Rapport HijackThis

chandelier -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour à tous !

J'ai un sérieux probleme avec mon ordi car mon disque dur principal est completement verrolé (je ne peux ni acceder a internet ni mettre de peripherique de stockage car ils ne sont pas reconnus)

J'ai alors fait un rapport HijackThis et je sollicite votre aide pour m'éclairer sur le probleme que je rencontre !

Merci d'avance.

Voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:43:42, on 26/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\ehome\ehtray.exe
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
E:\Program Files\HP\HP Software Update\HPWuSchd2.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
E:\Program Files\Orange\Systray\SystrayApp.exe
E:\Program Files\G DATA\TotalCare\AVK\AVKService.exe
E:\Program Files\G DATA\TotalCare\AVK\AVKWCtl.exe
E:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
E:\WINDOWS\eHome\ehRecvr.exe
E:\Program Files\G DATA\TotalCare\Firewall\GDFirewallTray.exe
E:\WINDOWS\eHome\ehSched.exe
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
E:\Program Files\G DATA\TotalCare\AVKTray\AVKTray.exe
E:\WINDOWS\system32\ctfmon.exe
E:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\system32\HPZipm12.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
E:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
E:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
E:\WINDOWS\system32\wscntfy.exe
E:\WINDOWS\eHome\ehmsas.exe
E:\WINDOWS\system32\dllhost.exe
E:\Program Files\G DATA\TotalCare\Firewall\GDFwSvc.exe
E:\Program Files\G DATA\TotalCare\GUI\AVKIS.exe
E:\WINDOWS\system32\wpabaln.exe
E:\Program Files\G DATA\TotalCare\AVK\AVK.exe
G:\Frederic\Logiciels\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - E:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - E:\Program Files\G DATA\TotalCare\Webfilter\AVKWebIE.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - E:\Program Files\G DATA\TotalCare\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [ehTray] E:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nTrayFw] E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [HP Software Update] "E:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "E:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] E:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [GDFirewallTray] E:\Program Files\G DATA\TotalCare\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] E:\Program Files\G DATA\TotalCare\AVKTray\AVKTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = E:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: e:\windows\system32\nwprovau.dll
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - E:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: Planificateur G DATA (AVKService) - G DATA Software AG - E:\Program Files\G DATA\TotalCare\AVK\AVKService.exe
O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - E:\Program Files\G DATA\TotalCare\AVK\AVKWCtl.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - E:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - E:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: G DATA Tuner Service - G DATA Software AG - E:\Program Files\G DATA\TotalCare\AVKTuner\AVKTunerService.exe
O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - G DATA Software AG - E:\Program Files\G DATA\TotalCare\Firewall\GDFwSvc.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service de sauvegarde G DATA - G DATA Software AG - E:\Program Files\G DATA\TotalCare\AVKBackup\AVKBackupService.exe

--
End of file - 6816 bytes

14 réponses

  1. chandelier
     
    Ben la restauration le propriétaire de l'ordinateur (mon père en l'occurence) ne veut pas en entendre parler donc ...

    Et au niveau du scan avec G Data je pourrais faire comment pour le coller ? ^^'

    Je viens également de remarquer que le rapport HijackThis ne porte que sur le disque dur E: alors que c'est le G: qui est virusé... Peut-on choisir où cibler le scan ?
    0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu demande a GDATA de scanner tous les disques ! et tu fais un copier/coller du rapport
    et tu le mets ici
    0
  3. chandelier
     
    Voici le scan (vous aurez remarqué a quel point ce fut long...)
    Je précise que j'en ai fait plusieurs ces derniers jours et qu'on en a en moyenne 10-15 a chaque scan... auparavant j'étais infecté par malware doctor mais depuis quelques temps il a disparu

    analyse anti-virus avec G DATA AntiVirus
    Version 19.0.0.52 (08/09/2008)
    Signatures de virus du 21/08/2008
    Temps de démarrage: 26/05/2009 00:29
    Moteur(s) : Moteur A (AVA 19.64), Moteur B (AVB 19.1)
    Heuristique : Entrer
    Archives : Entrer
    Zones de système : Entrer
    Détecter les RootKits : Entrer

