Virus packed.win32.tdss.y
Résolu/Fermé
A voir également:
- Virus packed.win32.tdss.y
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus ordinateur - Guide
- Tinyurl.com virus - Forum Virus
- Faux message virus iphone - Forum iPhone
29 réponses
Ced_King
Messages postés
3519
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
571
25 sept. 2009 à 12:11
25 sept. 2009 à 12:11
Salut,
Toujours le même problème?
Sinon, désinstalle le kit de sécurité ( F-sécure) cela devrait normalement fonctionner.
A partir de là, si ça a fonctionné, soit tu réinstalles une version mise à jour du kit de sécurité.
soit tu installes un autre logiciel de sécurité beaucoup plus performant que cette daube de F-secure
Je te conseille ce que l'on fait de mieux en gratuit --> antivir ou tu as le choix
ici
Le pare-feu Vista est bon comparé à celui d'XP, il suffit de le paramétrer correctement :
Tutoriel pare-feu Vista
Après si tu cherches un bon pare-feu, tu as Comodo ou Online Armor mais bon vu que tu as déjà du mal avec celui de ton pack-sécurité, je te conseillerais plutôt ZoneAlarm qui est plus simple a utiliser.
Rappel : 1 seul antivirus et 1 pare-feu sur ta machine
Après, tout dépend de ce que tu fais avec ton pc --> la meilleure des sécurités se trouve entre le clavier et le siège, donc c'est à toi de faire attention à tes téléchargements, visites de sites dangereux, etc...
Toujours le même problème?
Sinon, désinstalle le kit de sécurité ( F-sécure) cela devrait normalement fonctionner.
A partir de là, si ça a fonctionné, soit tu réinstalles une version mise à jour du kit de sécurité.
soit tu installes un autre logiciel de sécurité beaucoup plus performant que cette daube de F-secure
Je te conseille ce que l'on fait de mieux en gratuit --> antivir ou tu as le choix
ici
Le pare-feu Vista est bon comparé à celui d'XP, il suffit de le paramétrer correctement :
Tutoriel pare-feu Vista
Après si tu cherches un bon pare-feu, tu as Comodo ou Online Armor mais bon vu que tu as déjà du mal avec celui de ton pack-sécurité, je te conseillerais plutôt ZoneAlarm qui est plus simple a utiliser.
Rappel : 1 seul antivirus et 1 pare-feu sur ta machine
Après, tout dépend de ce que tu fais avec ton pc --> la meilleure des sécurités se trouve entre le clavier et le siège, donc c'est à toi de faire attention à tes téléchargements, visites de sites dangereux, etc...
Ced_King
Messages postés
3519
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
571
24 sept. 2009 à 00:26
24 sept. 2009 à 00:26
Ok,
Lances Hijackthis, il s'agit de ce fichier --> C:\Program Files\trend micro\Fred.exe
- Coche les cases devant les lignes suivantes :
Et clique sur Fix checked, réponds " oui " à la question puis referme hijackthis
-----------------------------
Trop de programmes au démarrage du pc ralentissent celui-ci, il existe un petit soft qui te permettra de désactiver les programmes inutiles au démarrage du pc, il est trés simple a utiliser :
Télécharge Startuplite
Tu trouveras un guide d'utilisation ici
------------------------
- Télécharge Toolscleaner2 sur ton bureau :
- Clique sur " Recherche " et patientes
- Clique ensuite sur" supprimer " pour finaliser
- Clique sur exit >> un rapport sera généré, postes son contenu
--------------------------------
Mets Adobe à jour ici
---------------------
* Installe la dernière version de Java
-------------------
* Une fois à jour, télécharge JavaRa.zip
--> Décompresse le --> clic droit : extraire ici
--> Double-clique sur JavaRa.exe
---> Autorise le processus a se connecter si il te le demande
. Cliques sur Install et suis les instructions
- Quand l'installation est finie, reviens à l'écran JavaRa
-Clic sur " Remove Old Versions " ou " supprimer les anciennes versions " --> cliques sur " oui "
-l'outil va travailler, cliques ensuite sur " Ok " et à nouveau sur Ok
- Un rapport s'ouvrira, refermes l'application puis postes le
-----------------------
Télécharge et installe ccleaner
- Durant l'installation, décoche la case proposant la barre d'outils yahoo et celle : " ajouter l'option des mises à jour"
- Une fois installé, fermes toutes les applications en cours et lance ccleaner
- clic -->>option -->> avancé et décoche " effacer les fichiers etc... plus vieux que 48h
- Sélectionne " nettoyeur " >> clic sur Analyse puis nettoyage.
Puis, clique sur " Registre " -->" Chercher des erreurs " --> " corriger les erreurs "
--> Recommence l'opération jusqu'à 0 erreur --> réponds Non à la sauvegarde.
--------------------------
De tout ce que je t'ai fais télécharger, tu ne dois garder que Malwarebytes afin de scanner ton pc de temps en temps, attention il faudra le mettre à jour avant chaque analyse.
Garde aussi Ccleaner pour nettoyer ton pc (fichiers temporaires, cache internet, nettoyage du registre etc..) et Startuplite.
