Sujet Précédent Sujet Suivant

Virus Kavos: quelle solution pour moi ??

jbdumont Messages postés 12 Statut Membre -  
jbdumont Messages postés 12 Statut Membre -
Bonjour !

Un ami m'a transféré un fichier avec sa clé usb, et voici tous mes disques internes et externes infectés par Kavos. Avast n'arrête pas de me dire que je suis infecté, mais j'ai beau supprimer les fichiers au fur et à mesure, ils reviennent de plus belle. :-S

Je n'y connais pas grand-chose en matière de suppression de virus... J'ai trouvé plusieurs fils de forums pour venir à bout de ce Kavos, mais à chaque fois les internautes infectés reçoivent une réponse très personnalisée et différente, je ne sais pas laquelle suivre :-D

Donc... est-ce que quelqu'un pourrait me guider également ? Merci un million de fois d'avance, car j'ai un énorme travail de montage vidéo en jeu (mes disques de sauvegarde ont évidemment été infectés aussi, grrrrr)

Jean-Baptiste
A voir également:

16 réponses

Réponse 1 / 16
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Bonjour,

--> Télécharge UsbFix (de C_XX & Chiquitine29) sur ton Bureau.

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix sur ton Bureau.

--> Choisis l'option 1 (Recherche).

--> Laisse travailler l'outil.

--> Poste le rapport UsbFix.txt.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
0
Réponse 2 / 16
jbdumont Messages postés 12 Statut Membre
 
Merci pour ta réponse, Destrio!

Voici le rapport Usbfix...

############################## [ UsbFix V3.020 # Scan ]

# User : JB (Administrateurs) # DJIBIDI
# Update on 15/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 14:39:47 | 15/05/2009

# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1169 [VPS 090514-0] 4.8.1169 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 111.76 Go (3.93 Go free) [Disque local] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 189.92 Go (4.89 Go free) [Maxtor] # NTFS
# G:\ # Disque fixe local # 465.76 Go (21.02 Go free) [WD 500] # NTFS
# H:\ # Disque amovible # 1.92 Go (1.81 Go free) [NIKON D40] # FAT
# I:\ # Disque fixe local # 465.76 Go (61.62 Go free) [LACIE] # NTFS
# J:\ # Disque amovible # 1.87 Go (1.38 Go free) [CORSAIR] # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\AvidSDMService.exe
C:\Program Files\Digidesign\Drivers\MMERefresh.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ATI Technologies\ATI HydraVision\HydraDM.exe
C:\Program Files\ATI Technologies\ATI HydraVision\HydraMD.exe
C:\Program Files\Trust mouse utility\1.0\mouse32a.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="about:blank"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="JB"
HKLM_logon: "AltDefaultUserName"="JB"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: SoundMAXPnP=C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
HKLM_Run: SoundMAX="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
HKLM_Run: ATIPTA=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
HKLM_Run: HydraVisionDesktopManager=C:\Program Files\ATI Technologies\ATI HydraVision\HydraDM.exe
HKLM_Run: HydraVisionViewport=C:\Program Files\ATI Technologies\ATI HydraVision\HydraMD.exe
HKLM_Run: FLMTRUSTMOUSE=C:\Program Files\Trust mouse utility\1.0\mouse32a.exe
HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: DigidesignMMERefresh=C:\Program Files\Digidesign\Drivers\MMERefresh.exe
HKLM_Run: avast!=C:\PROGRA~1\Avast4\ashDisp.exe
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: EPSON Stylus C84 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: Sony Ericsson PC Suite="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: googletalk="C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
HKCU_Run: BitTorrent="C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
HKCU_Run: CanalPlayer=C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe
HKCU_Run: VoipBuster="C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
HKCU_Run: updateMgr=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
HKCU_Run: Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
HKCU_Run: vamsoft=C:\WINDOWS\system32\vamsoft.exe

################## [ Informations ]

################## [ Fichiers # Dossiers infectieux ]

Found ! C:\WINDOWS\system32\afmain0.dll
Found ! C:\WINDOWS\system32\ciuytr1.dll
Found ! C:\WINDOWS\system32\vamsoft.exe
C:\autorun.inf # -> fichier appelé : "C:\x2tpc.cmd" ( présent ! )
Found ! C:\x2tpc.cmd
Found ! C:\autorun.inf
F:\autorun.inf # -> fichier appelé : "F:\x2tpc.cmd" ( absent ! )
Found ! F:\autorun.inf
G:\autorun.inf # -> fichier appelé : "G:\x2tpc.cmd" ( absent ! )
Found ! G:\autorun.inf
I:\autorun.inf # -> fichier appelé : "I:\x2tpc.cmd" ( présent ! )
Found ! I:\x2tpc.cmd
Found ! I:\autorun.inf
J:\autorun.inf # -> fichier appelé : "J:\x2tpc.cmd" ( présent ! )
Found ! J:\x2tpc.cmd
Found ! J:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "vamsoft"
Found ! HKU\S-1-5-21-1482476501-2025429265-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "vamsoft"

################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{2fe890c6-9b9f-11db-95f1-e4b28a6ced7a}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{3713f80e-9240-11da-a477-444553547777}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{3713f80e-9240-11da-a477-444553547777}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{8176a988-4a3b-11db-a5e7-ed1c537a40b9}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{d91005c6-148d-11de-a934-0011f67fa6b9}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{d91005c6-148d-11de-a934-0011f67fa6b9}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{f463b296-23bf-11de-9efc-806d6172696f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{f463b296-23bf-11de-9efc-806d6172696f}\Shell\open\Command

################## [ ! Fin du rapport # UsbFix V3.020 ! ]
0
Réponse 3 / 16
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix présent sur ton Bureau.

--> Choisis l'option 2 (Suppression).

--> Ton Bureau disparaîtra et le PC redémarrera.

--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
0
Réponse 4 / 16
jbdumont Messages postés 12 Statut Membre
 
Voici le rapport après suppression... Par contre je viens de me rendre compte que j'ai encore un autre disque dur externe. Je refais le tout avec cet autre disque en plus ?
Merci !!

