Pc infecté

hic -  
Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Mon pc est infecté, quand je lance mon anti-virus zonelabs il bloque sur l'analyse du fichier _default.pif et m'affiche un écran bleu qui m'oblige à éteindre l'ordi. De plus avant le blocage plusieurs fenêtres messages de sécurité de windows apparaissent me disant que l'ordi est en danger. Je redémarre et essaye d'accéder au site kaspersky pour faire un scan en ligne mais il m'affiche cette page ne peut être trouvée. Du coup je ne sais pas si je peux accéder à d'autres sites pour télécharger par exemple rsit ou hijackthis. Donc je dois le faire au boulot et les mettre sur une cle usb ou un cd : probleme je ne peux telecharger de fichiers exe. Existe-t-il un zip de rsit ?

Que dois-je faire ?

Merci d'avance
Configuration: Windows XP Internet Explorer 7.0

30 réponses

  • 1
  • 2
Résumé de la discussion

Une infection informatique est suspectée lorsque l'antivirus Zonelabs bloque l'analyse sur le fichier _default.pif et déclenche un écran bleu, avec des alertes de sécurité Windows XP. Des messages d'alerte indiquent que l'ordinateur est en danger et l'accès au scan en ligne (Kaspersky) est impossible, obligeant à redémarrer et compliquant l'installation d'outils comme rsit ou HijackThis. En cas de contrainte professionnelle, des solutions proposées incluent l'usage de GenProc via des archives ZIP et le décryptage de rapports pour orienter les actions, avec des précautions supplémentaires. D'autres échanges évoquent l'existence d'alternatives comme la déconnexion du net, l'utilisation d'un autre PC pour télécharger des outils, et l'importance de veiller à ne pas exécuter de fichiers EXE sans vérification.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
     
    Je te propose, d'apprendre à déceler toi même le problème viral éventuel de ton pc:

    Télécharge GenProc de Lazzy et Narco4 sur ton bureau:
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

    Dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre.

    Toutes les indications pour agir convenablement se trouvent ici (je te conseille de lire l'intégralité de cette page):
    http://www.alt-shift-return.org/Info/GenProc-HowTo.html

    Poste les rapports tels que GenProc te l'indique au fur et à mesure, je serai là pour te guider et/ou confirmer certaines actions.
    1
    1. hic
       
      je te remercie

      je le ferais certainement demain soir car la je suis au boulot et je rentrerais tard
      0
    2. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236 > hic
       
      Ok,

      Jette un oeil par ici aussi, afin de voir si tu peux effectuer certaines choses...

      J'espère pour toi qu'il ne s'agit pas de Conficker.
      Pour t'en assurer, tu peux aller sur cette page (Merci Jal) vérifier que toutes les icônes sont visibles et cliquables.









      ________________________________________________________________________________________

      A ne faire uniquement si ce qui précède fut impossible: (Si ce n'est pas le cas, ignore ce message)
      Dans le cas où tu "n'arrives à rien faire" et seulement dans le cas où tu reçois le message: Win32 n'est pas une application valide quand tu tentes d'installer un logiciel, exécute ce qui suit:

      ▶ Télécharge FindyKill ( de Chiquitine29) sur ton bureau :

      http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

      ! Déconnecte toi et ferme toutes applications en cours !

      • Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

      • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

      • Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

      • Au menu principal choisi l'option " F " pour français et tape sur [entrée] .

      • Au second menu choisi l'option " 1 " (recherche) et tape sur [entrée]

      ▶ Laisse travailler l'outil et ne touche à rien ...

      --> Poste le rapport qui apparait à la fin , sur le forum.

      ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
      ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

      • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
      Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
      Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

      ▶ Aides en images : http://pagesperso-orange.fr/NosTools/tuto_fyk2.html
      0
    3. hic > Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
       
      salut et en espérant que tu sois là

      ça fait 2 heures que j'essaie !!!!!

      impossible de faire quoique ce soit en mode normal
      en mode sans echec j'ai essayé genproc une ... de fois (téléchargé au boulot sur un cd) mais à chaque fois il manque des fichiers. La seule chose qui ait marché c'est hijackthis (le log suit)

      là je suis en ,mode sans echec avec reseau et j'ai au moins accès à internet par contre j'ai une flopée de messages du security center (si tu veux les noms dis le). j'ai essayé de télécharger genproc mais toujours pareil il manque des fichiers. j'ai fait le test de Jal pour conflicker et si j'ai une bonne vue ce n'est pas lui.

      dois-je faire findykill ?

      en attendant voila le log de hijackthis

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:52:10, on 24/06/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16414)
      Boot mode: Safe mode

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Internet Explorer\Iexplore.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Documents and Settings\hic\Bureau\HijackThis.exe
      C:\WINDOWS\system\msdct.exe
      C:\WINDOWS\system\msdct.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (file missing)
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
      O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
      O4 - HKLM\..\Run: [FreePDF Assistant] C:\Program Files\FreePDF_XP\fpassist.exe
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
      O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [Microsoft(R) System Manager] C:\WINDOWS\system32\sysmgr.exe
      O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
      O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
      O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
      O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
      O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: microsoft install le (msile) - Unknown owner - C:\WINDOWS\system\msile.exe (file missing)
      O23 - Service: MYS Mutex Algorithm Service - Unknown owner - C:\WINDOWS\system\mysmas.exe (file missing)
      O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      O23 - Service: WM System Decode Application - Unknown owner - C:\WINDOWS\system\msdct.exe
      0
    4. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236 > hic
       
      Ok, j'ai vu pas mal de trucs pourris :(

      Ne fais rien avec Findykill.

      Je repasse @+


      Edit: Tant qu'à faire, si tu peux télécharger et lancer ça:


      - Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

      - Double-clique sur RSIT.exe afin de lancer le programme.

      - Clique sur Continue à l'écran Disclaimer.

      -Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

      - Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches) dans deux messages différents.
      0
    5. hic > Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
       
      Rsit : Internet Explorer ne peut pas afficher cette page Web

      en plus j'ai du mal avec tout car mon uc utilisée tourne à 100

      en attendant merci d'être là c'est sympa
      0
  2. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
     
    Tu as lancé MSNFIX?
    Tu as le rapport STP?
    0
    1. hic
       
      msnfix tourne depuis mon dernier message, il va jusqu'en phase nettoyage 1/3 et affiche qu'il ne peut trouver le fichier incl\msnRK.txt et reste bloqué là dessus du coup je l'ai arrêté vu le temps mis et je vais lancer combofix

      c'est bon pour toi ?
      0
      1. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236 > hic
         
        Yep, tu peux lancer Combofix.
        Lis bien les explications.
        0
      2. hic > Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
         
        enfin !!!!!!!

        voila le log de combofix

        ComboFix 09-06-24.05 - hic 25/06/2009 17:07.1 - NTFSx86
        Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.511.288 [GMT 2:00]
        Lancé depuis: c:\documents and settings\hic\Bureau\antibagle.exe
        AV: Protection System *On-access scanning enabled* (Outdated) {28e00e3b-806e-4533-925c-f4c3d79514b9}
        AV: ZoneAlarm Security Suite Antivirus *On-access scanning enabled* (Updated) {5D467B10-818C-4CAB-9FF7-6893B5B8F3CF}
        FW: ZoneAlarm Security Suite Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

        AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
        .

        (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
        .

        c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
        c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
        c:\windows\system32\drivers\UACdslixfgpurfnnyrdv.sys
        c:\windows\system32\UACbodqqltqfqjwmybig.dll
        c:\windows\system32\UACirpfunwftvrgrfpyv.dll
        c:\windows\system32\UACksiwadltkkwjrwete.dll
        c:\windows\system32\UACsjobgeqcawhrtxmse.log
        c:\windows\system32\UACsqjncajdbqpojixqc.dll
        c:\windows\system32\UACvpqcetccyjifccieo.log
        c:\windows\system32\UACwrrwauphswwwbaexn.dll
        c:\windows\system32\UACxdpkpfjlxsiyurqpp.dat
        c:\windows\system32\UACxptkyavymxfqayvld.dll
        c:\windows\system32\UACyhnkxohpxqjwcpeph.log
        c:\documents and settings\am\Local Settings\Application Data\cqiaa.dat
        c:\documents and settings\am\Local Settings\Application Data\cqiaa_nav.dat
        c:\documents and settings\am\Local Settings\Application Data\cqiaa_navps.dat
        c:\windows\jestertb.dll
        c:\windows\system32\9.tmp
        c:\windows\system32\C.tmp
        c:\windows\system32\D.tmp
        c:\windows\system32\drivers\amd64si.sys
        c:\windows\system32\drivers\netsik.sys
        c:\windows\system32\drivers\protect.sys
        c:\windows\system32\drivers\securentm.sys
        c:\windows\system32\drivers\sysdrv32.sys
        c:\windows\system32\drivers\systemntmi.sys
        c:\windows\system32\drivers\UACdslixfgpurfnnyrdv.sys
        c:\windows\system32\msvcrt2.dll
        c:\windows\system32\resdll.dll
        c:\windows\system32\UACbodqqltqfqjwmybig.dll
        c:\windows\system32\uacinit.dll
        c:\windows\system32\UACirpfunwftvrgrfpyv.dll
        c:\windows\system32\UACksiwadltkkwjrwete.dll
        c:\windows\system32\UACsjobgeqcawhrtxmse.log
        c:\windows\system32\UACsqjncajdbqpojixqc.dll
        c:\windows\system32\UACvpqcetccyjifccieo.log
        c:\windows\system32\UACwrrwauphswwwbaexn.dll
        c:\windows\system32\UACxdpkpfjlxsiyurqpp.dat
        c:\windows\system32\UACxptkyavymxfqayvld.dll
        c:\windows\system32\UACyhnkxohpxqjwcpeph.log
        c:\windows\system32\wscsvc32.exe

        ----- BITS: Il y a peut-être des sites infectés -----

        hxxp://192.168.192.19:8530
        .
        ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
        .

        -------\Service_UACd.sys
        -------\Legacy_MYS_MUTEX_ALGORITHM_SERVICE
        -------\Legacy_NETSIK
        -------\Legacy_PROTECT
        -------\Legacy_SECURENTM
        -------\Legacy_SYSDRV32
        -------\Legacy_SYSTEMNTMI
        -------\Service_MYS Mutex Algorithm Service
        -------\Service_netsik
        -------\Service_protect
        -------\Service_securentm
        -------\Service_sysdrv32
        -------\Service_systemntmi
        -------\Legacy_amd64si
        -------\Service_amd64si


        ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-25 au 2009-06-25 ))))))))))))))))))))))))))))))))))))
        .

        2009-06-25 13:52 . 2009-06-25 13:52 31232 ----a-w- c:\windows\system32\wingenocx.dll
        2009-06-25 10:54 . 2009-06-25 10:54 -------- d-----w- C:\rsit
        2009-06-24 17:45 . 2009-06-24 17:45 152576 ----a-w- c:\documents and settings\hic\Application Data\Sun\Java\jre1.6.0_14\lzma.dll
        2009-06-24 17:06 . 2009-06-25 11:00 1002 ----a-w- C:\ManqueFichiers.vbs
        2009-06-22 19:40 . 2009-06-25 13:52 -------- d-----w- c:\program files\Protection System
        2009-06-22 18:41 . 2009-06-22 18:41 136224 ----a-w- c:\windows\system32\drivers\ethxvqrq.sys
        2009-06-03 12:09 . 2009-06-03 12:09 -------- d-----w- c:\documents and settings\am\Local Settings\Application Data\WMTools Downloaded Files
        2009-06-01 17:00 . 2009-06-01 17:00 -------- d-----w- c:\windows\WLTB Custom Button Feeds
        2009-06-01 16:59 . 2009-06-01 16:59 -------- d-s---w- c:\windows\system32\%SystemDrive%
        2009-06-01 16:59 . 2009-06-01 16:59 -------- d-----w- c:\windows\Google Toolbar
        2009-06-01 15:06 . 2009-06-01 15:06 -------- d-----w- c:\documents and settings\hic\Local Settings\Application Data\PCHealth
        2009-06-01 14:14 . 2009-06-01 14:14 -------- d-----w- c:\program files\Western Digital
        2009-06-01 13:52 . 2009-06-01 13:52 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\ServiceTest
        2009-06-01 13:52 . 2009-06-01 13:52 -------- d-----w- c:\documents and settings\hic\Local Settings\Application Data\temp
        2009-06-01 13:51 . 2009-06-01 16:59 -------- d-----w- c:\program files\Fichiers communs\eSellerate
        2009-06-01 13:30 . 2009-06-01 13:30 -------- d-----w- c:\program files\Western Digital Corporation
        2009-06-01 13:12 . 2009-06-01 13:13 -------- d-----w- c:\program files\Microsoft LifeCam
        2009-06-01 13:12 . 2004-08-03 20:58 5504 -c--a-w- c:\windows\system32\dllcache\mstee.sys
        2009-06-01 13:12 . 2004-08-03 20:58 5504 ----a-w- c:\windows\system32\drivers\MSTEE.sys
        2009-06-01 13:12 . 2004-08-03 21:10 10880 -c--a-w- c:\windows\system32\dllcache\ndisip.sys
        2009-06-01 13:12 . 2004-08-03 21:10 10880 ----a-w- c:\windows\system32\drivers\NdisIP.sys
        2009-06-01 13:12 . 2004-08-03 21:10 15360 -c--a-w- c:\windows\system32\dllcache\streamip.sys
        2009-06-01 13:12 . 2004-08-03 21:10 15360 ----a-w- c:\windows\system32\drivers\StreamIP.sys
        2009-06-01 13:11 . 2004-08-03 21:10 11136 -c--a-w- c:\windows\system32\dllcache\slip.sys
        2009-06-01 13:11 . 2004-08-03 21:10 11136 ----a-w- c:\windows\system32\drivers\SLIP.sys
        2009-06-01 13:06 . 2004-08-03 21:10 19328 -c--a-w- c:\windows\system32\dllcache\wstcodec.sys
        2009-06-01 13:06 . 2004-08-03 21:10 19328 ----a-w- c:\windows\system32\drivers\WSTCODEC.SYS
        2009-06-01 13:06 . 2004-08-03 21:10 85376 -c--a-w- c:\windows\system32\dllcache\nabtsfec.sys
        2009-06-01 13:06 . 2004-08-03 21:10 85376 ----a-w- c:\windows\system32\drivers\NABTSFEC.sys
        2009-06-01 13:06 . 2004-08-03 21:10 17024 -c--a-w- c:\windows\system32\dllcache\ccdecode.sys
        2009-06-01 13:06 . 2004-08-03 21:10 17024 ----a-w- c:\windows\system32\drivers\CCDECODE.sys
        2009-06-01 13:04 . 2009-06-01 13:04 -------- d-----w- c:\windows\system32\drivers\umdf
        2009-06-01 13:01 . 2006-09-28 14:05 237848 ----a-w- c:\windows\system32\xactengine2_4.dll
        2009-06-01 13:01 . 2006-09-28 14:04 68888 ----a-w- c:\windows\system32\xinput1_3.dll
        2009-06-01 13:01 . 2006-09-28 14:03 15128 ----a-w- c:\windows\system32\x3daudio1_1.dll
        2009-06-01 13:01 . 2006-09-28 14:05 2414360 ----a-w- c:\windows\system32\d3dx9_31.dll
        2009-06-01 13:01 . 2006-07-28 07:30 236824 ----a-w- c:\windows\system32\xactengine2_3.dll
        2009-06-01 13:01 . 2006-07-28 07:30 62744 ----a-w- c:\windows\system32\xinput1_2.dll
        2009-06-01 13:00 . 2005-05-26 13:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll
        2009-06-01 12:59 . 2007-04-10 21:46 202088 ----a-r- c:\windows\system32\LCCoin14.dll
        2009-06-01 12:59 . 2007-04-10 21:46 185704 ----a-r- c:\windows\system32\cVX1000.dll
        2009-06-01 12:59 . 2007-04-10 21:46 116072 ----a-r- c:\windows\VX1000.dll
        2009-06-01 12:59 . 2007-04-10 21:46 709992 ----a-r- c:\windows\vVX1000.exe
        2009-06-01 12:59 . 2007-04-10 21:46 476520 ----a-r- c:\windows\vVX1000.dll
        2009-06-01 12:59 . 2007-04-10 21:46 1966312 ----a-r- c:\windows\system32\drivers\VX1000.sys
        2009-06-01 12:58 . 2004-08-03 22:54 54784 -c--a-w- c:\windows\system32\dllcache\vfwwdm32.dll
        2009-06-01 12:58 . 2004-08-03 22:54 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
        2009-05-30 15:11 . 2004-08-03 21:07 59264 -c--a-w- c:\windows\system32\dllcache\usbaudio.sys
        2009-05-30 15:11 . 2004-08-03 21:07 59264 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys
        2009-05-29 17:53 . 2009-06-22 17:21 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP

        .
        (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
        .
        2009-06-25 14:02 . 2009-06-25 15:03 1532416 ----a-w- c:\windows\Internet Logs\xDBE.tmp
        2009-06-25 14:02 . 2009-06-25 15:03 2577408 ----a-w- c:\windows\Internet Logs\xDBF.tmp
        2009-06-25 14:00 . 2009-06-25 14:00 4096 ----a-w- c:\windows\system32\02.tmp
        2009-06-24 17:23 . 2007-05-27 09:17 4212 ---ha-w- c:\windows\system32\zllictbl.dat
        2009-06-24 17:16 . 2009-06-24 17:18 2537984 ----a-w- c:\windows\Internet Logs\xDBD.tmp
        2009-06-24 17:16 . 2009-06-24 17:18 72704 ----a-w- c:\windows\Internet Logs\xDBC.tmp
        2009-06-24 16:40 . 2009-06-24 16:40 4096 ----a-w- c:\windows\system32\0C.tmp
        2009-06-24 16:36 . 2009-06-24 16:39 2534912 ----a-w- c:\windows\Internet Logs\xDBB.tmp
        2009-06-24 16:12 . 2009-06-24 16:23 2534400 ----a-w- c:\windows\Internet Logs\xDBA.tmp
        2009-06-24 16:01 . 2009-06-24 16:01 4096 ----a-w- c:\windows\system32\0A.tmp
        2009-06-22 19:48 . 2009-06-24 16:01 2891776 ----a-w- c:\windows\Internet Logs\xDB9.tmp
        2009-06-22 19:10 . 2009-03-11 14:03 5441152 ----a-w- c:\windows\Internet Logs\tvDebug.Zip
        2009-06-22 18:56 . 2009-06-22 19:10 2526720 ----a-w- c:\windows\Internet Logs\xDB8.tmp
        2009-06-22 18:44 . 2009-06-22 18:46 2885632 ----a-w- c:\windows\Internet Logs\xDB6.tmp
        2009-06-22 18:44 . 2009-06-22 18:46 2525696 ----a-w- c:\windows\Internet Logs\xDB7.tmp
        2009-06-22 18:41 . 2008-10-15 08:25 182683680 --sha-w- c:\windows\system32\drivers\fidbox.dat
        2009-06-22 18:41 . 2009-06-22 18:41 1 ----a-w- c:\windows\system32\B.tmp
        2009-06-22 15:19 . 2009-06-22 17:20 2964480 ----a-w- c:\windows\Internet Logs\xDB5.tmp
        2009-06-22 15:19 . 2008-10-15 08:25 2440028 --sha-w- c:\windows\system32\drivers\fidbox.idx
        2009-06-22 10:50 . 2009-06-22 10:51 2833920 ----a-w- c:\windows\Internet Logs\xDB3.tmp
        2009-06-22 10:50 . 2009-06-22 10:51 2521088 ----a-w- c:\windows\Internet Logs\xDB4.tmp
        2009-06-21 21:15 . 2009-06-22 09:20 2848768 ----a-w- c:\windows\Internet Logs\xDB2.tmp
        2009-06-21 18:33 . 2009-06-21 19:48 2830848 ----a-w- c:\windows\Internet Logs\xDB1.tmp
        2009-06-17 22:11 . 2008-09-25 17:56 -------- d-----w- c:\documents and settings\hif\Application Data\U3
        2009-06-06 11:40 . 2009-06-06 11:40 63770 ----a-w- c:\windows\Internet Logs\vsmon_2nd_2009_06_06_13_27_42_small.dmp.zip
        2009-06-06 10:33 . 2009-03-07 15:12 -------- d-----w- c:\program files\Google
        2009-06-05 16:22 . 2007-06-17 16:45 -------- d-----w- c:\documents and settings\lou\Application Data\Canon
        2009-06-04 18:07 . 2008-04-23 11:51 86576 ----a-w- c:\documents and settings\am\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
        2009-06-04 18:07 . 2008-04-23 11:51 132672 ----a-w- c:\documents and settings\am\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
        2009-06-04 18:07 . 2008-04-23 11:51 392728 ----a-w- c:\documents and settings\am\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
        2009-05-30 09:34 . 2009-05-30 09:34 116638 ----a-w- c:\windows\Internet Logs\vsmon_2nd_2009_05_30_11_22_48_small.dmp.zip
        2009-05-29 17:00 . 2009-05-29 17:00 537 ----a-w- c:\documents and settings\am\Application Data\mdbu.bin
        2009-05-25 18:56 . 2009-05-25 18:56 76513 ----a-w- c:\windows\system32\31.scr
        2009-05-24 12:37 . 2009-05-24 12:37 4096 ----a-w- c:\windows\system32\01.tmp
        2009-05-24 09:22 . 2009-05-24 09:22 4096 ----a-w- c:\windows\system32\0B.tmp
        2009-05-21 18:13 . 2009-05-21 18:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Fnac
        2009-05-21 18:13 . 2009-05-21 18:13 -------- d-----w- c:\program files\Fnac
        2009-05-21 17:55 . 2009-05-21 09:23 -------- d-----w- c:\program files\Photocite Collection 4
        2009-05-21 10:16 . 2008-08-04 16:37 -------- d-----w- c:\documents and settings\hic\Application Data\U3
        2009-05-21 09:27 . 2009-05-21 09:27 -------- d-----w- c:\documents and settings\All Users\Application Data\hps
        2009-05-20 17:21 . 2009-05-20 17:21 4096 ----a-w- c:\windows\system32\06.tmp
        2009-05-17 11:37 . 2009-05-17 11:37 4096 ----a-w- c:\windows\system32\03.tmp
        2009-05-10 14:42 . 2009-05-10 14:42 4096 ----a-w- c:\windows\system32\052.tmp
        2009-05-07 17:40 . 2009-05-07 17:40 -------- d-----w- c:\documents and settings\All Users\Application Data\{3AB7D18B-6873-453C-A0C7-D330283EDE14}
        2009-05-07 17:36 . 2009-01-28 09:50 86576 ----a-w- c:\documents and settings\lou\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
        2009-05-07 17:36 . 2009-01-28 09:50 392728 ----a-w- c:\documents and settings\lou\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
        2009-05-07 17:36 . 2009-01-28 09:50 132672 ----a-w- c:\documents and settings\lou\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
        2009-04-26 16:28 . 2009-04-26 16:28 15240 ----a-w- c:\documents and settings\am\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
        2009-04-02 15:27 . 2009-04-02 15:27 79908 ----a-w- c:\windows\Internet Logs\zlclient_2nd_2009_04_02_17_04_33_small.dmp.zip
        2009-04-02 15:27 . 2009-04-02 15:27 192999 ----a-w- c:\windows\Internet Logs\vsmon_2nd_2009_04_02_17_04_36_small.dmp.zip
        2009-03-29 14:53 . 2009-03-29 14:53 119688 ----a-w- c:\windows\Internet Logs\vsmon_2nd_2009_03_29_16_26_43_small.dmp.zip
        2009-03-29 09:18 . 2004-08-19 17:44 470376 ----a-w- c:\windows\system32\perfh00C.dat
        2009-03-29 09:18 . 2004-08-19 17:44 76574 ----a-w- c:\windows\system32\perfc00C.dat
        2006-07-05 10:56 . 2004-08-19 17:39 168509 --sha-r- c:\windows\system32\gecyi.dll
        .

        ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
        .
        .
        *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
        REGEDIT4

        [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
        "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]
        "Protection System"="c:\program files\Protection System\psystem.exe" [2009-06-25 2519040]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "CoolSwitch"="c:\windows\system32\taskswitch.exe" [2001-10-19 45632]
        "FastUser"="c:\windows\system32\fast.exe" [2001-10-19 49216]
        "FreePDF Assistant"="c:\program files\FreePDF_XP\fpassist.exe" [2003-12-29 130560]
        "NeroCheck"="c:\windows\system32\\NeroCheck.exe" [2001-07-09 155648]
        "SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-29 155648]
        "OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-03-21 69632]
        "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2007-12-11 267048]
        "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
        "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2009-02-18 981384]
        "VX1000"="c:\windows\vVX1000.exe" [2007-04-10 709992]
        "LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]
        "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-12-11 286720]

        [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
        "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

        c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
        Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2004-10-12 113664]

        [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msile]
        @="Service"

        [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WM System Decode Application]
        @="Service"

        [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
        "DisableMonitoring"=dword:00000001

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
        "EnableFirewall"= 0 (0x0)

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
        "%windir%\\system32\\sessmgr.exe"=
        "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
        "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
        "c:\\Program Files\\MSN Messenger\\livecall.exe"=
        "c:\\Program Files\\Sony\\Media Manager for PSP 2.5\\MediaManager.exe"=
        "c:\\Program Files\\iTunes\\iTunes.exe"=
        "c:\\WINDOWS\\system\\msdct.exe"=
        "c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
        "c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
        "c:\\WINDOWS\\system32\\taskswitch.exe"=
        "c:\\Program Files\\FreePDF_XP\\fpassist.exe"=

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
        "4402:TCP"= 4402:TCP:mkzfc

        R2 AdobeActiveFileMonitor;Adobe Active File Monitor;c:\program files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [12/10/2004 04:47 98304]
        R2 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect;c:\program files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [12/10/2004 03:40 118784]
        R3 sysdrv32;Play Port I/O Driver;\??\c:\windows\system32\drivers\sysdrv32.sys --> c:\windows\system32\drivers\sysdrv32.sys [?]
        S1 ethxvqrq;ethxvqrq;c:\windows\system32\drivers\ethxvqrq.sys [22/06/2009 20:41 136224]
        S2 ahnmztd;Support Config;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 19:48 14336]
        S2 cabjes;Task Universal;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 19:48 14336]
        S2 eujqwzvc;Image Config;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 19:48 14336]
        S2 gasrdtsur;Image Time;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 19:48 14336]
        S2 kafit;Shell Manager;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 19:48 14336]
        S2 kyslfhuoh;Boot Time;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 19:48 14336]
        S2 lrfix;Task Windows;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 19:48 14336]
        S2 lvjsvyvvz;Security Update;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 19:48 14336]
        S2 mbhujyp;Support Security;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 19:48 14336]
        S2 mlmrfmzv;Time Server;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 19:48 14336]
        S2 mpwyqdzyp;Center Network;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 19:48 14336]
        S2 msile;microsoft install le;"c:\windows\system\msile.exe" --> c:\windows\system\msile.exe [?]
        S2 mxpkzg;Image Security;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 19:48 14336]
        S2 opgrbzf;Server Image;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 19:48 14336]
        S2 owqeb;Shell Config;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 19:48 14336]
        S2 owuejpoj;Manager Driver;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 19:48 14336]
        S2 ptqveqfy;uokki;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 19:48 14336]
        S2 ptupmtvr;Windows Boot;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 19:48 14336]
        S2 qadwg;Manager Support;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 19:48 14336]
        S2 qzxbpao;Config Time;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 19:48 14336]
        S2 rkigmfdkl;Microsoft Universal;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 19:48 14336]
        S2 smjqytm;Shell Security;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 19:48 14336]
        S2 waourv;Shell Config;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 19:48 14336]
        S2 WM System Decode Application;WM System Decode Application;c:\windows\system\msdct.exe [17/05/2009 23:18 74752]
        S2 yuxiihug;Time Manager;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 19:48 14336]
        S2 yvsiv;ufuylvr;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 19:48 14336]
        S3 amirnlkl;amirnlkl;\??\c:\windows\system32\021.tmp --> c:\windows\system32\021.tmp [?]
        S3 gcxmynvia;gcxmynvia;c:\windows\system32\052.tmp [10/05/2009 16:42 4096]
        S3 hhtgmre;hhtgmre;\??\c:\windows\system32\082.tmp --> c:\windows\system32\082.tmp [?]
        S3 igpnpkm;igpnpkm;c:\windows\system32\02.tmp [25/06/2009 16:00 4096]
        S3 njghop;njghop;c:\windows\system32\06.tmp [20/05/2009 19:21 4096]
        S3 odofcn;odofcn;c:\windows\system32\03.tmp [17/05/2009 13:37 4096]
        S3 pkjqju;pkjqju;\??\c:\windows\system32\04.tmp --> c:\windows\system32\04.tmp [?]
        S3 qhayq;qhayq;\??\c:\windows\system32\04.tmp --> c:\windows\system32\04.tmp [?]
        S3 qvfqiv;qvfqiv;c:\windows\system32\0B.tmp [24/05/2009 11:22 4096]
        S3 tgbpladsf;tgbpladsf;c:\windows\system32\01.tmp [24/05/2009 14:37 4096]
        S3 vnqurzqur;vnqurzqur;c:\windows\system32\0C.tmp [24/06/2009 18:40 4096]
        S4 Peseans;Peseans; [x]

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
        qzxbpao
        ptqveqfy
        eujqwzvc
        owuejpoj
        ahnmztd
        kyslfhuoh
        qadwg
        cabjes
        mpwyqdzyp
        yvsiv
        opgrbzf
        gasrdtsur
        owqeb
        rkigmfdkl
        ptupmtvr
        kafit
        smjqytm
        yuxiihug
        mbhujyp
        mlmrfmzv
        waourv
        lvjsvyvvz
        mxpkzg
        lrfix
        .
        Contenu du dossier 'Tâches planifiées'

        2007-12-26 c:\windows\Tasks\AppleSoftwareUpdate.job
        - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]

        2009-06-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-73586283-1801674531-1007.job
        - c:\documents and settings\am\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-04-24 12:45]

        2009-06-01 c:\windows\Tasks\Microsoft_Hardware_Launch_vVX1000_exe.job
        - c:\windows\vVX1000.exe [2009-06-01 21:46]

        2009-06-25 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
        - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2006-09-27 15:39]
        .
        - - - - ORPHELINS SUPPRIMES - - - -

        HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
        HKLM-Run-Microsoft(R) System Manager - c:\windows\system32\sysmgr.exe
        HKLM-Run-NWEReboot - (no file)
        SafeBoot-dllcache
        SafeBoot-lsass


        .
        ------- Examen supplémentaire -------
        .
        uStart Page = hxxp://www.google.fr/
        IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
        IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
        IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
        IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
        IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
        IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
        IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
        .