Tutoriel Malwarebytes'Anti-Malware
Tutoriel ccleaner
------------------------
Afin de vérifier si tes applications sont bien à jour dans un souci de sécurité ( faille de sécurité), je te conseille de faire un scan de vulnérabilté :
Scan de vulnérabilité secunia
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
Vista est passé au SP2 depuis quelques mois déjà, il est préférable de faire la mise à jour afin d'éviter les failles de sécurité :
http://www.microsoft.com/downloads/details.aspx?FamilyID=a4dd31d5-f907-4406-9012-a5c3199ea2b3&displaylang=fr
Pour éviter de réinfecter ton pc --> lis ceci :infections par disques amovibles et clefs usb
Comment se comporte le pc ?
Lances Hijackthis, il s'agit de ce fichier --> C:\Program Files\trend micro\Fred.exe
- Coche les cases devant les lignes suivantes :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://r.orange.fr/r/Ohome_accueil?ref=O_toolbar32_hook_defaultPage R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/... R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (file missing) O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxentelechargement.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab O23 - Service: SeaPort - Unknown owner - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (file missing)
Et clique sur Fix checked, réponds " oui " à la question puis referme hijackthis
-----------------------------
Trop de programmes au démarrage du pc ralentissent celui-ci, il existe un petit soft qui te permettra de désactiver les programmes inutiles au démarrage du pc, il est trés simple a utiliser :
Télécharge Startuplite
Tu trouveras un guide d'utilisation ici
------------------------
- Télécharge Toolscleaner2 sur ton bureau :
- Clique sur " Recherche " et patientes
- Clique ensuite sur" supprimer " pour finaliser
- Clique sur exit >> un rapport sera généré, postes son contenu
--------------------------------
Mets Adobe à jour ici
---------------------
* Installe la dernière version de Java
-------------------
* Une fois à jour, télécharge JavaRa.zip
--> Décompresse le --> clic droit : extraire ici
--> Double-clique sur JavaRa.exe
---> Autorise le processus a se connecter si il te le demande
. Cliques sur Install et suis les instructions
- Quand l'installation est finie, reviens à l'écran JavaRa
-Clic sur " Remove Old Versions " ou " supprimer les anciennes versions " --> cliques sur " oui "
-l'outil va travailler, cliques ensuite sur " Ok " et à nouveau sur Ok
- Un rapport s'ouvrira, refermes l'application puis postes le
-----------------------
Télécharge et installe ccleaner
- Durant l'installation, décoche la case proposant la barre d'outils yahoo et celle : " ajouter l'option des mises à jour"
- Une fois installé, fermes toutes les applications en cours et lance ccleaner
- clic -->>option -->> avancé et décoche " effacer les fichiers etc... plus vieux que 48h
- Sélectionne " nettoyeur " >> clic sur Analyse puis nettoyage.
Puis, clique sur " Registre " -->" Chercher des erreurs " --> " corriger les erreurs "
--> Recommence l'opération jusqu'à 0 erreur --> réponds Non à la sauvegarde.
--------------------------
De tout ce que je t'ai fais télécharger, tu ne dois garder que Malwarebytes afin de scanner ton pc de temps en temps, attention il faudra le mettre à jour avant chaque analyse.
Garde aussi Ccleaner pour nettoyer ton pc (fichiers temporaires, cache internet, nettoyage du registre etc..) et Startuplite.
Tutoriel Malwarebytes'Anti-Malware
Tutoriel ccleaner
------------------------
Afin de vérifier si tes applications sont bien à jour dans un souci de sécurité ( faille de sécurité), je te conseille de faire un scan de vulnérabilté :
Scan de vulnérabilité secunia
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
Vista est passé au SP2 depuis quelques mois déjà, il est préférable de faire la mise à jour afin d'éviter les failles de sécurité :
http://www.microsoft.com/downloads/details.aspx?FamilyID=a4dd31d5-f907-4406-9012-a5c3199ea2b3&displaylang=fr
Pour éviter de réinfecter ton pc --> lis ceci :infections par disques amovibles et clefs usb
Comment se comporte le pc ?
Ced_King
Messages postés
3519
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
571
16 sept. 2009 à 22:02
16 sept. 2009 à 22:02
Salut,
- Sous vista, desactives le controle des comptes utilisateurs --> panneau de config --> comptes utilisateur --> desactiver le controle des comptes utilisateurs
Telecharges RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe
- Fermes toutes les applications en cours et clic-droit ( executer en tant qu'admin.) sur RSIT.exe
- Selectionnes " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le telechargera >> acceptes la license
- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches
- Postes le contenu des 2 rapports
- Sous vista, desactives le controle des comptes utilisateurs --> panneau de config --> comptes utilisateur --> desactiver le controle des comptes utilisateurs
Telecharges RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe
- Fermes toutes les applications en cours et clic-droit ( executer en tant qu'admin.) sur RSIT.exe
- Selectionnes " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le telechargera >> acceptes la license
- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches
- Postes le contenu des 2 rapports
merci ced king de t'occupper de mon probleme.
mais quand je lance rsit il me dit "c:\users\fred\Desktop\RSIT.exe L'accés à cet emplacement de la mémoire n'est pas valide."
que puis-je faire maintenant?
merci
mais quand je lance rsit il me dit "c:\users\fred\Desktop\RSIT.exe L'accés à cet emplacement de la mémoire n'est pas valide."
que puis-je faire maintenant?
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai reinstallé RSIT et cette fois ça marche.
Voilà les rapports.
