Sujet Précédent Sujet Suivant

Fenetres intempestives

lima -  
 lima -
Bonjour,

Il y a peu de temps j'ai prêté mon ordi deux jours et depuis hier j'ai à nouveau des fenêtres intempestives qui réaparaissent !!

Il y a quelques mois j'avais fait une chasse au virus via le forum mais elle n'avait pas complètement abouti...

Que puis-je faire ?

merci d'avance !

22 réponses

  • 1
  • 2
Réponse 1 / 22
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt,

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Réponse 2 / 22
lima
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by mel at 2009-06-04 19:16:22
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 3 GB (5%) free of 76 GB
Total RAM: 2038 MB (41% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:16:43, on 04/06/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\P4P\P4P.exe
C:\Windows\ASScrPro.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
C:\Windows\system32\igfxsrvc.exe
C:\Users\mel\AppData\Local\emyuu.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\mel\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\mel.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PowerForPhone] "C:\Program Files\P4P\P4P.exe"
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [emyuu] "c:\users\mel\appdata\local\emyuu.exe" emyuu
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-1.1.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-27-0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
0
Réponse 3 / 22
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok tu as deux infections principalement

un rootkit et une infection circulant par les disques externes (clé usb...) ce qui fais que si tu as mis une clé usb sur ce pc et puis un autre , il est aussi touché!

fais les deux logiciels suivants:

Télécharge et installe UsbFix de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisis l'option 1 ( Recherche )

# Laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

__________________________

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
0
Réponse 4 / 22
lima
 
Accès refusé
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
lima
 
USBfix ne se lance pas...
(je remets un mail pour recevoir les réponses par mail)
0
Réponse 6 / 22
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
essaie comme ceci:

Même démarche que pour XP , si vous demandez de faire désactiver L'UAC avant utilisation de UsbFix.

Voici un tuto : http://pagesperso-orange.fr/FindyKill.Ad.Remover/uac_vista.html

Ceci dis UsbFix peut fonctionner avec l'Uac actif...... :

Telecharge et install UsbFix de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "exécuter en tant qu'administrateur" .

# Choisis l'option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 7 / 22
lima
 
############################## [ UsbFix V3.028 | Scan ]

# User : mel (Administrateurs) # PC-DE-MEL
# Update on 02/06/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 20:14:11 | 04/06/2009

# Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 74,52 Go (3,3 Go free) [VistaOS] # NTFS
# D:\ # Disque fixe local # 66,71 Go (26,26 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible # 483,23 Mo (50,69 Mo free) # FAT

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\System32\ACEngSvr.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ATK Hotkey\KBFiltr.exe
C:\Program Files\ATK Hotkey\WDC.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\P4P\P4P.exe
C:\Windows\ASScrPro.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
C:\Windows\system32\igfxsrvc.exe
C:\Users\mel\AppData\Local\emyuu.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Registre Startup ]

HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM_Run: SMSERIAL=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
HKLM_Run: RtHDVCpl=RtHDVCpl.exe
HKLM_Run: Skytel=Skytel.exe
HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM_Run: PowerForPhone="C:\Program Files\P4P\P4P.exe"
HKLM_Run: ASUS Screen Saver Protector=C:\Windows\ASScrPro.exe
HKLM_Run: NeroFilterCheck=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
HKLM_Run: HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
HKLM_Run: IgfxTray=C:\Windows\system32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\Windows\system32\hkcmd.exe
HKLM_Run: Persistence=C:\Windows\system32\igfxpers.exe
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: AppleSyncNotifier=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
HKCU_Run: SUPERAntiSpyware=C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
HKCU_Run: emyuu="c:\users\mel\appdata\local\emyuu.exe" emyuu

################## [ Fichiers # Dossiers infectieux ]

################## [ Registre # Clés Run infectieuses ]

################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{16e6a5d5-2afd-11dd-8231-001e8cc5d5d0}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{16e6a5d5-2afd-11dd-8231-001e8cc5d5d0}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{16e6a5d5-2afd-11dd-8231-001e8cc5d5d0}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{39f43830-262c-11dd-b7a5-001e8cc5d5d0}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{39f43830-262c-11dd-b7a5-001e8cc5d5d0}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{39f43830-262c-11dd-b7a5-001e8cc5d5d0}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{5da85360-ad78-11dd-8cf0-001e8cc5d5d0}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{5da85360-ad78-11dd-8cf0-001e8cc5d5d0}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{ab6c7534-02e0-11dd-b309-001e8cc5d5d0}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{ab6c7534-02e0-11dd-b309-001e8cc5d5d0}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{ab6c7534-02e0-11dd-b309-001e8cc5d5d0}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{ad02350f-2007-11dd-a88c-001e8cc5d5d0}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{cd5f7cd5-18e7-11dd-bcf8-001e8cc5d5d0}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{db21b4d1-fa43-11dc-8f5c-001e8cc5d5d0}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{db21b4d1-fa43-11dc-8f5c-001e8cc5d5d0}\Shell\AutoRun\Command

################## [ ! Fin du rapport # UsbFix V3.028 ! ]
0
Réponse 8 / 22
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir

# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "exécuter en tant qu'administrateur" .

# choisi l'option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

_______________________

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
0
Réponse 9 / 22
lima
 
############################## [ UsbFix V3.028 | Cleaning ]

# User : mel (Administrateurs) # PC-DE-MEL
# Update on 02/06/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 20:22:03 | 04/06/2009

# Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 74,52 Go (3,32 Go free) [VistaOS] # NTFS
# D:\ # Disque fixe local # 66,71 Go (26,26 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible # 483,23 Mo (50,69 Mo free) # FAT

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\SmartLogon\smartlogon.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Windows\System32\ACEngSvr.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Program Files\ATK Hotkey\KBFiltr.exe
C:\Program Files\ATK Hotkey\WDC.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

################## [ Registre # Clés Run infectieuses ]

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\...\Explorer\MountPoints2\{16e6a5d5-2afd-11dd-8231-001e8cc5d5d0}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{39f43830-262c-11dd-b7a5-001e8cc5d5d0}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{5da85360-ad78-11dd-8cf0-001e8cc5d5d0}\Shell\Auto\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{ab6c7534-02e0-11dd-b309-001e8cc5d5d0}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{ad02350f-2007-11dd-a88c-001e8cc5d5d0}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{cd5f7cd5-18e7-11dd-bcf8-001e8cc5d5d0}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{db21b4d1-fa43-11dc-8f5c-001e8cc5d5d0}\Shell\Auto\Command

