Sujet Précédent Sujet Suivant

PC infectée

Fermé
tana101 Messages postés 447 Date d'inscription samedi 11 août 2007 Statut Membre Dernière intervention 26 décembre 2019 - 10 sept. 2009 à 13:25
tana101 Messages postés 447 Date d'inscription samedi 11 août 2007 Statut Membre Dernière intervention 26 décembre 2019 - 16 sept. 2009 à 07:37
Bonjour,
voilà mon problème, suis certain que mon PC est infectée et j'aurais aimé avoir votre aide pour y rémedier (PC très lent, application qui met beaucoup de temps à se lancer, etc). Je sais, il ne faut pas s'aventurer dans des sites de download plus ou moins sûres mais de là où on est, on est obligés.
merci de votre compréhension
A voir également:

14 réponses

Réponse 1 / 14
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
10 sept. 2009 à 13:35
Salut,

Telecharges RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe

- Fermes toutes les applications en cours et double clic sur RSIT.exe
- Selectionnes " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le telechargera >> acceptes la license
- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches
- Postes le contenu des 2 rapports
0
Réponse 2 / 14
tana101 Messages postés 447 Date d'inscription samedi 11 août 2007 Statut Membre Dernière intervention 26 décembre 2019 1
10 sept. 2009 à 14:03
je remets les rapports, je sais pas mais j'arrive pas à visualiser les messages que j'envoie :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-09-10 14:58:07
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 2 GB (5%) free of 41 GB
Total RAM: 503 MB (47% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:58:09, on 10/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\CCM1009\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BtTray] "C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6BB2089-163F-466B-812A-748096614DFD} (CAScanner Control) - http://cainternetsecurity.net/scanner/cascanner.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B235E48F-9AE8-4199-B063-02A837AB3558}: NameServer = 62.56.162.33,62.56.240.40
O17 - HKLM\System\CCS\Services\Tcpip\..\{E3C60F4F-B3E7-4CD5-B322-4CB92CE17071}: NameServer = 62.56.162.33,62.56.240.40
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
0
Réponse 3 / 14
tana101 Messages postés 447 Date d'inscription samedi 11 août 2007 Statut Membre Dernière intervention 26 décembre 2019 1
10 sept. 2009 à 14:06
je remets les rapports, je sais pas mais j'arrive pas à visualiser les messages que j'envoie :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-09-10 14:58:07
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 2 GB (5%) free of 41 GB
Total RAM: 503 MB (47% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:58:09, on 10/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\CCM1009\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BtTray] "C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6BB2089-163F-466B-812A-748096614DFD} (CAScanner Control) - http://cainternetsecurity.net/scanner/cascanner.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B235E48F-9AE8-4199-B063-02A837AB3558}: NameServer = 62.56.162.33,62.56.240.40
O17 - HKLM\System\CCS\Services\Tcpip\..\{E3C60F4F-B3E7-4CD5-B322-4CB92CE17071}: NameServer = 62.56.162.33,62.56.240.40
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
0
Réponse 4 / 14
tana101 Messages postés 447 Date d'inscription samedi 11 août 2007 Statut Membre Dernière intervention 26 décembre 2019 1
10 sept. 2009 à 14:09
Salut,

et voilà qu'il y a deux messages envoyés, tout à l'heure j'ai reçu une notification comme quoi message supprimé, et j'ai envoyé une deuxième fois, excuse
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
10 sept. 2009 à 14:37
Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau

• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
• Double clique sur le programme USBFix sur ton Bureau
• Au menu principal, choisis l'option 2 (Suppression)
• Ton Bureau va disparaitre, puis l'ordinateur va redémarrer --> c'est normal
• Laisse travailler l'outil jusqu'au bout
• A la fin, le rapport va s'afficher --> poste le dans ta prochaine réponse stp

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
0
Réponse 6 / 14
tana101 Messages postés 447 Date d'inscription samedi 11 août 2007 Statut Membre Dernière intervention 26 décembre 2019 1
10 sept. 2009 à 15:47
re,

voici ce que cela a donné :

############################## | UsbFix V6.029 |

User : Administrateur (Administrateurs) # PC4
Update on 09/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:36:30 | 10/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Celeron(R) D CPU 3.06GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 090909-0] 4.8.1335 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 40,01 Go (1,84 Go free) [System] # NTFS
D:\ -> Disque fixe local # 109,04 Go (101,99 Go free) [Data] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1009,67 Mo (909,7 Mo free) [KINGSTOM] # FAT
G:\ -> Disque amovible # 1,89 Go (231,49 Mo free) [USB Drive] # FAT32
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\KB905474\wgasetup.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\autorun.inf
Supprimé ! D:\autorun.inf
Supprimé ! F:\autorun.inf
Supprimé ! G:\autorun.inf
Supprimé ! G:\Recycle.exe
Supprimé ! G:\system.exe
Supprimé ! G:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
Supprimé ! G:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013

################## | Suspect ! ... | https://www.virustotal.com/gui/ |

C:\WINDOWS\System32\SKYNETdwnknlya.dll
C:\WINDOWS\System32\SKYNETioacwlgg.dll
C:\WINDOWS\System32\SKYNETpurisbas.dat
C:\WINDOWS\System32\SKYNETtpljnkpj.dat