Logfile of random's system information tool 1.06 (written by random/random)
Run by Fred at 2009-09-16 22:57:04
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 256 GB (55%) free of 469 GB
Total RAM: 3070 MB (52% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:57:45, on 16/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Securitoo\Common\FSM32.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Windows\system32\schtasks.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Securitoo\FSGUI\fsguidll.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Users\Fred\Desktop\RSIT.exe
C:\Program Files\trend micro\Fred.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000313.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Users\Fred\AppData\Local\Temp\cce8B62.html
O8 - Extra context menu item: traduire la page - C:\Users\Fred\AppData\Local\Temp\cce8B32.html
O8 - Extra context menu item: traduire le texte sélectionné - C:\Users\Fred\AppData\Local\Temp\cce8B42.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000313.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000313.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000313.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000313.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxentelechargement.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Common\FSMA32.EXE
O23 - Service: Service Google Update (gupdate1ca097b80e9040) (gupdate1ca097b80e9040) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SeaPort - Unknown owner - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (file missing)
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
Voilà les rapports.
Logfile of random's system information tool 1.06 (written by random/random)
Run by Fred at 2009-09-16 22:57:04
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 256 GB (55%) free of 469 GB
Total RAM: 3070 MB (52% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:57:45, on 16/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Securitoo\Common\FSM32.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Windows\system32\schtasks.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Securitoo\FSGUI\fsguidll.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Users\Fred\Desktop\RSIT.exe
C:\Program Files\trend micro\Fred.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000313.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Users\Fred\AppData\Local\Temp\cce8B62.html
O8 - Extra context menu item: traduire la page - C:\Users\Fred\AppData\Local\Temp\cce8B32.html
O8 - Extra context menu item: traduire le texte sélectionné - C:\Users\Fred\AppData\Local\Temp\cce8B42.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000313.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000313.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000313.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000313.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxentelechargement.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Common\FSMA32.EXE
O23 - Service: Service Google Update (gupdate1ca097b80e9040) (gupdate1ca097b80e9040) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SeaPort - Unknown owner - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (file missing)
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
Ced_King
Messages postés
3519
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
571
17 sept. 2009 à 10:24
17 sept. 2009 à 10:24
Salut,
Télécharge et installe UsbFix de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi exécuter en tant qu'administrateur .
# Choisi l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
Télécharge et installe UsbFix de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi exécuter en tant qu'administrateur .
# Choisi l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
Salut!
Merci encore de ton aide . Mais j'aurais une question avant de continuer.
N'y a-t-il aucun risque de poster tous ces rapports ?
Est ce qu'il n'y a pas des infos sensibles au sujet de mon ordinateur qui pourraient être utilisées par des gens malveillants ?
Je ne pense pas à toi mais vu que tout le monde peut accéder au rapports, c'est une question que je me pose.
Aussi que recherche UsbFix ?
Merci !
Merci encore de ton aide . Mais j'aurais une question avant de continuer.
N'y a-t-il aucun risque de poster tous ces rapports ?
Est ce qu'il n'y a pas des infos sensibles au sujet de mon ordinateur qui pourraient être utilisées par des gens malveillants ?
Je ne pense pas à toi mais vu que tout le monde peut accéder au rapports, c'est une question que je me pose.
Aussi que recherche UsbFix ?
Merci !
Ced_King
Messages postés
3519
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
571
17 sept. 2009 à 13:16
17 sept. 2009 à 13:16
--> aucun soucis, tu peux vérifier par toi-même, il n'y a rien de confidentiel dans ces rapports ;-)
Resalut Ced king!
Désolé j'ètais reparti au taf.
Bon, voilà le rapport de Usbfix comme tu l'as demandé.
############################## | UsbFix V6.034 |
User : Fred (Administrateurs) # TITIX
Update on 17/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:57:53 | 17/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
AV : AntiVirus Firewall 7.00 7.00 [ Enabled | Updated ]
FW : AntiVirus Firewall 7.00[ Enabled ]7.00
C:\ -> Disque fixe local # 458,47 Go (250,38 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 7,29 Go (993,09 Mo free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 971,62 Mo (6,34 Mo free) # FAT
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM
K:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Common\FSMA32.EXE
C:\Program Files\Securitoo\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Common\FSMB32.EXE
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Securitoo\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\Common\FCH32.EXE
C:\Program Files\Securitoo\FSAUA\program\fsaua.exe
C:\Program Files\Securitoo\Common\FAMEH32.EXE
C:\Program Files\Securitoo\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\FWES\Program\fsdfwd.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Securitoo\Common\FSM32.EXE
C:\Program Files\Winamp\winampa.exe
C:\Windows\system32\schtasks.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Securitoo\FSGUI\fsguidll.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Securitoo\Anti-Virus\fsav32.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Orange\GLOBAL\Mnu\IGOMNU.EXE
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
D:\desktop.ini
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{2309b139-8d6d-11dd-8671-001bb9a45159}
shell\AutoRun\command =J:\_AUTORUN\AUTORUN.EXE
shell\instDX\command =J:\directX\dxsetup.exe
shell\readme\command =notepad readmeGS.txt
HKCU\..\..\Explorer\MountPoints2\{2309b14b-8d6d-11dd-8671-001bb9a45159}
shell\AutoRun\command =K:\_AUTORUN\AUTORUN.EXE
shell\readme\command =notepad Lisez-moi.txt
HKCU\..\..\Explorer\MountPoints2\{f70f8223-f8f9-11dc-b427-001bb9a45159}
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL J:\
################## | ! Fin du rapport # UsbFix V6.034 ! |
Désolé j'ètais reparti au taf.