    Analyse des zones de système...
    Détection des RootKits...
    Analyse de tous les disques durs locaux...
    Objet : index.dat
    Chemin: F:\Documents and Settings\Documents and Settings\Default User.WINNT\Local Settings\Temporary Internet Files\Content.IE5
    État : Fichier envoyé en quarantaine
    Virus : Win32:IstBar-CD [Trj] (Moteur B)
    Objet : kmd.exe
    Chemin: F:
    État : Fichier envoyé en quarantaine
    Virus : Win32:Trojan-gen {Other} (Moteur B)
    Objet : (NSIS o)=>zlib_nsis0004
    In Archive : F:\Program Files\edonkey0.50.1.exe
    État : Virus détecté
    Virus : DeepScan:Generic.PWStealer.E34A8E3F (Moteur A)
    Objet : edonkey0.50.1.exe
    Chemin: F:\Program Files
    État : Virus détecté
    Virus : DeepScan:Generic.PWStealer.E34A8E3F (Moteur A)
    Objet : (CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 2)
    In Archive : F:\Program Files\KaZaA\MSF2\kmd202gu_fr.exe
    État : Virus détecté
    Virus : Application.Topsearch.B (Moteur A)
    Objet : (CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)
    In Archive : F:\Program Files\KaZaA\MSF2\kmd202gu_fr.exe
    État : Virus détecté
    Virus : Application.Cydoor.S (Moteur A)
    Objet : kmd202gu_fr.exe
    Chemin: F:\Program Files\KaZaA\MSF2
    État : Fichier envoyé en quarantaine
    Virus : Application.Topsearch.B, Application.Cydoor.S (Moteur A)
    Objet : (Instyler o)=>(Instyler Module 2)
    In Archive : F:\Program Files\KaZaA\MSF2\kmd171_fr.exe
    État : Virus détecté
    Virus : Dropped:Adware.Cydoor.4 (Moteur A)
    Objet : (Instyler o)=>(Instyler Module 11)
    In Archive : F:\Program Files\KaZaA\MSF2\kmd171_fr.exe
    État : Virus détecté
    Virus : Application.Imesh.H (Moteur A)
    Objet : (Instyler o)=>(Instyler Module 12)
    In Archive : F:\Program Files\KaZaA\MSF2\kmd171_fr.exe
    État : Virus détecté
    Virus : Trojan.Downloader.3346.A (Moteur A)
    Objet : (Instyler o)=>(Instyler Module 14)
    In Archive : F:\Program Files\KaZaA\MSF2\kmd171_fr.exe
    État : Virus détecté
    Virus : Adware.Altnet.B (Moteur A)
    Objet : (Instyler o)=>(Instyler Module 15)
    In Archive : F:\Program Files\KaZaA\MSF2\kmd171_fr.exe
    État : Virus détecté
    Virus : Adware.Dropper.Brilli.D (Moteur A)
    Objet : (Instyler o)=>(Instyler Module 16)
    In Archive : F:\Program Files\KaZaA\MSF2\kmd171_fr.exe
    État : Virus détecté