################## [ Listing des fichiers présent ]

[18/09/2006 23:43|--a------|24] - C:\autoexec.bat
[19/01/2008 09:45|-rahs----|333203] - C:\bootmgr
[18/04/2007 11:26|-ra-s----|8192] - C:\BOOTSECT.BAK
[04/04/2007 06:01|--a------|19] - C:\CA13.txt
[08/02/2009 20:00|--a------|2967] - C:\cleannavi.txt
[18/09/2006 23:43|--a------|10] - C:\config.sys
[19/01/2008 12:18|--a------|20345] - C:\devlist.txt
[13/11/2007 19:54|--a------|17] - C:\F7E_F7L_VISTA.10
[26/02/2008 09:46|-r-h-----|1048576] - C:\F7L.BIN
[19/01/2008 12:14|--a------|9] - C:\Finish.log
[08/02/2009 19:48|--a------|2761] - C:\fixnavi.txt
[?|?|?] - C:\hiberfil.sys
[12/02/2009 23:21|--a------|10432] - C:\lopR.txt
[07/08/2007 23:43|--a------|15] - C:\NERO.LOG
[17/05/2007 05:35|--a------|15] - C:\NIS2007_A.TXT
[16/03/2007 01:18|--a------|25] - C:\OFFICE2007_A.TXT
[29/02/2004 17:44|--a------|52576] - C:\orange.bmp
[?|?|?] - C:\pagefile.sys
[18/01/2008 21:00|--a------|105] - C:\Pass.txt
[28/09/2007 01:56|--a------|947] - C:\Patch.LOG
[24/05/2007 00:43|--a------|17] - C:\READER_A.TXT
[13/02/2009 00:54|--a------|671] - C:\resultat.txt
[19/01/2008 11:32|--a------|426] - C:\RHDSetup.log
[19/01/2008 11:49|--a------|86] - C:\setup.log
[16/05/2006 02:22|--a------|5] - C:\Store.LOG
[08/02/2009 21:01|--a------|1720] - C:\TB.txt
[04/06/2009 20:24|--a------|5370] - C:\UsbFix.txt
[14/09/2007 01:06|--a------|23] - C:\V53.TXT
[19/05/2009 21:26|--a------|366636] - G:\Marseille 09 037.jpg
[19/05/2009 21:26|--a------|363359] - G:\Marseille 09 038.jpg
[19/05/2009 21:26|--a------|363199] - G:\Marseille 09 039.jpg
[30/12/2008 21:11|---h-----|64512] - G:\~WRL0002.tmp
[19/05/2009 21:26|--a------|359522] - G:\Marseille 09 040.jpg
[19/05/2009 21:25|--a------|362646] - G:\Marseille 09 020.jpg
[19/05/2009 21:25|--a------|361507] - G:\Marseille 09 021.jpg
[19/05/2009 21:25|--a------|360389] - G:\Marseille 09 022.jpg
[19/05/2009 21:25|--a------|363635] - G:\Marseille 09 023.jpg
[19/05/2009 21:25|--a------|364194] - G:\Marseille 09 024.jpg
[19/05/2009 21:25|--a------|358880] - G:\Marseille 09 025.jpg
[19/05/2009 21:26|--a------|360459] - G:\Marseille 09 026.jpg
[19/05/2009 21:26|--a------|363514] - G:\Marseille 09 027.jpg
[19/05/2009 21:26|--a------|364412] - G:\Marseille 09 028.jpg
[19/05/2009 21:26|--a------|358483] - G:\Marseille 09 029.jpg
[19/05/2009 21:26|--a------|360180] - G:\Marseille 09 030.jpg
[19/05/2009 21:26|--a------|361434] - G:\Marseille 09 031.jpg
[19/05/2009 21:26|--a------|364962] - G:\Marseille 09 032.jpg
[19/05/2009 21:26|--a------|364013] - G:\Marseille 09 033.jpg
[19/05/2009 21:26|--a------|359369] - G:\Marseille 09 034.jpg
[19/05/2009 21:26|--a------|361481] - G:\Marseille 09 035.jpg
[19/05/2009 21:26|--a------|363011] - G:\Marseille 09 036.jpg
[19/05/2009 21:26|--a------|366924] - G:\Marseille 09 041.jpg
[19/05/2009 21:26|--a------|353632] - G:\Marseille 09 042.jpg
[19/05/2009 21:26|--a------|364977] - G:\Marseille 09 043.jpg
[19/05/2009 21:26|--a------|361596] - G:\Marseille 09 044.jpg
[19/05/2009 21:26|--a------|364919] - G:\Marseille 09 045.jpg
[19/05/2009 21:26|--a------|363187] - G:\Marseille 09 046.jpg
[19/05/2009 21:26|--a------|363483] - G:\Marseille 09 047.jpg
[19/05/2009 21:26|--a------|361423] - G:\Marseille 09 048.jpg
[19/05/2009 21:26|--a------|359467] - G:\Marseille 09 049.jpg
[19/05/2009 21:26|--a------|356529] - G:\Marseille 09 050.jpg
[19/05/2009 21:26|--a------|373894] - G:\Marseille 09 051.jpg
[19/05/2009 21:26|--a------|363196] - G:\Marseille 09 052.jpg
[19/05/2009 21:26|--a------|367339] - G:\Marseille 09 053.jpg
[19/05/2009 21:26|--a------|362163] - G:\Marseille 09 054.jpg
[19/05/2009 21:26|--a------|356991] - G:\Marseille 09 055.jpg
[19/05/2009 21:26|--a------|364099] - G:\Marseille 09 056.jpg
[19/05/2009 21:26|--a------|362530] - G:\Marseille 09 057.jpg
[19/05/2009 21:26|--a------|368183] - G:\Marseille 09 058.jpg
[19/05/2009 21:26|--a------|355916] - G:\Marseille 09 059.jpg