Bon, voilà le rapport de Usbfix comme tu l'as demandé.
############################## | UsbFix V6.034 |
User : Fred (Administrateurs) # TITIX
Update on 17/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:57:53 | 17/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
AV : AntiVirus Firewall 7.00 7.00 [ Enabled | Updated ]
FW : AntiVirus Firewall 7.00[ Enabled ]7.00
C:\ -> Disque fixe local # 458,47 Go (250,38 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 7,29 Go (993,09 Mo free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 971,62 Mo (6,34 Mo free) # FAT
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM
K:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Common\FSMA32.EXE
C:\Program Files\Securitoo\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Common\FSMB32.EXE
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Securitoo\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\Common\FCH32.EXE
C:\Program Files\Securitoo\FSAUA\program\fsaua.exe
C:\Program Files\Securitoo\Common\FAMEH32.EXE
C:\Program Files\Securitoo\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\FWES\Program\fsdfwd.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Securitoo\Common\FSM32.EXE
C:\Program Files\Winamp\winampa.exe
C:\Windows\system32\schtasks.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Securitoo\FSGUI\fsguidll.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Securitoo\Anti-Virus\fsav32.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Orange\GLOBAL\Mnu\IGOMNU.EXE
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
D:\desktop.ini
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{2309b139-8d6d-11dd-8671-001bb9a45159}
shell\AutoRun\command =J:\_AUTORUN\AUTORUN.EXE
shell\instDX\command =J:\directX\dxsetup.exe
shell\readme\command =notepad readmeGS.txt
HKCU\..\..\Explorer\MountPoints2\{2309b14b-8d6d-11dd-8671-001bb9a45159}
shell\AutoRun\command =K:\_AUTORUN\AUTORUN.EXE
shell\readme\command =notepad Lisez-moi.txt
HKCU\..\..\Explorer\MountPoints2\{f70f8223-f8f9-11dc-b427-001bb9a45159}
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL J:\
################## | ! Fin du rapport # UsbFix V6.034 ! |
Ced_King
Messages postés
3519
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
571
17 sept. 2009 à 21:20
17 sept. 2009 à 21:20
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
# choisi l option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
# choisi l option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
Voilà enfin le rapport que tu m'as demandé.
Qu'est ce que tu en penses ?
Que faut-il faire de plus maintenant ?
Merci .
############################## | UsbFix V6.034 |
User : Fred (Administrateurs) # TITIX
Update on 17/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:56:10 | 18/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
AV : AntiVirus Firewall 7.00 7.00 [ Enabled | Updated ]
FW : AntiVirus Firewall 7.00[ Enabled ]7.00
C:\ -> Disque fixe local # 458,47 Go (249,41 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 7,29 Go (993,09 Mo free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 971,62 Mo (6,34 Mo free) # FAT
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM
K:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Common\FSMA32.EXE
C:\Program Files\Securitoo\Anti-Virus\FSGK32.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Securitoo\Common\FSMB32.EXE
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Securitoo\Common\FCH32.EXE
C:\Program Files\Securitoo\Anti-Virus\fssm32.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Securitoo\Common\FAMEH32.EXE
C:\Program Files\Securitoo\FSAUA\program\fsaua.exe
C:\Program Files\Securitoo\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\FWES\Program\fsdfwd.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Program Files\Securitoo\FSAUA\program\fsus.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Securitoo\Anti-Virus\fsav32.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! D:\desktop.ini
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{2309b139-8d6d-11dd-8671-001bb9a45159}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2309b14b-8d6d-11dd-8671-001bb9a45159}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f70f8223-f8f9-11dc-b427-001bb9a45159}\Shell\Auto\Command
################## | Listing des fichiers présent |
[25/08/2007 11:42|--a------|74] C:\autoexec.bat
[19/01/2008 09:45|-rahs----|333203] C:\bootmgr
[25/08/2007 20:50|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] C:\config.sys
[23/12/2008 21:57|--a------|268224] C:\error.log
[08/02/2008 21:38|--a------|164566] C:\ExtractLog.txt
[?|?|?] C:\hiberfil.sys
[11/05/2009 22:46|-rahs----|0] C:\IO.SYS
[11/05/2009 22:46|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[18/09/2009 14:01|--a------|3797] C:\UsbFix.txt
[04/10/2006 02:02|---hs----|438328] D:\boo.mgr
[02/11/2006 02:53|---hs----|438840] D:\bootmgr
[06/03/2008 20:29|--ahs----|22] D:\HPCD.sys
[06/03/2008 19:54|---hs----|195] D:\MASTER.LOG
[09/12/2007 16:05|---hs----|429] D:\pcdr.ini
[10/09/2002 15:58|---hs----|181616] D:\Protect.ed
[27/02/2008 15:05|-r-hs----|26] D:\RCBoot.sys
[25/08/2007 22:42|---hs----|44] D:\RESTORE.INI
[11/05/2007 11:48|---hs----|35] D:\SystemRecovery.txt
[04/05/2009 17:53|--a------|953295] F:\HPIM2463.JPG
[04/05/2009 17:53|--a------|1123317] F:\HPIM2465.JPG
[04/05/2009 17:54|--a------|1115992] F:\HPIM2466.JPG
[04/05/2009 17:54|--a------|482758] F:\HPIM2468.JPG
[04/05/2009 18:36|--a------|699979] F:\HPIM2469.JPG
[04/05/2009 18:36|--a------|633670] F:\HPIM2470.JPG
[04/05/2009 18:36|--a------|834954] F:\HPIM2471.JPG
[04/05/2009 18:37|--a------|534039] F:\HPIM2472.JPG
[04/05/2009 18:37|--a------|835011] F:\HPIM2473.JPG
[09/05/2009 01:17|--a------|833928] F:\HPIM2516.JPG
[09/05/2009 01:17|--a------|463966] F:\HPIM2515.JPG
[09/05/2009 01:16|--a------|745500] F:\HPIM2514.JPG
[07/05/2009 22:11|--a------|964729] F:\HPIM2510.JPG
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\Users\Fred\Desktop\UsbFix_Upload_Me_TITIX.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.034 ! |
Qu'est ce que tu en penses ?
