Virus détecté sur disque dur externe neuf

Résolu
choubidou06 Messages postés 92 Statut Membre -  
vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,
ayant obtenu une aide précieuse sur ce forum il y a quelques temps, je me permets de faire appel à vos lumières de nouveau.
Je viens d'acheter un disque dur externe "memup" chez saturn et lorsque je l'ai relié à mon pc, avast a détecté immédiatement un virus de type "dropper" il me semble. Le disque dur étant neuf, dois-je tout de même m'inquiéter ou est-ce normal? En parcourant le forum j'ai pu voir que quelqu'un préconisait d'utiliser "flash disinfector", ce que j'ai fait. Avast ne détecte plus le virus mais comment être certaine d'utiliser mon disque dur sans risque et d'être débarassée de ce virus?
Suite à cela, j'ai procédé à un scan complet de mon pc avec avast, puis avec asquared et ad aware qui ont détecté plusieurs virus de type "trojan" ou autres!!! Je les ai mis en quarantaine mais comment m'en débarasser définitivement?
Je précise que je suis totalement novice :-(
Merci par avance à ceux qui auront la patience de m'aider à résoudre ce problème.
Configuration: Windows XP
Firefox 3.5

31 réponses

  • 1
  • 2
Résumé de la discussion

Lorsqu'il est relié à l’ordinateur, un disque dur externe Memup est immédiatement signalé par Avast comme porteur d’un virus de type dropper, ce qui soulève des inquiétudes malgré l’achat neuf. Des éléments de réponse évoquent l’utilisation d’outils de nettoyage USB, tels que Flash Disinfector puis USBFix, suivis d’un scan et de la génération d’un rapport afin d’identifier et supprimer les menaces. D'autres conseils recommandent des analyses en ligne et hors ligne (VirusTotal, SmitFraudFix, outils dédiés USBFix) et l’étude des résultats pour déterminer les composants persistants et le nettoyage du système. Une nuance utile indique que certains éléments signalés par les antivirus, comme Process.exe, peuvent être des utilitaires légitimes ou risqués et nécessitent une vérification par rapport à des rapports techniques.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   Ambassadeur 3 591
     
    pour une éventuelle infection USB

    Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :
    > http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
    https://www.malekal.com/usbfix-supprimer-virus-usb/

    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) susceptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
    > http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
    tutoriel = https://www.malekal.com/usbfix-supprimer-virus-usb/

    ! Déconnecte toi d'internet et ferme toutes applications en cours !

    --> Double-clique sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installation ) .

    # Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil.

    # Choisis l' option 1 ( Recherche )

    # Laisse travailler l'outil et ne touche à rien pendant le scan .

    # Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

    Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html

    et tu postes le rapport
    1
    1. choubidou06 Messages postés 92 Statut Membre
       
      Super sympa!!! Je ferai ça demain car j'ai prêté ma clé usb et ma carte SD à une amie (chose que je ne ferai plus à l'avenir!!! si c'est bien ce que tu voulais me faire comprendre tout à l'heure ;-))
      0
      1. vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   3 591 > choubidou06 Messages postés 92 Statut Membre
         
        plus ou moins
        s'ils ne trainent pas partout sur le net , et qu'ils ne télécharges pas n'importe quoi sur P2P

        alors faire un peu de nettoyage dans le PC

        tu as plein de fichiers de Mise à jour de sécurité pour Windows -->"C:\WINDOWS\$NtUninstallKB9xxxxx$\
        il doit y en avoir pour 120/150 Mo
        tu crées un point de restauration système , puis tu les supprimes

        faire un nettoyage avec "CCleaner" ( à garder )
        * tuto et téléchargement pour ccleaner : https://www.malekal.com/tutoriel-ccleaner/
        https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/46630.html
        http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
        https://www.pcastuces.com/pratique/securite/nettoyer_windows/page1.htm­page1.htm
        le tuto de PCAstuce est le plus explicite

        sécuriser son PC avec =

        - Spybot S&D ( à conserver et faire toutes les deux semaines ) = prévient de toute modification qui se fait dans la base de registre à l'installation d'un logiciel
        https://www.safer-networking.org/download/
        ( à chaque fois = mettre à jour , vacciner , puis exécuter Search&Destroy et corriger les problèmes )

        - Malwarebytes ( à conserver et faire toutes les deux semaines )
        http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes
        lancer un scann rapide en fin d'installation , puis relancer le PC , faire une mise à jour et lancer un scann approfondi ( toutes sources externes branchées )
        tu posteras les rapports qui s'afficheront

        à+
        0
      2. choubidou06 Messages postés 92 Statut Membre > vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention  
         
        Ok, merci pour tout, je poste tout ça demain!

        Comment créer un point de restauration système???

        Bonne soirée.
        0
      3. vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   3 591 > choubidou06 Messages postés 92 Statut Membre
         
        menu
        "Démarrer/Programmes/Accessoires/Outils système/Restauration du système"
        et "Créer un point de restauration"
        tu peux mettre la date comme nom
        0
  2. vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   Ambassadeur 3 591
     
    salut choubidou06,

    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> http://images.malwareremoval.com/random/RSIT.exe

    * Déconnecte toi et ferme toutes tes applications en cours !
    * Double-clique sur " RSIT.exe " pour le lancer .
    * Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
    * Devant l'option "List files/folders created ..." , tu choisis : 2 months
    * clique ensuite sur " Continue " pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport dans un message , puis l'autre dans le message suivante ...
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

    aide en image :
    http://www.bibou0007.com/outils-specifiques-f78/rsit-t3035.htm

    cela avancera pour la suite
    à+
    0
  3. hum
     
    Bonjour

    C'est bien, tu as supprimé le programme de sauvegarde intégré au disque dur ... :-/

    (j'ai pas dit qu'il était fiable, utile ... et sans risque)

    Note : Achetez des disques durs sans logiciels intégré car plus fiable sur le long terme. Sauf si c'est ceux pour brancher sur la tv mais ne vous en servez pas comme disque dur de sauvegarde.

    merci
    0
  4. choubidou06 Messages postés 92 Statut Membre
     
    Merci beaucoup vieu bison boiteu. Je fais ça tout de suite.

    Quant à toi, hum, je ne comprends pas bien ton message. Si je comprends bien j'ai fait une boulette :-( mais ça ne m'aide pas vraiment pour la suite.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. choubidou06 Messages postés 92 Statut Membre
     
    voici le contenu de "log.txt"

