C:/ se remplit tt seul

Résolu
alsen Messages postés 15 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
j'ai beau désinstaller des logiciels, C:/ reste plein. de 20Go,il
ne me reste plus que 548 Mo; or je suis certain qu' il me reste beaucoup plus d'espace libre.
après plusieurs recherches, j'ai scanné avec clean V2.0 by fruit. il m'a libéré 10Go. une journée plus tard, C:/ a commencé à se remplir occupant 17Go d'espace utilisé.
nouveau scan avec clean V2.0 by fruit. il corrige le problème et me libère mes 10Go
logiquement il ne doit s'agir que d'un virus. enfin c'est l'avis d'un novice.
j'espère que cette information orientera les professionnels que vous êtes. et merci pour tout.

34 réponses

cle33470 Messages postés 523 Statut Membre 58
 
Passe ton ordi avec virus Total https://www.virustotal.com/gui/
Puis installe et fais un log Hijackthis
0
Utilisateur anonyme
 
Bonjour alsen

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
0
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
salut,

cle33470 applique ta première recommandation à ton ordi et poste le rapport.
0
alsen Messages postés 15 Statut Membre 1
 
salut Guillaume5188, et merci de ton aide.
je t'envoie le 1er rapport: info.txt

info.txt logfile of random's system information tool 1.06 2009-05-29 16:29:15

======Uninstall list======

-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Antidote RX v8-->MsiExec.exe /X{A474EA56-5DBD-4181-8230-806A4762EA7F}
Bit Che-->"C:\Program Files\Bit Che\unins000.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
Free Window Registry Repair-->C:\PROGRA~1\FREEWI~1\UNWISE.EXE C:\PROGRA~1\FREEWI~1\INSTALL.LOG
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
InterVideo DeviceService-->MsiExec.exe /I{521AAD14-5030-44BB-8B0E-5CE65FCE57E0}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Kaspersky Anti-Virus 6.0 for Windows Workstations-->MsiExec.exe /I{79B986AD-54D8-4498-AA06-89808829ACC0}
K-Lite Mega Codec Pack 1.27-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
Microsoft .NET Framework 3.5-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{2F750C77-1FEC-44F9-88CC-2CE322EBD61E}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft SQL Server Compact 3.5 Design Tools FRA-->MsiExec.exe /X{043ECF7B-4724-4F7B-8A9D-BC22719E95F7}
Microsoft SQL Server Compact 3.5 FRA-->MsiExec.exe /I{BE361597-42AC-4513-9BA6-FFAB310038FB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 - fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe
Mozilla Firefox (2.0.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
Package de pilotes Windows - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpacm_18A9B92ED8DEDC602E49E767FA4BE98A30525207\shpacm.inf
Package de pilotes Windows - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpusb_558D416BCEB984F35885804D3E1A9C3773F1B17C\shpusb.inf
QuickTime-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{3868A8EE-5051-4DB0-8DF6-4F4B8A98D083} /l1036
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
SpeedFan (remove only)-->"C:\Program Files\SpeedFan\uninstall.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
TuneUp Utilities 2006-->MsiExec.exe /I{868D7896-99D4-4513-BC62-2B3AD3E24926}
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: Kaspersky Anti-Virus
FW: Kaspersky Anti-Virus

======System event log======

Computer Name: ORDI-XPSP2
Event Code: 7036
Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

Record Number: 5
Source Name: Service Control Manager
Time Written: 20090526202517.000000+120
Event Type: Informations
User:

Computer Name: ORDI-XPSP2
Event Code: 1007
Message: Votre ordinateur a automatiquement configuré l'adresse IP pour la
carte avec l'adresse réseau 000B6AD763EB. L'adresse IP utilisée est 169.254.222.136.

Record Number: 4
Source Name: Dhcp
Time Written: 20090526202444.000000+120
Event Type: Avertissement
User:

Computer Name: ORDI-XPSP2
Event Code: 3100
Message: Le pilote de l'édition Développeur IPv6 Microsoft a été démarré.

Record Number: 3
Source Name: Tcpip6
Time Written: 20090526202404.000000+120
Event Type: Informations
User:

Computer Name: ORDI-XPSP2
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20090526202339.000000+120
Event Type: Informations
User:

Computer Name: ORDI-XPSP2
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090526202339.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: ORDI-XPSP2
Event Code: 1041
Message: Windows ne peut pas effectuer de requête sur l'entrée DllName du Registre pour {7B849a69-220F-451E-B3FE-2CB811AF94AE}.

Record Number: 5
Source Name: Userenv
Time Written: 20090528104316.000000+120
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: ORDI-XPSP2
Event Code: 1047
Message: Windows ne peut pas lire l'historique des objets de paramètre de groupe à partir du Registre. Le traitement de la stratégie de groupe continue.

Record Number: 4
Source Name: Userenv
Time Written: 20090528104316.000000+120
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: ORDI-XPSP2
Event Code: 1047
Message: Windows ne peut pas lire l'historique des objets de paramètre de groupe à partir du Registre. Le traitement de la stratégie de groupe continue.

Record Number: 3
Source Name: Userenv
Time Written: 20090528104316.000000+120
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: ORDI-XPSP2
Event Code: 1041
Message: Windows ne peut pas effectuer de requête sur l'entrée DllName du Registre pour {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}.

Record Number: 2
Source Name: Userenv
Time Written: 20090528104316.000000+120
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: ORDI-XPSP2
Event Code: 1041
Message: Windows ne peut pas effectuer de requête sur l'entrée DllName du Registre pour {7B849a69-220F-451E-B3FE-2CB811AF94AE}.

Record Number: 1
Source Name: Userenv
Time Written: 20090528104316.000000+120
Event Type: erreur
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\K-Lite Codec Pack\QuickTime\QTSystem\;C:\Program Files\Samsung\Samsung PC Studio 3\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=0401
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
le 2eme rapport suivra dans un instant
0
alsen Messages postés 15 Statut Membre 1
 
2eme rapport: log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-05-29 16:29:08
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 7 GB (37%) free of 20 GB
Total RAM: 639 MB (52% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\tasks\Maintenance en 1 clic.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{456C0091-FB28-4BC5-ACCF-91842A7AEBAF}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}]
IDMIEHlprObj Class - C:\Program Files\Internet Download Manager\IDMIECC.dll [2008-02-18 99760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2007-12-18 817936]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-01-29 1088296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-05-27 312928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-05-27 259696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-05-27 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-05-27 470512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
FDMIECookiesBHO Class

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2007-12-18 817936]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-05-27 259696]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
"SiSUSBRG"=C:\WINDOWS\SiSUSBrg.exe [2002-07-12 106496]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe [2006-11-02 151655]
""= []
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-03 13529088]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-05-03 86016]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"QuickTime Task"=C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe [2009-05-27 155648]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-05-27 198160]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"IDMan"=C:\Program Files\Internet Download Manager\IDMan.exe [2007-07-23 800768]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-05-27 39408]
"Gestionnaire Antidote.exe"=C:\PROGRA~1\Druide\Antidote\Gestionnaire Antidote.exe [2008-12-02 542136]

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
PowerReg Scheduler.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=""C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2006-11-01 94314]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 183808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"ClearDocsOnExit"=64
"MemCheckBoxInRunDlg"=1
"NoSMBalloonTip"=1
"NoDesktopCleanupWizard"=1
"NoWelcomeScreen"=1
"NoAutoUpdate"=1
"NoDriveAutoRun"=FFFFFFFF

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Activision\Call of Duty 2\CoD2MP_s.exe"="C:\Program Files\Activision\Call of Duty 2\CoD2MP_s.exe:*:Disabled:CoD2MP_s"
"C:\Program Files\Activision\Call of Duty 2\CoD2SP_s.exe"="C:\Program Files\Activision\Call of Duty 2\CoD2SP_s.exe:*:Enabled:Call Of Duty 2 Single Player"
"D:\djillali\CoD2MP_s.exe"="D:\djillali\CoD2MP_s.exe:*:Disabled:CoD2MP_s"
"C:\Program Files\Internet Download Manager\IDMan.exe"="C:\Program Files\Internet Download Manager\IDMan.exe:*:Enabled:Internet Download Manager (IDM)"
"C:\WINDOWS\System32\mmc.exe"="C:\WINDOWS\System32\mmc.exe:*:Disabled:Microsoft Management Console"
"C:\Program Files\Maïdo Production\IziSpot 4\IziSpot.exe"="C:\Program Files\Maïdo Production\IziSpot 4\IziSpot.exe:*:Enabled:IziSpot"
"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\AVP.EXE"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\AVP.EXE:*:Enabled:Kaspersky Anti-Virus 6.0 for Windows Workstations"
"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"F:\djillali\Tom Clancy's Splinter Cell Chaos Theory\Versus\System\SCCT_Versus_DedicatedServer.exe"="F:\djillali\Tom Clancy's Splinter Cell Chaos Theory\Versus\System\SCCT_Versus_DedicatedServer.exe:*:Disabled:SCCT_Versus_DedicatedServer"
"C:\Program Files\Pando Networks\Pando\pando.exe"="C:\Program Files\Pando Networks\Pando\pando.exe:*:Disabled:Pando Application"
"C:\Program Files\Ubisoft\Tom Clancy's Splinter Cell Chaos Theory\System\SPLINTERCELL3.EXE"="C:\Program Files\Ubisoft\Tom Clancy's Splinter Cell Chaos Theory\System\SPLINTERCELL3.EXE:*:Disabled:SPLINTERCELL3"
"C:\Program Files\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\bin\xrEngine.exe"="C:\Program Files\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\bin\xrEngine.exe:*:Enabled:S.T.A.L.K.E.R. - Clear Sky (CLI)"
"C:\Program Files\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\bin\dedicated\xrEngine.exe"="C:\Program Files\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\bin\dedicated\xrEngine.exe:*:Enabled:S.T.A.L.K.E.R. - Clear Sky (SRV)"
"F:\djillali\S.T.A.L.K.E.R. - Clear Sky\bin\xrEngine.exe"="F:\djillali\S.T.A.L.K.E.R. - Clear Sky\bin\xrEngine.exe:*:Enabled:S.T.A.L.K.E.R. - Clear Sky (CLI)"
"F:\djillali\S.T.A.L.K.E.R. - Clear Sky\bin\dedicated\xrEngine.exe"="F:\djillali\S.T.A.L.K.E.R. - Clear Sky\bin\dedicated\xrEngine.exe:*:Enabled:S.T.A.L.K.E.R. - Clear Sky (SRV)"
"F:\djillali\Patriots\Patriots.exe"="F:\djillali\Patriots\Patriots.exe:*:Disabled:Patriots"
"F:\djillali\Tom Clancy's Splinter Cell Chaos Theory\System\SPLINTERCELL3.EXE"="F:\djillali\Tom Clancy's Splinter Cell Chaos Theory\System\SPLINTERCELL3.EXE:*:Disabled:SPLINTERCELL3"
"C:\Program Files\Lead Pursuit\Battlefield Operations\FalconAF.exe"="C:\Program Files\Lead Pursuit\Battlefield Operations\FalconAF.exe:*:Disabled:BFOps FalconAF"
"C:\Program Files\Vuze\Azureus.exe"="C:\Program Files\Vuze\Azureus.exe:*:Enabled:Azureus"
"C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\utorrent.exe"="C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\utorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"="C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe:*:Enabled:Malwarebytes' Anti-Malware"
"C:\Program Files\Electronic Arts\Need For Speed III\nfs3.exe"="C:\Program Files\Electronic Arts\Need For Speed III\nfs3.exe:*:Disabled:Need For Speed III for Win32"
"F:\djilali\tf.exe"="F:\djilali\tf.exe:*:Disabled:tf"
"F:\djilali\Patriots\Patriots.exe"="F:\djilali\Patriots\Patriots.exe:*:Disabled:Patriots"
"F:\djilali\SOG.exe"="F:\djilali\SOG.exe:*:Disabled:SOG"
"F:\djilali\sourse\Counter-Strike Source\hl2.exe"="F:\djilali\sourse\Counter-Strike Source\hl2.exe:*:Disabled:hl2"
"F:\utilitaires\utorrent.exe"="F:\utilitaires\utorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Firefox"
"C:\Program Files\Internet Explorer\IEXPLORE.EXE"="C:\Program Files\Internet Explorer\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\WINDOWS\System32\dpvsetup.exe"="C:\WINDOWS\System32\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"
"F:\djilali\dj\OperationFlashpoint\OpFlashPreferences.exe"="F:\djilali\dj\OperationFlashpoint\OpFlashPreferences.exe:*:Disabled:Operation Flashpoint preferences"
"F:\djilali\dj\GhostRecon.exe"="F:\djilali\dj\GhostRecon.exe:*:Disabled:GhostRecon"
"C:\Program Files\Free Download Manager\FDM.EXE"="C:\Program Files\Free Download Manager\FDM.EXE:*:Enabled:Free Download Manager"
"C:\Program Files\Free Download Manager\fdmwi.exe"="C:\Program Files\Free Download Manager\fdmwi.exe:*:Disabled:fdmwi"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"F:\djilali\System\Berlin.exe"="F:\djilali\System\Berlin.exe:*:Disabled:Berlin"
"D:\djillali\System\Berlin.exe"="D:\djillali\System\Berlin.exe:*:Disabled:Berlin"
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{065fc873-d0ed-11dd-9052-000b6ad763eb}]
shell\AutoRun\command - wscript.exe .\.vbs
shell\open\command - wscript.exe .\.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{065fc874-d0ed-11dd-9052-000b6ad763eb}]
shell\AutoRun\command - wscript.exe .\.vbs
shell\open\command - wscript.exe .\.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e33975e-5a8e-11dd-a3b9-000b6ad763eb}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4d0d864b-3a7c-11de-92d8-000b6ad763eb}]
shell\AutoRun\command - J:\cqxj.exe
shell\open\command - J:\cqxj.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5c9490c0-3726-11de-92bb-000b6ad763eb}]
shell\AutoRun\command - wscript.exe .\.vbs
shell\open\command - wscript.exe .\.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{669f4558-abcc-11dd-8f99-000b6ad763eb}]
shell\AutoRun\command - J:\zPharaoh.exe
shell\explore\command - J:\zPharaoh.exe
shell\open\command - J:\zPharaoh.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a58a42cc-f7ad-11dd-90ef-000b6ad763eb}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
shell\Ouvrir\command - log.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b16986ae-9bd0-11dd-8f2f-000b6ad763eb}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL systems.com
shell\read\command - explorer.exe
shell\start\command - J:\systems.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f13998ac-4af6-11de-935f-000b6ad763eb}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explorer.exe
shell\Explore\command - explorer.exe
shell\Open\command - explorer.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fa22e588-2aba-11de-9250-000b6ad763eb}]
shell\AutoRun\command - nu.cmd
shell\open\command - nu.cmd


