Sujet Précédent Sujet Suivant

Infection clé usb et lecteur mp3

Joanne -  
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour,
alors mon pc a récemment été infecté par un cheval de troie et j'ai malheureusement branché mon lecteur mp3 ainsi que ma clé usb sur le pc infecté.Je vais bientôt acheter un nouveau pc et je voudrais savoir comment je peux vérifier avec ce pc si ma clé usb et mon lecteur mp3 sont effectivement infectés sans infecter ce nouveau pc? J'espère m'être bien exprimée. Merci d'avance.
A voir également:

39 réponses

  • 1
  • 2
Réponse 1 / 39
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
  
Je n'étais pas censée suelement désinfecter et vacciner mes supports usb avec usbfix?


Tout a fait mais si tu veux qu'on vérifie qu'il n'y ai rien d'autre (puisque ton pc bugge apparement ) .

A toi de voir ,je ne te force pas la main .
1
Joanne
 
Mais en fait j'ai pas trop compris c'est pour vérifier mon pc ou mes clés usb?Et est-ce que après tout ce que j'ai fait hier ma clé est désinfectée?
0
Joanne
 
Voici le rapport de log:


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
c:\Program Files\Norton Personal Firewall\NISUM.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\Program Files\Norton Personal Firewall\ccPxySvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSCNo.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Propriétaire\Bureau\rsit.exe
C:\Program Files\trend micro\Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [S0000C1189] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\S00674826540\shareaza.exe -tray -nowarn
O4 - HKCU\..\Run: [S000111673] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\S00674826540\shareaza.exe -tray -nowarn
O4 - HKCU\..\Run: [S0001CEE01] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\S00674826540\shareaza.exe -tray -nowarn
O4 - HKCU\..\Run: [S000228C1D] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\S00674826540\shareaza.exe -tray -nowarn
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~2.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; Wanadoo 7.1 ; NaviWoo1.1; GTB6; .NET CLR 1.1.4322; .NET CLR 2.0.50727)" -"http://www.divertissez-vous.com/jeux-gratuits-flash/enfants-filles-garcons/2594/moms-revenge.php"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B21E9DC8-8D4B-4944-882B-AE707AB6C918}: NameServer = 80.10.246.130 81.253.149.10
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: dbghelp20.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - c:\Program Files\Norton Personal Firewall\ccPxySvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - c:\Program Files\Norton Personal Firewall\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
0
Joanne
 
Autre chose entre temps j'ai du débranché et rebranché ma clé usb 2 ou 3 fois(lors du redémarrage de mon pc par exemple)est-ce que c'est possible que si elle avait été désinfectée elle soit à nouveau infectée?
0
Réponse 2 / 39
Utilisateur anonyme
 
Salut ,

La version de UsbFix que tu utilises n est pas a jours , supprime la et recommence le scan option 1 avec celle ci :

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
1
Réponse 3 / 39
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Bonjour ;

Afin d'etre tranquille avec tes supports USB (ou disques externes) on va les désinfecter et les vacciner par la meme occasion :

• Télécharge et install UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

0
Joanne
 
Re,mais je peux faire tout ça même sur mon pc infecté,ou est-ce que j'attends d'avoir mon nouveau pc pour pouvoir désinfecter mes supports usb?
0
Réponse 4 / 39
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Tu peux commencer la procédure maintenant comme ça tes supports amovibles seront désinfectés et vaccinés par la meme occasion .
0
Joanne
 
Bon alors voici le rapport en esperant avoir bien poster ce qu'il fallait:


############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
c:\Program Files\Norton Personal Firewall\NISUM.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\Program Files\Norton Personal Firewall\ccPxySvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\S00674826540\shareaza.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\S00674826540\shareaza.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\S00674826540\shareaza.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\S00674826540\shareaza.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSCNo.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe

################## | Fichiers # Dossiers infectieux |

Présent ! C:\WINDOWS\system32\autorun.inf
Présent ! D:\autorun.inf

################## | Suspect ! ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |

Présent ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "FirewallDisableNotify" ( 0x1 )

################## | Registre # Mountpoints2 |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.020 ! |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 39
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Joanne
 
Bon voici le rapport:
############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
c:\Program Files\Norton Personal Firewall\NISUM.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\Program Files\Norton Personal Firewall\ccPxySvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\system32\autorun.inf
Supprimé ! D:\autorun.inf

################## | Autres |


################## | Suspect ! ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |

# HKLM\software\microsoft\security center "AntiVirusDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "FirewallDisableNotify" # -> Reset sucessfully !

