virus détecté sur disque dur externe neuf Résolu

Question

Bonjour,
ayant obtenu une aide précieuse sur ce forum il y a quelques temps, je me permets de faire appel à vos lumières de nouveau.
Je viens d'acheter un disque dur externe "memup" chez saturn et lorsque je l'ai relié à mon pc, avast a détecté immédiatement un virus de type "dropper" il me semble. Le disque dur étant neuf, dois-je tout de même m'inquiéter ou est-ce normal? En parcourant le forum j'ai pu voir que quelqu'un préconisait d'utiliser "flash disinfector", ce que j'ai fait. Avast ne détecte plus le virus mais comment être certaine d'utiliser mon disque dur sans risque et d'être débarassée de ce virus?
Suite à cela, j'ai procédé à un scan complet de mon pc avec avast, puis avec asquared et ad aware qui ont détecté plusieurs virus de type "trojan" ou autres!!! Je les ai mis en quarantaine mais comment m'en débarasser définitivement?
Je précise que je suis totalement novice :-(
Merci par avance à ceux qui auront la patience de m'aider à résoudre ce problème.

vieu bison boiteu · Answer

salut  choubidou06,

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

* Déconnecte toi et ferme toutes tes applications en cours !
* Double-clique sur " RSIT.exe " pour le lancer .
* Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...

-> laisse faire le scan et ne touche pas au PC ...

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport dans un message , puis l'autre dans le message suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit ) 

aide en image :
http://www.bibou0007.com/outils-specifiques-f78/rsit-t3035.htm

cela avancera pour la suite
à+

hum · Answer

Bonjour

C'est bien, tu as supprimé le programme de sauvegarde intégré au disque dur ... :-/

(j'ai pas dit qu'il était fiable, utile ... et sans risque)

Note : Achetez des disques durs sans logiciels intégré car plus fiable sur le long terme. Sauf si c'est ceux pour brancher sur la tv mais ne vous en servez pas comme disque dur de sauvegarde.

merci

choubidou06 · Answer

Merci beaucoup vieu bison boiteu. Je fais ça tout de suite.

Quant à toi, hum, je ne comprends pas bien ton message. Si je comprends bien j'ai fait une boulette :-( mais ça ne m'aide pas vraiment pour la suite.

choubidou06 · Answer

voici le contenu de "log.txt"

Logfile of random's system information tool 1.06 (written by random/random)
Run by julie at 2009-07-17 19:54:13
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 6 GB (13%) free of 45 GB
Total RAM: 894 MB (53% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:54:48, on 17/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Documents and Settings\julie\Bureau\RSIT.exe
C:\Program Files	rend micro\julie.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3951375219-1263182666-3143142539-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'postgres')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://julielayousse.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://julielayousse.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://fdata.over-blog.com/99/00/00/01/js/javauploader/ImageUploader4.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

choubidou06 · Answer

voici le contenu de "info.txt"

info.txt logfile of random's system information tool 1.06 2009-07-17 19:54:55

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Acer Inc.\Acer French Guide Link\Uninst.isu"
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acer Empowering Technology-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -l0x40c  -removeonly
Acer ePerformance Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7057702F-6D71-4F30-8000-9E72BC771887}\setup.exe" -l0x40c  -removeonly
Acer ePower Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\Setup.exe" -l0x40c 
Acer ePresentation Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BF839132-BD43-4056-ACBF-4377F4A88E2A}\Setup.exe" -l0x40c 
Acer eSettings Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1F2C8256-2773-46C7-9ABA-3E39C24ABB51}\setup.exe" -l0x40c  -removeonly
Acer GridVista-->C:\WINDOWS\UnInst32.exe GridV.UNI
Acer OrbiCam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4A57592C-FF92-4083-97A9-92783BD5AFB4}\Setup.EXE" -l0x40c 
Acer Screensaver-->MsiExec.exe /I{D458BBDC-0363-42E0-8FF9-4736E3CB3CA2}
Ad-Aware-->"C:\Documents and Settings\All Users\Application Data\{EF63305C-BAD7-4144-9208-D65528260864}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Documents and Settings\All Users\Application Data\{EF63305C-BAD7-4144-9208-D65528260864}\Ad-AwareAE.exe
Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Media Player-->msiexec /qb /x {39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Media Player-->MsiExec.exe /I{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe Shockwave Player-->C:\WINDOWS\system32\ADOBE\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\ADOBE\SHOCKW~1\INSTALL.LOG
a-squared Free 3.0-->"C:\Program Files\a-squared Free\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->MsiExec.exe /I{14C8B4D9-E917-4319-83E0-5A42EC6CBB7D}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI Parental Control & Encoder-->MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}
ATI Parental Control & Encoder-->MsiExec.exe /I{8D70145A-3BD3-4DBF-9CBF-223EF4A43257}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Barre d'outils MSN-->C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\mtbs.exe c
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
ClearSkinFX for Digital Cameras-->"C:\Program Files\ClearSkin\unins000.exe"
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Correctif n° 2 pour Windows XP Édition Media Center 2005-->C:\WINDOWS\$NtUninstallKB900325$\spuninst\spuninst.exe
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Freeplayer-->C:\Program Files\Freeplayer\Uninstall.exe
GemMaster Mystic-->"C:\Program Files\GemMasterFrench\uninstallgemmaster.exe"
GIMP 2.6.4-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HiJaak Image Manager 1.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{03FDB92D-AD61-11D7-B627-00C04F4351FF}\setup.exe" -l0x40c 
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
HomePlayer 1.5.6b-->C:\Program Files\HomePlayer\uninst.exe
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows Media Player 10 (KB903157)-->"C:\WINDOWS\$NtUninstallKB903157$\spuninst\spuninst.exe"
HP Imaging Device Functions 5.3-->C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Essential-->MsiExec.exe /X{6994491D-D491-48F1-AE1F-E179C1FFFC2F}
HP PSC & OfficeJet 5.3.B-->"C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpzscr01.exe" -datfile hposcr07.dat
HP Software Update-->MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}
HP Solution Center & Imaging Support Tools 5.3-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Launch Manager-->C:\WINDOWS\UnInst32.exe LManager.UNI
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LiveUpdate 3.0 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2000 CD-ROM 2-->MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Windows XP Video Decoder Checkup Utility-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\DECCHECK.inf,Uninstall
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour pour Lecteur Windows Media 10 (KB913800)-->"C:\WINDOWS\$NtUninstallKB913800$\spuninst\spuninst.exe"
Mise à jour pour Lecteur Windows Media 10 (KB926251)-->"C:\WINDOWS\$NtUninstallKB926251$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB971930)-->"C:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB925672)-->MsiExec.exe /I{A9CF9052-F4A0-475D-A00F-A8388C62DD63}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
NTI Backup NOW! 4-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1036 BUN4
NTI CD & DVD-Maker-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
Otto-->"C:\Program Files\FrenchOtto\uninstallotto.exe"
Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor  (04/28/2006 1.3.1.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPINST.EXE /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_4C9003F79A472E408F11C51BDF222156676824AF\amdk8.inf
PokerStars-->"C:\Program Files\PokerStars\PokerStarsUninstall.exe" /u:PokerStars
PokerTracker 3 (remove only)-->"C:\Program Files\PokerTracker 3\uninstall.exe"
Poladroid-->MsiExec.exe /X{90BC0F01-9D99-4686-AC14-2EEC0246FB84}
PostgreSQL 8.3-->MsiExec.exe /I{B823632F-3B72-4514-8861-B961CE263224}
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.EXE"  -uninstall
PowerProducer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe"  -uninstall
PronoFoot Expert Plus 3.20-->"C:\Program Files\PronoFoot Expert Plus\unins000.exe"
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.exe" -l0x40c  -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SMSC IrCC V5.1.3600.7-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F1B8DB67-D30E-4FF9-A85F-3CEE51825AA2}\setup.exe" -l0x40c UNINSTALL
Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2BFA&SUBSYS_1025009F\HXFSETUP.EXE -U -IAcrS09Fp.inf
Sonic Encoders-->MsiExec.exe /I{9941F0AA-B903-4AF4-A055-83A9815CC011}
Spybot - Search & Destroy 1.4-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins001.exe"
SQLite ODBC Driver (remove only)-->C:\Program Files\SQLite ODBC Driver\Uninstall.exe
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
VideoLAN VLC media player 0.8.5-freehd-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
Winamax Poker (remove only)-->"C:\Program Files\WinamaxPoker\uninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Media Center Edition 2005 KB925766-->"C:\WINDOWS\$NtUninstallKB925766$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1	007guard.com
127.0.0.1	www.007guard.com
127.0.0.1	008i.com
127.0.0.1	008k.com
127.0.0.1	www.008k.com
127.0.0.1	00hq.com
127.0.0.1	www.00hq.com
127.0.0.1	010402.com
127.0.0.1	032439.com
127.0.0.1	www.032439.com

