Sujet Précédent Sujet Suivant

Kaspersky 2009 problème instalation =( =(

Résolu/Fermé
MADA FAKA Messages postés 16 Date d'inscription mardi 9 décembre 2008 Statut Membre Dernière intervention 1 juin 2009 - 26 mai 2009 à 18:17
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 2 juin 2009 à 03:35
Bonjour,

Voila mon problème :

Apres avoir l'AV nod32 j'ai eu quelques doute sur certains trucs. J'ai décider donc d'acheter Kaspersky 2009 mais voila mon problème.

Apres avoir désinstaller Nod32, lorsque j'installe Kaspersky a la fin de la barre d'avancement de l'instalation, la ou quelques seconde après je devrais appuyer sur "terminé" n'arrive jamais.. L'instalation bloque a la fin quoi..

Et donc bien sur c'est la que commence les problèmes, je ne peu pas le désinstaller ni par l'application vu que pour lui l'instalation n'es pas terminer, ni par "ajouter/supprimer des programme" ni manuelement dans "program file" quant je veu le supprimer il me dit "impossible de supprimer adialhk.dll" j'ai fait des recherche sur sa pour certains se serais un cheval de troie de la je me suis dit que quelques chose de suspect devais bloquer l'instalation de mon AV.

je vous en reviens après quelques jours a chercher desespérément pour essayer de trouver mon problème..

J'ai fait une analyse hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:12:25, on 26/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\vVX1000.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
C:\Documents and Settings\Utilisateur\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {5b717de2-9571-407a-b88e-1fda0fb42e91} - C:\WINDOWS\system32\wusifage.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [net] "C:\WINDOWS\system32\net.net"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [kakiwunowa] Rundll32.exe "C:\WINDOWS\system32\lovojefu.dll",s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [80ad689a] rundll32.exe "C:\WINDOWS\system32\fihatoye.dll",b
O4 - HKLM\..\Run: [CPM839e5b06] Rundll32.exe "c:\windows\system32\lijaduhi.dll",a
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [nodenable] C:\Program Files\eset\nodenable.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "e:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [net] "C:\WINDOWS\system32\net.net"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF75DE55-D5AC-4E3E-B81B-1670F49D0E83}: NameServer = 85.255.112.99,85.255.112.228
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.99,85.255.112.228
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.99,85.255.112.228
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.99,85.255.112.228
O20 - AppInit_DLLs: C:\WINDOWS\system32\biyebafi.dll C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll c:\windows\system32\lijaduhi.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\lijaduhi.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\lijaduhi.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
A voir également:

19 réponses

Réponse 1 / 19
MADA FAKA Messages postés 16 Date d'inscription mardi 9 décembre 2008 Statut Membre Dernière intervention 1 juin 2009
26 mai 2009 à 18:33
Cela n'a peu être rien a voir mais depuis quelque temps lorsque je veux accède a mon disque local "C:" j'ai un message d'erreur avec le double clics "Windows ne trouve pas RECYCLER/S-8-7-18-100014488-1000019.....com vérifiez que vous avez entré le nom correctement.." je suis obliger de faire clic droit explorer.

Cordialement.
0
Réponse 2 / 19
MADA FAKA Messages postés 16 Date d'inscription mardi 9 décembre 2008 Statut Membre Dernière intervention 1 juin 2009
27 mai 2009 à 02:23
up =(
0
Réponse 3 / 19
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
27 mai 2009 à 02:26
Bonjour,

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
0
Réponse 4 / 19
MADA FAKA Messages postés 16 Date d'inscription mardi 9 décembre 2008 Statut Membre Dernière intervention 1 juin 2009
28 mai 2009 à 00:21
Voila après des heures de galère car bcp de chose bloquer le scan le voila :