        **************************************************************************

        catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
        Rootkit scan 2009-06-25 17:16
        Windows 5.1.2600 Service Pack 2 NTFS

        Recherche de processus cachés ...

        Recherche d'éléments en démarrage automatique cachés ...

        Recherche de fichiers cachés ...

        Scan terminé avec succès
        Fichiers cachés: 0

        **************************************************************************

        [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\amirnlkl]
        "ImagePath"="\??\c:\windows\system32\021.tmp"

        [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\gcxmynvia]
        "ImagePath"="\??\c:\windows\system32\052.tmp"

        [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\hhtgmre]
        "ImagePath"="\??\c:\windows\system32\082.tmp"

        [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\igpnpkm]
        "ImagePath"="\??\c:\windows\system32\02.tmp"

        [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\njghop]
        "ImagePath"="\??\c:\windows\system32\06.tmp"

        [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\odofcn]
        "ImagePath"="\??\c:\windows\system32\03.tmp"

        [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\pkjqju]
        "ImagePath"="\??\c:\windows\system32\04.tmp"

        [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\qhayq]
        "ImagePath"="\??\c:\windows\system32\04.tmp"

        [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\qvfqiv]
        "ImagePath"="\??\c:\windows\system32\0B.tmp"

        [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\tgbpladsf]
        "ImagePath"="\??\c:\windows\system32\01.tmp"

        [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\vnqurzqur]
        "ImagePath"="\??\c:\windows\system32\0C.tmp"

        [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ahnmztd]
        "ServiceDll"="c:\windows\system32\gecyi.dll"
        0
  3. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
     
    Sur les conseils de Jlpjlp, je vais te faire exécuter Combo-fix, qui est un outil puissant à ne pas mettre entre toutes les mains:

    Télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Enregistre le sur le bureau sous le nom de antibagle.

    Fais le avant que le fichier ne soit enregistré sur le bureau.

    Déconnecte toi d'internet et ferme toutes tes applications.

    Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    Double-clique sur combofix.exe et suis les instructions

    A la fin, il va produire un rapport C:\ComboFix.txt

    Réactive ton parefeu, ton antivirus, la garde de ton antispyware

    Copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt je prends la suite pour vérifier

    scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

    ______________________

    Téléchargez Dr.Web CureIt! : ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

    colle un rapport avec rq: Choisissez Désinfecter comme option!
    0
    1. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
       
      Merci à toi.
      Bonne continuation à vous 2.
      0
      1. hic > Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
         
        ô salut à toi

        merci beaucoup par contre je ne voudrais pas te dire à bientôt

        mais au cas ou je sais ou aller

        merci et bonne chance
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok mais n'hésite pas à passer!
    0
    1. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
       
      Avec plaisir ;)
      0
    2. hic
       
      je suis repassé en mode sans echec avec reseau car le reste ne marche pas

      voila le log


      Malwarebytes' Anti-Malware 1.38
      Version de la base de données: 2297
      Windows 5.1.2600 Service Pack 2

      25/06/2009 21:03:41
      mbam-log-2009-06-25 (21-03-41).txt

      Type de recherche: Examen complet (A:\|C:\|D:\|K:\|)
      Eléments examinés: 163236
      Temps écoulé: 15 minute(s), 33 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 9
      Valeur(s) du Registre infectée(s): 1
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 4
      Fichier(s) infecté(s): 33

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sysdrv32 (Backdoor.Bot) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sysdrv32 (Backdoor.Bot) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sysdrv32 (Backdoor.Bot) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sysdrv32 (Backdoor.Bot) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\protection system (Rogue.ProtectionSystem) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\msile (Backdoor.IRCBot) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Minimal\msile (Backdoor.IRCBot) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Network\msile (Backdoor.IRCBot) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Protection System (Rogue.ProtectionSystem) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\protection system (Rogue.ProtectionSystem) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\Program Files\Protection System (Rogue.ProtectionSystem) -> Quarantined and deleted successfully.
      c:\program files\protection system\Help (Rogue.ProtectionSystem) -> Quarantined and deleted successfully.
      c:\program files\protection system\Help\images (Rogue.ProtectionSystem) -> Quarantined and deleted successfully.
      c:\program files\protection system\Help\images\buttons (Rogue.ProtectionSystem) -> Quarantined and deleted successfully.

      Fichier(s) infecté(s):
      C:\Program Files\Protection System\psystem.exe (Rogue.ProtectionSystem) -> Quarantined and deleted successfully.
      c:\Qoobox\quarantine\C\WINDOWS\jestertb.dll.vir (Trojan.Agent) -> Quarantined and deleted successfully.
      c:\Qoobox\quarantine\C\WINDOWS\system32\UACbodqqltqfqjwmybig.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
      c:\Qoobox\quarantine\C\WINDOWS\system32\UACirpfunwftvrgrfpyv.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
      c:\Qoobox\quarantine\C\WINDOWS\system32\UACwrrwauphswwwbaexn.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
      c:\Qoobox\quarantine\C\WINDOWS\system32\UACxptkyavymxfqayvld.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
      c:\Qoobox\quarantine\C\WINDOWS\system32\drivers\amd64si.sys.vir (Rootkit.Agent) -> Quarantined and deleted successfully.
      c:\Qoobox\quarantine\C\WINDOWS\system32\drivers\netsik.sys.vir (Rootkit.Agent) -> Quarantined and deleted successfully.
      c:\Qoobox\quarantine\C\WINDOWS\system32\drivers\protect.sys.vir (Rootkit.Agent) -> Quarantined and deleted successfully.
      c:\Qoobox\quarantine\C\WINDOWS\system32\drivers\securentm.sys.vir (Rootkit.Agent) -> Quarantined and deleted successfully.
      c:\Qoobox\quarantine\C\WINDOWS\system32\drivers\sysdrv32.sys.vir (Backdoor.Bot) -> Quarantined and deleted successfully.
      c:\Qoobox\quarantine\C\WINDOWS\system32\drivers\systemntmi.sys.vir (Rootkit.Agent) -> Quarantined and deleted successfully.
      c:\system volume information\_restore{007327a9-7132-4db0-b3c4-a3809fecc2f7}\RP0\A0001031.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
      c:\system volume information\_restore{007327a9-7132-4db0-b3c4-a3809fecc2f7}\RP0\A0002031.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
      c:\system volume information\_restore{007327a9-7132-4db0-b3c4-a3809fecc2f7}\RP0\A0003031.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
      c:\WINDOWS\system32\wingenocx.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      c:\WINDOWS\system32\drivers\sysdrv32.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
      c:\program files\protection system\blacklist.cga (Rogue.ProtectionSystem) -> Quarantined and deleted successfully.
      c:\program files\protection system\core.cga (Rogue.ProtectionSystem) -> Quarantined and deleted successfully.
      c:\program files\protection system\coreext.dll (Rogue.ProtectionSystem) -> Quarantined and deleted successfully.
      c:\program files\protection system\firewall.dll (Rogue.ProtectionSystem) -> Quarantined and deleted successfully.
      c:\program files\protection system\uninstall.exe (Rogue.ProtectionSystem) -> Quarantined and deleted successfully.
      c:\program files\protection system\Help\support.png (Rogue.ProtectionSystem) -> Quarantined and deleted successfully.
      c:\program files\protection system\Help\unreg.html (Rogue.ProtectionSystem) -> Quarantined and deleted successfully.
      c:\program files\protection system\Help\images\delete.png (Rogue.ProtectionSystem) -> Quarantined and deleted successfully.
      c:\program files\protection system\Help\images\info.png (Rogue.ProtectionSystem) -> Quarantined and deleted successfully.
      c:\program files\protection system\Help\images\plus_circle.png (Rogue.ProtectionSystem) -> Quarantined and deleted successfully.
      c:\program files\protection system\Help\images\tick.png (Rogue.ProtectionSystem) -> Quarantined and deleted successfully.
      c:\program files\protection system\Help\images\warn.png (Rogue.ProtectionSystem) -> Quarantined and deleted successfully.
      c:\program files\protection system\Help\images\buttons\offline.gif (Rogue.ProtectionSystem) -> Quarantined and deleted successfully.
      c:\program files\protection system\Help\images\buttons\online.gif (Rogue.ProtectionSystem) -> Quarantined and deleted successfully.
      c:\program files\protection system\Help\images\buttons\voice.gif (Rogue.ProtectionSystem) -> Quarantined and deleted successfully.
      c:\WINDOWS\system32\B.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
      0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    fais DR WEB

    puis remets un rapport RSIT

    et dis si encore des soucis

    a plus
    0
    1. hic
       
      t'as eu le log de mbam et mon dernier message ?
      0
    2. hic
       
      dr web message :

      aucune infection touvée

      je fais rsit
      0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui j'ai eu

    tu peux virer le dossier quarantine situé dans poste de travail puis

    c:\Qoobox\quarantine

    ___________________

    tu as déjà l'infection TDSS qui a été virée et qui empechait les scan en ligne chez bitdefender.... qui n'est plus mais il faut verifier alors

    fais DR WEB

    puis remets un rapport RSIT

    et dis si encore des soucis

    si je suis pas dispo tu peux faire un scan en ligne pour avancer et le coller

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    Eset (Nod32) en ligne
    https://www.eset.com/
    0
    1. hic
       
      rsit :

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by hic at 2009-06-25 22:26:38
      Microsoft Windows XP Professionnel Service Pack 2
      System drive C: has 6 GB (36%) free of 17 GB
      Total RAM: 511 MB (51% free)

      HijackThis download failed

      ======Scheduled tasks folder======

      C:\WINDOWS\tasks\AppleSoftwareUpdate.job
      C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-73586283-1801674531-1007.job
      C:\WINDOWS\tasks\Microsoft_Hardware_Launch_vVX1000_exe.job
      C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

      ======Registry dump======

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
      Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{68F9551E-0411-48E4-9AAF-4BC42A6A46BE}]
      EWPBrowseObject Class - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll [2006-04-18 34304]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
      Windows Live Sign-in Helper - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 322368]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
      Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll []

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
      Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2006-09-27 544032]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2006-09-27 544032]
      {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll [2006-04-18 552960]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
      "CoolSwitch"=C:\WINDOWS\system32\taskswitch.exe [2001-10-19 45632]
      "FastUser"=C:\WINDOWS\system32\fast.exe [2001-10-19 49216]
      "FreePDF Assistant"=C:\Program Files\FreePDF_XP\fpassist.exe [2003-12-29 130560]
      "NeroCheck"=C:\WINDOWS\system32\\NeroCheck.exe [2001-07-09 155648]
      "SSBkgdUpdate"=C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2003-09-30 155648]
      "OpwareSE4"=C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe [2006-03-21 69632]
      "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2007-12-11 267048]
      "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
      "ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2009-02-18 981384]
      "VX1000"=C:\WINDOWS\vVX1000.exe [2007-04-10 709992]
      "LifeCam"=C:\Program Files\Microsoft LifeCam\LifeExp.exe [2007-05-17 279912]
      "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2007-12-11 286720]

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]
      "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-10-13 1694208]

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
      Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
      WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-08-24 133120]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WM System Decode Application]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WM System Decode Application]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      "dontdisplaylastusername"=0
      "legalnoticecaption"=
      "legalnoticetext"=
      "shutdownwithoutlogon"=1
      "undockwithoutlogon"=1

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      "NoDriveTypeAutoRun"=323
      "NoDriveAutoRun"=67108863
      "NoDrives"=0

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      "NoDriveAutoRun"=
      "NoDriveTypeAutoRun"=
      "NoDrives"=

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
      "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
      "C:\Program Files\Sony\Media Manager for PSP 2.5\MediaManager.exe"="C:\Program Files\Sony\Media Manager for PSP 2.5\MediaManager.exe:*:Enabled:Media Manager for PSP 2.5"
      "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
      "C:\WINDOWS\system\msdct.exe"="C:\WINDOWS\system\msdct.exe:*:WM System Decode Application"
      "C:\Program Files\Microsoft LifeCam\LifeCam.exe"="C:\Program Files\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe"
      "C:\Program Files\Microsoft LifeCam\LifeExp.exe"="C:\Program Files\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe"
      "C:\WINDOWS\system32\taskswitch.exe"="C:\WINDOWS\system32\taskswitch.exe:*:Enabled:ENABLE"
      "C:\Program Files\FreePDF_XP\fpassist.exe"="C:\Program Files\FreePDF_XP\fpassist.exe:*:Enabled:ENABLE"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
      "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

      ======List of files/folders created in the last 1 months======

      2009-06-25 22:26:39 ----D---- C:\Program Files\trend micro
      2009-06-25 20:37:02 ----D---- C:\Documents and Settings\hic\Application Data\Malwarebytes
      2009-06-25 20:34:55 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
      2009-06-25 20:34:55 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2009-06-25 18:25:24 ----A---- C:\procexp.exe
      2009-06-25 18:24:42 ----SHD---- C:\RECYCLER
      2009-06-25 17:44:22 ----A---- C:\ComboFix.txt
      2009-06-25 16:43:57 ----A---- C:\WINDOWS\zip.exe
      2009-06-25 16:43:57 ----A---- C:\WINDOWS\SWXCACLS.exe
      2009-06-25 16:43:57 ----A---- C:\WINDOWS\SWSC.exe
      2009-06-25 16:43:57 ----A---- C:\WINDOWS\SWREG.exe
      2009-06-25 16:43:57 ----A---- C:\WINDOWS\sed.exe_RenameGenProc
      2009-06-25 16:43:57 ----A---- C:\WINDOWS\PEV.exe
      2009-06-25 16:43:57 ----A---- C:\WINDOWS\NIRCMD.exe
      2009-06-25 16:43:57 ----A---- C:\WINDOWS\grep.exe_RenameGenProc
      2009-06-25 16:43:11 ----D---- C:\WINDOWS\ERDNT
      2009-06-25 16:43:02 ----SD---- C:\antibagle
      2009-06-25 16:27:31 ----D---- C:\Qoobox
      2009-06-25 13:03:12 ----A---- C:\WINDOWS\msnfix.txt
      2009-06-25 12:54:10 ----D---- C:\rsit
      2009-06-24 20:32:33 ----A---- C:\Eula.txt
      2009-06-24 19:44:48 ----D---- C:\Documents and Settings\hic\Application Data\Sun
      2009-06-24 18:13:28 ----A---- C:\WINDOWS\ntbtlog.txt
      2009-06-24 18:01:42 ----A---- C:\WINDOWS\system32\0A.tmp
      2009-06-22 20:46:00 ----D---- C:\WINDOWS\Minidump
      2009-06-01 19:00:02 ----D---- C:\WINDOWS\WLTB Custom Button Feeds
      2009-06-01 18:59:59 ----SD---- C:\WINDOWS\system32\%SystemDrive%
      2009-06-01 18:59:59 ----D---- C:\WINDOWS\Google Toolbar
      2009-06-01 16:14:46 ----D---- C:\Program Files\Western Digital
      2009-06-01 15:51:48 ----D---- C:\Program Files\Fichiers communs\eSellerate
      2009-06-01 15:30:19 ----D---- C:\Program Files\Western Digital Corporation
      2009-06-01 15:12:58 ----D---- C:\Program Files\Microsoft LifeCam
      2009-06-01 15:03:35 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
      2009-06-01 15:01:26 ----A---- C:\WINDOWS\system32\xinput1_3.dll
      2009-06-01 15:01:26 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
      2009-06-01 15:01:26 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
      2009-06-01 15:01:25 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
      2009-06-01 15:01:23 ----A---- C:\WINDOWS\system32\xinput1_2.dll
      2009-06-01 15:01:23 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
      2009-06-01 15:01:22 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
      2009-06-01 15:01:21 ----A---- C:\WINDOWS\system32\xinput1_1.dll
      2009-06-01 15:01:18 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
      2009-06-01 15:00:53 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
      2009-06-01 15:00:53 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
      2009-06-01 15:00:52 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
      2009-06-01 15:00:51 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
      2009-06-01 15:00:49 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
      2009-06-01 15:00:48 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
      2009-06-01 15:00:46 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
      2009-06-01 15:00:45 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
      2009-06-01 15:00:42 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
      2009-06-01 14:59:05 ----RA---- C:\WINDOWS\VX1000.ini
      2009-06-01 14:59:05 ----RA---- C:\WINDOWS\system32\LCCoin14.dll
      2009-06-01 14:59:05 ----RA---- C:\WINDOWS\system32\cVX1000.dll
      2009-06-01 14:59:04 ----RA---- C:\WINDOWS\VX1000.dll
      2009-06-01 14:59:04 ----RA---- C:\WINDOWS\vVX1000.exe
      2009-06-01 14:59:04 ----RA---- C:\WINDOWS\vVX1000.dll
      2009-06-01 14:58:43 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
      2009-05-29 19:53:15 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP

      ======List of files/folders modified in the last 1 months======

      2009-06-25 22:26:39 ----RD---- C:\Program Files
      2009-06-25 22:24:22 ----D---- C:\WINDOWS\Internet Logs
      2009-06-25 22:17:35 ----D---- C:\WINDOWS\Temp
      2009-06-25 22:17:30 ----D---- C:\WINDOWS\system32\drivers
      2009-06-25 22:08:39 ----D---- C:\WINDOWS\system
      2009-06-25 22:08:13 ----D---- C:\WINDOWS\system32
      2009-06-25 22:00:04 ----SHD---- C:\WINDOWS\CSC
      2009-06-25 21:06:56 ----D---- C:\WINDOWS
      2009-06-25 18:18:33 ----D---- C:\WINDOWS\network diagnostic
      2009-06-25 17:58:32 ----A---- C:\WINDOWS\SchedLgU.Txt
      2009-06-25 17:43:10 ----SD---- C:\WINDOWS\Tasks
      2009-06-25 17:42:09 ----RSHDC---- C:\WINDOWS\system32\dllcache
      2009-06-25 17:40:30 ----D---- C:\WINDOWS\system32\CatRoot2
      2009-06-25 17:39:34 ----A---- C:\WINDOWS\system.ini
      2009-06-25 17:14:56 ----D---- C:\WINDOWS\SoftwareDistribution
      2009-06-25 17:12:41 ----D---- C:\WINDOWS\system32\config
      2009-06-25 17:10:00 ----D---- C:\WINDOWS\AppPatch
      2009-06-25 17:09:58 ----D---- C:\Program Files\Fichiers communs
      2009-06-25 16:32:50 ----D---- C:\WINDOWS\Help
      2009-06-25 15:21:37 ----SHD---- C:\System Volume Information
      2009-06-25 15:21:37 ----D---- C:\WINDOWS\system32\Restore
      2009-06-22 21:37:28 ----D---- C:\WINDOWS\Prefetch
      2009-06-22 19:45:10 ----A---- C:\rollback.ini
      2009-06-21 22:45:00 ----D---- C:\Photos
      2009-06-21 15:28:13 ----D---- C:\WINDOWS\system32\ZoneLabs
      2009-06-06 12:33:40 ----D---- C:\Program Files\Google
      2009-06-06 12:33:40 ----D---- C:\Documents and Settings\All Users\Application Data\Google
      2009-06-06 12:33:38 ----SHD---- C:\WINDOWS\Installer
      2009-06-02 17:52:22 ----HD---- C:\WINDOWS\inf
      2009-06-01 18:44:54 ----D---- C:\WINDOWS\security
      2009-06-01 16:29:09 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
      2009-06-01 15:17:54 ----DC---- C:\WINDOWS\system32\DRVSTORE
      2009-06-01 15:16:09 ----D---- C:\WINDOWS\system32\ReinstallBackups
      2009-06-01 15:11:32 ----A---- C:\WINDOWS\imsins.BAK
      2009-06-01 15:04:28 ----D---- C:\Program Files\Windows Media Player
      2009-06-01 15:01:29 ----D---- C:\WINDOWS\system32\DirectX
      2009-06-01 15:01:18 ----RSD---- C:\WINDOWS\assembly
      2009-06-01 14:59:05 ----D---- C:\WINDOWS\twain_32

      ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

      R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2009-02-18 353672]
      R3 EL90XBC;Pilote de la carte EtherLink XL 90XB/C 3Com; C:\WINDOWS\system32\DRIVERS\el90xbc5.sys [2001-08-17 66591]
      R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2006-09-19 15664]
      R3 USB_RNDIS;USB Remote NDIS Network Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2004-08-19 12672]
      R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-19 57600]
      R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-19 20480]
      S1 ethxvqrq;ethxvqrq; C:\WINDOWS\system32\drivers\ethxvqrq.sys [2009-06-22 136224]
      S1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-19 40320]
      S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-19 14848]
      S1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2008-12-11 148496]
      S3 ac97intc;Service d'installation du pilote audio Intel(r) 82801 (WDM); C:\WINDOWS\system32\drivers\ac97intc.sys [2001-08-17 96256]
      S3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2002-04-01 4816]
      S3 amirnlkl;amirnlkl; \??\C:\WINDOWS\system32\021.tmp []
      S3 catchme;catchme; \??\C:\DOCUME~1\hic\LOCALS~1\Temp\catchme.sys []
      S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
      S3 hhtgmre;hhtgmre; \??\C:\WINDOWS\system32\082.tmp []
      S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-19 9600]
      S3 mbr;mbr; \??\C:\DOCUME~1\hic\LOCALS~1\Temp\mbr.sys []
      S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-19 12288]
      S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
      S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
      S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
      S3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-04 1897408]
      S3 pkjqju;pkjqju; \??\C:\WINDOWS\system32\04.tmp []
      S3 qhayq;qhayq; \??\C:\WINDOWS\system32\04.tmp []
      S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
      S3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2002-12-19 539008]
      S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
      S3 TSP;TSP; \??\C:\WINDOWS\system32\drivers\klif.sys []
      S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
      S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
      S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
      S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
      S3 usbser;Motorola USB Modem Driver; C:\WINDOWS\system32\DRIVERS\usbser.sys [2004-08-03 25600]
      S3 usbsermptxp;Motorola USB Modem Driver for MPT XP; C:\WINDOWS\system32\DRIVERS\usbsermptxp.sys [2007-05-18 25600]
      S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
      S3 VX1000;VX-1000; C:\WINDOWS\system32\DRIVERS\VX1000.sys [2007-04-10 1966312]
      S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
      S4 dwshd;dwshd; C:\WINDOWS\System32\drivers\dwshd.sys []

      ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

      R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2009-02-18 2402184]
      S2 AdobeActiveFileMonitor;Adobe Active File Monitor; C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [2004-10-12 98304]
      S2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2007-10-31 110592]
      S2 InteractiveLogon;InteractiveLogon; C:\WINDOWS\system32\Fast.exe [2001-10-19 49216]
      S2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2006-09-24 61440]
      S2 MSCamSvc;MSCamSvc; C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2007-05-17 271720]
      S2 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect; C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [2004-10-12 118784]
      S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2007-05-13 68096]
      S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
      S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
      S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-27 182768]
      S3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2007-12-11 504104]
      S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
      S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]

      -----------------EOF-----------------
      0
    2. hic
       
      bitdefender :

      impossible de charger le scanner en ligne



      Actine Scan :

      Désolé la mise à jour est imcomplète veuillez recommencer



      Kaspersky :

      impossible d'accéder à la mise à jour (cause : mode échec)



      eset-nod32 :

      iexeplorer ne peut accéder à cette page
      0
    3. hic
       
      voila dr web

      01.tmp c:\windows\system32 Win32.HLLW.Autoruner.5555 Supprimé.
      02.tmp c:\windows\system32 Win32.HLLW.Autoruner.5555 Supprimé.
      03.tmp c:\windows\system32 Win32.HLLW.Autoruner.5555 Supprimé.
      052.tmp c:\windows\system32 Win32.HLLW.Autoruner.5555 Supprimé.
      06.tmp c:\windows\system32 Win32.HLLW.Autoruner.5555 Supprimé.
      0b.tmp c:\windows\system32 Win32.HLLW.Autoruner.5555 Supprimé.
      0c.tmp c:\windows\system32 Win32.HLLW.Autoruner.5555 Supprimé.
      sysdrv32.sys c:\windows\system32\drivers Tool.TcpZ Irréparable.Supprimé.
      gecyi.dll c:\windows\system32 Win32.HLLW.Autoruner.5555 Supprimé.
      msdct.exe c:\windows\system BackDoor.BotSiggen.37 Supprimé.
      0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
    (dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
    https://www.malekal.com/tutoriel-ccleaner/
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    -----------------------

    Télécharge ToolsCleaner sur ton bureau.
    --> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    ________________
    Désactive ta restauration systeme puis redemarre ton ordi puis réactive là comme ceci:
    https://www.informatruc.com
    _________________

    colle un scan en ligne de chez bitdefender ou kaspersky ou panda
    0
    1. hic
       
      voila le rapport

      [ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\Combofix.txt: trouvé !
      C:\Qoobox: trouvé !
      C:\Rsit: trouvé !
      C:\antibagle\Combofix.txt: trouvé !
      C:\Documents and Settings\hic\Bureau\HijackThis.exe: trouvé !
      C:\Documents and Settings\hic\Bureau\hijackthis.log: trouvé !
      C:\Documents and Settings\hic\Bureau\UsbFix.exe: trouvé !
      C:\Documents and Settings\hic\Bureau\Rsit.exe: trouvé !
      C:\Documents and Settings\hic\Bureau\MsnFix: trouvé !
      C:\WINDOWS\msnfix.txt: trouvé !

      ---------------------------------
      --> Suppression:

      C:\Documents and Settings\hic\Bureau\HijackThis.exe: supprimé !
      C:\Combofix.txt: supprimé !
      C:\antibagle\Combofix.txt: supprimé !
      C:\Documents and Settings\hic\Bureau\hijackthis.log: supprimé !
      C:\Documents and Settings\hic\Bureau\UsbFix.exe: supprimé !
      C:\Documents and Settings\hic\Bureau\Rsit.exe: supprimé !
      C:\WINDOWS\msnfix.txt: supprimé !
      C:\Qoobox: supprimé !
      C:\Rsit: supprimé !
      C:\Documents and Settings\hic\Bureau\MsnFix: supprimé !
      0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    0
    1. hic
       
      salut à toi

      merci pour ton aide mais pour l'instant rien ne colle et moi je suis hs je reviens demain à priori à partir de 14h

      il fauut que j'y aille ça fait + de 24 que j'ai rien mangé

      @+
      0
      1. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236 > hic
         
        Oki, bon ap', bonne nuit :)
        0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok bon réveil à tous :) . À plus
    0
    1. hic
       
      quelque soit le site (kaspersky, bitdefender, gdata, secuser ...) impossible de télécharger ou d'accéder : iexplorer ne peut afficher cette page

      j'ai fait un scan avec mon anti-virus : aucun virus, 4 logiciel espion qu'il a supprimé. j'ai redémarré et relancé un scan : aucun virus, 1 espion trouvé alors qu'il l'avait supprimé avant

      quelle est la suite ?
      0
    2. hic
       
      un message qui n'a pas été posté

      durant les derniers jours j'ai téléchargé divers trucs comme conseillé; lors d'un des nombreux redémarrages j'ai tout d'un coup une appli qui est apparue sur le bureau du nom de hic.exe avec la même icône que hijackthis.
      les problèmes sur le pc ont commencés quand j'ai remarqué 2 process suspects qui tournaient : hic.exe et algs.exe et maintenant j'ai cette appli


      mon anti-virus me signale régulièrement et plusieurs fois que generic host process win32 services tente d'agir en tant que serveur et que generic host process win32 services veut accepter des connexions internet. je fais systématiquement refuser car la dernière fois que j'ai autorisé mon uc tournait à 100 sans arrêt.

      que faire ?
      0
      1. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236 > hic
         
        Hello,


        En tous cas aucuns souci pour "Hic.exe", c'est hijackthis qui est renommé automatiquement par le nom d'utilisateur de ton pc.
        0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu as quel antivirus? Télécharge bitdefender free ( je dis bien free) et colle un rapport avec
    0
    1. hic
       
      j'ai ZoneAlarm Security Suite Version 8.0.298.004

      voila le log de bitdefender

      BitDefender - Fichier journal

      Produit : BitDefender Free Edition 2009
      Version : BitDefender UIScanner v.12
      Tâche d'analyse : Analyse approfondie
      Date du journal : 26/06/2009 17:17:52
      Chemin du journal : C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1246029472_1_02.xml

      Analyse des chemins :Chemin 0000: C:\

      Options d’analyse :Détecter les virus : Oui
      Détecter les adwares : Oui
      Détecter les spywares : Oui
      Analyser les applications : Oui
      Détecter les dialers : Oui
      Détecter les rootkits : Oui

      Options de sélection de cible :Analyser les clés du registre : Oui
      Analyser les cookies : Oui
      Analyser les secteurs de boot : Oui
      Analyser les processus mémoire : Oui
      Analyser les archives : Oui
      Analyser les fichiers enpaquetés : Oui
      Analyser les e-mails : Non
      Analyser tous les fichiers : Oui
      Analyse heuristique : Oui
      Extensions analysées :
      Extensions exclues :

      Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
      Action par défaut pour les objets suspects : Aucune
      Action par défaut pour les objets camouflés : Aucune
      Action par défaut pour les objets infectés : Aucune
      Action par défaut pour les objets suspects encryptés : Aucune
      Action par défaut pour les objets protégés par mot de passe : Enregistrer comme non analysé

      Résumé de l'analyseNombre de signatures de virus : 3577112
      Plugins archives : 44
      Plugins e-mail : 6
      Plugins d'analyse : 13
      Plugins système : 5
      Plugins de décompression : 7

      Résumé de l'analyse généraleEléments analysés : 0
      Eléments infectés : 0
      Eléments suspects : 0
      Eléments résolus : 9
      Éléments non résolus : 10
      Eléments protégés : 0
      Éléments ultra-compressés : 1
      Virus individuels trouvés : 0
      Répertoires analysés : 0
      Secteur de boot analysés : 0
      Archives analysés : 0
      Erreurs I/O : 0
      Temps d'analyse : 00:51:42
      Fichiers par seconde : 0