################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[05/08/2003 13:11|--a------|0] -> C:\AUTOEXEC.BAT
[29/03/2008 19:04|-rahs----|196] -> C:\BOOT.BAK
[29/03/2008 22:52|-rahs----|293] -> C:\boot.ini
[02/08/2003 07:23|-rahs----|4952] -> C:\Bootfont.bin
[02/08/2003 06:29|-r-hs----|249136] -> C:\cmldr
[05/08/2003 13:11|--a------|0] -> C:\CONFIG.SYS
[?|?|?] -> C:\hiberfil.sys
[05/08/2003 13:11|-rahs----|0] -> C:\IO.SYS
[05/08/2003 13:11|-rahs----|0] -> C:\MSDOS.SYS
[29/03/2008 22:41|-rahs----|47564] -> C:\NTDETECT.COM
[03/09/2008 20:55|-rahs----|252240] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[12/06/2008 14:06|--a------|49455] -> C:\playground.log
[15/09/2008 18:36|--ah-----|268] -> C:\sqmdata00.sqm
[16/09/2008 15:55|--ah-----|268] -> C:\sqmdata01.sqm
[30/09/2008 17:20|--ah-----|268] -> C:\sqmdata02.sqm
[30/09/2008 17:55|--ah-----|268] -> C:\sqmdata03.sqm
[15/10/2008 07:45|--ah-----|280] -> C:\sqmdata04.sqm
[12/11/2008 20:40|--ah-----|268] -> C:\sqmdata05.sqm
[15/06/2008 16:44|--ah-----|268] -> C:\sqmdata06.sqm
[29/06/2008 17:02|--ah-----|268] -> C:\sqmdata07.sqm
[14/07/2008 18:22|--ah-----|268] -> C:\sqmdata08.sqm
[28/07/2008 18:43|--ah-----|268] -> C:\sqmdata09.sqm
[29/07/2008 14:42|--ah-----|268] -> C:\sqmdata10.sqm
[30/07/2008 11:10|--ah-----|268] -> C:\sqmdata11.sqm
[30/07/2008 15:06|--ah-----|268] -> C:\sqmdata12.sqm
[30/07/2008 18:51|--ah-----|268] -> C:\sqmdata13.sqm
[14/08/2008 12:24|--ah-----|268] -> C:\sqmdata14.sqm
[24/08/2008 21:31|--ah-----|268] -> C:\sqmdata15.sqm
[28/08/2008 19:01|--ah-----|268] -> C:\sqmdata16.sqm
[28/08/2008 19:41|--ah-----|268] -> C:\sqmdata17.sqm
[14/09/2008 20:51|--ah-----|268] -> C:\sqmdata18.sqm
[15/09/2008 17:32|--ah-----|268] -> C:\sqmdata19.sqm
[15/09/2008 17:32|--ah-----|244] -> C:\sqmnoopt00.sqm
[15/09/2008 18:36|--ah-----|244] -> C:\sqmnoopt01.sqm
[16/09/2008 15:55|--ah-----|244] -> C:\sqmnoopt02.sqm
[30/09/2008 17:20|--ah-----|244] -> C:\sqmnoopt03.sqm
[30/09/2008 17:55|--ah-----|244] -> C:\sqmnoopt04.sqm
[15/10/2008 07:45|--ah-----|244] -> C:\sqmnoopt05.sqm
[12/11/2008 20:40|--ah-----|244] -> C:\sqmnoopt06.sqm
[29/06/2008 17:02|--ah-----|244] -> C:\sqmnoopt07.sqm
[14/07/2008 18:22|--ah-----|244] -> C:\sqmnoopt08.sqm
[28/07/2008 18:43|--ah-----|244] -> C:\sqmnoopt09.sqm
[28/07/2008 18:43|--ah-----|244] -> C:\sqmnoopt10.sqm
[29/07/2008 14:42|--ah-----|244] -> C:\sqmnoopt11.sqm
[30/07/2008 11:10|--ah-----|244] -> C:\sqmnoopt12.sqm
[30/07/2008 15:06|--ah-----|244] -> C:\sqmnoopt13.sqm
[30/07/2008 18:51|--ah-----|244] -> C:\sqmnoopt14.sqm
[14/08/2008 12:24|--ah-----|244] -> C:\sqmnoopt15.sqm
[24/08/2008 21:31|--ah-----|244] -> C:\sqmnoopt16.sqm
[28/08/2008 19:01|--ah-----|244] -> C:\sqmnoopt17.sqm
[28/08/2008 19:41|--ah-----|244] -> C:\sqmnoopt18.sqm
[14/09/2008 20:51|--ah-----|244] -> C:\sqmnoopt19.sqm
[31/10/2005 17:56|--a------|700416] -> C:\StubInstaller.exe
[21/08/2009 22:10|--a------|5690] -> C:\UsbFix.txt
[27/07/2001 15:07|---hs----|0] -> D:\AUTOEXEC.BAT
[09/01/2002 04:52|---hs----|244] -> D:\BOOT.INI
[16/08/2001 18:26|---hs----|237728] -> D:\CMLDR
[27/07/2001 15:07|---hs----|0] -> D:\CONFIG.SYS
[09/09/2002 08:14|---hs----|100] -> D:\Desktop.ini
[10/09/2002 02:21|---hs----|7850] -> D:\Folder.htt
[30/04/2001 05:16|---hs----|14] -> D:\GRAPH
[25/01/2002 03:21|---hs----|0] -> D:\GRAPH16
[10/09/2002 06:54|---hs----|40960] -> D:\Info.exe
[27/07/2001 15:07|---hs----|0] -> D:\IO.SYS
[27/07/2001 15:07|---hs----|0] -> D:\MSDOS.SYS
[25/07/2001 07:00|---hs----|45124] -> D:\NTDETECT.COM
[17/08/2001 00:32|---hs----|0] -> D:\NTFS
[25/07/2001 07:00|---hs----|222880] -> D:\NTLDR
[09/09/2002 23:58|---hs----|181616] -> D:\protect.ed
[01/09/2003 01:38|---hs----|36] -> D:\SAVEFILE.DIR
[30/04/2001 05:16|---hs----|14] -> D:\SVGA
[08/02/2002 09:44|---hs----|88038] -> D:\Warning.bmp
[01/09/2003 01:38|---hs----|11] -> D:\BLOCK.RIN
[01/09/2003 01:46|---hs----|860] -> D:\MASTER.LOG
[18/08/2001 00:00|---hs----|10] -> D:\WIN51
[22/01/2001 00:00|---hs----|11] -> D:\WIN51.B2
[25/07/2001 00:00|---hs----|11] -> D:\WIN51.RC1
[25/07/2001 05:47|---hs----|11] -> D:\WIN51.RC2
[18/08/2001 00:00|---hs----|10] -> D:\WIN51IC
[20/03/2001 00:00|---hs----|11] -> D:\WIN51IC.B2
[25/07/2001 00:00|---hs----|11] -> D:\WIN51IC.RC1
[25/07/2001 00:00|---hs----|11] -> D:\WIN51IC.RC2
[17/08/2001 00:00|---hs----|10] -> D:\WIN51IP
[22/01/2001 00:00|---hs----|11] -> D:\WIN51IP.B2
[25/07/2001 05:47|---hs----|11] -> D:\WIN51IP.RC2
[16/08/2001 22:17|---hs----|184] -> D:\WINBOM.INI
[01/09/2003 01:36|---hs----|0] -> D:\supportCD.txt
[19/04/2006 13:34|--ah-----|18] -> D:\USER
[05/07/2009 12:04|--a------|20966] -> G:\bookmark.htm
[02/06/2008 15:24|--a------|296] -> G:\WMPInfo.xml
[05/07/2009 19:32|--a------|2697] -> G:\Contacts de jojo94plt (hotmail).ctt
[05/07/2009 19:37|--a------|6284] -> G:\Contacts de nick(hotmail).ctt

################## | Cracks / Keygens / Serials |

Desole si je met autant de temps c'est que mon pc bug beaucoup.
0
Réponse 6 / 39
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
  
Desole si je met autant de temps c'est que mon pc bug beaucoup.


Si tu veux qu'on vérifie si il y a d'autres infections ,fait ceci :

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Aide en images si besoin
0
Joanne
 
Je n'étais pas censée suelement désinfecter et vacciner mes supports usb avec usbfix?
0
Réponse 7 / 39
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
ok ,tu as plusieurs infections sur ton pc (c'est pour cela qu'il buggue) .

On va supprimer ces infections :

Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau.

Laisse-toi guider. Appuie sur une touche quand on te le demande.
Au menu principal, choisis 1 et valide.