Que faut-il faire de plus maintenant ?
Merci .
############################## | UsbFix V6.034 |
User : Fred (Administrateurs) # TITIX
Update on 17/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:56:10 | 18/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
AV : AntiVirus Firewall 7.00 7.00 [ Enabled | Updated ]
FW : AntiVirus Firewall 7.00[ Enabled ]7.00
C:\ -> Disque fixe local # 458,47 Go (249,41 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 7,29 Go (993,09 Mo free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 971,62 Mo (6,34 Mo free) # FAT
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM
K:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Common\FSMA32.EXE
C:\Program Files\Securitoo\Anti-Virus\FSGK32.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Securitoo\Common\FSMB32.EXE
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Securitoo\Common\FCH32.EXE
C:\Program Files\Securitoo\Anti-Virus\fssm32.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Securitoo\Common\FAMEH32.EXE
C:\Program Files\Securitoo\FSAUA\program\fsaua.exe
C:\Program Files\Securitoo\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\FWES\Program\fsdfwd.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Program Files\Securitoo\FSAUA\program\fsus.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Securitoo\Anti-Virus\fsav32.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! D:\desktop.ini
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{2309b139-8d6d-11dd-8671-001bb9a45159}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2309b14b-8d6d-11dd-8671-001bb9a45159}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f70f8223-f8f9-11dc-b427-001bb9a45159}\Shell\Auto\Command
################## | Listing des fichiers présent |
[25/08/2007 11:42|--a------|74] C:\autoexec.bat
[19/01/2008 09:45|-rahs----|333203] C:\bootmgr
[25/08/2007 20:50|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] C:\config.sys
[23/12/2008 21:57|--a------|268224] C:\error.log
[08/02/2008 21:38|--a------|164566] C:\ExtractLog.txt
[?|?|?] C:\hiberfil.sys
[11/05/2009 22:46|-rahs----|0] C:\IO.SYS
[11/05/2009 22:46|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[18/09/2009 14:01|--a------|3797] C:\UsbFix.txt
[04/10/2006 02:02|---hs----|438328] D:\boo.mgr
[02/11/2006 02:53|---hs----|438840] D:\bootmgr
[06/03/2008 20:29|--ahs----|22] D:\HPCD.sys
[06/03/2008 19:54|---hs----|195] D:\MASTER.LOG
[09/12/2007 16:05|---hs----|429] D:\pcdr.ini
[10/09/2002 15:58|---hs----|181616] D:\Protect.ed
[27/02/2008 15:05|-r-hs----|26] D:\RCBoot.sys
[25/08/2007 22:42|---hs----|44] D:\RESTORE.INI
[11/05/2007 11:48|---hs----|35] D:\SystemRecovery.txt
[04/05/2009 17:53|--a------|953295] F:\HPIM2463.JPG
[04/05/2009 17:53|--a------|1123317] F:\HPIM2465.JPG
[04/05/2009 17:54|--a------|1115992] F:\HPIM2466.JPG
[04/05/2009 17:54|--a------|482758] F:\HPIM2468.JPG
[04/05/2009 18:36|--a------|699979] F:\HPIM2469.JPG
[04/05/2009 18:36|--a------|633670] F:\HPIM2470.JPG
[04/05/2009 18:36|--a------|834954] F:\HPIM2471.JPG
[04/05/2009 18:37|--a------|534039] F:\HPIM2472.JPG
[04/05/2009 18:37|--a------|835011] F:\HPIM2473.JPG
[09/05/2009 01:17|--a------|833928] F:\HPIM2516.JPG
[09/05/2009 01:17|--a------|463966] F:\HPIM2515.JPG
[09/05/2009 01:16|--a------|745500] F:\HPIM2514.JPG
[07/05/2009 22:11|--a------|964729] F:\HPIM2510.JPG
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\Users\Fred\Desktop\UsbFix_Upload_Me_TITIX.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.034 ! |
Ced_King
Messages postés
3519
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
571
19 sept. 2009 à 11:22
19 sept. 2009 à 11:22
Salut,
Peux-tu envoyer le fichier C:\Users\Fred\Desktop\UsbFix_Upload_Me_TITIX.zip : à cette adresse stp : https://www.androidworld.fr/
Puis,
Télécharge Malwarebytes' Anti-Malware
- Installe le --> double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour
- Une fois installé, fermes toutes les applications en cours et lances Malwarebytes
- Exécutes un examen rapide du pc ( tu n'auras pas accès à internet pendant l'analyse)
- A la fin du scan clic sur " Afficher les résultats "
- si Malwarebytes a trouvé des infections ->> clic sur " Supprimer la sélection "
- Si il a besoin de redémarrer le pc pour finir la désinfection, acceptes
- Un rapport s'établira, postes son contenu.