      Résumé des processus analysésAnalysé : 0
      Infecté : 0

      Résumé des clés de registre analyséesAnalysé : 0
      Infecté : 0

      Résumé des cookies analysésAnalysé : 0
      Infecté : 0

      Problèmes non résolus :Nom de l'objet Nom de la menace État final
      [System]=]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\WSSVC=]C:\WINDOWS\SYSTEM\SMSC.EXE Packer.Krunchy.B Aucune action possible
      C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\6MSSBC9B\x[2] Packer.Krunchy.B Aucune action possible
      C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\Q4X69W16\x[1] Packer.Krunchy.B Aucune action possible
      C:\WINDOWS\system\smsc.exe Packer.Krunchy.B Aucune action possible
      C:\WINDOWS\system32\66.scr Packer.Krunchy.B Aucune action possible
      C:\WINDOWS\system\smsc.exe Rootkit-Éléments cachés Masquer
      [System]=]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\lsass=]C:\WINDOWS\SYSTEM\1SASS.EXE Trojan.Agent.AMQF Aucune action possible
      [System]=]HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\ETHXVQRQ\ImagePath=]C:\WINDOWS\SYSTEM32\DRIVERS\ETHXVQRQ.SYS Trojan.Rlsloupa.A Aucune action possible
      C:\WINDOWS\system\smsc.exe Worm.Generic.61394 Échec de la désinfection


      Problèmes résolusNom de l'objet Nom de la menace État final
      C:\WINDOWS\system32\drivers\sysdrv32.sys Rootkit.17518 Supprimé
      C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\6MSSBC9B\x[1] Trojan.Agent.AMQF Supprimé
      C:\WINDOWS\system32\31.scr Trojan.Buzus.DA Supprimé
      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9VHXSQ6\doc[1].htm Trojan.Rlsloupa.A Supprimé
      C:\WINDOWS\system32\drivers\ethxvqrq.sys Trojan.Rlsloupa.A Supprimé
      C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\6MSSBC9B\cilawqd[1].jpg Worm.Generic.61186 Supprimé
      C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\6MSSBC9B\x[2] Worm.Generic.61394 Supprimé
      C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\Q4X69W16\x[1] Worm.Generic.61394 Supprimé
      C:\WINDOWS\system32\66.scr Worm.Generic.61394 Supprimé


      Objets non scannés :Nom de l'objet Raison État final
      C:\Documents and Settings\hic\Local Settings\Temporary Internet Files\Content.IE5\EXOUQQPW\bitdefender_free_2009_32b[1].exe=](IExpress 0) Ultracompressé Pas analysé
      0
      1. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236 > hic
         
        Tu avais lancé le nettoyage "classique" avec CCleaner?
        0
      2. hic > Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
         
        ravi de te revoir

        oui je l'ai fait au moins 2 fois et je viens de le refaire

        voila le resultat

        NETTOYAGE COMPLET - (19.119 secs)
        ------------------------------------------------------------------------------------------
        98,8MB supprimés.
        ------------------------------------------------------------------------------------------

        Détails des fichiers effacés
        ------------------------------------------------------------------------------------------
        Fichiers Temporaires d'Internet Explorer (fichiers 925) 79,5MB
        C:\Documents and Settings\hic\Cookies\hic@support.microsoft[1].txt 262 bytes
        C:\Documents and Settings\hic\Cookies\hic@weborama[2].txt 268 bytes
        C:\Documents and Settings\hic\Cookies\hic@bluestreak[1].txt 225 bytes
        C:\Documents and Settings\hic\Cookies\hic@xiti[2].txt 107 bytes
        C:\Documents and Settings\hic\Cookies\hic@m.webtrends[2].txt 185 bytes
        C:\Documents and Settings\hic\Cookies\hic@boursoramabanque.solution.weborama[2].txt 429 bytes
        C:\Documents and Settings\hic\Cookies\hic@ad.yieldmanager[2].txt 398 bytes
        C:\Documents and Settings\hic\Cookies\hic@commentcamarche[2].txt 493 bytes
        C:\Documents and Settings\hic\Cookies\hic@atdmt[2].txt 202 bytes
        C:\Documents and Settings\hic\Cookies\hic@microsoft[2].txt 397 bytes
        C:\Documents and Settings\hic\Cookies\hic@edt02[3].txt 709 bytes
        C:\Documents and Settings\hic\Cookies\hic@questionmarket[1].txt 282 bytes
        C:\Documents and Settings\hic\Cookies\hic@samsung.solution.weborama[2].txt 393 bytes
        C:\Documents and Settings\hic\Cookies\hic@247realmedia[1].txt 196 bytes
        C:\Documents and Settings\hic\Cookies\hic@tradedoubler[1].txt 324 bytes
        C:\Documents and Settings\hic\Cookies\hic@doubleclick[3].txt 122 bytes
        C:\Documents and Settings\hic\Cookies\hic@bitdefender[1].txt 398 bytes
        C:\Documents and Settings\hic\Cookies\hic@google[4].txt 323 bytes
        C:\Documents and Settings\hic\Cookies\hic@advertising[2].txt 641 bytes
        C:\Documents and Settings\hic\Cookies\hic@smartadserver[2].txt 403 bytes
        C:\Documents and Settings\hic\Cookies\hic@01net[2].txt 749 bytes
        C:\Documents and Settings\hic\Cookies\hic@ad.yieldmanager[1].txt 415 bytes
        C:\Documents and Settings\hic\Cookies\hic@advertising[1].txt 506 bytes
        C:\Documents and Settings\hic\Cookies\hic@aimfar.solution.weborama[1].txt 118 bytes
        C:\Documents and Settings\hic\Cookies\hic@atdmt[1].txt 202 bytes
        C:\Documents and Settings\hic\Cookies\hic@bs.serving-sys[2].txt 130 bytes
        C:\Documents and Settings\hic\Cookies\hic@cnetfrance[1].txt 76 bytes
        C:\Documents and Settings\hic\Cookies\hic@commentcamarche[1].txt 374 bytes
        C:\Documents and Settings\hic\Cookies\hic@com[1].txt 95 bytes
        C:\Documents and Settings\hic\Cookies\hic@cybermonitor[1].txt 94 bytes
        C:\Documents and Settings\hic\Cookies\hic@doubleclick[2].txt 123 bytes
        C:\Documents and Settings\hic\Cookies\hic@edt02[2].txt 316 bytes
        C:\Documents and Settings\hic\Cookies\hic@forums.cnetfrance[1].txt 444 bytes
        C:\Documents and Settings\hic\Cookies\hic@free-av[1].txt 370 bytes
        C:\Documents and Settings\hic\Cookies\hic@google[1].txt 130 bytes
        C:\Documents and Settings\hic\Cookies\hic@google[3].txt 323 bytes
        C:\Documents and Settings\hic\Cookies\hic@serving-sys[1].txt 530 bytes
        C:\Documents and Settings\hic\Cookies\hic@smartadserver[1].txt 402 bytes
        C:\Documents and Settings\hic\Cookies\hic@ttbmanutan.solution.weborama[2].txt 409 bytes
        C:\Documents and Settings\hic\Cookies\hic@weborama[1].txt 271 bytes
        C:\Documents and Settings\hic\Cookies\hic@www.01net[2].txt 72 bytes
        C:\Documents and Settings\hic\Cookies\hic@xiti[1].txt 107 bytes
        C:\Documents and Settings\hic\Cookies\hic@yahoo[1].txt 88 bytes
        Marqué pour l'effacement: C:\Documents and Settings\hic\Local Settings\Temporary Internet Files\Content.IE5\index.dat
        Marqué pour l'effacement: C:\Documents and Settings\hic\Cookies\index.dat
        Marqué pour l'effacement: C:\Documents and Settings\hic\Local Settings\Historique\History.IE5\desktop.ini
        Marqué pour l'effacement: C:\Documents and Settings\hic\Local Settings\Historique\History.IE5\index.dat
        Marqué pour l'effacement: C:\Documents and Settings\hic\Local Settings\Historique\History.IE5\MSHist012009062620090627\index.dat
        C:\Documents and Settings\hic\Recent\bitdefender.txt.lnk 603 bytes
        C:\Documents and Settings\hic\Recent\CureIt.log.lnk 726 bytes
        C:\Documents and Settings\hic\Recent\Disque1To.pdf.lnk 477 bytes
        C:\Documents and Settings\hic\Recent\DoctorWeb.lnk 543 bytes
        C:\Documents and Settings\hic\Recent\DrWeb.csv.lnk 453 bytes
        C:\Documents and Settings\hic\Recent\DrWeb1.txt.lnk 460 bytes
        C:\Documents and Settings\hic\Recent\infection.lnk 379 bytes
        C:\Documents and Settings\hic\Recent\INSTALL.LOG.lnk 798 bytes
        C:\Documents and Settings\hic\Recent\license.txt.lnk 798 bytes
        C:\Documents and Settings\hic\Recent\TCleaner.txt.lnk 472 bytes
        C:\Documents and Settings\hic\Recent\ZoneAlarm.lnk 616 bytes
        C:\WINDOWS\system32\wbem\Logs\FrameWork.log 702 bytes
        C:\WINDOWS\system32\wbem\Logs\wbemess.log 57,15KB
        C:\WINDOWS\system32\wbem\Logs\wmiprov.log 739 bytes
        C:\WINDOWS\0.log 0 bytes
        C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\drwtsn32.log 0,50MB
        C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp 0,12MB
        C:\WINDOWS\Debug\UserMode\userenv.log 5,97KB
        C:\Documents and Settings\hic\Application Data\Sun\Java\Deployment\cache\6.0\11\2b98eb8b-3b6d8b70 20,77KB
        C:\Documents and Settings\hic\Application Data\Sun\Java\Deployment\cache\6.0\11\2b98eb8b-3b6d8b70.idx 12,18KB
        C:\Documents and Settings\hic\Application Data\Sun\Java\Deployment\cache\6.0\15\58fb3e0f-6e848d7f 1,36MB
        C:\Documents and Settings\hic\Application Data\Sun\Java\Deployment\cache\6.0\15\58fb3e0f-6e848d7f-n\decora-d3d.dll 12,50KB
        C:\Documents and Settings\hic\Application Data\Sun\Java\Deployment\cache\6.0\15\58fb3e0f-6e848d7f-n\decora-sse.dll 60,00KB
        C:\Documents and Settings\hic\Application Data\Sun\Java\Deployment\cache\6.0\15\58fb3e0f-6e848d7f-n\jmc.dll 0,48MB
        C:\Documents and Settings\hic\Application Data\Sun\Java\Deployment\cache\6.0\15\58fb3e0f-6e848d7f-n\msvcp71.dll 0,48MB
        C:\Documents and Settings\hic\Application Data\Sun\Java\Deployment\cache\6.0\15\58fb3e0f-6e848d7f-n\msvcr71.dll 0,33MB
        C:\Documents and Settings\hic\Application Data\Sun\Java\Deployment\cache\6.0\15\58fb3e0f-6e848d7f.idx 10,86KB
        C:\Documents and Settings\hic\Application Data\Sun\Java\Deployment\cache\6.0\24\2a20e358-225fb703 1,61KB
        C:\Documents and Settings\hic\Application Data\Sun\Java\Deployment\cache\6.0\24\2a20e358-225fb703.idx 532 bytes
        C:\Documents and Settings\hic\Application Data\Sun\Java\Deployment\cache\6.0\26\2d280e1a-2a3d872f-1.1.1a- 2,82KB
        C:\Documents and Settings\hic\Application Data\Sun\Java\Deployment\cache\6.0\26\2d280e1a-2a3d872f-1.1.1a-.idx 563 bytes
        C:\Documents and Settings\hic\Application Data\Sun\Java\Deployment\cache\6.0\32\6c34baa0-76992725 4,38KB
        C:\Documents and Settings\hic\Application Data\Sun\Java\Deployment\cache\6.0\32\6c34baa0-76992725.idx 531 bytes
        C:\Documents and Settings\hic\Application Data\Sun\Java\Deployment\cache\6.0\44\50f3f12c-60fc59b8 8,11MB
        C:\Documents and Settings\hic\Application Data\Sun\Java\Deployment\cache\6.0\44\50f3f12c-60fc59b8.idx 0,41MB
        C:\Documents and Settings\hic\Application Data\Sun\Java\Deployment\cache\6.0\45\4f710eed-7063aa18 5,46KB
        C:\Documents and Settings\hic\Application Data\Sun\Java\Deployment\cache\6.0\45\4f710eed-7063aa18-n\gluegen-rt.dll 20,00KB
        C:\Documents and Settings\hic\Application Data\Sun\Java\Deployment\cache\6.0\45\4f710eed-7063aa18.idx 10,58KB
        C:\Documents and Settings\hic\Application Data\Sun\Java\Deployment\cache\6.0\48\26760070-1d0d85de-1.0b06a- 2,92KB
        C:\Documents and Settings\hic\Application Data\Sun\Java\Deployment\cache\6.0\48\26760070-1d0d85de-1.0b06a-.idx 571 bytes
        C:\Documents and Settings\hic\Application Data\Sun\Java\Deployment\cache\6.0\59\1ea183bb-3d2b92f1 0,90MB
        C:\Documents and Settings\hic\Application Data\Sun\Java\Deployment\cache\6.0\59\1ea183bb-3d2b92f1.idx 72,42KB
        C:\Documents and Settings\hic\Application Data\Sun\Java\Deployment\cache\6.0\62\6baea4fe-21181cf4 59,82KB
        C:\Documents and Settings\hic\Application Data\Sun\Java\Deployment\cache\6.0\62\6baea4fe-21181cf4-n\jogl.dll 0,30MB
        C:\Documents and Settings\hic\Application Data\Sun\Java\Deployment\cache\6.0\62\6baea4fe-21181cf4-n\jogl_awt.dll 20,00KB
        C:\Documents and Settings\hic\Application Data\Sun\Java\Deployment\cache\6.0\62\6baea4fe-21181cf4-n\jogl_cg.dll 0,11MB
        C:\Documents and Settings\hic\Application Data\Sun\Java\Deployment\cache\6.0\62\6baea4fe-21181cf4.idx 10,70KB
        C:\Documents and Settings\hic\Application Data\Sun\Java\Deployment\cache\6.0\lastAccessed 1 bytes
        C:\WINDOWS\Internet Logs\ZALog2009.06.25.txt 5,78MB
        C:\Documents and Settings\hic\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 405 bytes
        ------------------------------------------------------------------------------------------
        0
      3. hic > Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
         
        tu peux me dire si je dois désinstaller toutes les applis téléchargées et quand ?
        0
  13. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
     
    Tu as bien modifier ces deux cases avant le nettoyage?
    * clique sur "Options", "Avancé" et décoche la case: "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".

    *Dans Nettoyeur/Windows /avancé il faut cocher la case vieilles données du prefetch.
    0
    1. hic
       
      je viens de le faire voila le log

      NETTOYAGE COMPLET - (2.212 secs)
      ------------------------------------------------------------------------------------------
      4,58MB supprimés.
      ------------------------------------------------------------------------------------------

      Détails des fichiers effacés
      ------------------------------------------------------------------------------------------
      Fichiers Temporaires d'Internet Explorer (fichiers 135) 4,58MB
      C:\Documents and Settings\hic\Cookies\hic@weborama[1].txt 265 bytes
      C:\Documents and Settings\hic\Cookies\hic@xiti[1].txt 107 bytes
      C:\Documents and Settings\hic\Cookies\hic@ad.yieldmanager[1].txt 397 bytes
      C:\Documents and Settings\hic\Cookies\hic@commentcamarche[1].txt 501 bytes
      C:\Documents and Settings\hic\Cookies\hic@doubleclick[2].txt 121 bytes
      C:\Documents and Settings\hic\Cookies\hic@smartadserver[2].txt 398 bytes
      C:\Documents and Settings\hic\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 405 bytes
      ------------------------------------------------------------------------------------------
      0
  14. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
     
    Tu peux me dire si je dois désinstaller toutes les applis téléchargées et quand ?