ComboFix 09-05-26.05 - Utilisateur 28/05/2009 0:14.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3070.2719 [GMT 2:00]
Lancé depuis: c:\documents and settings\Utilisateur\Mes documents\Downloads\ComboFix.exe
AV: a-squared Anti-Malware *On-access scanning disabled* (Outdated) {0F8591BB-342B-4493-91C3-4E948ED21255}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\windows\system32\aloposiz.ini
c:\windows\system32\aviwopeg.ini
c:\windows\system32\bebohoge.dll
c:\windows\system32\biyebafi.dll
c:\windows\system32\bozagudu.dll
c:\windows\system32\dakotari.dll.tmp
c:\windows\system32\demojesa.dll
c:\windows\system32\drivers\gaopdxserv.sys
c:\windows\system32\drivers\gxvxcblrrviqjqnirruhwblhputdccnmtvpps.sys
c:\windows\system32\drivers\gxvxccdpqmhsbnetillovsymytobcrdlyfulk.sys
c:\windows\system32\drivers\gxvxcwgkuwycsuuhkreclxbvpqfdohjgdbosi.sys
c:\windows\system32\ehavogek.ini
c:\windows\system32\elezovos.ini
c:\windows\system32\enivifug.ini
c:\windows\system32\ewamapup.ini
c:\windows\system32\eyotahif.ini
c:\windows\system32\fepisayi.dll
c:\windows\system32\fihatoye.dll
c:\windows\system32\geligehu.dll
c:\windows\system32\genahemo.dll.tmp
c:\windows\system32\gepowiva.dll
c:\windows\system32\gevitepu.dll
c:\windows\system32\gufulise.dll
c:\windows\system32\gxvxccounter
c:\windows\system32\gxvxclpieoxewmecbkwixthiqqfxmhukyiqvb.dll
c:\windows\system32\hizuruvo.dll
c:\windows\system32\ifirativ.ini
c:\windows\system32\imutofuy.ini
c:\windows\system32\ivepavum.ini
c:\windows\system32\iyasipef.ini
c:\windows\system32\kegijeyo.dll
c:\windows\system32\kegovahe.dll
c:\windows\system32\kolohage.dll
c:\windows\system32\lemibagi.dll
c:\windows\system32\libiwene.dll
c:\windows\system32\lijaduhi.dll
c:\windows\system32\lubonipe.dll
c:\windows\system32\lutazipu.dll
c:\windows\system32\mazihihe.dll
c:\windows\system32\najipebe.dll
c:\windows\system32\omodeviz.ini
c:\windows\system32\onekamew.ini
c:\windows\system32\pupamawe.dll
c:\windows\system32\sahanudi.dll.tmp
c:\windows\system32\sovozele.dll
c:\windows\system32\suramepa.dll
c:\windows\system32\tolataga.dll
c:\windows\system32\uhegileg.ini
c:\windows\system32\ukevopiw.ini
c:\windows\system32\uvifivik.ini
c:\windows\system32\uvipelom.ini
c:\windows\system32\wemakeno.dll
c:\windows\system32\yufotumi.dll
c:\windows\system32\zisopola.dll
c:\windows\system32\zivedomo.dll
c:\windows\system32\zopimiwo.dll

----- BITS: Il y a peut-être des sites infectés -----

hxxp://hackdownload.cn
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_GXVXCSERV.SYS


((((((((((((((((((((((((((((( Fichiers créés du 2009-04-27 au 2009-05-27 ))))))))))))))))))))))))))))))))))))
.

2009-05-27 11:18 . 2009-05-27 11:19 -------- d-----w c:\program files\a-squared Anti-Malware
2009-05-26 15:16 . 2008-12-15 07:42 131072 --sh--r c:\windows\winsvc32.exe
2009-05-25 23:32 . 2009-05-26 07:23 -------- d-----w c:\documents and settings\Utilisateur\.housecall6.6
2009-05-25 23:19 . 2009-05-27 00:31 -------- d-----w c:\windows\BDOSCAN8
2009-05-25 22:56 . 2009-05-25 22:56 -------- d-----w c:\program files\ToniArts
2009-05-25 22:43 . 2009-05-26 17:07 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-05-25 22:43 . 2009-05-26 17:07 -------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-05-25 22:38 . 2009-05-25 22:38 -------- d-----w c:\documents and settings\Utilisateur\Application Data\Yahoo!
2009-05-25 22:38 . 2009-05-25 22:38 -------- d-----w c:\program files\CCleaner
2009-05-25 22:23 . 2009-05-25 22:23 -------- d-----w c:\documents and settings\Utilisateur\Application Data\Lavasoft
2009-05-25 22:23 . 2009-05-25 22:23 -------- d-----w c:\program files\Lavasoft
2009-05-25 21:46 . 2009-05-25 23:29 152576 ----a-w c:\documents and settings\Utilisateur\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-05-24 21:46 . 2009-05-24 21:46 -------- d-----w c:\windows\[u]0/u48298C9A4D3490B9FF9AB023A9238F3.TMP
2009-05-24 21:15 . 2009-05-24 21:21 -------- d-----w c:\documents and settings\Utilisateur\Local Settings\Application Data\Google
2009-05-19 10:08 . 2009-05-19 10:08 -------- d-----w c:\documents and settings\All Users\Application Data\NOS
2009-05-19 10:08 . 2009-05-19 10:08 -------- d-----w c:\program files\NOS
2009-05-06 22:59 . 2009-05-06 22:59 -------- d-----w c:\documents and settings\Utilisateur\Application Data\DivX
2009-05-06 22:56 . 2009-05-06 22:57 -------- d-----w c:\program files\DivX
2009-05-06 22:56 . 2009-05-06 22:57 -------- d-----w c:\program files\Fichiers communs\DivX Shared
2009-05-05 20:28 . 2009-05-05 20:28 -------- d-----w c:\documents and settings\Utilisateur\Application Data\teamspeak2
2009-05-05 20:28 . 2009-05-05 20:28 -------- d-----w c:\program files\Teamspeak2_RC2