[19/05/2009 21:26|--a------|364532] - G:\Marseille 09 060.jpg
[19/05/2009 21:26|--a------|356111] - G:\Marseille 09 061.jpg
[19/05/2009 21:26|--a------|360655] - G:\Marseille 09 062.jpg
[19/05/2009 21:27|--a------|363818] - G:\Marseille 09 063.jpg
[19/05/2009 21:27|--a------|357512] - G:\Marseille 09 064.jpg
[19/05/2009 21:27|--a------|366316] - G:\Marseille 09 065.jpg
[19/05/2009 21:27|--a------|367419] - G:\Marseille 09 066.jpg
[19/05/2009 21:27|--a------|363719] - G:\Marseille 09 067.jpg
[19/05/2009 21:27|--a------|346701] - G:\Marseille 09 068.jpg
[19/05/2009 21:27|--a------|363941] - G:\Marseille 09 069.jpg
[19/05/2009 21:27|--a------|363353] - G:\Marseille 09 070.jpg
[19/05/2009 21:27|--a------|366331] - G:\Marseille 09 071.jpg
[19/05/2009 21:27|--a------|366612] - G:\Marseille 09 072.jpg
[19/05/2009 21:27|--a------|353980] - G:\Marseille 09 073.jpg
[19/05/2009 21:27|--a------|361378] - G:\Marseille 09 074.jpg
[19/05/2009 21:27|--a------|363826] - G:\Marseille 09 075.jpg
[19/05/2009 21:27|--a------|366655] - G:\Marseille 09 076.jpg
[19/05/2009 21:27|--a------|361766] - G:\Marseille 09 077.jpg
[19/05/2009 21:27|--a------|362967] - G:\Marseille 09 078.jpg
[19/05/2009 21:27|--a------|365340] - G:\Marseille 09 079.jpg
[19/05/2009 21:27|--a------|364893] - G:\Marseille 09 080.jpg
[19/05/2009 21:27|--a------|364113] - G:\Marseille 09 081.jpg
[19/05/2009 21:27|--a------|361509] - G:\Marseille 09 082.jpg
[19/05/2009 21:27|--a------|365584] - G:\Marseille 09 083.jpg
[19/05/2009 21:27|--a------|363650] - G:\Marseille 09 084.jpg
[19/05/2009 21:27|--a------|365640] - G:\Marseille 09 085.jpg
[19/05/2009 21:27|--a------|360776] - G:\Marseille 09 086.jpg
[19/05/2009 21:27|--a------|364398] - G:\Marseille 09 087.jpg
[19/05/2009 21:27|--a------|364700] - G:\Marseille 09 088.jpg
[19/05/2009 21:27|--a------|360031] - G:\Marseille 09 089.jpg
[19/05/2009 21:27|--a------|364273] - G:\Marseille 09 090.jpg
[19/05/2009 21:27|--a------|358698] - G:\Marseille 09 091.jpg
[19/05/2009 21:27|--a------|360115] - G:\Marseille 09 092.jpg
[19/05/2009 21:27|--a------|369912] - G:\Marseille 09 093.jpg
[19/05/2009 21:27|--a------|358047] - G:\Marseille 09 094.jpg
[19/05/2009 21:27|--a------|364262] - G:\Marseille 09 095.jpg
[19/05/2009 21:28|--a------|358412] - G:\Marseille 09 096.jpg
[19/05/2009 21:28|--a------|362876] - G:\Marseille 09 097.jpg
[19/05/2009 21:28|--a------|357354] - G:\Marseille 09 098.jpg
[19/05/2009 21:28|--a------|359498] - G:\Marseille 09 099.jpg
[19/05/2009 21:28|--a------|360394] - G:\Marseille 09 100.jpg
[19/05/2009 21:28|--a------|364100] - G:\Marseille 09 101.jpg
[19/05/2009 21:28|--a------|363683] - G:\Marseille 09 102.jpg
[19/05/2009 21:28|--a------|365753] - G:\Marseille 09 103.jpg
[19/05/2009 21:28|--a------|360665] - G:\Marseille 09 104.jpg
[19/05/2009 21:28|--a------|362470] - G:\Marseille 09 105.jpg
[19/05/2009 21:28|--a------|363092] - G:\Marseille 09 106.jpg
[19/05/2009 21:28|--a------|364093] - G:\Marseille 09 107.jpg
[19/05/2009 21:28|--a------|360816] - G:\Marseille 09 108.jpg
[19/05/2009 21:28|--a------|370382] - G:\Marseille 09 109.jpg
[19/05/2009 21:28|--a------|357621] - G:\Marseille 09 110.jpg
[19/05/2009 21:28|--a------|363786] - G:\Marseille 09 111.jpg
[19/05/2009 21:28|--a------|356289] - G:\Marseille 09 112.jpg
[19/05/2009 21:28|--a------|360704] - G:\Marseille 09 113.jpg
[19/05/2009 21:28|--a------|360100] - G:\Marseille 09 114.jpg
[19/05/2009 21:28|--a------|358652] - G:\Marseille 09 115.jpg
[19/05/2009 21:28|--a------|360953] - G:\Marseille 09 116.jpg
[19/05/2009 21:28|--a------|362887] - G:\Marseille 09 117.jpg
[19/05/2009 21:28|--a------|358185] - G:\Marseille 09 118.jpg
[19/05/2009 21:28|--a------|339222] - G:\Marseille 09 119.jpg
[19/05/2009 21:28|--a------|369967] - G:\Marseille 09 120.jpg
[19/05/2009 21:28|--a------|361431] - G:\Marseille 09 121.jpg
[19/05/2009 21:28|--a------|368090] - G:\Marseille 09 122.jpg

