Virus Packed.win32.krap.q et arrière plan

Poispois -  
 poispois -
Bonjour,

J'avais Avast comme anti virus, malheureusement j'ai eu quelques virus non traités par celui-ci.
J'ai donc installé Kapersky qui m'a détecté le virus : Packed.win32.krap.q.
J'ai fait l'analyse compléte mon ordi est protégé mais lorsque je le relance l'antivirus repasse au rouge : virus détecté (toujours le même). De plus l'arrière plan de mon PC est toujours noir avec le message suivant WARNING Dangerous spyware. Following viruses were founded on your computer: Trojan horse, Passcapture and ect.
blablabla
Impossible pour moi de le modifier.

Je suis pas très douée en informatique :)
Pourriez-vous m'aider à me débarasser de ce virus (Packed.win32.krap.q) et remettre mon joli arrière plan SVP ?

Merci d'avance pour votre aide !
Configuration: Windows XP Internet Explorer 6.0

25 réponses

  • 1
  • 2
Résumé de la discussion

Une infection par Packed.win32.krap.q survient après l’installation de Kaspersky suite à des virus non traités, Windows XP affiche un avertissement indiquant la présence d’un spyware dangereux et le fond d’écran reste noir. La meilleure réponse transmet un rapport détaillé du système et un scan HijackThis, destiné à identifier les processus actifs et les entrées de démarrage susceptibles de maintenir l’infection. Elle présente le contenu du rapport, listant des éléments tels que NvCplDaemon, SunJavaUpdateSched, Google Desktop et divers services, pour guider le diagnostic des composants malveillants. Des listes de fichiers modifiés et de démarrage apparaissent, soulignant l’étendue potentielle des modifications système et la nécessité d’une étape de nettoyage ciblée, associée à un contrôle approfondi des services et des clés de registre.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. lesane662 Messages postés 1564 Statut Membre 149
     
    salut,

    telecharge RSIT

    ▶ Double clique sur RSIT.exe pour lancer l'outil.

    ▶ Clique sur ' continue ' à l'écran Disclaimer.

    ▶ Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

    ▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports séparément.
    ( log.txt & info.txt )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
    1. Poispois
       
      Merci ta réponse rapide. Voici le résultat :

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by SF at 2009-05-18 11:13:28
      Microsoft Windows XP Édition familiale Service Pack 2
      System drive C: has 36 GB (67%) free of 54 GB
      Total RAM: 446 MB (12% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 11:13:29, on 18/05/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
      C:\Program Files\Dell Network Assistant\hnm_svc.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      C:\WINDOWS\stsystra.exe
      C:\Program Files\Dell\Media Experience\DMXLauncher.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
      C:\Program Files\McAfee\Common Framework\UdaterUI.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
      C:\Program Files\Belkin\F5D8053v4\BelkinWCUI.exe
      C:\WINDOWS\system32\LVComS.exe
      C:\Program Files\McAfee\Common Framework\FrameworkService.exe
      C:\Program Files\McAfee\Common Framework\McTray.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\TEMP\hue1w5v.exe
      C:\WINDOWS\TEMP\hue1w5v.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\SF\Local Settings\Temporary Internet Files\Content.IE5\FQJX8OGL\RSIT[1].exe
      C:\Program Files\trend micro\SF.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=0061012
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
      R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=0061012
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://home.mcafee.com/StaticGenericPage.aspx?page=cookienotsupported&url=%2froot%2fcampaign.aspx%3fcid%3d16972%26culture%3dfr-FR%26ctst%3d1
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: C:\WINDOWS\system32\afnoinkdsfe.dll - {C2BA40A1-74F3-42BD-F434-12345A2C8953} - C:\WINDOWS\system32\afnoinkdsfe.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
      O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
      O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
      O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
      O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
      O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [prnet] "C:\WINDOWS\system32\prnet.tmp"
      O4 - HKLM\..\Run: [net] "C:\WINDOWS\system32\net.net"
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
      O4 - HKLM\..\Run: [3cc5bc65] rundll32.exe "C:\WINDOWS\system32\bataduka.dll",b
      O4 - HKLM\..\Run: [CPM3ff68ff9] Rundll32.exe "c:\windows\system32\bokiluve.dll",a
      O4 - HKLM\..\Run: [disativoki] Rundll32.exe "C:\WINDOWS\system32\jayosuto.dll",s
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"
      O4 - HKCU\..\Run: [DriverUpdaterPro] C:\Program Files\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      O4 - HKCU\..\Run: [prnet] "C:\WINDOWS\system32\prnet.tmp"
      O4 - HKCU\..\Run: [net] "C:\WINDOWS\system32\net.net"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\Run: [uidenhiufgsduiazghs] C:\WINDOWS\TEMP\hue1w5v.exe (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - S-1-5-18 Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'SYSTEM')
      O4 - .DEFAULT Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'Default user')
      O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe
      O4 - Global Startup: Dell Network Assistant.lnk = ?
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
      O4 - Global Startup: Utilitaire sans fil Belkin.lnk = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
      O20 - AppInit_DLLs: c:\progra~1\google\google~1\goec62~1.dll c:\progra~1\kasper~1\kasper~1\mzvkbd.dll c:\windows\system32\rimomuzo.dll c:\windows\system32\bokiluve.dll,C:\WINDOWS\system32\jahamure.dll
      O20 - Winlogon Notify: __c009DED9 - C:\WINDOWS\system32\__c009DED9.dat
      O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\bokiluve.dll (file missing)
      O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\bokiluve.dll (file missing)
      O22 - SharedTaskScheduler: sdfsefsfdvdubgiungfuyd - {C2BA40A1-74F3-42BD-F434-12345A2C8953} - C:\WINDOWS\system32\afnoinkdsfe.dll
      O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Advanced Networking Service (hnmsvc) - SingleClick Systems - C:\Program Files\Dell Network Assistant\hnm_svc.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
      O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      0
    2. Poispois
       
      Désolée mais je n'ai pas de rapport info.txt, j'ai uniquement le rapport log.txt que je viens d'ajouter !

      C'est normal ?!

      Merci
      0
  2. lesane662 Messages postés 1564 Statut Membre 149
     
    Alors tu es bien infecté et je crois qu'il va falloir utiliser Combofix . (infection Vundo)

    Seulement ce logiciel peu être dangereux entre de mauvaise mains et moi je ne sais pas m'en servir !

    T'inquiète pas un helper qualifié pour combofix viendra t'aider !

    Cependant pour avancer telecharge GenProc

    Dézippez le dossier GenProc.zip

    Ouvrez le dossier GenProc, et double-cliquez sur le fichier GenProc.bat

    Laissez vous guider par l'outil, quand la recherche sera finie, une fenêtre s'affichera et le rapport s'ouvrira

    ensuite poster ce rapport
    0
    1. Poispois
       
      Merci pour ton aide !
      Je pense que je vais avoir du mal à me débarasser de ce truc là ! :(

      Je vais attendre les conseils et être patiente.
      0
    2. Poispois
       
      Voici le rapport :

      Rapport GenProc 2.565 [1]
      @ 18/05/2009 à 11:52:58
      @ Windows XP Service Pack 2

      # Etape 1/ Télécharge :

      - CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

      - WORT http://pc-system.fr/ (dj QUIOU) sur le Bureau.

      - ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe (sUBs) sur ton Bureau.
      Désactive ton antivirus, ton pare-feu et ferme tes programmes en cours. Lance combofix.exe et accepte les termes en cliquant sur OUI. Patiente. Au message "ComboFix a détecté que la 'console de récupération Windows' n'existe pas sur ce PC", clique sur oui puis sur OK, puis patiente. Valide le CLUF Microsoft. Au message "La console de récupération a été installée avec succès", clique impérativement sur NON pour quitter le programme (ferme également le rapport CF-RC.txt qui s'est ouvert)

      - SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.exe (S!Ri). Double-clique sur le fichier "smitfraudfix.exe" et choisis l'option 1 ; il va lister tous les éléments nuisibles dans un rapport : poste-le maintenant et passe à la suite.

      - USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.


      Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** SF*** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


      # Etape 2/

      Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

      # Etape 3/

      Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci UsbFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, UsbFix scannera ton pc, laisse travailler l'outil.

      # Etape 4/

      Double-clique sur le fichier WORT.exe et sélectionne le Bureau à l'aide du bouton "Parcourir". Suis les instructions et double-clique sur le fichier Wareout Removal Tool.bat qui vient d'être créé sur le Bureau. Sélectionne l'option 1 et valide par entrée.

      # Etape 5/

      Double clique sur combofix.exe et suis les instructions. Attention de ne pas utiliser ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne au risque de figer l'ordinateur.

      # Etape 6/

      Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

      # Etape 7/

      Redémarre normalement et poste, dans la même réponse :

      - Le contenu du rapport Combofix.txt situé dans C:\ ;
      - Le contenu du rapport rapport.txt situé sur le Bureau ;
      - Le contenu du rapport WORT_report.txt situé dans C:\Wort ;
      - Le contenu du rapport UsbFix.txt situé dans C:\ ;
      - Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
      - Un nouveau rapport GenProc ;

      Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

      ----------------------------------------------------------------------
      Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
      ----------------------------------------------------------------------

      ~~ Arguments de la procédure ~~


      # Détections [1] GenProc 2.565 18/05/2009 à 11:52:25
      WareOut:le 18/05/2009 à 11:52:33 "C:\WINDOWS\system32\init32.exe"
      Vundo:le 18/05/2009 à 11:52:34 RegExp
      Smitfraud:le 18/05/2009 à 11:52:34 "C:\Program Files\AntivirusXP"
      USBFix:le 18/05/2009 à 11:52:39 "C:\WINDOWS\System32\p2hhr.bat"
      0
  3. lesane662 Messages postés 1564 Statut Membre 149
     
    Par contre fais ce que je t'ai dit avec GenProc
    0
    1. Poispois
       
      Je viens de le faire ;)
      Mon rapport est juste au dessus. Merci encore
      0
  4. lesane662 Messages postés 1564 Statut Membre 149
     
    Ok maintenant je vais voir si un helper peut venir t'aider
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. V-X
     
    Salut,

    Pour lesane ,

    Un truc que tu doit savoir c'est que le créateur de SFF (smithfraudfix) demande de passer sont outil en premier.