======Security center information======

AV: avast! antivirus 4.8.1335 [VPS 090716-1]

======System event log======

Computer Name: JULIEDAMIEN
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service LiveUpdate.

Record Number: 86287
Source Name: Service Control Manager
Time Written: 20090620155356.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: JULIEDAMIEN
Event Code: 7036
Message: Le service LiveUpdate est entré dans l'état : arrêté.

Record Number: 86286
Source Name: Service Control Manager
Time Written: 20090620122351.000000+120
Event Type: Informations
User: 

Computer Name: JULIEDAMIEN
Event Code: 7036
Message: Le service LiveUpdate est entré dans l'état : en cours d'exécution.

Record Number: 86285
Source Name: Service Control Manager
Time Written: 20090620122335.000000+120
Event Type: Informations
User: 

Computer Name: JULIEDAMIEN
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service LiveUpdate.

Record Number: 86284
Source Name: Service Control Manager
Time Written: 20090620122335.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: JULIEDAMIEN
Event Code: 7036
Message: Le service Service Google Update (gupdate1c9d98eecb89cf8) est entré dans l'état : arrêté.

Record Number: 86283
Source Name: Service Control Manager
Time Written: 20090620121853.000000+120
Event Type: Informations
User: 

=====Application event log=====

Computer Name: JULIEDAMIEN
Event Code: 1
Message: 
Record Number: 27756
Source Name: Bonjour Service
Time Written: 20090525100034.000000+120
Event Type: Informations
User: 

Computer Name: JULIEDAMIEN
Event Code: 2004
Message: Impossible d'ouvrir le Service serveur. Les données de performance du
serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD 0.

Record Number: 27755
Source Name: PerfNet
Time Written: 20090525100034.000000+120
Event Type: erreur
User: 

Computer Name: JULIEDAMIEN
Event Code: 0
Message: Le service a démarré avec succès.

Record Number: 27754
Source Name: AcerMemUsageCheckService
Time Written: 20090525100033.000000+120
Event Type: Informations
User: 

Computer Name: JULIEDAMIEN
Event Code: 101
Message: Niveau d'information : success

L'exécution suivante a été planifiée pour intervenir approximativement à 2:49 AM.

Record Number: 27753
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20090524224610.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: JULIEDAMIEN
Event Code: 101
Message: Niveau d'information : success

LiveUpdate automatique a terminé.

Record Number: 27752
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20090524224610.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 72 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4802
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

-----------------EOF-----------------

hum · Answer

Re,

heu, c'est pas écrit quelque part qu'il y a un logiciel sur le disque dur ? Des fois il y a même un bouton pour la sauvegarde ... Sur le site du constructeur, il y a peut-être le logiciel en téléchargement. Faudrait nous indiquer les références complètes de ton produit apparemment acheté sans vérifier ce qu'il fait ou contient (c'est peut-être mal expliqué, je le conçois ; je le vois moi-même quand je dois choisir un disque dur (version boîte plutôt), mais je n'achète pas en ligne).

merci

choubidou06 · Answer

Non il n'y a rien du tout. J'ai été surprise en le déballant de ne trouver ni cd d'installation, ni mode d'emploi. Je l'ai choisi car une amie l'a acheté récemment et elle en est très contente. Mais je t'avoue que c'est surtout le prix attractif qui m'a décidée. Et le vendeur de saturn m'a assuré qu'il était idéal pour une novice comme moi (oui je sais il a simplement fait son boulot ^^)Je pensais que son utilisation serait aussi simple qu'une clé usb! :-(
Pour les références, c'est un "kiosk-mini-250GB-memup"

vieu bison boiteu · Answer

tu n'as rien de bien méchant 
qu'un malware

et des lignes inutiles

tu vas dans C:\Program Files	rend micro\
et tu double-cliques sur "HijackThis.exe" , pour qu'il fasse son analyse

puis tu cocheras ces lignes

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) 
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osboot     
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"     
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe     
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')     
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')     
O4 - HKUS\S-1-5-21-3951375219-1263182666-3143142539-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'postgres')     
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')     
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')     
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe     
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE     
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab 
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://fdata.over-blog.com/99/00/00/01/js/javauploader/ImageUploader4.cab 
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe     

puis par la suite mettre à jour et faire du nettoyage

hum · Answer

Re,

Fiche technique - Memup Kiosk Mini 250 Go - Disque dur - SUR CCM

USB, 250 Go, 5400 tours/min, External 2.5", 0.33 euro / Go, Portable, Port Réseau: Aucun, Type d'interface: USB2.0, Interne/Externe: Externe, Capacité: 250 Go, Taille: External 2.5", Vitesse de rotation: 5400 rpm, Vitesse de transfert de l'interface: 60 Mo/s