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by julie at 2009-07-17 19:54:13
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 6 GB (13%) free of 45 GB
    Total RAM: 894 MB (53% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:54:48, on 17/07/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    C:\Documents and Settings\julie\Bureau\RSIT.exe
    C:\Program Files\trend micro\julie.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-21-3951375219-1263182666-3143142539-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'postgres')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
    O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe (file missing)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://julielayousse.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://julielayousse.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://fdata.over-blog.com/99/00/00/01/js/javauploader/ImageUploader4.cab
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    0
  7. choubidou06 Messages postés 92 Statut Membre
     
    voici le contenu de "info.txt"

    info.txt logfile of random's system information tool 1.06 2009-07-17 19:54:55

    ======Uninstall list======

    -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Acer Inc.\Acer French Guide Link\Uninst.isu"
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Acer Empowering Technology-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -l0x40c -removeonly
    Acer ePerformance Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7057702F-6D71-4F30-8000-9E72BC771887}\setup.exe" -l0x40c -removeonly
    Acer ePower Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\Setup.exe" -l0x40c
    Acer ePresentation Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BF839132-BD43-4056-ACBF-4377F4A88E2A}\Setup.exe" -l0x40c
    Acer eSettings Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1F2C8256-2773-46C7-9ABA-3E39C24ABB51}\setup.exe" -l0x40c -removeonly
    Acer GridVista-->C:\WINDOWS\UnInst32.exe GridV.UNI
    Acer OrbiCam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4A57592C-FF92-4083-97A9-92783BD5AFB4}\Setup.EXE" -l0x40c
    Acer Screensaver-->MsiExec.exe /I{D458BBDC-0363-42E0-8FF9-4736E3CB3CA2}
    Ad-Aware-->"C:\Documents and Settings\All Users\Application Data\{EF63305C-BAD7-4144-9208-D65528260864}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
    Ad-Aware-->C:\Documents and Settings\All Users\Application Data\{EF63305C-BAD7-4144-9208-D65528260864}\Ad-AwareAE.exe
    Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
    Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Media Player-->msiexec /qb /x {39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
    Adobe Media Player-->MsiExec.exe /I{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
    Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
    Adobe Shockwave Player-->C:\WINDOWS\system32\ADOBE\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\ADOBE\SHOCKW~1\INSTALL.LOG
    a-squared Free 3.0-->"C:\Program Files\a-squared Free\unins000.exe"
    Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
    ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
    ATI Catalyst Control Center-->MsiExec.exe /I{14C8B4D9-E917-4319-83E0-5A42EC6CBB7D}
    ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
    ATI Parental Control & Encoder-->MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}
    ATI Parental Control & Encoder-->MsiExec.exe /I{8D70145A-3BD3-4DBF-9CBF-223EF4A43257}
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    Barre d'outils MSN-->C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\mtbs.exe c
    Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    ClearSkinFX for Digital Cameras-->"C:\Program Files\ClearSkin\unins000.exe"
    Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
    Correctif n° 2 pour Windows XP Édition Media Center 2005-->C:\WINDOWS\$NtUninstallKB900325$\spuninst\spuninst.exe
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Freeplayer-->C:\Program Files\Freeplayer\Uninstall.exe
    GemMaster Mystic-->"C:\Program Files\GemMasterFrench\uninstallgemmaster.exe"
    GIMP 2.6.4-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
    High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
    HiJaak Image Manager 1.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{03FDB92D-AD61-11D7-B627-00C04F4351FF}\setup.exe" -l0x40c
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    HomePlayer 1.5.6b-->C:\Program Files\HomePlayer\uninst.exe
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    Hotfix for Windows Media Player 10 (KB903157)-->"C:\WINDOWS\$NtUninstallKB903157$\spuninst\spuninst.exe"
    HP Imaging Device Functions 5.3-->C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
    HP Photosmart Essential-->MsiExec.exe /X{6994491D-D491-48F1-AE1F-E179C1FFFC2F}
    HP PSC & OfficeJet 5.3.B-->"C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpzscr01.exe" -datfile hposcr07.dat
    HP Software Update-->MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}
    HP Solution Center & Imaging Support Tools 5.3-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
    Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Launch Manager-->C:\WINDOWS\UnInst32.exe LManager.UNI
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    LiveUpdate 3.0 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office 2000 CD-ROM 2-->MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7}
    Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Windows XP Video Decoder Checkup Utility-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\DECCHECK.inf,Uninstall
    Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
    Mise à jour pour Lecteur Windows Media 10 (KB913800)-->"C:\WINDOWS\$NtUninstallKB913800$\spuninst\spuninst.exe"
    Mise à jour pour Lecteur Windows Media 10 (KB926251)-->"C:\WINDOWS\$NtUninstallKB926251$\spuninst\spuninst.exe"
    Mise à jour pour Windows Internet Explorer 8 (KB971930)-->"C:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
    MSXML 4.0 SP2 (KB925672)-->MsiExec.exe /I{A9CF9052-F4A0-475D-A00F-A8388C62DD63}
    MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
    NTI Backup NOW! 4-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1036 BUN4
    NTI CD & DVD-Maker-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
    OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
    Otto-->"C:\Program Files\FrenchOtto\uninstallotto.exe"
    Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (04/28/2006 1.3.1.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPINST.EXE /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_4C9003F79A472E408F11C51BDF222156676824AF\amdk8.inf
    PokerStars-->"C:\Program Files\PokerStars\PokerStarsUninstall.exe" /u:PokerStars
    PokerTracker 3 (remove only)-->"C:\Program Files\PokerTracker 3\uninstall.exe"
    Poladroid-->MsiExec.exe /X{90BC0F01-9D99-4686-AC14-2EEC0246FB84}
    PostgreSQL 8.3-->MsiExec.exe /I{B823632F-3B72-4514-8861-B961CE263224}
    PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.EXE" -uninstall
    PowerProducer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
    PronoFoot Expert Plus 3.20-->"C:\Program Files\PronoFoot Expert Plus\unins000.exe"
    QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
    RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.exe" -l0x40c -removeonly
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    SMSC IrCC V5.1.3600.7-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F1B8DB67-D30E-4FF9-A85F-3CEE51825AA2}\setup.exe" -l0x40c UNINSTALL
    Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2BFA&SUBSYS_1025009F\HXFSETUP.EXE -U -IAcrS09Fp.inf
    Sonic Encoders-->MsiExec.exe /I{9941F0AA-B903-4AF4-A055-83A9815CC011}
    Spybot - Search & Destroy 1.4-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins001.exe"
    SQLite ODBC Driver (remove only)-->C:\Program Files\SQLite ODBC Driver\Uninstall.exe
    Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    VideoLAN VLC media player 0.8.5-freehd-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
    Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
    Winamax Poker (remove only)-->"C:\Program Files\WinamaxPoker\uninst.exe"
    Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows XP Media Center Edition 2005 KB925766-->"C:\WINDOWS\$NtUninstallKB925766$\spuninst\spuninst.exe"
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

    ======Hosts File======

    127.0.0.1 007guard.com
    127.0.0.1 www.007guard.com
    127.0.0.1 008i.com
    127.0.0.1 008k.com
    127.0.0.1 www.008k.com
    127.0.0.1 00hq.com
    127.0.0.1 www.00hq.com
    127.0.0.1 010402.com
    127.0.0.1 032439.com
    127.0.0.1 www.032439.com

    ======Security center information======

    AV: avast! antivirus 4.8.1335 [VPS 090716-1]

    ======System event log======

    Computer Name: JULIEDAMIEN
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service LiveUpdate.

    Record Number: 86287
    Source Name: Service Control Manager
    Time Written: 20090620155356.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: JULIEDAMIEN
    Event Code: 7036
    Message: Le service LiveUpdate est entré dans l'état : arrêté.

    Record Number: 86286
    Source Name: Service Control Manager
    Time Written: 20090620122351.000000+120
    Event Type: Informations
    User:

    Computer Name: JULIEDAMIEN
    Event Code: 7036
    Message: Le service LiveUpdate est entré dans l'état : en cours d'exécution.

    Record Number: 86285
    Source Name: Service Control Manager
    Time Written: 20090620122335.000000+120
    Event Type: Informations
    User:

    Computer Name: JULIEDAMIEN
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service LiveUpdate.

    Record Number: 86284
    Source Name: Service Control Manager
    Time Written: 20090620122335.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: JULIEDAMIEN
    Event Code: 7036
    Message: Le service Service Google Update (gupdate1c9d98eecb89cf8) est entré dans l'état : arrêté.