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-25 23:30 . 2009-02-02 21:10 -------- d-----w c:\program files\Java
2009-05-25 22:56 . 2009-01-05 15:24 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-23 20:57 . 2009-05-23 20:57 1667495 --sh--w c:\windows\system32\uvipelom.tmp
2009-05-19 08:57 . 2009-02-19 08:57 49152 --sha-w c:\windows\system32\kumeweva.dll
2009-05-18 21:53 . 2009-01-27 11:21 -------- d-----w c:\program files\DAEMON Tools Lite
2009-05-06 23:16 . 2009-01-05 15:39 14480 ----a-w c:\documents and settings\Utilisateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-21 22:20 . 2009-04-21 22:20 14311680 ----a-w c:\windows\system32\xlive.dll
2009-04-21 22:20 . 2009-04-21 22:20 13642496 ----a-w c:\windows\system32\xlivefnt.dll
2009-04-21 20:34 . 2009-03-01 17:05 -------- d-----w c:\program files\Fichiers communs\Adobe
2009-04-20 21:18 . 2009-03-27 22:58 -------- d-----w c:\documents and settings\All Users\Application Data\FLEXnet
2009-04-15 20:24 . 2009-04-15 20:24 90112 ----a-w c:\windows\system32\dpl100.dll
2009-04-15 20:24 . 2009-04-15 20:24 823296 ----a-w c:\windows\system32\divx_xx0c.dll
2009-04-15 20:24 . 2009-04-15 20:24 823296 ----a-w c:\windows\system32\divx_xx07.dll
2009-04-15 20:24 . 2009-04-15 20:24 815104 ----a-w c:\windows\system32\divx_xx0a.dll
2009-04-15 20:24 . 2009-04-15 20:24 802816 ----a-w c:\windows\system32\divx_xx11.dll
2009-04-15 20:24 . 2009-04-15 20:24 684032 ----a-w c:\windows\system32\DivX.dll
2009-04-13 00:29 . 2009-01-06 08:36 22328 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-04-13 00:29 . 2009-01-06 08:36 22328 ----a-w c:\documents and settings\Utilisateur\Application Data\PnkBstrK.sys
2009-04-13 00:29 . 2009-01-06 08:36 22328 ----a-w c:\documents and settings\Utilisateur\Application Data\PnkBstrK.sys
2009-04-13 00:29 . 2009-01-06 08:36 107832 ----a-w c:\windows\system32\PnkBstrB.exe
2009-04-13 00:29 . 2009-01-06 08:36 2337865 ----a-w c:\windows\system32\pbsvc.exe
2009-04-13 00:18 . 2009-04-13 00:18 -------- d-----w c:\documents and settings\All Users\Application Data\Ubisoft
2009-04-13 00:18 . 2009-01-06 08:36 66872 ----a-w c:\windows\system32\PnkBstrA.exe
2009-04-09 11:02 . 2009-01-28 23:25 -------- d-----w c:\documents and settings\Utilisateur\Application Data\dvdcss
2009-04-01 17:42 . 2006-03-02 12:00 79028 ----a-w c:\windows\system32\perfc00C.dat
2009-04-01 17:42 . 2006-03-02 12:00 494650 ----a-w c:\windows\system32\perfh00C.dat
2009-03-09 03:19 . 2009-02-02 21:10 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-08 08:53 . 2009-03-08 08:53 65400 ----a-w c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2008-12-15 07:42 . 2009-05-26 15:16 131072 --sh--r c:\windows\winsvc32.exe
2009-02-19 08:57 . 2009-02-19 08:57 49152 --sha-w c:\windows\system32\lovojefu.dll
2009-02-19 08:57 . 2009-02-19 08:57 49152 --sha-w c:\windows\system32\wusifage.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5b717de2-9571-407a-b88e-1fda0fb42e91}]
2009-02-19 08:57 49152 --sha-w c:\windows\system32\wusifage.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Ai Nap"="c:\program files\ASUS\Ai Suite\AiNap\AiNap.exe" [2007-09-06 1426432]
"CPU Power Monitor"="c:\program files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe" [2007-10-16 626176]
"Cpu Level Up help"="c:\program files\ASUS\Ai Suite\CpuLevelUpHelp.exe" [2007-09-11 880640]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-08-24 13574144]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-08-24 86016]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"VX1000"="c:\windows\vVX1000.exe" [2007-04-10 709992]
"kakiwunowa"="c:\windows\system32\lovojefu.dll" [2009-02-19 49152]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
"a-squared"="c:\program files\a-squared Anti-Malware\a2guard.exe" [2009-05-10 2940048]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-10-25 16855552]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-08-24 1657376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\biyebafi.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli c:\windows\system32\biyebafi.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\Fichiers communs\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe"=
"c:\\Program Files\\ASUS\\Ai Suite\\AiGear3\\CpuPowerMonitor.exe"=
"c:\\Program Files\\OrangeHSS\\Launcher\\Launcher.exe"=
"c:\\WINDOWS\\explorer.exe"=

S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [19/05/2009 12:08 33176]
.
Contenu du dossier 'Tâches planifiées'

2009-05-25 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-05-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-602162358-1637723038-839522115-1004.job
- c:\documents and settings\Utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-05-24 21:15]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Steam - e:\steam\steam.exe
HKLM-Run-80ad689a - c:\windows\system32\pupamawe.dll
SafeBoot-procexp90.Sys