< Ne fais pas le choix 2 >

Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

===========================
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
0
Joanne
 
Voici le rapport de Navilog:

Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Program Files\Instant Access supprimé !
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
C:\WINDOWS\system32\nsinet.exe supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok





*** Scan terminé 22/08/2009 19:39:11,96 ***
0
Joanne
 
Par contre windows ne trouve pas le fichier de Toolbar-S&D.Je dois faire quoi dans ce cas?
0
Réponse 8 / 39
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
  
Par contre windows ne trouve pas le fichier de Toolbar-S&D.Je dois faire quoi dans ce cas?


Supprimes le puis tu le retélécharge ensuite tu le relances .

Si ça ne fonctionne pas on fera autrement .
0
Joanne
 
J'ai essayé plusieurs fois mais non ça ne veut toujours pas fonctionner.
0
Réponse 9 / 39
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Ok ,on va faire autrement :

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, dézippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme.

Clique sur Tous pour cocher toutes les cases des options.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.

Postes le en deux fois s'il le faut (le log est assez long).
0
Joanne
 
Je fais comment pour dézipper le fichier obtenu?
0
Joanne
 
Voici le rapport:

---\\ Processus lancés
c:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hkcmd.exe
c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\SMINST\RECGUARD.EXE
c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\GestMaj.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe
C:\Program Files\Wanadoo\GestMaj.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
c:\Program Files\Norton Personal Firewall\ccPxySvc.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Norton AntiVirus\navapsvc.exe
c:\Program Files\Norton Personal Firewall\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\lsass.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

---\\ Pages de recherche de Mozilla Firefox (M1)
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\talkback@mozilla.org

---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: Shell=explorer.exe

---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr

---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html

---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Search Class - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
R3 - URLSearchHook: Search Class - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: c:\Program Files\Norton AntiVirus\NavShExt.dll - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} -

---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [ccApp] c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe ZTE Corporation\ZXDSL852
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [MsnMsgr] C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [S0000C1189] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\S00674826540\shareaza.exe -tray -nowarn
O4 - HKCU\..\Run: [S000111673] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\S00674826540\shareaza.exe -tray -nowarn
O4 - HKCU\..\Run: [S0001CEE01] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\S00674826540\shareaza.exe -tray -nowarn
O4 - HKCU\..\Run: [S000228C1D] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\S00674826540\shareaza.exe -tray -nowarn
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~2.EXE -Update -1100465 -Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; Wanadoo 7.1 ; NaviWoo1.1; GTB6; .NET CLR 1.1.4322; .NET CLR 2.0.50727) -http://www.divertissez-vous.com/jeux-gratuits-flash/enfants-filles-garcons/2594/moms-revenge.php
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=255
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll,208
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll,210
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.ico

---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_02) - https://www.oracle.com/java/technologies/

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{B21E9DC8-8D4B-4944-882B-AE707AB6C918}: NameServer = 80.10.246.1 81.253.149.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{B21E9DC8-8D4B-4944-882B-AE707AB6C918}: NameServer = 81.253.149.1 80.10.246.3
O17 - HKLM\System\CS3\Services\Tcpip\..\{B21E9DC8-8D4B-4944-882B-AE707AB6C918}: NameServer = 80.10.246.1 81.253.149.2

---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\System32\inetcomm.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\System32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\System32\wiascr.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\System32\%SystemRoot%\System32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\System32\igfxsrvc.dll

O20 - AppInit_DLLs: dbghelp20.dll

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\System32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\System32\browseui.dll

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - c:\Program Files\Norton Personal Firewall\ccPxySvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - c:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - c:\Program Files\Norton Personal Firewall\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA (PnkBstrA) - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: SymWMI Service (SymWSC) - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe


End of the scan: 198 lines
0
Réponse 10 / 39
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C) 

R3 - URLSearchHook: Search Class - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL       
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL       
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL 
O3 - Toolbar: C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL


Relance ZHPDiag sur ton Bureau.

Clique sur la loupe.

Clique sur l'icône Bouclier qui est apparue à coté de la clé à molette.

Clique successivement sur l'icône H puis sur l'icône du moniteur.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.
0
Joanne
 
Désolé mais j'ai pas compris c'était quoi l'icône du moniteur enfin je vois pas lequel et je vois pas où c'est.
0
Réponse 11 / 39
Joanne
 
Voici le rapport:

ZHPFix v1.12.08 by Nicolas Coolman - Rapport de suppression du 22/08/2009 22:37:15
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL O3 - Toolbar: C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll => File not found

Logiciel :
(Néant)

Autre :
(Néant)

Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 1
Logiciel : 0
Autre : 0

End of the scan
0
Réponse 12 / 39
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
mmh.....Relance RSIT et colle moi le nouveau rapport STP .
0
Joanne
 
Le rapport:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
c:\Program Files\Norton Personal Firewall\NISUM.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\Program Files\Norton Personal Firewall\ccPxySvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSCNo.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Propriétaire\Bureau\rsit.exe
C:\Program Files\trend micro\Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [S0000C1189] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\S00674826540\shareaza.exe -tray -nowarn
O4 - HKCU\..\Run: [S000111673] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\S00674826540\shareaza.exe -tray -nowarn
O4 - HKCU\..\Run: [S0001CEE01] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\S00674826540\shareaza.exe -tray -nowarn
O4 - HKCU\..\Run: [S000228C1D] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\S00674826540\shareaza.exe -tray -nowarn
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~2.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; Wanadoo 7.1 ; NaviWoo1.1; GTB6; .NET CLR 1.1.4322; .NET CLR 2.0.50727)" -"http://www.divertissez-vous.com/jeux-gratuits-flash/enfants-filles-garcons/2594/moms-revenge.php"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B21E9DC8-8D4B-4944-882B-AE707AB6C918}: NameServer = 81.253.149.1 80.10.246.3
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: dbghelp20.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - c:\Program Files\Norton Personal Firewall\ccPxySvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - c:\Program Files\Norton Personal Firewall\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
0
Réponse 13 / 39
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

Double-clique sur OTMoveIt3.exe pour le lancer.

Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".

:processes
explorer.exe

:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}]

:files
C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
c:\program files\asksbar\srchastt\1.bin\a2srchas.dll

:services

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]

Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

0
Joanne
 
Voici le rapport:

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}\ deleted successfully.
========== FILES ==========
C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL unregistered successfully.
C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL moved successfully.
c:\program files\asksbar\srchastt\1.bin\A2SRCHAS.DLL unregistered successfully.
c:\program files\asksbar\srchastt\1.bin\A2SRCHAS.DLL moved successfully.
========== SERVICES/DRIVERS ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: Joanne
->Temp folder emptied: 1896201807 bytes
->Temporary Internet Files folder emptied: 346384773 bytes
->Java cache emptied: 4087632 bytes
->FireFox cache emptied: 38384276 bytes

User: LocalService
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
->Temp folder emptied: 115616 bytes
->Temporary Internet Files folder emptied: 10073601 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 2049198 bytes

User: Propriétaire
->Temp folder emptied: 209326 bytes
->Temporary Internet Files folder emptied: 70978249 bytes
->Java cache emptied: 32797972 bytes
->FireFox cache emptied: 8754129 bytes

%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 39097 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 69099 bytes
RecycleBin emptied: 1551536 bytes

Total Files Cleaned = -1795,99 mb


OTM by OldTimer - Version 3.0.0.6 log created on 08232009_110548

Files moved on Reboot...