    Pour poipois

    ▶ Installe - Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31)

    Option:1 => Recherche:

    Double cliquer sur SmitfraudFix.exe

    Sélectionner 1 et pressez =>Entrée dans le menu pour créer

    ▶ un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque

    C:\rapport.txt et colle le rapport génèrer sur le forum.

    Ne pas faire l'option 2 sans un avis d'une personne compétente*<=

    Tutoriel Smitfraudix

    Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
    0
    1. Poispois
       
      Merci pour votre aide :)

      Voici le rapport de SmitFraudFIX :

      SmitFraudFix v2.416

      Rapport fait à 12:34:20,93, 18/05/2009
      Executé à partir de C:\Documents and Settings\SF\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
      C:\Program Files\Dell Network Assistant\hnm_svc.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      C:\WINDOWS\stsystra.exe
      C:\Program Files\Dell\Media Experience\DMXLauncher.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
      C:\Program Files\McAfee\Common Framework\UdaterUI.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
      C:\Program Files\Belkin\F5D8053v4\BelkinWCUI.exe
      C:\WINDOWS\system32\LVComS.exe
      C:\Program Files\McAfee\Common Framework\FrameworkService.exe
      C:\Program Files\McAfee\Common Framework\McTray.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\TEMP\hue1w5v.exe
      C:\WINDOWS\TEMP\hue1w5v.exe
      C:\WINDOWS\system32\cmd.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\SF\Bureau\SmitfraudFix\Policies.exe
      C:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

      C:\WINDOWS\system32\ahtn.htm PRESENT !
      C:\WINDOWS\system32\warning.gif PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\SF


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FETEIR~1\LOCALS~1\Temp


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\SF\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FETEIR~1\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

      C:\Program Files\AntivirusXP\ PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      o4Patch
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      Agent.OMZ.Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
      "{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}"="STS"

      [HKEY_CLASSES_ROOT\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
      @="c:\windows\system32\bokiluve.dll"

      [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
      @="c:\windows\system32\bokiluve.dll"


      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
      "{C2BA40A1-74F3-42BD-F434-12345A2C8953}"="sdfsefsfdvdubgiungfuyd"

      [HKEY_CLASSES_ROOT\CLSID\{C2BA40A1-74F3-42BD-F434-12345A2C8953}\InProcServer32]
      @="C:\WINDOWS\system32\afnoinkdsfe.dll"

      [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{C2BA40A1-74F3-42BD-F434-12345A2C8953}\InProcServer32]
      @="C:\WINDOWS\system32\afnoinkdsfe.dll"



      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"="c:\\progra~1\\google\\google~1\\goec62~1.dll c:\\progra~1\\kasper~1\\kasper~1\\mzvkbd.dll c:\\windows\\system32\\rimomuzo.dll c:\\windows\\system32\\bokiluve.dll,C:\\WINDOWS\\system32\\jahamure.dll"
      "LoadAppInit_DLLs"=dword:00000001


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

      »»»»»»»»»»»»»»»»»»»»»»»» RK

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""




      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Belkin F5D8053 N Wireless USB Adapter - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 212.27.40.240
      DNS Server Search Order: 212.27.40.241

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{2EB0712F-E3C9-4C22-934F-CAF9CBF2135B}: DhcpNameServer=212.27.40.240 212.27.40.241
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{2EB0712F-E3C9-4C22-934F-CAF9CBF2135B}: DhcpNameServer=212.27.40.240 212.27.40.241
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  7. V-X
     
    Re,

    Tu peut dire merci a lesane ;)

    Option 2 - Suppression :

    Fais redémarrer ton ordinateur en mode sans échec

    - Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.

    -- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
    --- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.

    ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

    Relance SmitfraudFix.

    Choisis l’option 2. (Oui à toutes les questions)

    Si tu dois faire redémarrer ton ordi, fais-le. Quoi qu'il en soit, fais redémarrer ton ordinateur à la fin du Fix.

    Poste le rapport qui se situe dans C:\rapport.txt (sans les lignes faisant référence au fichier Hosts) .

    Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

    0
  8. lesane662 Messages postés 1564 Statut Membre 149
     
    Pour suivre !

    PS: Merci à toi V-X
    0
  9. V-X
     
    Re,

    @Lesanne ,

    Tu me MP pour me demander de le prendre en charge et tu intervient ?

    Il faut savoir ce que tu veut ?

    nan ?
    0
    1. poispois
       
      Pour info mon arrière plan est redevenu bleu :)
      Voici le rapport :


      SmitFraudFix v2.416

      Rapport fait à 12:56:32,89, 18/05/2009
      Executé à partir de C:\Documents and Settings\SF\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode sans echec

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
      "{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}"="STS"

      [HKEY_CLASSES_ROOT\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
      @="c:\windows\system32\bokiluve.dll"

      [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
      @="c:\windows\system32\bokiluve.dll"


      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
      "{C2BA40A1-74F3-42BD-F434-12345A2C8953}"="sdfsefsfdvdubgiungfuyd"

      [HKEY_CLASSES_ROOT\CLSID\{C2BA40A1-74F3-42BD-F434-12345A2C8953}\InProcServer32]
      @="C:\WINDOWS\system32\afnoinkdsfe.dll"

      [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{C2BA40A1-74F3-42BD-F434-12345A2C8953}\InProcServer32]
      @="C:\WINDOWS\system32\afnoinkdsfe.dll"


      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» VACFix

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

      S!Ri's WS2Fix: LSP not Found.


      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

      C:\WINDOWS\system32\ahtn.htm supprimé
      C:\WINDOWS\system32\warning.gif supprimé
      C:\Program Files\AntivirusXP\ supprimé

      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

      Agent.OMZ.Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» RK


      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{2EB0712F-E3C9-4C22-934F-CAF9CBF2135B}: DhcpNameServer=212.27.40.240 212.27.40.241
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{2EB0712F-E3C9-4C22-934F-CAF9CBF2135B}: DhcpNameServer=212.27.40.240 212.27.40.241
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» RK.2



      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
      "{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}"="STS"

      [HKEY_CLASSES_ROOT\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
      @="c:\windows\system32\bokiluve.dll"

      [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
      @="c:\windows\system32\bokiluve.dll"


      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
      "{C2BA40A1-74F3-42BD-F434-12345A2C8953}"="sdfsefsfdvdubgiungfuyd"

      [HKEY_CLASSES_ROOT\CLSID\{C2BA40A1-74F3-42BD-F434-12345A2C8953}\InProcServer32]
      @="C:\WINDOWS\system32\afnoinkdsfe.dll"

      [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{C2BA40A1-74F3-42BD-F434-12345A2C8953}\InProcServer32]
      @="C:\WINDOWS\system32\afnoinkdsfe.dll"



      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  10. V-X
     
    Re,

    Télécharge ComboFix (de sUBs) sur ton Bureau.

    /!\Désactive temporairement toute protection résidente /!\ (Antivirus, antispywares..)
    Double clique sur ComboFix.exe.
    Accepte la licence en cliquant sur Oui.
    Le programme va te demander si tu souhaites installer la Console de Récupération. C'est une précaution, au cas où l'ordinateur tomberait en panne. Je te conseille donc de l'installer, ça ne coûte rien, et ça pourrait potentiellement servir !
    Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

    Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

    Aide :Comment utiliser ComboFix.

    Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
    0
    1. poispois
       
      Désolée pour tout ce temps mais j'ai eu quelques problèmes de connection :)
      J'espère que tout rentrera dans l'ordre et merci encore pour votre aide.

      Voici le rapport de Combofix :

      ComboFix 09-05-17.05 - Feteira Sandrina 18/05/2009 15:35.1 - NTFSx86
      Lancé depuis: C:\poispois.exe
      AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\documents and settings\SF\Application Data\twain\Twain.exe
      c:\documents and settings\SF\Local Settings\Temporary Internet Files\bestwiner.stt
      c:\documents and settings\SF\Local Settings\Temporary Internet Files\CPV.stt
      c:\documents and settings\SF\Local Settings\Temporary Internet Files\fbk.sts
      c:\documents and settings\SF\protect.dll
      c:\documents and settings\LocalService\protect.dll
      c:\program files\Jcore
      c:\program files\Jcore\Jcore2.dll
      c:\program files\WWShow
      c:\program files\WWShow\WWShow.dll
      c:\windows\IE4 Error Log.txt
      c:\windows\system32\__c009DED9.dat
      c:\windows\system32\404Fix.exe
      c:\windows\system32\afnoinkdsfe.dll
      c:\windows\system32\Agent.OMZ.Fix.exe
      c:\windows\system32\ak1.exe
      c:\windows\system32\akudatab.ini
      c:\windows\system32\config\systemprofile\protect.dll
      c:\windows\system32\drivers\ovfsthuukgjxruppaoindliqtmpjjyebdjuenb.sys
      c:\windows\system32\dumphive.exe
      c:\windows\system32\IEDFix.C.exe
      c:\windows\system32\IEDFix.exe
      c:\windows\system32\lmn_setup.exe
      c:\windows\system32\o4Patch.exe
      c:\windows\system32\okuyupif.ini
      c:\windows\system32\ovfsthgwpjjewpyhgwhgkxbaskayvtvsxyavvk.dll
      c:\windows\system32\ovfsthjbqlshealxmsxihurnqkjmlbjmolsllh.dat
      c:\windows\system32\ovfsthjntpilevrmbotenxvmrkgmyujvilxokc.dll
      c:\windows\system32\ovfsthrpsrqhoqduptcgruhxrxkcvgstgmqltf.dat
      c:\windows\system32\ovfsthrugknpuvjpeakhextafjnekrhynmbhro.dll
      c:\windows\system32\p2hhr.bat
      c:\windows\system32\prnet.tmp
      c:\windows\system32\Process.exe
      c:\windows\system32\SrchSTS.exe
      c:\windows\system32\tmp.reg
      c:\windows\system32\uniq.tll
      c:\windows\system32\VACFix.exe
      c:\windows\system32\VCCLSID.exe
      c:\windows\system32\win32hlp.cnf
      c:\windows\system32\WS2Fix.exe
      C:\xcrashdump.dat

      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Service_ovfsthapfefobondlvymxocnrnpyrdqsrsroaq


      ((((((((((((((((((((((((((((( Fichiers créés du 2009-04-18 au 2009-05-18 ))))))))))))))))))))))))))))))))))))
      .