    Record Number: 86283
    Source Name: Service Control Manager
    Time Written: 20090620121853.000000+120
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: JULIEDAMIEN
    Event Code: 1
    Message:
    Record Number: 27756
    Source Name: Bonjour Service
    Time Written: 20090525100034.000000+120
    Event Type: Informations
    User:

    Computer Name: JULIEDAMIEN
    Event Code: 2004
    Message: Impossible d'ouvrir le Service serveur. Les données de performance du
    serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD 0.

    Record Number: 27755
    Source Name: PerfNet
    Time Written: 20090525100034.000000+120
    Event Type: erreur
    User:

    Computer Name: JULIEDAMIEN
    Event Code: 0
    Message: Le service a démarré avec succès.

    Record Number: 27754
    Source Name: AcerMemUsageCheckService
    Time Written: 20090525100033.000000+120
    Event Type: Informations
    User:

    Computer Name: JULIEDAMIEN
    Event Code: 101
    Message: Niveau d'information : success

    L'exécution suivante a été planifiée pour intervenir approximativement à 2:49 AM.

    Record Number: 27753
    Source Name: Automatic LiveUpdate Scheduler
    Time Written: 20090524224610.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: JULIEDAMIEN
    Event Code: 101
    Message: Niveau d'information : success

    LiveUpdate automatique a terminé.

    Record Number: 27752
    Source Name: Automatic LiveUpdate Scheduler
    Time Written: 20090524224610.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 72 Stepping 2, AuthenticAMD
    "PROCESSOR_REVISION"=4802
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

    -----------------EOF-----------------
    0
  8. hum
     
    Re,

    heu, c'est pas écrit quelque part qu'il y a un logiciel sur le disque dur ? Des fois il y a même un bouton pour la sauvegarde ... Sur le site du constructeur, il y a peut-être le logiciel en téléchargement. Faudrait nous indiquer les références complètes de ton produit apparemment acheté sans vérifier ce qu'il fait ou contient (c'est peut-être mal expliqué, je le conçois ; je le vois moi-même quand je dois choisir un disque dur (version boîte plutôt), mais je n'achète pas en ligne).

    merci
    0
  9. choubidou06 Messages postés 92 Statut Membre
     
    Non il n'y a rien du tout. J'ai été surprise en le déballant de ne trouver ni cd d'installation, ni mode d'emploi. Je l'ai choisi car une amie l'a acheté récemment et elle en est très contente. Mais je t'avoue que c'est surtout le prix attractif qui m'a décidée. Et le vendeur de saturn m'a assuré qu'il était idéal pour une novice comme moi (oui je sais il a simplement fait son boulot ^^)Je pensais que son utilisation serait aussi simple qu'une clé usb! :-(
    Pour les références, c'est un "kiosk-mini-250GB-memup"
    0
  10. vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   Ambassadeur 3 591
     
    tu n'as rien de bien méchant
    qu'un malware

    et des lignes inutiles

    tu vas dans C:\Program Files\trend micro\
    et tu double-cliques sur "HijackThis.exe" , pour qu'il fasse son analyse

    puis tu cocheras ces lignes

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-21-3951375219-1263182666-3143142539-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'postgres')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
    O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://fdata.over-blog.com/99/00/00/01/js/javauploader/ImageUploader4.cab
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

    puis par la suite mettre à jour et faire du nettoyage
    0
  11. hum
     
    Re,

    Fiche technique - Memup Kiosk Mini 250 Go - Disque dur - SUR CCM

    USB, 250 Go, 5400 tours/min, External 2.5", 0.33 euro / Go, Portable, Port Réseau: Aucun, Type d'interface: USB2.0, Interne/Externe: Externe, Capacité: 250 Go, Taille: External 2.5", Vitesse de rotation: 5400 rpm, Vitesse de transfert de l'interface: 60 Mo/s

    Nom				Memup Kiosk Mini 250 Go
    Description			USB, 250 Go, 5400 tours/min, External 2.5", 0.33 euro / Go
    DLNA Certified			No
    Lecteur de cartes mémoire	No
    Lecteur Media			Non
    Portable			Oui
    SSD				No
    Hot Swap			Non
    Port Réseau			Aucun
    Type d'interface		USB2.0
    Interne/Externe			Externe
    Capacité			250 Go
    Taille				External 2.5"
    Vitesse de rotation		5400 rpm
    Vitesse de transfert		60 Mo/s
    Divers				2 Years Warranty
    Page web du produit		Anglais

    Drivers & Logiciels > Disques durs | Téléchargement | MEMUP - Feel Design :
    http://www.memup.fr/downloads/Drivers-Logiciels-Disques-durs_t5153.html

    Notices > Disques durs externes | Téléchargement | MEMUP - Feel Design :
    http://www.memup.fr/downloads/Notices-Disques-durs-externes_t5147.html

    KIOSK MINI SERIES 2,5'' :
    http://www.memup.fr/file/48558/ (".pdf" Taille : 1.16 Mo)

    BONUS : SERVICE CLIENT MEMUP : 0 892 700 257 (0,34€ / min) - Du lundi au jeudi de 9h30 à 17h30 et le vendredi de 9h30 à 12h30.

    merci
    0
    1. choubidou06 Messages postés 92 Statut Membre
       
      Merci hum ;-)
      Je leur ai envoyé un mail pour en savoir plus, j'attends toujours...
      Ce que je ne comprends pas, c'est pourquoi des virus ont été détéctés dès sa mise sous tension! Mystère...
      Bonne soirée et merci.
      0
    2. hum
       
      Re,

      Installes cela pour pouvoir le désinstaller ensuite ou tu le laissera :

      (j'ai laissé et j'ai coché les 2 options pour ma part)

      Microsoft .NET Framework Assistant :: Modules pour Firefox :
      https://addons.mozilla.org/fr/firefox/addon/9449

      (Version 1.1 ; Works with Firefox: 1.5 – 3.5.* ; Updated 10.06.2009)

      ***********
      Si l'expert est d'accord ensuite tu peux purger toutes les installes de mises à jour avec chez http://usa.lucretius-ada.com/zcvisitor/2d336130-48d4-11ea-8594-0ac37a316ed3?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc JavaRa et PureRa (cochez tout dans PureRA mais ne cochez pas Desktop.ini dans PureRa ni la case "tout cocher" car elle reste cocher si on dé-sélectionne une case à cocher = j'ai donc un doute). Tu gagnera un max de place sans rien perdre sauf si tu t'amuses à vouloir désinstaller les mises à jour.

      ***********
      Télécharges la version complète de Firefox 3.5.1, c'est mieux qu'une mise à jour. Voir: FAQ CCM SECUR Firefox 3.5 : https://forums.commentcamarche.net/forum/affich-13398276-faq-ccm-secur-firefox-3-5 pour corriger rapidement le grave problème de sécurité dans Firefox 3.5

      merci et bonne continuation ci-dessous
      0
    3. choubidou06 Messages postés 92 Statut Membre > hum
       
      Thanks :-)
      0
    4. choubidou06 Messages postés 92 Statut Membre > hum
       
      Merci pour l'astuce hum, "parera" c'est tip top! J'en avais un paquet à supprimer. :-)
      0
  12. choubidou06 Messages postés 92 Statut Membre
     
    Une fois que j'ai coché les lignes, je clique sur "fix checked"?
    0
    1. vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   3 591
       
      pardon , j'ai omis de le préciser

      - tu joues au pocker en ligne ???