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ ! Fin du rapport # UsbFix V3.028 ! ]
0
Réponse 10 / 22
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok fais le reste
0
Réponse 11 / 22
lima
 
############################## [ UsbFix V3.028 | Vaccination ]

# User : mel (Administrateurs) # PC-DE-MEL
# Update on 02/06/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 20:59:00 | 04/06/2009

# Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 74,52 Go (9,46 Go free) [VistaOS] # NTFS
# D:\ # Disque fixe local # 66,71 Go (26,26 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible # 483,23 Mo (50,68 Mo free) # FAT

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ ! Fin du rapport # UsbFix V3.028 ! ]
0
Réponse 12 / 22
lima
 
############################## [ UsbFix V3.028 | Listing ]

# User : mel (Administrateurs) # PC-DE-MEL
# Update on 02/06/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 20:59:52 | 04/06/2009

# Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 74,52 Go (9,46 Go free) [VistaOS] # NTFS
# D:\ # Disque fixe local # 66,71 Go (26,26 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible # 483,23 Mo (50,68 Mo free) # FAT

###################### [ Listing des fichiers présents C:\ ]

[18/09/2006 23:43|--a------|24] - C:\autoexec.bat
[19/01/2008 09:45|-rahs----|333203] - C:\bootmgr
[18/04/2007 11:26|-ra-s----|8192] - C:\BOOTSECT.BAK
[04/04/2007 06:01|--a------|19] - C:\CA13.txt
[08/02/2009 20:00|--a------|2967] - C:\cleannavi.txt
[18/09/2006 23:43|--a------|10] - C:\config.sys
[19/01/2008 12:18|--a------|20345] - C:\devlist.txt
[13/11/2007 19:54|--a------|17] - C:\F7E_F7L_VISTA.10
[26/02/2008 09:46|-r-h-----|1048576] - C:\F7L.BIN
[19/01/2008 12:14|--a------|9] - C:\Finish.log
[08/02/2009 19:48|--a------|2761] - C:\fixnavi.txt
[?|?|?] - C:\hiberfil.sys
[12/02/2009 23:21|--a------|10432] - C:\lopR.txt
[07/08/2007 23:43|--a------|15] - C:\NERO.LOG
[17/05/2007 05:35|--a------|15] - C:\NIS2007_A.TXT
[16/03/2007 01:18|--a------|25] - C:\OFFICE2007_A.TXT
[29/02/2004 17:44|--a------|52576] - C:\orange.bmp
[?|?|?] - C:\pagefile.sys
[18/01/2008 21:00|--a------|105] - C:\Pass.txt
[28/09/2007 01:56|--a------|947] - C:\Patch.LOG
[24/05/2007 00:43|--a------|17] - C:\READER_A.TXT
[13/02/2009 00:54|--a------|671] - C:\resultat.txt
[19/01/2008 11:32|--a------|426] - C:\RHDSetup.log
[19/01/2008 11:49|--a------|86] - C:\setup.log
[16/05/2006 02:22|--a------|5] - C:\Store.LOG
[08/02/2009 21:01|--a------|1720] - C:\TB.txt
[04/06/2009 20:59|--a------|2051] - C:\UsbFix.txt
[14/09/2007 01:06|--a------|23] - C:\V53.TXT

###################### [ Listing des dossiers présents C:\ ]

[04/06/2009 20:25|d--hs----|0] - C:\$RECYCLE.BIN
[19/01/2008 10:20|d--------|4096] - C:\ADOBE
[04/06/2009 20:59|drahs----|0] - C:\autorun.inf
[03/08/2008 11:13|d--hs----|4096] - C:\Boot
[19/03/2008 21:44|d--------|0] - C:\Intel
[12/02/2009 23:21|d--------|8192] - C:\Lop SD
[19/01/2008 09:37|dr-h-----|0] - C:\MSOCache
[19/03/2008 01:47|d--------|4096] - C:\NIS
[03/08/2008 11:04|d--------|0] - C:\PerfLogs
[18/01/2008 20:20|d--------|8192] - C:\Preload
[29/05/2009 20:49|dr-------|24576] - C:\Program Files
[13/04/2009 20:16|d--------|8192] - C:\ProgramData
[04/06/2009 19:16|d--------|0] - C:\rsit
[03/03/2009 15:30|d--------|4096] - C:\SPDISK
[04/06/2009 18:30|d--hs----|28672] - C:\System Volume Information
[09/02/2009 23:37|d--------|8192] - C:\ToolBar SD
[04/06/2009 20:59|d--------|4096] - C:\UsbFix
[19/03/2008 01:39|dr-------|4096] - C:\Users
[12/05/2009 23:36|d--------|40960] - C:\Windows
[13/02/2009 01:05|d--------|0] - C:\_OTMoveIt

###################### [ Listing des fichiers présents D:\ ]

###################### [ Listing des dossiers présents D:\ ]

[04/06/2009 20:27|d--hs----|0] - D:\$RECYCLE.BIN
[16/11/2008 15:34|d--------|0] - D:\Ao–t 2007 N#1'
[16/11/2008 15:45|d--------|0] - D:\Ao–t 2007 N#2'
[04/06/2009 20:59|drahs----|0] - D:\autorun.inf
[16/11/2008 15:50|d--------|0] - D:\marius
[16/11/2008 15:58|d--------|0] - D:\Noel Rist 2006 #1'
[16/11/2008 15:29|d--------|0] - D:\Noel Rist 2006 #2'
[19/01/2008 09:26|d--hs----|0] - D:\System Volume Information

###################### [ Listing des fichiers présents F:\ ]

###################### [ Listing des dossiers présents F:\ ]

[01/01/2007 00:00|d--------|0] - F:\DCIM
[04/06/2009 20:59|drahs----|0] - F:\autorun.inf

###################### [ Listing des fichiers présents G:\ ]