    Virus : Adware.Brilliantdigital.B (Moteur A)
    Objet : (Instyler o)=>(Instyler Module 19)
    In Archive : F:\Program Files\KaZaA\MSF2\kmd171_fr.exe
    État : Virus détecté
    Virus : Adware.BDE (Moteur A)
    Objet : (Instyler o)=>(Instyler Module 20)=>bdedetect1.dll
    In Archive : F:\Program Files\KaZaA\MSF2\kmd171_fr.exe
    État : Virus détecté
    Virus : Adware.Brilliantdigital.1007.A (Moteur A)
    Objet : (Instyler o)=>(Instyler Module 20)=>bdeclean.exe
    In Archive : F:\Program Files\KaZaA\MSF2\kmd171_fr.exe
    État : Virus détecté
    Virus : Adware.Brilliantdigital.30170.A (Moteur A)
    Objet : (Instyler o)=>(Instyler Module 21)
    In Archive : F:\Program Files\KaZaA\MSF2\kmd171_fr.exe
    État : Virus détecté
    Virus : Adware.Brilliantdigital.1100.A (Moteur A)
    Objet : (Instyler o)=>(Instyler Module 22)
    In Archive : F:\Program Files\KaZaA\MSF2\kmd171_fr.exe
    État : Virus détecté
    Virus : Application.Brilliantdigital.B (Moteur A)
    Objet : kmd171_fr.exe
    Chemin: F:\Program Files\KaZaA\MSF2
    État : Fichier envoyé en quarantaine
    Virus : Dropped:Adware.Cydoor.4, Application.Imesh.H, Trojan.Downloader.3346.A, Adware.Altnet.B, Adware.Dropper.Brilli.D, Adware.Brilliantdigital.B, Adware.BDE, Adware.Brilliantdigital.1007.A, Adware.Brilliantdigital.30170.A, Adware.Brilliantdigital.1100.A, Application.Brilliantdigital.B (Moteur A)
    Objet : A0001127.exe
    Chemin: F:\System Volume Information\_restore{F09AFFDA-37DA-43C8-9921-F5E0B1AB81CA}\RP11
    État : Fichier envoyé en quarantaine
    Virus : Application.Downloadware.B (Moteur A)
    Objet : A0001128.DLL
    Chemin: F:\System Volume Information\_restore{F09AFFDA-37DA-43C8-9921-F5E0B1AB81CA}\RP11
    État : Fichier envoyé en quarantaine
    Virus : Application.Bho.My.Way.Speedbar.F (Moteur A)
    Objet : A0001129.exe
    Chemin: F:\System Volume Information\_restore{F09AFFDA-37DA-43C8-9921-F5E0B1AB81CA}\RP11
    État : Fichier envoyé en quarantaine
    Virus : Application.Shield.Blss.A (Moteur A)
    Objet : A0001130.exe
    Chemin: F:\System Volume Information\_restore{F09AFFDA-37DA-43C8-9921-F5E0B1AB81CA}\RP11
    État : Fichier envoyé en quarantaine
    Virus : DeepScan:Generic.PWStealer.E34A8E3F (Moteur A)
    Objet : pagefile.sys
    Chemin: G:
    État : Fichier envoyé en quarantaine
    Virus : Win32:Trojano-1165 [Trj] (Moteur B) (Moteur B)