################## | Registre # Clés Run infectieuses |

Supprimé ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr"
Supprimé ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoDrives"
Supprimé ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoFind"
Supprimé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoFolderOptions"
Supprimé ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoRun"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{09df393c-53f8-11de-8759-00030d000001}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0c8c8022-4117-11de-8732-00030d000001}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9a452b84-6471-11de-876f-00030d000001}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f8691b7b-909f-11de-879c-00030d000001}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[08/10/2007 13:58|--a------|0] C:\AUTOEXEC.BAT
[09/09/2009 08:51|--ahs----|223] C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
[11/12/2008 00:32|--a------|7168] C:\chp.exe
[08/10/2007 13:58|--a------|0] C:\CONFIG.SYS
[31/08/2009 09:49|--a------|172] C:\curr_ver.tmp
[08/10/2007 13:58|-rahs----|0] C:\IO.SYS
[08/10/2007 13:58|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM
[02/07/2009 09:05|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[22/07/2009 10:55|--ah-----|268] C:\sqmdata00.sqm
[23/07/2009 08:14|--ah-----|268] C:\sqmdata01.sqm
[24/07/2009 17:01|--ah-----|268] C:\sqmdata02.sqm
[27/07/2009 12:39|--ah-----|268] C:\sqmdata03.sqm
[28/07/2009 14:43|--ah-----|268] C:\sqmdata04.sqm
[31/07/2009 12:48|--ah-----|268] C:\sqmdata05.sqm
[05/08/2009 11:42|--ah-----|268] C:\sqmdata06.sqm
[07/08/2009 11:33|--ah-----|268] C:\sqmdata07.sqm
[17/08/2009 14:47|--ah-----|268] C:\sqmdata08.sqm
[19/08/2009 10:46|--ah-----|268] C:\sqmdata09.sqm
[25/08/2009 18:10|--ah-----|268] C:\sqmdata10.sqm
[26/08/2009 10:46|--ah-----|268] C:\sqmdata11.sqm
[22/07/2009 10:55|--ah-----|244] C:\sqmnoopt00.sqm
[23/07/2009 08:14|--ah-----|244] C:\sqmnoopt01.sqm
[24/07/2009 17:01|--ah-----|244] C:\sqmnoopt02.sqm
[27/07/2009 12:39|--ah-----|244] C:\sqmnoopt03.sqm
[28/07/2009 14:43|--ah-----|244] C:\sqmnoopt04.sqm
[31/07/2009 12:48|--ah-----|244] C:\sqmnoopt05.sqm
[05/08/2009 11:42|--ah-----|244] C:\sqmnoopt06.sqm
[07/08/2009 11:33|--ah-----|244] C:\sqmnoopt07.sqm
[17/08/2009 14:47|--ah-----|244] C:\sqmnoopt08.sqm
[19/08/2009 10:46|--ah-----|244] C:\sqmnoopt09.sqm
[25/08/2009 18:10|--ah-----|244] C:\sqmnoopt10.sqm
[26/08/2009 10:46|--ah-----|244] C:\sqmnoopt11.sqm
[10/09/2009 16:41|--a------|5640] C:\UsbFix.txt
[13/11/2008 15:33|--ah-----|15364] D:\.DS_Store
[13/11/2008 15:32|--ah-----|82] D:\._.TemporaryItems
[04/12/2007 11:40|--a------|6446739] D:\AICSWinCE11.0cUpdate.exe
[03/12/2007 09:36|--a------|450646] D:\Belair.tif
[17/12/2007 14:44|--a------|1628132] D:\Boiseries optionnel.tif
[30/11/2007 17:04|--a------|25600] D:\fiche article vierge.xls
[21/11/2007 10:59|--a------|191226] D:\mail.google.com-mail.mdi
[17/12/2007 14:43|--a------|1531444] D:\Rasseta.tif
[17/12/2007 14:41|--a------|1669596] D:\Smart Key System.tif
[03/12/2007 15:29|--ahs----|8704] D:\Thumbs.db
[17/12/2007 14:40|--a------|1578164] D:\TOYOTA Rasseta.tif
[26/02/2009 16:44|--ah-----|12292] F:\.DS_Store
[06/07/2009 14:45|--ah-----|4096] F:\._.Trashes
[04/02/2009 16:00|--ah-----|60558] F:\._fond_ZOB.psd
[28/05/2009 18:42|--a------|298996] F:\Carte de visite recto.jpg
[27/02/2009 09:01|--ah-----|82] F:\._IMGP0215.JPG
[27/02/2009 09:02|--ah-----|82] F:\._IMGP0212.JPG
[27/02/2009 09:02|--ah-----|82] F:\._IMGP0216.JPG
[27/02/2009 09:02|--ah-----|82] F:\._IMGP0217.JPG
[27/02/2009 09:02|--ah-----|82] F:\._IMGP0218.JPG
[27/02/2009 09:02|--ah-----|82] F:\._IMGP0219.JPG
[27/02/2009 09:02|--ah-----|82] F:\._IMGP0220.JPG
[27/02/2009 09:02|--ah-----|82] F:\._IMGP0221.JPG
[27/02/2009 09:02|--ah-----|82] F:\._le-b.jpg
[27/02/2009 09:02|--ah-----|82] F:\._logo.jpg
[27/02/2009 09:03|--ah-----|82] F:\._maquette_fevrier [Converti].jpg
[27/02/2009 09:27|--ah-----|82] F:\._cityzEN.jpg
[27/02/2009 11:06|--ah-----|82] F:\._cityzen.bmp
[06/07/2009 14:41|--a------|14141660] F:\TANA PLANET tif.tif
[06/07/2009 14:46|--ah-----|57048] F:\._TANA PLANET tif.tif
[01/09/2009 10:11|--a------|6738408] F:\img028.tif
[01/09/2009 10:25|--ah-----|82] F:\._img028.tif
[06/02/2009 14:37|--ah-----|72651] F:\._Sans titre-4.ai
[18/02/2009 15:27|--a------|16446824] F:\LimeWireWin.exe
[13/02/2009 15:48|--a------|33792] F:\Classeur2.xls
[18/09/2008 12:21|--a------|49152] F:\pros.xls
[07/06/2009 09:48|--a------|231828] F:\DSC00841.JPG
[01/06/2009 15:53|--a------|187517] F:\DSC00842.JPG
[01/06/2009 15:57|--a------|168533] F:\DSC00849.JPG
[01/06/2009 15:58|--a------|194627] F:\DSC00850.JPG
[01/06/2009 15:58|--a------|185104] F:\DSC00851.JPG
[01/06/2009 15:58|--a------|186700] F:\DSC00852.JPG
[01/06/2009 15:58|--a------|182752] F:\DSC00853.JPG
[01/06/2009 15:59|--a------|185561] F:\DSC00854.JPG
[01/06/2009 15:59|--a------|191237] F:\DSC00855.JPG
[01/06/2009 15:59|--a------|176090] F:\DSC00856.JPG
[01/06/2009 15:59|--a------|156826] F:\DSC00857.JPG
[01/06/2009 15:56|--a------|185099] F:\DSC00843.JPG
[01/06/2009 15:56|--a------|179389] F:\DSC00844.JPG
[01/06/2009 15:56|--a------|171957] F:\DSC00845.JPG
[01/06/2009 15:57|--a------|171470] F:\DSC00846.JPG
[01/06/2009 15:57|--a------|184866] F:\DSC00847.JPG
[01/06/2009 15:57|--a------|185558] F:\DSC00848.JPG
[01/06/2009 16:00|--a------|179601] F:\DSC00858.JPG
[01/06/2009 16:00|--a------|154066] F:\DSC00859.JPG
[12/08/2009 16:20|--a------|574786] F:\tana planete.jpg
[01/09/2009 10:31|--a------|100115] F:\RIVE GAUCHE.jpg
[04/09/2009 08:57|--a------|6017875] F:\Insertion Pizza Take Away Carlton.pdf
[08/09/2009 15:49|--a------|59143] F:\ESQUISSE-STAND3.jpg
[08/09/2009 15:50|--a------|114437] F:\ESQUISSE-STAND4.jpg
[08/09/2009 09:23|-r-hs----|115578] F:\3c.exe
[28/07/2009 13:00|--a------|31470] G:\loulou2.pdf
[14/07/2009 13:08|--a------|24064] G:\Sept%2009(1).xls
[13/07/2009 14:05|--a------|31744] G:\etat%20clients%20juill(1).xls
[25/08/2009 08:52|--a------|3495228] G:\img026.tif
[25/08/2009 08:53|--a------|1728138] G:\img027.tif
[21/11/2008 01:35|--a------|7737554] G:\Amy Winehouse - Just Friends.mp3
[20/12/2008 19:39|--a------|3781990] G:\Amy Winehouse - Love is a losing game.mp3
[14/12/2008 08:07|--a------|4817857] G:\amy_winehouse-rehab.mp3
[14/02/2009 00:19|--a------|8650752] G:\Bette Midler - The Rose.mp3
[19/07/2009 09:08|--a------|2942976] G:\(Eurovisi•n, 1977 - rEino uNido) - Marie mYriam - l'oiseau et l'Enfant (francia).mp3
[17/07/2009 08:26|--a------|4843520] G:\(Guilhem)Laurent Gerra - Ma Cabane Au Fond Du Jardin (Francis Cabrel).mp3
[17/07/2009 03:11|--a------|4840793] G:\03 Chanson de la compagnie des lapins bleus Philippe Chatel EMILIE JOLIE Conte musical pour enfant.mp3
[25/08/2009 08:55|--ah-----|82] G:\._img026.tif
[02/07/2009 19:08|--a------|31744] G:\TP juillet v2.xls
[02/07/2009 19:50|--a------|147474] G:\lemurspark-go-to[1].JPG
[02/07/2009 20:03|--a------|35328] G:\Programme%20CCAC%20JUILLET%2009[1].doc
[16/07/2009 20:48|--a------|9310394] G:\03. Les promesses, Vox Angeli.mp3
[18/07/2009 17:13|--a------|3659695] G:\Davy Sicard -Papillon.mp3
[02/07/2009 20:09|--a------|887153] G:\6mA_Doc%20Circulation_Annexes_FR1906[1].pdf
[19/07/2009 11:19|--a------|7304393] G:\06 Vox Angeli Imagine - Noel blanc.mp3
[19/07/2009 05:41|--a------|7380758] G:\09 - Josh Groban - Closer - Caruso.mp3
[19/07/2009 06:42|--a------|9716412] G:\10 The Scientist, Vox Angeli.mp3
[18/07/2009 20:03|--a------|2056905] G:\19 - Laurent Gerra - la nouvelle cabane au fond du jardin.mp3
[18/07/2009 17:52|--a------|70004550] G:\683 Hearts Of Space Vox Angeli - Celebrating The Angelic Sound Of Choral Music.mp3
[18/07/2009 12:07|--a------|1896576] G:\BO - l'age de glace - Baby Walks.mp3
[17/07/2009 02:49|--a------|3411845] G:\CELINE DION duet with LARA FABIAN - CALLING YOU.mp3
[16/07/2009 21:11|--a------|5044018] G:\Davy Sicard - I Di (F‚ Inn).mp3
[19/07/2009 08:46|--a------|3655471] G:\Davy Sicard -Papillon(1).mp3
[16/07/2009 08:29|--a------|15364] G:\.DS_Store
[17/07/2009 19:14|--a------|3982295] G:\Henri Salvador - Le lion est mort ce soir.mp3
[17/07/2009 15:28|--a------|2630261] G:\Henri Salvador - Zorro est arrivǸ.mp3
[17/07/2009 03:07|--a------|2630261] G:\Henri Salvador - Zorro est arriv‚.mp3
[17/07/2009 06:21|--a------|6752593] G:\Josh Groban & Lara Fabian - Forever.mp3
[17/07/2009 23:09|--a------|4274447] G:\Josh Groban & Sarah Brightman - There for Me.mp3
[16/07/2009 23:00|--a------|3475456] G:\Leona Lewis - Homeless.mp3
[03/07/2009 20:20|--a------|69725] G:\Structure Thierry_1.jpg
[17/07/2009 17:01|--a------|6574636] G:\kirikou - Petit-Pays - Londo (Makossa).mp3
[18/07/2009 02:59|--a------|5184222] G:\Le Roi Lion - L'histoire De La Vie.mp3
[16/07/2009 19:12|--a------|3680184] G:\Leona Lewis - Bridge Over Troubled Water.mp3
[18/07/2009 17:08|--a------|3432227] G:\Leona Lewis - What You Do To Me.mp3
[17/07/2009 20:09|--a------|2282633] G:\Leona Lewis - Without You.mp3
[17/07/2009 09:52|--a------|4162132] G:\Linkin Park & Josh Groban - My December.mp3
[19/07/2009 11:20|--a------|5337569] G:\Mike Brant & Marie Myriam - L'oiseau et l'enfant.mp3
[19/07/2009 06:03|--a------|4739072] G:\Star Academy 6 - Johnny Hallyday - La Quˆte .mp3
[17/07/2009 20:08|--a------|5070976] G:\Star Academy 6 - P2(15) - Faustine & Cyril - S'il suffisait d'aimer (Medias-staracademy.com).mp3
[19/07/2009 03:50|--a------|6844032] G:\Star Academy 6 - P3(3) - Pascal Obispo & Cyril - L'envie d'aimer (Medias-staracademy.com).mp3
[19/07/2009 06:31|--a------|5644416] G:\Star Academy 6 - P12(05) - Cynthia - I will always love you.mp3
[19/07/2009 09:00|--a------|6563968] G:\Star Academy 6 - P15(18) - Cyril & Cynthia - The greatest love of all (Medias-staracademy.com).mp3
[16/07/2009 22:52|--a------|4574938] G:\Vox Angeli-09-Devine.mp3
[18/07/2009 00:35|--a------|3953214] G:\Vox Angeli - Qui A Le Droit.mp3
[18/07/2009 01:50|--a------|3829760] G:\Walt Disney - Le Roi Lion - Elton John - Can You Feel The Love Tonight.mp3
[18/07/2009 10:18|--a------|3422133] G:\Walt Disney - Le Roi Lion - Hakuna Matata - Francais.mp3
[17/07/2009 19:58|--a------|4473195] G:\Yannick Noah - Charango - 03 - Aux arbres citoyens.mp3
[16/07/2009 22:05|--a------|3610809] G:\Yannick Noah - Saga africa.mp3
[18/07/2009 09:58|--a------|8953966] G:\Yannick Noah - Saga Africa(1).mp3
[24/07/2009 11:31|--a------|2381708] G:\installer_powerdvd_9_0_1501_0_Fran‡ais_French.exe
[25/08/2009 08:55|--ah-----|82] G:\._img027.tif
[06/09/2009 20:09|--a------|1474333] G:\TVDC 6 MDA.exe
[06/09/2009 20:09|--a------|1474333] G:\DEF PAR MAIL.exe
[06/09/2009 20:09|--a------|1474333] G:\.Trashes.exe
[06/09/2009 20:09|--a------|1474333] G:\ZIK ENFANTS.exe