############################## [ UsbFix V3.020 # Cleaning ]

# User : JB (Administrateurs) # DJIBIDI
# Update on 15/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 14:52:11 | 15/05/2009

# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1169 [VPS 090514-0] 4.8.1169 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 111.76 Go (3.93 Go free) [Disque local] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 189.92 Go (4.89 Go free) [Maxtor] # NTFS
# G:\ # Disque fixe local # 465.76 Go (21.02 Go free) [WD 500] # NTFS
# H:\ # Disque amovible # 1.92 Go (1.81 Go free) [NIKON D40] # FAT
# I:\ # Disque fixe local # 465.76 Go (61.62 Go free) [LACIE] # NTFS
# J:\ # Disque amovible # 1.87 Go (1.38 Go free) [CORSAIR] # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\AvidSDMService.exe
C:\Program Files\Digidesign\Drivers\MMERefresh.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! C:\WINDOWS\system32\afmain0.dll
Deleted ! C:\WINDOWS\system32\ciuytr1.dll
Deleted ! C:\WINDOWS\system32\vamsoft.exe
C:\autorun.inf # -> fichier appelé : "C:\x2tpc.cmd" ( présent ! )
Deleted ! -> C:\x2tpc.cmd
Deleted ! C:\autorun.inf
F:\autorun.inf # -> fichier appelé : "F:\x2tpc.cmd" ( absent ! )
Deleted ! F:\autorun.inf
G:\autorun.inf # -> fichier appelé : "G:\x2tpc.cmd" ( absent ! )
Deleted ! G:\autorun.inf
I:\autorun.inf # -> fichier appelé : "I:\x2tpc.cmd" ( présent ! )
Deleted ! -> I:\x2tpc.cmd
Deleted ! I:\autorun.inf
J:\autorun.inf # -> fichier appelé : "J:\x2tpc.cmd" ( présent ! )
Deleted ! -> J:\x2tpc.cmd
Deleted ! J:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

Deleted ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "vamsoft"

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{2fe890c6-9b9f-11db-95f1-e4b28a6ced7a}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{8176a988-4a3b-11db-a5e7-ed1c537a40b9}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{d91005c6-148d-11de-a934-0011f67fa6b9}\Shell\AutoRun\command

################## [ Listing des fichiers présent ]