    Exécution de l'analyse complète : 26/05/2009 14:22
    389499 fichiers analysés
    10 fichiers contaminés détectés
    0 fichiers suspects détectés
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu es sur d'avoir tout analysé??

    _______________________

    scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

    ______________________

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
    1. chandelier
       
      Sur et certain, mais comme j'en ai déjà effectué plusieurs avant de venir solliciter votre aide il y a bien moins de virus qu'avant...
      Auparavant il en trouvait plein dans les rootkits et dans C:WINDOWS
      0
  6. chandelier
     
    Merci de m'aider , je vais aller faire ça de suite ! =)

    Sinon j'ai ça comme message d'erreur récurrent

    http://img232.imageshack.us/img232/2519/sanstitrejcs.jpg

    Si ça peut vous fournir des informations...
    0
  7. chandelier
     
    Encore merci de ton aide ^^"

    Voici le rapport RSIT , le log.txt

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Jacques at 2009-05-26 16:25:23
    Microsoft Windows XP Professionnel Service Pack 2
    System drive E: has 467 GB (98%) free of 477 GB
    Total RAM: 1023 MB (58% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:25:25, on 26/05/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    E:\WINDOWS\System32\smss.exe
    E:\WINDOWS\system32\winlogon.exe
    E:\WINDOWS\system32\services.exe
    E:\WINDOWS\system32\lsass.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\System32\svchost.exe
    E:\WINDOWS\system32\spoolsv.exe
    E:\WINDOWS\Explorer.EXE
    E:\WINDOWS\ehome\ehtray.exe
    E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
    E:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    E:\WINDOWS\system32\RUNDLL32.EXE
    E:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
    E:\Program Files\Orange\Systray\SystrayApp.exe
    E:\Program Files\G DATA\TotalCare\AVK\AVKService.exe
    E:\Program Files\G DATA\TotalCare\AVK\AVKWCtl.exe
    E:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    E:\WINDOWS\eHome\ehRecvr.exe
    E:\Program Files\G DATA\TotalCare\Firewall\GDFirewallTray.exe
    E:\WINDOWS\eHome\ehSched.exe
    E:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    E:\Program Files\G DATA\TotalCare\AVKTray\AVKTray.exe
    E:\WINDOWS\system32\ctfmon.exe
    E:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    E:\WINDOWS\system32\nvsvc32.exe
    E:\WINDOWS\system32\HPZipm12.exe
    E:\WINDOWS\system32\svchost.exe
    E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    E:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    E:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    E:\WINDOWS\system32\wscntfy.exe
    E:\WINDOWS\eHome\ehmsas.exe
    E:\WINDOWS\system32\dllhost.exe
    E:\Program Files\G DATA\TotalCare\Firewall\GDFwSvc.exe
    E:\WINDOWS\system32\wpabaln.exe
    E:\Program Files\G DATA\TotalCare\AVK\AVK.exe
    E:\Program Files\G DATA\TotalCare\AVKBackup\AVKBackupService.exe
    E:\Program Files\G DATA\TotalCare\GUI\AVKIS.exe
    E:\Program Files\G DATA\TotalCare\AVKTuner\AVKTunerService.exe
    E:\WINDOWS\system32\DllHost.exe
    G:\Frederic\Logiciels\RSIT.exe
    G:\Frederic\Logiciels\Jacques.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - E:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
    O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - E:\Program Files\G DATA\TotalCare\Webfilter\AVKWebIE.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - E:\Program Files\G DATA\TotalCare\Webfilter\AVKWebIE.dll
    O4 - HKLM\..\Run: [ehTray] E:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [nTrayFw] E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
    O4 - HKLM\..\Run: [HP Software Update] "E:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SystrayORAHSS] "E:\Program Files\Orange\Systray\SystrayApp.exe"
    O4 - HKLM\..\Run: [ORAHSSSessionManager] E:\Program Files\Orange\SessionManager\SessionManager.exe
    O4 - HKLM\..\Run: [GDFirewallTray] E:\Program Files\G DATA\TotalCare\Firewall\GDFirewallTray.exe
    O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] E:\Program Files\G DATA\TotalCare\AVKTray\AVKTray.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = E:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: e:\windows\system32\nwprovau.dll
    O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - E:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
    O23 - Service: Planificateur G DATA (AVKService) - G DATA Software AG - E:\Program Files\G DATA\TotalCare\AVK\AVKService.exe
    O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - E:\Program Files\G DATA\TotalCare\AVK\AVKWCtl.exe
    O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - E:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - E:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: G DATA Tuner Service - G DATA Software AG - E:\Program Files\G DATA\TotalCare\AVKTuner\AVKTunerService.exe
    O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - G DATA Software AG - E:\Program Files\G DATA\TotalCare\Firewall\GDFwSvc.exe
    O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Service de sauvegarde G DATA - G DATA Software AG - E:\Program Files\G DATA\TotalCare\AVKBackup\AVKBackupService.exe
    0
  8. chandelier
     