Merci
0
Réponse 7 / 14
tana101 Messages postés 447 Date d'inscription samedi 11 août 2007 Statut Membre Dernière intervention 26 décembre 2019 1
10 sept. 2009 à 15:48
re,

voici ce que cela a donné :

############################## | UsbFix V6.029 |

User : Administrateur (Administrateurs) # PC4
Update on 09/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:36:30 | 10/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Celeron(R) D CPU 3.06GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 090909-0] 4.8.1335 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 40,01 Go (1,84 Go free) [System] # NTFS
D:\ -> Disque fixe local # 109,04 Go (101,99 Go free) [Data] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1009,67 Mo (909,7 Mo free) [KINGSTOM] # FAT
G:\ -> Disque amovible # 1,89 Go (231,49 Mo free) [USB Drive] # FAT32
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\KB905474\wgasetup.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\autorun.inf
Supprimé ! D:\autorun.inf
Supprimé ! F:\autorun.inf
Supprimé ! G:\autorun.inf
Supprimé ! G:\Recycle.exe
Supprimé ! G:\system.exe
Supprimé ! G:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
Supprimé ! G:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013

################## | Suspect ! ... | https://www.virustotal.com/gui/ |

C:\WINDOWS\System32\SKYNETdwnknlya.dll
C:\WINDOWS\System32\SKYNETioacwlgg.dll
C:\WINDOWS\System32\SKYNETpurisbas.dat
C:\WINDOWS\System32\SKYNETtpljnkpj.dat