Registry entries deleted on Reboot...
0
Réponse 14 / 39
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Comment va le pc ?
0
Joanne
 
Il va nettement mieux,le démarrage est plus rapide et il ne plante plus et je peux naviguer sans qu'il ne bug.Est-ce qu'il est complètement désinfecté maintenant?
0
Réponse 15 / 39
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
  
Est-ce qu'il est complètement désinfecté maintenant?


Je te donne les dernieres choses a faire (MAJ,conseils....) des ce soir ,je dois filer pour le moment .
0
Joanne
 
Ok,merci de m'aider en tout cas.
0
Réponse 16 / 39
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Tout d'abord on va supprimer les outils utilisés comme suit :

1- Utilsation de l'outil ZHPFix :

Rends dans ce répertoire > C:\Program files\ZHPDiag

* Là tu double-cliques sur "ZHPFix.exe" .

* Une fois l'outil ZHPFix ouvert :

A- !! ferme tes applications en cours !!

> Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes apparaissent alors dans l'encadré principal .

> Là, clique succéssivement sur les boutons en bas : "OK" , "Tous" puis enfin "Nettoyer" .

laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

Copie/colle le contenu de ce rapport pour analyse ...

============================
Met a jour Adobe reader : https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
=========================
Je vois que tu utilises Norton comme antivirus ...Il est tres lourd et pas des plus éfficaces .

Je te conseille (tu n'est pas obligé ) de désinstaller Norton pour Antivir .

Utilitaire pour désinstaller NORTON: http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

*Antivir (d'avira) Gratuit et en français : https://kerio.probb.fr/t3106-tuto-antivir-antivirus-version-franaise

configurer antivir
========================
Tu utilises beaucoup de logiciels P2P (Shareaza,limewire,azureus et E-mule) donc je te conseille vivement de lire ce qui suit : danger du P2P et des cracks

également un exemple concret ici ou l'internaute ne pouvait plus rien faire de sa machine ...

Voila ,il me reste plus qu'a te souhaiter bon surf sur la toile -;)
0
Joanne
 
Le rapport:

ZHPFix v1.12.08 by Nicolas Coolman - Rapport de suppression du 23/08/2009 19:57:50
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
C:\_OTM => Quarantined and Deleted successfully
C:\rsit => Quarantined and Deleted successfully

Fichier :
C:\UsbFix.txt => Quarantined and Deleted successfully
C:\Documents and Settings\Propriétaire\Bureau\OTM.exe => Quarantined and Deleted successfully
C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe => Quarantined and Deleted successfully

Logiciel :
O63 - Logiciel: HijackThis 2.0.2 => Software removed successfully
O63 - Logiciel: UsbFix => Software removed successfully
O63 - Logiciel: OTM => Software removed successfully
O63 - Logiciel: RSIT => Software removed successfully

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 2
Fichier : 3
Logiciel : 4
Autre : 0



End of the scan
0
Joanne
 
C'est encore moi,je suis désolé.
C'était pour dire que je crois que mon pc n'est pas désinfecté parce que je suis entrain de le vérifier et y'a pleins de fichiers .dll ou .exe qui sont réapparus(les mêmes qu'il y avait avant que j'essaye de désinfecter).Donc je pense que je n'ai pas du bien suivre la procédure ou quelque chose comme ça.
Qu'est-ce que je suis supposée faire?Merci.

Sinon c'est pas grave tout ce que je voulais c'était désinfecter mon lecteur mp3 et ma clé Usb pour au cas où l'on achèterais un nouveau PC?il ne soit pas infecté à son tour.
0
Joanne
 
Désolé je reposte parce que je crois je l'ai pas bien mis,bref donc je disais:


C'est encore moi,je suis désolé.
C'était pour dire que je crois que mon pc n'est pas désinfecté parce que je suis entrain de le vérifier et y'a pleins de fichiers .dll ou .exe qui sont réapparus(les mêmes qu'il y avait avant que j'essaye de désinfecter).Donc je pense que je n'ai pas du bien suivre la procédure ou quelque chose comme ça.
Qu'est-ce que je suis supposée faire?Merci.

Sinon c'est pas grave tout ce que je voulais c'était désinfecter mon lecteur mp3 et ma clé Usb pour au cas où l'on achèterais un nouveau PC?il ne soit pas infecté à son tour.
0
Réponse 17 / 39
Joanne
 
Désolé je vais encore t'embêter,je veux bien télécharger Antivir étant donné que c'est gratuit et que ma protection antivirus pas Norton est expirée mais est-ce que c'est grave si je le télécharge sans pour autant désinstaller Norton?

Une autre question:en fait je n'ai toujours pas désinfecté mon lecteur mp3(si il est infecté ce qui est probable) comment je fais si je veux le désinfecté sans réinfecter mon pc?
0
Réponse 18 / 39
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
  
je veux bien télécharger Antivir étant donné que c'est gratuit et que ma protection antivirus pas Norton est expirée mais est-ce que c'est grave si je le télécharge sans pour autant désinstaller Norton?


Il faut absolument utiliser le désinstallateur pour Norton sinon il resterais des traces dans ta BDR . 

Une autre question:en fait je n'ai toujours pas désinfecté mon lecteur mp3(si il est infecté ce qui est probable) comment je fais si je veux le désinfecté sans réinfecter mon pc?


Tu ne l'as pas branché avec tes clés USB en passant UsbFix ?
0
Joanne
 
Non je ne l'ai pas branché.
Mais je t'avais posé une question à laquelle tu n'as pas repondu: j'ai branché et débranché à plusieurs reprises ma clé usb(lors des redémarrage et tout) et donc est-ce que ma clé usb n'a pas été réinfectée à chaque rebranchement.
0
Joanne
 
Il fallait que je branche ma clé usb seulement lors d'ubsfix?
Parce que moi je l'ai branché lors des autres scans sauf ceux déstiné à désinfecter le pc(Je sais pas si t'as compris ce que je veux dire).
0
Réponse 19 / 39
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
On va reprendre :

Branche ton lecteur Mp3 a ton pc et lance usbFix :

• Télécharge et install UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
0
Joanne
 
Le rapport:

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
c:\Program Files\Norton Personal Firewall\NISUM.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\Program Files\Norton Personal Firewall\ccPxySvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSCNo.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe

################## | Fichiers # Dossiers infectieux |


################## | Suspect ! ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |

Présent ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "FirewallDisableNotify" ( 0x1 )

################## | Registre # Mountpoints2 |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.022 ! |
0
Réponse 20 / 39
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Joanne
 
Voici le rapport:

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
c:\Program Files\Norton Personal Firewall\NISUM.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\Program Files\Norton Personal Firewall\ccPxySvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## | Fichiers # Dossiers infectieux |


################## | Autres |


################## | Suspect ! ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |

# HKLM\software\microsoft\security center "AntiVirusDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "FirewallDisableNotify" # -> Reset sucessfully !