Peux-tu envoyer le fichier C:\Users\Fred\Desktop\UsbFix_Upload_Me_TITIX.zip : à cette adresse stp : https://www.androidworld.fr/
Puis,
Télécharge Malwarebytes' Anti-Malware
- Installe le --> double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour
- Une fois installé, fermes toutes les applications en cours et lances Malwarebytes
- Exécutes un examen rapide du pc ( tu n'auras pas accès à internet pendant l'analyse)
- A la fin du scan clic sur " Afficher les résultats "
- si Malwarebytes a trouvé des infections ->> clic sur " Supprimer la sélection "
- Si il a besoin de redémarrer le pc pour finir la désinfection, acceptes
- Un rapport s'établira, postes son contenu.
Salut Ced King!
Voilà , j'avais lancé une nouvelle analyse avec F-Secure qui n'a révélé aucun virus comme tu pourras le voir sur le rapport que je te poste.
J'ai aussi fais la manip avec Malwarebytes qui, lui, affiche deux fichiers contaminés.
Par contre je n'arrive pas a envouyer le rapport d'Usbfix a l'adresse que tu m'a indiqué. Certainement parce que je ne sais pas faire :( .
En tout cas je te remercie encore pour ton assiduité.
Rapport d'analyse de FSECURE
samedi 19 septembre 2009 10:16:38 - 11:57:23
Nom de l'ordinateur: TITIX
Type d'analyse: Effectuer une analyse complète de l'ordinateur
Cible : C:\ D:\ + système + rootkits
--------------------------------------------------------------------------------
Résultat
Aucun antiprogramme détecté
--------------------------------------------------------------------------------
Statistiques
Analysés:
Fichiers: 178599
Non analysés: 6
Résultat:
Virus: 0
Logiciel espion: 0
Eléments suspects: 0
Programme à risque: 0
Actions:
Nettoyés: 0
Renommés: 0
Supprimés: 0
Quarantaine: 0
Echec: 0
Secteurs d'amorçage:
Analysés: 0
Infectés: 0
Eléments suspects: 0
Nettoyés: 0
Fichiers non analysés:
L'analyse de C:\Users\Fred\tmnationsforever_setup.exe a été interrompue. [F-Secure AVP]
L'analyse de C:\Users\Fred\WolfET.exe a été interrompue. [F-Secure AVP]
L'analyse de C:\Users\Fred\Downloads\logiciels\Nero.Ultra.Edition.Vista.8.0.3.0.PTBR.Serial.by.kgbBrasil.UnitedShare.rar a été interrompue. [F-Secure AVP]
L'analyse de C:\Users\Fred\Downloads\jeux\Hereos of Might\Heroes.Of.Might.And.Magic.4.Complet.Jeux.PC.French.par.rar a été interrompue. [F-Secure AVP]
L'analyse de C:\Users\Fred\Downloads\eMule\Incoming\Docteur House S1 complète (22 Ep) francais by Azev.rar a été interrompue. [F-Secure AVP]
L'analyse de D:\hp\apps\APP25768\src\Data1.cab a été interrompue. [F-Secure AVP]
--------------------------------------------------------------------------------
Options
Version des définitions:
Virus: 2009-09-18_14
Logiciel espion: 2009-09-18_14
Moteurs d'analyse :
F-Secure AVP: 7.00.171, 2009-09-18
F-Secure Libra: 2.04.01, 2009-09-17
F-Secure Orion: 1.02.37, 2009-09-18
F-Secure Draco: 1.00.35, 2006-09-19
F-Secure BlackLight: 2.04.1093
Options d'analyse :
Analyser les fichiers définis : . {* ACM ASD ASP AVB AX BAT BIN BOO CEO CHM CMD CNV COM CPL CSC DLL DO? DRV EML EXE HLP HTA HTM HTML HTT INF INI JS JSE LNK LSP MAP MDB MHT MIF MPD MPP MPT MSG MSO NWS OBD OBT OCX OV? P?T PCI PDF PHP PIF POT PP? PRC PWZ RTF SCR SHB SHS SYS TAR TD0 TGZ TLB TSP TT6 VBE VBS VWP VXD WBK WBT WIZ WMF WML WPC WSC WSF WSH XL? XML ZL? ANI JOB JPG SWF ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
Analyser le contenu des archives
Actions:
Virus: Interroger après analyse
Logiciel espion: Interroger après analyse
--------------------------------------------------------------------------------
Copyright © 1998-2007 Assistance produit | Envoi d'un échantillon de virus à F-Secure
F-Secure n'assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et référencé par un lien dans les pages Web de F-Secure. Sauf mention contraire explicite, vous acceptez qu'en soumettant du matériel sur l'un de nos serveurs, par exemple via courrier électronique ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être publié sur les pages Web de F-Secure ou sur support papier. Vous accéderez au site web public de F-Secure en cliquant sur les liens soulignés. Ainsi, votre accès est enregistré dans nos statistiques privées avec votre nom de domaine. Ces informations ne sont communiquées à aucune tierce partie. Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept relatif au matériel mis à sa disposition, sans aucun engagement de responsabilité.