[19/05/2009 21:26|--a------|366636] - G:\Marseille 09 037.jpg
[19/05/2009 21:26|--a------|363359] - G:\Marseille 09 038.jpg
[19/05/2009 21:26|--a------|363199] - G:\Marseille 09 039.jpg
[30/12/2008 21:11|---h-----|64512] - G:\~WRL0002.tmp
[19/05/2009 21:26|--a------|359522] - G:\Marseille 09 040.jpg
[19/05/2009 21:25|--a------|362646] - G:\Marseille 09 020.jpg
[19/05/2009 21:25|--a------|361507] - G:\Marseille 09 021.jpg
[19/05/2009 21:25|--a------|360389] - G:\Marseille 09 022.jpg
[19/05/2009 21:25|--a------|363635] - G:\Marseille 09 023.jpg
[19/05/2009 21:25|--a------|364194] - G:\Marseille 09 024.jpg
[19/05/2009 21:25|--a------|358880] - G:\Marseille 09 025.jpg
[19/05/2009 21:26|--a------|360459] - G:\Marseille 09 026.jpg
[19/05/2009 21:26|--a------|363514] - G:\Marseille 09 027.jpg
[19/05/2009 21:26|--a------|364412] - G:\Marseille 09 028.jpg
[19/05/2009 21:26|--a------|358483] - G:\Marseille 09 029.jpg
[19/05/2009 21:26|--a------|360180] - G:\Marseille 09 030.jpg
[19/05/2009 21:26|--a------|361434] - G:\Marseille 09 031.jpg
[19/05/2009 21:26|--a------|364962] - G:\Marseille 09 032.jpg
[19/05/2009 21:26|--a------|364013] - G:\Marseille 09 033.jpg
[19/05/2009 21:26|--a------|359369] - G:\Marseille 09 034.jpg
[19/05/2009 21:26|--a------|361481] - G:\Marseille 09 035.jpg
[19/05/2009 21:26|--a------|363011] - G:\Marseille 09 036.jpg
[19/05/2009 21:26|--a------|366924] - G:\Marseille 09 041.jpg
[19/05/2009 21:26|--a------|353632] - G:\Marseille 09 042.jpg
[19/05/2009 21:26|--a------|364977] - G:\Marseille 09 043.jpg
[19/05/2009 21:26|--a------|361596] - G:\Marseille 09 044.jpg
[19/05/2009 21:26|--a------|364919] - G:\Marseille 09 045.jpg
[19/05/2009 21:26|--a------|363187] - G:\Marseille 09 046.jpg
[19/05/2009 21:26|--a------|363483] - G:\Marseille 09 047.jpg
[19/05/2009 21:26|--a------|361423] - G:\Marseille 09 048.jpg
[19/05/2009 21:26|--a------|359467] - G:\Marseille 09 049.jpg
[19/05/2009 21:26|--a------|356529] - G:\Marseille 09 050.jpg
[19/05/2009 21:26|--a------|373894] - G:\Marseille 09 051.jpg
[19/05/2009 21:26|--a------|363196] - G:\Marseille 09 052.jpg
[19/05/2009 21:26|--a------|367339] - G:\Marseille 09 053.jpg
[19/05/2009 21:26|--a------|362163] - G:\Marseille 09 054.jpg
[19/05/2009 21:26|--a------|356991] - G:\Marseille 09 055.jpg
[19/05/2009 21:26|--a------|364099] - G:\Marseille 09 056.jpg
[19/05/2009 21:26|--a------|362530] - G:\Marseille 09 057.jpg
[19/05/2009 21:26|--a------|368183] - G:\Marseille 09 058.jpg
[19/05/2009 21:26|--a------|355916] - G:\Marseille 09 059.jpg
[19/05/2009 21:26|--a------|364532] - G:\Marseille 09 060.jpg
[19/05/2009 21:26|--a------|356111] - G:\Marseille 09 061.jpg
[19/05/2009 21:26|--a------|360655] - G:\Marseille 09 062.jpg
[19/05/2009 21:27|--a------|363818] - G:\Marseille 09 063.jpg
[19/05/2009 21:27|--a------|357512] - G:\Marseille 09 064.jpg
[19/05/2009 21:27|--a------|366316] - G:\Marseille 09 065.jpg
[19/05/2009 21:27|--a------|367419] - G:\Marseille 09 066.jpg
[19/05/2009 21:27|--a------|363719] - G:\Marseille 09 067.jpg
[19/05/2009 21:27|--a------|346701] - G:\Marseille 09 068.jpg
[19/05/2009 21:27|--a------|363941] - G:\Marseille 09 069.jpg
[19/05/2009 21:27|--a------|363353] - G:\Marseille 09 070.jpg
[19/05/2009 21:27|--a------|366331] - G:\Marseille 09 071.jpg
[19/05/2009 21:27|--a------|366612] - G:\Marseille 09 072.jpg
[19/05/2009 21:27|--a------|353980] - G:\Marseille 09 073.jpg
[19/05/2009 21:27|--a------|361378] - G:\Marseille 09 074.jpg
[19/05/2009 21:27|--a------|363826] - G:\Marseille 09 075.jpg
[19/05/2009 21:27|--a------|366655] - G:\Marseille 09 076.jpg
[19/05/2009 21:27|--a------|361766] - G:\Marseille 09 077.jpg
[19/05/2009 21:27|--a------|362967] - G:\Marseille 09 078.jpg
[19/05/2009 21:27|--a------|365340] - G:\Marseille 09 079.jpg
[19/05/2009 21:27|--a------|364893] - G:\Marseille 09 080.jpg
[19/05/2009 21:27|--a------|364113] - G:\Marseille 09 081.jpg
[19/05/2009 21:27|--a------|361509] - G:\Marseille 09 082.jpg
[19/05/2009 21:27|--a------|365584] - G:\Marseille 09 083.jpg
[19/05/2009 21:27|--a------|363650] - G:\Marseille 09 084.jpg
[19/05/2009 21:27|--a------|365640] - G:\Marseille 09 085.jpg
[19/05/2009 21:27|--a------|360776] - G:\Marseille 09 086.jpg
[19/05/2009 21:27|--a------|364398] - G:\Marseille 09 087.jpg
[19/05/2009 21:27|--a------|364700] - G:\Marseille 09 088.jpg
[19/05/2009 21:27|--a------|360031] - G:\Marseille 09 089.jpg
[19/05/2009 21:27|--a------|364273] - G:\Marseille 09 090.jpg
[19/05/2009 21:27|--a------|358698] - G:\Marseille 09 091.jpg
[19/05/2009 21:27|--a------|360115] - G:\Marseille 09 092.jpg
[19/05/2009 21:27|--a------|369912] - G:\Marseille 09 093.jpg
[19/05/2009 21:27|--a------|358047] - G:\Marseille 09 094.jpg
[19/05/2009 21:27|--a------|364262] - G:\Marseille 09 095.jpg
[19/05/2009 21:28|--a------|358412] - G:\Marseille 09 096.jpg
[19/05/2009 21:28|--a------|362876] - G:\Marseille 09 097.jpg
[19/05/2009 21:28|--a------|357354] - G:\Marseille 09 098.jpg
[19/05/2009 21:28|--a------|359498] - G:\Marseille 09 099.jpg
[19/05/2009 21:28|--a------|360394] - G:\Marseille 09 100.jpg
[19/05/2009 21:28|--a------|364100] - G:\Marseille 09 101.jpg
[19/05/2009 21:28|--a------|363683] - G:\Marseille 09 102.jpg
[19/05/2009 21:28|--a------|365753] - G:\Marseille 09 103.jpg
[19/05/2009 21:28|--a------|360665] - G:\Marseille 09 104.jpg
[19/05/2009 21:28|--a------|362470] - G:\Marseille 09 105.jpg
[19/05/2009 21:28|--a------|363092] - G:\Marseille 09 106.jpg
[19/05/2009 21:28|--a------|364093] - G:\Marseille 09 107.jpg
[19/05/2009 21:28|--a------|360816] - G:\Marseille 09 108.jpg
[19/05/2009 21:28|--a------|370382] - G:\Marseille 09 109.jpg
[19/05/2009 21:28|--a------|357621] - G:\Marseille 09 110.jpg
[19/05/2009 21:28|--a------|363786] - G:\Marseille 09 111.jpg
[19/05/2009 21:28|--a------|356289] - G:\Marseille 09 112.jpg
[19/05/2009 21:28|--a------|360704] - G:\Marseille 09 113.jpg
[19/05/2009 21:28|--a------|360100] - G:\Marseille 09 114.jpg
[19/05/2009 21:28|--a------|358652] - G:\Marseille 09 115.jpg
[19/05/2009 21:28|--a------|360953] - G:\Marseille 09 116.jpg
[19/05/2009 21:28|--a------|362887] - G:\Marseille 09 117.jpg
[19/05/2009 21:28|--a------|358185] - G:\Marseille 09 118.jpg
[19/05/2009 21:28|--a------|339222] - G:\Marseille 09 119.jpg
[19/05/2009 21:28|--a------|369967] - G:\Marseille 09 120.jpg
[19/05/2009 21:28|--a------|361431] - G:\Marseille 09 121.jpg
[19/05/2009 21:28|--a------|368090] - G:\Marseille 09 122.jpg

