-setup.exe
[2009/05/10 21:40:52 | 00,009,922 | ---- | M] () -- D:\Documents and Settings\KIMI\Mes documents\cc_20090510_214040.reg
[2009/05/10 21:37:15 | 00,001,548 | ---- | M] () -- D:\Documents and Settings\KIMI\Bureau\CCleaner.lnk
[2009/05/10 20:17:16 | 00,001,336 | ---- | M] () -- D:\Documents and Settings\KIMI\Bureau\UsbFix V3.017.lnk
[2009/05/10 20:16:01 | 00,708,885 | ---- | M] () -- D:\Documents and Settings\KIMI\Bureau\UsbFix.exe
[2009/05/10 20:01:32 | 00,781,909 | ---- | M] () -- D:\Documents and Settings\KIMI\Bureau\RSIT.exe
[2009/05/10 19:58:24 | 00,001,734 | ---- | M] () -- D:\Documents and Settings\KIMI\Bureau\HijackThis.lnk
[2009/05/10 19:57:35 | 00,812,344 | ---- | M] (Trend Micro Inc.) -- D:\Documents and Settings\KIMI\Bureau\HJTInstall.exe
[2009/05/10 19:19:39 | 00,286,208 | ---- | M] () -- D:\Documents and Settings\KIMI\Bureau\fmjZOGS1bw_gmer.exe
[2009/05/10 18:55:23 | 00,376,732 | ---- | M] () -- D:\Documents and Settings\KIMI\Bureau\ZHPDiag.zip
[2009/05/10 17:28:03 | 00,011,657 | ---- | M] () -- D:\Documents and Settings\KIMI\Bureau\tell me more_fr Espagnol [mininova](2).torrent
[2009/05/10 16:39:06 | 00,717,296 | ---- | M] () -- D:\WINDOWS\System32\drivers\sptd.sys
[2009/05/09 21:47:23 | 00,003,754 | ---- | M] () -- D:\Documents and Settings\KIMI\Bureau\melbourne best 125.svm
[2009/05/08 18:43:14 | 00,001,852 | ---- | M] () -- D:\Documents and Settings\KIMI\Bureau\KIS8-CM-20090826-0551D26A.KEY
[2009/05/08 18:42:32 | 00,001,852 | ---- | M] () -- D:\Documents and Settings\KIMI\Bureau\KIS7-CM-20090826-0551D26A.KEY
[2009/05/08 13:25:06 | 16,477,392 | ---- | M] () -- D:\Documents and Settings\KIMI\Bureau\Didier_Drogba_Post_Match_Chelesa_vs_Barca.avi
[2009/05/08 13:20:08 | 13,970,032 | ---- | M] () -- D:\Documents and Settings\KIMI\Bureau\Chelsea_-_FC_Barcelona_1-1_Iniesta_goal_ESP_coment_6_05_2009.avi
[2009/05/07 11:24:30 | 00,090,341 | ---- | M] () -- D:\Documents and Settings\KIMI\Bureau\tell me more_fr Espagnol [mininova].torrent
[2009/05/07 10:18:25 | 48,904,826 | ---- | M] () -- D:\Documents and Settings\KIMI\Bureau\Ligue_des_champions_-_1_2_finale(retour)_____Chelsea_1-1_Barça.avi
[2009/05/07 10:09:23 | 07,253,135 | ---- | M] () -- D:\Documents and Settings\KIMI\Bureau\Ligue_des_champions_-_1_2_finale(retour)_____Chelsea_1-1_Barça_1
[2009/05/07 10:05:54 | 22,083,418 | ---- | M] () -- D:\Documents and Settings\KIMI\Bureau\But_DE_INIESTA_إنيسيتا_الغدار_يسحق_تشيلسي_بالضربة_القاضية.avi
[2009/05/07 09:56:53 | 15,818,194 | ---- | M] () -- D:\Documents and Settings\KIMI\Bureau\Chelsea_1_-_1_Barcelona___But_d_Iniesta.avi
[2009/05/06 10:36:09 | 46,612,1324 | ---- | M] () -- D:\Documents and Settings\KIMI\Bureau\2009[WCPv0.95].exe
[2009/05/05 17:27:19 | 01,976,104 | ---- | M] (Skype Technologies S.A.) -- D:\Documents and Settings\KIMI\Bureau\SkypeSetup.exe
[2009/05/03 17:12:18 | 00,088,064 | -HS- | M] () -- D:\Documents and Settings\KIMI\Bureau\Thumbs.db
[2009/05/03 16:16:05 | 00,000,630 | ---- | M] () -- D:\Documents and Settings\KIMI\Bureau\µTorrent.lnk
[2009/05/01 15:36:46 | 00,117,248 | ---- | M] () -- D:\WINDOWS\vFind.exe
[2009/04/27 19:05:24 | 00,278,528 | ---- | M] (Real Networks, Inc) -- D:\WINDOWS\System32\pncrt.dll
[2009/04/20 12:56:28 | 00,031,232 | ---- | M] (NirSoft) -- D:\WINDOWS\NIRCMD.exe