################## | Registre # Clés Run infectieuses |

Supprimé ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr"
Supprimé ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoDrives"
Supprimé ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoFind"
Supprimé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoFolderOptions"
Supprimé ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoRun"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{09df393c-53f8-11de-8759-00030d000001}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0c8c8022-4117-11de-8732-00030d000001}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9a452b84-6471-11de-876f-00030d000001}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f8691b7b-909f-11de-879c-00030d000001}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[08/10/2007 13:58|--a------|0] C:\AUTOEXEC.BAT
[09/09/2009 08:51|--ahs----|223] C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
[11/12/2008 00:32|--a------|7168] C:\chp.exe
[08/10/2007 13:58|--a------|0] C:\CONFIG.SYS
[31/08/2009 09:49|--a------|172] C:\curr_ver.tmp
[08/10/2007 13:58|-rahs----|0] C:\IO.SYS
[08/10/2007 13:58|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM
[02/07/2009 09:05|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[22/07/2009 10:55|--ah-----|268] C:\sqmdata00.sqm
[23/07/2009 08:14|--ah-----|268] C:\sqmdata01.sqm
[24/07/2009 17:01|--ah-----|268] C:\sqmdata02.sqm
[27/07/2009 12:39|--ah-----|268] C:\sqmdata03.sqm
[28/07/2009 14:43|--ah-----|268] C:\sqmdata04.sqm
[31/07/2009 12:48|--ah-----|268] C:\sqmdata05.sqm
[05/08/2009 11:42|--ah-----|268] C:\sqmdata06.sqm
[07/08/2009 11:33|--ah-----|268] C:\sqmdata07.sqm
[17/08/2009 14:47|--ah-----|268] C:\sqmdata08.sqm
[19/08/2009 10:46|--ah-----|268] C:\sqmdata09.sqm
[25/08/2009 18:10|--ah-----|268] C:\sqmdata10.sqm
[26/08/2009 10:46|--ah-----|268] C:\sqmdata11.sqm
[22/07/2009 10:55|--ah-----|244] C:\sqmnoopt00.sqm
[23/07/2009 08:14|--ah-----|244] C:\sqmnoopt01.sqm
[24/07/2009 17:01|--ah-----|244] C:\sqmnoopt02.sqm
[27/07/2009 12:39|--ah-----|244] C:\sqmnoopt03.sqm
[28/07/2009 14:43|--ah-----|244] C:\sqmnoopt04.sqm
[31/07/2009 12:48|--ah-----|244] C:\sqmnoopt05.sqm
[05/08/2009 11:42|--ah-----|244] C:\sqmnoopt06.sqm
[07/08/2009 11:33|--ah-----|244] C:\sqmnoopt07.sqm
[17/08/2009 14:47|--ah-----|244] C:\sqmnoopt08.sqm
[19/08/2009 10:46|--ah-----|244] C:\sqmnoopt09.sqm
[25/08/2009 18:10|--ah-----|244] C:\sqmnoopt10.sqm
[26/08/2009 10:46|--ah-----|244] C:\sqmnoopt11.sqm
[10/09/2009 16:41|--a------|5640] C:\UsbFix.txt
[13/11/2008 15:33|--ah-----|15364] D:\.DS_Store
[13/11/2008 15:32|--ah-----|82] D:\._.TemporaryItems
[04/12/2007 11:40|--a------|6446739] D:\AICSWinCE11.0cUpdate.exe
[03/12/2007 09:36|--a------|450646] D:\Belair.tif
[17/12/2007 14:44|--a------|1628132] D:\Boiseries optionnel.tif
[30/11/2007 17:04|--a------|25600] D:\fiche article vierge.xls
[21/11/2007 10:59|--a------|191226] D:\mail.google.com-mail.mdi
[17/12/2007 14:43|--a------|1531444] D:\Rasseta.tif
[17/12/2007 14:41|--a------|1669596] D:\Smart Key System.tif
[03/12/2007 15:29|--ahs----|8704] D:\Thumbs.db
[17/12/2007 14:40|--a------|1578164] D:\TOYOTA Rasseta.tif
[26/02/2009 16:44|--ah-----|12292] F:\.DS_Store
[06/07/2009 14:45|--ah-----|4096] F:\._.Trashes
[04/02/2009 16:00|--ah-----|60558] F:\._fond_ZOB.psd
[28/05/2009 18:42|--a------|298996] F:\Carte de visite recto.jpg
[27/02/2009 09:01|--ah-----|82] F:\._IMGP0215.JPG
[27/02/2009 09:02|--ah-----|82] F:\._IMGP0212.JPG
[27/02/2009 09:02|--ah-----|82] F:\._IMGP0216.JPG
[27/02/2009 09:02|--ah-----|82] F:\._IMGP0217.JPG
[27/02/2009 09:02|--ah-----|82] F:\._IMGP0218.JPG
[27/02/2009 09:02|--ah-----|82] F:\._IMGP0219.JPG
[27/02/2009 09:02|--ah-----|82] F:\._IMGP0220.JPG
[27/02/2009 09:02|--ah-----|82] F:\._IMGP0221.JPG
[27/02/2009 09:02|--ah-----|82] F:\._le-b.jpg
[27/02/2009 09:02|--ah-----|82] F:\._logo.jpg
[27/02/2009 09:03|--ah-----|82] F:\._maquette_fevrier [Converti].jpg
[27/02/2009 09:27|--ah-----|82] F:\._cityzEN.jpg
[27/02/2009 11:06|--ah-----|82] F:\._cityzen.bmp
[06/07/2009 14:41|--a------|14141660] F:\TANA PLANET tif.tif
[06/07/2009 14:46|--ah-----|57048] F:\._TANA PLANET tif.tif
[01/09/2009 10:11|--a------|6738408] F:\img028.tif
[01/09/2009 10:25|--ah-----|82] F:\._img028.tif
[06/02/2009 14:37|--ah-----|72651] F:\._Sans titre-4.ai
[18/02/2009 15:27|--a------|16446824] F:\LimeWireWin.exe
[13/02/2009 15:48|--a------|33792] F:\Classeur2.xls
[18/09/2008 12:21|--a------|49152] F:\pros.xls
[07/06/2009 09:48|--a------|231828] F:\DSC00841.JPG
[01/06/2009 15:53|--a------|187517] F:\DSC00842.JPG
[01/06/2009 15:57|--a------|168533] F:\DSC00849.JPG
[01/06/2009 15:58|--a------|194627] F:\DSC00850.JPG
[01/06/2009 15:58|--a------|185104] F:\DSC00851.JPG
[01/06/2009 15:58|--a------|186700] F:\DSC00852.JPG
[01/06/2009 15:58|--a------|182752] F:\DSC00853.JPG
[01/06/2009 15:59|--a------|185561] F:\DSC00854.JPG
[01/06/2009 15:59|--a------|191237] F:\DSC00855.JPG
[01/06/2009 15:59|--a------|176090] F:\DSC00856.JPG
[01/06/2009 15:59|--a------|156826] F:\DSC00857.JPG
[01/06/2009 15:56|--a------|185099] F:\DSC00843.JPG
[01/06/2009 15:56|--a------|179389] F:\DSC00844.JPG
[01/06/2009 15:56|--a------|171957] F:\DSC00845.JPG
[01/06/2009 15:57|--a------|171470] F:\DSC00846.JPG
[01/06/2009 15:57|--a------|184866] F:\DSC00847.JPG
[01/06/2009 15:57|--a------|185558] F:\DSC00848.JPG
[01/06/2009 16:00|--a------|179601] F:\DSC00858.JPG
[01/06/2009 16:00|--a------|154066] F:\DSC00859.JPG
[12/08/2009 16:20|--a------|574786] F:\tana planete.jpg
[01/09/2009 10:31|--a------|100115] F:\RIVE GAUCHE.jpg
[04/09/2009 08:57|--a------|6017875] F:\Insertion Pizza Take Away Carlton.pdf
[08/09/2009 15:49|--a------|59143] F:\ESQUISSE-STAND3.jpg
[08/09/2009 15:50|--a------|114437] F:\ESQUISSE-STAND4.jpg
[08/09/2009 09:23|-r-hs----|115578] F:\3c.exe
[28/07/2009 13:00|--a------|31470] G:\loulou2.pdf
[14/07/2009 13:08|--a------|24064] G:\Sept%2009(1).xls
[13/07/2009 14:05|--a------|31744] G:\etat%20clients%20juill(1).xls
[25/08/2009 08:52|--a------|3495228] G:\img026.tif
[25/08/2009 08:53|--a------|1728138] G:\img027.tif
[21/11/2008 01:35|--a------|7737554] G:\Amy Winehouse - Just Friends.mp3
[20/12/2008 19:39|--a------|3781990] G:\Amy Winehouse - Love is a losing game.mp3
[14/12/2008 08:07|--a------|4817857] G:\amy_winehouse-rehab.mp3
[14/02/2009 00:19|--a------|8650752] G:\Bette Midler - The Rose.mp3
[19/07/2009 09:08|--a------|2942976] G:\(Eurovisi•n, 1977 - rEino uNido) - Marie mYriam - l'oiseau et l'Enfant (francia).mp3
[17/07/2009 08:26|--a------|4843520] G:\(Guilhem)Laurent Gerra - Ma Cabane Au Fond Du Jardin (Francis Cabrel).mp3
[17/07/2009 03:11|--a------|4840793] G:\03 Chanson de la compagnie des lapins bleus Philippe Chatel EMILIE JOLIE Conte musical pour enfant.mp3
[25/08/2009 08:55|--ah-----|82] G:\._img026.tif
[02/07/2009 19:08|--a------|31744] G:\TP juillet v2.xls
[02/07/2009 19:50|--a------|147474] G:\lemurspark-go-to[1].JPG
[02/07/2009 20:03|--a------|35328] G:\Programme%20CCAC%20JUILLET%2009[1].doc
[16/07/2009 20:48|--a------|9310394] G:\03. Les promesses, Vox Angeli.mp3
[18/07/2009 17:13|--a------|3659695] G:\Davy Sicard -Papillon.mp3
[02/07/2009 20:09|--a------|887153] G:\6mA_Doc%20Circulation_Annexes_FR1906[1].pdf
[19/07/2009 11:19|--a------|7304393] G:\06 Vox Angeli Imagine - Noel blanc.mp3
[19/07/2009 05:41|--a------|7380758] G:\09 - Josh Groban - Closer - Caruso.mp3
[19/07/2009 06:42|--a------|9716412] G:\10 The Scientist, Vox Angeli.mp3
[18/07/2009 20:03|--a------|2056905] G:\19 - Laurent Gerra - la nouvelle cabane au fond du jardin.mp3
[18/07/2009 17:52|--a------|70004550] G:\683 Hearts Of Space Vox Angeli - Celebrating The Angelic Sound Of Choral Music.mp3
[18/07/2009 12:07|--a------|1896576] G:\BO - l'age de glace - Baby Walks.mp3
[17/07/2009 02:49|--a------|3411845] G:\CELINE DION duet with LARA FABIAN - CALLING YOU.mp3
[16/07/2009 21:11|--a------|5044018] G:\Davy Sicard - I Di (F‚ Inn).mp3
[19/07/2009 08:46|--a------|3655471] G:\Davy Sicard -Papillon(1).mp3
[16/07/2009 08:29|--a------|15364] G:\.DS_Store
[17/07/2009 19:14|--a------|3982295] G:\Henri Salvador - Le lion est mort ce soir.mp3
[17/07/2009 15:28|--a------|2630261] G:\Henri Salvador - Zorro est arrivǸ.mp3
[17/07/2009 03:07|--a------|2630261] G:\Henri Salvador - Zorro est arriv‚.mp3
[17/07/2009 06:21|--a------|6752593] G:\Josh Groban & Lara Fabian - Forever.mp3
[17/07/2009 23:09|--a------|4274447] G:\Josh Groban & Sarah Brightman - There for Me.mp3
[16/07/2009 23:00|--a------|3475456] G:\Leona Lewis - Homeless.mp3
[03/07/2009 20:20|--a------|69725] G:\Structure Thierry_1.jpg
[17/07/2009 17:01|--a------|6574636] G:\kirikou - Petit-Pays - Londo (Makossa).mp3
[18/07/2009 02:59|--a------|5184222] G:\Le Roi Lion - L'histoire De La Vie.mp3
[16/07/2009 19:12|--a------|3680184] G:\Leona Lewis - Bridge Over Troubled Water.mp3
[18/07/2009 17:08|--a------|3432227] G:\Leona Lewis - What You Do To Me.mp3
[17/07/2009 20:09|--a------|2282633] G:\Leona Lewis - Without You.mp3
[17/07/2009 09:52|--a------|4162132] G:\Linkin Park & Josh Groban - My December.mp3
[19/07/2009 11:20|--a------|5337569] G:\Mike Brant & Marie Myriam - L'oiseau et l'enfant.mp3
[19/07/2009 06:03|--a------|4739072] G:\Star Academy 6 - Johnny Hallyday - La Quˆte .mp3
[17/07/2009 20:08|--a------|5070976] G:\Star Academy 6 - P2(15) - Faustine & Cyril - S'il suffisait d'aimer (Medias-staracademy.com).mp3
[19/07/2009 03:50|--a------|6844032] G:\Star Academy 6 - P3(3) - Pascal Obispo & Cyril - L'envie d'aimer (Medias-staracademy.com).mp3
[19/07/2009 06:31|--a------|5644416] G:\Star Academy 6 - P12(05) - Cynthia - I will always love you.mp3
[19/07/2009 09:00|--a------|6563968] G:\Star Academy 6 - P15(18) - Cyril & Cynthia - The greatest love of all (Medias-staracademy.com).mp3
[16/07/2009 22:52|--a------|4574938] G:\Vox Angeli-09-Devine.mp3
[18/07/2009 00:35|--a------|3953214] G:\Vox Angeli - Qui A Le Droit.mp3
[18/07/2009 01:50|--a------|3829760] G:\Walt Disney - Le Roi Lion - Elton John - Can You Feel The Love Tonight.mp3
[18/07/2009 10:18|--a------|3422133] G:\Walt Disney - Le Roi Lion - Hakuna Matata - Francais.mp3
[17/07/2009 19:58|--a------|4473195] G:\Yannick Noah - Charango - 03 - Aux arbres citoyens.mp3
[16/07/2009 22:05|--a------|3610809] G:\Yannick Noah - Saga africa.mp3
[18/07/2009 09:58|--a------|8953966] G:\Yannick Noah - Saga Africa(1).mp3
[24/07/2009 11:31|--a------|2381708] G:\installer_powerdvd_9_0_1501_0_Fran‡ais_French.exe
[25/08/2009 08:55|--ah-----|82] G:\._img027.tif
[06/09/2009 20:09|--a------|1474333] G:\TVDC 6 MDA.exe
[06/09/2009 20:09|--a------|1474333] G:\DEF PAR MAIL.exe
[06/09/2009 20:09|--a------|1474333] G:\.Trashes.exe
[06/09/2009 20:09|--a------|1474333] G:\ZIK ENFANTS.exe