###################### [ Listing des dossiers présents G:\ ]

[04/06/2009 20:59|drahs----|0] - G:\autorun.inf
[31/07/2008 13:43|d--------|0] - G:\PHOTOS ENFANTS
[28/05/2009 21:50|d--------|0] - G:\Marseille 05.09
[20/04/2008 11:35|d--------|0] - G:\Compil ANtilles Marian

################## [ ! Fin du rapport # UsbFix V3.028 ! ]
0
Réponse 13 / 22
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
fais l'option 2

et fais navilog!!!!!!
0
Réponse 14 / 22
lima
 
je pensais l'avoir fait !!

############################## [ UsbFix V3.028 | Cleaning ]

# User : mel (Administrateurs) # PC-DE-MEL
# Update on 02/06/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 21:14:39 | 04/06/2009

# Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 74,52 Go (9,47 Go free) [VistaOS] # NTFS
# D:\ # Disque fixe local # 66,71 Go (26,26 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible # 483,23 Mo (50,68 Mo free) # FAT

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Windows\System32\ACEngSvr.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Program Files\ATK Hotkey\KBFiltr.exe
C:\Program Files\ATK Hotkey\WDC.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

################## [ Registre # Clés Run infectieuses ]

################## [ Registre # Mountpoints2 ]

################## [ Listing des fichiers présent ]