Nom				Memup Kiosk Mini 250 Go
Description			USB, 250 Go, 5400 tours/min, External 2.5", 0.33 euro / Go
DLNA Certified			No
Lecteur de cartes mémoire	No
Lecteur Media			Non
Portable			Oui
SSD				No
Hot Swap			Non
Port Réseau			Aucun
Type d'interface		USB2.0
Interne/Externe			Externe
Capacité			250 Go
Taille				External 2.5"
Vitesse de rotation		5400 rpm
Vitesse de transfert		60 Mo/s
Divers				2 Years Warranty
Page web du produit		Anglais
Drivers & Logiciels > Disques durs | Téléchargement | MEMUP - Feel Design :
http://www.memup.fr/downloads/Drivers-Logiciels-Disques-durs_t5153.html

Notices > Disques durs externes | Téléchargement | MEMUP - Feel Design :
http://www.memup.fr/downloads/Notices-Disques-durs-externes_t5147.html

KIOSK MINI SERIES 2,5'' :
http://www.memup.fr/file/48558/ (".pdf" Taille : 1.16 Mo)

BONUS : SERVICE CLIENT MEMUP : 0 892 700 257 (0,34€ / min) - Du lundi au jeudi de 9h30 à 17h30 et le vendredi de 9h30 à 12h30.

merci

choubidou06 · Answer

Une fois que j'ai coché les lignes, je clique sur "fix checked"?

vieu bison boiteu · Answer

pour une éventuelle infection USB

Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :
> http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
https://www.malekal.com/usbfix-supprimer-virus-usb/

Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) susceptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
> http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
tutoriel = https://www.malekal.com/usbfix-supprimer-virus-usb/

! Déconnecte toi d'internet et ferme toutes applications en cours !

--> Double-clique sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installation ) .

# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil.

# Choisis l' option 1 ( Recherche )

# Laisse travailler l'outil et ne touche à rien pendant le scan .

# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html 

et tu postes le rapport

choubidou06 · Answer

Rapport usbfix:



############################## | UsbFix V6.008 |

# User : julie (Administrateurs) # JULIEDAMIEN
# Update on 17/07/09 by Chiquitine29 & C_XX
# Start at: 12:32:40 | 18/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Turion(tm) 64 X2 Mobile Technology TL-50
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090717-0] 4.8.1335 [ Enabled | Updated ]

# C:\ # Disque fixe local # 43,88 Go (5,7 Go free) [ACER] # FAT32
# D:\ # Disque fixe local # 44,37 Go (41,16 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 471,52 Mo (0,45 Mo free) [MSCN] # FAT
# G:\ # Disque amovible # 968,92 Mo (836,26 Mo free) [JULIE] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe

################## | Fichiers # Dossiers infectieux |

Présent ! C:\WINDOWS\antiv.exe  

################## | C:\Documents and Settings\julie\Temporary Internet Files |


################## | All Drives ... |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

# C:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.  
# D:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.  

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.008 ! |

vieu bison boiteu · Answer

pour ce fichier = C:\WINDOWS\antiv.exe
passe le sur VT = https://www.virustotal.com/gui/
tu cliques sur "Parcourir..."  pour aller le chercher , "Ouvrir" , puis sur "Envoyer le fichier"
si il t'est dit qu'il a déjà été analysé , tu relances une analyse , bien attendre la fin ( peut prendre 20 mn )
et tu postes le rapport

ceci fait , tu peux relancer USBFix , et faire l'option 2 , "Suppression"
et tu postes le rapport

puis on regardera pour ces Anciens virus:
zlob.DNSChanger
spyware-secure
smitfraud-C 
voir à faire un "SmitFraudFix" pour contrôle

je suis absent jusqu'à 17H00 environ

si tu peux réaliser des scann on line
http://www.secuser.com/outils/antivirus.htm
sur la première page , tu cliques sur l'image et les outils de diagnostique vont se charger
puis dans la fenêtre "Poste de travail" , tu sélectionnes les unités et tu coches "Auto Clean"
https://www.trendmicro.com/en_us/forHome/products/housecall.html  ( nécessite Java )
tu as aussi
http://assiste.com.free.fr/
http://www.bitdefender.fr/bd/site/search.php#   (option Online Scanner)
tuto = https://forum.pcastuces.com/default.asp
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
sujet sur CCM : http://www.commentcamarche.net/faq/sujet 11487 61 scans anti malwares en ligne pour xp vista
avec Internet Explorer , pour accepter l'installation des "activeX" , dans Outils ; Options Internet ; Sécuriter ; mettre le niveau de sécurité bas
après Sites de confiance ; Sites ; décocher Exiger un serveur..."https" ; Ajouter ; Fermer , et mettre le niveau de sécurité bas , valider
relancer IE
relancer le scann ( sélection des disques ou répertoires suivant les sites )
puis une fois fait , remettre les niveaux de sécurité normaux ( possible quand le scann est démarré )