======File associations======

.reg - open - regedit.exe "%1" %*

======List of files/folders created in the last 2 months======

2009-05-29 16:29:09 ----D---- C:\Program Files\trend micro
2009-05-29 16:29:08 ----D---- C:\rsit
2009-05-29 14:07:11 ----D---- C:\WINDOWS\BDOSCAN8
2009-05-29 14:07:10 ----D---- C:\WINDOWS\LastGood
2009-05-28 22:49:03 ----D---- C:\Documents and Settings\Administrateur\Application Data\Samsung
2009-05-28 21:21:15 ----D---- C:\Program Files\DIFX
2009-05-28 21:20:00 ----D---- C:\Program Files\Samsung
2009-05-28 21:14:49 ----A---- C:\WINDOWS\system32\framedyn.dll
2009-05-28 20:54:43 ----A---- C:\WINDOWS\Antidote.ini
2009-05-28 17:05:10 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2009-05-28 17:04:29 ----D---- C:\WINDOWS\SHELLNEW
2009-05-28 17:04:16 ----D---- C:\Program Files\Microsoft.NET
2009-05-27 22:45:26 ----D---- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2009-05-27 22:43:14 ----D---- C:\Program Files\Fichiers communs\xing shared
2009-05-27 22:43:00 ----A---- C:\WINDOWS\system32\msvcp71.dll
2009-05-27 22:42:58 ----D---- C:\Program Files\Fichiers communs\Real
2009-05-27 22:42:57 ----D---- C:\Program Files\Real
2009-05-27 22:16:39 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2009-05-27 16:50:34 ----A---- C:\WINDOWS\system32\StringLib.dll
2009-05-26 21:44:24 ----SHD---- C:\FOUND.074
2009-05-26 20:23:28 ----SHD---- C:\FOUND.073
2009-05-24 08:49:38 ----SHD---- C:\FOUND.072
2009-05-22 16:55:44 ----SHD---- C:\FOUND.071
2009-05-22 00:36:46 ----SHD---- C:\FOUND.070
2009-05-20 21:53:06 ----SHD---- C:\FOUND.069
2009-05-20 21:40:42 ----D---- C:\WINDOWS\system32\Samsung_USB_Drivers
2009-05-19 17:10:53 ----A---- C:\WINDOWS\_MSRSTRT.EXE
2009-05-19 15:18:18 ----SHD---- C:\FOUND.068
2009-05-18 02:43:27 ----D---- C:\Program Files\uTorrent
2009-05-17 14:23:40 ----SHD---- C:\FOUND.067
2009-05-17 12:08:15 ----D---- C:\Downloads
2009-05-17 11:27:08 ----SHD---- C:\FOUND.066
2009-05-16 21:06:34 ----D---- C:\Documents and Settings\Administrateur\Application Data\Free Download Manager
2009-05-15 21:45:35 ----A---- C:\WINDOWS\system32\ieencode.dll
2009-05-15 11:47:34 ----SHD---- C:\FOUND.065
2009-05-14 22:30:49 ----D---- C:\Program Files\SpeedFan
2009-05-14 21:03:35 ----D---- C:\Program Files\SystemRequirementsLab
2009-05-14 19:10:24 ----SHD---- C:\FOUND.064
2009-05-14 18:43:16 ----SHD---- C:\FOUND.063
2009-05-14 17:18:56 ----SHD---- C:\FOUND.062
2009-05-14 14:47:28 ----SHD---- C:\FOUND.061
2009-05-14 14:10:22 ----SHD---- C:\FOUND.060
2009-05-14 00:33:44 ----SHD---- C:\FOUND.059
2009-05-13 13:39:42 ----SHD---- C:\FOUND.058
2009-05-12 21:50:58 ----HD---- C:\WINDOWS\PIF
2009-05-09 14:46:50 ----SHD---- C:\FOUND.057
2009-05-08 22:50:03 ----RASHD---- C:\winfile.exe
2009-05-08 22:50:03 ----RASHD---- C:\temp2.exe
2009-05-08 22:50:03 ----RASHD---- C:\temp1.exe
2009-05-08 22:50:03 ----RASHD---- C:\temp.exe
2009-05-08 22:50:03 ----RASHD---- C:\start.exe
2009-05-08 22:50:03 ----RASHD---- C:\sqlserv.exe
2009-05-08 22:50:03 ----RASHD---- C:\ravmon.log
2009-05-08 22:50:03 ----RASHD---- C:\ravmon.exe
2009-05-08 22:50:03 ----RASHD---- C:\ntdelect.com
2009-05-08 22:50:02 ----RASHD---- C:\msvcr71.dll
2009-05-08 22:50:02 ----RASHD---- C:\info.exe
2009-05-08 22:50:02 ----RASHD---- C:\host.exe
2009-05-08 22:50:02 ----RASHD---- C:\copy.exe
2009-05-08 22:50:02 ----RASHD---- C:\comment.htt
2009-05-08 22:50:02 ----RASHD---- C:\adober.exe
2009-05-08 22:50:02 ----D---- C:\autorun.inf
2009-05-08 22:50:00 ----HD---- C:\bdtmp
2009-05-06 16:07:50 ----SHD---- C:\FOUND.056
2009-05-04 15:11:28 ----SHD---- C:\FOUND.055
2009-05-03 10:15:54 ----SHD---- C:\FOUND.054
2009-05-03 09:58:50 ----SHD---- C:\FOUND.053
2009-05-03 01:41:58 ----SHD---- C:\FOUND.052
2009-05-02 11:05:26 ----SHD---- C:\FOUND.051
2009-04-30 15:28:38 ----SHD---- C:\FOUND.050
2009-04-30 01:02:07 ----D---- C:\Documents and Settings\Administrateur\Application Data\WinRAR
2009-04-30 00:40:48 ----D---- C:\Documents and Settings\Administrateur\Application Data\Thinstall
2009-04-28 10:48:24 ----SHD---- C:\FOUND.049
2009-04-27 13:28:23 ----D---- C:\WINDOWS\nview
2009-04-27 13:28:23 ----A---- C:\WINDOWS\system32\nvudisp.exe
2009-04-27 13:28:06 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2009-04-27 03:25:51 ----D---- C:\WINDOWS\NV4601532.TMP
2009-04-26 14:54:50 ----SHD---- C:\FOUND.048
2009-04-25 15:30:33 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-04-25 15:30:33 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-04-25 11:20:03 ----D---- C:\Program Files\SpeedBit Video Downloader
2009-04-24 18:25:05 ----D---- C:\Documents and Settings\Administrateur\Application Data\Druide
2009-04-24 18:20:39 ----D---- C:\Program Files\Druide
2009-04-24 12:56:49 ----D---- C:\Documents and Settings\All Users\Application Data\Emjysoft
2009-04-23 17:03:44 ----SHD---- C:\FOUND.047
2009-04-23 11:52:32 ----SHD---- C:\FOUND.046
2009-04-22 16:36:28 ----SHD---- C:\FOUND.045
2009-04-22 10:41:28 ----SHD---- C:\FOUND.044
2009-04-21 21:03:18 ----SHD---- C:\FOUND.043
2009-04-20 11:30:42 ----SHD---- C:\FOUND.042
2009-04-17 16:58:14 ----SHD---- C:\FOUND.041
2009-04-15 12:22:42 ----SHD---- C:\FOUND.040
2009-04-14 00:03:20 ----SHD---- C:\FOUND.039
2009-04-11 05:09:09 ----A---- C:\WINDOWS\system32\javaws.exe
2009-04-11 05:09:09 ----A---- C:\WINDOWS\system32\javaw.exe
2009-04-11 05:09:09 ----A---- C:\WINDOWS\system32\java.exe
2009-04-10 17:20:46 ----SHD---- C:\FOUND.038
2009-04-08 18:31:14 ----SHD---- C:\FOUND.037
2009-04-08 16:45:11 ----HD---- C:\WINDOWS\$NtUninstallKB915865$
2009-04-08 03:07:22 ----D---- C:\Program Files\Nouveau dossier
2009-04-07 23:26:57 ----A---- C:\WINDOWS\system32\pgdfgsvc.exe
2009-04-05 16:47:14 ----SHD---- C:\FOUND.036
2009-04-05 13:56:39 ----D---- C:\WINDOWS\ie8updates
2009-04-05 13:52:32 ----HD---- C:\WINDOWS\msdownld.tmp
2009-04-05 12:18:36 ----SHD---- C:\FOUND.035