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
LSP: %SYSTEMROOT%\system32\nvappfilter.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-28 00:17
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-602162358-1637723038-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:2a,a6,3e,25,88,1d,ab,3c,3d,49,b0,3a,3c,7a,90,3b,ae,0f,aa,5d,d3,
3d,a6,d0,17,cf,6c,b7,5a,da,1b,d1,f3,4b,75,f6,0b,5c,5c,7b,c8,7f,39,5e,3b,33,\
"rkeysecu"=hex:3e,80,9e,c4,40,b4,90,83,87,8e,33,49,64,ac,f8,d9
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(880)
c:\windows\system32\nvappfilter.dll

- - - - - - - > 'explorer.exe'(2808)
c:\windows\system32\lovojefu.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\WinSCP\DragExt.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\rundll32.exe
c:\program files\a-squared Anti-Malware\a2service.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\[u]0/u\FTRTSVC.exe
c:\program files\Nero\Nero 7\InCD\InCDsrv.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft LifeCam\MSCamS32.exe
c:\program files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
c:\windows\system32\imapi.exe
c:\documents and settings\Utilisateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
c:\documents and settings\Utilisateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
.
**************************************************************************
.
Heure de fin: 2009-05-27 0:18 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-27 22:18

Avant-CF: 127 980 699 648 octets libres
Après-CF: 128 148 697 088 octets libres

255

merci pour ton aide en tout cas j'attend ton avis =)

cordialement.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
28 mai 2009 à 00:24
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
0
Réponse 6 / 19
MADA FAKA Messages postés 16 Date d'inscription mardi 9 décembre 2008 Statut Membre Dernière intervention 1 juin 2009
28 mai 2009 à 09:57
Âpres ton scan hier soir de "ComboFix". j'ai trouver que le pc marché nettement mieux plus de boquage du pc ni rien j'ai alors re essayer d'instaler kaspersky. NIKEL ! Il c'est installer sans problème cette fois!! j'ai tout scanner etc. on dirais que tout est rentré dans l'ordre !!!!! =)

Un énorme Merci a toi.

Je pense du coup qu'il n'es plu néscésaire que je fasse le scan "Malwarebytes' Anti-Malware (MBAM)" cependant je le fait si il le faut je le fait.

Merci.

Cordialement. !!
0
Réponse 7 / 19
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
28 mai 2009 à 18:30
Il vaudrait mieux faire le scan avec MBAM.
0
Réponse 8 / 19
MADA FAKA Messages postés 16 Date d'inscription mardi 9 décembre 2008 Statut Membre Dernière intervention 1 juin 2009
28 mai 2009 à 22:53
Ok, je vais donc le faire.

Juste avant je voulais te demander, ce n'es pas grave que kaspersky soit maintenant installer sur le pc ? sa ne va pas créer de conflits ?
0
Réponse 9 / 19
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
28 mai 2009 à 22:57
Non.
0
Réponse 10 / 19
MADA FAKA Messages postés 16 Date d'inscription mardi 9 décembre 2008 Statut Membre Dernière intervention 1 juin 2009
28 mai 2009 à 23:21
Voila le rapport :

Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2190
Windows 5.1.2600 Service Pack 3

28/05/2009 23:13:50
mbam-log-2009-05-28 (23-13-47).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 156454
Temps écoulé: 11 minute(s), 47 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5b717de2-9571-407a-b88e-1fda0fb42e91} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5b717de2-9571-407a-b88e-1fda0fb42e91} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys (Trojan.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

J'ai une question =D pendant cette semaine de galère j'ai scanner environ le pc avec 5-10 programme différents, et a chaque fois les uns détecte des infections que les autres ne voie pas =D faut t'il 5 programme de défense pour sécuriser une pc complètement ?? Et surtout quel intérêt de mètre 50€ dans un AV alors si il ne suffi pas =(
0
Réponse 11 / 19
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
29 mai 2009 à 01:10
Tu as cliqué sur "Supprimer la sélection" ?

"faut t'il 5 programme de défense pour sécuriser une pc complètement ??"
--> Non.

"Et surtout quel intérêt de mètre 50€ dans un AV alors si il ne suffi pas =("
--> Aucun antivirus (programme) ne remplace le comportement (vigilance) de l'utilisateur sur Internet.

--> Menu Démarrer > Exécuter > Tape combofix /u et valide.

--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

--> Clique sur Continue à l'écran Disclaimer.

--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.
0
Réponse 12 / 19
MADA FAKA Messages postés 16 Date d'inscription mardi 9 décembre 2008 Statut Membre Dernière intervention 1 juin 2009
29 mai 2009 à 09:28
Ok merci de ta réponse =)

En effet j'ai "Supprimer la sélection" des 5 objets.

Je fait se nouveau scan a midi et je post sa.