      2009-05-18 13:33 . 2009-05-18 13:39 634400 --sha-w c:\windows\system32\drivers\fidbox.dat
      2009-05-18 13:33 . 2009-05-18 13:41 213024 --sha-w c:\windows\system32\drivers\fidbox2.dat
      2009-05-18 13:19 . 2009-05-18 13:19 2988759 ----a-r C:\poispois.exe
      2009-05-18 10:08 . 2009-05-18 10:08 -------- d-----w c:\program files\CCleaner
      2009-05-18 09:51 . 2009-05-18 09:51 -------- d-----w C:\GenProc
      2009-05-18 09:50 . 2009-05-18 09:50 2053462 ----a-w C:\GenProc.zip
      2009-05-18 08:40 . 2009-05-18 08:40 37376 ----a-w c:\windows\system32\glsetup.exe
      2009-05-16 10:00 . 2009-05-18 13:36 -------- d-----w c:\documents and settings\Feteira Sandrina\Application Data\Twain
      2009-05-16 09:38 . 2009-05-16 10:09 101287 ----a-w c:\windows\system32\drivers\klin.dat
      2009-05-16 09:38 . 2009-05-16 10:09 89601 ----a-w c:\windows\system32\drivers\klick.dat
      2009-05-16 09:37 . 2009-05-16 09:37 -------- d-----w c:\program files\Kaspersky Lab
      2009-05-16 09:37 . 2009-05-18 13:41 -------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
      2009-05-15 08:28 . 2009-05-15 08:28 -------- d-----w c:\windows\system32\config\systemprofile\Local Settings\Application Data\Identities
      2009-05-15 08:06 . 2009-05-18 13:06 -------- d-----w c:\documents and settings\SF\Application Data\ptidle
      2009-04-20 17:21 . 2004-08-03 22:54 54784 ----a-w c:\windows\system32\dllcache\vfwwdm32.dll
      2009-04-20 17:21 . 2004-08-03 22:54 54784 ----a-w c:\windows\system32\vfwwdm32.dll
      2009-04-20 17:21 . 2004-08-03 21:08 31616 ----a-w c:\windows\system32\dllcache\usbccgp.sys
      2009-04-20 17:21 . 2004-08-03 21:08 31616 ----a-w c:\windows\system32\drivers\usbccgp.sys
      2009-04-20 17:18 . 2009-04-20 17:18 -------- d-----w c:\program files\directx
      2009-04-20 17:18 . 2009-04-20 17:18 -------- d-----w c:\documents and settings\SF\Application Data\FotoWire
      2009-04-19 22:39 . 2009-04-19 22:39 -------- d-----w c:\program files\iXi Tools
      2009-04-19 21:56 . 2009-04-19 21:56 -------- d-----w c:\program files\Fichiers communs\Labtec
      2009-04-19 21:53 . 2009-04-19 22:32 -------- d-----w c:\program files\Labtec
      2009-04-19 21:35 . 2009-04-19 21:35 -------- d-----w c:\documents and settings\SF\Application Data\Leadertech
      2009-04-19 20:47 . 2009-04-20 17:08 -------- d-----w c:\documents and settings\All Users\Application Data\Logishrd
      2009-04-19 20:47 . 2009-04-20 17:08 -------- d-----w c:\program files\Fichiers communs\LogiShrd
      2009-04-19 20:47 . 2009-04-19 20:47 -------- d-----w c:\documents and settings\All Users\Application Data\Logitech

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-05-18 13:41 . 2009-05-18 13:33 1836 --sha-w c:\windows\system32\drivers\fidbox2.idx
      2009-05-18 13:39 . 2009-05-18 13:33 7084 --sha-w c:\windows\system32\drivers\fidbox.idx
      2009-05-18 09:44 . 2009-03-25 17:27 -------- d-----w c:\program files\trend micro
      2009-05-16 10:09 . 2008-01-29 16:29 33808 ----a-w c:\windows\system32\drivers\klbg.sys
      2009-05-04 11:13 . 2006-10-18 17:36 139 -c--a-w c:\documents and settings\SF\Local Settings\Application Data\fusioncache.dat
      2009-04-20 17:18 . 2009-04-20 17:18 -------- d-----w c:\program files\Fichiers communs\FotoWire
      2009-04-20 17:18 . 2009-04-20 17:14 -------- d-----w c:\program files\Logitech
      2009-04-20 17:15 . 2009-04-20 17:15 -------- d-----w c:\program files\Fichiers communs\Logitech
      2009-04-20 17:14 . 2009-04-20 17:14 81920 ------r c:\windows\bwUnin-6.1.4.36-8876480L.exe
      2009-04-20 17:14 . 2009-01-18 18:32 -------- d--h--w c:\program files\InstallShield Installation Information
      2009-04-20 17:06 . 2006-10-12 22:24 -------- d-----w c:\program files\Fichiers communs\InstallShield
      2009-03-29 12:47 . 2004-08-20 09:24 64724 ----a-w c:\windows\system32\perfc00C.dat
      2009-03-29 12:47 . 2004-08-20 09:24 446984 ----a-w c:\windows\system32\perfh00C.dat
      2009-02-20 10:32 . 2008-07-03 17:46 4652 --sha-w c:\windows\system32\KGyGaAvL.sys
      2009-02-20 10:32 . 2009-02-20 10:32 56 --sh--r c:\windows\system32\9C90B70F02.sys
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
      "MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
      "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-04 68856]
      "OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2007-09-04 95536]
      "LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2009-04-20 16384]
      "net"="c:\windows\system32\net.net" [2009-05-15 110647]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-23 7630848]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-08-23 86016]
      "SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 36975]
      "DMXLauncher"="c:\program files\Dell\Media Experience\DMXLauncher.exe" [2005-10-05 94208]
      "ISUSPM Startup"="c:\program files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-06-10 249856]
      "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-06-10 81920]
      "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2006-10-12 169984]
      "Corel Photo Downloader"="c:\program files\Corel\Corel Photo Album 6\MediaDetect.exe" [2006-02-09 106496]
      "MSKDetectorExe"="c:\program files\McAfee\SpamKiller\MSKDetct.exe" [2006-11-07 1121280]
      "McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\UdaterUI.exe" [2006-11-17 136768]
      "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-09-01 282624]
      "OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" [2007-09-04 54576]
      "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2003-12-16 188416]
      "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2003-12-16 77824]
      "net"="c:\windows\system32\net.net" [2009-05-15 110647]
      "AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-05-16 201992]
      "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-08-23 1617920]
      "SigmatelSysTrayApp"="stsystra.exe" - c:\windows\stsystra.exe [2006-08-15 282624]
      "AdslTaskBar"="stmctrl.dll" - c:\windows\system32\stmctrl.dll [2003-09-19 151552]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

      c:\documents and settings\SF\Menu D‚marrer\Programmes\D‚marrage\
      ChkDisk.lnk - c:\windows\system32\rundll32.exe [2004-8-20 33792]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Dell Network Assistant.lnk - c:\windows\Installer\{0240BDFB-2995-4A3F-8C96-18D41282B716}\Icon0240BDFB3.exe [2006-10-13 7168]
      Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
      Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2009-4-20 169472]
      Utilitaire sans fil Belkin.lnk - c:\program files\Belkin\F5D8053v4\BelkinWCUI.exe [2009-1-18 1474560]

      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
      "NoSetActiveDesktop"= 1 (0x1)
      "NoActiveDesktopChanges"= 1 (0x1)

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\MSN Messenger\\livecall.exe"=
      "c:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=
      "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
      "c:\\Program Files\\Dell Network Assistant\\ezi_hnm2.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "10421:UDP"= 10421:UDP:SingleClick Discovery Protocol
      "10426:UDP"= 10426:UDP:SingleClick ICC

      R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 18:29 33808]
      R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [25/03/2008 20:07 24592]
      R3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver;c:\windows\system32\drivers\rt2870.sys [18/01/2009 20:32 517632]
      R3 Stmatm;ATM/ADSL miniport;c:\windows\system32\drivers\stmatm.sys [24/04/2008 18:07 60223]
      S3 TaurusUsb;ADSL Modem USB Service;c:\windows\system32\drivers\torususb.sys [24/04/2008 18:06 539138]
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      BHO-{C2BA40A1-74F3-42BD-F434-12345A2C8953} - c:\windows\system32\afnoinkdsfe.dll
      HKCU-Run-DriverUpdaterPro - c:\program files\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe
      HKCU-Run-prnet - c:\windows\system32\prnet.tmp
      HKLM-Run-prnet - c:\windows\system32\prnet.tmp
      HKLM-Run-3cc5bc65 - c:\windows\system32\bataduka.dll
      HKLM-Run-CPM3ff68ff9 - c:\windows\system32\bokiluve.dll
      HKLM-Run-disativoki - c:\windows\system32\jayosuto.dll
      HKU-Default-Run-A00FE5520.exe - c:\windows\TEMP\_A00FE5520.exe
      HKU-Default-Run-uidenhiufgsduiazghs - c:\windows\TEMP\hue1w5v.exe
      SharedTaskScheduler-{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\bokiluve.dll
      SharedTaskScheduler-{C2BA40A1-74F3-42BD-F434-12345A2C8953} - c:\windows\system32\afnoinkdsfe.dll
      Notify-__c009DED9 - c:\windows\system32\__c009DED9.dat