======List of files/folders modified in the last 2 months======

2009-05-29 16:29:09 ----RD---- C:\Program Files
2009-05-29 16:25:29 ----D---- C:\WINDOWS\Temp
2009-05-29 16:23:39 ----D---- C:\Program Files\Kaspersky Lab
2009-05-29 16:23:16 ----D---- C:\Documents and Settings\Administrateur\Application Data\DMCache
2009-05-29 15:35:00 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-05-29 14:07:14 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-05-29 14:07:12 ----D---- C:\WINDOWS
2009-05-29 12:47:40 ----D---- C:\WINDOWS\system32\CatRoot2
2009-05-29 12:47:22 ----D---- C:\WINDOWS\Prefetch
2009-05-29 12:36:19 ----D---- C:\WINDOWS\system32\DllCache
2009-05-29 12:36:14 ----D---- C:\WINDOWS\system32
2009-05-29 12:35:11 ----D---- C:\Program Files\Mozilla Firefox
2009-05-29 12:32:52 ----D---- C:\Documents and Settings\Administrateur\Application Data\uTorrent
2009-05-29 12:27:00 ----HD---- C:\Program Files\InstallShield Installation Information
2009-05-29 12:26:53 ----SHD---- C:\WINDOWS\Installer
2009-05-29 12:26:52 ----D---- C:\Config.Msi
2009-05-29 12:26:51 ----D---- C:\WINDOWS\system32\drivers
2009-05-29 12:16:38 ----D---- C:\Documents and Settings\Administrateur\Application Data\Skype
2009-05-29 00:05:11 ----D---- C:\Documents and Settings\Administrateur\Application Data\skypePM
2009-05-28 22:55:13 ----HD---- C:\WINDOWS\inf
2009-05-28 21:21:13 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-05-28 21:21:04 ----D---- C:\WINDOWS\system32\CatRoot
2009-05-28 20:54:27 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2009-05-28 17:15:28 ----A---- C:\WINDOWS\win.ini
2009-05-28 17:08:35 ----A---- C:\WINDOWS\ODBC.INI
2009-05-28 17:08:08 ----RSD---- C:\WINDOWS\assembly
2009-05-28 17:06:17 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-05-28 17:06:16 ----RSD---- C:\WINDOWS\Fonts
2009-05-28 17:05:15 ----D---- C:\Program Files\Microsoft Office
2009-05-28 17:05:10 ----D---- C:\Program Files\Fichiers communs
2009-05-28 17:04:34 ----D---- C:\Program Files\Fichiers communs\System
2009-05-28 17:01:44 ----D---- C:\WINDOWS\system
2009-05-28 16:40:01 ----D---- C:\WINDOWS\Debug
2009-05-28 16:39:20 ----D---- C:\WINDOWS\system32\NtmsData
2009-05-28 16:39:19 ----D---- C:\WINDOWS\security
2009-05-28 16:33:18 ----D---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-05-28 14:50:26 ----A---- C:\WINDOWS\ntbtlog.txt
2009-05-28 14:25:41 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-05-28 00:47:17 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-05-28 00:42:06 ----SHD---- C:\System Volume Information
2009-05-27 22:43:10 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2009-05-27 22:43:02 ----A---- C:\WINDOWS\system32\pndx5032.dll
2009-05-27 22:43:02 ----A---- C:\WINDOWS\system32\pndx5016.dll
2009-05-27 22:43:02 ----A---- C:\WINDOWS\system32\pncrt.dll
2009-05-07 00:16:30 ----A---- C:\WINDOWS\system32\MRT.exe
2009-04-13 14:57:10 ----A---- C:\WINDOWS\Call of Duty 2 Uninstall Log.txt
2009-04-09 13:17:02 ----A---- C:\WINDOWS\BrothersInArms EiB Setup Log.txt

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
R1 klif;Klif; \??\C:\WINDOWS\system32\drivers\klif.sys []
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2008-06-20 225856]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2008-10-16 279712]
R2 ithsgt;ithsgt; C:\WINDOWS\system32\DRIVERS\ithsgt.sys [2008-10-19 162432]
R2 lilsgt;lilsgt; C:\WINDOWS\system32\DRIVERS\lilsgt.sys [2008-10-19 12032]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2008-10-16 25888]
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2006-06-09 1373120]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-03 6554496]
R3 SISNIC;Pilote de carte Fast Ethernet PCI SiS; C:\WINDOWS\system32\DRIVERS\sisnic.sys [2004-08-03 32768]
R3 Tetris;Tetris driver; C:\WINDOWS\System32\Drivers\Tetris.sys [2008-10-19 48928]
R3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2008-04-13 12288]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
S3 AVPsys;AVPsys; \??\C:\WINDOWS\system32\drivers\cdaudio.sys []
S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-24 12288]
S3 pgfilter;pgfilter; \??\C:\Program Files\PeerGuardian2\pgfilter.sys []
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2007-05-02 83592]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2007-05-02 15112]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2007-05-02 109704]
S3 TSP;TSP; \??\C:\WINDOWS\system32\drivers\klif.sys []
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 6to4;Service d'application d'assistance IPv6; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
R2 AVP;Kaspersky Anti-Virus 6.0; C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe [2006-11-02 151655]
R2 Capture Device Service;Capture Device Service; C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe [2007-03-06 198168]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]
R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-06-15 71096]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-03 159812]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-06-23 72704]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-27 182768]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 TUWinStylerThemeSvc;TuneUp WinStyler Theme Service; C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe [2005-08-10 118272]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880]

-----------------EOF-----------------
encore une fois merci de ton aide
0
Utilisateur anonyme
 
Bonsoir

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Télécharge et install UsbFix de C_XX & Chiquitine29

Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau.

# Choisi l option 1 (Recherche)

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )





0
alsen
 
je vous envoie les rapports après avoir scanné avec le logiciel que vous m'avez conseillé. (UsbFix V3.026).
1er rapport:


############################## [ UsbFix V3.026 | Scan ]

# User : Administrateur (Administrateurs) # ORDI-XPSP2
# Update on 26/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 21:15:23 | 29/05/2009

# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Kaspersky Anti-Virus 6.0.1.411 [ Enabled | (!) Outdated ]
# FW : Kaspersky Anti-Virus[ (!) Disabled ]6.0.1.411

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 19,53 Go (6,33 Go free) # NTFS
# D:\ # Disque fixe local # 37,27 Go (25,58 Go free) [2emeDISK] # NTFS
# E:\ # Disque fixe local # 18,55 Go (16,14 Go free) # NTFS
# F:\ # Disque fixe local # 48,83 Go (29,8 Go free) [ARCHIVES_1] # NTFS
# G:\ # Disque fixe local # 65,75 Go (33,48 Go free) [ARCHIVES_2] # NTFS
# H:\ # Disque CD-ROM
# I:\ # Disque CD-ROM
# J:\ # Disque amovible # 1,89 Go (1,87 Go free) [SENINI] # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\Druide\Antidote\Gestionnaire Antidote.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre Startup ]

HKCU_Main: "Search Page"=""
HKCU_Main: "Start Page"="https://www.google.com/?gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Administrateur"
HKLM_logon: "AltDefaultUserName"="Administrateur"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKLM_Run: SiSUSBRG=C:\WINDOWS\SiSUSBrg.exe
HKLM_Run: AVP="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe"
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: QuickTime Task="C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: IDMan=C:\Program Files\Internet Download Manager\IDMan.exe /onboot
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: Gestionnaire Antidote.exe=C:\PROGRA~1\Druide\Antidote\Gestionnaire Antidote.exe

################## [ Fichiers # Dossiers infectieux ]

Found ! C:\copy.exe
Found ! C:\RavMon.exe
Found ! D:\boyedt.com
Found ! D:\copy.exe
Found ! D:\RavMon.exe
Found ! E:\boyedt.com
Found ! E:\copy.exe
Found ! E:\RavMon.exe
Found ! F:\boyedt.com
Found ! F:\copy.exe
Found ! F:\RavMon.exe
Found ! F:\recycler\S-1-5-21-1292428093-1757981266-725345543-500\De1\UNWISE.EXE
Found ! F:\recycler\S-1-5-21-842925246-1844237615-725345543-500\De1\UNWISE.EXE
Found ! G:\boyedt.com
Found ! G:\copy.exe
Found ! G:\RavMon.exe
J:\autorun.inf # -> fichier appelé : "J:\r8.bat" ( présent ! )
Found ! J:\boyedt.com
Found ! J:\copy.exe
Found ! J:\r8.bat
Found ! J:\RavMon.exe
Found ! J:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Found ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )

################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{065fc873-d0ed-11dd-9052-000b6ad763eb}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{065fc873-d0ed-11dd-9052-000b6ad763eb}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{065fc874-d0ed-11dd-9052-000b6ad763eb}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{065fc874-d0ed-11dd-9052-000b6ad763eb}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{3e33975e-5a8e-11dd-a3b9-000b6ad763eb}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{4d0d864b-3a7c-11de-92d8-000b6ad763eb}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{4d0d864b-3a7c-11de-92d8-000b6ad763eb}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{5c9490c0-3726-11de-92bb-000b6ad763eb}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{5c9490c0-3726-11de-92bb-000b6ad763eb}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{669f4558-abcc-11dd-8f99-000b6ad763eb}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{669f4558-abcc-11dd-8f99-000b6ad763eb}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{669f4558-abcc-11dd-8f99-000b6ad763eb}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{a58a42cc-f7ad-11dd-90ef-000b6ad763eb}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{a58a42cc-f7ad-11dd-90ef-000b6ad763eb}\Shell\ouvrir\Command
HKCU\...\Explorer\MountPoints2\{b16986ae-9bd0-11dd-8f2f-000b6ad763eb}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{f13998ac-4af6-11de-935f-000b6ad763eb}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{f13998ac-4af6-11de-935f-000b6ad763eb}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{f13998ac-4af6-11de-935f-000b6ad763eb}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{fa22e588-2aba-11de-9250-000b6ad763eb}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{fa22e588-2aba-11de-9250-000b6ad763eb}\Shell\open\Command

################## [ Informations # Fichier Suspect ]


################## [ Cracks # Keygens # Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.026 ! ]



…………………………………………………………………………………

############################## [ UsbFix V3.026 | Cleaning ]

# User : Administrateur (Administrateurs) # ORDI-XPSP2
# Update on 26/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 21:24:18 | 29/05/2009

# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Kaspersky Anti-Virus 6.0.1.411 [ Enabled | (!) Outdated ]
# FW : Kaspersky Anti-Virus[ (!) Disabled ]6.0.1.411

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 19,53 Go (5,38 Go free) # NTFS
# D:\ # Disque fixe local # 37,27 Go (25,58 Go free) [2emeDISK] # NTFS
# E:\ # Disque fixe local # 18,55 Go (16,14 Go free) # NTFS
# F:\ # Disque fixe local # 48,83 Go (29,8 Go free) [ARCHIVES_1] # NTFS
# G:\ # Disque fixe local # 65,75 Go (33,48 Go free) [ARCHIVES_2] # NTFS
# H:\ # Disque CD-ROM
# I:\ # Disque CD-ROM
# J:\ # Disque amovible # 1,89 Go (1,87 Go free) [SENINI] # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\userdump.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe

################## [ Fichiers # Dossiers infectieux ]

(!) Not Deleted ! C:\copy.exe
(!) Not Deleted ! C:\RavMon.exe
Deleted ! D:\boyedt.com
(!) Not Deleted ! D:\copy.exe
(!) Not Deleted ! D:\RavMon.exe
Deleted ! E:\boyedt.com
(!) Not Deleted ! E:\copy.exe
(!) Not Deleted ! E:\RavMon.exe
Deleted ! F:\boyedt.com
(!) Not Deleted ! F:\copy.exe
(!) Not Deleted ! F:\RavMon.exe
Deleted ! F:\recycler\S-1-5-21-1292428093-1757981266-725345543-500\De1\UNWISE.EXE
Deleted ! F:\recycler\S-1-5-21-842925246-1844237615-725345543-500\De1\UNWISE.EXE
Deleted ! G:\boyedt.com
(!) Not Deleted ! G:\copy.exe
(!) Not Deleted ! G:\RavMon.exe
J:\autorun.inf # -> fichier appelé : "J:\r8.bat" ( présent ! )
Deleted ! -> J:\r8.bat
Deleted ! J:\boyedt.com
(!) Not Deleted ! J:\copy.exe
(!) Not Deleted ! J:\RavMon.exe
Deleted ! J:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
# HKLM\software\microsoft\security center\\ "AntiVirusOverride" # -> Reset sucessfully !