Cordialement.
0
Réponse 13 / 19
MADA FAKA Messages postés 16 Date d'inscription mardi 9 décembre 2008 Statut Membre Dernière intervention 1 juin 2009
29 mai 2009 à 12:33
Voila info.txt :

info.txt logfile of random's system information tool 1.06 2009-05-29 12:31:13

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\NuNInst.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->MsiExec /X{AFD5ED58-271A-4907-96C2-2745C83BB035}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
3DMark06-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F3AD00A-1819-4B15-BB7D-08B3586336D7}\setup.exe" -l0x9 -removeonly
Ad-Aware SE Professional-->C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe Dreamweaver CS3-->MsiExec.exe /I{4BDB76C6-902E-41D5-9064-68768E02886B}
Adobe Dreamweaver CS3-->MsiExec.exe /I{F01D5ED5-D53A-4468-B428-149DC2CB3110}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Extension Manager CS3-->MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Premiere Pro-->RunDll32 "C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll",LaunchSetup "C:\Program Files\InstallShield Installation Information\{084709F7-38C5-4609-B55F-2417939315EB}\setup.exe"
Adobe Setup-->MsiExec.exe /I{3A12C952-61D5-4C3B-B68B-8CFBE47E22F1}
Adobe Setup-->MsiExec.exe /I{D2E18162-47FB-4216-8AB3-F420C1AF75A4}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
AI Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{310BC5E2-31AF-49BB-904D-E71EB93645DC}\Setup.exe" -l0x40c
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2}
Blender (remove only)-->"E:\Blender Foundation\Blender\uninstall.exe"
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Condition Zero-->"E:\Steam\steam.exe" steam://uninstall/80
Counter-Strike: Condition Zero-->E:\Valve\CONDIT~1\UNWISE.EXE E:\Valve\CONDIT~1\INSTALL.LOG
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
EA Download Manager-->C:\Program Files\Electronic Arts\EADM\Uninstall.exe
EasyCleaner-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F5346614-B7C4-4E94-826A-E2363155233D}\setup.exe" -l0x9 -removeonly
EasyPHP 2.0b1-->"H:\web\EasyPHP 2.0b1\unins000.exe"
FileZilla Client 3.2.2.1-->H:\web\filezilla\FileZilla FTP Client\uninstall.exe
getPlus(R) for Adobe-->"C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Documents and Settings\Utilisateur\Bureau\HijackThis.exe" /uninstall
iPhone Tunnel Suite (v1)-->"C:\Program Files\iPhone Tunnel Suite\unins000.exe"
iPhone Tunnel Suite 2.7 BETA-->"E:\iphone tunel\iPhone Tunnel Suite 2.7 BETA\unins000.exe"
iTunes-->MsiExec.exe /I{F5C63795-2708-4D15-BF18-5ABBFF7DFFC8}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Language pack for Ad-Aware SE-->C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\Langs\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\Langs\INSTALL.LOG
Macromedia Extension Manager-->MsiExec.exe /I{3C8C9FB3-5FDF-40B4-B314-EAD722728C76}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft .NET Framework 3.0 French Language Pack-->MsiExec.exe /X{E3C080B0-23F5-49AF-89F8-8E8DBC89E659}
Microsoft .NET Framework 3.0-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{05B49229-22A2-4F88-842A-BBC2EBE1CCF6}
Microsoft LifeCam-->MsiExec.exe /X{968D41C3-25BB-4632-A6DF-2E1C8F0143A4}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Windows Media Video 9 VCM-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmv9vcm.inf, Uninstall
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 French Language Pack\setup.exe
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
Nero 7 Essentials-->MsiExec.exe /X{9B4E6CB9-E54D-47F7-A414-E2D5740E1036}
Nero 9-->C:\Program Files\Fichiers communs\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="9M03-01A1-PCX7-K31A-8A94-98PT-KT2E-522A"
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA ForceWare Network Access Manager-->"C:\Program Files\InstallShield Installation Information\{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}\setup.exe" -runfromtemp -l0x040c -removeonly
NVIDIA ForceWare Network Access Manager-->MsiExec.exe /I{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}
NVIDIA PhysX v8.08.18-->MsiExec.exe /X{AFD5ED58-271A-4907-96C2-2745C83BB035}
Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PowerISO-->"C:\Program Files\PowerISO\uninstall.exe"
PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly
SPORE™-->"C:\Program Files\InstallShield Installation Information\{9DF0196F-B6B8-4C3A-8790-DE42AA530101}\setup.exe" -runfromtemp -l0x040c -removeonly
Steam-->E:\Steam\UNWISE.EXE E:\Steam\INSTALL.LOG
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Team Fortress 2-->"E:\Steam\steam.exe" steam://uninstall/440
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Warhammer 40,000: Dawn of War II-->"E:\Steam\steam.exe" steam://uninstall/15620
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Presentation Foundation Language Pack (FRA)-->MsiExec.exe /X{6901DD22-527A-41EF-9059-E81FEDE9E494}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation FR Language Pack-->MsiExec.exe /I{B84C141C-9A13-44BE-9A69-301D7B11D836}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinSCP 4.1.8-->"C:\Program Files\WinSCP\unins000.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Security center information======

AV: Kaspersky Internet Security
FW: Kaspersky Internet Security

======System event log======

Computer Name: PC1
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d'une opération de pagination.