    Voici le rapport info.txt

    info.txt logfile of random's system information tool 1.06 2009-05-26 14:29:53

    ======Uninstall list======

    -->E:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
    -->E:\WINDOWS\UNNeroVision.exe /UNINSTALL
    -->E:\WINDOWS\UNNMP.exe /UNINSTALL
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 E:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player 9 ActiveX-->E:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
    Adobe Reader 8.1.1-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81100000003}
    Data Lifeguard Tools-->RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{2C0A655C-61E7-428A-8ED2-23A3D20E7DD2}\Setup.exe"
    G DATA TotalCare-->MsiExec.exe /I{9CBC3C1F-310E-4C4F-89E2-1B8D6C902BF2}
    HP Extended Capabilities 4.7-->E:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
    HP Image Zone 4.7-->E:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
    HP PSC & OfficeJet 4.7-->"E:\Program Files\HP\Digital Imaging\{342C7C88-D335-4bc2-8CF1-281857629CE2}\setup\hpzscr01.exe" -datfile hposcr05.dat
    HP Software Update-->MsiExec.exe /X{64FC0C98-B035-4530-B15D-3D30610B6DF1}
    livebox-->E:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe -runfromtemp -l0x040c -removeonly
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Mise à jour pour Windows XP (KB898461)-->"E:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Navigateur Orange-->E:\Program Files\Orange\Uninstall\Browser\Shell.exe MainUninstall.shl
    Nero Suite-->E:\Program Files\Fichiers communs\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""
    NVIDIA Drivers-->E:\WINDOWS\system32\nvudisp.exe UninstallGUI
    NVIDIA ForceWare Network Access Manager-->E:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{1F6423DE-7959-4178-80E0-023C7EAA5347} /l1036
    NVIDIA WDM Drivers-->RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{B023185F-F1EF-4F97-B0BD-AE6D802226D1}\setup.exe"
    Orange - Logiciels Internet-->E:\Program Files\Orange\installation\core\Installgui.exe -u
    Windows Installer 3.1 (KB893803)-->"E:\WINDOWS\$MSI31Uninstall_KB893803$\spuninst\spuninst.exe"
    Windows Installer 3.1 (KB893803)-->"E:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"

    ======Security center information======

    AV: BitDefender Antivirus (disabled) (outdated)
    AV: G DATA TotalCare 2009 (outdated)
    FW: BitDefender Firewall (disabled)
    FW: NVIDIA Firewall
    FW: Pare-feu personnel G DATA

    ======System event log======

    Computer Name: WINNY
    Event Code: 15007
    Message: La réservation de l'espace de nom identifié par le préfixe d'URL http://*:2869/ a été correctement ajoutée.

    Record Number: 5
    Source Name: HTTP
    Time Written: 20090523221303.000000+120
    Event Type: Informations
    User:

    Computer Name: WINNY
    Event Code: 6011
    Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers WINNY.

    Record Number: 4
    Source Name: EventLog
    Time Written: 20090523214233.000000+120
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 2
    Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

    Record Number: 3
    Source Name: Serial
    Time Written: 20090523224244.000000+120
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 6005
    Message: Le service d'Enregistrement d'événement a démarré.

    Record Number: 2
    Source Name: EventLog
    Time Written: 20090523224223.000000+120
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

    Record Number: 1
    Source Name: EventLog
    Time Written: 20090523224223.000000+120
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: WINNY
    Event Code: 11724
    Message: Produit : HPSystemDiagnostics -- La suppression s'est terminée correctement.

    Record Number: 362
    Source Name: MsiInstaller
    Time Written: 20090524151744.000000+120
    Event Type: Informations
    User: WINNY\Jacques

    Computer Name: WINNY
    Event Code: 11724
    Message: Product: TrayApp -- La suppression s'est terminée correctement.

    Record Number: 361
    Source Name: MsiInstaller
    Time Written: 20090524151740.000000+120
    Event Type: Informations
    User: WINNY\Jacques

    Computer Name: WINNY
    Event Code: 11724
    Message: Product: Unload -- La suppression s'est terminée correctement.

    Record Number: 360
    Source Name: MsiInstaller
    Time Written: 20090524151737.000000+120
    Event Type: Informations
    User: WINNY\Jacques

    Computer Name: WINNY
    Event Code: 11724
    Message: Product: Copy -- La suppression s'est terminée correctement.