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\...\Explorer\MountPoints2\{065fc873-d0ed-11dd-9052-000b6ad763eb}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{065fc874-d0ed-11dd-9052-000b6ad763eb}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{3e33975e-5a8e-11dd-a3b9-000b6ad763eb}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{4d0d864b-3a7c-11de-92d8-000b6ad763eb}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{5c9490c0-3726-11de-92bb-000b6ad763eb}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{669f4558-abcc-11dd-8f99-000b6ad763eb}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{a58a42cc-f7ad-11dd-90ef-000b6ad763eb}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{b16986ae-9bd0-11dd-8f2f-000b6ad763eb}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{f13998ac-4af6-11de-935f-000b6ad763eb}\Shell\AutoRun\Command

################## [ Listing des fichiers présent ]

[22/04/2009 13:50|--a------|14332] - C:\aaw7boot.log
[23/06/2008 04:25|--a------|0] - C:\AUTOEXEC.BAT
[15/08/2008 15:22|--ahs----|212] - C:\boot.ini
[24/08/2001 12:00|-rahs----|4952] - C:\Bootfont.bin
[28/09/2008 04:54|--a------|307] - C:\colorbox.log
[23/06/2008 04:25|--a------|0] - C:\CONFIG.SYS
[27/04/2009 00:02|--a------|111578] - C:\instaler.log
[23/06/2008 04:25|-rahs----|0] - C:\IO.SYS
[23/06/2008 04:25|-rahs----|0] - C:\MSDOS.SYS
[03/08/2004 20:38|--ahs----|47564] - C:\NTDETECT.COM
[23/06/2008 20:01|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[02/03/2009 13:05|--a------|21] - C:\res.dll
[14/05/2009 21:55|--a------|883] - C:\resolve.log
[29/05/2009 20:53|--a------|58] - C:\SCRIPT.CLN
[29/05/2009 16:35|--a------|120320] - C:\se%20remplit%20seul.doc
[24/06/2008 23:26|--ah-----|268] - C:\sqmdata00.sqm
[25/06/2008 01:13|--ah-----|268] - C:\sqmdata01.sqm
[25/06/2008 01:22|--ah-----|268] - C:\sqmdata02.sqm
[25/06/2008 01:30|--ah-----|268] - C:\sqmdata03.sqm
[25/06/2008 12:59|--ah-----|268] - C:\sqmdata04.sqm
[25/06/2008 15:49|--ah-----|268] - C:\sqmdata05.sqm
[25/06/2008 19:59|--ah-----|268] - C:\sqmdata06.sqm
[26/06/2008 00:09|--ah-----|268] - C:\sqmdata07.sqm
[26/06/2008 00:53|--ah-----|268] - C:\sqmdata08.sqm
[24/06/2008 20:26|--ah-----|268] - C:\sqmdata09.sqm
[24/06/2008 20:34|--ah-----|268] - C:\sqmdata10.sqm
[24/06/2008 20:39|--ah-----|268] - C:\sqmdata11.sqm
[24/06/2008 20:48|--ah-----|268] - C:\sqmdata12.sqm
[24/06/2008 20:51|--ah-----|268] - C:\sqmdata13.sqm
[24/06/2008 21:06|--ah-----|268] - C:\sqmdata14.sqm
[24/06/2008 21:11|--ah-----|268] - C:\sqmdata15.sqm
[24/06/2008 21:33|--ah-----|268] - C:\sqmdata16.sqm
[24/06/2008 21:46|--ah-----|268] - C:\sqmdata17.sqm
[24/06/2008 21:55|--ah-----|268] - C:\sqmdata18.sqm
[24/06/2008 23:17|--ah-----|268] - C:\sqmdata19.sqm
[24/06/2008 23:26|--ah-----|244] - C:\sqmnoopt00.sqm
[25/06/2008 01:13|--ah-----|244] - C:\sqmnoopt01.sqm
[25/06/2008 01:22|--ah-----|244] - C:\sqmnoopt02.sqm
[25/06/2008 01:30|--ah-----|244] - C:\sqmnoopt03.sqm
[25/06/2008 12:59|--ah-----|244] - C:\sqmnoopt04.sqm
[25/06/2008 15:49|--ah-----|244] - C:\sqmnoopt05.sqm
[25/06/2008 19:59|--ah-----|244] - C:\sqmnoopt06.sqm
[26/06/2008 00:09|--ah-----|244] - C:\sqmnoopt07.sqm
[26/06/2008 00:53|--ah-----|244] - C:\sqmnoopt08.sqm
[24/06/2008 20:26|--ah-----|244] - C:\sqmnoopt09.sqm
[24/06/2008 20:34|--ah-----|244] - C:\sqmnoopt10.sqm
[24/06/2008 20:39|--ah-----|244] - C:\sqmnoopt11.sqm
[24/06/2008 20:48|--ah-----|244] - C:\sqmnoopt12.sqm
[24/06/2008 20:51|--ah-----|244] - C:\sqmnoopt13.sqm
[24/06/2008 21:06|--ah-----|244] - C:\sqmnoopt14.sqm
[24/06/2008 21:11|--ah-----|244] - C:\sqmnoopt15.sqm
[24/06/2008 21:33|--ah-----|244] - C:\sqmnoopt16.sqm
[24/06/2008 21:46|--ah-----|244] - C:\sqmnoopt17.sqm
[24/06/2008 21:55|--ah-----|244] - C:\sqmnoopt18.sqm
[24/06/2008 23:17|--ah-----|244] - C:\sqmnoopt19.sqm
[29/05/2009 21:26|--a------|7157] - C:\UsbFix.txt
[12/03/2003 13:50|--ah-----|140] - C:\WM800918.bin
[03/08/2008 04:43|--a------|85900] - D:\album bechar essai.MVD
[03/08/2008 19:40|--a------|93058] - D:\album bechar essai_BAK0.MV_
[22/01/2006 21:33|--a------|307510] - D:\cod.bmp
[07/09/2005 10:00|--a------|109976] - D:\codlogo.bmp
[04/05/2008 01:30|--a------|43008] - D:\Districts.doc
[07/10/2005 03:18|--a------|1851392] - D:\gfx_d3d_mp_x86_s.dll
[07/10/2005 03:20|--a------|1847296] - D:\gfx_d3d_x86_s.dll
[11/08/2005 10:20|--a------|370688] - D:\mss32.dll
[03/08/2008 04:43|--a------|2020] - D:\New.DIP
[27/10/2007 00:44|--a------|1292] - D:\server.met
[22/01/2006 21:14|--a------|2898448] - D:\servercache.dat
[20/12/2008 22:22|--a------|370688] - D:\vid‚o.MSWMM
[01/09/2008 02:35|--ah-----|4] - D:\__CoD2SP_s
[21/05/2008 20:29|-rahs----|0] - E:\IO.SYS
[16/07/2008 22:17|--a------|629757] - E:\Lettres & Mots Jeux - AOL Jeux.mht
[21/05/2008 20:29|-rahs----|0] - E:\MSDOS.SYS
[02/03/2009 03:08|--a------|216] - E:\Project 1.dev
[02/03/2009 03:08|--a------|105] - E:\Rsrc.rc
[02/03/2009 03:08|--a------|77] - E:\Untitled1.c
[21/08/2008 18:29|--a------|1200120] - F:\comment faire55.pdf
[27/07/2008 02:41|--a------|41472] - F:\exercices 2 esp.doc
[27/07/2008 02:41|--a------|47616] - F:\exercices esp.doc
[26/07/2008 16:35|--a------|852121] - F:\Faire une image d'un CD sur le disque dur, puis la graver ult‚rieurement sur un CD.mht
[10/07/2008 23:38|--a------|116567] - F:\Formation Word et Excel.mht
[07/01/2008 22:17|--a------|94254] - F:\kenadsa.jpg
[21/09/2007 01:59|--a------|651896] - F:\MetaCafe4Windows.exe
[23/07/2008 10:16|--a------|4978276] - F:\Track No11.mp3
[22/09/2007 02:46|--a------|719] - F:\vid‚o.bat
[13/04/2009 21:12|--a------|6433] - G:\---www.dl4all.com--HitmanBloodMoneyHC.part1.htm
[15/03/2009 04:19|--a------|8878] - G:\2781365.htm
[28/04/2009 02:41|--a------|3728] - G:\4266.htm
[23/09/2008 00:20|--a------|26596640] - G:\AdbeRdr90_fr_FR.exe
[15/04/2009 01:31|--a------|8766] - G:\call of duty 4.part02.htm
[05/09/2007 21:26|--a------|19456] - G:\couture.doc
[25/05/2009 23:57|--a------|3553] - G:\download_file.jpg
[16/04/2009 02:28|--a------|3553] - G:\download_file_2.jpg
[11/04/2009 03:01|--a------|32685] - G:\Electronique_Pratique-327_-_2008-Mai.htm
[16/04/2009 02:46|--a------|32685] - G:\Electronique_Pratique-328_-_2008-Juin.htm
[16/04/2009 02:46|--a------|32685] - G:\Electronique_Pratique-328_-_2008-Juin_2.htm
[16/04/2009 02:46|--a------|32685] - G:\Electronique_Pratique-328_-_2008-Juin_3.htm
[15/03/2009 04:18|--a------|13626] - G:\faq_download.html
[13/04/2009 21:13|--a------|8859] - G:\HBM_www.warezrocker.net.part1.htm
[01/03/2009 23:15|--a------|62976] - G:\Il faut cr‚er un bon climat de confiance.doc
[13/04/2009 19:37|--a------|3509] - G:\imgres.htm
[19/09/2008 05:42|--a------|15984024] - G:\jre-6u7-windows-i586-p-s.exe
[05/05/2009 22:04|--a------|14876] - G:\L-27economie_pour_nuls.htm
[22/02/2009 20:10|--a------|80923] - G:\launch.htm
[11/10/2008 10:50|--a------|27796348] - G:\Oued Bechar10-10-2008.WMV
[22/02/2009 21:01|--a------|3623] - G:\photo_40508501.img
[07/12/2008 01:40|--a------|968192] - G:\ralentissement general de windows.doc
[01/10/2008 05:30|--a------|842339] - G:\resum‚ XHTML.htm
[23/02/2009 02:15|--a------|84108] - G:\showMessage.htm
[29/08/2007 05:03|--a------|26624] - G:\Sites pour apprendre l.doc
[03/05/2009 01:46|--a------|6452] - G:\Www.MyEgy.Com_Nature.and.Candle_Stock__Wellpapers_ByDARK_MAN.htm
[02/01/2008 20:39|--a------|4693694666] - G:\xp2008.GHO
[27/05/2009 16:08|--a------|44544] - J:\Mois de mai.doc
[27/05/2009 14:44|--a------|38400] - J:\Les proverbes.doc

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# J:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ Informations # Fichier Suspect ]


################## [ Cracks # Keygens # Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.026 ! ]
0
Utilisateur anonyme
 
Re

Certains fichiers n'ont pas été effacés :
1)Redémarre en mode sans échec et refait la manip option1 et 2 d'UsbFix stpo merci
et poste moi les rapports merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
alsen52 Messages postés 98 Statut Membre 10
 
je vous envoie le rapport après avoir utilisé le logiciel que vous m'avez conseillé (UsbFix.)