[29/12/2006 14:17|--a------|40] - C:\Auth.prof
[14/06/2005 22:39|--ah-----|50] - C:\AUTOEXEC.BAT
[06/06/2005 23:01|--ahs----|212] - C:\boot.ini
[28/08/2001 14:00|-rahs----|4952] - C:\Bootfont.bin
[08/05/2004 18:18|--a------|0] - C:\CONFIG.SYS
[?|?|?] - C:\hiberfil.sys
[08/02/2006 02:54|--a------|4285] - C:\index.html
[08/05/2004 18:18|-rahs----|0] - C:\IO.SYS
[08/05/2004 18:18|-rahs----|0] - C:\MSDOS.SYS
[06/06/2005 22:53|-rahs----|47564] - C:\NTDETECT.COM
[06/06/2005 22:53|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[13/10/2008 10:26|--a------|129] - C:\Raccourci vers Disquette 3« (A).lnk
[15/05/2009 14:54|--a------|4107] - C:\UsbFix.txt
[12/05/2008 18:23|--a------|144] - C:\wmf38.tmp
[23/03/2009 19:07|--a------|144] - C:\wmfA.tmp
[26/07/2008 11:55|--a------|144] - C:\wmfE.tmp
[11/10/2005 19:41|--a------|21064516] - F:\a2.avi
[11/10/2005 19:44|--a------|29408284] - F:\a3.avi
[11/10/2005 19:46|--a------|36386716] - F:\a4.avi
[11/10/2005 19:48|--a------|19092340] - F:\a5.avi
[11/10/2005 19:54|--a------|53681092] - F:\a6.avi
[11/10/2005 20:44|--a------|85344] - F:\aaa.mov
[11/10/2005 20:46|--a------|83862] - F:\aaa.wav
[11/10/2005 19:34|--a------|23036692] - F:\alice.avi
[02/04/2008 22:28|--a------|76045] - F:\alice112K_Stream.mp4
[08/10/2005 01:31|--a------|39172] - F:\couleurs.prtl
[28/09/2005 18:55|--a------|37428] - F:\cur‚.prtl
[07/06/2007 00:37|--a------|73554520] - F:\El‚ment sans titre 01.avi
[07/05/2007 16:20|--a------|121038184] - F:\lecomte 01.avi
[07/05/2007 16:15|--a------|34414648] - F:\lecomte.avi
[07/12/2007 03:07|--a------|72870504] - F:\newmovie.avi
[19/10/2005 23:19|--a------|39084] - F:\offrandes conseill‚es.prtl
[04/06/2007 23:06|--a------|2308516] - F:\polyfolies.pk
[06/04/2007 19:01|--a------|3019274] - F:\Polyfolies.prproj
[10/04/2007 21:50|--a------|4874609] - F:\Polyfolies2.prproj
[11/04/2007 00:11|--a------|5483941] - F:\Polyfolies3.prproj
[06/06/2007 19:54|--a------|6368552] - F:\Polyfolies4.prproj
[05/06/2007 17:31|--a------|5761716] - F:\Polyfolies5.prproj
[07/06/2007 19:04|--a------|6734713] - F:\Polyfolies6.prproj
[28/10/2005 13:25|--a------|63140] - F:\pub.prtl
[29/09/2006 14:49|--a------|145] - F:\Raccourci vers Lecteur CD.lnk
[20/10/2005 03:15|--a------|39036] - F:\riens sans mal.prtl
[19/08/2004 16:10|--a------|28672] - F:\setupSNK.exe
[20/10/2005 01:46|--a------|42628] - F:\soir‚e.prtl
[07/05/2007 17:28|--a------|326949] - F:\sporting charleroi.prproj
[09/06/2007 20:56|--a------|1207858] - F:\studio 1-1.prproj
[10/06/2007 18:55|--a------|1725576] - F:\studio 1-2.prproj
[13/06/2007 00:21|--a------|1724584] - F:\studio 1-3.prproj
[09/06/2007 18:42|--a------|279284] - F:\studio 1.prproj
[12/03/2007 11:26|--a------|72819900] - F:\S‚quence 01.avi
[02/04/2007 05:03|--a------|877326] - F:\S‚quence 011Mbps_Stream.mp4
[07/12/2007 03:55|--a------|73159680] - F:\S‚quence 01_ntsc.avi
[02/04/2007 11:48|--a------|98436] - F:\temmmp.prproj
[07/06/2007 12:23|--a------|238012] - F:\temp.prproj
[22/02/2007 04:05|--a------|298087] - F:\temppppp.gif
[07/06/2007 00:39|--a------|120431368] - F:\testttt 01.avi
[07/06/2007 00:38|--a------|65665864] - F:\testttt.avi
[10/05/2007 16:49|--ahs----|25088] - F:\Thumbs.db
[20/10/2005 04:37|--a------|41388] - F:\titre.prtl
[23/03/2007 22:13|--a------|554361] - F:\tt.prproj
[06/05/2008 12:53|--a------|7710051900] - G:\CMA sous-titres francais scene plage.avi
[25/06/2007 15:10|--a------|99026] - G:\CMA version t‚l‚.prproj
[07/12/2007 14:37|--a------|7737207916] - G:\Cyprien ss-t anglais.avi
[07/12/2007 15:31|--a------|7764810752] - G:\Cyprien ss-t anglais_ntsc.avi
[27/06/2007 12:28|--a------|2837995] - G:\cyprien version t‚l‚.prproj
[16/04/2008 13:05|--a------|7694684566] - G:\cyprien_eng_subt.mov
[16/04/2008 12:53|--a------|389584208] - G:\cyprien_eng_subt.wav
[28/01/2008 20:59|--a------|5474846840] - G:\Edmond ss-t fr.avi
[17/05/2007 22:01|--a------|114068364] - G:\edmond1.avi
[17/05/2007 22:02|--a------|94136480] - G:\edmond2.avi
[17/05/2007 22:45|--a------|135732084] - G:\gedinne champion compress‚.avi
[03/01/2008 17:44|--a------|3274382236] - G:\L'homme orchestre ok.avi
[13/05/2007 21:56|--a------|4248010752] - G:\mariage.iso
[05/01/2002 03:38|--a------|54784] - G:\msvci70.dll
[29/09/2007 17:25|--a------|1305764] - G:\pr‚g‚n‚rique CMA.avi
[20/05/2008 19:02|--a------|2731624] - G:\temp.avi
[28/04/2009 11:29|--ah-----|512] - H:\NIKON001.DSC
[11/05/2009 00:38|--ah-----|4096] - H:\._.Trashes
[07/05/2009 02:54|--a------|2613054] - I:\CORRECTIONS AVRIL test expo.mov
[07/05/2009 03:07|--a------|2646162] - I:\CORRECTIONS AVRIL test expo2.mov
[07/05/2009 04:46|--a------|1051744661] - I:\CORRECTIONS AVRIL test expo3.mov
[01/05/2009 23:18|--a------|20671] - J:\ouvrier.jpg
[11/05/2009 23:18|--a------|59470] - J:\1.jpg
[07/04/2009 23:07|--ah-----|4096] - J:\._.Trashes
[11/05/2009 23:19|--a------|67405] - J:\7.jpg
[11/05/2009 23:19|--a------|89535] - J:\6.jpg
[15/04/2009 12:37|--a------|566032] - J:\livre_05.mp3
[07/04/2009 23:13|--a------|37884] - J:\dessin1web.jpg
[07/04/2009 23:15|--ah-----|4096] - J:\._dessin1web.jpg
[16/04/2009 17:37|--a------|272015120] - J:\jelis4.wav
[11/05/2009 23:19|--a------|78079] - J:\5.jpg
[14/04/2009 22:06|--a------|23024898] - J:\Swinging In A Secret Garden.mp3
[15/04/2009 12:19|--ah-----|4096] - J:\._Swinging In A Secret Garden.mp3
[15/04/2009 12:16|--a------|2060340] - J:\Cavern of Time.mp3
[15/04/2009 12:19|--ah-----|4096] - J:\._Cavern of Time.mp3
[15/04/2009 12:13|--a------|13199330] - J:\DoppelgÇÏnger.mp3
[15/04/2009 12:19|--ah-----|4096] - J:\._DoppelgÇÏnger.mp3
[15/04/2009 12:10|--a------|21525451] - J:\Last Day Before The War.mp3
[15/04/2009 12:19|--ah-----|4096] - J:\._Last Day Before The War.mp3