Record Number: 7124
Source Name: Disk
Time Written: 20090525002858.000000+120
Event Type: Avertissement
User:

Computer Name: PC1
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d'une opération de pagination.

Record Number: 7123
Source Name: Disk
Time Written: 20090525002858.000000+120
Event Type: Avertissement
User:

Computer Name: PC1
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d'une opération de pagination.

Record Number: 7122
Source Name: Disk
Time Written: 20090525002858.000000+120
Event Type: Avertissement
User:

Computer Name: PC1
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d'une opération de pagination.

Record Number: 7121
Source Name: Disk
Time Written: 20090525002858.000000+120
Event Type: Avertissement
User:

Computer Name: PC1
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d'une opération de pagination.

Record Number: 7120
Source Name: Disk
Time Written: 20090525002858.000000+120
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: PC1
Event Code: 701
Message: msnmsgr (1060) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Messenger\marie_cz@hotmail.fr\SharingMetadata\Working\database_F280_AD9C_80AD_6835\dfsr.db'.

Record Number: 3241
Source Name: ESENT
Time Written: 20090516110006.000000+120
Event Type: Informations
User:

Computer Name: PC1
Event Code: 700
Message: msnmsgr (1060) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Messenger\marie_cz@hotmail.fr\SharingMetadata\Working\database_F280_AD9C_80AD_6835\dfsr.db'.

Record Number: 3240
Source Name: ESENT
Time Written: 20090516110006.000000+120
Event Type: Informations
User:

Computer Name: PC1
Event Code: 701
Message: msnmsgr (1060) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Messenger\marie_cz@hotmail.fr\SharingMetadata\Working\database_F280_AD9C_80AD_6835\dfsr.db'.

Record Number: 3239
Source Name: ESENT
Time Written: 20090516100006.000000+120
Event Type: Informations
User:

Computer Name: PC1
Event Code: 700
Message: msnmsgr (1060) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Messenger\marie_cz@hotmail.fr\SharingMetadata\Working\database_F280_AD9C_80AD_6835\dfsr.db'.

Record Number: 3238
Source Name: ESENT
Time Written: 20090516100006.000000+120
Event Type: Informations
User:

Computer Name: PC1
Event Code: 701
Message: msnmsgr (1060) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Messenger\marie_cz@hotmail.fr\SharingMetadata\Working\database_F280_AD9C_80AD_6835\dfsr.db'.

Record Number: 3237
Source Name: ESENT
Time Written: 20090516090006.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\QuickTime\QTSystem;C:\Program Files\Fichiers communs\DivX Shared
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=1706
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------
0
Réponse 14 / 19
MADA FAKA Messages postés 16 Date d'inscription mardi 9 décembre 2008 Statut Membre Dernière intervention 1 juin 2009
29 mai 2009 à 12:34
et log.txt :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Utilisateur at 2009-05-29 12:31:11
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 122 GB (85%) free of 143 GB
Total RAM: 3070 MB (83% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:31:12, on 29/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Utilisateur\Mes documents\Downloads\RSIT.exe
C:\Documents and Settings\Utilisateur\Bureau\Utilisateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
0
Réponse 15 / 19
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
29 mai 2009 à 15:50
--> Télécharge UsbFix (de C_XX & Chiquitine29) sur ton Bureau.

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix sur ton Bureau.

--> Choisis l'option 1 (Recherche).

--> Laisse travailler l'outil.

--> Poste le rapport UsbFix.txt.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
0
Réponse 16 / 19
MADA FAKA Messages postés 16 Date d'inscription mardi 9 décembre 2008 Statut Membre Dernière intervention 1 juin 2009
1 juin 2009 à 15:30
voila le raport :


############################## [ UsbFix V3.027 | Scan ]

# User : Utilisateur (Administrateurs) # PC1
# Update on 30/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 15:27:27 | 01/06/2009

# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Disabled
# AV : Kaspersky Internet Security 8.0.0.506 [ Enabled | Updated ]
# FW : Kaspersky Internet Security[ Enabled ]8.0.0.506

# C:\ # Disque fixe local # 139,73 Go (117,75 Go free) # NTFS
# D:\ # Disque CD-ROM # 309,21 Mo (0 Mo free) [KasperskyIS] # CDFS
# E:\ # Disque fixe local # 465,75 Go (99,62 Go free) [STOREX] # NTFS
# F:\ # Disque amovible # 3,77 Go (169,17 Mo free) [KINGSTON] # FAT32
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 186,31 Go (31,89 Go free) # NTFS

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\vVX1000.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre Startup ]

HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Utilisateur"
HKLM_logon: "AltDefaultUserName"="Utilisateur"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: RTHDCPL=RTHDCPL.EXE
HKLM_Run: Ai Nap="C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
HKLM_Run: CPU Power Monitor="C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
HKLM_Run: Cpu Level Up help=C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: ORAHSSSessionManager=C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
HKLM_Run: VX1000=C:\WINDOWS\vVX1000.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: AVP="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=