############################## [ UsbFix V3.026 | Scan ]

# User : Administrateur (Administrateurs) # ORDI-XPSP2
# Update on 26/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 21:15:23 | 29/05/2009

# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Kaspersky Anti-Virus 6.0.1.411 [ Enabled | (!) Outdated ]
# FW : Kaspersky Anti-Virus[ (!) Disabled ]6.0.1.411

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 19,53 Go (6,33 Go free) # NTFS
# D:\ # Disque fixe local # 37,27 Go (25,58 Go free) [2emeDISK] # NTFS
# E:\ # Disque fixe local # 18,55 Go (16,14 Go free) # NTFS
# F:\ # Disque fixe local # 48,83 Go (29,8 Go free) [ARCHIVES_1] # NTFS
# G:\ # Disque fixe local # 65,75 Go (33,48 Go free) [ARCHIVES_2] # NTFS
# H:\ # Disque CD-ROM
# I:\ # Disque CD-ROM
# J:\ # Disque amovible # 1,89 Go (1,87 Go free) [SENINI] # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\Druide\Antidote\Gestionnaire Antidote.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre Startup ]

HKCU_Main: "Search Page"=""
HKCU_Main: "Start Page"="https://www.google.com/?gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Administrateur"
HKLM_logon: "AltDefaultUserName"="Administrateur"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKLM_Run: SiSUSBRG=C:\WINDOWS\SiSUSBrg.exe
HKLM_Run: AVP="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe"
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: QuickTime Task="C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: IDMan=C:\Program Files\Internet Download Manager\IDMan.exe /onboot
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: Gestionnaire Antidote.exe=C:\PROGRA~1\Druide\Antidote\Gestionnaire Antidote.exe

################## [ Fichiers # Dossiers infectieux ]

Found ! C:\copy.exe
Found ! C:\RavMon.exe
Found ! D:\boyedt.com
Found ! D:\copy.exe
Found ! D:\RavMon.exe
Found ! E:\boyedt.com
Found ! E:\copy.exe
Found ! E:\RavMon.exe
Found ! F:\boyedt.com
Found ! F:\copy.exe
Found ! F:\RavMon.exe
Found ! F:\recycler\S-1-5-21-1292428093-1757981266-725345543-500\De1\UNWISE.EXE
Found ! F:\recycler\S-1-5-21-842925246-1844237615-725345543-500\De1\UNWISE.EXE
Found ! G:\boyedt.com
Found ! G:\copy.exe
Found ! G:\RavMon.exe
J:\autorun.inf # -> fichier appelé : "J:\r8.bat" ( présent ! )
Found ! J:\boyedt.com
Found ! J:\copy.exe
Found ! J:\r8.bat
Found ! J:\RavMon.exe
Found ! J:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Found ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )

################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{065fc873-d0ed-11dd-9052-000b6ad763eb}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{065fc873-d0ed-11dd-9052-000b6ad763eb}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{065fc874-d0ed-11dd-9052-000b6ad763eb}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{065fc874-d0ed-11dd-9052-000b6ad763eb}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{3e33975e-5a8e-11dd-a3b9-000b6ad763eb}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{4d0d864b-3a7c-11de-92d8-000b6ad763eb}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{4d0d864b-3a7c-11de-92d8-000b6ad763eb}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{5c9490c0-3726-11de-92bb-000b6ad763eb}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{5c9490c0-3726-11de-92bb-000b6ad763eb}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{669f4558-abcc-11dd-8f99-000b6ad763eb}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{669f4558-abcc-11dd-8f99-000b6ad763eb}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{669f4558-abcc-11dd-8f99-000b6ad763eb}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{a58a42cc-f7ad-11dd-90ef-000b6ad763eb}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{a58a42cc-f7ad-11dd-90ef-000b6ad763eb}\Shell\ouvrir\Command
HKCU\...\Explorer\MountPoints2\{b16986ae-9bd0-11dd-8f2f-000b6ad763eb}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{f13998ac-4af6-11de-935f-000b6ad763eb}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{f13998ac-4af6-11de-935f-000b6ad763eb}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{f13998ac-4af6-11de-935f-000b6ad763eb}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{fa22e588-2aba-11de-9250-000b6ad763eb}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{fa22e588-2aba-11de-9250-000b6ad763eb}\Shell\open\Command

################## [ Informations # Fichier Suspect ]


################## [ Cracks # Keygens # Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.026 ! ]



…………………………………………………………………………………

############################## [ UsbFix V3.026 | Cleaning ]

# User : Administrateur (Administrateurs) # ORDI-XPSP2
# Update on 26/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 21:24:18 | 29/05/2009

# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Kaspersky Anti-Virus 6.0.1.411 [ Enabled | (!) Outdated ]
# FW : Kaspersky Anti-Virus[ (!) Disabled ]6.0.1.411

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 19,53 Go (5,38 Go free) # NTFS
# D:\ # Disque fixe local # 37,27 Go (25,58 Go free) [2emeDISK] # NTFS
# E:\ # Disque fixe local # 18,55 Go (16,14 Go free) # NTFS
# F:\ # Disque fixe local # 48,83 Go (29,8 Go free) [ARCHIVES_1] # NTFS
# G:\ # Disque fixe local # 65,75 Go (33,48 Go free) [ARCHIVES_2] # NTFS
# H:\ # Disque CD-ROM
# I:\ # Disque CD-ROM
# J:\ # Disque amovible # 1,89 Go (1,87 Go free) [SENINI] # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\userdump.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe

################## [ Fichiers # Dossiers infectieux ]

(!) Not Deleted ! C:\copy.exe
(!) Not Deleted ! C:\RavMon.exe
Deleted ! D:\boyedt.com
(!) Not Deleted ! D:\copy.exe
(!) Not Deleted ! D:\RavMon.exe
Deleted ! E:\boyedt.com
(!) Not Deleted ! E:\copy.exe
(!) Not Deleted ! E:\RavMon.exe
Deleted ! F:\boyedt.com
(!) Not Deleted ! F:\copy.exe
(!) Not Deleted ! F:\RavMon.exe
Deleted ! F:\recycler\S-1-5-21-1292428093-1757981266-725345543-500\De1\UNWISE.EXE
Deleted ! F:\recycler\S-1-5-21-842925246-1844237615-725345543-500\De1\UNWISE.EXE
Deleted ! G:\boyedt.com
(!) Not Deleted ! G:\copy.exe
(!) Not Deleted ! G:\RavMon.exe
J:\autorun.inf # -> fichier appelé : "J:\r8.bat" ( présent ! )
Deleted ! -> J:\r8.bat
Deleted ! J:\boyedt.com
(!) Not Deleted ! J:\copy.exe
(!) Not Deleted ! J:\RavMon.exe
Deleted ! J:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
# HKLM\software\microsoft\security center\\ "AntiVirusOverride" # -> Reset sucessfully !

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\...\Explorer\MountPoints2\{065fc873-d0ed-11dd-9052-000b6ad763eb}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{065fc874-d0ed-11dd-9052-000b6ad763eb}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{3e33975e-5a8e-11dd-a3b9-000b6ad763eb}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{4d0d864b-3a7c-11de-92d8-000b6ad763eb}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{5c9490c0-3726-11de-92bb-000b6ad763eb}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{669f4558-abcc-11dd-8f99-000b6ad763eb}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{a58a42cc-f7ad-11dd-90ef-000b6ad763eb}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{b16986ae-9bd0-11dd-8f2f-000b6ad763eb}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{f13998ac-4af6-11de-935f-000b6ad763eb}\Shell\AutoRun\Command

################## [ Listing des fichiers présent ]