    Record Number: 359
    Source Name: MsiInstaller
    Time Written: 20090524151729.000000+120
    Event Type: Informations
    User: WINNY\Jacques

    Computer Name: WINNY
    Event Code: 11724
    Message: Product: CreativeProjects -- La suppression s'est terminée correctement.

    Record Number: 358
    Source Name: MsiInstaller
    Time Written: 20090524151726.000000+120
    Event Type: Informations
    User: WINNY\Jacques

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 43 Stepping 1, AuthenticAMD
    "PROCESSOR_REVISION"=2b01
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP

    -----------------EOF-----------------
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok fais d'abord malwarebyte

    puis

    Télécharge et install UsbFix de C_XX & Chiquitine29

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau .

    # Choisis l'option 1 ( Recherche )

    # Laisse travailler l'outil.

    # Ensuite post le rapport UsbFix.txt qui apparaitra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  10. chandelier
     
    L'ordi me refuse l'installation de Malwarebytes, je vais passer directement à l'étape UsbFix...
    0
    1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
       
      Ok
      0
  11. chandelier
     
    Voici le rapport UsbFix

    ############################## [ UsbFix V3.025 | Scan ]

    # User : Jacques (Administrateurs) # WINNY
    # Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
    # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
    # Start at: 16:52:24 | 26/05/2009

    # AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 6.0.2900.2180
    # Windows Firewall Status : Disabled
    # AV : BitDefender Antivirus 12.0 [ (!) Disabled | (!) Outdated ]
    # AV : G DATA TotalCare 2009 18.0 [ Enabled | (!) Outdated ]
    # FW : BitDefender Firewall[ (!) Disabled ]12.0
    # FW : NVIDIA Firewall[ Enabled ]1.0
    # FW : Pare-feu personnel G DATA[ Enabled ]1.0

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 7,84 Go (708,71 Mo free) # NTFS
    # D:\ # Disque CD-ROM # 395,03 Mo (0 Mo free) [GDTC] # CDFS
    # E:\ # Disque fixe local # 465,75 Go (455,81 Go free) # NTFS
    # F:\ # Disque fixe local # 37,27 Go (12,33 Go free) [Local Disk] # NTFS
    # G:\ # Disque fixe local # 279,45 Go (171,11 Go free) # NTFS
    # H:\ # Disque amovible
    # I:\ # Disque amovible # 119,81 Mo (116,83 Mo free) # FAT

    ############################## [ Processus actifs ]

    E:\WINDOWS\System32\smss.exe
    E:\WINDOWS\system32\csrss.exe
    E:\WINDOWS\system32\winlogon.exe
    E:\WINDOWS\system32\services.exe
    E:\WINDOWS\system32\lsass.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\System32\svchost.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\system32\spoolsv.exe
    E:\WINDOWS\Explorer.EXE
    E:\WINDOWS\ehome\ehtray.exe
    E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
    E:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    E:\WINDOWS\system32\RUNDLL32.EXE
    E:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
    E:\Program Files\Orange\Systray\SystrayApp.exe
    E:\Program Files\G DATA\TotalCare\AVK\AVKService.exe
    E:\Program Files\G DATA\TotalCare\AVK\AVKWCtl.exe
    E:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    E:\WINDOWS\eHome\ehRecvr.exe
    E:\Program Files\G DATA\TotalCare\Firewall\GDFirewallTray.exe
    E:\WINDOWS\eHome\ehSched.exe
    E:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    E:\Program Files\G DATA\TotalCare\AVKTray\AVKTray.exe
    E:\WINDOWS\system32\ctfmon.exe
    E:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    E:\WINDOWS\system32\nvsvc32.exe
    E:\WINDOWS\system32\HPZipm12.exe
    E:\WINDOWS\system32\svchost.exe
    E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    E:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    E:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    E:\WINDOWS\system32\wscntfy.exe
    E:\WINDOWS\eHome\ehmsas.exe
    E:\WINDOWS\system32\dllhost.exe
    E:\Program Files\G DATA\TotalCare\Firewall\GDFwSvc.exe
    E:\WINDOWS\System32\alg.exe
    E:\WINDOWS\system32\wpabaln.exe
    E:\Program Files\G DATA\TotalCare\AVK\AVK.exe
    E:\Program Files\G DATA\TotalCare\AVKBackup\AVKBackupService.exe
    E:\Program Files\G DATA\TotalCare\GUI\AVKIS.exe
    E:\Program Files\G DATA\TotalCare\AVKTuner\AVKTunerService.exe
    E:\WINDOWS\system32\DllHost.exe
    G:\Frederic\Logiciels\malwarebytes-anti-malware_malwarebytes_anti-malware_1.36_francais_215092.exe
    E:\DOCUME~1\Jacques\LOCALS~1\Temp\is-3HL7A.tmp\malwarebytes-anti-malware_malwarebytes_anti-malware_1.36_francais_215092.tmp
    G:\Frederic\Logiciels\malwarebytes-anti-malware_malwarebytes_anti-malware_1.36_francais_215092.exe
    E:\DOCUME~1\Jacques\LOCALS~1\Temp\is-0V2BF.tmp\malwarebytes-anti-malware_malwarebytes_anti-malware_1.36_francais_215092.tmp
    E:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Registre Startup ]