à+

choubidou06 · Answer

Ok, j'attends ton retour ;-) Voici le rapport virustotal: Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.24 2009.07.18 - AhnLab-V3 5.0.0.2 2009.07.18 - AntiVir 7.9.0.220 2009.07.17 - Antiy-AVL 2.0.3.7 2009.07.17 - Authentium 5.1.2.4 2009.07.18 - Avast 4.8.1335.0 2009.07.17 - AVG 8.5.0.387 2009.07.18 - BitDefender 7.2 2009.07.18 - CAT-QuickHeal 10.00 2009.07.17 - ClamAV 0.94.1 2009.07.18 - Comodo 1690 2009.07.18 - DrWeb 5.0.0.12182 2009.07.18 - eSafe 7.0.17.0 2009.07.16 - eTrust-Vet 31.6.6623 2009.07.18 - F-Prot 4.4.4.56 2009.07.17 - F-Secure 8.0.14470.0 2009.07.17 - Fortinet 3.120.0.0 2009.07.18 - GData 19 2009.07.18 - Ikarus T3.1.1.64.0 2009.07.18 - Jiangmin 11.0.800 2009.07.18 - K7AntiVirus 7.10.794 2009.07.16 - Kaspersky 7.0.0.125 2009.07.18 - McAfee 5679 2009.07.17 - McAfee+Artemis 5679 2009.07.17 - McAfee-GW-Edition 6.8.5 2009.07.18 Heuristic.BehavesLike.Win32.Suspicious.J Microsoft 1.4803 2009.07.18 - NOD32 4256 2009.07.18 - Norman 6.01.09 2009.07.17 - nProtect 2009.1.8.0 2009.07.18 - Panda 10.0.0.14 2009.07.17 - PCTools 4.4.2.0 2009.07.17 - Prevx 3.0 2009.07.18 - Rising 21.38.52.00 2009.07.18 - Sophos 4.43.0 2009.07.18 - Sunbelt 3.2.1858.2 2009.07.18 - Symantec 1.4.4.12 2009.07.18 - TheHacker 6.3.4.3.370 2009.07.17 - TrendMicro 8.950.0.1094 2009.07.17 - VBA32 3.12.10.8 2009.07.17 - ViRobot 2009.7.17.1841 2009.07.17 - VirusBuster 4.6.5.0 2009.07.16 - Information additionnelle File size: 589824 bytes MD5...: c1eec2f7abe39469d03ae5c5c62d1fd0 SHA1..: 1ce7ab159775c8c6ebd235f7668fd18e567bc110 SHA256: 510ebf526568e6fc517ab36e0411ba271343e1be1f9a55519e0e6e3c0f257adb ssdeep: 12288:yEbwHl2sPeGPIzmmxxEvsdA/9CuBKpm1h9f3Dx:yEgyG+mKyEQ481h9rx PEiD..: - TrID..: File type identification Win32 Executable Delphi generic (30.6%) DOS Executable Borland C++ (27.1%) Win32 Executable Generic (17.8%) Win32 Dynamic Link Library (generic) (15.8%) Generic Win/DOS Executable (4.1%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1320 timedatestamp.....: 0x412d5d6f (Thu Aug 26 03:47:59 2004) machinetype.......: 0x14c (I386) ( 8 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x78000 0x77c00 6.57 5ebbb124fa049b87cc5a43e3c8406842 .data 0x79000 0xb000 0x6200 4.90 d2af786f31164de2c476ae121b5e3556 .tls 0x84000 0x1000 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b .rdata 0x85000 0x1000 0x200 0.21 704e9a0f86ca0fb0fe72ec04d32ee67f .idata 0x86000 0x3000 0x2400 5.09 07454a678ead1b956630d05c32ce176e .edata 0x89000 0x1000 0x200 2.14 bd5155cd46811002d3f3b733c5a10d93 .rsrc 0x8a000 0x8000 0x7e00 6.13 9cffa0189f64114929c72b39482065a8 .reloc 0x92000 0x8000 0x7400 6.66 ff6d2353d77479357bd51e0e9151890d ( 6 imports ) > ADVAPI32.DLL: RegCloseKey, RegOpenKeyExA, RegQueryValueExA > KERNEL32.DLL: CloseHandle, CompareStringA, CreateEventA, CreateFileA, CreateThread, DeleteCriticalSection, EnterCriticalSection, EnumCalendarInfoA, ExitProcess, FileTimeToDosDateTime, FileTimeToLocalFileTime, FindClose, FindFirstFileA, FindResourceA, FormatMessageA, FreeLibrary, FreeResource, GetACP, GetCPInfo, GetCommandLineA, GetCurrentDirectoryA, GetCurrentProcessId, GetCurrentThreadId, GetDateFormatA, GetDiskFreeSpaceA, GetEnvironmentStrings, GetFileSize, GetFileType, GetLastError, GetLocalTime, GetLocaleInfoA, GetModuleFileNameA, GetModuleHandleA, GetOEMCP, GetPrivateProfileStringA, GetProcAddress, GetProcessHeap, GetStartupInfoA, GetStdHandle, GetStringTypeExA, GetStringTypeW, GetSystemDefaultLangID, GetSystemInfo, GetThreadLocale, GetTickCount, GetVersion, GetVersionExA, GlobalAddAtomA, GlobalAlloc, GlobalDeleteAtom, GlobalFindAtomA, GlobalFree, GlobalHandle, GlobalLock, GlobalReAlloc, GlobalUnlock, HeapAlloc, HeapFree, InitializeCriticalSection, InterlockedDecrement, InterlockedIncrement, LeaveCriticalSection, LoadLibraryA, LoadLibraryExA, LoadResource, LocalAlloc, LocalFree, LockResource, MulDiv, MultiByteToWideChar, RaiseException, ReadFile, ResetEvent, RtlUnwind, SetConsoleCtrlHandler, SetCurrentDirectoryA, SetEndOfFile, SetErrorMode, SetEvent, SetFilePointer, SetHandleCount, SetLastError, SetThreadLocale, SizeofResource, Sleep, TlsAlloc, TlsFree, TlsGetValue, TlsSetValue, UnhandledExceptionFilter, VirtualAlloc, VirtualFree, VirtualQuery, WaitForSingleObject, WideCharToMultiByte, WriteFile, WritePrivateProfileStringA, lstrcpyA, lstrcpynA, lstrlenA > COMCTL32.DLL: ImageList_Add, ImageList_BeginDrag, ImageList_Create, ImageList_Destroy, ImageList_DragEnter, ImageList_DragLeave, ImageList_DragMove, ImageList_DragShowNolock, ImageList_Draw, ImageList_DrawEx, ImageList_EndDrag, ImageList_GetBkColor, ImageList_GetDragImage, ImageList_GetIconSize, ImageList_GetImageCount, ImageList_Read, ImageList_Remove, ImageList_ReplaceIcon, ImageList_SetBkColor, ImageList_SetDragCursorImage, ImageList_SetIconSize, ImageList_Write > GDI32.DLL: BitBlt, CopyEnhMetaFileA, CreateBitmap, CreateBrushIndirect, CreateCompatibleBitmap, CreateCompatibleDC, CreateDIBSection, CreateDIBitmap, CreateFontIndirectA, CreateHalftonePalette, CreatePalette, CreatePenIndirect, CreateSolidBrush, DeleteDC, DeleteEnhMetaFile, DeleteObject, ExcludeClipRect, GdiFlush, GetBitmapBits, GetBrushOrgEx, GetClipBox, GetCurrentPositionEx, GetDCOrgEx, GetDIBColorTable, GetDIBits, GetDeviceCaps, GetEnhMetaFileBits, GetEnhMetaFileHeader, GetEnhMetaFilePaletteEntries, GetObjectA, GetPaletteEntries, GetPixel, GetStockObject, GetSystemPaletteEntries, GetTextExtentPoint32A, GetTextMetricsA, GetWinMetaFileBits, GetWindowOrgEx, IntersectClipRect, LineTo, MaskBlt, MoveToEx, PatBlt, PlayEnhMetaFile, RealizePalette, RectVisible, Rectangle, RestoreDC, SaveDC, SelectObject, SelectPalette, SetBkColor, SetBkMode, SetBrushOrgEx, SetDIBColorTable, SetEnhMetaFileBits, SetPixel, SetROP2, SetStretchBltMode, SetTextColor, SetViewportOrgEx, SetWinMetaFileBits, SetWindowOrgEx, StretchBlt, UnrealizeObject > USER32.DLL: ActivateKeyboardLayout, AdjustWindowRectEx, BeginPaint, CallNextHookEx, CallWindowProcA, CharLowerA, CharLowerBuffA, CharNextA, CheckMenuItem, ClientToScreen, CreateIcon, CreateMenu, CreatePopupMenu, CreateWindowExA, DefFrameProcA, DefMDIChildProcA, DefWindowProcA, DeleteMenu, DestroyCursor, DestroyIcon, DestroyMenu, DestroyWindow, DispatchMessageA, DrawEdge, DrawFrameControl, DrawIcon, DrawIconEx, DrawMenuBar, DrawTextA, EnableMenuItem, EnableScrollBar, EnableWindow, EndPaint, EnumThreadWindows, EnumWindows, EqualRect, FillRect, FindWindowA, FrameRect, GetActiveWindow, GetCapture, GetClassInfoA, GetClassNameA, GetClientRect, GetClipboardData, GetCursor, GetCursorPos, GetDC, GetDCEx, GetDesktopWindow, GetFocus, GetForegroundWindow, GetIconInfo, GetKeyNameTextA, GetKeyState, GetKeyboardLayout, GetKeyboardLayoutList, GetKeyboardState, GetKeyboardType, GetLastActivePopup, GetMenu, GetMenuItemCount, GetMenuItemID, GetMenuItemInfoA, GetMenuState, GetMenuStringA, GetParent, GetPropA, GetScrollInfo, GetScrollPos, GetScrollRange, GetSubMenu, GetSystemMenu, GetSystemMetrics, GetTopWindow, GetWindow, GetWindowDC, GetWindowLongA, GetWindowPlacement, GetWindowRect, GetWindowTextA, GetWindowThreadProcessId, InflateRect, InsertMenuA, InsertMenuItemA, IntersectRect, InvalidateRect, IsChild, IsDialogMessageA, IsIconic, IsRectEmpty, IsWindow, IsWindowEnabled, IsWindowVisible, IsZoomed, KillTimer, LoadBitmapA, LoadCursorA, LoadIconA, LoadKeyboardLayoutA, LoadStringA, MapVirtualKeyA, MapWindowPoints, MessageBoxA, OemToCharA, OffsetRect, PeekMessageA, PostMessageA, PostQuitMessage, PtInRect, RedrawWindow, RegisterClassA, RegisterClipboardFormatA, RegisterWindowMessageA, ReleaseCapture, ReleaseDC, RemoveMenu, RemovePropA, ScreenToClient, ScrollWindow, SendMessageA, SetActiveWindow, SetCapture, SetClassLongA, SetCursor, SetFocus, SetForegroundWindow, SetMenu, SetMenuItemInfoA, SetPropA, SetRect, SetScrollInfo, SetScrollPos, SetScrollRange, SetTimer, SetWindowLongA, SetWindowPlacement, SetWindowPos, SetWindowTextA, SetWindowsHookExA, ShowCursor, ShowOwnedPopups, ShowScrollBar, ShowWindow, SystemParametersInfoA, TrackPopupMenu, TranslateMDISysAccel, TranslateMessage, UnhookWindowsHookEx, UnregisterClassA, UpdateWindow, WaitMessage, WinHelpA, WindowFromPoint, wsprintfA, GetSysColor > OLEAUT32.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, - ( 5 exports ) @@Unit1@Finalize, @@Unit1@Initialize, _Form1, __GetExceptDLLinfo, ___CPPdebugHook PDFiD.: - RDS...: NSRL Reference Data Set - ThreatExpert info: https://www.symantec.com?md5=c1eec2f7abe39469d03ae5c5c62d1fd0