      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.google.fr/
      uSearch Page = hxxp://www.google.com
      uSearch Bar = hxxp://www.google.com/ie
      mDefault_Search_URL = hxxp://www.google.com/ie
      uInternet Connection Wizard,ShellNext = hxxp://fr.mcafee.com/root/campaign.asp?cid=16972
      uInternet Settings,ProxyOverride = localhost
      uSearchAssistant = hxxp://www.google.com/ie
      uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
      mSearchAssistant = hxxp://www.google.com/ie
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-05-18 15:41
      Windows 5.1.2600 Service Pack 2 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'winlogon.exe'(1216)
      c:\windows\system32\klogon.dll

      - - - - - - - > 'explorer.exe'(3600)
      c:\docume~1\FETEIR~1\LOCALS~1\TempIadHide3.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\program files\Dell Network Assistant\hnm_svc.exe
      c:\program files\McAfee\Common Framework\FrameworkService.exe
      c:\windows\system32\nvsvc32.exe
      c:\windows\system32\wdfmgr.exe
      c:\program files\McAfee\Common Framework\naPrdMgr.exe
      c:\program files\Google\Google Desktop Search\GoogleDesktopIndex.exe
      c:\program files\McAfee\Common Framework\Mctray.exe
      c:\program files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
      c:\windows\system32\LVComS.exe
      c:\program files\Dell Network Assistant\ezi_hnm2.exe
      c:\windows\system32\wscntfy.exe
      .
      **************************************************************************
      .
      Heure de fin: 2009-05-18 15:45 - La machine a redémarré
      ComboFix-quarantined-files.txt 2009-05-18 13:45

      Avant-CF: 37 767 831 552 octets libres
      Après-CF: 38 505 873 408 octets libres

      WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

      235 --- E O F --- 2008-12-18 20:57
      0
    2. poispois
       
      Désolée pour tout ce temps mais j'ai eu quelques problèmes de connection :)
      J'espère que tout rentrera dans l'ordre et merci encore pour votre aide.

      Voici le rapport de Combofix :

      ComboFix 09-05-17.05 - Feteira Sandrina 18/05/2009 15:35.1 - NTFSx86
      Lancé depuis: C:\poispois.exe
      AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\documents and settings\SF\Application Data\twain\Twain.exe
      c:\documents and settings\SF\Local Settings\Temporary Internet Files\bestwiner.stt
      c:\documents and settings\SF\Local Settings\Temporary Internet Files\CPV.stt
      c:\documents and settings\SF\Local Settings\Temporary Internet Files\fbk.sts
      c:\documents and settings\SF\protect.dll
      c:\documents and settings\LocalService\protect.dll
      c:\program files\Jcore
      c:\program files\Jcore\Jcore2.dll
      c:\program files\WWShow
      c:\program files\WWShow\WWShow.dll
      c:\windows\IE4 Error Log.txt
      c:\windows\system32\__c009DED9.dat
      c:\windows\system32\404Fix.exe
      c:\windows\system32\afnoinkdsfe.dll
      c:\windows\system32\Agent.OMZ.Fix.exe
      c:\windows\system32\ak1.exe
      c:\windows\system32\akudatab.ini
      c:\windows\system32\config\systemprofile\protect.dll
      c:\windows\system32\drivers\ovfsthuukgjxruppaoindliqtmpjjyeb­djuenb.sys
      c:\windows\system32\dumphive.exe
      c:\windows\system32\IEDFix.C.exe
      c:\windows\system32\IEDFix.exe
      c:\windows\system32\lmn_setup.exe
      c:\windows\system32\o4Patch.exe
      c:\windows\system32\okuyupif.ini
      c:\windows\system32\ovfsthgwpjjewpyhgwhgkxbaskayvtvsxyavvk.d­ll
      c:\windows\system32\ovfsthjbqlshealxmsxihurnqkjmlbjmolsllh.d­at
      c:\windows\system32\ovfsthjntpilevrmbotenxvmrkgmyujvilxokc.d­ll
      c:\windows\system32\ovfsthrpsrqhoqduptcgruhxrxkcvgstgmqltf.d­at
      c:\windows\system32\ovfsthrugknpuvjpeakhextafjnekrhynmbhro.d­ll
      c:\windows\system32\p2hhr.bat
      c:\windows\system32\prnet.tmp
      c:\windows\system32\Process.exe
      c:\windows\system32\SrchSTS.exe
      c:\windows\system32\tmp.reg
      c:\windows\system32\uniq.tll
      c:\windows\system32\VACFix.exe
      c:\windows\system32\VCCLSID.exe
      c:\windows\system32\win32hlp.cnf
      c:\windows\system32\WS2Fix.exe
      C:\xcrashdump.dat

      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Service_ovfsthapfefobondlvymxocnrnpyrdqsrsroaq


      ((((((((((((((((((((((((((((( Fichiers créés du 2009-04-18 au 2009-05-18 ))))))))))))))))))))))))))))))))))))
      .

      2009-05-18 13:33 . 2009-05-18 13:39 634400 --sha-w c:\windows\system32\drivers\fidbox.dat
      2009-05-18 13:33 . 2009-05-18 13:41 213024 --sha-w c:\windows\system32\drivers\fidbox2.dat­
      2009-05-18 13:19 . 2009-05-18 13:19 2988759 ----a-r C:\poispois.exe
      2009-05-18 10:08 . 2009-05-18 10:08 -------- d-----w c:\program files\CCleaner
      2009-05-18 09:51 . 2009-05-18 09:51 -------- d-----w C:\GenProc
      2009-05-18 09:50 . 2009-05-18 09:50 2053462 ----a-w C:\GenProc.zip
      2009-05-18 08:40 . 2009-05-18 08:40 37376 ----a-w c:\windows\system32\glsetup.exe
      2009-05-16 10:00 . 2009-05-18 13:36 -------- d-----w c:\documents and settings\Feteira Sandrina\Application Data\Twain
      2009-05-16 09:38 . 2009-05-16 10:09 101287 ----a-w c:\windows\system32\drivers\klin.dat
      2009-05-16 09:38 . 2009-05-16 10:09 89601 ----a-w c:\windows\system32\drivers\klick.dat
      2009-05-16 09:37 . 2009-05-16 09:37 -------- d-----w c:\program files\Kaspersky Lab
      2009-05-16 09:37 . 2009-05-18 13:41 -------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
      2009-05-15 08:28 . 2009-05-15 08:28 -------- d-----w c:\windows\system32\config\systemprof­ile\Local Settings\Application Data\Identities
      2009-05-15 08:06 . 2009-05-18 13:06 -------- d-----w c:\documents and settings\SF\Application Data\ptidle
      2009-04-20 17:21 . 2004-08-03 22:54 54784 ----a-w c:\windows\system32\dllcache\vfwwdm32.dl­l
      2009-04-20 17:21 . 2004-08-03 22:54 54784 ----a-w c:\windows\system32\vfwwdm32.dll
      2009-04-20 17:21 . 2004-08-03 21:08 31616 ----a-w c:\windows\system32\dllcache\usbccgp.sys­
      2009-04-20 17:21 . 2004-08-03 21:08 31616 ----a-w c:\windows\system32\drivers\usbccgp.sys
      2009-04-20 17:18 . 2009-04-20 17:18 -------- d-----w c:\program files\directx
      2009-04-20 17:18 . 2009-04-20 17:18 -------- d-----w c:\documents and settings\SF\Application Data\FotoWire
      2009-04-19 22:39 . 2009-04-19 22:39 -------- d-----w c:\program files\iXi Tools
      2009-04-19 21:56 . 2009-04-19 21:56 -------- d-----w c:\program files\Fichiers communs\Labtec
      2009-04-19 21:53 . 2009-04-19 22:32 -------- d-----w c:\program files\Labtec
      2009-04-19 21:35 . 2009-04-19 21:35 -------- d-----w c:\documents and settings\SF\Application Data\Leadertech
      2009-04-19 20:47 . 2009-04-20 17:08 -------- d-----w c:\documents and settings\All Users\Application Data\Logishrd
      2009-04-19 20:47 . 2009-04-20 17:08 -------- d-----w c:\program files\Fichiers communs\LogiShrd
      2009-04-19 20:47 . 2009-04-19 20:47 -------- d-----w c:\documents and settings\All Users\Application Data\Logitech