[22/04/2009 13:50|--a------|14332] - C:\aaw7boot.log
[23/06/2008 04:25|--a------|0] - C:\AUTOEXEC.BAT
[15/08/2008 15:22|--ahs----|212] - C:\boot.ini
[24/08/2001 12:00|-rahs----|4952] - C:\Bootfont.bin
[28/09/2008 04:54|--a------|307] - C:\colorbox.log
[23/06/2008 04:25|--a------|0] - C:\CONFIG.SYS
[27/04/2009 00:02|--a------|111578] - C:\instaler.log
[23/06/2008 04:25|-rahs----|0] - C:\IO.SYS
[23/06/2008 04:25|-rahs----|0] - C:\MSDOS.SYS
[03/08/2004 20:38|--ahs----|47564] - C:\NTDETECT.COM
[23/06/2008 20:01|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[02/03/2009 13:05|--a------|21] - C:\res.dll
[14/05/2009 21:55|--a------|883] - C:\resolve.log
[29/05/2009 20:53|--a------|58] - C:\SCRIPT.CLN
[29/05/2009 16:35|--a------|120320] - C:\se%20remplit%20seul.doc
[24/06/2008 23:26|--ah-----|268] - C:\sqmdata00.sqm
[25/06/2008 01:13|--ah-----|268] - C:\sqmdata01.sqm
[25/06/2008 01:22|--ah-----|268] - C:\sqmdata02.sqm
[25/06/2008 01:30|--ah-----|268] - C:\sqmdata03.sqm
[25/06/2008 12:59|--ah-----|268] - C:\sqmdata04.sqm
[25/06/2008 15:49|--ah-----|268] - C:\sqmdata05.sqm
[25/06/2008 19:59|--ah-----|268] - C:\sqmdata06.sqm
[26/06/2008 00:09|--ah-----|268] - C:\sqmdata07.sqm
[26/06/2008 00:53|--ah-----|268] - C:\sqmdata08.sqm
[24/06/2008 20:26|--ah-----|268] - C:\sqmdata09.sqm
[24/06/2008 20:34|--ah-----|268] - C:\sqmdata10.sqm
[24/06/2008 20:39|--ah-----|268] - C:\sqmdata11.sqm
[24/06/2008 20:48|--ah-----|268] - C:\sqmdata12.sqm
[24/06/2008 20:51|--ah-----|268] - C:\sqmdata13.sqm
[24/06/2008 21:06|--ah-----|268] - C:\sqmdata14.sqm
[24/06/2008 21:11|--ah-----|268] - C:\sqmdata15.sqm
[24/06/2008 21:33|--ah-----|268] - C:\sqmdata16.sqm
[24/06/2008 21:46|--ah-----|268] - C:\sqmdata17.sqm
[24/06/2008 21:55|--ah-----|268] - C:\sqmdata18.sqm
[24/06/2008 23:17|--ah-----|268] - C:\sqmdata19.sqm
[24/06/2008 23:26|--ah-----|244] - C:\sqmnoopt00.sqm
[25/06/2008 01:13|--ah-----|244] - C:\sqmnoopt01.sqm
[25/06/2008 01:22|--ah-----|244] - C:\sqmnoopt02.sqm
[25/06/2008 01:30|--ah-----|244] - C:\sqmnoopt03.sqm
[25/06/2008 12:59|--ah-----|244] - C:\sqmnoopt04.sqm
[25/06/2008 15:49|--ah-----|244] - C:\sqmnoopt05.sqm
[25/06/2008 19:59|--ah-----|244] - C:\sqmnoopt06.sqm
[26/06/2008 00:09|--ah-----|244] - C:\sqmnoopt07.sqm
[26/06/2008 00:53|--ah-----|244] - C:\sqmnoopt08.sqm
[24/06/2008 20:26|--ah-----|244] - C:\sqmnoopt09.sqm
[24/06/2008 20:34|--ah-----|244] - C:\sqmnoopt10.sqm
[24/06/2008 20:39|--ah-----|244] - C:\sqmnoopt11.sqm
[24/06/2008 20:48|--ah-----|244] - C:\sqmnoopt12.sqm
[24/06/2008 20:51|--ah-----|244] - C:\sqmnoopt13.sqm
[24/06/2008 21:06|--ah-----|244] - C:\sqmnoopt14.sqm
[24/06/2008 21:11|--ah-----|244] - C:\sqmnoopt15.sqm
[24/06/2008 21:33|--ah-----|244] - C:\sqmnoopt16.sqm
[24/06/2008 21:46|--ah-----|244] - C:\sqmnoopt17.sqm
[24/06/2008 21:55|--ah-----|244] - C:\sqmnoopt18.sqm
[24/06/2008 23:17|--ah-----|244] - C:\sqmnoopt19.sqm
[29/05/2009 21:26|--a------|7157] - C:\UsbFix.txt
[12/03/2003 13:50|--ah-----|140] - C:\WM800918.bin
[03/08/2008 04:43|--a------|85900] - D:\album bechar essai.MVD
[03/08/2008 19:40|--a------|93058] - D:\album bechar essai_BAK0.MV_
[22/01/2006 21:33|--a------|307510] - D:\cod.bmp
[07/09/2005 10:00|--a------|109976] - D:\codlogo.bmp
[04/05/2008 01:30|--a------|43008] - D:\Districts.doc
[07/10/2005 03:18|--a------|1851392] - D:\gfx_d3d_mp_x86_s.dll
[07/10/2005 03:20|--a------|1847296] - D:\gfx_d3d_x86_s.dll
[11/08/2005 10:20|--a------|370688] - D:\mss32.dll
[03/08/2008 04:43|--a------|2020] - D:\New.DIP
[27/10/2007 00:44|--a------|1292] - D:\server.met
[22/01/2006 21:14|--a------|2898448] - D:\servercache.dat
[20/12/2008 22:22|--a------|370688] - D:\vid‚o.MSWMM
[01/09/2008 02:35|--ah-----|4] - D:\__CoD2SP_s
[21/05/2008 20:29|-rahs----|0] - E:\IO.SYS
[16/07/2008 22:17|--a------|629757] - E:\Lettres & Mots Jeux - AOL Jeux.mht
[21/05/2008 20:29|-rahs----|0] - E:\MSDOS.SYS
[02/03/2009 03:08|--a------|216] - E:\Project 1.dev
[02/03/2009 03:08|--a------|105] - E:\Rsrc.rc
[02/03/2009 03:08|--a------|77] - E:\Untitled1.c
[21/08/2008 18:29|--a------|1200120] - F:\comment faire55.pdf
[27/07/2008 02:41|--a------|41472] - F:\exercices 2 esp.doc
[27/07/2008 02:41|--a------|47616] - F:\exercices esp.doc
[26/07/2008 16:35|--a------|852121] - F:\Faire une image d'un CD sur le disque dur, puis la graver ult‚rieurement sur un CD.mht
[10/07/2008 23:38|--a------|116567] - F:\Formation Word et Excel.mht
[07/01/2008 22:17|--a------|94254] - F:\kenadsa.jpg
[21/09/2007 01:59|--a------|651896] - F:\MetaCafe4Windows.exe
[23/07/2008 10:16|--a------|4978276] - F:\Track No11.mp3
[22/09/2007 02:46|--a------|719] - F:\vid‚o.bat
[13/04/2009 21:12|--a------|6433] - G:\---www.dl4all.com--HitmanBloodMoneyHC.part1.htm
[15/03/2009 04:19|--a------|8878] - G:\2781365.htm
[28/04/2009 02:41|--a------|3728] - G:\4266.htm
[23/09/2008 00:20|--a------|26596640] - G:\AdbeRdr90_fr_FR.exe
[15/04/2009 01:31|--a------|8766] - G:\call of duty 4.part02.htm
[05/09/2007 21:26|--a------|19456] - G:\couture.doc
[25/05/2009 23:57|--a------|3553] - G:\download_file.jpg
[16/04/2009 02:28|--a------|3553] - G:\download_file_2.jpg
[11/04/2009 03:01|--a------|32685] - G:\Electronique_Pratique-327_-_2008-Mai.htm
[16/04/2009 02:46|--a------|32685] - G:\Electronique_Pratique-328_-_2008-Juin.htm
[16/04/2009 02:46|--a------|32685] - G:\Electronique_Pratique-328_-_2008-Juin_2.htm
[16/04/2009 02:46|--a------|32685] - G:\Electronique_Pratique-328_-_2008-Juin_3.htm
[15/03/2009 04:18|--a------|13626] - G:\faq_download.html
[13/04/2009 21:13|--a------|8859] - G:\HBM_www.warezrocker.net.part1.htm
[01/03/2009 23:15|--a------|62976] - G:\Il faut cr‚er un bon climat de confiance.doc
[13/04/2009 19:37|--a------|3509] - G:\imgres.htm
[19/09/2008 05:42|--a------|15984024] - G:\jre-6u7-windows-i586-p-s.exe
[05/05/2009 22:04|--a------|14876] - G:\L-27economie_pour_nuls.htm
[22/02/2009 20:10|--a------|80923] - G:\launch.htm
[11/10/2008 10:50|--a------|27796348] - G:\Oued Bechar10-10-2008.WMV
[22/02/2009 21:01|--a------|3623] - G:\photo_40508501.img
[07/12/2008 01:40|--a------|968192] - G:\ralentissement general de windows.doc
[01/10/2008 05:30|--a------|842339] - G:\resum‚ XHTML.htm
[23/02/2009 02:15|--a------|84108] - G:\showMessage.htm
[29/08/2007 05:03|--a------|26624] - G:\Sites pour apprendre l.doc
[03/05/2009 01:46|--a------|6452] - G:\Www.MyEgy.Com_Nature.and.Candle_Stock__Wellpapers_ByDARK_MAN.htm
[02/01/2008 20:39|--a------|4693694666] - G:\xp2008.GHO
[27/05/2009 16:08|--a------|44544] - J:\Mois de mai.doc
[27/05/2009 14:44|--a------|38400] - J:\Les proverbes.doc

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# J:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ Informations # Fichier Suspect ]


################## [ Cracks # Keygens # Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.026 ! ]
0
Utilisateur anonyme
 
Re

1) en mode normal:
Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

Ne lance pas le programme merci

2)Reposte un RSIT stp merci





0
alsen52 Messages postés 98 Statut Membre 10
 
salut Guillaume5188
j'ai refait le scan avec UsbFix en mode sans échec. la première phase a fonctionné sans accroc, pour ce qui est de la 2emme phase, le processus s'est arrêté à la 2eme partition. j'ai du attendre plus d'une heure mais rien n'a bougé. j'ai du le fermer.
je t'envoie donc le rapport:



############################## [ UsbFix V3.026 | Scan ]

# User : Administrateur () # ORDI-XPSP2
# Update on 26/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 23:53:04 | 29/05/2009

# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : Kaspersky Anti-Virus 6.0.1.411 [ (!) Disabled | (!) Outdated ]
# FW : Kaspersky Anti-Virus[ (!) Disabled ]6.0.1.411

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 19,53 Go (7,5 Go free) # NTFS
# D:\ # Disque fixe local # 37,27 Go (25,84 Go free) [2emeDISK] # NTFS
# E:\ # Disque fixe local # 18,55 Go (16,18 Go free) # NTFS
# F:\ # Disque fixe local # 48,83 Go (30,38 Go free) [ARCHIVES_1] # NTFS
# G:\ # Disque fixe local # 65,75 Go (33,51 Go free) [ARCHIVES_2] # NTFS
# H:\ # Disque CD-ROM
# I:\ # Disque CD-ROM
# J:\ # Disque amovible # 1,89 Go (1,87 Go free) [SENINI] # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre Startup ]

HKCU_Main: "Search Page"=""
HKCU_Main: "Start Page"="https://www.google.com/?gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Administrateur"
HKLM_logon: "AltDefaultUserName"="Administrateur"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKLM_Run: SiSUSBRG=C:\WINDOWS\SiSUSBrg.exe
HKLM_Run: AVP="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe"
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: QuickTime Task="C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: IDMan=C:\Program Files\Internet Download Manager\IDMan.exe /onboot
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: Gestionnaire Antidote.exe=C:\PROGRA~1\Druide\Antidote\Gestionnaire Antidote.exe

################## [ Fichiers # Dossiers infectieux ]

Found ! D:\copy.exe
Found ! D:\RavMon.exe
Found ! E:\copy.exe
Found ! E:\RavMon.exe
Found ! F:\copy.exe
Found ! F:\RavMon.exe
Found ! G:\copy.exe
Found ! G:\RavMon.exe

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )

################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{0caf690b-4c86-11de-ae29-000b6ad763eb}\Shell\AutoRun\Command

################## [ Informations # Fichier Suspect ]


################## [ Cracks # Keygens # Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.026 ! ]







[ UsbFix V3.026 | Cleaning ]

# User : Administrateur (Administrateurs) # ORDI-XPSP2
# Update on 26/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 00:00:35 | 30/05/2009

# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Kaspersky Anti-Virus 6.0.1.411 [ (!) Disabled | (!) Outdated ]
# FW : Kaspersky Anti-Virus[ (!) Disabled ]6.0.1.411

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 19,53 Go (7,49 Go free) # NTFS
# D:\ # Disque fixe local # 37,27 Go (25,84 Go free) [2emeDISK] # NTFS
# E:\ # Disque fixe local # 18,55 Go (16,18 Go free) # NTFS
# F:\ # Disque fixe local # 48,83 Go (30,38 Go free) [ARCHIVES_1] # NTFS
# G:\ # Disque fixe local # 65,75 Go (33,51 Go free) [ARCHIVES_2] # NTFS
# H:\ # Disque CD-ROM
# I:\ # Disque CD-ROM
# J:\ # Disque amovible # 1,89 Go (1,87 Go free) [SENINI] # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\userdump.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe

################## [ Fichiers # Dossiers infectieux ]

(!) Not Deleted ! D:\copy.exe
(!) Not Deleted ! D:\RavMon.exe
(!) Not Deleted ! E:\copy.exe
(!) Not Deleted ! E:\RavMon.exe
(!) Not Deleted ! F:\copy.exe
(!) Not Deleted ! F:\RavMon.exe
(!) Not Deleted ! G:\copy.exe
(!) Not Deleted ! G:\RavMon.exe

################## [ Registre # Clés Run infectieuses ]

# HKLM\software\microsoft\security center\\ "AntiVirusOverride" # -> Reset sucessfully !

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\...\Explorer\MountPoints2\{0caf690b-4c86-11de-ae29-000b6ad763eb}\Shell\AutoRun\Command

################## [ Listing des fichiers présent ]