choubidou06 · Answer

Et voici le rapport usbfix:


############################## | UsbFix V6.008 |

# User : julie (Administrateurs) # JULIEDAMIEN
# Update on 17/07/09 by Chiquitine29 & C_XX
# Start at: 14:01:59 | 18/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Turion(tm) 64 X2 Mobile Technology TL-50
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090717-0] 4.8.1335 [ Enabled | Updated ]

# C:\ # Disque fixe local # 43,88 Go (5,69 Go free) [ACER] # FAT32
# D:\ # Disque fixe local # 44,37 Go (41,16 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 471,52 Mo (0,45 Mo free) [MSCN] # FAT
# G:\ # Disque amovible # 968,92 Mo (836,26 Mo free) [JULIE] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\eHome\ehRec.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\antiv.exe  

################## | C:\Documents and Settings\julie\Temporary Internet Files |


################## | All Drives ... |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[?|?|?] - C:\pagefile.sys
[?|?|?] - C:\hiberfil.sys
[18/07/2009 14:00|--a------|444] - C:\aaw7boot.log
[10/08/2004 20:00|-rahs----|4952] - C:\Bootfont.bin
[15/10/2008 20:19|-rahs----|252240] - C:\ntldr
[10/08/2004 20:00|-rahs----|47564] - C:\NTDETECT.COM
[21/06/2006 11:45|--a------|0] - C:\CONFIG.SYS
[21/06/2006 12:16|--a------|50] - C:\AUTOEXEC.BAT
[21/06/2006 11:45|-rahs----|0] - C:\IO.SYS
[21/06/2006 11:45|-rahs----|0] - C:\MSDOS.SYS
[28/12/2006 02:11|--a------|559] - C:\RHDSetup.log
[24/08/2007 17:09|--ahs----|225] - C:\boot.ini
[21/06/2006 15:23|--a------|80] - C:\Preload.aaa
[18/07/2009 14:05|--a------|3789] - C:\UsbFix.txt
[11/11/1999 00:17|--a------|49] - C:\MCE.TAG
[04/01/2008 02:32|--a------|668407] - C:\PokerStars.log.1
[11/01/2008 00:46|--a------|233033] - C:\PokerStars.log.0
[01/10/2008 15:50|--a------|200787200] - C:\France 2 - 11-09-2008 20h56 3h20m.ts
[28/12/2006 02:47|--a------|6] - C:\ISACER.ID
[09/05/2009 00:21|--ah-----|244] - C:\sqmnoopt00.sqm
[09/05/2009 00:21|--ah-----|232] - C:\sqmdata00.sqm
[10/05/2009 19:34|--ah-----|244] - C:\sqmnoopt01.sqm
[10/05/2009 19:34|--ah-----|268] - C:\sqmdata01.sqm
[09/06/2009 15:14|--ah-----|244] - C:\sqmnoopt02.sqm
[09/06/2009 15:14|--ah-----|268] - C:\sqmdata02.sqm
[23/06/2009 15:31|--ah-----|244] - C:\sqmnoopt03.sqm
[23/06/2009 15:31|--ah-----|232] - C:\sqmdata03.sqm
[23/06/2009 18:07|--ah-----|244] - C:\sqmnoopt04.sqm
[23/06/2009 18:07|--ah-----|232] - C:\sqmdata04.sqm
[23/06/2009 21:10|--ah-----|244] - C:\sqmnoopt05.sqm
[23/06/2009 21:10|--ah-----|232] - C:\sqmdata05.sqm
[24/06/2009 15:33|--ah-----|244] - C:\sqmnoopt06.sqm
[24/06/2009 15:33|--ah-----|268] - C:\sqmdata06.sqm
[08/07/2009 21:53|--ah-----|244] - C:\sqmnoopt07.sqm
[08/07/2009 21:53|--ah-----|232] - C:\sqmdata07.sqm
[08/07/2009 21:53|--ah-----|244] - C:\sqmnoopt08.sqm
[08/07/2009 21:53|--ah-----|232] - C:\sqmdata08.sqm
[24/12/2008 12:51|--ah-----|244] - C:\sqmnoopt09.sqm
[24/12/2008 12:51|--ah-----|268] - C:\sqmdata09.sqm
[07/01/2009 20:44|--ah-----|244] - C:\sqmnoopt10.sqm
[07/01/2009 20:44|--ah-----|232] - C:\sqmdata10.sqm
[08/01/2009 12:21|--ah-----|244] - C:\sqmnoopt11.sqm
[08/01/2009 12:21|--ah-----|268] - C:\sqmdata11.sqm
[22/01/2009 17:37|--ah-----|244] - C:\sqmnoopt12.sqm
[22/01/2009 17:37|--ah-----|232] - C:\sqmdata12.sqm
[06/02/2009 20:09|--ah-----|244] - C:\sqmnoopt13.sqm
[06/02/2009 20:09|--ah-----|232] - C:\sqmdata13.sqm
[23/02/2009 02:01|--ah-----|244] - C:\sqmnoopt14.sqm
[23/02/2009 02:01|--ah-----|232] - C:\sqmdata14.sqm
[10/03/2009 18:48|--ah-----|244] - C:\sqmnoopt15.sqm
[10/03/2009 18:48|--ah-----|268] - C:\sqmdata15.sqm
[08/04/2009 15:47|--ah-----|244] - C:\sqmnoopt16.sqm
[08/04/2009 15:47|--ah-----|232] - C:\sqmdata16.sqm
[08/04/2009 16:06|--ah-----|244] - C:\sqmnoopt17.sqm
[08/04/2009 16:06|--ah-----|232] - C:\sqmdata17.sqm
[23/04/2009 16:25|--ah-----|244] - C:\sqmnoopt18.sqm
[23/04/2009 16:25|--ah-----|232] - C:\sqmdata18.sqm
[23/04/2009 20:04|--ah-----|244] - C:\sqmnoopt19.sqm
[23/04/2009 20:04|--ah-----|232] - C:\sqmdata19.sqm
[28/03/2007 20:34|--ah-----|749] - C:\IPH.PH
[16/09/2007 19:36|--a------|191] - D:\Raccourci vers ACERDATA (D).lnk
[27/12/2002 18:44|-rahs----|2367] - F:\SETTINGS.DAT
[12/01/2007 15:15|--a------|5012295] - F:\02 Pink - Who Knew.mp3
[08/06/2008 20:32|--a------|8831521] - F:\- Pauline - Allo Le Monde.mp3
[02/10/2008 22:04|--a------|4223589] - F:\07 - Robert Tepper - No Easy Way Out.mp3
[09/11/2007 01:49|--a------|5468366] - F:\Beyonc‚ - Irreplaceable.mp3
[07/05/2009 18:36|--a------|31188651] - F:\Courir_30_minutes_Seance_Courir_30_minutes.mp3
[20/05/2008 14:29|--a------|3078407] - F:\The Clash - Should I Stay or Go Now.mp3
[26/12/2007 02:40|--a------|4279203] - F:\Sandi Thom - What If I'm Right.mp3
[26/12/2007 02:40|--a------|3985408] - F:\Sandi Thomas - I wish i was a punkrocker.mp3
[20/01/2007 21:48|--a------|5578880] - F:\Wycleff Jean y Shakira - Hips dont lie.mp3
[20/05/2008 14:31|--a------|5434076] - F:\No Doubt - It's My Life.mp3