[color=orange]========== LOP Check ==========/color

[2009/05/10 22:00:39 | 00,000,000 | RH-D | M] -- D:\Documents and Settings\All Users\Application Data
[2009/03/03 12:35:20 | 00,000,000 | ---D | M] -- D:\Documents and Settings\All Users\Application Data\Apple Computer
[2009/05/14 13:51:58 | 00,000,000 | ---D | M] -- D:\Documents and Settings\All Users\Application Data\Kaspersky Lab
[2009/05/10 22:00:39 | 00,000,000 | ---D | M] -- D:\Documents and Settings\All Users\Application Data\Malwarebytes
[2009/03/03 15:03:43 | 00,000,000 | ---D | M] -- D:\Documents and Settings\All Users\Application Data\Messenger Plus!
[2009/04/27 19:00:27 | 00,000,000 | --SD | M] -- D:\Documents and Settings\All Users\Application Data\Microsoft
[2009/04/06 16:18:26 | 00,000,000 | ---D | M] -- D:\Documents and Settings\All Users\Application Data\Skype
[2009/03/03 13:06:08 | 00,000,000 | RH-D | M] -- D:\Documents and Settings\Default User\Application Data
[2009/03/03 12:17:16 | 00,000,000 | --SD | M] -- D:\Documents and Settings\Default User\Application Data\Microsoft
[2009/05/10 23:06:13 | 00,000,000 | RH-D | M] -- D:\Documents and Settings\KIMI\Application Data
[2009/03/03 13:00:18 | 00,000,000 | ---D | M] -- D:\Documents and Settings\KIMI\Application Data\Adobe
[2009/05/10 16:39:05 | 00,000,000 | ---D | M] -- D:\Documents and Settings\KIMI\Application Data\DAEMON Tools
[2009/05/14 13:51:43 | 00,000,000 | ---D | M] -- D:\Documents and Settings\KIMI\Application Data\DMCache
[2009/05/03 10:17:01 | 00,000,000 | ---D | M] -- D:\Documents and Settings\KIMI\Application Data\dvdcss
[2009/05/05 20:18:27 | 00,000,000 | ---D | M] -- D:\Documents and Settings\KIMI\Application Data\Help
[2009/03/03 12:24:16 | 00,000,000 | ---D | M] -- D:\Documents and Settings\KIMI\Application Data\Identities
[2009/03/06 16:53:57 | 00,000,000 | ---D | M] -- D:\Documents and Settings\KIMI\Application Data\IDM
[2009/03/03 13:00:18 | 00,000,000 | ---D | M] -- D:\Documents and Settings\KIMI\Application Data\Macromedia
[2009/05/10 22:00:45 | 00,000,000 | ---D | M] -- D:\Documents and Settings\KIMI\Application Data\Malwarebytes
[2009/03/04 17:53:07 | 00,000,000 | ---D | M] -- D:\Documents and Settings\KIMI\Application Data\Media Player Classic
[2009/05/06 21:02:00 | 00,000,000 | --SD | M] -- D:\Documents and Settings\KIMI\Application Data\Microsoft
[2009/03/03 12:49:42 | 00,000,000 | ---D | M] -- D:\Documents and Settings\KIMI\Application Data\Mozilla
[2009/04/27 19:06:46 | 00,000,000 | ---D | M] -- D:\Documents and Settings\KIMI\Application Data\Real
[2009/05/08 19:38:26 | 00,000,000 | ---D | M] -- D:\Documents and Settings\KIMI\Application Data\Skype
[2009/05/08 19:19:56 | 00,000,000 | ---D | M] -- D:\Documents and Settings\KIMI\Application Data\skypePM
[2009/05/10 23:06:13 | 00,000,000 | ---D | M] -- D:\Documents and Settings\KIMI\Application Data\Sun
[2009/05/14 19:52:36 | 00,000,000 | ---D | M] -- D:\Documents and Settings\KIMI\Application Data\uTorrent
[2009/03/07 14:32:45 | 00,000,000 | ---D | M] -- D:\Documents and Settings\KIMI\Application Data\vlc
[2009/03/03 12:34:11 | 00,000,000 | ---D | M] -- D:\Documents and Settings\KIMI\Application Data\WinRAR
[2009/04/26 18:07:45 | 00,000,000 | ---D | M] -- D:\Documents and Settings\KIMI\Application Data\Wireshark
[2009/03/03 12:22:17 | 00,000,000 | ---D | M] -- D:\Documents and Settings\LocalService\Application Data
[2009/03/03 12:22:17 | 00,000,000 | --SD | M] -- D:\Documents and Settings\LocalService\Application Data\Microsoft
[2009/03/03 12:21:16 | 00,000,000 | ---D | M] -- D:\Documents and Settings\NetworkService\Application Data
[2009/03/03 12:21:18 | 00,000,000 | --SD | M] -- D:\Documents and Settings\NetworkService\Application Data\Microsoft
[2002/09/07 01:00:00 | 00,000,065 | RH-- | M] () -- D:\WINDOWS\Tasks\desktop.ini
[2009/05/14 13:51:40 | 00,000,006 | -H-- | M] () -- D:\WINDOWS\Tasks\SA.DAT