[15/04/2009 12:05|--a------|4151067] - J:\David's day out.mp3
[15/04/2009 12:19|--ah-----|4096] - J:\._David's day out.mp3
[15/04/2009 12:39|--ah-----|4096] - J:\._livre_05.mp3
[15/04/2009 12:37|--a------|17656] - J:\livre_07.mp3
[15/04/2009 12:39|--ah-----|4096] - J:\._livre_07.mp3
[15/04/2009 12:37|--a------|211090] - J:\livre_03.mp3
[15/04/2009 12:39|--ah-----|4096] - J:\._livre_03.mp3
[15/04/2009 12:37|--a------|840220] - J:\livre_06.mp3
[15/04/2009 12:39|--ah-----|4096] - J:\._livre_06.mp3
[15/04/2009 12:37|--a------|850862] - J:\livre_04.mp3
[15/04/2009 12:40|--ah-----|4096] - J:\._livre_04.mp3
[15/04/2009 12:32|--a------|30404] - J:\journal-03.mp3
[15/04/2009 12:40|--ah-----|4096] - J:\._journal-03.mp3
[15/04/2009 16:59|--a------|68456] - J:\bruit de page.mov
[15/04/2009 18:37|--ah-----|4096] - J:\._bruit de page.mov
[15/04/2009 17:01|--a------|40962] - J:\page2.MP3
[15/04/2009 18:37|--ah-----|4096] - J:\._page2.MP3
[15/04/2009 17:01|--a------|27584] - J:\page.mp3
[15/04/2009 18:37|--ah-----|4096] - J:\._page.mp3
[16/04/2009 14:07|--a------|7083318] - J:\hall_beaux-arts.mp3
[16/04/2009 14:08|--ah-----|4096] - J:\._hall_beaux-arts.mp3
[16/04/2009 14:00|--a------|2216168] - J:\ambi_prison_01.mp3
[16/04/2009 14:08|--ah-----|4096] - J:\._ambi_prison_01.mp3
[16/04/2009 15:36|--a------|2872740] - J:\I Still Love Her.mp3
[16/04/2009 15:37|--ah-----|4096] - J:\._I Still Love Her.mp3
[16/04/2009 15:20|--a------|3166313] - J:\Empty.mp3
[16/04/2009 15:37|--ah-----|4096] - J:\._Empty.mp3
[18/04/2009 13:21|--a------|7192576] - J:\pubC.tmp
[16/04/2009 20:10|--ah-----|4096] - J:\._.TemporaryItems
[17/04/2009 03:32|--a------|1978] - J:\jacquette cd.rtf
[16/04/2009 20:10|--ah-----|4096] - J:\._jacquette cd.rtf
[17/04/2009 01:34|--a------|7017198] - J:\image jelis.jpg
[17/04/2009 08:36|--a------|7177216] - J:\jelis - jacquette avant.pub
[18/04/2009 13:19|--a------|7246848] - J:\jelis - jacquette arriŠre.pub
[17/04/2009 03:30|--a------|7188992] - J:\jelis - ‚tiquette.pub
[17/04/2009 08:32|--a------|2804649] - J:\jelis - jacquette avant.pdf
[17/04/2009 08:40|--a------|1767894] - J:\jelis - jacquette arriŠre.pdf
[17/04/2009 08:44|--a------|2265288] - J:\jelis - ‚tiquette.pdf
[18/04/2009 13:18|--a------|2804654] - J:\jelis - jacquette avant2.pdf
[18/04/2009 13:20|--a------|1767894] - J:\jelis - jacquette arriŠre2.pdf
[27/04/2009 16:39|--a------|208224] - J:\Gary - note d'intention - work in progress.pdf
[27/04/2009 16:38|--a------|104448] - J:\Gary - note d'intention - work in progress.doc
[01/05/2009 23:20|--a------|13843] - J:\alcoolique.jpg
[01/05/2009 23:28|--ah-----|4096] - J:\._alcoolique.jpg
[01/05/2009 23:19|--a------|57295] - J:\FPMBST03002.jpg
[01/05/2009 23:28|--ah-----|4096] - J:\._FPMBST03002.jpg
[01/05/2009 23:28|--ah-----|4096] - J:\._ouvrier.jpg
[01/05/2009 23:17|--a------|58108] - J:\706policier.jpg
[01/05/2009 23:28|--ah-----|4096] - J:\._706policier.jpg
[01/05/2009 23:15|--a------|42453] - J:\homme-012.jpg
[01/05/2009 23:28|--ah-----|4096] - J:\._homme-012.jpg
[01/05/2009 23:14|--a------|44008] - J:\080517093300_manuel-uribe-ex-homme-le-plus-gros-du-monde.jpg
[01/05/2009 23:28|--ah-----|4096] - J:\._080517093300_manuel-uribe-ex-homme-le-plus-gros-du-monde.jpg
[01/05/2009 23:12|--a------|36195] - J:\500350~Kent-School-Headmaster-Father-Sill-Yelling-Through-Megaphone-to-Crew-Team-Affiches.jpg
[01/05/2009 23:28|--ah-----|4096] - J:\._500350~Kent-School-Headmaster-Father-Sill-Yelling-Through-Megaphone-to-Crew-Team-Affiches.jpg
[01/05/2009 23:12|--a------|37702] - J:\GPSmag_FathersDay.jpg
[01/05/2009 23:28|--ah-----|4096] - J:\._GPSmag_FathersDay.jpg
[01/05/2009 23:11|--a------|25206] - J:\fathers-day-cruise.jpg
[01/05/2009 23:28|--ah-----|4096] - J:\._fathers-day-cruise.jpg
[01/05/2009 23:11|--a------|134331] - J:\CourtshipStewieFather_v2f_72.jpg
[01/05/2009 23:28|--ah-----|4096] - J:\._CourtshipStewieFather_v2f_72.jpg
[01/05/2009 23:11|--a------|171946] - J:\fathershand.jpg
[01/05/2009 23:28|--ah-----|4096] - J:\._fathershand.jpg
[02/05/2009 00:31|--a------|1356329] - J:\TYPOFINAL.psd
[02/05/2009 00:31|--ah-----|4096] - J:\._TYPOFINAL.psd
[02/05/2009 00:31|--a------|938940] - J:\TYPOFINAL.jpg
[02/05/2009 00:31|--ah-----|4096] - J:\._TYPOFINAL.jpg
[02/05/2009 00:32|--a------|822951] - J:\mail.jpeg
[02/05/2009 00:32|--ah-----|4096] - J:\._mail.jpeg
[07/05/2009 02:54|--a------|2613054] - J:\CORRECTIONS AVRIL test expo.mov
[11/05/2009 23:21|--ah-----|4096] - J:\._1.jpg
[11/05/2009 23:21|--ah-----|4096] - J:\._7.jpg
[11/05/2009 23:21|--ah-----|4096] - J:\._6.jpg
[11/05/2009 23:21|--ah-----|4096] - J:\._5.jpg
[11/05/2009 23:19|--a------|82706] - J:\3.jpg
[11/05/2009 23:21|--ah-----|4096] - J:\._3.jpg
[11/05/2009 23:18|--a------|63728] - J:\2.jpg
[11/05/2009 23:21|--ah-----|4096] - J:\._2.jpg
[11/05/2009 23:20|--a------|10776856] - J:\cuorenerovideo.mp3
[11/05/2009 23:21|--ah-----|4096] - J:\._cuorenerovideo.mp3
[11/05/2009 23:21|--a------|102811] - J:\4.jpg
[11/05/2009 23:21|--ah-----|4096] - J:\._4.jpg
[12/05/2009 20:20|--a------|5749] - J:\concours Vid‚o.doc.webarchive
[12/05/2009 20:20|--ah-----|4096] - J:\._concours Vid‚o.doc.webarchive
[12/05/2009 20:21|--a------|4960] - J:\concours video.rtf
[12/05/2009 20:21|--ah-----|4096] - J:\._concours video.rtf
[12/05/2009 20:22|--a------|7375] - J:\rŠglement concours vid‚o.rtf
[12/05/2009 20:22|--ah-----|4096] - J:\._rŠglement concours vid‚o.rtf
[13/05/2009 01:56|--a------|41680944] - J:\pub concours video.mov
[13/05/2009 02:18|--a------|41415883] - J:\pub_concours_video2.mov
[13/05/2009 03:55|--a------|712] - J:\code pub youtube.rtf
[13/05/2009 03:55|--ah-----|4096] - J:\._code pub youtube.rtf