################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[05/08/2003 13:11|--a------|0] -> C:\AUTOEXEC.BAT
[29/03/2008 19:04|-rahs----|196] -> C:\BOOT.BAK
[29/03/2008 22:52|-rahs----|293] -> C:\boot.ini
[02/08/2003 07:23|-rahs----|4952] -> C:\Bootfont.bin
[22/08/2009 19:39|--a------|1416] -> C:\cleannavi.txt
[02/08/2003 06:29|-r-hs----|249136] -> C:\cmldr
[05/08/2003 13:11|--a------|0] -> C:\CONFIG.SYS
[?|?|?] -> C:\hiberfil.sys
[05/08/2003 13:11|-rahs----|0] -> C:\IO.SYS
[05/08/2003 13:11|-rahs----|0] -> C:\MSDOS.SYS
[29/03/2008 22:41|-rahs----|47564] -> C:\NTDETECT.COM
[03/09/2008 20:55|-rahs----|252240] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[12/06/2008 14:06|--a------|49455] -> C:\playground.log
[15/09/2008 18:36|--ah-----|268] -> C:\sqmdata00.sqm
[16/09/2008 15:55|--ah-----|268] -> C:\sqmdata01.sqm
[30/09/2008 17:20|--ah-----|268] -> C:\sqmdata02.sqm
[30/09/2008 17:55|--ah-----|268] -> C:\sqmdata03.sqm
[15/10/2008 07:45|--ah-----|280] -> C:\sqmdata04.sqm
[12/11/2008 20:40|--ah-----|268] -> C:\sqmdata05.sqm
[15/06/2008 16:44|--ah-----|268] -> C:\sqmdata06.sqm
[29/06/2008 17:02|--ah-----|268] -> C:\sqmdata07.sqm
[14/07/2008 18:22|--ah-----|268] -> C:\sqmdata08.sqm
[28/07/2008 18:43|--ah-----|268] -> C:\sqmdata09.sqm
[29/07/2008 14:42|--ah-----|268] -> C:\sqmdata10.sqm
[30/07/2008 11:10|--ah-----|268] -> C:\sqmdata11.sqm
[30/07/2008 15:06|--ah-----|268] -> C:\sqmdata12.sqm
[30/07/2008 18:51|--ah-----|268] -> C:\sqmdata13.sqm
[14/08/2008 12:24|--ah-----|268] -> C:\sqmdata14.sqm
[24/08/2008 21:31|--ah-----|268] -> C:\sqmdata15.sqm
[28/08/2008 19:01|--ah-----|268] -> C:\sqmdata16.sqm
[28/08/2008 19:41|--ah-----|268] -> C:\sqmdata17.sqm
[14/09/2008 20:51|--ah-----|268] -> C:\sqmdata18.sqm
[15/09/2008 17:32|--ah-----|268] -> C:\sqmdata19.sqm
[15/09/2008 17:32|--ah-----|244] -> C:\sqmnoopt00.sqm
[15/09/2008 18:36|--ah-----|244] -> C:\sqmnoopt01.sqm
[16/09/2008 15:55|--ah-----|244] -> C:\sqmnoopt02.sqm
[30/09/2008 17:20|--ah-----|244] -> C:\sqmnoopt03.sqm
[30/09/2008 17:55|--ah-----|244] -> C:\sqmnoopt04.sqm
[15/10/2008 07:45|--ah-----|244] -> C:\sqmnoopt05.sqm
[12/11/2008 20:40|--ah-----|244] -> C:\sqmnoopt06.sqm
[29/06/2008 17:02|--ah-----|244] -> C:\sqmnoopt07.sqm
[14/07/2008 18:22|--ah-----|244] -> C:\sqmnoopt08.sqm
[28/07/2008 18:43|--ah-----|244] -> C:\sqmnoopt09.sqm
[28/07/2008 18:43|--ah-----|244] -> C:\sqmnoopt10.sqm
[29/07/2008 14:42|--ah-----|244] -> C:\sqmnoopt11.sqm
[30/07/2008 11:10|--ah-----|244] -> C:\sqmnoopt12.sqm
[30/07/2008 15:06|--ah-----|244] -> C:\sqmnoopt13.sqm
[30/07/2008 18:51|--ah-----|244] -> C:\sqmnoopt14.sqm
[14/08/2008 12:24|--ah-----|244] -> C:\sqmnoopt15.sqm
[24/08/2008 21:31|--ah-----|244] -> C:\sqmnoopt16.sqm
[28/08/2008 19:01|--ah-----|244] -> C:\sqmnoopt17.sqm
[28/08/2008 19:41|--ah-----|244] -> C:\sqmnoopt18.sqm
[14/09/2008 20:51|--ah-----|244] -> C:\sqmnoopt19.sqm
[31/10/2005 17:56|--a------|700416] -> C:\StubInstaller.exe
[25/08/2009 11:03|--a------|5622] -> C:\UsbFix.txt
[27/07/2001 15:07|---hs----|0] -> D:\AUTOEXEC.BAT
[09/01/2002 04:52|---hs----|244] -> D:\BOOT.INI
[16/08/2001 18:26|---hs----|237728] -> D:\CMLDR
[27/07/2001 15:07|---hs----|0] -> D:\CONFIG.SYS
[09/09/2002 08:14|---hs----|100] -> D:\Desktop.ini
[10/09/2002 02:21|---hs----|7850] -> D:\Folder.htt
[30/04/2001 05:16|---hs----|14] -> D:\GRAPH
[25/01/2002 03:21|---hs----|0] -> D:\GRAPH16
[10/09/2002 06:54|---hs----|40960] -> D:\Info.exe
[27/07/2001 15:07|---hs----|0] -> D:\IO.SYS
[27/07/2001 15:07|---hs----|0] -> D:\MSDOS.SYS
[25/07/2001 07:00|---hs----|45124] -> D:\NTDETECT.COM
[17/08/2001 00:32|---hs----|0] -> D:\NTFS
[25/07/2001 07:00|---hs----|222880] -> D:\NTLDR
[09/09/2002 23:58|---hs----|181616] -> D:\protect.ed
[01/09/2003 01:38|---hs----|36] -> D:\SAVEFILE.DIR
[30/04/2001 05:16|---hs----|14] -> D:\SVGA
[08/02/2002 09:44|---hs----|88038] -> D:\Warning.bmp
[01/09/2003 01:38|---hs----|11] -> D:\BLOCK.RIN
[01/09/2003 01:46|---hs----|860] -> D:\MASTER.LOG
[18/08/2001 00:00|---hs----|10] -> D:\WIN51
[22/01/2001 00:00|---hs----|11] -> D:\WIN51.B2
[25/07/2001 00:00|---hs----|11] -> D:\WIN51.RC1
[25/07/2001 05:47|---hs----|11] -> D:\WIN51.RC2
[18/08/2001 00:00|---hs----|10] -> D:\WIN51IC
[20/03/2001 00:00|---hs----|11] -> D:\WIN51IC.B2
[25/07/2001 00:00|---hs----|11] -> D:\WIN51IC.RC1
[25/07/2001 00:00|---hs----|11] -> D:\WIN51IC.RC2