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-05-18 13:41 . 2009-05-18 13:33 1836 --sha-w c:\windows\system32\drivers\fidbox2.idx
      2009-05-18 13:39 . 2009-05-18 13:33 7084 --sha-w c:\windows\system32\drivers\fidbox.idx
      2009-05-18 09:44 . 2009-03-25 17:27 -------- d-----w c:\program files\trend micro
      2009-05-16 10:09 . 2008-01-29 16:29 33808 ----a-w c:\windows\system32\drivers\klbg.sys
      2009-05-04 11:13 . 2006-10-18 17:36 139 -c--a-w c:\documents and settings\SF\Local Settings\Application Data\fusioncache.dat
      2009-04-20 17:18 . 2009-04-20 17:18 -------- d-----w c:\program files\Fichiers communs\FotoWire
      2009-04-20 17:18 . 2009-04-20 17:14 -------- d-----w c:\program files\Logitech
      2009-04-20 17:15 . 2009-04-20 17:15 -------- d-----w c:\program files\Fichiers communs\Logitech
      2009-04-20 17:14 . 2009-04-20 17:14 81920 ------r c:\windows\bwUnin-6.1.4.36-8876480L.exe
      2009-04-20 17:14 . 2009-01-18 18:32 -------- d--h--w c:\program files\InstallShield Installation Information
      2009-04-20 17:06 . 2006-10-12 22:24 -------- d-----w c:\program files\Fichiers communs\InstallShield
      2009-03-29 12:47 . 2004-08-20 09:24 64724 ----a-w c:\windows\system32\perfc00C.dat
      2009-03-29 12:47 . 2004-08-20 09:24 446984 ----a-w c:\windows\system32\perfh00C.dat
      2009-02-20 10:32 . 2008-07-03 17:46 4652 --sha-w c:\windows\system32\KGyGaAvL.sys
      2009-02-20 10:32 . 2009-02-20 10:32 56 --sh--r c:\windows\system32\9C90B70F02.sys
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
      "MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
      "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-04 68856]
      "OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2007-09-04 95536]
      "LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2009-04-20 16384]
      "net"="c:\windows\system32\net.net" [2009-05-15 110647]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-23 7630848]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-08-23 86016]
      "SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 36975]
      "DMXLauncher"="c:\program files\Dell\Media Experience\DMXLauncher.exe" [2005-10-05 94208]
      "ISUSPM Startup"="c:\program files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-06-10 249856]
      "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-06-10 81920]
      "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2006-10-12 169984]
      "Corel Photo Downloader"="c:\program files\Corel\Corel Photo Album 6\MediaDetect.exe" [2006-02-09 106496]
      "MSKDetectorExe"="c:\program files\McAfee\SpamKiller\MSKDetct.exe" [2006-11-07 1121280]
      "McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\UdaterUI.exe" [2006-11-17 136768]
      "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-09-01 282624]
      "OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" [2007-09-04 54576]
      "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2003-12-16 188416]
      "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2003-12-16 77824]
      "net"="c:\windows\system32\net.net" [2009-05-15 110647]
      "AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-05-16 201992]
      "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-08-23 1617920]
      "SigmatelSysTrayApp"="stsystra.exe" - c:\windows\stsystra.exe [2006-08-15 282624]
      "AdslTaskBar"="stmctrl.dll" - c:\windows\system32\stmctrl.dll [2003-09-19 151552]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

      c:\documents and settings\SF\Menu D‚marrer\Programmes\D‚marrage\
      ChkDisk.lnk - c:\windows\system32\rundll32.exe [2004-8-20 33792]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Dell Network Assistant.lnk - c:\windows\Installer\{0240BDFB-2995-4A3F-8C96-18D41282B716}\Icon0240BDFB3.exe [2006-10-13 7168]
      Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
      Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2009-4-20 169472]
      Utilitaire sans fil Belkin.lnk - c:\program files\Belkin\F5D8053v4\BelkinWCUI.exe [2009-1-18 1474560]

      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
      "NoSetActiveDesktop"= 1 (0x1)
      "NoActiveDesktopChanges"= 1 (0x1)

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\MSN Messenger\\livecall.exe"=
      "c:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=
      "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
      "c:\\Program Files\\Dell Network Assistant\\ezi_hnm2.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "10421:UDP"= 10421:UDP:SingleClick Discovery Protocol
      "10426:UDP"= 10426:UDP:SingleClick ICC

      R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 18:29 33808]
      R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [25/03/2008 20:07 24592]
      R3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver;c:\windows\system32\drivers\rt2870.sys [18/01/2009 20:32 517632]
      R3 Stmatm;ATM/ADSL miniport;c:\windows\system32\drivers\stmatm.sys [24/04/2008 18:07 60223]
      S3 TaurusUsb;ADSL Modem USB Service;c:\windows\system32\drivers\torususb.sys [24/04/2008 18:06 539138]
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      BHO-{C2BA40A1-74F3-42BD-F434-12345A2C8953} - c:\windows\system32\afnoinkdsfe.dll
      HKCU-Run-DriverUpdaterPro - c:\program files\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe
      HKCU-Run-prnet - c:\windows\system32\prnet.tmp
      HKLM-Run-prnet - c:\windows\system32\prnet.tmp
      HKLM-Run-3cc5bc65 - c:\windows\system32\bataduka.dll
      HKLM-Run-CPM3ff68ff9 - c:\windows\system32\bokiluve.dll
      HKLM-Run-disativoki - c:\windows\system32\jayosuto.dll
      HKU-Default-Run-A00FE5520.exe - c:\windows\TEMP\_A00FE5520.exe
      HKU-Default-Run-uidenhiufgsduiazghs - c:\windows\TEMP\hue1w5v.exe
      SharedTaskScheduler-{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\bokiluve.dll
      SharedTaskScheduler-{C2BA40A1-74F3-42BD-F434-12345A2C8953} - c:\windows\system32\afnoinkdsfe.dll
      Notify-__c009DED9 - c:\windows\system32\__c009DED9.dat


      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.google.fr/
      uSearch Page = hxxp://www.google.com
      uSearch Bar = hxxp://www.google.com/ie
      mDefault_Search_URL = hxxp://www.google.com/ie
      uInternet Connection Wizard,ShellNext = hxxp://fr.mcafee.com/root/campaign.asp?cid=16972
      uInternet Settings,ProxyOverride = localhost
      uSearchAssistant = hxxp://www.google.com/ie
      uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
      mSearchAssistant = hxxp://www.google.com/ie
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-05-18 15:41
      Windows 5.1.2600 Service Pack 2 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'winlogon.exe'(1216)
      c:\windows\system32\klogon.dll

      - - - - - - - > 'explorer.exe'(3600)
      c:\docume~1\FETEIR~1\LOCALS~1\TempIadHide3.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\program files\Dell Network Assistant\hnm_svc.exe
      c:\program files\McAfee\Common Framework\FrameworkService.exe
      c:\windows\system32\nvsvc32.exe
      c:\windows\system32\wdfmgr.exe
      c:\program files\McAfee\Common Framework\naPrdMgr.exe
      c:\program files\Google\Google Desktop Search\GoogleDesktopIndex.exe
      c:\program files\McAfee\Common Framework\Mctray.exe
      c:\program files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
      c:\windows\system32\LVComS.exe
      c:\program files\Dell Network Assistant\ezi_hnm2.exe
      c:\windows\system32\wscntfy.exe
      .
      **************************************************************************
      .
      Heure de fin: 2009-05-18 15:45 - La machine a redémarré
      ComboFix-quarantined-files.txt 2009-05-18 13:45

      Avant-CF: 37 767 831 552 octets libres
      Après-CF: 38 505 873 408 octets libres

      WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

      235 --- E O F --- 2008-12-18 20:57
      0
  11. poispois
     
    Pour info j'ai récupéré mon arrière plan et le 3 pop up lors du démarrage de mon PC ont disparus.
    Pensez-vous que c'est reglé ??

    En tout cas merci pour votre aide ;)
    0
  12. V-X
     
    Re,

    C'est loin d'être terminer.

    ---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
    http://oldtimer.geekstogo.com/OTMoveIt3.exe

    ---> Double-clique sur OTMoveIt3.exe afin de le lancer.

    ---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :

    :processes
    explorer.exe

    :files
    c:\documents and settings\Feteira Sandrina\Application Data\Twain

    :commands
    [purity]
    [emptytemp]
    [start explorer]


    ---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

    ---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    ---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log
    xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
    Télécharge et installe MalwareByte's Anti-Malware
    Malwarebyte

    Mets le à jour

    ▶ Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.

    ▶ Sélectionne Exécuter un examen COMPLET si ce n'est pas déjà fait

    ▶ clique sur Rechercher

    ▶ Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

    Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

    Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

    Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

    Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

    Tutoriel pour MalwareByte's

    Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
    0
    1. poispois
       
      Re,
      Je vais alors être patiente :)

      Voici le 1er rapport :

      ========== PROCESSES ==========
      Process explorer.exe killed successfully.
      ========== FILES ==========
      c:\documents and settings\SF\Application Data\Twain moved successfully.
      ========== COMMANDS ==========
      File delete failed. C:\DOCUME~1\FETEIR~1\LOCALS~1\Temp\om21.tmp scheduled to be deleted on reboot.
      File delete failed. C:\DOCUME~1\FETEIR~1\LOCALS~1\Temp\om25.tmp scheduled to be deleted on reboot.
      File delete failed. C:\DOCUME~1\FETEIR~1\LOCALS~1\Temp\~DFA932.tmp scheduled to be deleted on reboot.
      User's Temp folder emptied.
      User's Internet Explorer cache folder emptied.
      File delete failed. C:\Documents and Settings\SF\Local Settings\Temporary Internet Files\Content.IE5\WH2TWJMN\CAY349A7.net scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\SF\Local Settings\Temporary Internet Files\Content.IE5\QXYBCPWL\affich-12504207-virus-packed-win32-krap-q-et-arriere-plan[1].htm scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\SF\Local Settings\Temporary Internet Files\Content.IE5\QXYBCPWL\CAEN858P.net scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\SF\Local Settings\Temporary Internet Files\Content.IE5\QXYBCPWL\OTMoveIt3[1].exe scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\SF\Local Settings\Temporary Internet Files\Content.IE5\6HIZCZOL\CAG5EBSH.net scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\SF\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
      User's Temporary Internet Files folder emptied.
      Local Service Temp folder emptied.
      File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
      Local Service Temporary Internet Files folder emptied.
      Network Service Temp folder emptied.
      Network Service Temporary Internet Files folder emptied.
      File delete failed. C:\WINDOWS\temp\cch~6b9e3ca2.htp scheduled to be deleted on reboot.
      File delete failed. C:\WINDOWS\temp\cch~6b9e447c.htp scheduled to be deleted on reboot.
      File delete failed. C:\WINDOWS\temp\cch~70ff32aa.htp scheduled to be deleted on reboot.
      File delete failed. C:\WINDOWS\temp\cch~70ff3a5b.htp scheduled to be deleted on reboot.
      Windows Temp folder emptied.
      Java cache emptied.
      Temp folders emptied.
      Explorer started successfully

      OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05192009_141352

      Files moved on Reboot...
      File C:\DOCUME~1\FETEIR~1\LOCALS~1\Temp\om21.tmp not found!
      File C:\DOCUME~1\FETEIR~1\LOCALS~1\Temp\om25.tmp not found!
      C:\DOCUME~1\FETEIR~1\LOCALS~1\Temp\~DFA932.tmp moved successfully.
      C:\Documents and Settings\SF\Local Settings\Temporary Internet Files\Content.IE5\WH2TWJMN\CAY349A7.net moved successfully.
      C:\Documents and Settings\SF\Local Settings\Temporary Internet Files\Content.IE5\QXYBCPWL\affich-12504207-virus-packed-win32-krap-q-et-arriere-plan[1].htm moved successfully.
      C:\Documents and Settings\SF\Local Settings\Temporary Internet Files\Content.IE5\QXYBCPWL\CAEN858P.net moved successfully.
      C:\Documents and Settings\SF\Local Settings\Temporary Internet Files\Content.IE5\QXYBCPWL\OTMoveIt3[1].exe moved successfully.
      C:\Documents and Settings\SF\Local Settings\Temporary Internet Files\Content.IE5\6HIZCZOL\CAG5EBSH.net moved successfully.
      File C:\WINDOWS\temp\cch~6b9e3ca2.htp not found!
      File C:\WINDOWS\temp\cch~6b9e447c.htp not found!
      File C:\WINDOWS\temp\cch~70ff32aa.htp not found!
      File C:\WINDOWS\temp\cch~70ff3a5b.htp not found!
      0
    2. poispois
       
      Et voila le rapport de Malwarebytes. Il a détecté une vingtaine de virus :(

      Malwarebytes' Anti-Malware 1.36
      Version de la base de données: 2150
      Windows 5.1.2600 Service Pack 3

      19/05/2009 15:06:49
      mbam-log-2009-05-19 (15-06-49).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 137582
      Temps écoulé: 39 minute(s), 38 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 5
      Valeur(s) du Registre infectée(s): 3
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 1
      Fichier(s) infecté(s): 14

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\AppID\{26a98aa8-07fe-46e6-b6df-26704f3b895f} (Trojan.BHO) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d88e1558-7c2d-407a-953a-c044f5607cea} (Trojan.BHO) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{15421b84-3488-49a7-ad18-cbf84a3efaf6} (Trojan.BHO) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\AppID\BHO_CPV.DLL (Trojan.BHO) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\net (Trojan.Agent) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\net (Trojan.Downloader) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\net (Trojan.Downloader) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adsltaskbar (Trojan.Agent) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\Documents and Settings\SF\Application Data\ptidle (Trojan.Downloader) -> Quarantined and deleted successfully.

      Fichier(s) infecté(s):
      C:\WINDOWS\system32\net.net (Trojan.Downloader) -> Quarantined and deleted successfully.
      C:\Documents and Settings\SF\Application Data\ptidle\ptidle.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
      C:\Documents and Settings\SF\Application Data\ptidle\ptidle.exe210 (Trojan.Downloader) -> Quarantined and deleted successfully.
      C:\Qoobox\Quarantine\C\Documents and Settings\SF\Application Data\Twain\Twain.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
      C:\Qoobox\Quarantine\C\Program Files\Jcore\Jcore2.dll.vir (Trojan.BHO) -> Quarantined and deleted successfully.
      C:\Qoobox\Quarantine\C\Program Files\WWShow\WWShow.dll.vir (Trojan.BHO) -> Quarantined and deleted successfully.
      C:\Qoobox\Quarantine\C\WINDOWS\system32\afnoinkdsfe.dll.vir (Trojan.Ertfor) -> Quarantined and deleted successfully.
      C:\Qoobox\Quarantine\C\WINDOWS\system32\ak1.exe.vir (Trojan.Ertfor) -> Quarantined and deleted successfully.
      C:\Qoobox\Quarantine\C\WINDOWS\system32\prnet.tmp.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP132\A0015714.dll (Trojan.BHO) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP132\A0015718.exe (Trojan.Ertfor) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP132\A0015736.dll (Trojan.Ertfor) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP136\A0019240.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\glsetup.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
      0
  13. V-X
     
    Re,

    Redémarre ton pc normalement et refait moi un log avec RSIT.

    ++
    0
  14. poispois
     
    Et voila le log de RSIT :
    Tu penses que c'est reglé maintenant ? :)

    **********************************

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by SF at 2009-05-19 16:17:28
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 35 GB (65%) free of 54 GB
    Total RAM: 446 MB (23% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:17:44, on 19/05/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    C:\Program Files\Dell Network Assistant\hnm_svc.exe
    C:\Program Files\McAfee\Common Framework\FrameworkService.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\WINDOWS\stsystra.exe
    C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
    C:\Program Files\McAfee\Common Framework\UdaterUI.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\McAfee\Common Framework\McTray.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    C:\WINDOWS\system32\LVComS.exe
    C:\Program Files\Dell Network Assistant\ezi_hnm2.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Belkin\F5D8053v4\BelkinWCUI.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Documents and Settings\SF\Local Settings\Temporary Internet Files\Content.IE5\VO5JR83C\RSIT[1].exe
    C:\Program Files\trend micro\SF.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=0061012
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://home.mcafee.com/StaticGenericPage.aspx?page=cookienotsupported&url=%2froot%2fcampaign.aspx%3fcid%3d16972%26culture%3dfr-FR%26ctst%3d1
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
    O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
    O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-18 Startup: ChkDisk.lnk = ? (User 'SYSTEM')
    O4 - S-1-5-18 Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: ChkDisk.lnk = ? (User 'Default user')
    O4 - .DEFAULT Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'Default user')
    O4 - Startup: ChkDisk.lnk = ?
    O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe
    O4 - Global Startup: Dell Network Assistant.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Utilitaire sans fil Belkin.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
    O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Advanced Networking Service (hnmsvc) - SingleClick Systems - C:\Program Files\Dell Network Assistant\hnm_svc.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  15. V-X
     
    Re,

    ▶ Telecharge et install UsbFix de C_XX & Chiquitine29

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    ▶ Double clic sur le raccourci UsbFix présent sur ton bureau .

    ▶ Choisi l option 1 ( Recherche )

    ▶ Laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
    0
    1. poispois
       
      Voici le rapport :

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by SF at 2009-05-19 16:17:28
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 35 GB (65%) free of 54 GB
      Total RAM: 446 MB (23% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:17:44, on 19/05/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
      C:\Program Files\Dell Network Assistant\hnm_svc.exe
      C:\Program Files\McAfee\Common Framework\FrameworkService.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      C:\WINDOWS\stsystra.exe
      C:\Program Files\Dell\Media Experience\DMXLauncher.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
      C:\Program Files\McAfee\Common Framework\UdaterUI.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\McAfee\Common Framework\McTray.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      C:\WINDOWS\system32\LVComS.exe
      C:\Program Files\Dell Network Assistant\ezi_hnm2.exe
      C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      C:\Program Files\Belkin\F5D8053v4\BelkinWCUI.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\internet explorer\iexplore.exe
      C:\Documents and Settings\SF\Local Settings\Temporary Internet Files\Content.IE5\VO5JR83C\RSIT[1].exe
      C:\Program Files\trend micro\SF.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=0061012
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://home.mcafee.com/StaticGenericPage.aspx?page=cookienotsupported&url=%2froot%2fcampaign.aspx%3fcid%3d16972%26culture%3dfr-FR%26ctst%3d1
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
      O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
      O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
      O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
      O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - S-1-5-18 Startup: ChkDisk.lnk = ? (User 'SYSTEM')
      O4 - S-1-5-18 Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'SYSTEM')
      O4 - .DEFAULT Startup: ChkDisk.lnk = ? (User 'Default user')
      O4 - .DEFAULT Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'Default user')
      O4 - Startup: ChkDisk.lnk = ?
      O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe
      O4 - Global Startup: Dell Network Assistant.lnk = ?
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
      O4 - Global Startup: Utilitaire sans fil Belkin.lnk = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
      O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Advanced Networking Service (hnmsvc) - SingleClick Systems - C:\Program Files\Dell Network Assistant\hnm_svc.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
      O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      0
  16. poispois
     
    Oui désolée, je t'avais encore collé le rapport RSIT.