      - tu es la seule à utiliser le PC , surtout avec des supports USB ???
      0
      1. choubidou06 Messages postés 92 Statut Membre > vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention  
         
        C'est mon chéri qui joue au poker ;-), moi je joue un peu à l'occasion.

        Je te remercie sincèrement pour ton aide!
        Une dernière question: que faire des trojan et autres mis en quarantaine dans avast, ad aware et a squared? Je les laisse?
        0
      2. vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   3 591 > choubidou06 Messages postés 92 Statut Membre
         
        alors , il joue aussi au LotoFoot en ligne

        personnellement , je viderais la quarantaine , cela provient du HDD externe
        et le programme qui était installé dessus ???
        je les supprime systématiquement ( aux ami(e)s )
        pour récupérer des données , je passe par "GetDataBack"
        0
      3. choubidou06 Messages postés 92 Statut Membre > vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention  
         
        Voici un récap des différents virus mis en quarantaine:

        Il y a 4 virus dus au disque dur externe (dans F:\) (mais sont-ce vraiment des virus???):
        A0053614.inf (VBS:malware-gen)
        AOO54732.cmd (Win 32:Kavos (trj))
        Autorun.inf (VBS:malware-gen)
        jeorels.cmd (win32:KAVOS (tjr))

        et d'autres (anciens et récents):

        Fichiers C:\documents and settings:
        trojan.zlob dans "application data-norton antivirus" (alors que je n'ai pas norton!)
        exploit.win32.wmfap!ik
        trojan-dropper.agent!ik
        trojan.agen!ik

        Anciens virus:
        zlob.DNSChanger
        spyware-secure
        smitfraud-C
        MESSENGER SKINNER;RTK

        J'ai peur de supprimer des fichiers importants donc dans le doute je n'ai jamais touché à la quarantaine.
        0
      4. choubidou06 Messages postés 92 Statut Membre > vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention  
         
        On est que 2 à l'utiliser, et quelques amis étudiants que je dépanne à l'occasion, pourquoi?
        0
  13. choubidou06 Messages postés 92 Statut Membre
     
    Rapport usbfix:

    ############################## | UsbFix V6.008 |

    # User : julie (Administrateurs) # JULIEDAMIEN
    # Update on 17/07/09 by Chiquitine29 & C_XX
    # Start at: 12:32:40 | 18/07/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html

    # AMD Turion(tm) 64 X2 Mobile Technology TL-50
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Enabled
    # AV : avast! antivirus 4.8.1335 [VPS 090717-0] 4.8.1335 [ Enabled | Updated ]

    # C:\ # Disque fixe local # 43,88 Go (5,7 Go free) [ACER] # FAT32
    # D:\ # Disque fixe local # 44,37 Go (41,16 Go free) [ACERDATA] # FAT32
    # E:\ # Disque CD-ROM
    # F:\ # Disque amovible # 471,52 Mo (0,45 Mo free) [MSCN] # FAT
    # G:\ # Disque amovible # 968,92 Mo (836,26 Mo free) [JULIE] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\ehome\mcrdsvc.exe
    C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
    C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
    C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
    C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
    C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
    C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe

    ################## | Fichiers # Dossiers infectieux |

    Présent ! C:\WINDOWS\antiv.exe

    ################## | C:\Documents and Settings\julie\Temporary Internet Files |

    ################## | All Drives ... |

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    ################## | Etat / Services / Informations |

    # Affichage des fichiers cachés : OK
    # Mode sans echec : OK
    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    # C:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.
    # D:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # UsbFix V6.008 ! |
    0
  14. vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   Ambassadeur 3 591
     
    pour ce fichier = C:\WINDOWS\antiv.exe
    passe le sur VT = https://www.virustotal.com/gui/
    tu cliques sur "Parcourir..." pour aller le chercher , "Ouvrir" , puis sur "Envoyer le fichier"
    si il t'est dit qu'il a déjà été analysé , tu relances une analyse , bien attendre la fin ( peut prendre 20 mn )
    et tu postes le rapport

    ceci fait , tu peux relancer USBFix , et faire l'option 2 , "Suppression"
    et tu postes le rapport

    puis on regardera pour ces Anciens virus:
    zlob.DNSChanger
    spyware-secure
    smitfraud-C
    voir à faire un "SmitFraudFix" pour contrôle

    je suis absent jusqu'à 17H00 environ

    si tu peux réaliser des scann on line
    http://www.secuser.com/outils/antivirus.htm
    sur la première page , tu cliques sur l'image et les outils de diagnostique vont se charger
    puis dans la fenêtre "Poste de travail" , tu sélectionnes les unités et tu coches "Auto Clean"
    https://www.trendmicro.com/en_us/forHome/products/housecall.html ( nécessite Java )
    tu as aussi
    http://assiste.com.free.fr/
    http://www.bitdefender.fr/bd/site/search.php# (option Online Scanner)
    tuto = https://forum.pcastuces.com/default.asp
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    sujet sur CCM : http://www.commentcamarche.net/faq/sujet 11487 61 scans anti malwares en ligne pour xp vista
    avec Internet Explorer , pour accepter l'installation des "activeX" , dans Outils ; Options Internet ; Sécuriter ; mettre le niveau de sécurité bas
    après Sites de confiance ; Sites ; décocher Exiger un serveur..."https" ; Ajouter ; Fermer , et mettre le niveau de sécurité bas , valider
    relancer IE
    relancer le scann ( sélection des disques ou répertoires suivant les sites )
    puis une fois fait , remettre les niveaux de sécurité normaux ( possible quand le scann est démarré )

    à+
    0
  15. choubidou06 Messages postés 92 Statut Membre
     
    Ok, j'attends ton retour ;-)
    Voici le rapport virustotal:

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.24 2009.07.18 -
    AhnLab-V3 5.0.0.2 2009.07.18 -
    AntiVir 7.9.0.220 2009.07.17 -
    Antiy-AVL 2.0.3.7 2009.07.17 -
    Authentium 5.1.2.4 2009.07.18 -
    Avast 4.8.1335.0 2009.07.17 -
    AVG 8.5.0.387 2009.07.18 -
    BitDefender 7.2 2009.07.18 -
    CAT-QuickHeal 10.00 2009.07.17 -
    ClamAV 0.94.1 2009.07.18 -
    Comodo 1690 2009.07.18 -
    DrWeb 5.0.0.12182 2009.07.18 -
    eSafe 7.0.17.0 2009.07.16 -
    eTrust-Vet 31.6.6623 2009.07.18 -
    F-Prot 4.4.4.56 2009.07.17 -
    F-Secure 8.0.14470.0 2009.07.17 -
    Fortinet 3.120.0.0 2009.07.18 -
    GData 19 2009.07.18 -
    Ikarus T3.1.1.64.0 2009.07.18 -
    Jiangmin 11.0.800 2009.07.18 -
    K7AntiVirus 7.10.794 2009.07.16 -
    Kaspersky 7.0.0.125 2009.07.18 -
    McAfee 5679 2009.07.17 -
    McAfee+Artemis 5679 2009.07.17 -
    McAfee-GW-Edition 6.8.5 2009.07.18 Heuristic.BehavesLike.Win32.Suspicious.J
    Microsoft 1.4803 2009.07.18 -
    NOD32 4256 2009.07.18 -
    Norman 6.01.09 2009.07.17 -
    nProtect 2009.1.8.0 2009.07.18 -
    Panda 10.0.0.14 2009.07.17 -
    PCTools 4.4.2.0 2009.07.17 -
    Prevx 3.0 2009.07.18 -
    Rising 21.38.52.00 2009.07.18 -
    Sophos 4.43.0 2009.07.18 -
    Sunbelt 3.2.1858.2 2009.07.18 -
    Symantec 1.4.4.12 2009.07.18 -
    TheHacker 6.3.4.3.370 2009.07.17 -
    TrendMicro 8.950.0.1094 2009.07.17 -
    VBA32 3.12.10.8 2009.07.17 -
    ViRobot 2009.7.17.1841 2009.07.17 -
    VirusBuster 4.6.5.0 2009.07.16 -
    Information additionnelle
    File size: 589824 bytes
    MD5...: c1eec2f7abe39469d03ae5c5c62d1fd0
    SHA1..: 1ce7ab159775c8c6ebd235f7668fd18e567bc110
    SHA256: 510ebf526568e6fc517ab36e0411ba271343e1be1f9a55519e0e6e3c0f257adb
    ssdeep: 12288:yEbwHl2sPeGPIzmmxxEvsdA/9CuBKpm1h9f3Dx:yEgyG+mKyEQ481h9rx
    PEiD..: -
    TrID..: File type identification
    Win32 Executable Delphi generic (30.6%)
    DOS Executable Borland C++ (27.1%)
    Win32 Executable Generic (17.8%)
    Win32 Dynamic Link Library (generic) (15.8%)
    Generic Win/DOS Executable (4.1%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x1320
    timedatestamp.....: 0x412d5d6f (Thu Aug 26 03:47:59 2004)
    machinetype.......: 0x14c (I386)