################## [ Fichiers # Dossiers infectieux ]

Found ! D:\Setup.exe
Found ! D:\autorun.inf
E:\autorun.inf # -> fichier appelé : "E:\"RECYCLER\S-5-1-33-100023210-100012566-100024984-4303.com e:\"" ( absent ! )
Found ! E:\autorun.inf
Found ! E:\recycler\S-9-0-63-100005595-100032752-100028023-5907.com
F:\autorun.inf # -> fichier appelé : "F:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\RemovableDrive.exe" ( présent ! )
Found ! F:\autorun.inf
Found ! F:\recycler\S-7-3-15-100020763-100028531-100001640-1682.com
Found ! F:\recycler\S-3-1-41-100015857-100006411-100024488-4090.com
H:\autorun.inf # -> fichier appelé : "H:\"RECYCLER\S-0-3-73-100001213-100014530-100028974-1182.com h:\"" ( absent ! )
Found ! H:\autorun.inf
Found ! H:\recycler\S-9-0-63-100005595-100032752-100028023-5907.com

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{9b3d2869-05bf-11de-b815-0022159569bf}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{9b3d2869-05bf-11de-b815-0022159569bf}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{b2b9b007-066f-11de-b816-0022159569bf}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{b2b9b007-066f-11de-b816-0022159569bf}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{d7b0de6a-f243-11dd-b806-0022159569bf}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{d7b0de6a-f243-11dd-b806-0022159569bf}\Shell\open\Command

################## [ Informations # Fichier Suspect ]


################## [ Cracks # Keygens # Serials ]

E:\Nero 9 v9.0.9.4b FR & Serial.rar

################## [ ! Fin du rapport # UsbFix V3.027 ! ]
0
Réponse 17 / 19
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
1 juin 2009 à 15:31
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix présent sur ton Bureau.

--> Choisis l'option 2 (Suppression).

--> Ton Bureau disparaîtra et le PC redémarrera.

--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
0
Réponse 18 / 19
MADA FAKA Messages postés 16 Date d'inscription mardi 9 décembre 2008 Statut Membre Dernière intervention 1 juin 2009
1 juin 2009 à 16:12
############################## [ UsbFix V3.027 | Cleaning ]

# User : Utilisateur (Administrateurs) # PC1
# Update on 30/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 16:07:07 | 01/06/2009

# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : Kaspersky Internet Security 8.0.0.506 [ Enabled | Updated ]
# FW : Kaspersky Internet Security[ Enabled ]8.0.0.506

# C:\ # Disque fixe local # 139,73 Go (120,84 Go free) # NTFS
# D:\ # Disque CD-ROM # 309,21 Mo (0 Mo free) [KasperskyIS] # CDFS
# E:\ # Disque fixe local # 465,75 Go (100,44 Go free) [STOREX] # NTFS
# F:\ # Disque amovible # 3,77 Go (169,17 Mo free) [KINGSTON] # FAT32
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 186,31 Go (31,89 Go free) # NTFS

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe

################## [ Fichiers # Dossiers infectieux ]

(!) Not Deleted ! D:\Setup.exe
(!) Not Deleted ! D:\autorun.inf
E:\autorun.inf # -> fichier appelé : "E:\"RECYCLER\S-5-1-33-100023210-100012566-100024984-4303.com e:\"" ( absent ! )
Deleted ! E:\autorun.inf
Deleted ! E:\recycler\S-9-0-63-100005595-100032752-100028023-5907.com
F:\autorun.inf # -> fichier appelé : "F:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\RemovableDrive.exe" ( présent ! )
Deleted ! -> F:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\RemovableDrive.exe
Deleted ! F:\autorun.inf
Deleted ! F:\recycler\S-7-3-15-100020763-100028531-100001640-1682.com
Deleted ! F:\recycler\S-3-1-41-100015857-100006411-100024488-4090.com
H:\autorun.inf # -> fichier appelé : "H:\"RECYCLER\S-0-3-73-100001213-100014530-100028974-1182.com h:\"" ( absent ! )
Deleted ! H:\autorun.inf
Deleted ! H:\recycler\S-9-0-63-100005595-100032752-100028023-5907.com

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]


################## [ Listing des fichiers présent ]