[18/09/2006 23:43|--a------|24] - C:\autoexec.bat
[19/01/2008 09:45|-rahs----|333203] - C:\bootmgr
[18/04/2007 11:26|-ra-s----|8192] - C:\BOOTSECT.BAK
[04/04/2007 06:01|--a------|19] - C:\CA13.txt
[08/02/2009 20:00|--a------|2967] - C:\cleannavi.txt
[18/09/2006 23:43|--a------|10] - C:\config.sys
[19/01/2008 12:18|--a------|20345] - C:\devlist.txt
[13/11/2007 19:54|--a------|17] - C:\F7E_F7L_VISTA.10
[26/02/2008 09:46|-r-h-----|1048576] - C:\F7L.BIN
[19/01/2008 12:14|--a------|9] - C:\Finish.log
[08/02/2009 19:48|--a------|2761] - C:\fixnavi.txt
[?|?|?] - C:\hiberfil.sys
[12/02/2009 23:21|--a------|10432] - C:\lopR.txt
[07/08/2007 23:43|--a------|15] - C:\NERO.LOG
[17/05/2007 05:35|--a------|15] - C:\NIS2007_A.TXT
[16/03/2007 01:18|--a------|25] - C:\OFFICE2007_A.TXT
[29/02/2004 17:44|--a------|52576] - C:\orange.bmp
[?|?|?] - C:\pagefile.sys
[18/01/2008 21:00|--a------|105] - C:\Pass.txt
[28/09/2007 01:56|--a------|947] - C:\Patch.LOG
[24/05/2007 00:43|--a------|17] - C:\READER_A.TXT
[13/02/2009 00:54|--a------|671] - C:\resultat.txt
[19/01/2008 11:32|--a------|426] - C:\RHDSetup.log
[19/01/2008 11:49|--a------|86] - C:\setup.log
[16/05/2006 02:22|--a------|5] - C:\Store.LOG
[08/02/2009 21:01|--a------|1720] - C:\TB.txt
[04/06/2009 21:16|--a------|4592] - C:\UsbFix.txt
[14/09/2007 01:06|--a------|23] - C:\V53.TXT
[19/05/2009 21:26|--a------|366636] - G:\Marseille 09 037.jpg
[19/05/2009 21:26|--a------|363359] - G:\Marseille 09 038.jpg
[19/05/2009 21:26|--a------|363199] - G:\Marseille 09 039.jpg
[30/12/2008 21:11|---h-----|64512] - G:\~WRL0002.tmp
[19/05/2009 21:26|--a------|359522] - G:\Marseille 09 040.jpg
[19/05/2009 21:25|--a------|362646] - G:\Marseille 09 020.jpg
[19/05/2009 21:25|--a------|361507] - G:\Marseille 09 021.jpg
[19/05/2009 21:25|--a------|360389] - G:\Marseille 09 022.jpg
[19/05/2009 21:25|--a------|363635] - G:\Marseille 09 023.jpg
[19/05/2009 21:25|--a------|364194] - G:\Marseille 09 024.jpg
[19/05/2009 21:25|--a------|358880] - G:\Marseille 09 025.jpg
[19/05/2009 21:26|--a------|360459] - G:\Marseille 09 026.jpg
[19/05/2009 21:26|--a------|363514] - G:\Marseille 09 027.jpg
[19/05/2009 21:26|--a------|364412] - G:\Marseille 09 028.jpg
[19/05/2009 21:26|--a------|358483] - G:\Marseille 09 029.jpg
[19/05/2009 21:26|--a------|360180] - G:\Marseille 09 030.jpg
[19/05/2009 21:26|--a------|361434] - G:\Marseille 09 031.jpg
[19/05/2009 21:26|--a------|364962] - G:\Marseille 09 032.jpg
[19/05/2009 21:26|--a------|364013] - G:\Marseille 09 033.jpg
[19/05/2009 21:26|--a------|359369] - G:\Marseille 09 034.jpg
[19/05/2009 21:26|--a------|361481] - G:\Marseille 09 035.jpg
[19/05/2009 21:26|--a------|363011] - G:\Marseille 09 036.jpg
[19/05/2009 21:26|--a------|366924] - G:\Marseille 09 041.jpg
[19/05/2009 21:26|--a------|353632] - G:\Marseille 09 042.jpg
[19/05/2009 21:26|--a------|364977] - G:\Marseille 09 043.jpg
[19/05/2009 21:26|--a------|361596] - G:\Marseille 09 044.jpg
[19/05/2009 21:26|--a------|364919] - G:\Marseille 09 045.jpg
[19/05/2009 21:26|--a------|363187] - G:\Marseille 09 046.jpg
[19/05/2009 21:26|--a------|363483] - G:\Marseille 09 047.jpg
[19/05/2009 21:26|--a------|361423] - G:\Marseille 09 048.jpg
[19/05/2009 21:26|--a------|359467] - G:\Marseille 09 049.jpg
[19/05/2009 21:26|--a------|356529] - G:\Marseille 09 050.jpg
[19/05/2009 21:26|--a------|373894] - G:\Marseille 09 051.jpg
[19/05/2009 21:26|--a------|363196] - G:\Marseille 09 052.jpg
[19/05/2009 21:26|--a------|367339] - G:\Marseille 09 053.jpg
[19/05/2009 21:26|--a------|362163] - G:\Marseille 09 054.jpg
[19/05/2009 21:26|--a------|356991] - G:\Marseille 09 055.jpg
[19/05/2009 21:26|--a------|364099] - G:\Marseille 09 056.jpg
[19/05/2009 21:26|--a------|362530] - G:\Marseille 09 057.jpg
[19/05/2009 21:26|--a------|368183] - G:\Marseille 09 058.jpg
[19/05/2009 21:26|--a------|355916] - G:\Marseille 09 059.jpg
[19/05/2009 21:26|--a------|364532] - G:\Marseille 09 060.jpg
[19/05/2009 21:26|--a------|356111] - G:\Marseille 09 061.jpg
[19/05/2009 21:26|--a------|360655] - G:\Marseille 09 062.jpg
[19/05/2009 21:27|--a------|363818] - G:\Marseille 09 063.jpg
[19/05/2009 21:27|--a------|357512] - G:\Marseille 09 064.jpg
[19/05/2009 21:27|--a------|366316] - G:\Marseille 09 065.jpg
[19/05/2009 21:27|--a------|367419] - G:\Marseille 09 066.jpg
[19/05/2009 21:27|--a------|363719] - G:\Marseille 09 067.jpg
[19/05/2009 21:27|--a------|346701] - G:\Marseille 09 068.jpg
[19/05/2009 21:27|--a------|363941] - G:\Marseille 09 069.jpg
[19/05/2009 21:27|--a------|363353] - G:\Marseille 09 070.jpg
[19/05/2009 21:27|--a------|366331] - G:\Marseille 09 071.jpg
[19/05/2009 21:27|--a------|366612] - G:\Marseille 09 072.jpg
[19/05/2009 21:27|--a------|353980] - G:\Marseille 09 073.jpg
[19/05/2009 21:27|--a------|361378] - G:\Marseille 09 074.jpg
[19/05/2009 21:27|--a------|363826] - G:\Marseille 09 075.jpg
[19/05/2009 21:27|--a------|366655] - G:\Marseille 09 076.jpg
[19/05/2009 21:27|--a------|361766] - G:\Marseille 09 077.jpg
[19/05/2009 21:27|--a------|362967] - G:\Marseille 09 078.jpg
[19/05/2009 21:27|--a------|365340] - G:\Marseille 09 079.jpg
[19/05/2009 21:27|--a------|364893] - G:\Marseille 09 080.jpg
[19/05/2009 21:27|--a------|364113] - G:\Marseille 09 081.jpg
[19/05/2009 21:27|--a------|361509] - G:\Marseille 09 082.jpg
[19/05/2009 21:27|--a------|365584] - G:\Marseille 09 083.jpg
[19/05/2009 21:27|--a------|363650] - G:\Marseille 09 084.jpg
[19/05/2009 21:27|--a------|365640] - G:\Marseille 09 085.jpg
[19/05/2009 21:27|--a------|360776] - G:\Marseille 09 086.jpg
[19/05/2009 21:27|--a------|364398] - G:\Marseille 09 087.jpg
[19/05/2009 21:27|--a------|364700] - G:\Marseille 09 088.jpg
[19/05/2009 21:27|--a------|360031] - G:\Marseille 09 089.jpg
[19/05/2009 21:27|--a------|364273] - G:\Marseille 09 090.jpg
[19/05/2009 21:27|--a------|358698] - G:\Marseille 09 091.jpg
[19/05/2009 21:27|--a------|360115] - G:\Marseille 09 092.jpg
[19/05/2009 21:27|--a------|369912] - G:\Marseille 09 093.jpg
[19/05/2009 21:27|--a------|358047] - G:\Marseille 09 094.jpg
[19/05/2009 21:27|--a------|364262] - G:\Marseille 09 095.jpg
[19/05/2009 21:28|--a------|358412] - G:\Marseille 09 096.jpg
[19/05/2009 21:28|--a------|362876] - G:\Marseille 09 097.jpg
[19/05/2009 21:28|--a------|357354] - G:\Marseille 09 098.jpg
[19/05/2009 21:28|--a------|359498] - G:\Marseille 09 099.jpg
[19/05/2009 21:28|--a------|360394] - G:\Marseille 09 100.jpg
[19/05/2009 21:28|--a------|364100] - G:\Marseille 09 101.jpg
[19/05/2009 21:28|--a------|363683] - G:\Marseille 09 102.jpg
[19/05/2009 21:28|--a------|365753] - G:\Marseille 09 103.jpg
[19/05/2009 21:28|--a------|360665] - G:\Marseille 09 104.jpg
[19/05/2009 21:28|--a------|362470] - G:\Marseille 09 105.jpg
[19/05/2009 21:28|--a------|363092] - G:\Marseille 09 106.jpg
[19/05/2009 21:28|--a------|364093] - G:\Marseille 09 107.jpg
[19/05/2009 21:28|--a------|360816] - G:\Marseille 09 108.jpg
[19/05/2009 21:28|--a------|370382] - G:\Marseille 09 109.jpg
[19/05/2009 21:28|--a------|357621] - G:\Marseille 09 110.jpg
[19/05/2009 21:28|--a------|363786] - G:\Marseille 09 111.jpg
[19/05/2009 21:28|--a------|356289] - G:\Marseille 09 112.jpg
[19/05/2009 21:28|--a------|360704] - G:\Marseille 09 113.jpg
[19/05/2009 21:28|--a------|360100] - G:\Marseille 09 114.jpg
[19/05/2009 21:28|--a------|358652] - G:\Marseille 09 115.jpg
[19/05/2009 21:28|--a------|360953] - G:\Marseille 09 116.jpg
[19/05/2009 21:28|--a------|362887] - G:\Marseille 09 117.jpg
[19/05/2009 21:28|--a------|358185] - G:\Marseille 09 118.jpg
[19/05/2009 21:28|--a------|339222] - G:\Marseille 09 119.jpg
[19/05/2009 21:28|--a------|369967] - G:\Marseille 09 120.jpg
[19/05/2009 21:28|--a------|361431] - G:\Marseille 09 121.jpg
[19/05/2009 21:28|--a------|368090] - G:\Marseille 09 122.jpg