    ( 8 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x78000 0x77c00 6.57 5ebbb124fa049b87cc5a43e3c8406842
    .data 0x79000 0xb000 0x6200 4.90 d2af786f31164de2c476ae121b5e3556
    .tls 0x84000 0x1000 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b
    .rdata 0x85000 0x1000 0x200 0.21 704e9a0f86ca0fb0fe72ec04d32ee67f
    .idata 0x86000 0x3000 0x2400 5.09 07454a678ead1b956630d05c32ce176e
    .edata 0x89000 0x1000 0x200 2.14 bd5155cd46811002d3f3b733c5a10d93
    .rsrc 0x8a000 0x8000 0x7e00 6.13 9cffa0189f64114929c72b39482065a8
    .reloc 0x92000 0x8000 0x7400 6.66 ff6d2353d77479357bd51e0e9151890d

    ( 6 imports )
    > ADVAPI32.DLL: RegCloseKey, RegOpenKeyExA, RegQueryValueExA
    > KERNEL32.DLL: CloseHandle, CompareStringA, CreateEventA, CreateFileA, CreateThread, DeleteCriticalSection, EnterCriticalSection, EnumCalendarInfoA, ExitProcess, FileTimeToDosDateTime, FileTimeToLocalFileTime, FindClose, FindFirstFileA, FindResourceA, FormatMessageA, FreeLibrary, FreeResource, GetACP, GetCPInfo, GetCommandLineA, GetCurrentDirectoryA, GetCurrentProcessId, GetCurrentThreadId, GetDateFormatA, GetDiskFreeSpaceA, GetEnvironmentStrings, GetFileSize, GetFileType, GetLastError, GetLocalTime, GetLocaleInfoA, GetModuleFileNameA, GetModuleHandleA, GetOEMCP, GetPrivateProfileStringA, GetProcAddress, GetProcessHeap, GetStartupInfoA, GetStdHandle, GetStringTypeExA, GetStringTypeW, GetSystemDefaultLangID, GetSystemInfo, GetThreadLocale, GetTickCount, GetVersion, GetVersionExA, GlobalAddAtomA, GlobalAlloc, GlobalDeleteAtom, GlobalFindAtomA, GlobalFree, GlobalHandle, GlobalLock, GlobalReAlloc, GlobalUnlock, HeapAlloc, HeapFree, InitializeCriticalSection, InterlockedDecrement, InterlockedIncrement, LeaveCriticalSection, LoadLibraryA, LoadLibraryExA, LoadResource, LocalAlloc, LocalFree, LockResource, MulDiv, MultiByteToWideChar, RaiseException, ReadFile, ResetEvent, RtlUnwind, SetConsoleCtrlHandler, SetCurrentDirectoryA, SetEndOfFile, SetErrorMode, SetEvent, SetFilePointer, SetHandleCount, SetLastError, SetThreadLocale, SizeofResource, Sleep, TlsAlloc, TlsFree, TlsGetValue, TlsSetValue, UnhandledExceptionFilter, VirtualAlloc, VirtualFree, VirtualQuery, WaitForSingleObject, WideCharToMultiByte, WriteFile, WritePrivateProfileStringA, lstrcpyA, lstrcpynA, lstrlenA
    > COMCTL32.DLL: ImageList_Add, ImageList_BeginDrag, ImageList_Create, ImageList_Destroy, ImageList_DragEnter, ImageList_DragLeave, ImageList_DragMove, ImageList_DragShowNolock, ImageList_Draw, ImageList_DrawEx, ImageList_EndDrag, ImageList_GetBkColor, ImageList_GetDragImage, ImageList_GetIconSize, ImageList_GetImageCount, ImageList_Read, ImageList_Remove, ImageList_ReplaceIcon, ImageList_SetBkColor, ImageList_SetDragCursorImage, ImageList_SetIconSize, ImageList_Write
    > GDI32.DLL: BitBlt, CopyEnhMetaFileA, CreateBitmap, CreateBrushIndirect, CreateCompatibleBitmap, CreateCompatibleDC, CreateDIBSection, CreateDIBitmap, CreateFontIndirectA, CreateHalftonePalette, CreatePalette, CreatePenIndirect, CreateSolidBrush, DeleteDC, DeleteEnhMetaFile, DeleteObject, ExcludeClipRect, GdiFlush, GetBitmapBits, GetBrushOrgEx, GetClipBox, GetCurrentPositionEx, GetDCOrgEx, GetDIBColorTable, GetDIBits, GetDeviceCaps, GetEnhMetaFileBits, GetEnhMetaFileHeader, GetEnhMetaFilePaletteEntries, GetObjectA, GetPaletteEntries, GetPixel, GetStockObject, GetSystemPaletteEntries, GetTextExtentPoint32A, GetTextMetricsA, GetWinMetaFileBits, GetWindowOrgEx, IntersectClipRect, LineTo, MaskBlt, MoveToEx, PatBlt, PlayEnhMetaFile, RealizePalette, RectVisible, Rectangle, RestoreDC, SaveDC, SelectObject, SelectPalette, SetBkColor, SetBkMode, SetBrushOrgEx, SetDIBColorTable, SetEnhMetaFileBits, SetPixel, SetROP2, SetStretchBltMode, SetTextColor, SetViewportOrgEx, SetWinMetaFileBits, SetWindowOrgEx, StretchBlt, UnrealizeObject
    > USER32.DLL: ActivateKeyboardLayout, AdjustWindowRectEx, BeginPaint, CallNextHookEx, CallWindowProcA, CharLowerA, CharLowerBuffA, CharNextA, CheckMenuItem, ClientToScreen, CreateIcon, CreateMenu, CreatePopupMenu, CreateWindowExA, DefFrameProcA, DefMDIChildProcA, DefWindowProcA, DeleteMenu, DestroyCursor, DestroyIcon, DestroyMenu, DestroyWindow, DispatchMessageA, DrawEdge, DrawFrameControl, DrawIcon, DrawIconEx, DrawMenuBar, DrawTextA, EnableMenuItem, EnableScrollBar, EnableWindow, EndPaint, EnumThreadWindows, EnumWindows, EqualRect, FillRect, FindWindowA, FrameRect, GetActiveWindow, GetCapture, GetClassInfoA, GetClassNameA, GetClientRect, GetClipboardData, GetCursor, GetCursorPos, GetDC, GetDCEx, GetDesktopWindow, GetFocus, GetForegroundWindow, GetIconInfo, GetKeyNameTextA, GetKeyState, GetKeyboardLayout, GetKeyboardLayoutList, GetKeyboardState, GetKeyboardType, GetLastActivePopup, GetMenu, GetMenuItemCount, GetMenuItemID, GetMenuItemInfoA, GetMenuState, GetMenuStringA, GetParent, GetPropA, GetScrollInfo, GetScrollPos, GetScrollRange, GetSubMenu, GetSystemMenu, GetSystemMetrics, GetTopWindow, GetWindow, GetWindowDC, GetWindowLongA, GetWindowPlacement, GetWindowRect, GetWindowTextA, GetWindowThreadProcessId, InflateRect, InsertMenuA, InsertMenuItemA, IntersectRect, InvalidateRect, IsChild, IsDialogMessageA, IsIconic, IsRectEmpty, IsWindow, IsWindowEnabled, IsWindowVisible, IsZoomed, KillTimer, LoadBitmapA, LoadCursorA, LoadIconA, LoadKeyboardLayoutA, LoadStringA, MapVirtualKeyA, MapWindowPoints, MessageBoxA, OemToCharA, OffsetRect, PeekMessageA, PostMessageA, PostQuitMessage, PtInRect, RedrawWindow, RegisterClassA, RegisterClipboardFormatA, RegisterWindowMessageA, ReleaseCapture, ReleaseDC, RemoveMenu, RemovePropA, ScreenToClient, ScrollWindow, SendMessageA, SetActiveWindow, SetCapture, SetClassLongA, SetCursor, SetFocus, SetForegroundWindow, SetMenu, SetMenuItemInfoA, SetPropA, SetRect, SetScrollInfo, SetScrollPos, SetScrollRange, SetTimer, SetWindowLongA, SetWindowPlacement, SetWindowPos, SetWindowTextA, SetWindowsHookExA, ShowCursor, ShowOwnedPopups, ShowScrollBar, ShowWindow, SystemParametersInfoA, TrackPopupMenu, TranslateMDISysAccel, TranslateMessage, UnhookWindowsHookEx, UnregisterClassA, UpdateWindow, WaitMessage, WinHelpA, WindowFromPoint, wsprintfA, GetSysColor
    > OLEAUT32.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -

    ( 5 exports )
    @@Unit1@Finalize, @@Unit1@Initialize, _Form1, __GetExceptDLLinfo, ___CPPdebugHook
    PDFiD.: -
    RDS...: NSRL Reference Data Set
    -
    ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=c1eec2f7abe39469d03ae5c5c62d1fd0' target='_blank'>https://www.symantec.com?md5=c1eec2f7abe39469d03ae5c5c62d1fd0</a>
    0
  16. choubidou06 Messages postés 92 Statut Membre
     
    Et voici le rapport usbfix:

    ############################## | UsbFix V6.008 |

    # User : julie (Administrateurs) # JULIEDAMIEN
    # Update on 17/07/09 by Chiquitine29 & C_XX
    # Start at: 14:01:59 | 18/07/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html

    # AMD Turion(tm) 64 X2 Mobile Technology TL-50
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Enabled
    # AV : avast! antivirus 4.8.1335 [VPS 090717-0] 4.8.1335 [ Enabled | Updated ]

    # C:\ # Disque fixe local # 43,88 Go (5,69 Go free) [ACER] # FAT32
    # D:\ # Disque fixe local # 44,37 Go (41,16 Go free) [ACERDATA] # FAT32
    # E:\ # Disque CD-ROM
    # F:\ # Disque amovible # 471,52 Mo (0,45 Mo free) [MSCN] # FAT
    # G:\ # Disque amovible # 968,92 Mo (836,26 Mo free) [JULIE] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\eHome\ehRec.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup
    C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
    C:\WINDOWS\ehome\mcrdsvc.exe
    C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
    C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
    C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
    C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
    C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! C:\WINDOWS\antiv.exe

    ################## | C:\Documents and Settings\julie\Temporary Internet Files |

    ################## | All Drives ... |

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    ################## | Listing des fichiers présent |