    VOICI le bon rapport UsbFix :

    ############################## [ UsbFix V3.021 # Scan ]

    # User : SF(Administrateurs) # SANDRINE
    # Update on 16/05/09 by Chiquitine29, C_XX & Chimay8
    # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
    # Start at: 17:08:50 | 19/05/2009

    # AMD Athlon(tm) 64 Processor 3200+
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 6.0.2900.5512
    # Windows Firewall Status : Enabled
    # AV : Kaspersky Anti-Virus 8.0.0.357 [ Enabled | Updated ]

    # C:\ # Disque fixe local # 52,7 Go (34,14 Go free) # NTFS
    # D:\ # Disque fixe local # 18,61 Go (18,54 Go free) [Sauvegarder] # NTFS
    # E:\ # Disque CD-ROM

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    C:\Program Files\Dell Network Assistant\hnm_svc.exe
    C:\Program Files\McAfee\Common Framework\FrameworkService.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\WINDOWS\stsystra.exe
    C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
    C:\Program Files\McAfee\Common Framework\UdaterUI.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\McAfee\Common Framework\McTray.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
    C:\WINDOWS\system32\LVComS.exe
    C:\Program Files\Dell Network Assistant\ezi_hnm2.exe
    C:\Program Files\Belkin\F5D8053v4\BelkinWCUI.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Registre # Startup ]

    HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
    HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
    HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_logon: "DefaultUserName"="SF"
    HKLM_logon: "AltDefaultUserName"="SF"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""
    HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    HKLM_Run: nwiz=nwiz.exe /install
    HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    HKLM_Run: SunJavaUpdateSched=C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    HKLM_Run: SigmatelSysTrayApp=stsystra.exe
    HKLM_Run: DMXLauncher=C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    HKLM_Run: ISUSPM Startup="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
    HKLM_Run: ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    HKLM_Run: Google Desktop Search="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    HKLM_Run: Corel Photo Downloader=C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
    HKLM_Run: MSKDetectorExe=C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
    HKLM_Run: McAfeeUpdaterUI="C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
    HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
    HKLM_Run: OM2_Monitor="C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM
    HKLM_Run: LogitechVideoRepair=C:\Program Files\Logitech\Video\ISStart.exe
    HKLM_Run: LogitechVideoTray=C:\Program Files\Logitech\Video\LogiTray.exe
    HKLM_Run: AVP="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
    HKCU_Run: MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    HKCU_Run: OM2_Monitor="C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"
    HKCU_Run: LDM=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

    ################## [ Fichiers # Dossiers infectieux ]

    Found ! C:\WINDOWS\system32\tmp.txt

    ################## [ Registre # Clés Run infectieuses ]

    ################## [ Registre # Mountpoints2 ]

    ################## [ ! Fin du rapport # UsbFix V3.021 ! ]
    0
  17. V-X
     
    Re,

    OKI pas de mal cela arrive aussi .......

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    ▶ Double clic sur le raccourci UsbFix présent sur ton bureau

    ▶ Choisi l option 2 ( Suppression )

    ▶ Ton bureau disparaitra et le pc redémarrera .

    ▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
    1. poispois
       
      Voici le rapport UsbFix Option 2 :


      ############################## [ UsbFix V3.021 # Cleaning ]

      # User : SF(Administrateurs) # SANDRINE
      # Update on 16/05/09 by Chiquitine29, C_XX & Chimay8
      # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
      # Start at: 17:22:38 | 19/05/2009

      # AMD Athlon(tm) 64 Processor 3200+
      # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 6.0.2900.5512
      # Windows Firewall Status : Enabled
      # AV : Kaspersky Anti-Virus 8.0.0.357 [ Enabled | Updated ]

      # C:\ # Disque fixe local # 52,7 Go (34,21 Go free) # NTFS
      # D:\ # Disque fixe local # 18,61 Go (18,54 Go free) [Sauvegarder] # NTFS
      # E:\ # Disque CD-ROM

      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
      C:\Program Files\Dell Network Assistant\hnm_svc.exe
      C:\Program Files\McAfee\Common Framework\FrameworkService.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\wdfmgr.exe
      C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## [ Fichiers # Dossiers infectieux ]

      Deleted ! C:\WINDOWS\system32\tmp.txt

      ################## [ Registre # Clés Run infectieuses ]


      ################## [ Registre # Mountpoints2 ]


      ################## [ Listing des fichiers présent ]

      [20/08/2004 11:37|--a------|0] - C:\AUTOEXEC.BAT
      [18/10/2006 19:36|--a------|216] - C:\Boot.bak
      [18/05/2009 15:22|-rahs----|286] - C:\boot.ini
      [05/08/2004 13:00|-rahs----|4952] - C:\Bootfont.bin
      [03/08/2004 23:00|--a------|263488] - C:\cmldr
      [18/05/2009 15:45|--a------|14984] - C:\ComboFix.txt
      [20/08/2004 11:37|--a------|0] - C:\CONFIG.SYS
      [13/10/2006 00:09|-rah-----|4656] - C:\dell.sdr
      [18/05/2009 11:50|--a------|2053462] - C:\GenProc.zip
      [?|?|?] - C:\hiberfil.sys
      [06/11/2006 21:56|--a------|4128] - C:\INFCACHE.1
      [20/08/2004 11:37|--ah-----|0] - C:\IO.SYS
      [20/04/2009 19:14|--a------|183] - C:\LogiSetup.log
      [20/08/2004 11:37|--ah-----|0] - C:\MSDOS.SYS
      [05/08/2004 13:00|-rahs----|47564] - C:\NTDETECT.COM
      [18/05/2009 17:33|-rahs----|252240] - C:\ntldr
      [?|?|?] - C:\pagefile.sys
      [18/05/2009 15:19|-ra------|2988759] - C:\poispois.exe
      [18/05/2009 12:59|--a------|3995] - C:\rapport.txt
      [25/02/2008 15:27|--ah-----|268] - C:\sqmdata00.sqm
      [16/03/2008 12:38|--ah-----|268] - C:\sqmdata01.sqm
      [19/03/2008 15:50|--ah-----|268] - C:\sqmdata02.sqm
      [21/03/2008 20:29|--ah-----|268] - C:\sqmdata03.sqm
      [22/03/2008 13:45|--ah-----|268] - C:\sqmdata04.sqm
      [12/04/2008 20:44|--ah-----|268] - C:\sqmdata05.sqm
      [24/04/2008 18:02|--ah-----|268] - C:\sqmdata06.sqm
      [24/04/2008 19:01|--ah-----|268] - C:\sqmdata07.sqm
      [24/04/2008 19:04|--ah-----|268] - C:\sqmdata08.sqm
      [02/05/2008 17:33|--ah-----|268] - C:\sqmdata09.sqm
      [07/05/2008 18:12|--ah-----|268] - C:\sqmdata10.sqm
      [09/05/2008 15:19|--ah-----|268] - C:\sqmdata11.sqm
      [23/09/2008 17:12|--ah-----|268] - C:\sqmdata12.sqm
      [04/11/2008 19:14|--ah-----|268] - C:\sqmdata13.sqm
      [04/11/2008 19:18|--ah-----|268] - C:\sqmdata14.sqm
      [06/12/2008 18:46|--ah-----|268] - C:\sqmdata15.sqm
      [26/01/2009 19:52|--ah-----|232] - C:\sqmdata16.sqm
      [26/01/2009 20:31|--ah-----|232] - C:\sqmdata17.sqm
      [25/02/2008 12:52|--ah-----|268] - C:\sqmdata18.sqm
      [25/02/2008 13:56|--ah-----|268] - C:\sqmdata19.sqm
      [25/02/2008 15:27|--ah-----|244] - C:\sqmnoopt00.sqm
      [16/03/2008 12:38|--ah-----|244] - C:\sqmnoopt01.sqm
      [19/03/2008 15:50|--ah-----|244] - C:\sqmnoopt02.sqm
      [21/03/2008 20:29|--ah-----|244] - C:\sqmnoopt03.sqm
      [22/03/2008 13:45|--ah-----|244] - C:\sqmnoopt04.sqm
      [12/04/2008 20:44|--ah-----|244] - C:\sqmnoopt05.sqm
      [24/04/2008 18:02|--ah-----|244] - C:\sqmnoopt06.sqm
      [24/04/2008 19:01|--ah-----|244] - C:\sqmnoopt07.sqm
      [24/04/2008 19:04|--ah-----|244] - C:\sqmnoopt08.sqm
      [02/05/2008 17:33|--ah-----|244] - C:\sqmnoopt09.sqm
      [07/05/2008 18:12|--ah-----|244] - C:\sqmnoopt10.sqm
      [09/05/2008 15:19|--ah-----|244] - C:\sqmnoopt11.sqm
      [23/09/2008 17:12|--ah-----|244] - C:\sqmnoopt12.sqm
      [04/11/2008 19:14|--ah-----|244] - C:\sqmnoopt13.sqm
      [04/11/2008 19:18|--ah-----|244] - C:\sqmnoopt14.sqm
      [06/12/2008 18:46|--ah-----|244] - C:\sqmnoopt15.sqm
      [26/01/2009 19:52|--ah-----|244] - C:\sqmnoopt16.sqm
      [26/01/2009 20:31|--ah-----|244] - C:\sqmnoopt17.sqm
      [25/02/2008 12:52|--ah-----|244] - C:\sqmnoopt18.sqm
      [25/02/2008 13:56|--ah-----|244] - C:\sqmnoopt19.sqm
      [19/05/2009 17:24|--a------|4875] - C:\UsbFix.txt

      ################## [ Vaccination ]

      # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
      # D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

      ################## [ Cracks / Keygens / Serials ]

      # -> Nothing found !

      ################## [ ! Fin du rapport # UsbFix V3.021 ! ]
      0
  18. V-X
     
    Re,

    Désinstalle USBFix.

    Redfait un log avec RSIT .

    Supprime auparavant les logs que tu as fait auparavant.