Merci
0
Réponse 8 / 14
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
10 sept. 2009 à 15:52
Ok, infection Rootkit !

Télécharge et installe ccleaner

- Durant l'installation, décoche la case proposant la barre d'outils yahooet celle : " ajouter l'option des mises à jour"

- Une fois installé, fermes toutes les applications en cours et lance ccleaner

- clic -->>option -->> avancéet décoche " effacer les fichiers etc... plus vieux que 48h

- Sélectionne " nettoyeur " >> clic sur Analyse puis nettoyage, puis referme le programme...

---------------------------

Télécharge Combofix et enregistres le sur ton bureau



/!\ Desactives la garde ton antivirus et celle de ton(es) antispyware(s) ( si tu en as un) /!\


- Déconnecte toi et ferme toutes les applications en cours

- Double clic sur Combofix.exe >> un message apparait > réponds " oui "

- ( Il est conseillé d'installer la console de récupérations)

- Selectionnes la langue et presse la touche 1 ( yes) pour lancer le scan

/!\ Ne touche ni à la souris, ni au clavier durant le scan, cela pourrait figer l'ordi /!\

- A la fin du scan, Combofix aura besoin de redemarrer pour finir la desinfection, laisses le faire

- Une fois terminé, un rapport s'affiche, poste son contenu que tu peux aussi trouver à c:\combofix.txt
0
Réponse 9 / 14
tana101 Messages postés 447 Date d'inscription samedi 11 août 2007 Statut Membre Dernière intervention 26 décembre 2019 1
11 sept. 2009 à 13:17
rebonjour

pour désactiver avast, je retrouve pas l'icône en bas à côté de l'horloge (j'ai bien essaié avec AvastFixUtility comme proposé dans CCM mais cela ne marche pas) :(

comment je fais pour désactiver avast avant d'utiliser combofix alors

merci
0
Réponse 10 / 14
tana101 Messages postés 447 Date d'inscription samedi 11 août 2007 Statut Membre Dernière intervention 26 décembre 2019 1
11 sept. 2009 à 14:14
j'y suis arrivé enfin, voilà le rapport du Combofix :