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.
# I:\autorun.inf -> Folder created by UsbFix.
# J:\autorun.inf -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.020 ! ]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
"Par contre je viens de me rendre compte que j'ai encore un autre disque dur externe. Je refais le tout avec cet autre disque en plus ?"
---> Oui.
0
Réponse 6 / 16
jbdumont Messages postés 12 Statut Membre
 
Et voici le rapport après nouveau nettoyage avec tous les disques connectés...

############################## [ UsbFix V3.020 # Cleaning ]

# User : JB (Administrateurs) # DJIBIDI
# Update on 15/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 15:10:48 | 15/05/2009

# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1169 [VPS 090514-0] 4.8.1169 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 111.76 Go (11.28 Go free) [Disque local] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 189.92 Go (4.9 Go free) [Maxtor] # NTFS
# G:\ # Disque fixe local # 465.76 Go (22.97 Go free) [WD 500] # NTFS
# H:\ # Disque amovible # 1.92 Go (1.81 Go free) [NIKON D40] # FAT
# I:\ # Disque fixe local # 465.76 Go (65.08 Go free) [LACIE] # NTFS
# J:\ # Disque amovible # 1.87 Go (1.38 Go free) [CORSAIR] # FAT
# K:\ # Disque fixe local # 465.76 Go (210.26 Go free) [Lacie noir] # NTFS

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\AvidSDMService.exe
C:\Program Files\Digidesign\Drivers\MMERefresh.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

K:\autorun.inf # -> fichier appelé : "K:\x2tpc.cmd" ( absent ! )
Deleted ! K:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

################## [ Registre # Mountpoints2 ]

# -> Not Found !

################## [ Listing des fichiers présent ]