[01/09/2008 21:11|--a------|8371808] - F:\[0] L‚a Castel feat. Soprano - DerniŠre Chance.mp3
[03/10/2008 16:57|--a------|5636641] - F:\Leona Lewis - BeTTer in Time
[03/10/2008 17:06|--a------|5458590] - F:\Duffy - Warwick Avenue
[03/10/2008 17:09|--a------|5705728] - F:\Marc Antoine - Comme Il Se Doit - 03
[27/10/2008 15:42|--a------|4125297] - F:\Jason Mraz - I'm Yours.mp3
[01/11/2008 20:20|--a------|5709123] - F:\Akon - Mr.Lonely.mp3
[27/10/2008 16:25|--a------|2348] - F:\images.jpg
[18/03/2009 11:33|--a------|4550784] - F:\Diane Tell - Si j'‚tais un homme.mp3
[09/08/2007 18:58|--a------|5728256] - F:\ Christina Aguilera - Beautiful.mp3
[09/08/2007 18:58|--a------|9585616] - F:\ Evanescence - Bring Me To Life (Daredevil Soundtrack).mp3
[09/08/2007 19:00|--a------|6346848] - F:\ Evanescence - My Immortal.mp3
[21/04/2007 21:03|--a------|5832832] - F:\ The Beatles - Let It Be.mp3
[09/08/2007 18:57|--a------|4981376] - F:\ The Calling - Wherever You Will Go.mp3
[09/11/2007 01:36|--a------|3721971] - F:\Aaron-You turn Lili.mp3
[09/05/2007 15:00|--a------|4759680] - F:\Aerosmith - I Don't Wanna Miss a Thing (Armagedon).mp3
[09/11/2007 01:49|--a------|5340100] - F:\All 4 One - I Swear.mp3
[09/11/2007 01:38|--a------|5369917] - F:\Amy Winehouse-Rehab.mp3
[09/11/2007 01:35|--a------|4983456] - F:\Anis-Int‚gration.mp3
[12/01/2007 14:42|--a------|4012868] - F:\Axelle Red - Parce que c'est toi.mp3
[09/08/2007 19:00|--a------|3805562] - F:\Bangles - Eternal Flame.mp3
[09/11/2007 01:48|--a------|8607749] - F:\Ben Harper - Diamonds On The Inside.mp3
[14/01/2007 23:34|--a------|2157702] - F:\Bethany joy lenz - I believe.mp3
[09/08/2007 19:00|--a------|3867800] - F:\Brian Adams - Everything I Do (I Do It For You).mp3
[26/12/2007 02:37|--a------|5855443] - F:\Brian Adams - Heaven.mp3
[26/12/2007 02:22|--a------|116257018] - F:\Cascada - Everytime We Touch 2006 (album).mp3
[26/12/2007 02:38|--a------|3922068] - F:\Cascada - Everytime We Touch (Slow).mp3
[26/12/2007 02:38|--a------|4944000] - F:\Cascada - Piece Of Heaven.mp3
[13/01/2007 18:10|--a------|5857486] - F:\Christina Aguilera - Hurt.mp3
[26/12/2007 02:22|--a------|4244246] - F:\Cindy Lauper - The World Is Stone.mp3
[27/01/2007 20:26|--a------|5814953] - F:\Cindy Lauper - Time After Time.mp3
[26/12/2007 02:40|--a------|3602434] - F:\Cindy Lauper - True Colors.mp3
[26/12/2007 02:40|--a------|4769794] - F:\Desiree - Kissing You (Love Theme From Romeo + Juliet).mp3
[26/12/2007 02:23|--a------|5942587] - F:\Des'ree -  What's your sign.mp3
[26/12/2007 02:40|--a------|3913396] - F:\Dj sammy - heaven candle light remix - were in heaven slow version.mp3
[26/12/2007 02:23|--a------|3825066] - F:\Eagle Eye Cherry - Save Tonight.mp3
[26/12/2007 02:23|--a------|5236493] - F:\Elsa - T'En Vas Pas.mp3
[26/12/2007 02:23|--a------|8107407] - F:\Elton John - Don't Let The Sun Go Down On Me.mp3
[26/12/2007 02:23|--a------|4422470] - F:\Eric Clapton - Tears In Heaven.mp3
[09/01/2007 18:41|--a------|4329582] - F:\France Gall - Evidemment.mp3
[12/01/2007 14:56|--a------|2532459] - F:\Francis Lalane - Penses … moi.mp3
[26/12/2007 02:23|--a------|5586998] - F:\Freddy Mercury - In My Defence.mp3
[26/12/2007 02:22|--a------|4203459] - F:\Glenn Medeiros & Elsa - Un Roman d'Amiti‚.mp3
[26/12/2007 02:23|--a------|4749990] - F:\Indochine - J'ai demand la lune.mp3
[26/12/2007 02:23|--a------|4244096] - F:\Indochine - Les yeux noirs.mp3
[26/12/2007 02:23|--a------|7383168] - F:\Israel Kamakawiwo'ole - Somewhere Over The Rainbow-What A Wonderful World.mp3
[26/12/2007 02:23|--a------|3168164] - F:\Jacques Brel-La quˆte.mp3
[09/11/2007 01:42|--a------|4283603] - F:\James Morrisson - You Give Me Something.mp3
[09/08/2007 19:00|--a------|4856306] - F:\Janet Jackson - Together Again.mp3
[26/12/2007 02:40|--a------|3436086] - F:\Janis Joplin - The Rose.mp3
[15/01/2007 01:31|--a------|3755364] - F:\Jean-Jacques Goldman - N‚ en 17 … Leidenstadt.mp3
[09/08/2007 19:00|--a------|4174829] - F:\Joan Osborne - One of Us.mp3
[26/12/2007 02:23|--a------|8117323] - F:\Johann Sebastian Bach - Orchestral Suite No 3 Air On A G String - Neon Genesis Evangelion.mp3
[09/11/2007 01:49|--a------|4450336] - F:\Johnny Halliday - Je te promets.mp3
[09/08/2007 19:00|--a------|4603907] - F:\Josh Groban - You Raise Me Up.mp3
[09/11/2007 01:41|--a------|4296354] - F:\Keziah Jones-Beautiful Emilie.wma
[04/05/2007 19:05|--a------|6285444] - F:\Luther Vandross - Dance With My Father.mp3
[09/11/2007 01:49|--a------|4346115] - F:\Marc Lavoine-Les yeux revolver.mp3
[09/05/2007 14:55|--a------|4237112] - F:\Mariah Carey & Boys To Men - I'll Be There.mp3
[26/12/2007 02:23|--a------|3970569] - F:\Mecano - Une Femme Avec Une Femme.mp3
[26/12/2007 02:23|--a------|3373429] - F:\Nickelback - Someday.mp3
[26/12/2007 02:23|--a------|6100397] - F:\Nolwenn Leroy-Mon ange.mp3
[11/01/2007 22:20|--a------|4579516] - F:\Patrick Bruel - Qui a le droit.mp3
[18/06/2009 22:11|--a------|2835482] - G:\BD EREA.pdf