ComboFix 09-09-09.07 - Administrateur 11/09/2009 14:55.1.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.503.263 [GMT 3:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\CCM1009\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090910-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Administrateur\Application Data\02000000122a8520598C.manifest
c:\documents and settings\Administrateur\Application Data\02000000122a8520598O.manifest
c:\documents and settings\Administrateur\Application Data\02000000122a8520598P.manifest
c:\documents and settings\Administrateur\Application Data\02000000122a8520598S.manifest
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\windows\Downloaded Program Files\bdcore.dll
c:\windows\Downloaded Program Files\libfn.dll
c:\windows\Installer\1478aa5.msp
c:\windows\Installer\1478aaa.msp
c:\windows\Installer\1478aaf.msp
c:\windows\Installer\1478ab4.msp
c:\windows\Installer\1478ab9.msp
c:\windows\Installer\1478abe.msp
c:\windows\Installer\1478ac3.msp
c:\windows\Installer\1478ac8.msp
c:\windows\Installer\1478acd.msp
c:\windows\Installer\16960.msp
c:\windows\Installer\1a4beff.msp
c:\windows\Installer\1c1d171.msp
c:\windows\Installer\1c1d176.msp
c:\windows\Installer\1d2e3cd.msp
c:\windows\Installer\1d2e3d2.msp
c:\windows\Installer\1d7339f.msp
c:\windows\Installer\1d733a4.msp
c:\windows\Installer\1d733a9.msp
c:\windows\Installer\1ea08bb.msp
c:\windows\Installer\1ea08c0.msp
c:\windows\Installer\1ea08c5.msp
c:\windows\Installer\1ea08ca.msp
c:\windows\Installer\20520b4.msp
c:\windows\Installer\20520b9.msp
c:\windows\Installer\2080e66.msp
c:\windows\Installer\214814.msp
c:\windows\Installer\214819.msp
c:\windows\Installer\21481e.msp
c:\windows\Installer\214823.msp
c:\windows\Installer\214828.msp
c:\windows\Installer\21482d.msp
c:\windows\Installer\214832.msp
c:\windows\Installer\214837.msp
c:\windows\Installer\21484a.msp
c:\windows\Installer\21484f.msp
c:\windows\Installer\214862.msp
c:\windows\Installer\214869.msp
c:\windows\Installer\21486e.msp
c:\windows\Installer\2179c.msp
c:\windows\Installer\2304aff.msp
c:\windows\Installer\2304b04.msp
c:\windows\Installer\2304b09.msp
c:\windows\Installer\2440cd.msp
c:\windows\Installer\25122c.msp
c:\windows\Installer\27b7e8.msp
c:\windows\Installer\27b7ed.msp
c:\windows\Installer\2c8e4.msp
c:\windows\Installer\2c8e5.msp
c:\windows\Installer\2c8ea.msp
c:\windows\Installer\2c8ef.msp
c:\windows\Installer\2c8f4.msp
c:\windows\Installer\2c8f9.msp
c:\windows\Installer\2c8fe.msp
c:\windows\Installer\2c903.msp
c:\windows\Installer\2c908.msp
c:\windows\Installer\2c90d.msp
c:\windows\Installer\2c912.msp
c:\windows\Installer\2f747.msp
c:\windows\Installer\2f74c.msp
c:\windows\Installer\2f751.msp
c:\windows\Installer\2f756.msp
c:\windows\Installer\2f75b.msp
c:\windows\Installer\2f760.msp
c:\windows\Installer\2f765.msp
c:\windows\Installer\2f76a.msp
c:\windows\Installer\2f76f.msp
c:\windows\Installer\2f774.msp
c:\windows\Installer\2f779.msp
c:\windows\Installer\2f77e.msp
c:\windows\Installer\2f783.msp
c:\windows\Installer\2f788.msp
c:\windows\Installer\2f78d.msp
c:\windows\Installer\38955.msp
c:\windows\Installer\3895a.msp
c:\windows\Installer\3895f.msp
c:\windows\Installer\38964.msp
c:\windows\Installer\38969.msp
c:\windows\Installer\3896e.msp
c:\windows\Installer\38973.msp
c:\windows\Installer\38978.msp
c:\windows\Installer\3897d.msp
c:\windows\Installer\38986.msp
c:\windows\Installer\3898b.msp
c:\windows\Installer\38994.msp
c:\windows\Installer\38999.msp
c:\windows\Installer\3899e.msp
c:\windows\Installer\40d59d4.msp
c:\windows\Installer\40d59d9.msp
c:\windows\Installer\40d59de.msp
c:\windows\Installer\4b8cd.msp
c:\windows\Installer\4b8d2.msp
c:\windows\Installer\4fcbb.msp
c:\windows\Installer\4fcc1.msp
c:\windows\Installer\4fcc7.msp
c:\windows\Installer\4fccd.msp
c:\windows\Installer\4fcd3.msp
c:\windows\Installer\4fcd9.msp
c:\windows\Installer\4fcdf.msp
c:\windows\Installer\4fce5.msp
c:\windows\Installer\4fceb.msp
c:\windows\Installer\4fcf1.msp
c:\windows\Installer\51f21b8.msp
c:\windows\Installer\69ca17.msp
c:\windows\Installer\69ca1c.msp
c:\windows\Installer\6c566.msp
c:\windows\Installer\894506.msp
c:\windows\Installer\95b939.msp
c:\windows\Installer\aa4ab.msp
c:\windows\Installer\aa4b0.msp
c:\windows\Installer\aa4b5.msp
c:\windows\Installer\aa4ba.msp
c:\windows\Installer\aa4bf.msp
c:\windows\Installer\aa4c4.msp
c:\windows\Installer\aa4c9.msp
c:\windows\Installer\aa4ce.msp
c:\windows\Installer\aa4d3.msp
c:\windows\Installer\aa4dc.msp
c:\windows\Installer\aa4e1.msp
c:\windows\Installer\aa4ea.msp
c:\windows\Installer\aa4ef.msp
c:\windows\Installer\aa4f4.msp
c:\windows\Installer\ca9a3.msp
c:\windows\system32\bi5LPLC.vbs
c:\windows\system32\GroupPolicy000.dat
c:\windows\system32\logs
c:\windows\system32\SKYNETdwnknlya.dll
c:\windows\system32\SKYNETioacwlgg.dll
c:\windows\system32\SKYNETpurisbas.dat
c:\windows\system32\SKYNETtpljnkpj.dat

----- BITS: Il y a peut-être des sites infectés -----

hxxp://download.yimg.com
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SKYNETXESQQVUO
-------\Service_SKYNETxesqqvuo


((((((((((((((((((((((((((((( Fichiers créés du 2009-08-11 au 2009-09-11 ))))))))))))))))))))))))))))))))))))
.

2009-09-11 09:17 . 2009-09-11 09:18 -------- d-----w- c:\windows\system32\NtmsData
2009-09-10 14:03 . 2009-09-10 14:03 -------- d-----w- c:\program files\FileHippo.com
2009-09-10 13:33 . 2009-09-10 13:41 -------- d-----w- C:\UsbFix
2009-09-10 11:40 . 2009-09-10 12:00 -------- d-----w- C:\rsit
2009-09-10 02:59 . 2009-06-21 21:47 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2009-09-07 08:31 . 2009-09-07 08:31 -------- d-----w- c:\program files\notepad
2009-08-31 06:47 . 2001-08-17 18:56 7552 -c--a-w- c:\windows\system32\dllcache\sonypvu1.sys
2009-08-31 06:47 . 2001-08-17 18:56 7552 ----a-w- c:\windows\system32\drivers\SONYPVU1.SYS
2009-08-27 06:30 . 2009-08-27 06:30 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Nero
2009-08-27 05:48 . 2006-03-17 11:49 368640 ----a-w- c:\windows\system32\TwnLib4.dll
2009-08-27 05:48 . 2006-03-17 08:45 802816 ----a-w- c:\windows\system32\imagXRA7.dll
2009-08-27 05:48 . 2006-03-17 08:45 497296 ----a-w- c:\windows\system32\imagXpr7.dll
2009-08-27 05:48 . 2006-03-17 08:45 258048 ----a-w- c:\windows\system32\imagXR7.dll
2009-08-27 05:48 . 2006-03-17 08:45 1757184 ----a-w- c:\windows\system32\imagX7.dll
2009-08-27 05:48 . 2009-08-27 05:48 -------- d-----w- c:\program files\Fichiers communs\Nero
2009-08-27 05:42 . 2009-08-27 05:46 -------- d-----w- c:\program files\Nerook
2009-08-26 06:18 . 2009-08-26 06:18 -------- d-----w- c:\windows\system32\XPSViewer
2009-08-26 06:18 . 2009-08-26 06:18 -------- d-----w- c:\program files\MSBuild
2009-08-26 06:18 . 2009-08-26 06:18 -------- d-----w- c:\program files\Reference Assemblies
2009-08-26 06:17 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-08-26 06:17 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-08-26 06:17 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-08-26 06:17 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-08-26 06:17 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-08-26 06:17 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-08-26 06:17 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-08-26 06:17 . 2009-08-26 07:55 -------- d-----w- c:\windows\SxsCaPendDel
2009-08-26 06:03 . 2009-08-26 06:03 -------- d-sh--w- c:\documents and settings\User\IETldCache
2009-08-25 15:09 . 2009-08-25 15:09 -------- d-----w- c:\program files\Nerolite
2009-08-25 13:48 . 2009-08-25 13:48 -------- d-----w- c:\program files\Nero8
2009-08-25 11:35 . 2009-08-25 11:35 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
2009-08-25 10:52 . 2009-08-25 10:56 -------- d-----w- c:\program files\AdobePhotoshopCS4
2009-08-25 07:30 . 2003-04-15 22:10 110592 ----a-w- c:\windows\system32\tsccvid.dll
2009-08-25 07:29 . 2009-08-25 07:29 -------- d-----w- c:\program files\XviD
2009-08-24 14:40 . 2009-08-24 14:40 -------- d-----w- c:\documents and settings\All Users\Application Data\vsosdk
2009-08-24 11:49 . 2006-12-19 06:53 1872821 ----a-w- c:\windows\system32\cygwin1.dll
2009-08-24 11:49 . 2006-10-17 19:29 487479 ----a-w- c:\windows\system32\SkinMagic.dll
2009-08-24 11:49 . 2006-10-15 22:10 66048 ----a-w- c:\windows\system32\cygz.dll
2009-08-24 11:49 . 2007-04-03 13:03 6664208 ----a-w- c:\windows\system32\dvdripcore.dll
2009-08-24 08:00 . 2009-01-22 12:28 290816 ----a-w- c:\windows\system32\decdll.dll
2009-08-24 08:00 . 2009-09-09 13:48 -------- d-----w- c:\program files\Free Video Converter
2009-08-17 11:37 . 2009-07-10 13:27 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-11 05:35 . 2007-10-19 10:38 -------- d-----w- c:\program files\CCleaner
2009-09-11 05:27 . 2009-05-28 11:57 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-09-10 14:10 . 2009-07-22 08:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-09-10 11:58 . 2009-06-03 11:47 -------- d-----w- c:\program files\trend micro
2009-09-08 08:35 . 2009-07-24 12:33 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Skype
2009-09-08 06:05 . 2007-10-08 11:07 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-08 06:04 . 2007-10-24 13:15 -------- d-----w- c:\program files\Google
2009-09-08 05:03 . 2008-12-05 12:20 -------- d-----w- c:\documents and settings\Administrateur\Application Data\skypePM
2009-08-31 06:49 . 2009-08-31 06:49 172 ----a-w- C:\curr_ver.tmp
2009-08-28 11:42 . 2009-07-22 08:45 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-08-27 05:51 . 2007-10-08 11:11 -------- d-----w- c:\program files\Nero
2009-08-26 07:17 . 2007-10-15 18:04 265976 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-26 06:26 . 2004-08-05 11:00 85834 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-26 06:26 . 2004-08-05 11:00 512628 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-26 06:03 . 2007-10-17 08:45 265976 ----a-w- c:\documents and settings\User\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-25 06:31 . 2007-10-08 11:11 -------- d-----w- c:\program files\Fichiers communs\Ahead
2009-08-24 11:49 . 2009-06-12 06:15 -------- d-----w- c:\program files\Smallvideosoft
2009-08-19 07:03 . 2007-10-19 08:01 -------- d-----w- c:\program files\Java
2009-08-05 09:00 . 2004-08-05 11:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-05 08:38 . 2009-08-05 08:38 -------- d-----w- c:\program files\Alwil Software
2009-07-24 12:33 . 2009-07-24 12:33 -------- d-----r- c:\program files\Skype
2009-07-24 12:33 . 2009-07-24 12:33 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-07-24 12:33 . 2007-11-02 11:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-07-23 08:10 . 2009-07-14 09:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2009-07-23 06:27 . 2009-07-23 06:27 -------- d-----w- c:\program files\Panda Security
2009-07-22 07:27 . 2009-07-22 07:27 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-17 19:03 . 2004-08-05 11:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-16 11:25 . 2007-10-08 11:06 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Adobe-BackupByPhotoshopPortable
2009-07-14 09:22 . 2008-11-04 09:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo!
2009-07-14 09:22 . 2007-12-04 14:49 -------- d-----w- c:\program files\Yahoo!
2009-07-14 09:22 . 2009-07-14 09:22 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Yahoo!
2009-07-14 06:29 . 2009-07-14 06:29 -------- d-----w- c:\program files\Ulead Particle.Plugin
2009-07-13 20:43 . 2004-08-05 11:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-13 12:38 . 2009-07-13 12:38 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Apple Computer
2009-07-13 10:36 . 2009-07-22 07:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-13 10:36 . 2009-07-22 07:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-03 16:57 . 2007-07-13 05:45 915456 ----a-w- c:\windows\system32\wininet.dll
2009-06-25 08:26 . 2007-07-13 05:53 147456 ----a-w- c:\windows\system32\schannel.dll
2009-06-25 08:26 . 2007-07-13 05:52 736768 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-25 08:26 . 2007-07-13 05:50 54272 ----a-w- c:\windows\system32\wdigest.dll
2009-06-25 08:26 . 2004-08-05 11:00 56832 ----a-w- c:\windows\system32\secur32.dll
2009-06-25 08:26 . 2004-08-05 11:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-06-25 08:26 . 2007-07-13 05:49 301568 ----a-w- c:\windows\system32\kerberos.dll
2009-06-24 11:18 . 2004-08-05 11:00 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-06-16 14:40 . 2007-07-13 05:50 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:40 . 2007-07-13 05:50 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-15 10:44 . 2005-05-11 01:33 78848 ----a-w- c:\windows\system32\telnet.exe
2009-06-15 10:44 . 2004-08-05 11:00 82944 ----a-w- c:\windows\system32\tlntsess.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-25 68856]
"FileHippo.com"="c:\program files\FileHippo.com\UpdateChecker.exe" [2009-07-27 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688]
"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2007-10-10 36352]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-18 49152]
"BtTray"="c:\program files\IVT Corporation\BlueSoleil\BtTray.exe" [2008-06-18 227840]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"MSConfig"="c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2008-04-14 172544]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-11 149280]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"TSClientMSIUninstaller"="c:\windows\Installer\TSClientMsiTrans\tscuinst.vbs" [2007-10-30 13801]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-05 44544]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-03-08 128512]