[29/12/2006 14:17|--a------|40] - C:\Auth.prof
[14/06/2005 22:39|--ah-----|50] - C:\AUTOEXEC.BAT
[06/06/2005 23:01|--ahs----|212] - C:\boot.ini
[28/08/2001 14:00|-rahs----|4952] - C:\Bootfont.bin
[08/05/2004 18:18|--a------|0] - C:\CONFIG.SYS
[?|?|?] - C:\hiberfil.sys
[08/02/2006 02:54|--a------|4285] - C:\index.html
[08/05/2004 18:18|-rahs----|0] - C:\IO.SYS
[08/05/2004 18:18|-rahs----|0] - C:\MSDOS.SYS
[06/06/2005 22:53|-rahs----|47564] - C:\NTDETECT.COM
[06/06/2005 22:53|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[13/10/2008 10:26|--a------|129] - C:\Raccourci vers Disquette 3« (A).lnk
[15/05/2009 15:13|--a------|3156] - C:\UsbFix.txt
[12/05/2008 18:23|--a------|144] - C:\wmf38.tmp
[23/03/2009 19:07|--a------|144] - C:\wmfA.tmp
[26/07/2008 11:55|--a------|144] - C:\wmfE.tmp
[11/10/2005 19:41|--a------|21064516] - F:\a2.avi
[11/10/2005 19:44|--a------|29408284] - F:\a3.avi
[11/10/2005 19:46|--a------|36386716] - F:\a4.avi
[11/10/2005 19:48|--a------|19092340] - F:\a5.avi
[11/10/2005 19:54|--a------|53681092] - F:\a6.avi
[11/10/2005 20:44|--a------|85344] - F:\aaa.mov
[11/10/2005 20:46|--a------|83862] - F:\aaa.wav
[11/10/2005 19:34|--a------|23036692] - F:\alice.avi
[02/04/2008 22:28|--a------|76045] - F:\alice112K_Stream.mp4
[08/10/2005 01:31|--a------|39172] - F:\couleurs.prtl
[28/09/2005 18:55|--a------|37428] - F:\cur‚.prtl
[07/06/2007 00:37|--a------|73554520] - F:\El‚ment sans titre 01.avi
[07/05/2007 16:20|--a------|121038184] - F:\lecomte 01.avi
[07/05/2007 16:15|--a------|34414648] - F:\lecomte.avi
[07/12/2007 03:07|--a------|72870504] - F:\newmovie.avi
[19/10/2005 23:19|--a------|39084] - F:\offrandes conseill‚es.prtl
[04/06/2007 23:06|--a------|2308516] - F:\polyfolies.pk
[06/04/2007 19:01|--a------|3019274] - F:\Polyfolies.prproj
[10/04/2007 21:50|--a------|4874609] - F:\Polyfolies2.prproj
[11/04/2007 00:11|--a------|5483941] - F:\Polyfolies3.prproj
[06/06/2007 19:54|--a------|6368552] - F:\Polyfolies4.prproj
[05/06/2007 17:31|--a------|5761716] - F:\Polyfolies5.prproj
[07/06/2007 19:04|--a------|6734713] - F:\Polyfolies6.prproj
[28/10/2005 13:25|--a------|63140] - F:\pub.prtl
[29/09/2006 14:49|--a------|145] - F:\Raccourci vers Lecteur CD.lnk
[20/10/2005 03:15|--a------|39036] - F:\riens sans mal.prtl
[19/08/2004 16:10|--a------|28672] - F:\setupSNK.exe
[20/10/2005 01:46|--a------|42628] - F:\soir‚e.prtl
[07/05/2007 17:28|--a------|326949] - F:\sporting charleroi.prproj
[09/06/2007 20:56|--a------|1207858] - F:\studio 1-1.prproj
[10/06/2007 18:55|--a------|1725576] - F:\studio 1-2.prproj
[13/06/2007 00:21|--a------|1724584] - F:\studio 1-3.prproj
[09/06/2007 18:42|--a------|279284] - F:\studio 1.prproj
[12/03/2007 11:26|--a------|72819900] - F:\S‚quence 01.avi
[02/04/2007 05:03|--a------|877326] - F:\S‚quence 011Mbps_Stream.mp4
[07/12/2007 03:55|--a------|73159680] - F:\S‚quence 01_ntsc.avi
[02/04/2007 11:48|--a------|98436] - F:\temmmp.prproj
[07/06/2007 12:23|--a------|238012] - F:\temp.prproj
[22/02/2007 04:05|--a------|298087] - F:\temppppp.gif
[07/06/2007 00:39|--a------|120431368] - F:\testttt 01.avi
[07/06/2007 00:38|--a------|65665864] - F:\testttt.avi
[10/05/2007 16:49|--ahs----|25088] - F:\Thumbs.db
[20/10/2005 04:37|--a------|41388] - F:\titre.prtl
[23/03/2007 22:13|--a------|554361] - F:\tt.prproj
[06/05/2008 12:53|--a------|7710051900] - G:\CMA sous-titres francais scene plage.avi
[25/06/2007 15:10|--a------|99026] - G:\CMA version t‚l‚.prproj
[07/12/2007 14:37|--a------|7737207916] - G:\Cyprien ss-t anglais.avi
[07/12/2007 15:31|--a------|7764810752] - G:\Cyprien ss-t anglais_ntsc.avi
[27/06/2007 12:28|--a------|2837995] - G:\cyprien version t‚l‚.prproj
[16/04/2008 13:05|--a------|7694684566] - G:\cyprien_eng_subt.mov
[16/04/2008 12:53|--a------|389584208] - G:\cyprien_eng_subt.wav
[28/01/2008 20:59|--a------|5474846840] - G:\Edmond ss-t fr.avi
[17/05/2007 22:01|--a------|114068364] - G:\edmond1.avi
[17/05/2007 22:02|--a------|94136480] - G:\edmond2.avi
[17/05/2007 22:45|--a------|135732084] - G:\gedinne champion compress‚.avi
[03/01/2008 17:44|--a------|3274382236] - G:\L'homme orchestre ok.avi
[13/05/2007 21:56|--a------|4248010752] - G:\mariage.iso
[05/01/2002 03:38|--a------|54784] - G:\msvci70.dll
[29/09/2007 17:25|--a------|1305764] - G:\pr‚g‚n‚rique CMA.avi
[20/05/2008 19:02|--a------|2731624] - G:\temp.avi
[28/04/2009 11:29|--ah-----|512] - H:\NIKON001.DSC
[11/05/2009 00:38|--ah-----|4096] - H:\._.Trashes
[07/05/2009 02:54|--a------|2613054] - I:\CORRECTIONS AVRIL test expo.mov
[07/05/2009 03:07|--a------|2646162] - I:\CORRECTIONS AVRIL test expo2.mov
[07/05/2009 04:46|--a------|1051744661] - I:\CORRECTIONS AVRIL test expo3.mov
[01/05/2009 23:18|--a------|20671] - J:\ouvrier.jpg
[11/05/2009 23:18|--a------|59470] - J:\1.jpg
[07/04/2009 23:07|--ah-----|4096] - J:\._.Trashes
[11/05/2009 23:19|--a------|67405] - J:\7.jpg
[11/05/2009 23:19|--a------|89535] - J:\6.jpg
[15/04/2009 12:37|--a------|566032] - J:\livre_05.mp3
[07/04/2009 23:13|--a------|37884] - J:\dessin1web.jpg
[07/04/2009 23:15|--ah-----|4096] - J:\._dessin1web.jpg
[16/04/2009 17:37|--a------|272015120] - J:\jelis4.wav
[11/05/2009 23:19|--a------|78079] - J:\5.jpg
[14/04/2009 22:06|--a------|23024898] - J:\Swinging In A Secret Garden.mp3
[15/04/2009 12:19|--ah-----|4096] - J:\._Swinging In A Secret Garden.mp3
[15/04/2009 12:16|--a------|2060340] - J:\Cavern of Time.mp3
[15/04/2009 12:19|--ah-----|4096] - J:\._Cavern of Time.mp3
[15/04/2009 12:13|--a------|13199330] - J:\DoppelgÇÏnger.mp3
[15/04/2009 12:19|--ah-----|4096] - J:\._DoppelgÇÏnger.mp3
[15/04/2009 12:10|--a------|21525451] - J:\Last Day Before The War.mp3
[15/04/2009 12:19|--ah-----|4096] - J:\._Last Day Before The War.mp3
[15/04/2009 12:05|--a------|4151067] - J:\David's day out.mp3
[15/04/2009 12:19|--ah-----|4096] - J:\._David's day out.mp3
[15/04/2009 12:39|--ah-----|4096] - J:\._livre_05.mp3
[15/04/2009 12:37|--a------|17656] - J:\livre_07.mp3
[15/04/2009 12:39|--ah-----|4096] - J:\._livre_07.mp3
[15/04/2009 12:37|--a------|211090] - J:\livre_03.mp3
[15/04/2009 12:39|--ah-----|4096] - J:\._livre_03.mp3
[15/04/2009 12:37|--a------|840220] - J:\livre_06.mp3
[15/04/2009 12:39|--ah-----|4096] - J:\._livre_06.mp3
[15/04/2009 12:37|--a------|850862] - J:\livre_04.mp3
[15/04/2009 12:40|--ah-----|4096] - J:\._livre_04.mp3
[15/04/2009 12:32|--a------|30404] - J:\journal-03.mp3
[15/04/2009 12:40|--ah-----|4096] - J:\._journal-03.mp3
[15/04/2009 16:59|--a------|68456] - J:\bruit de page.mov
[15/04/2009 18:37|--ah-----|4096] - J:\._bruit de page.mov
[15/04/2009 17:01|--a------|40962] - J:\page2.MP3
[15/04/2009 18:37|--ah-----|4096] - J:\._page2.MP3
[15/04/2009 17:01|--a------|27584] - J:\page.mp3
[15/04/2009 18:37|--ah-----|4096] - J:\._page.mp3
[16/04/2009 14:07|--a------|7083318] - J:\hall_beaux-arts.mp3
[16/04/2009 14:08|--ah-----|4096] - J:\._hall_beaux-arts.mp3
[16/04/2009 14:00|--a------|2216168] - J:\ambi_prison_01.mp3
[16/04/2009 14:08|--ah-----|4096] - J:\._ambi_prison_01.mp3
[16/04/2009 15:36|--a------|2872740] - J:\I Still Love Her.mp3
[16/04/2009 15:37|--ah-----|4096] - J:\._I Still Love Her.mp3
[16/04/2009 15:20|--a------|3166313] - J:\Empty.mp3