[22/04/2009 13:50|--a------|14332] - C:\aaw7boot.log
[23/06/2008 04:25|--a------|0] - C:\AUTOEXEC.BAT
[15/08/2008 15:22|--ahs----|212] - C:\boot.ini
[24/08/2001 12:00|-rahs----|4952] - C:\Bootfont.bin
[28/09/2008 04:54|--a------|307] - C:\colorbox.log
[23/06/2008 04:25|--a------|0] - C:\CONFIG.SYS
[27/04/2009 00:02|--a------|111578] - C:\instaler.log
[23/06/2008 04:25|-rahs----|0] - C:\IO.SYS
[23/06/2008 04:25|-rahs----|0] - C:\MSDOS.SYS
[03/08/2004 20:38|--ahs----|47564] - C:\NTDETECT.COM
[23/06/2008 20:01|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[02/03/2009 13:05|--a------|21] - C:\res.dll
[14/05/2009 21:55|--a------|883] - C:\resolve.log
[29/05/2009 16:35|--a------|120320] - C:\se%20remplit%20seul.doc
[24/06/2008 23:26|--ah-----|268] - C:\sqmdata00.sqm
[25/06/2008 01:13|--ah-----|268] - C:\sqmdata01.sqm
[25/06/2008 01:22|--ah-----|268] - C:\sqmdata02.sqm
[25/06/2008 01:30|--ah-----|268] - C:\sqmdata03.sqm
[25/06/2008 12:59|--ah-----|268] - C:\sqmdata04.sqm
[25/06/2008 15:49|--ah-----|268] - C:\sqmdata05.sqm
[25/06/2008 19:59|--ah-----|268] - C:\sqmdata06.sqm
[26/06/2008 00:09|--ah-----|268] - C:\sqmdata07.sqm
[26/06/2008 00:53|--ah-----|268] - C:\sqmdata08.sqm
[24/06/2008 20:26|--ah-----|268] - C:\sqmdata09.sqm
[24/06/2008 20:34|--ah-----|268] - C:\sqmdata10.sqm
[24/06/2008 20:39|--ah-----|268] - C:\sqmdata11.sqm
[24/06/2008 20:48|--ah-----|268] - C:\sqmdata12.sqm
[24/06/2008 20:51|--ah-----|268] - C:\sqmdata13.sqm
[24/06/2008 21:06|--ah-----|268] - C:\sqmdata14.sqm
[24/06/2008 21:11|--ah-----|268] - C:\sqmdata15.sqm
[24/06/2008 21:33|--ah-----|268] - C:\sqmdata16.sqm
[24/06/2008 21:46|--ah-----|268] - C:\sqmdata17.sqm
[24/06/2008 21:55|--ah-----|268] - C:\sqmdata18.sqm
[24/06/2008 23:17|--ah-----|268] - C:\sqmdata19.sqm
[24/06/2008 23:26|--ah-----|244] - C:\sqmnoopt00.sqm
[25/06/2008 01:13|--ah-----|244] - C:\sqmnoopt01.sqm
[25/06/2008 01:22|--ah-----|244] - C:\sqmnoopt02.sqm
[25/06/2008 01:30|--ah-----|244] - C:\sqmnoopt03.sqm
[25/06/2008 12:59|--ah-----|244] - C:\sqmnoopt04.sqm
[25/06/2008 15:49|--ah-----|244] - C:\sqmnoopt05.sqm
[25/06/2008 19:59|--ah-----|244] - C:\sqmnoopt06.sqm
[26/06/2008 00:09|--ah-----|244] - C:\sqmnoopt07.sqm
[26/06/2008 00:53|--ah-----|244] - C:\sqmnoopt08.sqm
[24/06/2008 20:26|--ah-----|244] - C:\sqmnoopt09.sqm
[24/06/2008 20:34|--ah-----|244] - C:\sqmnoopt10.sqm
[24/06/2008 20:39|--ah-----|244] - C:\sqmnoopt11.sqm
[24/06/2008 20:48|--ah-----|244] - C:\sqmnoopt12.sqm
[24/06/2008 20:51|--ah-----|244] - C:\sqmnoopt13.sqm
[24/06/2008 21:06|--ah-----|244] - C:\sqmnoopt14.sqm
[24/06/2008 21:11|--ah-----|244] - C:\sqmnoopt15.sqm
[24/06/2008 21:33|--ah-----|244] - C:\sqmnoopt16.sqm
[24/06/2008 21:46|--ah-----|244] - C:\sqmnoopt17.sqm
[24/06/2008 21:55|--ah-----|244] - C:\sqmnoopt18.sqm
[24/06/2008 23:17|--ah-----|244] - C:\sqmnoopt19.sqm
[30/05/2009 00:02|--a------|5589] - C:\UsbFix.txt
[12/03/2003 13:50|--ah-----|140] - C:\WM800918.bin
[03/08/2008 04:43|--a------|85900] - D:\album bechar essai.MVD
[03/08/2008 19:40|--a------|93058] - D:\album bechar essai_BAK0.MV_
[22/01/2006 21:33|--a------|307510] - D:\cod.bmp
[07/09/2005 10:00|--a------|109976] - D:\codlogo.bmp
[04/05/2008 01:30|--a------|43008] - D:\Districts.doc
[07/10/2005 03:18|--a------|1851392] - D:\gfx_d3d_mp_x86_s.dll
[07/10/2005 03:20|--a------|1847296] - D:\gfx_d3d_x86_s.dll
[11/08/2005 10:20|--a------|370688] - D:\mss32.dll
[03/08/2008 04:43|--a------|2020] - D:\New.DIP
[27/10/2007 00:44|--a------|1292] - D:\server.met
[22/01/2006 21:14|--a------|2898448] - D:\servercache.dat
[20/12/2008 22:22|--a------|370688] - D:\vid‚o.MSWMM
[01/09/2008 02:35|--ah-----|4] - D:\__CoD2SP_s
[21/05/2008 20:29|-rahs----|0] - E:\IO.SYS
[16/07/2008 22:17|--a------|629757] - E:\Lettres & Mots Jeux - AOL Jeux.mht
[21/05/2008 20:29|-rahs----|0] - E:\MSDOS.SYS
[02/03/2009 03:08|--a------|216] - E:\Project 1.dev
[02/03/2009 03:08|--a------|105] - E:\Rsrc.rc
[02/03/2009 03:08|--a------|77] - E:\Untitled1.c
[21/08/2008 18:29|--a------|1200120] - F:\comment faire55.pdf
[27/07/2008 02:41|--a------|41472] - F:\exercices 2 esp.doc
[27/07/2008 02:41|--a------|47616] - F:\exercices esp.doc
[26/07/2008 16:35|--a------|852121] - F:\Faire une image d'un CD sur le disque dur, puis la graver ult‚rieurement sur un CD.mht
[10/07/2008 23:38|--a------|116567] - F:\Formation Word et Excel.mht
[07/01/2008 22:17|--a------|94254] - F:\kenadsa.jpg
[21/09/2007 01:59|--a------|651896] - F:\MetaCafe4Windows.exe
[23/07/2008 10:16|--a------|4978276] - F:\Track No11.mp3
[22/09/2007 02:46|--a------|719] - F:\vid‚o.bat
[13/04/2009 21:12|--a------|6433] - G:\---www.dl4all.com--HitmanBloodMoneyHC.part1.htm
[15/03/2009 04:19|--a------|8878] - G:\2781365.htm
[28/04/2009 02:41|--a------|3728] - G:\4266.htm
[23/09/2008 00:20|--a------|26596640] - G:\AdbeRdr90_fr_FR.exe
[15/04/2009 01:31|--a------|8766] - G:\call of duty 4.part02.htm
[05/09/2007 21:26|--a------|19456] - G:\couture.doc
[25/05/2009 23:57|--a------|3553] - G:\download_file.jpg
[16/04/2009 02:28|--a------|3553] - G:\download_file_2.jpg
[11/04/2009 03:01|--a------|32685] - G:\Electronique_Pratique-327_-_2008-Mai.htm
[16/04/2009 02:46|--a------|32685] - G:\Electronique_Pratique-328_-_2008-Juin.htm
[16/04/2009 02:46|--a------|32685] - G:\Electronique_Pratique-328_-_2008-Juin_2.htm
[16/04/2009 02:46|--a------|32685] - G:\Electronique_Pratique-328_-_2008-Juin_3.htm
[15/03/2009 04:18|--a------|13626] - G:\faq_download.html
[13/04/2009 21:13|--a------|8859] - G:\HBM_www.warezrocker.net.part1.htm
[01/03/2009 23:15|--a------|62976] - G:\Il faut cr‚er un bon climat de confiance.doc
[13/04/2009 19:37|--a------|3509] - G:\imgres.htm
[19/09/2008 05:42|--a------|15984024] - G:\jre-6u7-windows-i586-p-s.exe
[05/05/2009 22:04|--a------|14876] - G:\L-27economie_pour_nuls.htm
[22/02/2009 20:10|--a------|80923] - G:\launch.htm
[11/10/2008 10:50|--a------|27796348] - G:\Oued Bechar10-10-2008.WMV
[22/02/2009 21:01|--a------|3623] - G:\photo_40508501.img
[07/12/2008 01:40|--a------|968192] - G:\ralentissement general de windows.doc
[01/10/2008 05:30|--a------|842339] - G:\resum‚ XHTML.htm
[23/02/2009 02:15|--a------|84108] - G:\showMessage.htm
[29/08/2007 05:03|--a------|26624] - G:\Sites pour apprendre l.doc
[03/05/2009 01:46|--a------|6452] - G:\Www.MyEgy.Com_Nature.and.Candle_Stock__Wellpapers_ByDARK_MAN.htm
[02/01/2008 20:39|--a------|4693694666] - G:\xp2008.GHO
[27/05/2009 16:08|--a------|44544] - J:\Mois de mai.doc
[27/05/2009 14:44|--a------|38400] - J:\Les proverbes.doc

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# J:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.



PS: j'ai reçu aussi ton deuxième message concernant hijackthis, je t'enverrai un rapport le concernant demain
0
alsen52 Messages postés 98 Statut Membre 10
 
impossible d'installer hijackthis, un message m'annonce "mémoire insuffisante" pourtant C:/ a actuellement plus de 7 Go; j'ai tenté de l'installer dans une autre partition où il y a plus de 25Go mais je reçois le même message "mémoire insuffisante" que dois-je faire à votre avis.
et merci encore,
j'ai oublié de vous dire que mon antivirus kasper ne fonctionne plus, impossible de le faire marcher.
0
alsen52 Messages postés 98 Statut Membre 10
 
bonjour cle33470,
excuse moi de ne pas t'avoir répondu.
je n'ai pas su scanner avec virus Total, il me demande d'envoyer les fichiers . quand je clique sur parcourir il ne prends qu'une partie de C:/ , bref je n'ai pas pu.
quant à hijackthis je n'ai pas pu l'installer comme je l'ai expliqué dans mon dernier message.
je te remercie pour ton aide et mille excuses encore une fois.
0
Utilisateur anonyme
 
Bonjour

Je serai absent ce week end.

1)As tu utilisé un logiciel du type VaccinUSB.exe;pour tes clés USB?

2)Désinstalle Tunes up(tu le remettras plus tard.

3)Un petit nettoyage s'impose.
C - Ccleaner :

https://filehippo.com/download_ccleaner/

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer

Désinstalle ton antivirus et continue la manip Ccleaner

.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.

Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm

4)Installe ton antivirus et lance un scan complet

Bon courage et à lundi soir

0
cle33470 Messages postés 523 Statut Membre 58
 
Comme antivirus installe Antivir
0
alsen52 Messages postés 98 Statut Membre 10
 
bonsoir Guillaume5188
bon week-end
à ta 1ere question: oui, j'ai déjà installé VaccinUSB.exe;pour ma clé USB, ce fichier est non seulement sur ma clé mais aussi dans une de mes partition: (E:/) j'ai beau essayer de le faire partir, impossible de le supprimer.

j'ai scanné comme tu me l'as conseillé avec Ccleaner en respectant tes orientations.
pour le moment je suis revenu à mes 10 Go de libre. pouvu que ça dure
demain ou ce soir je vais voir si tt est rentré dans l'ordre ou pas. je te tiendrai au courant
merci encore une fois, tu es vraiment génial. Bon week-end

PS: impossible de réinstaller mon antivirus. quand j'arrive à la fin de l'installation Kasper disparait complétement.
0
alsen52 Messages postés 98 Statut Membre 10
 
salut cle33470
j'ai un clavier et il fonctionne parfaitement. merci quand même
0
alsen52 Messages postés 98 Statut Membre 10
 
bonjour Guillaume5188

en fait, kasper a été finalement installé, le problème c'est que quand je veux lui faire les mises à jour qu'il disparait; le plus souvent il se désactive tt seul.
concernant "VaccinUSB.exe" qui je crois est à l'origine de tt ceci, j'ai tenté il y a qques jours de le supprimer mais en vain,
ce sont deux fichiers qui ne veulent pas partir et qui sont dans ma partition E:/ le 1er s'appelle "con.repertoire vaccin" le 2eme: "lpt3.this folder was created by Flash_desinfector"
j'espère que ces informations pourraient t'aider dans ta recherche.
à lundi donc.
0
alsen52 Messages postés 98 Statut Membre 10
 
salut Guillaume5188,
pardonne moi pour t'avoir bombardé de massages. je viens de desinstaller Kasper puisqu'il ne fonctionne plus et j'ai installé Avira, apparemment il est plus efficace. il vient de detecter une miltitude de virus, trojan et autres dont voici la liste:

No. Name Type Danger Description Detection
1. TR/PSW.Magania.azha Trojan 06 May 2009 see here
2. W32/Tobin Malware 04 May 2009 see here
3. GAME/Downloader.Gen Malware 30 Apr 2009 see here
4. DR/Autoit.XH Dropper 29 Apr 2009 see here
5. TR/PSW.Papras.JN Trojan 08 Apr 2009 see here
6. APPL/Dldr.IrcFast.Gen Malware 07 Apr 2009 see here
7. TR/Dldr.Agent.sisq Trojan 07 Apr 2009 17 Feb 2009
8. EXP/Office.G Exploit 17 Mar 2009 see here
9. EXP/Office.I Exploit 17 Mar 2009 see here
10. TR/Crypt.ZPACK.Gen Trojan 17 Mar 2009 see here
11. HTML/PicFrame.Gen Malware 17 Mar 2009 see here
12. Worm/Agent.W.45 Worm 02 Mar 2009 06 Feb 2009
13. Worm/Autorun.cbm.4 Worm 25 Feb 2009 21 Aug 2008
14. TR/Rincux.AW Trojan 18 Feb 2009 11 Jun 2008
15. Worm/Sohanad.bm Worm 10 Feb 2009 25 Jan 2008
16. TR/Agent.85823 Trojan 06 Feb 2009 25 Sep 2007
17. W32/Sality.Y Malware 28 Jan 2009 see here
18. TR/Dldr.Agent.bfbm Trojan 27 Jan 2009 27 Jan 2009
19. TR/Patched.BB.230 Trojan 27 Jan 2009 24 Jan 2009
20. TR/BHO.SecretCrush Trojan 27 Jan 2009 see here
21. VBS/Yuyun.A VBS script virus 26 Jan 2009 20 Jan 2009
22. TR/Agent.bicf Trojan 21 Jan 2009 15 Jan 2009
23. Worm/Conficker Worm 16 Jan 2009 see here
24. JS/Dldr.Agent.VG Malware 15 Jan 2009 see here
25. EXP/MS04-028.JPEG.A Exploit 13 Jan 2009 see here
26. DR/Dldr.Agent.asyh.1 Dropper 13 Jan 2009 23 Dec 2008
27. TR/PSW.Delf.CRW Trojan 09 Jan 2009 30 Dec 2008
28. TR/Dldr.VB.FSW Trojan 08 Jan 2009 11 Dec 2008
29. DR/Dldr.VB.VYP Dropper 08 Jan 2009 11 Dec 2008
30. TR/Dldr.Renos.CH Trojan 07 Jan 2009 07 Jan 2009
31. TR/Buzus.iij Trojan 05 Jan 2009 09 Jun 2008
32. TR/Dldr.Banload.ins Trojan 30 Dec 2008 31 Dec 2008
33. TR/Banker.Banker.acdq Trojan 30 Dec 2008 25 Dec 2008
34. TR/Dldr.AutoRun.T.2 Trojan 30 Dec 2008 23 Dec 2008
35. TR/Drop.Delf.azv Trojan 30 Dec 2008 29 Dec 2008
36. VBS/Dldr.Agent.EL VBS script virus 30 Dec 2008 23 Dec 2008
37. BDS/Bifrost.AQ Backdoor Server 23 Dec 2008 22 Dec 2008
38. TR/BHO.abu Trojan 23 Dec 2008 04 Sep 2008
39. TR/Drop.BHO.AY Trojan 23 Dec 2008 04 Sep 2008
40. TR/PSW.Frethog.AJ.3 Trojan 23 Dec 2008 23 Dec 2008

NOTES:
This information or parts of the information contained herein describe a status, as it was in the moment this information was written and might not be accurate at all times regarding the latest developments.
For this reason, we recommend you to periodically check our website, https://www.avira.com/
AntiVir cannot be held responsible for any special, collateral or accidental damages, related in any way to the use of AntiVir Threats Inventory.
The threats descriptions are provided on an "as-is" basis and AntiVir does not offer any warranties, either implicitly or explicitly
0
alsen52 Messages postés 98 Statut Membre 10
 
salut g!rly
réponse est illisible; les caractères d'écriture ne sont qu'un ensemble de signes formant un coeur
des signes comme celui-ci __##################___*#############
0
alsen52 Messages postés 98 Statut Membre 10
 
salut, Lyonnais92
tu me demandes d'appliquer ma 1ere recommandation, excuse-moi mais je ne sais pas de quelle reommandation il s'agit, avec tous mes remerciements.
0
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

non, je recommandais à cle33470 de s'appliquer à lui même sa propre recommandation de "passer son ordi avec VirusTotal".

C'est la seule manière pour qu'il se rende compte que sa phrase n'a aucun sens.
0
alsen52 Messages postés 98 Statut Membre 10
 
je crois que mon problème vient de "VaccinUSB.exe"" que j'avais installé il y a qque temps, il se trouve dans mon PC et dans ma clé USB j'ai tenté en vain de le suprimer mais en vain. en l'ouvrant, on trouve deux fichiers: "con.Repertoire vaccin" et "lpt3.This folder was created by Flash_Disinfector" c'est ce truc qui fait des petits genre:" adober.exe", "host.exe", ravmon.exe", start.exe", temp.exe", msvcr71.dll", sqlserv.exe".etc... en les ouvrant on trouve en chacun d'eux le même truc :"con.Repertoire vaccin" (0kb).
depuis que je les ai mis dans un seul fichier,j'ai l'impression qu'ils ne se multiplient plus;
0
alsen52 Messages postés 98 Statut Membre 10
 
bonjour,
ouf je suis arrivé à me débarrasser des deux fichiers qui je crois étaient à l'origine de tout cela. en cherchant un peu sur internet, j'ai trouvé un logiciel performant pour se débarrasser de tout truc qui ne veut pas partir.
installez "unlocker1.8.7.exe" il suffit de faire un clic droit sur le fichier qu'on veut supprimer, et dans le menu déroulant on trouve "unlocker1.8.7.exe". un clic dessus et il vous demande de choisir l'action que vous voulez faire: "effacer","déplacer" ou "renommer". cliquez sur "effacer" et le tour est joué. c'est vraiment génial.
je vais surveiller C:/ pour voir si le problème que j'avais est résolu.

attention: après la suppression, un message vous annonce que le fichier a été mis dans la corbeille. ouvrez toujours la corbeille car parfois le fichier éliminé pourrait emmener avec lui d'autres fichiers que vous ne voulez pas supprimer.vous pouvez tjrs dans ce cas les restaurer.
en un mot ne videz pas la corbeille par le clic droit.
0
Utilisateur anonyme
 
Bonjour alsen52

Comment se comporte ton PC?

Pour contrôler fait ceci stp merci

Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

* Enregistre HJTInstall.exe sur ton bureau.

* Double-clique sur HJTInstall.exe pour lancer le programme

Tuto : https://www.malekal.com/tutoriel-hijackthis/
http://pagesperso-orange.fr/rginformatique/section%20virus/Hijenr.gif
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

* Accepte la license en cliquant sur le bouton "I Accept"
* Choisis l'option "Do a system scan and save a log file"
* Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
* Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

* Colle le rapport que tu viens de copier sur ce forum
0
alsen52 Messages postés 98 Statut Membre 10
 
salut Guillaume5188, j'espère que tu as passé un bon week-end.
mon PC ne se remplit plus à la même vitesse; en tt cas le taux de remplissage est imperseptible. je note l'espace libre ainsi que l'heure pui je verifie de temps en temps. grosso modo ça va, si je n'arrive pas à te donner une réponse precise c'est que les enfants passent après moi et manipule le PC ce qui peut créer un plus
voilà, je t'envoie le rapport de hijackthis avec mes remerciements les plus sincères.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:51:17, on 01/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\Druide\Antidote\Gestionnaire Antidote.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\Druide\Antidote\Gestionnaire Antidote.exe
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D79325B7-2547-4876-9860-2BE43FF9A91A}: NameServer = 208.67.222.222 208.67.220.220
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
0
alsen52 Messages postés 98 Statut Membre 10
 
salut Guillaume5188, j'espère que tu as passé un bon week-end.
mon PC ne se remplit plus à la même vitesse; en tt cas le taux de remplissage est imperseptible. je note l'espace libre ainsi que l'heure pui je verifie de temps en temps. grosso modo ça va, si je n'arrive pas à te donner une réponse precise c'est que les enfants passent après moi et manipule le PC ce qui peut créer un plus
voilà, je t'envoie le rapport de hijackthis avec mes remerciements les plus sincères.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:51:17, on 01/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\Druide\Antidote\Gestionnaire Antidote.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\Druide\Antidote\Gestionnaire Antidote.exe
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D79325B7-2547-4876-9860-2BE43FF9A91A}: NameServer = 208.67.222.222 208.67.220.220
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
0
Utilisateur anonyme
 
Bonjour

Tu as installé une toolbar néfaste(barre d'outils utilisé avec ton navigateur internet) .

Fait ceci stp:
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1. Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
0
alsen52 Messages postés 98 Statut Membre 10
 
salut Guillaume,
je t'envoie le rapport de Toolbar S D:


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Version 1.00
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.26 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:8 Go)
D:\ (Local Disk) - NTFS - Total:37 Go (Free:25 Go)
E:\ (Local Disk) - NTFS - Total:18 Go (Free:16 Go)
F:\ (Local Disk) - NTFS - Total:48 Go (Free:39 Go)
G:\ (Local Disk) - NTFS - Total:65 Go (Free:34 Go)
H:\ (CD or DVD)
I:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 02/06/2009|21:47 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\ADMINI~1\Cookies\administrateur@imissyoualot[1].txt

-----------\\ Extensions

(Administrateur) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.com/?gws_rd=ssl"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1\Favoris\Le danger des cracks ! S‚curit‚ Pr‚vention, virus & arnaques et dangers d'Internet.url



1 - "C:\ToolBar SD\TB_1.txt" - 02/06/2009|21:47 - Option : [1]

-----------\\ Fin du rapport a 21:47:47,15


et merci infiniment
0
Utilisateur anonyme
 
Bonsoir

On va procéder autrement fait ceci stp:
Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau.

http://download.bleepingcomputer.com/oldtimer/OTMoveIt3.exe

! Déconnectes toi et fermes toute tes applications en cours !

Double cliques sur "OTMoveIt3.exe" pour ouvrir le programme.
Puis copies ce qui se trouve en gras ci-dessous:


:Processes
explorer.exe

:Services
ASKUpgrade

:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[-HKEY_CLASSES_ROOT\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ASKUpgrade]



:files
c:\program files\askbardis\bar\bin\askbar.dll
c:\program files\askbardis\bar\bin\askupgrade.exe


:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]


et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for Items to be Moved.
(ne touche à rien d'autre !)

-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...

(Note : ton bureau va disparaître puis réapparaître, c'est normal.)

-> Une fois finis, un petite fenêtre s'ouvre : cliques sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
0