c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-10-8 110592]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"c:\\Program Files\\SopCast\\SopCast.exe"=
"c:\\Program Files\\SopCast\\sopvod.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [21/01/2008 19:28 21512]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [23/07/2009 09:32 28544]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [05/08/2009 11:39 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [05/08/2009 11:39 20560]
R3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [21/01/2008 19:28 26248]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 17:13 234864]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-09-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-2025429265-725345543-500Core.job
- c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-06-24 12:27]

2009-09-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-2025429265-725345543-500UA.job
- c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-06-24 12:27]

2009-09-11 c:\windows\Tasks\User_Feed_Synchronization-{A5C03E4C-62BD-492E-ADB0-E490D927D7FB}.job
- c:\windows\system32\msfeedssync.exe [2007-07-13 01:31]

2009-09-11 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-05-04 19:18]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {B235E48F-9AE8-4199-B063-02A837AB3558} = 62.56.162.33,62.56.240.40
TCP: {E3C60F4F-B3E7-4CD5-B322-4CB92CE17071} = 62.56.162.33,62.56.240.40
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {E6BB2089-163F-466B-812A-748096614DFD} - hxxp://cainternetsecurity.net/scanner/cascanner.cab
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\pu0h1mx8.default\
FF - prefs.js: browser.startup.homepage - www.google.com
FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\pu0h1mx8.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
FF - plugin: c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-11 15:05
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1229272821-2025429265-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,63,ec,7a,c8,76,7c,d8,47,a8,43,8f,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,63,ec,7a,c8,76,7c,d8,47,a8,43,8f,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\*–€|ÿÿÿÿ;•€|é•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\(–€|ÿÿÿÿg•€|é•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(496)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\HPZipm12.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\program files\Yahoo!\SoftwareUpdate\YahooAUService.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Heure de fin: 2009-09-11 15:09 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-09-11 12:09

Avant-CF: 1 726 722 048 octets libres
Après-CF: 1 653 092 352 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /NOGUIBOOT

381 --- E O F --- 2009-09-11 00:04
0
Réponse 11 / 14
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
12 sept. 2009 à 11:53
Bonjour,

Clique sur Démarrer puis Exécuter. Tapes combofix /u dans la zone de saisie puis OK.
- ( il y a un espace entre combofix et /u)

--> Supprime c:\qoobox --> à la racine du disque dur
-----------------------------

Télécharge ATF Cleaner par Atribune sur ton bureau
- Démarre ATF-Cleaner et coche toutes les cases.
- Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>
NB : Si tu utilises Firefox ou Opera :
- Clique sur Firefox ou Opera en haut puis choisis <Select All>.
- Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
- Clique sur <Main> pour revenir à menu principal
- Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.
NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.

---------------------------------


Télécharges Malwarebytes' Anti-Malware


- Installe le > double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour
- Une fois installé, fermes toutes les applications en cours et lances Malwarebytes
- Exécutes un examen rapide du pc ( tu n'auras pas accés à internet pendant l'analyse)
- A la fin du scan clic sur " Afficher les résultats ", si Malwarebytes a trouvé des infections >> clic sur " Supprimer la sélection "
- Si il a besoin de redémarrer le pc pour finir la désinfection, acceptes
- Un rapport s'établira, postes son contenu.

--------------------------------
Puis,

Je te conseille de changer d'antivirus car Avast n'est plus l'antivirus qu'il était, supprime Avast à partir du panneau de conf--> ajouter/supprimer un programme
Désactives le résident avant de lancer la désinstallation --> clic-droit sur l'icône d'Avast en bas à droite

Prends Avira antivir

Sers-toi de ce tutoriel pour l'installer correctement


* Installe Antivir et mets-le à jour.
* Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
* Dans Antivir, choisis Outils puis Configuration.
* Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.