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2824
Windows 6.0.6001 Service Pack 1
19/09/2009 19:06:16
mbam-log-2009-09-19 (19-06-02).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 272573
Temps écoulé: 1 hour(s), 17 minute(s), 46 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Voilà , j'avais lancé une nouvelle analyse avec F-Secure qui n'a révélé aucun virus comme tu pourras le voir sur le rapport que je te poste.
J'ai aussi fais la manip avec Malwarebytes qui, lui, affiche deux fichiers contaminés.
Par contre je n'arrive pas a envouyer le rapport d'Usbfix a l'adresse que tu m'a indiqué. Certainement parce que je ne sais pas faire :( .
En tout cas je te remercie encore pour ton assiduité.
Rapport d'analyse de FSECURE
samedi 19 septembre 2009 10:16:38 - 11:57:23
Nom de l'ordinateur: TITIX
Type d'analyse: Effectuer une analyse complète de l'ordinateur
Cible : C:\ D:\ + système + rootkits
--------------------------------------------------------------------------------
Résultat
Aucun antiprogramme détecté
--------------------------------------------------------------------------------
Statistiques
Analysés:
Fichiers: 178599
Non analysés: 6
Résultat:
Virus: 0
Logiciel espion: 0
Eléments suspects: 0
Programme à risque: 0
Actions:
Nettoyés: 0
Renommés: 0
Supprimés: 0
Quarantaine: 0
Echec: 0
Secteurs d'amorçage:
Analysés: 0
Infectés: 0
Eléments suspects: 0
Nettoyés: 0
Fichiers non analysés:
L'analyse de C:\Users\Fred\tmnationsforever_setup.exe a été interrompue. [F-Secure AVP]
L'analyse de C:\Users\Fred\WolfET.exe a été interrompue. [F-Secure AVP]
L'analyse de C:\Users\Fred\Downloads\logiciels\Nero.Ultra.Edition.Vista.8.0.3.0.PTBR.Serial.by.kgbBrasil.UnitedShare.rar a été interrompue. [F-Secure AVP]
L'analyse de C:\Users\Fred\Downloads\jeux\Hereos of Might\Heroes.Of.Might.And.Magic.4.Complet.Jeux.PC.French.par.rar a été interrompue. [F-Secure AVP]
L'analyse de C:\Users\Fred\Downloads\eMule\Incoming\Docteur House S1 complète (22 Ep) francais by Azev.rar a été interrompue. [F-Secure AVP]
L'analyse de D:\hp\apps\APP25768\src\Data1.cab a été interrompue. [F-Secure AVP]
--------------------------------------------------------------------------------
Options
Version des définitions:
Virus: 2009-09-18_14
Logiciel espion: 2009-09-18_14
Moteurs d'analyse :
F-Secure AVP: 7.00.171, 2009-09-18
F-Secure Libra: 2.04.01, 2009-09-17
F-Secure Orion: 1.02.37, 2009-09-18
F-Secure Draco: 1.00.35, 2006-09-19
F-Secure BlackLight: 2.04.1093
Options d'analyse :
Analyser les fichiers définis : . {* ACM ASD ASP AVB AX BAT BIN BOO CEO CHM CMD CNV COM CPL CSC DLL DO? DRV EML EXE HLP HTA HTM HTML HTT INF INI JS JSE LNK LSP MAP MDB MHT MIF MPD MPP MPT MSG MSO NWS OBD OBT OCX OV? P?T PCI PDF PHP PIF POT PP? PRC PWZ RTF SCR SHB SHS SYS TAR TD0 TGZ TLB TSP TT6 VBE VBS VWP VXD WBK WBT WIZ WMF WML WPC WSC WSF WSH XL? XML ZL? ANI JOB JPG SWF ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
Analyser le contenu des archives
Actions:
Virus: Interroger après analyse
Logiciel espion: Interroger après analyse
--------------------------------------------------------------------------------
Copyright © 1998-2007 Assistance produit | Envoi d'un échantillon de virus à F-Secure
F-Secure n'assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et référencé par un lien dans les pages Web de F-Secure. Sauf mention contraire explicite, vous acceptez qu'en soumettant du matériel sur l'un de nos serveurs, par exemple via courrier électronique ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être publié sur les pages Web de F-Secure ou sur support papier. Vous accéderez au site web public de F-Secure en cliquant sur les liens soulignés. Ainsi, votre accès est enregistré dans nos statistiques privées avec votre nom de domaine. Ces informations ne sont communiquées à aucune tierce partie. Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept relatif au matériel mis à sa disposition, sans aucun engagement de responsabilité.
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2824
Windows 6.0.6001 Service Pack 1
19/09/2009 19:06:16
mbam-log-2009-09-19 (19-06-02).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 272573
Temps écoulé: 1 hour(s), 17 minute(s), 46 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Au fait je t'ai envoyé le rapport de mbam avant la suppression des deux fichiers.
Tu trouveras là le rapport aprés suppression.
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2824
Windows 6.0.6001 Service Pack 1
19/09/2009 19:28:55
mbam-log-2009-09-19 (19-28-55).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 272573
Temps écoulé: 1 hour(s), 17 minute(s), 46 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Tu trouveras là le rapport aprés suppression.