[color=orange]========== Purity Check ==========/color

< End of report >
0
Réponse 43 / 50
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
15 mai 2009 à 21:01
re,

le rapport doit être trop long pour le forum ...


Uplaod le rapport grace à ce site > https://www.cjoint.com/


et fais moi parvenir le lien de téléchargement ... ^^



0
raikkonen1986 Messages postés 150 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 17 mars 2015
15 mai 2009 à 21:08
ok le voila : https://www.cjoint.com/?fpvhtQJbZA
0
Réponse 44 / 50
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
15 mai 2009 à 21:26
mouais....


fais ceci stp :


-Télécharge SDFix sur ton bureau :
ici http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.
ou ici http://download.bleepingcomputer.com/andymanchesta/SDFix.exe
ou ici http://sdfix.net/SDFix.exe

--> Double-clique sur SDFix.exe et choisis "Install" .

( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )

Puis une fois l'installe faite ,

Impératif : Démarrer en mode sans echec .

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...


Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil .
-->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .

Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .

Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
C:\SDFix sous le nom "Report.txt".

Poste ce dernier dans ta prochaine réponse pour analyse ...

0
raikkonen1986 Messages postés 150 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 17 mars 2015
15 mai 2009 à 22:03
le probleme est le suivant: quand j'instale le logiciel et je redemarre en mode sans echec tout redeviens comme avant alors je peux ni me connecter pour telecharger le logi ni autre chose c vraiment la galere j'aimerais trouver une solution
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 50
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
15 mai 2009 à 22:09
laisse tombé SDFix pour le moment et fais ceci :


Télécharge SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Installe le soft sur ton bureau ( et pas ailleurs! ) .

!! Déconnecte toi, ferme toutes tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!


Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
Autre tuto animé ( merci balltrapp34 ;) ) : http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm

Utilisation ---> option 1 / Recherche :
Double-clique sur l'icône "Smitfraudfix.exe" et sélectionne 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.

Poste le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...

(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)

0
raikkonen1986 Messages postés 150 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 17 mars 2015
15 mai 2009 à 22:17
SmitFraudFix v2.416

Rapport fait à 21:16:44,78, 15/05/2009
Executé à partir de D:\Documents and Settings\KIMI\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\Program Files\Faronics\Deep Freeze\Install D-0\DF5Serv.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Logitech\Gaming Software\LWEMon.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\Internet Download Manager\IDMan.exe
D:\Program Files\DAEMON Tools Lite\daemon.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Internet Download Manager\IEMonitor.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Windows Media Player\wmplayer.exe
D:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» D:\


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\KIMI


»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\KIMI\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\KIMI\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\KIMI\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="D:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom NetXtreme Gigabit Ethernet - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{7D0D74E4-3C9A-4A12-809A-6ED17FF83AC2}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7D0D74E4-3C9A-4A12-809A-6ED17FF83AC2}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7D0D74E4-3C9A-4A12-809A-6ED17FF83AC2}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 46 / 50
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
15 mai 2009 à 22:24
c'est vraiment bizard cette histoire de bureau ...


on va réutiliser Malwarebytes :


mets le à jour .


! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Rapide" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) pour analyse ...



0
raikkonen1986 Messages postés 150 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 17 mars 2015
15 mai 2009 à 22:33
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2105
Windows 5.1.2600 Service Pack 2

15/05/2009 21:33:07
mbam-log-2009-05-15 (21-33-07).txt

Type de recherche: Examen rapide
Eléments examinés: 67730
Temps écoulé: 2 minute(s), 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 47 / 50
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
15 mai 2009 à 23:12
bien ...


ré-essaye Toolscleaner / poste le rapport obtenu / redémarre le PC et dis moi si c'est OK ...


0
Réponse 48 / 50
raikkonen1986 Messages postés 150 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 17 mars 2015
16 mai 2009 à 14:31
voila le rapport je je vais redemarrer le pc et te rendre la reponse

[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

D:\Combofix.txt: trouvé !
D:\UsbFix.txt: trouvé !
D:\Combofix: trouvé !
D:\Qoobox: trouvé !
D:\UsbFix: trouvé !
D:\Rsit: trouvé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
D:\Documents and Settings\KIMI\Bureau\HijackThis.lnk: trouvé !
D:\Documents and Settings\KIMI\Bureau\ComboFix.exe: trouvé !
D:\Documents and Settings\KIMI\Bureau\HJTInstall.exe: trouvé !
D:\Documents and Settings\KIMI\Bureau\UsbFix.exe: trouvé !
D:\Documents and Settings\KIMI\Bureau\Rsit.exe: trouvé !
D:\Documents and Settings\KIMI\Menu Démarrer\Programmes\UsbFix: trouvé !
D:\Program Files\Trend Micro\HijackThis: trouvé !
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
D:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
D:\Documents and Settings\KIMI\Bureau\HijackThis.lnk: supprimé !
D:\Documents and Settings\KIMI\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
D:\Documents and Settings\KIMI\Bureau\HJTInstall.exe: supprimé !
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
D:\Combofix.txt: supprimé !
D:\UsbFix.txt: supprimé !
D:\Documents and Settings\KIMI\Bureau\UsbFix.exe: supprimé !
D:\Documents and Settings\KIMI\Bureau\Rsit.exe: supprimé !
D:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
D:\Combofix: supprimé !
D:\Qoobox: supprimé !
D:\UsbFix: supprimé !
D:\Rsit: supprimé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
D:\Documents and Settings\KIMI\Menu Démarrer\Programmes\UsbFix: supprimé !
D:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 49 / 50
raikkonen1986 Messages postés 150 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 17 mars 2015
16 mai 2009 à 14:37
toujours rien
0
Réponse 50 / 50
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
16 mai 2009 à 15:37
bon ,

tu vas refaire SDFix comme indiqué ici > http://www.commentcamarche.net/forum/affich 12393806 cheval de troie packed win32 tdss c?page=3#84

Mais en allant en mode sans échec "avec prise en charge du réseau" .Comme cela tu pourras télécharger SDFix et installer SDFix depuis le mode sans échec sans avoir à rebooter ...


Poste moi le rapport obtenu ....

0
raikkonen1986 Messages postés 150 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 17 mars 2015
16 mai 2009 à 22:51
tout est rentrée dans l'ordre je crois qu'on a réussi merci pour le temps que tu ma consacré c'est gentil de ta part.
j'ai une autre question moins compliqué qui concerne un problème de logiciel est ce que c'est possible de te la poser ?
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463 > raikkonen1986 Messages postés 150 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 17 mars 2015
16 mai 2009 à 23:16
re,

poste moi le rapport de SDFix stp ! ... ^^"

0

Discussions similaires

no bootable device insert boot disk and ...
omtiti -
Marouane -

51 réponses
no bootable device acer
lucie4531 -
TikTak92 -

3 réponses
problème de démarrage "no bootable device"
Mayakuza -
Malekal_morte- -

3 réponses
no bootable device
dissick -
Malekal_morte- -

1 réponse
probleme bluetooth avec sony mex-bt2500
makamine16 -
Nini591 -

15 réponses
Problème démarrage, Minimal Bash-like, Ubuntu
Cisco25 -
HeidiCon -

9 réponses