    Ne t'inquiète pas : c'est prévu.

    Comment tourne ton pc?

    Tu peux me faire un dernier rapport Hijack stp?

    Télécharge hijackthis et poste moi le rapport dans ta prochaine réponse.
    Comment générer un rapport. (merci à Balltrap 34 pour la démo)
    0
    1. hic
       
      il tourne relativement bien mais par moment il rame

      voila le rapport hijackthis

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:36:05, on 26/06/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16414)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
      C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Microsoft LifeCam\MSCamS32.exe
      C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system\msdct.exe
      C:\WINDOWS\system\msdct.exe
      C:\WINDOWS\system32\Fast.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\taskswitch.exe
      C:\Program Files\FreePDF_XP\fpassist.exe
      C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\WINDOWS\vVX1000.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\hic\Bureau\HiJackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (file missing)
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
      O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
      O4 - HKLM\..\Run: [FreePDF Assistant] C:\Program Files\FreePDF_XP\fpassist.exe
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
      O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
      O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
      O4 - HKLM\..\Run: [WSSVC] C:\WINDOWS\system\smsc.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\Run: [LocalService] C:\Documents and Settings\LocalService\LocalService.exe /i (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
      O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
      O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
      O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
      O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
      O23 - Service: WM System Decode Application - Unknown owner - C:\WINDOWS\system\msdct.exe
      0
    2. hic
       
      je ne comprends pas pourquoi par moments je ne peux accéder à certaines pages web en mode normal alors qu'en mode sans échec avec réseau j'y arrive et par moment j'y arrive de manière normale.

      par exemple : hier soir je n'arrive pas à accéder du coup j'appelle mon beauf en lui demandant de les zipper et de me les envoyer par mail. je me connecte et du coup je peux télécharger alors que son mail n'est jamais arrivé.


      !!!!!!!!!

      ??????
      0
    3. hic
       
      depuis que j'ai chargé bitdefender mon anti-virus zonealarm ne tourne plus.

      qu'est ce que je fais avec ?

      c'est une mrd ou quoi ?

      autant que je sache son anti-virus est sur une base kaspersky
      0
      1. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236 > hic
         
        C'est normal que ton pc ne tourne pas rond, tu es toujours infecté.

        Je me renseigne pour trouver la solution adéquate.
        @+
        0
  15. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Salut a tous :

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    qzxbpao
    ptqveqfy
    ....
    Infecté par Conficker .... :(

    Bon courage a vous ...

    ++
    0
    1. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
       
      Et pourtant: Ce message et le suivant...
      0
    2. hic
       
      j'ai pourtant fait le test recommandé et je viens de le refaire voila le result

      Status: There are no signs for an infection.
      0
  16. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Tu avais raison alors ...

    c'est une variante qui modifie la valeur HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

    ++
    0
  17. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Je pense que c'est une toute nouvelle variante .. :(
    0
  18. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
     
    @ Hic:

    *Télécharge et installe UsbFix de C_XX & Chiquitine29.

    *Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir.

    *Double clique sur le raccourci UsbFix présent sur ton bureau.

    *Choisi l'option 1 ( Recherche )

    *Laisse travailler l'outil.

    *Ensuite poste le rapport UsbFix.txt qui apparaîtra dans ton prochain message.
    0
    1. hic
       
      j'ai installé usbfix il me dit installé mais je n'ai pas de log !!!!
      0
  19. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Salut lis bien ce qu'on t'écrit :

    *Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir.
    
    *Double clique sur le raccourci UsbFix présent sur ton bureau.
    
    *Choisi l'option 1 ( Recherche )
    
    *Laisse travailler l'outil.
    
    *Ensuite poste le rapport UsbFix.txt qui apparaîtra dans ton prochain message. 


    ++
    0
    1. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
       
      Omission de ma part:


      Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
      0
      1. fix200 Messages postés 3365 Statut Contributeur sécurité 158 > Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
         
        Salut traying il/elle a installé mais pas lancé le scan ..


        0
      2. hic > Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
         
        voila le rapport


        ############################## [ UsbFix V3.033 ]

        # User : hic (Administrateurs) # SWEETHOME
        # Update on 15/06/09 by C_XX
        # Start at: 20:48:34 | 26/06/2009
        # Website : http://pagesperso-orange.fr/NosTools/usbfix.html

        # Intel(R) Pentium(R) 4 CPU 2.40GHz
        # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
        # Internet Explorer 7.0.5730.11
        # Windows Firewall Status : Disabled
        # AV : Protection System 1.0 [ Enabled | (!) Outdated ]
        # AV : ZoneAlarm Security Suite Antivirus 8.0.298.004 [ (!) Disabled | Updated ]
        # FW : ZoneAlarm Security Suite Firewall[ Enabled ]8.0.298.004

        # A:\ # Lecteur de disquettes 3 ½ pouces
        # C:\ # Disque fixe local # 16,91 Go (5,14 Go free) # NTFS
        # D:\ # Disque CD-ROM
        # E:\ # Disque amovible # 7,67 Go (4,27 Go free) # FAT32
        # F:\ # Disque CD-ROM # 5,46 Mo (0 Mo free) [U3 System] # CDFS
        # G:\ # Disque fixe local # 931,28 Go (929,37 Go free) [My Book] # FAT32
        # J:\ # Disque amovible # 1,9 Go (3,09 Mo free) # FAT

        ############################## [ Processus actifs ]

        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\csrss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
        C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\ZoneLabs\vsmon.exe
        C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
        C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        C:\Program Files\Java\jre6\bin\jqs.exe
        C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
        C:\Program Files\Microsoft LifeCam\MSCamS32.exe
        C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system\msdct.exe
        C:\WINDOWS\system\msdct.exe
        C:\WINDOWS\system32\Fast.exe
        C:\WINDOWS\System32\alg.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\taskswitch.exe
        C:\Program Files\FreePDF_XP\fpassist.exe
        C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
        C:\Program Files\iTunes\iTunesHelper.exe
        C:\WINDOWS\vVX1000.exe
        C:\Program Files\Java\jre6\bin\jusched.exe
        C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Messenger\msmsgs.exe
        C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
        C:\Program Files\iPod\bin\iPodService.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
        C:\WINDOWS\system32\wbem\wmiprvse.exe

        ################## [ Registre Startup ]

        HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
        HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
        HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
        HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
        HKLM_logon: "DefaultUserName"="hic"
        HKLM_logon: "AltDefaultUserName"="hic"
        HKLM_logon: "LegalNoticeCaption"=""
        HKLM_logon: "LegalNoticeText"=""

        HKLM_Run: CoolSwitch=C:\WINDOWS\system32\taskswitch.exe
        HKLM_Run: FastUser=C:\WINDOWS\system32\fast.exe
        HKLM_Run: FreePDF Assistant=C:\Program Files\FreePDF_XP\fpassist.exe
        HKLM_Run: NeroCheck=C:\WINDOWS\system32\\NeroCheck.exe
        HKLM_Run: SSBkgdUpdate="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
        HKLM_Run: OpwareSE4="C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
        HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
        HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
        HKLM_Run: ZoneAlarm Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
        HKLM_Run: VX1000=C:\WINDOWS\vVX1000.exe
        HKLM_Run: LifeCam="C:\Program Files\Microsoft LifeCam\LifeExp.exe"
        HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
        HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
        HKLM_Run: BDAgent="C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
        HKLM_Run: WSSVC=C:\WINDOWS\system\smsc.exe
        HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
        HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
        HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background

        HKLM_expl: "NoDriveAutoRun"=dword:03ffffff
        HKLM_expl: "NoDriveTypeAutoRun"=dword:00000143
        HKCU_expl: "NoDrives"=dword:00000000
        HKCU_expl: "NoDriveAutoRun"=dword:03ffffff

        ################## [ Fichiers # Dossiers infectieux ]

        Présent ! C:\WINDOWS\system32\drivers\sysdrv32.sys
        Présent ! E:\autorun.inf
        Présent ! E:\recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
        Présent ! F:\autorun.inf
        Présent ! G:\autorun.inf
        Présent ! J:\autorun.inf

        ################## [ Registre # Clés Run infectieuses ]

        Présent ! HKLM\SYSTEM\CurrentControlSet\Services\sysdrv32
        Présent ! HKLM\SYSTEM\ControlSet002\Services\sysdrv32
        Présent ! HKLM\SYSTEM\ControlSet003\Services\sysdrv32
        Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )

        ################## [ Registre # Mountpoints2 ]

        HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command
        HKCU\...\Explorer\MountPoints2\{0a84aa0e-4ead-11de-8d18-0011802d8f46}\Shell\AutoRun\Command

        ################## [ ! Fin du rapport # UsbFix V3.033 ! ]
        0
  20. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Conficker toujours ...

    **********************************************************
    ********************* Option 2 (Nettoyage) *********************
    **********************************************************

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés (!) sans les ouvrir (!)

    ▶ Fais un double-clic sur le raccourci UsbFix présent sur ton bureau

    ▶ choisis l'option 2 ( Suppression )

    ▶ Ton bureau disparaîtra et le PC redémarrera .

    ▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    Tutoriel nettoyage

    ++
    0
  21. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt merci d'avoir pris le relais car je suis occupé. Faire donc usbfix option 2 . À plus dès que possible ...
    0
    1. fix200 Messages postés 3365 Statut Contributeur sécurité 158
       
      :)
      0
      1. hic > fix200 Messages postés 3365 Statut Contributeur sécurité
         
        voila le rapport de usbfix


        ############################## [ UsbFix V3.033 ]

        # User : hic (Administrateurs) # SWEETHOME
        # Update on 15/06/09 by C_XX
        # Start at: 21:10:36 | 26/06/2009
        # Website : http://pagesperso-orange.fr/NosTools/usbfix.html

        # Intel(R) Pentium(R) 4 CPU 2.40GHz
        # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
        # Internet Explorer 7.0.5730.11
        # Windows Firewall Status : Enabled
        # AV : Protection System 1.0 [ Enabled | (!) Outdated ]
        # AV : ZoneAlarm Security Suite Antivirus 8.0.298.004 [ (!) Disabled | Updated ]
        # FW : ZoneAlarm Security Suite Firewall[ Enabled ]8.0.298.004

        # A:\ # Lecteur de disquettes 3 ½ pouces
        # C:\ # Disque fixe local # 16,91 Go (5,13 Go free) # NTFS
        # D:\ # Disque CD-ROM
        # E:\ # Disque amovible # 7,67 Go (4,27 Go free) # FAT32
        # F:\ # Disque CD-ROM # 5,46 Mo (0 Mo free) [U3 System] # CDFS
        # J:\ # Disque amovible # 1,9 Go (3,09 Mo free) # FAT

        ############################## [ Processus actifs ]

        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\csrss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
        C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\ZoneLabs\vsmon.exe
        C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
        C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        C:\Program Files\Java\jre6\bin\jqs.exe
        C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
        C:\Program Files\Microsoft LifeCam\MSCamS32.exe
        C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system\msdct.exe
        C:\WINDOWS\system\msdct.exe
        C:\WINDOWS\system32\wbem\wmiprvse.exe
        C:\WINDOWS\system32\wbem\wmiprvse.exe
        C:\WINDOWS\system32\Fast.exe
        C:\WINDOWS\System32\alg.exe

        ################## [ Fichiers # Dossiers infectieux ]

        Supprimé ! C:\WINDOWS\system32\drivers\sysdrv32.sys
        Supprimé ! E:\autorun.inf
        Supprimé ! E:\recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
        (!) Non supprimé ! F:\autorun.inf
        Supprimé ! J:\autorun.inf

        ################## [ Registre # Clés Run infectieuses ]

        Supprimé ! HKLM\SYSTEM\CurrentControlSet\Services\sysdrv32
        Supprimé ! HKLM\SYSTEM\ControlSet003\Services\sysdrv32
        # HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !

        ################## [ Registre # Mountpoints2 ]

        Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command
        Supprimé ! HKCU\...\Explorer\MountPoints2\{0a84aa0e-4ead-11de-8d18-0011802d8f46}\Shell\AutoRun\Command

        ################## [ Listing des fichiers présent ]