[16/04/2009 15:37|--ah-----|4096] - J:\._Empty.mp3
[18/04/2009 13:21|--a------|7192576] - J:\pubC.tmp
[16/04/2009 20:10|--ah-----|4096] - J:\._.TemporaryItems
[17/04/2009 03:32|--a------|1978] - J:\jacquette cd.rtf
[16/04/2009 20:10|--ah-----|4096] - J:\._jacquette cd.rtf
[17/04/2009 01:34|--a------|7017198] - J:\image jelis.jpg
[17/04/2009 08:36|--a------|7177216] - J:\jelis - jacquette avant.pub
[18/04/2009 13:19|--a------|7246848] - J:\jelis - jacquette arriŠre.pub
[17/04/2009 03:30|--a------|7188992] - J:\jelis - ‚tiquette.pub
[17/04/2009 08:32|--a------|2804649] - J:\jelis - jacquette avant.pdf
[17/04/2009 08:40|--a------|1767894] - J:\jelis - jacquette arriŠre.pdf
[17/04/2009 08:44|--a------|2265288] - J:\jelis - ‚tiquette.pdf
[18/04/2009 13:18|--a------|2804654] - J:\jelis - jacquette avant2.pdf
[18/04/2009 13:20|--a------|1767894] - J:\jelis - jacquette arriŠre2.pdf
[27/04/2009 16:39|--a------|208224] - J:\Gary - note d'intention - work in progress.pdf
[27/04/2009 16:38|--a------|104448] - J:\Gary - note d'intention - work in progress.doc
[01/05/2009 23:20|--a------|13843] - J:\alcoolique.jpg
[01/05/2009 23:28|--ah-----|4096] - J:\._alcoolique.jpg
[01/05/2009 23:19|--a------|57295] - J:\FPMBST03002.jpg
[01/05/2009 23:28|--ah-----|4096] - J:\._FPMBST03002.jpg
[01/05/2009 23:28|--ah-----|4096] - J:\._ouvrier.jpg
[01/05/2009 23:17|--a------|58108] - J:\706policier.jpg
[01/05/2009 23:28|--ah-----|4096] - J:\._706policier.jpg
[01/05/2009 23:15|--a------|42453] - J:\homme-012.jpg
[01/05/2009 23:28|--ah-----|4096] - J:\._homme-012.jpg
[01/05/2009 23:14|--a------|44008] - J:\080517093300_manuel-uribe-ex-homme-le-plus-gros-du-monde.jpg
[01/05/2009 23:28|--ah-----|4096] - J:\._080517093300_manuel-uribe-ex-homme-le-plus-gros-du-monde.jpg
[01/05/2009 23:12|--a------|36195] - J:\500350~Kent-School-Headmaster-Father-Sill-Yelling-Through-Megaphone-to-Crew-Team-Affiches.jpg
[01/05/2009 23:28|--ah-----|4096] - J:\._500350~Kent-School-Headmaster-Father-Sill-Yelling-Through-Megaphone-to-Crew-Team-Affiches.jpg
[01/05/2009 23:12|--a------|37702] - J:\GPSmag_FathersDay.jpg
[01/05/2009 23:28|--ah-----|4096] - J:\._GPSmag_FathersDay.jpg
[01/05/2009 23:11|--a------|25206] - J:\fathers-day-cruise.jpg
[01/05/2009 23:28|--ah-----|4096] - J:\._fathers-day-cruise.jpg
[01/05/2009 23:11|--a------|134331] - J:\CourtshipStewieFather_v2f_72.jpg
[01/05/2009 23:28|--ah-----|4096] - J:\._CourtshipStewieFather_v2f_72.jpg
[01/05/2009 23:11|--a------|171946] - J:\fathershand.jpg
[01/05/2009 23:28|--ah-----|4096] - J:\._fathershand.jpg
[02/05/2009 00:31|--a------|1356329] - J:\TYPOFINAL.psd
[02/05/2009 00:31|--ah-----|4096] - J:\._TYPOFINAL.psd
[02/05/2009 00:31|--a------|938940] - J:\TYPOFINAL.jpg
[02/05/2009 00:31|--ah-----|4096] - J:\._TYPOFINAL.jpg
[02/05/2009 00:32|--a------|822951] - J:\mail.jpeg
[02/05/2009 00:32|--ah-----|4096] - J:\._mail.jpeg
[07/05/2009 02:54|--a------|2613054] - J:\CORRECTIONS AVRIL test expo.mov
[11/05/2009 23:21|--ah-----|4096] - J:\._1.jpg
[11/05/2009 23:21|--ah-----|4096] - J:\._7.jpg
[11/05/2009 23:21|--ah-----|4096] - J:\._6.jpg
[11/05/2009 23:21|--ah-----|4096] - J:\._5.jpg
[11/05/2009 23:19|--a------|82706] - J:\3.jpg
[11/05/2009 23:21|--ah-----|4096] - J:\._3.jpg
[11/05/2009 23:18|--a------|63728] - J:\2.jpg
[11/05/2009 23:21|--ah-----|4096] - J:\._2.jpg
[11/05/2009 23:20|--a------|10776856] - J:\cuorenerovideo.mp3
[11/05/2009 23:21|--ah-----|4096] - J:\._cuorenerovideo.mp3
[11/05/2009 23:21|--a------|102811] - J:\4.jpg
[11/05/2009 23:21|--ah-----|4096] - J:\._4.jpg
[12/05/2009 20:20|--a------|5749] - J:\concours Vid‚o.doc.webarchive
[12/05/2009 20:20|--ah-----|4096] - J:\._concours Vid‚o.doc.webarchive
[12/05/2009 20:21|--a------|4960] - J:\concours video.rtf
[12/05/2009 20:21|--ah-----|4096] - J:\._concours video.rtf
[12/05/2009 20:22|--a------|7375] - J:\rŠglement concours vid‚o.rtf
[12/05/2009 20:22|--ah-----|4096] - J:\._rŠglement concours vid‚o.rtf
[13/05/2009 01:56|--a------|41680944] - J:\pub concours video.mov
[13/05/2009 02:18|--a------|41415883] - J:\pub_concours_video2.mov
[13/05/2009 03:55|--a------|712] - J:\code pub youtube.rtf
[13/05/2009 03:55|--ah-----|4096] - J:\._code pub youtube.rtf
[27/10/2007 12:31|--a------|4139188224] - K:\compil novastar.iso
[08/05/2009 14:33|--a------|546889812] - K:\CORRECTIONS AVRIL test expo piste musique.aif
[08/05/2009 06:19|--a------|3390982495] - K:\CORRECTIONS AVRIL test expo.mov
[23/03/2009 23:08|--a------|14570750000] - K:\CORRECTIONS MARS.mov
[08/01/2009 18:53|--a------|514] - K:\DirectSoundADM_log.txt
[08/01/2009 18:48|--a------|8899088214] - K:\Iris.13.mov
[13/06/2008 20:33|--a------|42232760144] - K:\marin.avi
[07/07/2008 19:21|--a------|50967282] - K:\montage court l'homme orche.mov
[07/07/2008 19:27|--a------|27798311] - K:\montage court l'homme orche2.mov
[11/06/2008 22:53|--a------|3062890496] - K:\Muvmedia.iso
[05/08/2008 22:34|--a------|724899558] - K:\Muvmedia1ok.mov
[22/01/2009 16:49|--a----t-|11848458] - K:\pochette dvd vanessa rough cuts anglais.pdf
[13/05/2009 02:01|--a------|46390377] - K:\pub_concours_video.mov
[13/05/2009 02:18|--a------|41415883] - K:\pub_concours_video2.mov
[07/06/2007 00:30|--a------|237728] - K:\soufflet3.mp3
[04/05/2009 21:47|--a------|1676212] - K:\s‚lection.psd
[12/05/2009 17:51|--a------|19822108] - K:\S‚quence 01.mov
[04/08/2008 20:31|--a------|98105] - K:\temp export vanessa pour dvd.prproj
[04/05/2009 18:28|--a------|44818] - K:\test.mqp
[12/05/2009 19:02|--a------|153976] - K:\testemp.pk
[12/05/2009 19:01|--a------|13133228] - K:\testemp.wav
[24/03/2009 18:32|--a------|10835] - K:\testempqtref.mov
[24/03/2009 18:32|--a------|4439888] - K:\testempqtref.wav
[24/03/2009 18:30|--a------|10147840] - K:\testtemp.AVI
[23/03/2009 21:46|--a------|18051842] - K:\testtemp.mov
[08/05/2009 01:55|--ahs----|52224] - K:\Thumbs.db
[07/07/2008 15:08|--a------|3924910] - K:\TOUT4 avec extraits, et cor.mov
[30/07/2008 14:53|--a------|685352448] - K:\TOUT5a.AVI
[30/07/2008 19:35|--a------|312972800] - K:\TOUT5b.AVI
[04/08/2008 01:08|--a------|431762432] - K:\TOUT6.AVI
[03/08/2008 23:24|--a------|993857] - K:\TOUT6.mov
[03/08/2008 23:24|--a------|803497808] - K:\TOUT6.wav
[04/08/2008 01:38|--a------|395225600] - K:\TOUT6b.AVI
[04/05/2009 21:09|--a------|25112838] - K:\typoalpha.bmp
[04/05/2009 21:01|--a------|25112838] - K:\TYPOFINAL.bmp
[04/05/2009 20:57|--a------|1224483] - K:\TYPOFINAL.jpg
[02/05/2009 00:48|--a------|4182634] - K:\TYPOFINAL.psd
[05/08/2008 11:56|--a------|4407427072] - K:\Vanessa rough cuts sst anglais incrust‚s.iso
[05/08/2008 04:36|--a------|16052194892] - K:\vanessa rough cuts sst anglais dv.avi
[21/01/2009 22:32|--a------|4407525376] - K:\Vanessa rough cuts sst anglais menu.iso
[04/08/2008 22:04|--a------|16052378860] - K:\vanessa rough cuts.avi
[11/06/2008 21:08|--a------|707152522] - K:\vendome.mov
[09/06/2008 20:31|--a------|19336704] - K:\Video_2.avi
[09/06/2008 20:31|--a------|66001408] - K:\Video_3.avi
[09/06/2008 20:40|--a------|146944] - K:\Video_4.avi
[12/05/2009 21:02|--a------|52708] - K:\voix off concours vid‚o.pk
[12/05/2009 21:02|--a------|4487660] - K:\voix off concours vid‚o.wav