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.  
# D:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.  
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  

################## | Etat / Services / Informations |

# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.008 ! |

vieu bison boiteu · Answer

USBFix a bien supprimé =  C:\WINDOWS\antiv.exe 

* pour ce fichier = C:\Preload.aaa 
tu as un portable Acer , si j'ai bien vu ( et lu )
tu le copies ailleurs dans "Mes Documents" , avec clic "droit" dessus tu renommes l'extension .aaa en .txt et tu double-cliques dessus pour l'ouvrir
si tu as dans le fichier TXT = Windows XP Home Edition Preload for Acer B3.1 Series...  qui apparait , tu n'y touches pas

* pour toute la liste de fichiers = C:\sqm*.sqm  ( de 00 à 19 )
cela provient de WLM , version 566
regarde dans = C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\
( pour moi , c'est "Administrateur" comme utilisateur  , et dans \MSN Messenger\641809943\ )
si tu n'as pas aussi une liste identique ; si c'est oui , tu peux les supprimer , et si ils reviennent = WLM est mal installé

* entre chaque nettoyage , tu peux passer un coup de "CCleaner"

* mettre à jour "Adobe Acrobat Reader"
https://get2.adobe.com/fr/reader/otherversions/

à+

choubidou06 · Answer

Je ne trouve pas les fichiers
C:\Preload.aaa 
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\ 
C'est indispensable? Car je n'ai pas le temps de m'en occuper aujourd'hui.