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2824
Windows 6.0.6001 Service Pack 1
19/09/2009 19:28:55
mbam-log-2009-09-19 (19-28-55).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 272573
Temps écoulé: 1 hour(s), 17 minute(s), 46 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Bonsoir,
Je cherche un helper qui pourrait me confirmer que la décontamination de mon PC est bien finalisée.
Je pense que oui aux vues de mes derniers rapports, mais je préfèrerais avoir l'avis d'un expert.
J'ai été super bien pris en charge par Ced_king, et je l'en remercie, mais je ne l'ai pas revu sur le forum depuis(normal lui aussi à une vie). C'est pourquoi je fais un nouvel appel.
J'aimerais aussi, si c'est possible, savoir à quel bébête j'avais à faire, et quels étaient les risques encourus.
Merci d'avance.
PS : Ced_king, si tu lis ce message, saches que je te remercie. en espérant que ça ne te vexe pas que j'essaie de faire appelle à une autre âme charitable (c'est ce que vous êtes tous, vous les helpers)
Je cherche un helper qui pourrait me confirmer que la décontamination de mon PC est bien finalisée.
Je pense que oui aux vues de mes derniers rapports, mais je préfèrerais avoir l'avis d'un expert.
J'ai été super bien pris en charge par Ced_king, et je l'en remercie, mais je ne l'ai pas revu sur le forum depuis(normal lui aussi à une vie). C'est pourquoi je fais un nouvel appel.
J'aimerais aussi, si c'est possible, savoir à quel bébête j'avais à faire, et quels étaient les risques encourus.
Merci d'avance.
PS : Ced_king, si tu lis ce message, saches que je te remercie. en espérant que ça ne te vexe pas que j'essaie de faire appelle à une autre âme charitable (c'est ce que vous êtes tous, vous les helpers)
Ced_King
Messages postés
3519
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
571
21 sept. 2009 à 16:04
21 sept. 2009 à 16:04
Salut,
Désolé mais je n'avais pas trop le temps ce week-end.
Une autre chose, pourrais-tu faire juste ce que je te demande de faire ?
--> j'avais demandé une analyse rapide avec Malwarebytes et je ne t'ai jamais demandé de lancer un scan avec ton antivirus ( surtout que niveau sécurité, F-secure est une vraie daube).
Sinon, vide la quarantaine de Malwarebytes --> onglet " quarantaine " et supprime ce qui s'y trouve.
♦ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
♦ Déconnecte toi et ferme toutes applications en cours !
♦ Double-clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
♦ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
♦ Au menu principal choisis l'option "S" et tape sur [entrée] .
♦ Laisse travailler l'outil et ne touche à rien ...
♦ Un rapport est généré, postes le stp
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Désolé mais je n'avais pas trop le temps ce week-end.
Une autre chose, pourrais-tu faire juste ce que je te demande de faire ?
--> j'avais demandé une analyse rapide avec Malwarebytes et je ne t'ai jamais demandé de lancer un scan avec ton antivirus ( surtout que niveau sécurité, F-secure est une vraie daube).
Sinon, vide la quarantaine de Malwarebytes --> onglet " quarantaine " et supprime ce qui s'y trouve.
♦ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
♦ Déconnecte toi et ferme toutes applications en cours !
♦ Double-clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
♦ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
♦ Au menu principal choisis l'option "S" et tape sur [entrée] .
♦ Laisse travailler l'outil et ne touche à rien ...
♦ Un rapport est généré, postes le stp
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Salut ,
cela fait plaisir de te lire de nouveau...
Désolé mais je n'avais pas trop le temps ce week-end.
Tu n'as pas à l'être, c'est plutôt à moi, maintenant je ne fais que ce que tu dis ! j'touche pu à rin !
Voilà le rapport...
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_V | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18/09/2009 à 9:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:24:36, 21/09/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: TITIX | Utilisateur actuel: Fred
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\\{08165EA0-E946-11CF-9C87-00AA005127ED}
.
C:\ProgramData\GamesBar
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: (Fred)
.
.
.
* Internet Explorer Version 8.0.6001.18813 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.orange.fr/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=74&bd=Pavilion&pf=desktop
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
1487 Octet(s) - C:\Ad-Report-SCAN.log
.
86 Fichier(s) - C:\Users\Fred\AppData\Local\Temp
12 Fichier(s) - C:\Windows\Temp
.
1 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 21:37:50 | 21/09/2009
.
============== E.O.F ==============
.
cela fait plaisir de te lire de nouveau...
Désolé mais je n'avais pas trop le temps ce week-end.
Tu n'as pas à l'être, c'est plutôt à moi, maintenant je ne fais que ce que tu dis ! j'touche pu à rin !
Voilà le rapport...
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_V | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18/09/2009 à 9:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:24:36, 21/09/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: TITIX | Utilisateur actuel: Fred
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\\{08165EA0-E946-11CF-9C87-00AA005127ED}
.
C:\ProgramData\GamesBar
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: (Fred)
.
.
.
* Internet Explorer Version 8.0.6001.18813 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.orange.fr/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=74&bd=Pavilion&pf=desktop
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
1487 Octet(s) - C:\Ad-Report-SCAN.log
.
86 Fichier(s) - C:\Users\Fred\AppData\Local\Temp
12 Fichier(s) - C:\Windows\Temp
.
1 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 21:37:50 | 21/09/2009
.
============== E.O.F ==============
.