[17/08/2001 00:00|---hs----|10] -> D:\WIN51IP
[22/01/2001 00:00|---hs----|11] -> D:\WIN51IP.B2
[25/07/2001 05:47|---hs----|11] -> D:\WIN51IP.RC2
[16/08/2001 22:17|---hs----|184] -> D:\WINBOM.INI
[01/09/2003 01:36|---hs----|0] -> D:\supportCD.txt
[19/04/2006 13:34|--ah-----|18] -> D:\USER
[05/07/2009 12:04|--a------|20966] -> G:\bookmark.htm
[02/06/2008 15:24|--a------|296] -> G:\WMPInfo.xml
[05/07/2009 19:32|--a------|2697] -> G:\Contacts de jojo94plt (hotmail).ctt
[05/07/2009 19:37|--a------|6284] -> G:\Contacts de nick(hotmail).ctt
[19/05/2009 16:36|--a------|4928634] -> H:\Ram Jam - Black Betty.mp3
[03/10/2008 19:21|--a------|5245370] -> H:\The Klaxons - Magick.mp3
[21/05/2008 17:18|--a------|4179591] -> H:\Corinne Bailey Rae-Trouble Sleeping.mp3
[11/11/2008 09:32|--a------|296] -> H:\WMPInfo.xml
[21/08/2008 20:34|--a------|3360309] -> H:\Sweetbox - Everything's Gonna Be Alright.mp3
[24/09/2008 16:13|--a------|5095802] -> H:\Dido - Here With Me.mp3
[13/09/2007 19:45|--a------|3658023] -> H:\Kate Nash - Mouthwash.mp3
[03/10/2008 18:58|--a------|4355970] -> H:\The Cranberries - Dreams.mp3
[12/07/2008 22:19|--a------|4444288] -> H:\Raphael-Adieu Haiti.mp3
[24/03/2009 22:07|--a------|3682220] -> H:\Aha - Take On Me.mp3
[08/03/2009 19:55|--a------|4898784] -> H:\The Cranberries - Zombie.mp3
[03/10/2008 19:07|--a------|5316376] -> H:\The Cranberries - Just My Imagination.mp3
[19/05/2009 16:36|--a------|5552128] -> H:\The Noisettes - Sister Rosetta.mp3
[08/03/2008 13:01|--a------|4365834] -> H:\Common & Jill Scott - 8 Minutes To Sunrise.mp3
[01/05/2009 16:19|--a------|5175109] -> H:\Bat For Lashes - Prescilla(1).mp3
[21/10/2008 18:34|--a------|4141056] -> H:\Aretha Franklin - Chain Of Fools(1).mp3
[21/05/2009 21:33|--a------|4676161] -> H:\Juanes- Me enamora.mp3
[09/05/2008 21:40|--a------|5428624] -> H:\Kelis feat. Andre 3000 - Millionaire.mp3
[22/04/2007 12:55|--a------|6225372] -> H:\Ayo - Down On My Knees.mp3
[11/01/2009 17:21|--a------|5520579] -> H:\Bloc Party - Mercury.mp3
[27/08/2008 17:54|--a------|5435791] -> H:\India Arie - I am not my hair.mp3
[21/08/2008 20:56|--a------|4683776] -> H:\Amy McDonald - This Is The Life.mp3
[21/11/2007 21:34|--a------|9869440] -> H:\Jay-Z-Lost Ones.mp3
[30/01/2008 15:12|--a------|3459622] -> H:\Natasha Bedingfield - These Words.mp3
[04/03/2008 21:13|--a------|6227575] -> H:\Natasha Bedingfield - Unwritten.mp3
[17/05/2009 14:18|--a------|5448997] -> H:\Sophie Hunger-The tourist.mp3
[23/08/2008 15:38|--a------|4947383] -> H:\Coldplay - The Scientist.mp3
[19/05/2009 16:36|--a------|3017403] -> H:\The Noisettes - Don't Give Up.mp3
[06/04/2008 18:25|--a------|4402307] -> H:\Duffy - Mercy.mp3
[09/02/2009 14:29|--a------|5364544] -> H:\Rita Mitsouko - Marcia Baila.mp3
[11/08/2007 12:15|--a------|3857473] -> H:\Joy Denalane-What's up with that.mp3
[05/10/2008 13:12|--a------|6675618] -> H:\Chairlift - Bruises.mp3
[17/05/2009 14:15|--a------|4498172] -> H:\Franz Ferdinand - No You Girls Never Know.mp3
[10/10/2008 07:49|--a------|5932733] -> H:\Kate Nash - Foundations.mp3
[05/12/2007 12:45|--a------|3871163] -> H:\Joy Denalane-Let go.mp3
[08/02/2009 15:49|--a------|7573465] -> H:\U2 ft. Mary J. Blige - One.mp3
[19/05/2009 19:05|--a------|5816163] -> H:\Dido - White flag.mp3
[19/05/2009 19:07|--a------|5213415] -> H:\Depeche Mode-Wrong.mp3
[06/08/2008 15:13|--a------|2940053] -> H:\Lily Allen-Littlest things.wma
[21/10/2008 18:35|--a------|3649930] -> H:\Aretha Franklin - Son Of A Preacher Man.mp3
[21/05/2009 21:32|--a------|5720506] -> H:\Juanes - La camisa negra.mp3
[24/05/2009 00:30|--a------|3970751] -> H:\The Hoosiers - Worried about Ray.mp3
[08/03/2008 14:09|--a------|5143172] -> H:\Adele - Chasing Pavements.mp3
[04/10/2008 12:46|--a------|9690208] -> H:\Eminem ft. Dido - Stan.mp3
[18/01/2008 19:24|--a------|4446365] -> H:\Erykah Badu - Honey.mp3
[23/05/2009 18:11|--a------|2810401] -> H:\Edith Piaf - La Foule.mp3
[13/02/2009 17:45|--a------|7125319] -> H:\KT Tunstall - Black Horse And The Cherry Tree.mp3
[30/08/2008 18:13|--a------|6039762] -> H:\Duffy - Serious.mp3
[24/05/2009 00:24|--a------|2302581] -> H:\Edith Piaf - Non Je Ne Regrette Rien.mp3
[21/10/2008 17:16|--a------|4056015] -> H:\Koop-Come to Me.mp3
[30/08/2007 14:11|--a------|5607206] -> H:\Nas ft Chrisette Michele-Can't forget about you.mp3