Sinon virustotal a trouvé ça apparemment:
McAfee-GW-Edition 6.8.5 2009.07.18 Heuristic.BehavesLike.Win­32.Suspicious.J 
Il y a quelque chose à faire ou non?

choubidou06 · Answer

Ok, merci sincèrement pour tout!!!!! :D
Bon week end.

choubidou06 · Answer

Re:

Comme tu me l'as suggéré, j'ai lancé un scan rapide avec malwarebytes et il a détécté 4 infections:
2 adware.casino
2 adware.navipromo

Je viens de relancer un scan approfondi, puis-je t'envoyer le rapport une fois terminé?

choubidou06 · Answer

Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2461
Windows 5.1.2600 Service Pack 3

18/07/2009 21:33:19
mbam-log-2009-07-18 (21-33-12).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 186481
Temps écoulé: 42 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Casino Tropez (Adware.Casino) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Casino Tropez (Adware.Casino) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\system32\kmdrto_navps.dat (Adware.NaviPromo) -> No action taken.
c:\WINDOWS\system32\kmdrto_nav.dat (Adware.NaviPromo) -> No action taken.

vieu bison boiteu · Answer

voici le tuto pour supprimer les éléments infectieux trouvés
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

donc les opérations à faire sont à partir du milieu de page quand le scann est terminé et qu'il affiche des éléments infectés en rouge
et Afficher les résultats en bas à droite

je n'ai jamais eu besoin de me servir "Afficher les résultats"  , puis "Supprimer la sélection"
alors c'est le tuto qu'il faut suivre
( si il est à jour ??? je pense que oui , au vu des dates )

si tu as refermé Malwarebytes , tu le relanceras demain
et si tu as des difficultés pour la suppression des éléments , le faire en mode sans échec
pour le mode sans échec , il faut tapoter la touche de fonction "F5" au démarrage du PC

par contre , il faut désactiver le résident du Tea Teamer
cliquer sur l'onglet "Mode" , "Mode avancé"
puis dans la colonne de gauche sur "Résident" , et décocher la case Résident "Tea Timer"

une fois la suppression faite , tu recoches la case et tu accepte les deux modifications de la base de registre

à+

choubidou06 · Answer

J'ai supprimé la sélection sans problème! Merci beaucoup.

Par contre lorsque je connecte mon disque dur externe, mon pc ne le reconnait plus. Impossible de le trouver dans poste de travail. J'ai lancé ccleaner et corrigé les erreurs du registre (il y en avait énormément), est ce en rapport? Je commence à regretter d'avoir acheté ce maudit disque dur!

choubidou06 · Answer

J'ai bien "0x00000003 (3) "

vieu bison boiteu · Answer

alors essaie en mettant ces fichiers à jour
(télécharger ces fichiers avec Internet Explorer)

*USBSTOR.INF - Version: 5.1.2600.0
https://www.infdump.com/download-inf-files_new.php/inffiles/U/USBSTOR.INF/5.1.2600.0/download.html
http://www.commentcamarche.net/forum/affich 2098576 usbstor inf
à copier dans C:\Windows\inf
page info Microsoft = https://support.microsoft.com/en-us/help/823732/how-can-i-prevent-users-from-connecting-to-a-usb-storage-device

*USBSTOR.PNF
http://www.pnfdump.com/download-pnf-files.php/pnffiles/U/usbstor.PNF/download.html
à copier dans C:\windows\system32

*USBSTOR.SYS
http://sanderriere.free.fr/upload/USBSTOR.SYS
à copier dans C:\windows\system32\drivers

et tu rebranches ton HDD externe

choubidou06 · Answer

Quand tu dis "à copier dans C:\Windows\inf " par exemple, tu veux dire que lorsque je lance le téléchargement je fais enregistrer->enregistrer sous->poste de travail->C:->windows->et là je l'enregistre tout simplement dans "inf"? Je t'avoue que ça devient un peu compliqué pour moi et je crains de faire n'importe quoi. Je n'aime pas trop aller farfouiller dans tous ces dossiers donc ça m'angoisse un peu.

choubidou06 · Answer

Youhouuuu ça marche!!! Je n'ai pas eu besoin de coller le dernier car il était déjà existant.
Mille merci à toi vieux bison :D
Je préfère ne pas te faire une fausse joie en te disant que tu es débarassé de moi, car j'aurai peut être une ou deux questions demain (je vais sûrement cogiter d'ici là et digérer toutes ces manip) :-)

vieu bison boiteu · Answer

il y a un complément pour sécuriser Windows et IE8 = Windows® Defender
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=435BFCE7-DA2B-4A6A-AFA4-F7F14E605A0D
à+

choubidou06 · Answer

Ok

* Je viens de faire un scan en ligne avec" housecall". Il a de nouveau détecté "adware.casino" et l'a supprimé (alors qu'il avait été supprimé par malwarebytes).

* Sinon je voulais savoir si je pouvais supprimer sans problèmes les erreurs de registre dans ccleaner car il y en a environ 1000 et je ne me vois pas les vérifier un par un mais je ne voudrais pas supprimer n'importe quoi.

* Enfin, étrangement  mon pc rame un peu depuis hier alors qu'il devrait être boosté non?

choubidou06 · Answer

ps: voici les fichiers mis en quarantaine, puis-je les supprimer définitivement?

Dans malwarebytes:
- C:\windows\system32\kmdrto_navps.dat

- C:\windows\system32\kmdrto_nav.dat

Dans a-squared:
- C:\microgaming

- C:\documentsandsettings\allusers\applicationdata\symantec
ortonantivirus:
                                     une dizaine de " Trojan.zlob!IK "
                                     4 " exploit.win32.wmfop!IK "
                                     4 " Trojan-dropper.agent!IK "

- C:\windows\$ntservicepackuninstall$\ftp.exe  ( trojan.agent!IK )

Dans avast:

- C:\windows\system32  ( nom: kmdrto.exe ) ( win32:skimorph (cryp] )

- les fichiers détectés hier lors du branchement de mon disque dur externe (faut-il les supprimer ou peut-on penser qu'il s'agit du logiciel présent dans le disque dur externe détecté à tort comme un virus???):
        F:\systemvolumeinformation\-restore ( nom: A0053614.inf ) ( VBS:malware-gen )
        F:\systemvolumeinformation\-restore ( nom: A0054732.cmd ) ( win32:kavos[Trj] )
        F: ( nom: autorun.inf ) ( VBS:malware-gen )
        F: ( nom: jeorels.cmd ) ( win32:kavos[Trj] )

vieu bison boiteu · Answer

tu peux tout virer

pour le HDD externe USB , aussi
systématiquement , je vire tout ce qui est sur des HDD externes neufs
si le disque plante , on ne peut pas s'en servir

concernant Avast , c'est la version free que tu as ???
si c'est oui , je te conseille d'en prendre un autre , genre Avira AntiVir version free ( il y en a d'autres , mais je les connais pas ) qui est plus performant
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

pour le "F:\System Volume Information" qui est sur ton HDD externe
fait le vide dedans de temps en temps , mais le dernier "_restaure" en date tu ne pourras pas ( volume actuellement utilisé... )

******************************************************************************
concernant l'infection que tu as eu ou que tu peux toujours avoir , il faudrait vérifier avec "navilog1" ou "Combofix"
mais pour eux , mes compétences sont vraiment très limitées
il vaudrait mieux que tu recrées un poste en citant les fichiers que "a-squared" a mis en quarantaine
ce message a déjà trop de postes pour qu'un bon helper prenne la suite

pour d'autres questions , je suis toujours là si je peux répondre

à+

choubidou06 · Answer

Ok

Merci pour tout!!!!

Virus détecté sur disque dur externe neuf

31 réponses

Votre réponse

Discussions similaires

Newsletters