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ ! Fin du rapport # UsbFix V3.028 ! ]
0
Réponse 15 / 22
lima
 
Search Navipromo version 3.7.2 commencé le 04/06/2009 à 21:20:01,32

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 07.02.2009 à 10h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz )
BIOS : Default System BIOS
USER : mel ( Administrator )
BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:74 Go (Free:9 Go)
D:\ (Local Disk) - NTFS - Total:66 Go (Free:26 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB) - FAT - Total:483 Mo (Free:0 Go)

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\Windows" ***

*** Recherche dossiers dans "C:\Program Files" ***

...\Live-Player trouvé !

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\Live-Player trouvé !

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

*** Recherche dossiers dans "C:\ProgramData" ***

*** Recherche dossiers dans "c:\users\mel\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "C:\Users\mel\AppData\Local\virtualstore\Program Files" ***

*** Recherche dossiers dans "C:\Users\mel\AppData\Local" ***

*** Recherche dossiers dans "C:\Users\mel\AppData\Roaming" ***

...\Live-Player trouvé !

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\mel\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\mel\AppData\Local" *

*** Recherche fichiers ***

c:\users\public\desktop\Live-Player.lnk trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"emyuu"="\"c:\\users\\mel\\appdata\\local\\emyuu.exe\" emyuu"

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\Windows\system32" :

* Dans "C:\Users\mel\AppData\Local\Microsoft" :

* Dans "C:\Users\mel\AppData\Local" :

emyuu.exe trouvé !
emyuu.dat trouvé !
emyuu_nav.dat trouvé !
emyuu_navps.dat trouvé !
emyuu.bat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 04/06/2009 à 21:21:28,78 ***
0
Réponse 16 / 22
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
0
Réponse 17 / 22
lima
 
Clean Navipromo version 3.7.2 commencé le 04/06/2009 à 21:42:56,28

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 07.02.2009 à 10h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz )
BIOS : Default System BIOS
USER : mel ( Administrator )
BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:74 Go (Free:9 Go)
D:\ (Local Disk) - NTFS - Total:66 Go (Free:26 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB) - FAT - Total:483 Mo (Free:0 Go)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *

* Suppression dans "C:\Users\mel\AppData\Local\Microsoft" *

* Suppression dans "C:\Users\mel\AppData\Local" *

*** Suppression dossiers dans "C:\Windows" ***

*** Suppression dossiers dans "C:\Program Files" ***

...\Live-Player ...suppression...
...\Live-Player supprimé !

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\Live-Player ...suppression...
...\Live-Player supprimé !

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

*** Suppression dossiers dans "C:\ProgramData" ***

*** Suppression dossiers dans c:\users\mel\appdata\roaming\micros~1\windows\startm~1\programs ***

*** Suppression dossiers dans "C:\Users\mel\AppData\Local\virtualstore\Program Files" ***

*** Suppression dossiers dans "C:\Users\mel\AppData\Local" ***

*** Suppression dossiers dans "C:\Users\mel\AppData\Roaming" ***

...\Live-Player ...suppression...
...\Live-Player supprimé !

*** Suppression fichiers ***

c:\users\public\desktop\Live-Player.lnk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\mel\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\Windows\system32" *

* Dans "C:\Users\mel\AppData\Local\Microsoft" *

* Dans "C:\Users\mel\AppData\Local" *

emyuu.exe trouvé !
Copie emyuu.exe réalisée avec succès !
emyuu.exe supprimé !

emyuu.dat trouvé !
Copie emyuu.dat réalisée avec succès !
emyuu.dat supprimé !

emyuu_nav.dat trouvé !
Copie emyuu_nav.dat réalisée avec succès !
emyuu_nav.dat supprimé !

emyuu_navps.dat trouvé !
Copie emyuu_navps.dat réalisée avec succès !
emyuu_navps.dat supprimé !

emyuu.bat trouvé !
Copie emyuu.bat réalisée avec succès !
emyuu.bat supprimé !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 04/06/2009 à 21:45:50,65 ***
0
Réponse 18 / 22
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
remets un rapport RSIT (message 1) et dis si encore des soucis avec ton pc
0
Réponse 19 / 22
lima
 
je refais un hijack c'est ça ?
0
Réponse 20 / 22
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
rsit comprends hijakchits mais est plus complet:

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
lima
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by mel at 2009-06-04 21:59:14
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 10 GB (13%) free of 76 GB
Total RAM: 2038 MB (50% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:59:27, on 04/06/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Windows\system32\conime.exe
C:\Windows\notepad.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\P4P\P4P.exe
C:\Windows\ASScrPro.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\mel\Downloads\RSIT(2).exe
C:\Program Files\Trend Micro\HijackThis\mel.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PowerForPhone] "C:\Program Files\P4P\P4P.exe"
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
0

Discussions similaires

Afficher deux fenêtres côte à côte
ptitchinoise -
pistouri -

11 réponses
Problème de clavier, des fenêtre s'ouvrent !!
Lyon691D -
tanteelise -

5 réponses
Mon ordinateur ouvre des pages du bureau tout seul
Tanguy -
Tanguy -

9 réponses
Mon pc ouvre des fenetres tout seul
ilvyans -
bugiuglg -

25 réponses
Clavier ouvre raccourcis
angellee -
Clemence -

11 réponses