[21/10/2008 18:35|--a------|5944651] -> H:\Asa-Fire on the mountain.mp3
[11/01/2009 20:37|--a------|3859145] -> H:\The Braids - Bohemian Rhapsody.mp3
[11/01/2009 17:15|--a------|4222362] -> H:\No Doubt - Don't Speak.mp3
[20/10/2008 07:38|--a------|2951168] -> H:\Carla Bruni - L'amoureuse.mp3
[30/08/2008 18:16|--a------|5333120] -> H:\Joss Stone ft. Lauryn Hill - Music.mp3
[24/05/2009 00:35|--a------|3413792] -> H:\Charles Aznavour- Emmenez moi.mp3
[09/05/2009 19:23|--a------|5482308] -> H:\Sophie Hunger-Round and Round.mp3
[01/02/2009 15:36|--a------|5067394] -> H:\Bloc Party - Hunting For Witches.Mp3
[21/10/2008 18:55|--a------|6602309] -> H:\Outkast - Ms. Jackson.mp3
[09/05/2008 21:50|--a------|3104644] -> H:\Renan Luce - La Lettre.mp3
[09/05/2008 21:50|--a------|4595808] -> H:\Renan Luce - Les voisines.mp3
[23/05/2009 18:11|--a------|3006621] -> H:\Edith Piaf - La Vie En Rose.mp3
[?|?|?] -> H:\Bat For Lashes - What's A Girl To Do.mp3
[03/09/2008 21:20|--a------|4966736] -> H:\Keziah Jones - My Kinda Girl.mp3
[16/09/2008 15:45|--a------|4736910] -> H:\Erykah Badu - New Amerykah - 02 - The Healer.mp3
[01/02/2009 15:16|--a------|6516300] -> H:\Lily Allen-The fear.mp3
[21/10/2008 18:56|--a------|2760433] -> H:\Soha-Le tourbillon.mp3
[12/07/2008 20:59|--a------|3792896] -> H:\Plumb - Damaged.mp3
[09/04/2007 14:24|--a------|5605250] -> H:\Madonna - Like A Prayer.mp3
[20/10/2008 07:42|--a------|3609541] -> H:\Mauss et Charlie - Je recherche.mp3
[21/10/2008 17:14|--a------|4580436] -> H:\Chaka Khan - Through The Fire.mp3
[01/05/2009 15:43|--a------|5435743] -> H:\Jean-Jacques Goldman - L…-bas (1987).mp3
[07/06/2007 19:27|--a------|5973325] -> H:\Corinne Bailey Rae - 09 - I'd Like To.mp3
[10/07/2008 21:04|--a------|8146944] -> H:\Kanye West - Homecoming (ft. Chris Martin).mp3
[08/02/2009 15:28|--a------|5691392] -> H:\Estelle Feat. Kanye West - American Boy.mp3
[29/01/2009 22:16|--a------|3773396] -> H:\Sister Act 2 - Oh happy day.mp3
[06/03/2009 16:48|--a------|2428206] -> H:\Laure Milan - La meilleure.mp3
[22/04/2009 00:17|--a------|10108777] -> H:\Bat For Lashes - Daniel.mp3
[23/05/2009 19:23|--a------|3355890] -> H:\Pascale Picard - Thinking of it.mp3
[30/03/2009 22:21|--a------|4376450] -> H:\Blondie - Heart Of Glass.mp3
[09/07/2007 16:47|--a------|4102269] -> H:\Natalie Imbruglia - Shiver.mp3
[23/06/2008 15:53|--a------|6217289] -> H:\Sara Bareilles-Love Song(2).mp3
[24/05/2009 11:23|--a------|3614093] -> H:\Dido - Thank you.mp3
[15/08/2007 14:24|--a------|2564563] -> H:\Martha & The Vandellas - Dancing in the Street.mp3
[16/09/2008 20:11|--a------|7817471] -> H:\Coldplay - Viva La Vida.mp3
[08/03/2009 20:10|--a------|5145285] -> H:\The Cranberries-Promises.mp3
[07/02/2008 22:41|--a------|5754461] -> H:\Ruth Brown - Mama (He Treats Your Daughter Mean).mp3
[21/04/2007 11:26|--a------|5074826] -> H:\Amerie ft. Eve-One Thing(remix).mp3
[17/04/2009 13:03|--a------|2068681] -> H:\Cello Suite No 1 Prelude (1).mp3
[18/03/2009 20:50|--a------|3799480] -> H:\Minnie Ripperton-Inside My Love.mp3
[01/02/2009 15:27|--a------|5283440] -> H:\Bloc Party - Helicopter.mp3
[18/03/2009 20:27|--a------|2450979] -> H:\Ace out - She looks for something new.mp3
[23/05/2009 19:43|--a------|7195775] -> H:\Dido - Sand in my shoes.mp3
[08/04/2009 19:42|--a------|7161856] -> H:\Nicole Atkins - Neptune City.mp3
[18/05/2007 20:41|--a------|5271927] -> H:\The Servant-Liquefy.mp3
[07/06/2007 19:23|--a------|5004506] -> H:\Corinne Bailey Rae-Like A Star.mp3
[23/05/2009 19:43|--a------|3956932] -> H:\Natalie Imbruglia - Torn.mp3
[21/10/2008 18:50|--a------|4597105] -> H:\Honey Soundtrack - Goapele (Closer).mp3
[01/05/2009 16:19|--a------|3657728] -> H:\Laura Izibor - From My Heart To Yours.mp3
[04/11/2008 19:30|--a------|4781166] -> H:\Amy Winehouse - Tears Dry On Their Own.mp3
[12/11/2008 15:15|--a------|4749408] -> H:\Pink - Family Portrait.mp3
[31/07/2008 21:12|--a------|5453455] -> H:\Duffy - Warwick Avenue.mp3
[23/05/2009 19:50|--a------|4435068] -> H:\Sara Bareilles-Bottle it up.mp3
[07/05/2009 16:45|--a------|4300992] -> H:\Mylene Farmer - C'est dans l'air.mp3
[24/03/2009 22:11|--a------|2776401] -> H:\Felipecha - Quelque part.mp3
[23/05/2009 19:52|--a------|2050865] -> H:\Sara Bareilles - Fairytale.mp3
[08/02/2009 16:12|--a------|8112587] -> H:\Orchestral Suite No. 3 Air on a G String - Neon Genesis Evangelion.mp3