Une fois à jour et paramétré, redémarre le pc en " Mode sans echec "

- Au démarrage de l'ordi, tapotes sur la touche F8 ou F5 de ton clavier ( juste après le bip du bios et avant l'apparition du logo " Windows ")
- Un écran avec plusieurs choix apparaitra, sélectionne à l'aide des flèches du clavier, le mode sans echec et valides avec la touche " Entrée "

- Une fois en mode sans échec, lance un scan antivirus et poste le rapport généré à la fin stp
0
Réponse 12 / 14
tana101 Messages postés 447 Date d'inscription samedi 11 août 2007 Statut Membre Dernière intervention 26 décembre 2019 1
14 sept. 2009 à 08:34
Bonjour,

rien n'a été trouvé par Malware, voici le rapport :
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2794
Windows 5.1.2600 Service Pack 3

14/09/2009 09:33:06
mbam-log-2009-09-14 (09-33-06).txt

Type de recherche: Examen rapide
Eléments examinés: 101408
Temps écoulé: 4 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Je poursuis l'étape suivante (Avast at AVIRA...)

MErci et Bonne journée
0
Réponse 13 / 14
tana101 Messages postés 447 Date d'inscription samedi 11 août 2007 Statut Membre Dernière intervention 26 décembre 2019 1
14 sept. 2009 à 13:42
voici, enfin, le rapport genéré par Avira (gspr que j'ai bien manoeuvré)



Avira AntiVir Personal
Report file date: lundi 14 septembre 2009 12:27

Scanning for 1707085 virus strains and unwanted programs.

Licensee : Avira AntiVir Personal - FREE Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows XP
Windows version : (Service Pack 3) [5.1.2600]
Boot mode : Save mode
Username : Administrateur
Computer name : PC4

Version information:
BUILD.DAT : 9.0.0.408 17961 Bytes 26/08/2009 16:51:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 11:36:14
AVSCAN.DLL : 9.0.3.0 40705 Bytes 27/02/2009 08:58:24
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:49
LUKERES.DLL : 9.0.2.0 12033 Bytes 27/02/2009 08:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 07:21:42
ANTIVIR2.VDF : 7.1.5.201 3414528 Bytes 03/09/2009 09:14:51
ANTIVIR3.VDF : 7.1.5.237 351232 Bytes 14/09/2009 09:16:11
Engineversion : 8.2.1.14
AEVDF.DLL : 8.1.1.1 106868 Bytes 28/07/2009 11:31:50
AESCRIPT.DLL : 8.1.2.31 475513 Bytes 14/09/2009 09:22:17
AESCN.DLL : 8.1.2.5 127346 Bytes 14/09/2009 09:21:26
AERDL.DLL : 8.1.2.4 430452 Bytes 23/07/2009 07:59:39
AEPACK.DLL : 8.1.3.18 401783 Bytes 28/07/2009 11:31:50
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 07:59:39
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 14/09/2009 09:21:07
AEHELP.DLL : 8.1.7.0 237940 Bytes 14/09/2009 09:18:23
AEGEN.DLL : 8.1.1.62 364916 Bytes 14/09/2009 09:17:48
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 12:32:40
AECORE.DLL : 8.1.7.8 184692 Bytes 14/09/2009 09:16:45
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 12:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:59
AVPREF.DLL : 9.0.3.0 44289 Bytes 14/09/2009 09:22:33
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 12:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 05/12/2008 08:32:09
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:41
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:37:08
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:21:33
NETNT.DLL : 9.0.0.0 11521 Bytes 05/12/2008 08:32:10
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/05/2009 13:39:58
RCTEXT.DLL : 9.0.37.0 86785 Bytes 17/04/2009 08:19:48

Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: c:\program files\avira\antivir desktop\sysscan.avp
Logging.............................: low
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:, D:,
Process scan........................: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: medium

Start of the scan: lundi 14 septembre 2009 12:27

Starting search for hidden objects.
The driver could not be initialized.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
12 processes with 12 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
Master boot sector HD2
[INFO] No virus was found!
Master boot sector HD3
[INFO] No virus was found!
Master boot sector HD4
[INFO] No virus was found!
Master boot sector HD5
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!

Starting to scan executable files (registry).
The registry was scanned ( '67' files ).


Starting the file scan:

Begin scan in 'C:\' <System>
C:\pagefile.sys
[WARNING] The file could not be opened!
[NOTE] This file is a Windows system file.
[NOTE] This file cannot be opened for scanning.
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\daddy\Cinema4D\Cinema4D.part50.rar
[0] Archive type: RAR
--> Cinema4D\Keygen\keygen.exe
[DETECTION] Is the TR/Renaz.95209 Trojan
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\daddy\THINKING_PARTICLES3\CEBAS_THINKING_PARTICLES_V3.0_SP2_FOR_3DSMAX_2010_WIN32-XFORCE\Crack\XF-IPClamp11-KG.exe
[DETECTION] Is the TR/Agent.143669 Trojan
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\daddy\THINKING_PARTICLES3\CEBAS_THINKING_PARTICLES_V3.0_SP2_FOR_3DSMAX_2010_WIN64-XFORCE\Crack\XF-IPClamp11-KG.exe
[DETECTION] Is the TR/Agent.143669 Trojan
C:\Documents and Settings\User\Bureau\FileFormatConverters.exe.part
[0] Archive type: CAB SFX (self extracting)
--> LISEZMOI.HTM
[WARNING] No further files can be extracted from this archive. The archive will be closed
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Program Files\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\hpaioa.cab
[0] Archive type: CAB (Microsoft)
--> hpfrs054.dll
[WARNING] No further files can be extracted from this archive. The archive will be closed
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Program Files\Nero8\nero 8X keygen by prempatel1986_CW\keymaker.exe
[DETECTION] Is the TR/Agent.126976.F Trojan
C:\UHARC\WindowsGenuine.Advantage.Validation_Ck_III-AIO.exe
[DETECTION] Is the TR/Drop.VB.lhn.3 Trojan
C:\UsbFix\Quarantine\G\autorun.inf.UsbFix
[DETECTION] Is the TR/AutorunINF.14 Trojan
C:\UsbFix\Quarantine\G\Recycle.exe.UsbFix
[DETECTION] Is the TR/Dropper.Gen Trojan
C:\UsbFix\Quarantine\G\System.exe.UsbFix
[DETECTION] Is the TR/Dropper.Gen Trojan
Begin scan in 'D:\' <Data>

Beginning disinfection:
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\daddy\Cinema4D\Cinema4D.part50.rar
[NOTE] The file was moved to '4b1c29cc.qua'!
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\daddy\THINKING_PARTICLES3\CEBAS_THINKING_PARTICLES_V3.0_SP2_FOR_3DSMAX_2010_WIN32-XFORCE\Crack\XF-IPClamp11-KG.exe
[DETECTION] Is the TR/Agent.143669 Trojan
[NOTE] The file was moved to '4adb29c1.qua'!
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\daddy\THINKING_PARTICLES3\CEBAS_THINKING_PARTICLES_V3.0_SP2_FOR_3DSMAX_2010_WIN64-XFORCE\Crack\XF-IPClamp11-KG.exe
[DETECTION] Is the TR/Agent.143669 Trojan
[NOTE] The file was moved to '4bb0347a.qua'!
C:\Program Files\Nero8\nero 8X keygen by prempatel1986_CW\keymaker.exe
[DETECTION] Is the TR/Agent.126976.F Trojan
[NOTE] The file was moved to '4b2729e1.qua'!
C:\UHARC\WindowsGenuine.Advantage.Validation_Ck_III-AIO.exe
[DETECTION] Is the TR/Drop.VB.lhn.3 Trojan
[NOTE] The file was moved to '4b1c29e5.qua'!
C:\UsbFix\Quarantine\G\autorun.inf.UsbFix
[DETECTION] Is the TR/AutorunINF.14 Trojan
[NOTE] The file was moved to '4b2229fa.qua'!
C:\UsbFix\Quarantine\G\Recycle.exe.UsbFix
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to '4b1129ea.qua'!
C:\UsbFix\Quarantine\G\System.exe.UsbFix
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to '4b2129ff.qua'!


End of the scan: lundi 14 septembre 2009 14:31
Used time: 1:05:35 Hour(s)

The scan has been done completely.

8510 Scanned directories
292611 Files were scanned
8 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
8 Files were moved to quarantine
0 Files were renamed
1 Files cannot be scanned
292602 Files not concerned
2168 Archives were scanned
5 Warnings
9 Notes



voili
0
Réponse 14 / 14
tana101 Messages postés 447 Date d'inscription samedi 11 août 2007 Statut Membre Dernière intervention 26 décembre 2019 1
16 sept. 2009 à 07:37
salut,

je peux mettre en résolu ?
0