    [?|?|?] - C:\pagefile.sys
    [?|?|?] - C:\hiberfil.sys
    [18/07/2009 14:00|--a------|444] - C:\aaw7boot.log
    [10/08/2004 20:00|-rahs----|4952] - C:\Bootfont.bin
    [15/10/2008 20:19|-rahs----|252240] - C:\ntldr
    [10/08/2004 20:00|-rahs----|47564] - C:\NTDETECT.COM
    [21/06/2006 11:45|--a------|0] - C:\CONFIG.SYS
    [21/06/2006 12:16|--a------|50] - C:\AUTOEXEC.BAT
    [21/06/2006 11:45|-rahs----|0] - C:\IO.SYS
    [21/06/2006 11:45|-rahs----|0] - C:\MSDOS.SYS
    [28/12/2006 02:11|--a------|559] - C:\RHDSetup.log
    [24/08/2007 17:09|--ahs----|225] - C:\boot.ini
    [21/06/2006 15:23|--a------|80] - C:\Preload.aaa
    [18/07/2009 14:05|--a------|3789] - C:\UsbFix.txt
    [11/11/1999 00:17|--a------|49] - C:\MCE.TAG
    [04/01/2008 02:32|--a------|668407] - C:\PokerStars.log.1
    [11/01/2008 00:46|--a------|233033] - C:\PokerStars.log.0
    [01/10/2008 15:50|--a------|200787200] - C:\France 2 - 11-09-2008 20h56 3h20m.ts
    [28/12/2006 02:47|--a------|6] - C:\ISACER.ID
    [09/05/2009 00:21|--ah-----|244] - C:\sqmnoopt00.sqm
    [09/05/2009 00:21|--ah-----|232] - C:\sqmdata00.sqm
    [10/05/2009 19:34|--ah-----|244] - C:\sqmnoopt01.sqm
    [10/05/2009 19:34|--ah-----|268] - C:\sqmdata01.sqm
    [09/06/2009 15:14|--ah-----|244] - C:\sqmnoopt02.sqm
    [09/06/2009 15:14|--ah-----|268] - C:\sqmdata02.sqm
    [23/06/2009 15:31|--ah-----|244] - C:\sqmnoopt03.sqm
    [23/06/2009 15:31|--ah-----|232] - C:\sqmdata03.sqm
    [23/06/2009 18:07|--ah-----|244] - C:\sqmnoopt04.sqm
    [23/06/2009 18:07|--ah-----|232] - C:\sqmdata04.sqm
    [23/06/2009 21:10|--ah-----|244] - C:\sqmnoopt05.sqm
    [23/06/2009 21:10|--ah-----|232] - C:\sqmdata05.sqm
    [24/06/2009 15:33|--ah-----|244] - C:\sqmnoopt06.sqm
    [24/06/2009 15:33|--ah-----|268] - C:\sqmdata06.sqm
    [08/07/2009 21:53|--ah-----|244] - C:\sqmnoopt07.sqm
    [08/07/2009 21:53|--ah-----|232] - C:\sqmdata07.sqm
    [08/07/2009 21:53|--ah-----|244] - C:\sqmnoopt08.sqm
    [08/07/2009 21:53|--ah-----|232] - C:\sqmdata08.sqm
    [24/12/2008 12:51|--ah-----|244] - C:\sqmnoopt09.sqm
    [24/12/2008 12:51|--ah-----|268] - C:\sqmdata09.sqm
    [07/01/2009 20:44|--ah-----|244] - C:\sqmnoopt10.sqm
    [07/01/2009 20:44|--ah-----|232] - C:\sqmdata10.sqm
    [08/01/2009 12:21|--ah-----|244] - C:\sqmnoopt11.sqm
    [08/01/2009 12:21|--ah-----|268] - C:\sqmdata11.sqm
    [22/01/2009 17:37|--ah-----|244] - C:\sqmnoopt12.sqm
    [22/01/2009 17:37|--ah-----|232] - C:\sqmdata12.sqm
    [06/02/2009 20:09|--ah-----|244] - C:\sqmnoopt13.sqm
    [06/02/2009 20:09|--ah-----|232] - C:\sqmdata13.sqm
    [23/02/2009 02:01|--ah-----|244] - C:\sqmnoopt14.sqm
    [23/02/2009 02:01|--ah-----|232] - C:\sqmdata14.sqm
    [10/03/2009 18:48|--ah-----|244] - C:\sqmnoopt15.sqm
    [10/03/2009 18:48|--ah-----|268] - C:\sqmdata15.sqm
    [08/04/2009 15:47|--ah-----|244] - C:\sqmnoopt16.sqm
    [08/04/2009 15:47|--ah-----|232] - C:\sqmdata16.sqm
    [08/04/2009 16:06|--ah-----|244] - C:\sqmnoopt17.sqm
    [08/04/2009 16:06|--ah-----|232] - C:\sqmdata17.sqm
    [23/04/2009 16:25|--ah-----|244] - C:\sqmnoopt18.sqm
    [23/04/2009 16:25|--ah-----|232] - C:\sqmdata18.sqm
    [23/04/2009 20:04|--ah-----|244] - C:\sqmnoopt19.sqm
    [23/04/2009 20:04|--ah-----|232] - C:\sqmdata19.sqm
    [28/03/2007 20:34|--ah-----|749] - C:\IPH.PH
    [16/09/2007 19:36|--a------|191] - D:\Raccourci vers ACERDATA (D).lnk
    [27/12/2002 18:44|-rahs----|2367] - F:\SETTINGS.DAT
    [12/01/2007 15:15|--a------|5012295] - F:\02 Pink - Who Knew.mp3
    [08/06/2008 20:32|--a------|8831521] - F:\- Pauline - Allo Le Monde.mp3
    [02/10/2008 22:04|--a------|4223589] - F:\07 - Robert Tepper - No Easy Way Out.mp3
    [09/11/2007 01:49|--a------|5468366] - F:\Beyonc‚ - Irreplaceable.mp3
    [07/05/2009 18:36|--a------|31188651] - F:\Courir_30_minutes_Seance_Courir_30_minutes.mp3
    [20/05/2008 14:29|--a------|3078407] - F:\The Clash - Should I Stay or Go Now.mp3
    [26/12/2007 02:40|--a------|4279203] - F:\Sandi Thom - What If I'm Right.mp3
    [26/12/2007 02:40|--a------|3985408] - F:\Sandi Thomas - I wish i was a punkrocker.mp3
    [20/01/2007 21:48|--a------|5578880] - F:\Wycleff Jean y Shakira - Hips dont lie.mp3
    [20/05/2008 14:31|--a------|5434076] - F:\No Doubt - It's My Life.mp3
    [01/09/2008 21:11|--a------|8371808] - F:\[0] L‚a Castel feat. Soprano - DerniŠre Chance.mp3
    [03/10/2008 16:57|--a------|5636641] - F:\Leona Lewis - BeTTer in Time
    [03/10/2008 17:06|--a------|5458590] - F:\Duffy - Warwick Avenue
    [03/10/2008 17:09|--a------|5705728] - F:\Marc Antoine - Comme Il Se Doit - 03
    [27/10/2008 15:42|--a------|4125297] - F:\Jason Mraz - I'm Yours.mp3
    [01/11/2008 20:20|--a------|5709123] - F:\Akon - Mr.Lonely.mp3
    [27/10/2008 16:25|--a------|2348] - F:\images.jpg
    [18/03/2009 11:33|--a------|4550784] - F:\Diane Tell - Si j'‚tais un homme.mp3
    [09/08/2007 18:58|--a------|5728256] - F:\ Christina Aguilera - Beautiful.mp3
    [09/08/2007 18:58|--a------|9585616] - F:\ Evanescence - Bring Me To Life (Daredevil Soundtrack).mp3
    [09/08/2007 19:00|--a------|6346848] - F:\ Evanescence - My Immortal.mp3
    [21/04/2007 21:03|--a------|5832832] - F:\ The Beatles - Let It Be.mp3
    [09/08/2007 18:57|--a------|4981376] - F:\ The Calling - Wherever You Will Go.mp3
    [09/11/2007 01:36|--a------|3721971] - F:\Aaron-You turn Lili.mp3
    [09/05/2007 15:00|--a------|4759680] - F:\Aerosmith - I Don't Wanna Miss a Thing (Armagedon).mp3
    [09/11/2007 01:49|--a------|5340100] - F:\All 4 One - I Swear.mp3
    [09/11/2007 01:38|--a------|5369917] - F:\Amy Winehouse-Rehab.mp3
    [09/11/2007 01:35|--a------|4983456] - F:\Anis-Int‚gration.mp3
    [12/01/2007 14:42|--a------|4012868] - F:\Axelle Red - Parce que c'est toi.mp3
    [09/08/2007 19:00|--a------|3805562] - F:\Bangles - Eternal Flame.mp3
    [09/11/2007 01:48|--a------|8607749] - F:\Ben Harper - Diamonds On The Inside.mp3
    [14/01/2007 23:34|--a------|2157702] - F:\Bethany joy lenz - I believe.mp3
    [09/08/2007 19:00|--a------|3867800] - F:\Brian Adams - Everything I Do (I Do It For You).mp3
    [26/12/2007 02:37|--a------|5855443] - F:\Brian Adams - Heaven.mp3
    [26/12/2007 02:22|--a------|116257018] - F:\Cascada - Everytime We Touch 2006 (album).mp3
    [26/12/2007 02:38|--a------|3922068] - F:\Cascada - Everytime We Touch (Slow).mp3
    [26/12/2007 02:38|--a------|4944000] - F:\Cascada - Piece Of Heaven.mp3
    [13/01/2007 18:10|--a------|5857486] - F:\Christina Aguilera - Hurt.mp3
    [26/12/2007 02:22|--a------|4244246] - F:\Cindy Lauper - The World Is Stone.mp3
    [27/01/2007 20:26|--a------|5814953] - F:\Cindy Lauper - Time After Time.mp3
    [26/12/2007 02:40|--a------|3602434] - F:\Cindy Lauper - True Colors.mp3
    [26/12/2007 02:40|--a------|4769794] - F:\Desiree - Kissing You (Love Theme From Romeo + Juliet).mp3
    [26/12/2007 02:23|--a------|5942587] - F:\Des'ree - What's your sign.mp3
    [26/12/2007 02:40|--a------|3913396] - F:\Dj sammy - heaven candle light remix - were in heaven slow version.mp3
    [26/12/2007 02:23|--a------|3825066] - F:\Eagle Eye Cherry - Save Tonight.mp3
    [26/12/2007 02:23|--a------|5236493] - F:\Elsa - T'En Vas Pas.mp3
    [26/12/2007 02:23|--a------|8107407] - F:\Elton John - Don't Let The Sun Go Down On Me.mp3
    [26/12/2007 02:23|--a------|4422470] - F:\Eric Clapton - Tears In Heaven.mp3
    [09/01/2007 18:41|--a------|4329582] - F:\France Gall - Evidemment.mp3
    [12/01/2007 14:56|--a------|2532459] - F:\Francis Lalane - Penses … moi.mp3
    [26/12/2007 02:23|--a------|5586998] - F:\Freddy Mercury - In My Defence.mp3
    [26/12/2007 02:22|--a------|4203459] - F:\Glenn Medeiros & Elsa - Un Roman d'Amiti‚.mp3
    [26/12/2007 02:23|--a------|4749990] - F:\Indochine - J'ai demand la lune.mp3
    [26/12/2007 02:23|--a------|4244096] - F:\Indochine - Les yeux noirs.mp3
    [26/12/2007 02:23|--a------|7383168] - F:\Israel Kamakawiwo'ole - Somewhere Over The Rainbow-What A Wonderful World.mp3
    [26/12/2007 02:23|--a------|3168164] - F:\Jacques Brel-La quˆte.mp3
    [09/11/2007 01:42|--a------|4283603] - F:\James Morrisson - You Give Me Something.mp3
    [09/08/2007 19:00|--a------|4856306] - F:\Janet Jackson - Together Again.mp3
    [26/12/2007 02:40|--a------|3436086] - F:\Janis Joplin - The Rose.mp3
    [15/01/2007 01:31|--a------|3755364] - F:\Jean-Jacques Goldman - N‚ en 17 … Leidenstadt.mp3
    [09/08/2007 19:00|--a------|4174829] - F:\Joan Osborne - One of Us.mp3
    [26/12/2007 02:23|--a------|8117323] - F:\Johann Sebastian Bach - Orchestral Suite No 3 Air On A G String - Neon Genesis Evangelion.mp3
    [09/11/2007 01:49|--a------|4450336] - F:\Johnny Halliday - Je te promets.mp3
    [09/08/2007 19:00|--a------|4603907] - F:\Josh Groban - You Raise Me Up.mp3
    [09/11/2007 01:41|--a------|4296354] - F:\Keziah Jones-Beautiful Emilie.wma
    [04/05/2007 19:05|--a------|6285444] - F:\Luther Vandross - Dance With My Father.mp3
    [09/11/2007 01:49|--a------|4346115] - F:\Marc Lavoine-Les yeux revolver.mp3
    [09/05/2007 14:55|--a------|4237112] - F:\Mariah Carey & Boys To Men - I'll Be There.mp3
    [26/12/2007 02:23|--a------|3970569] - F:\Mecano - Une Femme Avec Une Femme.mp3
    [26/12/2007 02:23|--a------|3373429] - F:\Nickelback - Someday.mp3
    [26/12/2007 02:23|--a------|6100397] - F:\Nolwenn Leroy-Mon ange.mp3
    [11/01/2007 22:20|--a------|4579516] - F:\Patrick Bruel - Qui a le droit.mp3
    [18/06/2009 22:11|--a------|2835482] - G:\BD EREA.pdf