    HKCU_Main: "Local Page"="E:\\WINDOWS\\system32\\blank.htm"
    HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    HKLM_logon: "Userinit"="E:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_logon: "DefaultUserName"="Jacques"
    HKLM_logon: "AltDefaultUserName"="Jacques"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""
    HKLM_Run: ehTray=E:\WINDOWS\ehome\ehtray.exe
    HKLM_Run: UserFaultCheck=%systemroot%\system32\dumprep 0 -u
    HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
    HKLM_Run: nTrayFw=E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
    HKLM_Run: HP Software Update="E:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
    HKLM_Run: NeroFilterCheck=E:\WINDOWS\system32\NeroCheck.exe
    HKLM_Run: NvCplDaemon=RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
    HKLM_Run: nwiz=nwiz.exe /install
    HKLM_Run: NvMediaCenter=RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    HKLM_Run: Adobe Reader Speed Launcher="E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    HKLM_Run: SystrayORAHSS="E:\Program Files\Orange\Systray\SystrayApp.exe"
    HKLM_Run: ORAHSSSessionManager=E:\Program Files\Orange\SessionManager\SessionManager.exe
    HKLM_Run: GDFirewallTray=E:\Program Files\G DATA\TotalCare\Firewall\GDFirewallTray.exe
    HKLM_Run: G DATA AntiVirus Trayapplication=E:\Program Files\G DATA\TotalCare\AVKTray\AVKTray.exe
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKCU_Run: CTFMON.EXE=E:\WINDOWS\system32\ctfmon.exe
    HKCU_Run: MSMSGS="E:\Program Files\Messenger\msmsgs.exe" /background

    ################## [ Fichiers # Dossiers infectieux ]

    Found ! D:\Setup.exe
    Found ! D:\autorun.inf

    ################## [ Registre # Clés Run infectieuses ]

    ################## [ Registre # Mountpoints2 ]

    HKCU\...\Explorer\MountPoints2\{44126b71-47c9-11de-82b9-806d6172696f}\Shell\AutoRun\Command

    ################## [ Informations # Fichier Suspect ]

    ################## [ Cracks # Keygens # Serials ]

    # -> Nothing found !

    ################## [ ! Fin du rapport # UsbFix V3.025 ! ]
    0
    1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
       
      Ok fais usbfix option 2 et colle le rapport
      0
  12. chandelier
     
    J'ai éffectué la manip', néanmoins l'ordinateur ne veut pas redémarrer (après disparition du bureau) et le scan usbfix reste bloqué sur un rootkit => chkdisk.dll

    Est-ce grave?
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    redémarre puis regarde si tu as un rapport

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
    0