        [08/05/2007 13:40|--a------|0] - C:\AUTOEXEC.BAT
        [08/05/2007 13:34|---hs----|212] - C:\boot.ini
        [19/08/2004 19:36|-rahs----|4952] - C:\Bootfont.bin
        [08/05/2007 13:40|--a------|0] - C:\CONFIG.SYS
        [28/07/2006 09:32|--a------|7005] - C:\Eula.txt
        [?|?|?] - C:\hiberfil.sys
        [08/05/2007 13:40|-rahs----|0] - C:\IO.SYS
        [28/05/2007 16:31|--ah-----|301] - C:\IPH.PH
        [08/05/2007 13:40|-rahs----|0] - C:\MSDOS.SYS
        [19/08/2004 19:43|-rahs----|47564] - C:\NTDETECT.COM
        [19/08/2004 19:43|-rahs----|251712] - C:\ntldr
        [?|?|?] - C:\pagefile.sys
        [03/02/2009 10:32|--a------|3550592] - C:\procexp.exe
        [22/06/2009 19:45|--a------|1113] - C:\rollback.ini
        [01/06/2009 15:39|--ah-----|268] - C:\sqmdata00.sqm
        [01/06/2009 19:33|--ah-----|268] - C:\sqmdata01.sqm
        [01/06/2009 19:39|--ah-----|268] - C:\sqmdata02.sqm
        [14/06/2009 20:57|--ah-----|232] - C:\sqmdata03.sqm
        [16/06/2009 20:17|--ah-----|268] - C:\sqmdata04.sqm
        [16/06/2009 20:48|--ah-----|172] - C:\sqmdata05.sqm
        [18/06/2009 12:39|--ah-----|268] - C:\sqmdata06.sqm
        [21/06/2009 13:29|--ah-----|232] - C:\sqmdata07.sqm
        [15/02/2009 12:36|--ah-----|232] - C:\sqmdata08.sqm
        [24/02/2009 14:59|--ah-----|268] - C:\sqmdata09.sqm
        [01/03/2009 14:37|--ah-----|232] - C:\sqmdata10.sqm
        [26/03/2009 20:34|--ah-----|232] - C:\sqmdata11.sqm
        [26/03/2009 20:34|--ah-----|232] - C:\sqmdata12.sqm
        [29/03/2009 15:09|--ah-----|232] - C:\sqmdata13.sqm
        [29/03/2009 15:09|--ah-----|232] - C:\sqmdata14.sqm
        [31/03/2009 20:39|--ah-----|268] - C:\sqmdata15.sqm
        [01/04/2009 20:44|--ah-----|232] - C:\sqmdata16.sqm
        [03/05/2009 11:47|--ah-----|232] - C:\sqmdata17.sqm
        [10/05/2009 13:38|--ah-----|268] - C:\sqmdata18.sqm
        [17/05/2009 12:32|--ah-----|232] - C:\sqmdata19.sqm
        [01/06/2009 15:39|--ah-----|244] - C:\sqmnoopt00.sqm
        [01/06/2009 19:33|--ah-----|244] - C:\sqmnoopt01.sqm
        [01/06/2009 19:39|--ah-----|244] - C:\sqmnoopt02.sqm
        [14/06/2009 20:57|--ah-----|244] - C:\sqmnoopt03.sqm
        [16/06/2009 20:17|--ah-----|244] - C:\sqmnoopt04.sqm
        [16/06/2009 20:48|--ah-----|172] - C:\sqmnoopt05.sqm
        [18/06/2009 12:39|--ah-----|244] - C:\sqmnoopt06.sqm
        [21/06/2009 13:29|--ah-----|244] - C:\sqmnoopt07.sqm
        [15/02/2009 12:36|--ah-----|244] - C:\sqmnoopt08.sqm
        [24/02/2009 14:59|--ah-----|244] - C:\sqmnoopt09.sqm
        [01/03/2009 14:37|--ah-----|244] - C:\sqmnoopt10.sqm
        [26/03/2009 20:34|--ah-----|244] - C:\sqmnoopt11.sqm
        [26/03/2009 20:34|--ah-----|244] - C:\sqmnoopt12.sqm
        [29/03/2009 15:09|--ah-----|244] - C:\sqmnoopt13.sqm
        [29/03/2009 15:09|--ah-----|244] - C:\sqmnoopt14.sqm
        [31/03/2009 20:39|--ah-----|244] - C:\sqmnoopt15.sqm
        [01/04/2009 20:44|--ah-----|244] - C:\sqmnoopt16.sqm
        [03/05/2009 11:47|--ah-----|244] - C:\sqmnoopt17.sqm
        [10/05/2009 13:38|--ah-----|244] - C:\sqmnoopt18.sqm
        [17/05/2009 12:32|--ah-----|244] - C:\sqmnoopt19.sqm
        [26/06/2009 21:20|--a------|5881] - C:\UsbFix.txt
        [26/01/2009 13:30|--a------|559233] - E:\Annonciation de Cellesto BOTTICELLI.odt
        [16/04/2009 17:17|--a------|49460] - E:\800px-Hampton_Court_main_entrance.jpg
        [16/04/2009 17:18|--a------|89607] - E:\641px-Hampton_Court_Great_Gatehouse.jpg
        [16/04/2009 17:18|--a------|86935] - E:\800px-Hampton_Court_03.jpg
        [16/04/2009 17:18|--a------|99145] - E:\800px-HamptonCurt.jpg
        [16/04/2009 17:23|--a------|27134] - E:\350px-Hampton-Court-E.jpg
        [16/04/2009 17:23|--a------|29945] - E:\300px-Hampton-Court-F.jpg
        [16/04/2009 17:51|--a------|4365] - E:\images.jpg
        [16/04/2009 17:51|--a------|117710] - E:\HamptonCourt.jpg
        [16/04/2009 17:51|--a------|3614] - E:\CA5KO1V1CAI5DNJHCAEB0M9ECAWXOVJTCAUDCHMDCASEES1MCAPB3DRJCA0582K1CANL7G7CCAFR8I1RCA7524F5CA0O7TNPCAOX4K03CACH2C1UCABA2SF0CAN3X0T3CAHZUD2MCAWFNN6CCAYTZF21CAHVZAPW.jpg
        [19/05/2009 16:47|--a------|14525] - E:\mariotte.ltp
        [12/02/2007 21:53|-r-------|277] - F:\autorun.inf
        [13/02/2007 03:33|-r-------|1110016] - F:\LaunchU3.exe
        [13/02/2007 04:23|-r-------|4558081] - F:\LaunchPad.zip
        [12/02/2007 18:33|-ra------|1110016] - J:\LaunchU3.exe
        [02/02/2009 10:14|--a------|32256] - J:\CD_Cover1.doc
        [02/02/2009 10:16|--a------|32256] - J:\CD_Cover2.doc
        [02/02/2009 10:26|--a------|32256] - J:\CD_Cover3.doc
        [02/02/2009 12:58|--a------|32256] - J:\CD_Cover4.doc
        [02/02/2009 13:03|--a------|32256] - J:\CD_Cover5.doc
        [02/02/2009 13:06|--a------|32256] - J:\CD_Cover6.doc
        [26/06/2009 18:55|--a------|1618] - J:\BOOTEX.LOG

        ################## [ Vaccination ]

        # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
        # E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
        # J:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

        ################## [ ! Fin du rapport # UsbFix V3.033 ! ]
        0
    2. hic
       
      voila le rapport


      ############################## [ UsbFix V3.033 ]

      # User : hic (Administrateurs) # SWEETHOME
      # Update on 15/06/09 by C_XX
      # Start at: 21:36:03 | 26/06/2009
      # Website : http://pagesperso-orange.fr/NosTools/usbfix.html

      # Intel(R) Pentium(R) 4 CPU 2.40GHz
      # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      # Internet Explorer 7.0.5730.11
      # Windows Firewall Status : Disabled
      # AV : Protection System 1.0 [ Enabled | (!) Outdated ]
      # AV : ZoneAlarm Security Suite Antivirus 8.0.298.004 [ (!) Disabled | Updated ]
      # FW : ZoneAlarm Security Suite Firewall[ Enabled ]8.0.298.004

      # A:\ # Lecteur de disquettes 3 ½ pouces
      # C:\ # Disque fixe local # 16,91 Go (5,43 Go free) # NTFS
      # D:\ # Disque CD-ROM
      # E:\ # Disque amovible # 7,67 Go (4,27 Go free) # FAT32
      # F:\ # Disque CD-ROM # 5,46 Mo (0 Mo free) [U3 System] # CDFS
      # G:\ # Disque amovible # 978,72 Mo (5,03 Mo free) [STORE'N'GO] # FAT
      # H:\ # Disque amovible # 3,73 Go (47,24 Mo free) [UDISK] # FAT32
      # I:\ # Disque fixe local # 931,28 Go (929,37 Go free) [My Book] # FAT32
      # J:\ # Disque amovible # 1,9 Go (3,12 Mo free) # FAT

      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
      C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Microsoft LifeCam\MSCamS32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system\msdct.exe
      C:\WINDOWS\system\msdct.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\system32\Fast.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## [ Fichiers # Dossiers infectieux ]

      Supprimé ! C:\WINDOWS\system32\drivers\sysdrv32.sys
      (!) Non supprimé ! F:\autorun.inf
      Supprimé ! I:\autorun.inf

      ################## [ Registre # Clés Run infectieuses ]

      Supprimé ! HKLM\SYSTEM\CurrentControlSet\Services\sysdrv32

      ################## [ Registre # Mountpoints2 ]


      ################## [ Listing des fichiers présent ]