[24/05/2009 11:22|--a------|3464788] -> H:\Aretha Franklin - I Say A Little Prayer.mp3
[03/01/2008 16:45|--a------|4240997] -> H:\Jamie T - Sheila.mp3
[08/03/2008 14:06|--a------|3961947] -> H:\The Klaxons - Golden Skans.mp3
[09/05/2008 22:04|--a------|5028093] -> H:\The Klaxons - Gravity's Rainbow.mp3
[28/08/2007 16:26|--a------|3805781] -> H:\Joss Stone ft. Common - Tell Me What Were Gonna Do Now.mp3
[05/06/2009 19:07|--a------|3518841] -> H:\The Cranberries-Salvation.mp3
[24/03/2009 22:12|--a------|3484107] -> H:\Peter Von Poehl -The story of the impossible.mp3
[30/03/2009 22:31|--a------|3519897] -> H:\The Cardigans - My Favourite Game.mp3
[04/05/2007 21:37|--a------|5068800] -> H:\Shakira- La Tortura (Original Version).mp3
[21/10/2008 19:02|--a------|3350528] -> H:\Tears For Fears - Mad World.mp3
[21/10/2008 18:42|--a------|4700430] -> H:\Common-The people.mp3
[06/06/2009 14:44|--a------|4209388] -> H:\The Noisettes-Wild Young Hearts.mp3
[31/03/2009 22:43|--a------|5736666] -> H:\Adam Kesher-Ladies, Loathing and Laughter.mp3
[09/06/2009 15:38|--a------|4345441] -> H:\Chimene Badi-Le Jour D'aprŠs.mp3
[11/06/2009 16:10|--a------|4501868] -> H:\Juno-Tire Swing.mp3
[11/06/2009 16:10|--a------|1189888] -> H:\Juno Soundtrack - Loose Lips.mp3
[11/06/2009 16:09|--a------|3785918] -> H:\Juno Soundtrack Barry Louis Polisar- All I Want Is You.mp3
[26/05/2009 20:07|--a------|3561056] -> H:\Il ‚tait une fois - J'ai encore r‚v‚ d'elle.mp3
[30/11/2008 15:03|--a------|3416817] -> H:\ABBA - Mamma Mia.mp3
[28/08/2007 16:34|--a------|5858291] -> H:\Leela James - Music.mp3
[08/03/2008 13:11|--a------|4555423] -> H:\Lupe Fiasco ft Matthew Santos - Superstar.mp3
[06/09/2007 16:44|--a------|3772599] -> H:\Lupe Fiasco ft.Jill Scott - Daydreamin.mp3
[21/10/2008 19:45|--a------|5237147] -> H:\Corinne Bailey Rae - Butterfly.mp3
[21/10/2008 19:47|--a------|4821435] -> H:\Corinne Bailey Rae - Put Your Records On.mp3
[16/10/2008 18:54|--a------|6901688] -> H:\Mariah Carey - Through the rain.mp3
[12/04/2009 23:31|--a------|3844096] -> H:\Human League - Don't you want me Baby.mp3
[19/01/2008 16:50|--a------|3867420] -> H:\Mariah Carey - All I Want For Christmas Is You.mp3
[21/10/2008 19:03|--a------|4372989] -> H:\Whitney Houston - I Will Always Love You.mp3
[12/06/2009 17:55|--a------|6301361] -> H:\The Black Eyed Peas feat. Sergio Mendes - Mas que nada.mp3
[05/06/2008 10:18|--a------|2547840] -> H:\Le Roi Lion 2 - Trahison.mp3
[14/01/2009 20:55|--a------|3098620] -> H:\Soha - (D'ici & D'ailleur) - 04 On Ne Saura Jamais.mp3
[11/01/2009 17:55|--a------|4241536] -> H:\Gwen Stefani - Luxurious.mp3
[23/04/2009 13:51|--a------|2693477] -> H:\Pascale Picard - Gate 22.mp3
[23/04/2009 13:51|--a------|4076114] -> H:\Pascale Picard - Smilin'.mp3
[11/06/2009 20:05|--a------|9519212] -> H:\Tunng - Bullets.mp3
[27/05/2009 20:51|--a------|3942617] -> H:\Feist ft Ben Gibbard-Train song.mp3
[27/05/2009 20:54|--a------|4445852] -> H:\Magnet - Lay lady lay.mp3
[27/05/2009 20:56|--a------|4046848] -> H:\Rachael Yamagata - Be Be Your Love.mp3
[17/05/2009 14:10|--a------|6087202] -> H:\The Noisettes - Don't Upset The Rhythm.mp3
[22/04/2009 22:18|--a------|8126700] -> H:\Radiohead-Idiotheque.mp3
[27/05/2009 21:10|--a------|6761661] -> H:\Kaleidoscopio-Voce Me Apareceu.mp3
[29/05/2009 19:53|--a------|4691986] -> H:\The Noisettes - Malice In Wonderland.mp3
[13/06/2009 10:43|--a------|3864032] -> H:\Daft Punk - Around The World.mp3
[13/06/2009 10:43|--a------|3580274] -> H:\Daft Punk - Harder, Better, Faster, Stronger.mp3
[24/06/2009 18:58|--a------|4377335] -> H:\Starsailor-Four to the floor.mp3
[25/06/2009 14:14|--a------|3177251] -> H:\Sweetbox - Cinderella.mp3
[19/10/2007 14:14|--a------|3610752] -> H:\Common feat. Lily Allen - Drivin' Me Wild.mp3
[06/07/2009 14:45|--a------|3773016] -> H:\Bill Withers - Just The Two Of Us.mp3
[22/03/2007 19:17|--a------|6759757] -> H:\Keyshia Cole-Love.mp3
[29/10/2007 20:56|--a------|3885580] -> H:\Amy Winehouse - Back To Black.mp3
[27/10/2007 17:41|--a------|3795948] -> H:\Outkast - Take Off Your Cool (Feat. Norah Jones).mp3
[03/01/2008 15:45|--a------|5260455] -> H:\Mark Ronson Ft. Amy Winehouse - Valerie.mp3

################## | Cracks / Keygens / Serials |
0

Discussions similaires

Adaptateur USB pour le WIFI 7 ...
toinou90 -
brupala -

14 réponses