    Il ce trouve =>C:\RSIT
    0
    1. poispois
       
      Et voici le rapport Info de RSIT :

      info.txt logfile of random's system information tool 1.06 2009-05-19 17:44:08

      ======Uninstall list======

      -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
      -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
      Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Reader 7.0.8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70800000002}
      Barre de confiance CM-CIC-->"C:\Program Files\BarreConfCMCIC\Setup.exe" -u
      Belkin N Wireless USB Adapter Setup-->C:\Program Files\InstallShield Installation Information\{28FA3609-B6E2-4BCA-B089-F5122AC417C5}\setup.exe -runfromtemp -l0x040c -removeonly
      BeWAN ADSL modem-->rundll32.exe stmcfg32.dll,Uninstall
      Broadcom Management Programs-->MsiExec.exe /I{FB64BF25-3593-4E4E-AA85-84AEF1D1475F}
      CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
      Coffret de pilotes Labtec Legacy USB Camera-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\legacyqcam\10.51.1130\LgDrvInst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\legacyqcam\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"legacyqcam_10.51" /clone_wait /hide_progress
      Coffret de pilotes Logitech QuickCam-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\11.50.1145\LgDrvInst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_11.50" /clone_wait /hide_progress
      Corel Paint Shop Pro X-->MsiExec.exe /I{1A15507A-8551-4626-915D-3D5FA095CC1B}
      Corel Photo Album 6-->MsiExec.exe /X{8A9B8148-DDD7-448F-BD6C-358386D32354}
      Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
      Dell CinePlayer-->MsiExec.exe /I{43CAC9A1-1993-4F65-9096-7C9AFC2BBF54}
      Dell Network Assistant-->MsiExec.exe /I{0240BDFB-2995-4A3F-8C96-18D41282B716}
      Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
      Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar4.dll"
      High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
      HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
      J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
      Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
      Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
      LiveUpdate 2.6 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
      Logitech Audio Echo Cancellation Component-->MsiExec.exe /X{BEF726DD-4037-4214-8C6A-E625C02D2870}
      Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL
      Logitech Print Service-->C:\PROGRA~1\Logitech\PRINTS~1\UNWISE.EXE C:\PROGRA~1\Logitech\PRINTS~1\INSTALL.LOG
      Logitech QuickCam-->MsiExec.exe /I{A488D63E-B3DD-4423-892F-2F2EC8909518}
      Logitech Video Enumerator-->MsiExec.exe /X{EA516024-D84D-41F1-814F-83175A6188F2}
      Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
      MCU-->MsiExec.exe /I{D2988E9B-C73F-422C-AD4B-A66EBE257120}
      Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
      Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
      Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
      Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4a30-933D-EFDEBA76AD9C}
      Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
      MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
      MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
      MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
      MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
      MVision-->MsiExec.exe /I{35725FBC-A136-4A46-9F29-091759D9BB93}
      NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
      OLYMPUS Master 2-->MsiExec.exe /X{45FCADDB-0B29-457E-83A1-D245C62A716C}
      OLYMPUS muvee theaterPack-->MsiExec.exe /X{B3282FB8-874B-4054-8356-9EB391A826F9}
      Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
      QuickTime-->MsiExec.exe /I{F07B861C-72B9-40A4-8B1A-AAED4C06A7E8}
      SearchAssist-->C:\DELL\SearchAssist\UninstSA.bat
      Sonic Activation Module-->MsiExec.exe /I{5B6BE547-21E2-49CA-B2E2-6A5F470593B1}
      Tiscali Internet-->MsiExec.exe /I{58B2B6D3-E5FF-4D16-87AC-52CC5717C7C6}
      URL Assistant-->regsvr32 /u /s "C:\Program Files\BAE\BAE.dll"
      VideoLAN VLC media player 0.8.6d-->C:\Program Files\VideoLAN\VLC\uninstall.exe
      Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
      Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
      Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

      ======Security center information======

      AV: Kaspersky Anti-Virus

      ======System event log======

      Computer Name: SANDRINE
      Event Code: 7035
      Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

      Record Number: 19333
      Source Name: Service Control Manager
      Time Written: 20090424092337.000000+120
      Event Type: Informations
      User: AUTORITE NT\SYSTEM

      Computer Name: SANDRINE
      Event Code: 7036
      Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

      Record Number: 19332
      Source Name: Service Control Manager
      Time Written: 20090424092337.000000+120
      Event Type: Informations
      User:

      Computer Name: SANDRINE
      Event Code: 7035
      Message: Un contrôle Arrêter a correctement été envoyé au service Fax.

      Record Number: 19331
      Source Name: Service Control Manager
      Time Written: 20090424092337.000000+120
      Event Type: Informations
      User: AUTORITE NT\SYSTEM

      Computer Name: SANDRINE
      Event Code: 4201
      Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{2EB0712F-E3C9-4C22-934F-CAF9CBF2135B} était connectée au réseau,
      et a lancé une opération normale sur la carte réseau.

      Record Number: 19330
      Source Name: Tcpip
      Time Written: 20090424092235.000000+120
      Event Type: Informations
      User:

      Computer Name: SANDRINE
      Event Code: 6005
      Message: Le service d'Enregistrement d'événement a démarré.

      Record Number: 19329
      Source Name: EventLog
      Time Written: 20090424092157.000000+120
      Event Type: Informations
      User:

      =====Application event log=====

      Computer Name: SANDRINE
      Event Code: 1004
      Message: Échec de détection du produit '{1A15507A-8551-4626-915D-3D5FA095CC1B}', fonctionnalité '_ISUS', composant '{ACD935F6-53F3-469B-842F-2CE17B80840C}. La ressource 'HKEY_CURRENT_USER\Software\Corel\Auto Update\{1A15507A-8551-4626-915D-3D5FA095CC1B}\Interval' n'existe pas

      Record Number: 21480
      Source Name: MsiInstaller
      Time Written: 20090425100417.000000+120
      Event Type: Avertissement
      User: SANDRINE\SF

      Computer Name: SANDRINE
      Event Code: 1001
      Message: Échec de détection du produit '{1A15507A-8551-4626-915D-3D5FA095CC1B}', fonctionnalité '_ISUS' lors de la demande du composant '{D2D7B4BF-6CCA-11D5-8B3F-00105A9846E9}'

      Record Number: 21479
      Source Name: MsiInstaller
      Time Written: 20090425100417.000000+120
      Event Type: Avertissement
      User: SANDRINE\SF

      Computer Name: SANDRINE
      Event Code: 1004
      Message: Échec de détection du produit '{1A15507A-8551-4626-915D-3D5FA095CC1B}', fonctionnalité '_ISUS', composant '{ACD935F6-53F3-469B-842F-2CE17B80840C}. La ressource 'HKEY_CURRENT_USER\Software\Corel\Auto Update\{1A15507A-8551-4626-915D-3D5FA095CC1B}\Interval' n'existe pas

      Record Number: 21478
      Source Name: MsiInstaller
      Time Written: 20090425100417.000000+120
      Event Type: Avertissement
      User: SANDRINE\SF

      Computer Name: SANDRINE
      Event Code: 1001
      Message: Échec de détection du produit '{1A15507A-8551-4626-915D-3D5FA095CC1B}', fonctionnalité '_ISUS' lors de la demande du composant '{D2D7B4BF-6CCA-11D5-8B3F-00105A9846E9}'

      Record Number: 21477
      Source Name: MsiInstaller
      Time Written: 20090425100417.000000+120
      Event Type: Avertissement
      User: SANDRINE\SF

      Computer Name: SANDRINE
      Event Code: 1004
      Message: Échec de détection du produit '{1A15507A-8551-4626-915D-3D5FA095CC1B}', fonctionnalité '_ISUS', composant '{ACD935F6-53F3-469B-842F-2CE17B80840C}. La ressource 'HKEY_CURRENT_USER\Software\Corel\Auto Update\{1A15507A-8551-4626-915D-3D5FA095CC1B}\Interval' n'existe pas

      Record Number: 21476
      Source Name: MsiInstaller
      Time Written: 20090425100417.000000+120
      Event Type: Avertissement
      User: SANDRINE\SF

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Fichiers communs\Roxio Shared\DLLShared;C:\Program Files\QuickTime\QTSystem
      "windir"=%SystemRoot%
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "PROCESSOR_ARCHITECTURE"=x86
      "PROCESSOR_LEVEL"=15
      "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 79 Stepping 2, AuthenticAMD
      "PROCESSOR_REVISION"=4f02
      "NUMBER_OF_PROCESSORS"=1
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "CLASSPATH"=.;C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip
      "QTJAVA"=C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip

      -----------------EOF-----------------
      0
    2. poispois
       
      .
      0
    3. poispois
       
      V-X, est ce que tu m'as écris quelques choses ?
      J'ai vu que tu avais répondu après que j'ai posté mes rapports de RSIT mais je ne vois aucune réponse...
      T'as répondu ou c'est moi qui commence à voir des choses lol ?
      0
  19. poispois
     
    Rapport RSIT :
    LOG
    ****

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by SF at 2009-05-19 17:43:58
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 35 GB (65%) free of 54 GB
    Total RAM: 446 MB (23% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:44:05, on 19/05/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    C:\Program Files\Dell Network Assistant\hnm_svc.exe
    C:\Program Files\McAfee\Common Framework\FrameworkService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Belkin\F5D8053v4\BelkinWCUI.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\SF\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\RSIT[1].exe
    C:\Program Files\trend micro\SF.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=0061012
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.mcafee.com/root/campaign.asp?cid=16972
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
    O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
    O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-18 Startup: ChkDisk.lnk = ? (User 'SYSTEM')
    O4 - S-1-5-18 Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: ChkDisk.lnk = ? (User 'Default user')
    O4 - .DEFAULT Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'Default user')
    O4 - Startup: ChkDisk.lnk = ?
    O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe
    O4 - Global Startup: Dell Network Assistant.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Utilitaire sans fil Belkin.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
    O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Advanced Networking Service (hnmsvc) - SingleClick Systems - C:\Program Files\Dell Network Assistant\hnm_svc.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  20. V-X
     
    Re,

    ---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
    http://oldtimer.geekstogo.com/OTMoveIt3.exe

    ---> Double-clique sur OTMoveIt3.exe afin de le lancer.

    ---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :

    :processes
    explorer.exe

    :files
    C:\WINDOWS\_delis32.ini

    :commands
    [purity]
    [emptytemp]
    [start explorer]


    ---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

    ---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    ---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log
    0
  • 1
  • 2