      [08/05/2007 13:40|--a------|0] - C:\AUTOEXEC.BAT
      [08/05/2007 13:34|---hs----|212] - C:\boot.ini
      [19/08/2004 19:36|-rahs----|4952] - C:\Bootfont.bin
      [08/05/2007 13:40|--a------|0] - C:\CONFIG.SYS
      [28/07/2006 09:32|--a------|7005] - C:\Eula.txt
      [?|?|?] - C:\hiberfil.sys
      [08/05/2007 13:40|-rahs----|0] - C:\IO.SYS
      [28/05/2007 16:31|--ah-----|301] - C:\IPH.PH
      [08/05/2007 13:40|-rahs----|0] - C:\MSDOS.SYS
      [19/08/2004 19:43|-rahs----|47564] - C:\NTDETECT.COM
      [19/08/2004 19:43|-rahs----|251712] - C:\ntldr
      [?|?|?] - C:\pagefile.sys
      [03/02/2009 10:32|--a------|3550592] - C:\procexp.exe
      [22/06/2009 19:45|--a------|1113] - C:\rollback.ini
      [01/06/2009 15:39|--ah-----|268] - C:\sqmdata00.sqm
      [01/06/2009 19:33|--ah-----|268] - C:\sqmdata01.sqm
      [01/06/2009 19:39|--ah-----|268] - C:\sqmdata02.sqm
      [14/06/2009 20:57|--ah-----|232] - C:\sqmdata03.sqm
      [16/06/2009 20:17|--ah-----|268] - C:\sqmdata04.sqm
      [16/06/2009 20:48|--ah-----|172] - C:\sqmdata05.sqm
      [18/06/2009 12:39|--ah-----|268] - C:\sqmdata06.sqm
      [21/06/2009 13:29|--ah-----|232] - C:\sqmdata07.sqm
      [15/02/2009 12:36|--ah-----|232] - C:\sqmdata08.sqm
      [24/02/2009 14:59|--ah-----|268] - C:\sqmdata09.sqm
      [01/03/2009 14:37|--ah-----|232] - C:\sqmdata10.sqm
      [26/03/2009 20:34|--ah-----|232] - C:\sqmdata11.sqm
      [26/03/2009 20:34|--ah-----|232] - C:\sqmdata12.sqm
      [29/03/2009 15:09|--ah-----|232] - C:\sqmdata13.sqm
      [29/03/2009 15:09|--ah-----|232] - C:\sqmdata14.sqm
      [31/03/2009 20:39|--ah-----|268] - C:\sqmdata15.sqm
      [01/04/2009 20:44|--ah-----|232] - C:\sqmdata16.sqm
      [03/05/2009 11:47|--ah-----|232] - C:\sqmdata17.sqm
      [10/05/2009 13:38|--ah-----|268] - C:\sqmdata18.sqm
      [17/05/2009 12:32|--ah-----|232] - C:\sqmdata19.sqm
      [01/06/2009 15:39|--ah-----|244] - C:\sqmnoopt00.sqm
      [01/06/2009 19:33|--ah-----|244] - C:\sqmnoopt01.sqm
      [01/06/2009 19:39|--ah-----|244] - C:\sqmnoopt02.sqm
      [14/06/2009 20:57|--ah-----|244] - C:\sqmnoopt03.sqm
      [16/06/2009 20:17|--ah-----|244] - C:\sqmnoopt04.sqm
      [16/06/2009 20:48|--ah-----|172] - C:\sqmnoopt05.sqm
      [18/06/2009 12:39|--ah-----|244] - C:\sqmnoopt06.sqm
      [21/06/2009 13:29|--ah-----|244] - C:\sqmnoopt07.sqm
      [15/02/2009 12:36|--ah-----|244] - C:\sqmnoopt08.sqm
      [24/02/2009 14:59|--ah-----|244] - C:\sqmnoopt09.sqm
      [01/03/2009 14:37|--ah-----|244] - C:\sqmnoopt10.sqm
      [26/03/2009 20:34|--ah-----|244] - C:\sqmnoopt11.sqm
      [26/03/2009 20:34|--ah-----|244] - C:\sqmnoopt12.sqm
      [29/03/2009 15:09|--ah-----|244] - C:\sqmnoopt13.sqm
      [29/03/2009 15:09|--ah-----|244] - C:\sqmnoopt14.sqm
      [31/03/2009 20:39|--ah-----|244] - C:\sqmnoopt15.sqm
      [01/04/2009 20:44|--ah-----|244] - C:\sqmnoopt16.sqm
      [03/05/2009 11:47|--ah-----|244] - C:\sqmnoopt17.sqm
      [10/05/2009 13:38|--ah-----|244] - C:\sqmnoopt18.sqm
      [17/05/2009 12:32|--ah-----|244] - C:\sqmnoopt19.sqm
      [26/06/2009 21:43|--a------|5636] - C:\UsbFix.txt
      [26/01/2009 13:30|--a------|559233] - E:\Annonciation de Cellesto BOTTICELLI.odt
      [16/04/2009 17:17|--a------|49460] - E:\800px-Hampton_Court_main_entrance.jpg
      [16/04/2009 17:18|--a------|89607] - E:\641px-Hampton_Court_Great_Gatehouse.jpg
      [16/04/2009 17:18|--a------|86935] - E:\800px-Hampton_Court_03.jpg
      [16/04/2009 17:18|--a------|99145] - E:\800px-HamptonCurt.jpg
      [16/04/2009 17:23|--a------|27134] - E:\350px-Hampton-Court-E.jpg
      [16/04/2009 17:23|--a------|29945] - E:\300px-Hampton-Court-F.jpg
      [16/04/2009 17:51|--a------|4365] - E:\images.jpg
      [16/04/2009 17:51|--a------|117710] - E:\HamptonCourt.jpg
      [16/04/2009 17:51|--a------|3614] - E:\CA5KO1V1CAI5DNJHCAEB0M9ECAWXOVJTCAUDCHMDCASEES1MCAPB3DRJCA0582K1CANL7G7CCAFR8I1RCA7524F5CA0O7TNPCAOX4K03CACH2C1UCABA2SF0CAN3X0T3CAHZUD2MCAWFNN6CCAYTZF21CAHVZAPW.jpg
      [19/05/2009 16:47|--a------|14525] - E:\mariotte.ltp
      [12/02/2007 21:53|-r-------|277] - F:\autorun.inf
      [13/02/2007 03:33|-r-------|1110016] - F:\LaunchU3.exe
      [13/02/2007 04:23|-r-------|4558081] - F:\LaunchPad.zip
      [22/02/2008 17:30|--a------|1492589] - G:\DSCF6813.JPG
      [16/11/2008 11:52|--a------|3633250] - G:\IMG_1749.JPG
      [08/12/2008 17:55|--a------|3122408] - G:\IMG_1898.JPG
      [08/12/2008 17:55|--a------|3432780] - G:\IMG_1897.JPG
      [25/12/2008 16:43|--a------|3616949] - G:\IMG_2041.JPG
      [25/12/2008 16:46|--a------|3409150] - G:\IMG_2049.JPG
      [25/12/2008 13:07|--a------|3650683] - G:\IMG_2012.JPG
      [25/12/2008 12:28|--a------|3625542] - G:\IMG_2009.JPG
      [25/12/2008 12:27|--a------|3271082] - G:\IMG_2008.JPG
      [25/12/2008 13:06|--a------|3555647] - G:\IMG_2010.JPG
      [04/05/2009 19:17|--a------|473630329] - G:\1er mai 2009.zip
      [21/04/2008 12:17|--a------|3588594] - H:\01 01 Piste 1.wma
      [21/04/2008 12:17|--a------|4186146] - H:\01 01 01 Piste 1.wma
      [21/04/2008 12:17|--a------|3815634] - H:\De temps en temps.wma
      [21/04/2008 12:17|--a------|3696162] - H:\02 02 Piste 2.wma
      [21/04/2008 12:17|--a------|3146344] - H:\02 02 02 Piste 2.wma
      [21/04/2008 12:20|--a------|4473066] - H:\Céline Dion.wma
      [21/04/2008 12:17|--a------|3588546] - H:\Reviens.wma
      [21/04/2008 12:17|--a------|9737782] - H:\03 03 Piste 3.wma
      [21/04/2008 12:18|--a------|4347546] - H:\03 03 03 Piste 3.wma
      [21/04/2008 12:18|--a------|3451098] - H:\Elle regarde ma main.wma
      [21/04/2008 12:18|--a------|9086398] - H:\04 04 Piste 4.wma
      [21/04/2008 12:18|--a------|4706106] - H:\04 04 04 Piste 4.wma
      [21/04/2008 12:18|--a------|3469098] - H:\Céline Dion S'il suffisait qu'on s'aime.wma
      [21/04/2008 12:18|--a------|4150290] - H:\Si tu ne pleures pas.wma
      [21/04/2008 12:18|--a------|9510694] - H:\05 05 Piste 5.wma
      [21/04/2008 12:18|--a------|4616466] - H:\05 05 05 Piste 5.wma
      [21/04/2008 12:18|--a------|3415314] - H:\Céline Dion avec Garou.wma
      [21/04/2008 12:18|--a------|4323594] - H:\Vivé per léi.wma
      [21/04/2008 12:19|--a------|4449116] - H:\06 06 Piste 6.wma
      [21/04/2008 12:19|--a------|3259888] - H:\06 06 06 06 Piste 6.wma
      [21/04/2008 12:19|--a------|2907354] - H:\Céline Dion J'ai déposé mes armes.wma
      [21/04/2008 12:19|--a------|4299690] - H:\Là bas.wma
      [21/04/2008 12:19|--a------|4437186] - H:\06 06 06 Piste 6.wma
      [21/04/2008 12:19|--a------|4652274] - H:\07 07 Piste 7.wma
      [21/04/2008 12:19|--a------|3887368] - H:\07 07 07 Piste 7.wma
      [21/04/2008 12:19|--a------|4066626] - H:\Minuit se lève.wma
      [21/04/2008 12:19|--a------|3983010] - H:\07 07 07 07 07 Piste 7.wma
      [21/04/2008 12:20|--a------|4951100] - H:\08 08 Piste 8.wma
      [21/04/2008 12:20|--a------|4192170] - H:\08 08 08 08 Piste 8.wma
      [21/04/2008 12:20|--a------|3684184] - H:\08 08 08 Piste 8.wma
      [21/04/2008 12:20|--a------|4000962] - H:\Céline Dion On ne change pas.wma
      [21/04/2008 12:20|--a------|2638362] - H:\08 08 08 08 08 08 08 08 Piste 8.wma
      [21/04/2008 12:20|--a------|3343530] - H:\SOS.wma
      [21/04/2008 12:20|--a------|3720040] - H:\09 09 09 Piste 9.wma
      [21/04/2008 12:20|--a------|3349592] - H:\09 09 Piste 9.wma
      [21/04/2008 12:20|--a------|3833562] - H:\Show must go on.wma
      [21/04/2008 12:21|--a------|4234002] - H:\09 09 09 09 Piste 9.wma
      [21/04/2008 12:21|--a------|5094524] - H:\10 10 Piste 10.wma
      [21/04/2008 12:21|--a------|2865522] - H:\Céline Dion Siggy.wma
      [21/04/2008 12:21|--a------|3827586] - H:\J'aurai voulu t'offrir.wma
      [21/04/2008 12:21|--a------|3409314] - H:\10 10 10 10 Piste 10.wma
      [21/04/2008 12:21|--a------|3618452] - H:\11 11 Piste 11.wma
      [21/04/2008 12:21|--a------|2728106] - H:\11 11 11 Piste 11.wma
      [21/04/2008 12:21|--a------|3714114] - H:\Céline Dion L'amour existe encore.wma
      [21/04/2008 12:21|--a------|4138338] - H:\Et maintenant.wma
      [21/04/2008 12:21|--a------|4759890] - H:\11 11 11 11 Piste 11.wma
      [21/04/2008 12:22|--a------|1927322] - H:\12 12 12 12 Piste 12.wma
      [21/04/2008 12:22|--a------|4377404] - H:\12 12 Piste 12.wma
      [21/04/2008 12:22|--a------|3313722] - H:\Céline Dion avec Goldmann.wma
      [21/04/2008 12:22|--a------|4251930] - H:\12 12 12 12 12 Piste 12.wma
      [21/04/2008 12:22|--a------|3869444] - H:\13 13 Piste 13.wma
      [21/04/2008 12:22|--a------|2584682] - H:\13 13 13 13 Piste 13.wma
      [21/04/2008 12:22|--a------|3337626] - H:\Céline Dion Je t'aime encore.wma
      [21/04/2008 12:22|--a------|3660306] - H:\13 13 13 Piste 13.wma
      [21/04/2008 12:22|--a------|3881456] - H:\14 14 Piste 14.wma
      [21/04/2008 12:22|--a------|2847594] - H:\Céline Dion Vole, Vole.wma
      [21/04/2008 12:22|--a------|4371450] - H:\14 14 14 Piste 14.wma
      [21/04/2008 12:22|--a------|4365512] - H:\15 15 Piste 15.wma
      [21/04/2008 12:22|--a------|3391442] - H:\15 15 15 15 Piste 15.wma
      [21/04/2008 12:22|--a------|3827658] - H:\Céline Dion Je lui dirais.wma
      [21/04/2008 12:23|--a------|3654330] - H:\15 15 15 Piste 15.wma
      [21/04/2008 12:23|--a------|4544792] - H:\16 16 Piste 16.wma
      [21/04/2008 12:23|--a------|1413386] - H:\16 16 16 16 16 Piste 16.wma
      [21/04/2008 12:23|--a------|3678258] - H:\Quand il n'y a que l'amour.wma
      [21/04/2008 12:23|--a------|4281866] - H:\17 17 17 17 Piste 17.wma
      [21/04/2008 12:23|--a------|3893394] - H:\Céline Dion avec IlDivo.wma
      [21/04/2008 12:23|--a------|3983048] - H:\18 18 Piste 18.wma
      [21/04/2008 12:23|--a------|3475074] - H:\01 01 01 01 Piste 1.wma
      [10/09/2008 15:57|--a------|260141] - H:\Brennus 2.JPG
      [10/09/2008 15:57|--a------|247079] - H:\brennus 3.jpg
      [25/09/2008 09:55|--a------|1330651648] - H:\Diaporama Pergola.ppt
      [21/04/2008 12:23|--a------|6242036] - H:\A fleur de vous.mp3
      [08/12/2008 19:10|--a------|3070296] - H:\IMG_1945.JPG
      [08/12/2008 17:55|--a------|3432780] - H:\IMG_1897.JPG
      [08/12/2008 17:55|--a------|3122408] - H:\IMG_1898.JPG
      [21/04/2008 12:23|--a------|5909293] - H:\Danse soleil.mp3
      [08/12/2008 17:57|--a------|3617727] - H:\IMG_1906.JPG
      [08/12/2008 17:57|--a------|3509454] - H:\IMG_1908.JPG
      [08/12/2008 17:57|--a------|3524249] - H:\IMG_1905.JPG
      [08/12/2008 17:54|--a------|3092104] - H:\IMG_1896.JPG
      [21/04/2008 12:25|--a------|5429521] - H:\Avec des si.mp3
      [21/04/2008 12:25|--a------|6049631] - H:\Bling bling.mp3
      [21/04/2008 12:25|--a------|5984020] - H:\Amour sans loi.mp3
      [21/04/2008 12:26|--a------|7034766] - H:\Ali and marisa.mp3
      [21/04/2008 12:26|--a------|5119703] - H:\Amitie oubliee.mp3
      [21/04/2008 12:28|--a------|5480754] - H:\Audrey.mp3
      [21/04/2008 12:28|--a------|5373405] - H:\Bisous sucres.mp3
      [21/04/2008 12:28|--a------|6188235] - H:\Bon moment.mp3
      [19/04/2007 08:43|--a------|160056] - H:\ATHIS 2.jpg
      [10/03/2008 09:15|--a------|124176] - H:\Dc22.jpg
      [10/03/2008 09:15|--a------|77427] - H:\Dc31.jpg
      [10/03/2008 09:15|--a------|121529] - H:\Dc21.jpg
      [28/09/2001 13:00|--a------|83794] - H:\Dc34.jpg
      [29/11/2007 08:19|--a------|64259] - H:\Dc16.JPG
      [25/03/2008 08:31|--a------|74590] - H:\Dc15.JPG
      [25/03/2008 08:31|--a------|74590] - H:\Dc314.JPG
      [25/03/2008 08:31|--a------|74590] - H:\Dc35.JPG
      [25/03/2008 08:31|--a------|92860] - H:\Dc13.JPG
      [25/03/2008 08:31|--a------|99784] - H:\Dc14.JPG
      [02/01/2008 13:11|--a------|4263470] - H:\Dc42.JPG
      [02/01/2008 12:55|--a------|4612028] - H:\Dc12.JPG
      [02/01/2008 12:55|--a------|4612028] - H:\Dc315.JPG
      [27/03/2008 08:23|--a------|43325] - H:\Dc41.JPG
      [14/03/2008 15:47|--a------|68333] - H:\Dc11.jpg
      [14/03/2008 15:46|--a------|50565] - H:\Dc10.jpg
      [25/03/2008 08:31|--a------|37285] - H:\Dc9.JPG
      [27/03/2008 08:23|--a------|87319] - H:\Dc40.JPG
      [27/03/2008 08:23|--a------|95264] - H:\Dc316.JPG
      [27/03/2008 08:23|--a------|95264] - H:\Dc39.JPG
      [05/11/2006 00:24|--a------|614311] - H:\Dc8.JPG
      [09/09/2006 01:50|--a------|606200] - H:\Dc317.JPG
      [27/03/2008 08:23|--a------|83527] - H:\Dc38.JPG
      [06/06/2006 19:44|--a------|678910] - H:\Dc26.JPG
      [23/05/2008 11:52|--a------|22254] - H:\Dc350.JPG
      [25/03/2008 08:31|--a------|37975] - H:\Dc6.JPG
      [27/03/2008 08:23|--a------|33659] - H:\Dc37.JPG
      [10/10/2007 13:52|--a------|36667] - H:\Dc33.JPG
      [12/02/2008 17:53|--a------|2352036] - H:\Dc25.jpg
      [10/03/2008 08:49|--a------|34108] - H:\Dc24.jpg
      [10/03/2008 08:49|--a------|13749] - H:\Dc318.jpg
      [10/03/2008 08:49|--a------|13749] - H:\Dc32.jpg
      [10/03/2008 08:49|--a------|20292] - H:\Dc23.jpg
      [25/03/2008 08:31|--a------|53538] - H:\Dc5.JPG
      [10/03/2008 09:14|--a------|147067] - H:\Dc20.jpg
      [10/03/2008 09:14|--a------|161784] - H:\Dc30.jpg
      [10/03/2008 09:14|--a------|178533] - H:\Dc19.jpg
      [10/03/2008 09:13|--a------|107855] - H:\Dc18.jpg
      [19/04/2007 08:43|--a------|160056] - H:\Dc319.jpg
      [19/04/2007 09:18|--a------|24667] - H:\Dc320.JPG
      [20/03/2008 08:42|--a------|1490182] - H:\Dc4.JPG
      [25/03/2008 08:31|--a------|51803] - H:\Dc17.JPG
      [26/04/2005 11:50|--a------|20067] - H:\Dc29.jpg
      [07/03/2008 09:30|--a------|59387] - H:\Dc28.JPG
      [27/03/2008 08:23|--a------|68119] - H:\Dc36.JPG
      [02/07/2008 15:17|--a------|273920] - H:\CPG à imprimer.xls
      [07/07/2004 10:16|--a------|48704] - H:\same.exe
      [16/07/2008 14:16|--a------|3065631] - H:\IMG_0886.JPG
      [16/07/2008 14:16|--a------|3624057] - H:\IMG_0889.JPG
      [16/07/2008 14:16|--a------|3441324] - H:\IMG_0888.JPG
      [16/07/2008 14:17|--a------|3447888] - H:\IMG_0891.JPG
      [16/07/2008 14:19|--a------|3468717] - H:\IMG_0896.JPG
      [16/07/2008 14:15|--a------|3438731] - H:\IMG_0882.JPG
      [16/07/2008 14:16|--a------|3600533] - H:\IMG_0885.JPG
      [16/07/2008 11:28|--a------|3478698] - H:\IMG_0874.JPG
      [16/07/2008 11:28|--a------|3967516] - H:\IMG_0875.JPG
      [16/07/2008 14:15|--a------|4024314] - H:\IMG_0881.JPG
      [16/07/2008 14:38|--a------|3820793] - H:\IMG_0901.JPG
      [16/07/2008 14:42|--a------|3766738] - H:\IMG_0905.JPG
      [16/07/2008 14:18|--a------|2647951] - H:\IMG_0894.JPG
      [11/07/2008 13:15|--a------|1468622] - H:\DSCF6907.JPG
      [11/07/2008 13:15|--a------|1544430] - H:\DSCF6908.JPG
      [11/07/2008 13:16|--a------|1471884] - H:\DSCF6909.JPG
      [11/07/2008 13:16|--a------|1480856] - H:\DSCF6910.JPG
      [11/07/2008 13:17|--a------|1442812] - H:\DSCF6911.JPG
      [11/07/2008 13:17|--a------|1443497] - H:\DSCF6912.JPG
      [11/07/2008 13:18|--a------|1455016] - H:\DSCF6913.JPG
      [11/07/2008 13:18|--a------|1468113] - H:\DSCF6914.JPG
      [11/07/2008 13:18|--a------|1470574] - H:\DSCF6915.JPG
      [11/07/2008 13:20|--a------|1477549] - H:\DSCF6917.JPG
      [11/07/2008 13:23|--a------|1454520] - H:\DSCF6918.JPG
      [11/07/2008 13:23|--a------|1478516] - H:\DSCF6919.JPG
      [11/07/2008 13:25|--a------|1476401] - H:\DSCF6920.JPG
      [11/07/2008 13:26|--a------|1469741] - H:\DSCF6921.JPG
      [11/07/2008 13:27|--a------|1482255] - H:\DSCF6924.JPG
      [11/07/2008 13:39|--a------|1501345] - H:\DSCF6927.JPG
      [11/07/2008 13:39|--a------|1473134] - H:\DSCF6928.JPEG
      [28/08/2008 13:04|--a------|3226563] - H:\IMG_1412.JPG
      [28/08/2008 13:04|--a------|3520830] - H:\IMG_1413.JPG
      [28/08/2008 13:19|--a------|3293326] - H:\IMG_1414.JPG
      [28/08/2008 13:25|--a------|4628910] - H:\IMG_1415.JPG
      [28/08/2008 13:28|--a------|3672805] - H:\IMG_1416.JPG
      [28/08/2008 13:28|--a------|3632575] - H:\IMG_1417.JPG
      [28/08/2008 14:08|--a------|6748680] - H:\IMG_1418.JPG
      [28/08/2008 14:08|--a------|5522547] - H:\IMG_1419.JPG
      [28/08/2008 14:27|--a------|3364810] - H:\IMG_1421.JPG
      [30/08/2008 19:10|--a------|3205835] - H:\IMG_1459.JPG
      [10/09/2008 15:57|--a------|290890] - H:\Brennus 1.JPG
      [12/02/2007 18:33|-ra------|1110016] - J:\LaunchU3.exe
      [02/02/2009 10:14|--a------|32256] - J:\CD_Cover1.doc
      [02/02/2009 10:16|--a------|32256] - J:\CD_Cover2.doc
      [02/02/2009 10:26|--a------|32256] - J:\CD_Cover3.doc
      [02/02/2009 12:58|--a------|32256] - J:\CD_Cover4.doc
      [02/02/2009 13:03|--a------|32256] - J:\CD_Cover5.doc
      [02/02/2009 13:06|--a------|32256] - J:\CD_Cover6.doc
      [26/06/2009 18:55|--a------|1618] - J:\BOOTEX.LOG

      ################## [ Vaccination ]

      # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
      # E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
      # G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
      # H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
      # I:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
      # J:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

      ################## [ ! Fin du rapport # UsbFix V3.033 ! ]
      0
  • 1
  • 2