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.
# I:\autorun.inf -> Folder created by UsbFix.
# J:\autorun.inf -> Folder created by UsbFix.
# K:\autorun.inf -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.020 ! ]
0
Réponse 7 / 16
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
--> Désinstalle UsbFix.

--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

--> Clique sur Continue à l'écran Disclaimer.

--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.
0
Réponse 8 / 16
jbdumont Messages postés 12 Statut Membre
 
OK.... Voici le fichier log

Logfile of random's system information tool 1.06 (written by random/random)
Run by JB at 2009-05-15 15:26:37
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 12 GB (10%) free of 114 GB
Total RAM: 1535 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:26:53, on 15/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\AvidSDMService.exe
C:\Program Files\Digidesign\Drivers\MMERefresh.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\JB\Bureau\RSIT.exe
C:\Program Files\trend micro\JB.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\JB\LOCALS~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {3432DCA4-AA54-4BB8-94A8-079549F802B6} - C:\WINDOWS\System32\pnpn.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HydraVision\HydraDM.exe
O4 - HKLM\..\Run: [HydraVisionViewport] C:\Program Files\ATI Technologies\ATI HydraVision\HydraMD.exe
O4 - HKLM\..\Run: [FLMTRUSTMOUSE] C:\Program Files\Trust mouse utility\1.0\mouse32a.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DigidesignMMERefresh] C:\Program Files\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe
O4 - HKCU\..\Run: [VoipBuster] "C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Konfabulator.lnk = C:\Program Files\Konfabulator\Konfabulator.exe
O4 - Startup: PowerReg SchedulerV2.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.skymasters.biz
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {564EC66E-5A1B-51D3-1DB0-5080C83DA4EB} - ms-its:mhtml:file://C:ie.mht!http://69.50.164.12/exp/mht/sext01.chm::/MegaInstaller.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{359A79E7-3915-47E0-BF85-8C9A9A850D5C}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Avid SDM Service (AvidSDMService) - Avid Technology, Inc. - C:\WINDOWS\system32\AvidSDMService.exe
O23 - Service: Avid Startup (AvidStartup) - Unknown owner - C:\WINDOWS\system32\AvidStartup.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Drivers\MMERefresh.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 9 / 16
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
---> Désinstalle les programmes suivants :
- J2SE Runtime Environment 5.0 Update 10
- J2SE Runtime Environment 5.0 Update 2
- Java 6 Update 2
- Java 6 Update 3

---> Mets à jour Java.

---> Mets à jour Adobe Reader.

---> Mets à jour Internet Explorer.

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
0
Réponse 10 / 16
jbdumont Messages postés 12 Statut Membre
 
et voilà le rapport de MBAM...

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2135
Windows 5.1.2600 Service Pack 2

15/05/2009 16:37:49
mbam-log-2009-05-15 (16-37-49).txt

Type de recherche: Examen rapide
Eléments examinés: 93303
Temps écoulé: 6 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{bb4c402f-882a-4526-8c08-51278ea437c1} (Spyware.OnlineGames) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{564ec66e-5a1b-51d3-1db0-5080c83da4eb} (Trojan.Startpage) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{bb4c402f-882a-4526-8c08-51278ea437c1} (Spyware.OnlineGames) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\Temp\sig1.tmp (Spyware.OnlineGames) -> Delete on reboot.
C:\WINDOWS\Temp\sig2.tmp (Spyware.OnlineGames) -> Delete on reboot.
C:\WINDOWS\Temp\sig3.tmp (Spyware.OnlineGames) -> Delete on reboot.
C:\WINDOWS\Temp\sig4.tmp (Spyware.OnlineGames) -> Delete on reboot.
C:\WINDOWS\Temp\sig5.tmp (Spyware.OnlineGames) -> Delete on reboot.
C:\WINDOWS\Temp\sig6.tmp (Spyware.OnlineGames) -> Delete on reboot.
C:\WINDOWS\Temp\_avast4_\unp224358754.tmp (Spyware.OnlineGames) -> Delete on reboot.
C:\WINDOWS\AhnRpta.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
0
Réponse 11 / 16
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
---> Relance MBAM, va dans Quarantaine et supprime tout.

---> Refais un scan RSIT et poste le rapport log.
0
Réponse 12 / 16
jbdumont Messages postés 12 Statut Membre
 
voilà voilà... jusqu'à présent, Avast ne s'est pas plaint ! :-P

Logfile of random's system information tool 1.06 (written by random/random)
Run by JB at 2009-05-15 16:53:28
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 11 GB (10%) free of 114 GB
Total RAM: 1535 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:53:37, on 15/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\AvidSDMService.exe
C:\Program Files\Digidesign\Drivers\MMERefresh.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ATI Technologies\ATI HydraVision\HydraDM.exe
C:\Program Files\ATI Technologies\ATI HydraVision\HydraMD.exe
C:\Program Files\Trust mouse utility\1.0\mouse32a.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Documents and Settings\JB\Bureau\RSIT.exe
C:\Program Files\trend micro\JB.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\JB\LOCALS~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {3432DCA4-AA54-4BB8-94A8-079549F802B6} - C:\WINDOWS\System32\pnpn.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HydraVision\HydraDM.exe
O4 - HKLM\..\Run: [HydraVisionViewport] C:\Program Files\ATI Technologies\ATI HydraVision\HydraMD.exe
O4 - HKLM\..\Run: [FLMTRUSTMOUSE] C:\Program Files\Trust mouse utility\1.0\mouse32a.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DigidesignMMERefresh] C:\Program Files\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe
O4 - HKCU\..\Run: [VoipBuster] "C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Konfabulator.lnk = C:\Program Files\Konfabulator\Konfabulator.exe
O4 - Startup: PowerReg SchedulerV2.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.skymasters.biz
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{359A79E7-3915-47E0-BF85-8C9A9A850D5C}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Avid SDM Service (AvidSDMService) - Avid Technology, Inc. - C:\WINDOWS\system32\AvidSDMService.exe
O23 - Service: Avid Startup (AvidStartup) - Unknown owner - C:\WINDOWS\system32\AvidStartup.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Drivers\MMERefresh.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 13 / 16
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Tu tiens à Avast ?

---> Lance ce fichier : C:\Program Files\trend micro\JB.exe

---> Choisis Do a system scan only.

---> Coche les cases qui sont devant les lignes suivantes :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\JB\LOCALS~1\Temp\se.dll/spage.html

O2 - BHO: (no name) - {3432DCA4-AA54-4BB8-94A8-079549F802B6} - C:\WINDOWS\System32\pnpn.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

---> Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.

---> Ferme HijackThis.
0
Réponse 14 / 16
jbdumont Messages postés 12 Statut Membre
 
Voilà qui est fait ! ...
Euh pour Avast, je sais pas, jusque là j'avais pas eu à me plaindre, mais sur les forums cet aprem j'ai lu qu'il était plus si bon que ça ?!
0
Réponse 15 / 16
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
"mais sur les forums cet aprem j'ai lu qu'il était plus si bon que ça ?!"
--> Exact.

--> Désinstalle Avast.

--> Installe Antivir et mets-le à jour.

--> Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.

--> Dans Antivir, choisis Outils puis Configuration.

--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.

--> Fais un scan complet et poste le rapport.

Tutoriel sur Antivir
0
Réponse 16 / 16
debo
 
J'ai le même problème ! Alors est-ce que pour toi ca a bien marché tu n'a plus aucunes apparations désagréables de messages d'avast ? ET Question pour le sauveur : dois-je faire pareil ?

Merci
0
jbdumont Messages postés 12 Statut Membre
 
ça a super bien marché en ce qui me concerne ! même que ça a réparé des trucs que je ne pensais pas être liés ! (graveur qui n'allait plus, lenteur au démarrage)
mais essaie peut-être de te faire guider par un des pros qui arpent le site, ça a été un plaisir d'efficacité pour régler mon problème.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
a quoi sert softonic ?
durup1928 -
jacklyn -

25 réponses