    ################## | Vaccination |

    # C:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.
    # D:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.
    # F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

    ################## | Etat / Services / Informations |

    # Mode sans echec : OK
    # Affichage des fichiers cachés : OK
    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
    # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # UsbFix V6.008 ! |
    0
  17. vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   Ambassadeur 3 591
     
    USBFix a bien supprimé = C:\WINDOWS\antiv.exe

    * pour ce fichier = C:\Preload.aaa
    tu as un portable Acer , si j'ai bien vu ( et lu )
    tu le copies ailleurs dans "Mes Documents" , avec clic "droit" dessus tu renommes l'extension .aaa en .txt et tu double-cliques dessus pour l'ouvrir
    si tu as dans le fichier TXT = Windows XP Home Edition Preload for Acer B3.1 Series... qui apparait , tu n'y touches pas

    * pour toute la liste de fichiers = C:\sqm*.sqm ( de 00 à 19 )
    cela provient de WLM , version 566
    regarde dans = C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\
    ( pour moi , c'est "Administrateur" comme utilisateur , et dans \MSN Messenger\641809943\ )
    si tu n'as pas aussi une liste identique ; si c'est oui , tu peux les supprimer , et si ils reviennent = WLM est mal installé

    * entre chaque nettoyage , tu peux passer un coup de "CCleaner"

    * mettre à jour "Adobe Acrobat Reader"
    https://get2.adobe.com/fr/reader/otherversions/

    à+
    0
  18. choubidou06 Messages postés 92 Statut Membre
     
    Je ne trouve pas les fichiers
    C:\Preload.aaa
    C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\
    C'est indispensable? Car je n'ai pas le temps de m'en occuper aujourd'hui.

    Sinon virustotal a trouvé ça apparemment:
    McAfee-GW-Edition 6.8.5 2009.07.18 Heuristic.BehavesLike.Win­32.Suspicious.J
    Il y a quelque chose à faire ou non?
    0
    1. vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   3 591
       
      pour les fichiers et WLM , cela ne pose pas de problème pour la bonne marche du PC

      pour <McAfee-GW-Edition 6.8.5 2009.07.18 Heuristic....>
      c'était pour le fichier C:\WINDOWS\antiv.exe que USBFix a supprimé , indiqué vers le milieu du poste <28>

      ################## | Fichiers # Dossiers infectieux |

      Supprimé ! C:\WINDOWS\antiv.exe


      donc pour l'instant pas d'urgence , tu auras le temps plus tard de faire au moins deux scann on line (avec tous tes supports USB de branché )
      et de poster le résultat pour vérification

      à+
      0
  19. choubidou06 Messages postés 92 Statut Membre
     
    Ok, merci sincèrement pour tout!!!!! :D
    Bon week end.
    0
    1. vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   3 591
       
      merci
      itou
      à+
      0
  20. choubidou06 Messages postés 92 Statut Membre
     
    Re:

    Comme tu me l'as suggéré, j'ai lancé un scan rapide avec malwarebytes et il a détécté 4 infections:
    2 adware.casino
    2 adware.navipromo

    Je viens de relancer un scan approfondi, puis-je t'envoyer le rapport une fois terminé?
    0
    1. vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   3 591
       
      oui
      j'ai contrôlé ton premier HJT , ils n' apparaissent pas
      par contre , regarde si c'est des fichiers
      0
  21. choubidou06 Messages postés 92 Statut Membre
     
    Malwarebytes' Anti-Malware 1.39
    Version de la base de données: 2461
    Windows 5.1.2600 Service Pack 3

    18/07/2009 21:33:19
    mbam-log-2009-07-18 (21-33-12).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
    Eléments examinés: 186481
    Temps écoulé: 42 minute(s), 38 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Casino Tropez (Adware.Casino) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Casino Tropez (Adware.Casino) -> No action taken.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\WINDOWS\system32\kmdrto_navps.dat (Adware.NaviPromo) -> No action taken.
    c:\WINDOWS\system32\kmdrto_nav.dat (Adware.NaviPromo) -> No action taken.
    0
  • 1
  • 2