[05/01/2009 17:14|--a------|0] - C:\AUTOEXEC.BAT
[30/01/2009 13:28|---hs----|216] - C:\boot.ini
[02/03/2006 14:00|-rahs----|4952] - C:\Bootfont.bin
[28/05/2009 00:18|--a------|15150] - C:\ComboFix.txt
[05/01/2009 17:14|--a------|0] - C:\CONFIG.SYS
[19/02/2009 23:26|--a------|230424] - C:\img2-001.raw
[05/01/2009 17:14|-rahs----|0] - C:\IO.SYS
[05/01/2009 17:14|-rahs----|0] - C:\MSDOS.SYS
[02/03/2006 14:00|-rahs----|47564] - C:\NTDETECT.COM
[29/01/2009 00:45|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[05/01/2009 17:28|--a------|581] - C:\RHDSetup.log
[01/06/2009 16:08|--a------|3958] - C:\UsbFix.txt
[22/12/2006 13:21|-r-------|38] - D:\autorun.inf
[11/11/2008 19:32|-r-------|44678656] - D:\kis.fr.msi
[09/04/2001 12:10|-r-------|7398] - D:\kl.ico
[14/11/2008 11:55|-r-------|35617] - D:\release_notes_kis8.0cf2_fr.html
[11/11/2008 19:32|-r-------|79184] - D:\setup.exe
[15/05/2008 15:40|-r-------|300] - D:\setup.reg
[07/03/2009 21:50|--a------|440663992] - E:\Adobe.Photoshop.CS2.v9.0.2.rar
[23/03/2009 12:24|--a------|333725556] - E:\copie.avi
[26/03/2009 01:59|--a------|4589120728] - E:\DVD-UltimateBurning-.avi
[26/03/2009 02:02|--a------|157690490] - E:\DVD-UltimateBurning-audio.wav
[04/03/2009 10:20|--a------|388440380] - E:\dvdub.avi
[27/03/2009 02:06|--a------|4589120728] - E:\finaldvd.avi
[22/03/2009 20:55|--a------|685345] - E:\flash.jpg
[25/03/2009 22:35|--a------|388316371] - E:\Nero 9 v9.0.9.4b FR & Serial.rar
[24/03/2009 20:52|--a------|92360868] - E:\ubshow.avi
[23/03/2009 11:50|--a------|1042083036] - E:\UltimateShow.avi
[03/02/2009 16:25|--a------|47] - F:\iphone site.txt
[03/02/2009 18:14|--a------|144781] - F:\MOnsterAss.jpg
[26/03/2009 17:26|--a------|642985700] - F:\final.avi
[11/01/2009 19:15|--a------|733689856] - F:\Mesrine.L.Ennemi.Public.Numero.1.2008.French.Dvdrip.Xvid-RLD.Upload.(Steph53).Mininova.org..avi
[11/01/2009 14:22|--a------|733714432] - F:\Mesrine.L'Instinct.De.Mort.2008.French.Dvdrip.Xvid-RLD.Upload.(Steph53).Mininova.org..avi
[04/02/2009 09:46|--a------|16712784] - F:\HWGUSB2-54-V3.3.exe
[07/02/2009 17:41|--a------|542] - F:\site app.txt
[23/05/2009 09:40|--a------|6039413] - F:\Joomla_1.5.10-Stable-Full_Package-French.zip
[12/03/2009 10:23|--a------|344571] - F:\XHTML.pdf
[27/01/2009 15:34|--a------|60229] - F:\IMG_0879.JPG
[27/01/2009 14:04|--a------|266] - F:\key.txt
[08/01/2009 11:40|--a------|32063031] - F:\part2.psd
[27/01/2009 15:34|--a------|79346] - F:\Ultimate Burning 019.jpg
[15/06/2008 04:01|--a------|2194775] - F:\ultimate burning (5).JPG
[18/10/2008 23:55|--a------|1024] - H:\.rnd
[07/03/2009 21:50|--a------|440663992] - H:\Adobe.Photoshop.CS2.v9.0.2.rar
[18/10/2008 22:52|--a------|0] - H:\AUTOEXEC.BAT
[18/10/2008 22:52|--a------|0] - H:\CONFIG.SYS
[04/03/2009 02:07|--a------|333725556] - H:\dvdub.avi
[18/10/2008 22:52|-rahs----|0] - H:\IO.SYS
[02/01/2008 15:37|--a------|110761564] - H:\moto tour 2007.avi
[18/10/2008 22:52|-rahs----|0] - H:\MSDOS.SYS
[05/09/2006 01:21|--a------|467968] - H:\reveilletoi.exe
[05/03/2007 12:58|--a------|342161] - H:\Sans titre-1.jpg
[08/03/2009 02:00|--ahs----|6144] - H:\Thumbs.db

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ Informations # Fichier Suspect ]


################## [ Cracks # Keygens # Serials ]

E:\Nero 9 v9.0.9.4b FR & Serial.rar

################## [ ! Fin du rapport # UsbFix V3.027 ! ]
0
Réponse 19 / 19
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
2 juin 2009 à 03:35
--> Désinstalle UsbFix.

--> Mets à jour Internet Explorer.

--> Refais un scan RSIT et poste le rapport log.
0

Discussions similaires

télécharger et installer encarta junior
98653773 -
1 -

3 réponses
Telecharger encarta junior 2015 Gratuit en Francais
Chairman -
Weuz -

2 réponses
telechargement d'encarta 2009
Finigo -
Arnold -

6 réponses
Problème d'installation Kaspersky
Cerisementhe -
jmarion3 -

6 réponses
Télécharger le logiciel Encarta gratuit 2015 version française.
Rémy M. SAKI -
medab -

13 réponses