Virus à Gogo... Y a urgence pour une solution
Résolu
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Tout est dans le titre,
je cherche une solution radicale pour éradiquer ces virus.
J'ai récupérer un ordi qui est infecté, j'ai fait un scan avec antivir, voila ce que ça donne.
Je précise que je ne suis pas un pro de l'ordi, donc si les explications sont un peu trop compliquées, je compte sur vous pour détailler un peu plus.
Par avance Merci
Gilles
Tout est dans le titre,
je cherche une solution radicale pour éradiquer ces virus.
J'ai récupérer un ordi qui est infecté, j'ai fait un scan avec antivir, voila ce que ça donne.
Je précise que je ne suis pas un pro de l'ordi, donc si les explications sont un peu trop compliquées, je compte sur vous pour détailler un peu plus.
Par avance Merci
Gilles
Configuration: Windows Vista Professionnel Intel(M) Core(TM)2 Duo CPU T5870 @ 2.00GHz 3,00 Go de mémoire vive ATI Mobiility Radeon HD 3430 32 bits Modèle HP Compaq 6830s
35 réponses
- 1
- 2
Suivant
-
slt
poste le rapport antivir pour commencer ;) -
excusez-moi j'ai oublié le rapport:
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 25 septembre 2009 02:55
La recherche porte sur 1284893 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec avec assistance réseau
Identifiant : prespharm
Nom de l'ordinateur : NOM-F4A6C2B4260
Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 06:41:14
ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 13:58:20
Version du moteur : 8.2.0.100
AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 16:36:42
AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 19:01:56
AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 10:44:25
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 12:06:10
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 14:49:16
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 12:06:10
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 13:22:44
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : vendredi 25 septembre 2009 02:55
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AhnRpta.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tabbtnu.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wisptis.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'18' processus ont été contrôlés avec '18' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '54' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <SYSTEM>
C:\1mteolu9.com
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
C:\22yj2fy1.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\2fiji.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\3j2h0tf.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
C:\9kretct.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
C:\9vlgaqms.cmd
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
C:\aphqg.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
C:\cv22.cmd
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.avff
C:\cv8j.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\dogyx90.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\etmt1.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\gi2ky.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
C:\host.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Small.apl
C:\ix8bmwx.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
C:\m1eqos3.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\metdgv.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
C:\ml.com
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
C:\mt2.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\n0euybx.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
C:\p.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\q1alx.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
C:\uo10sn.cmd
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
C:\w3.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\xmcckw.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
C:\Documents and Settings\prespharm\Local Settings\Temp\cvasds1.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
C:\VundoFix Backups\cvasds0.dll.bad
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
C:\VundoFix Backups\herss.exe.bad
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
C:\WINDOWS\svchost.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Small.apl
C:\WINDOWS\xcopy.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Perlovga.A.1
C:\WINDOWS\system32\ckvo.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\WINDOWS\system32\ckvo0.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
C:\WINDOWS\system32\ckvo1.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
C:\WINDOWS\system32\e8main0.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\WINDOWS\system32\e8main1.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\WINDOWS\system32\gasretyw0.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\WINDOWS\system32\kamsoft.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
C:\WINDOWS\system32\nmdfgds0.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\WINDOWS\system32\nmdfgds1.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\WINDOWS\system32\nmdfgds2.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\WINDOWS\system32\olhrwef.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
C:\WINDOWS\system32\temp1.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Perlovga.F
C:\WINDOWS\system32\temp2.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Small.LO
Recherche débutant dans 'E:\'
E:\1mteolu9.com
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
E:\22yj2fy1.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
E:\2fiji.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
E:\3j2h0tf.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
E:\9kretct.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
E:\9vlgaqms.cmd
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
E:\aphqg.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
E:\cv22.cmd
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.avff
E:\cv8j.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
E:\dogyx90.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
E:\etmt1.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
E:\gi2ky.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
E:\host.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Small.apl
E:\ix8bmwx.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
E:\m1eqos3.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
E:\metdgv.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
E:\ml.com
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
E:\mt2.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
E:\n0euybx.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
E:\p.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
E:\q1alx.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
E:\uo10sn.cmd
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
E:\w3.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
E:\xmcckw.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
Début de la désinfection :
C:\1mteolu9.com
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b301afa.qua' !
C:\22yj2fy1.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b351abf.qua' !
C:\2fiji.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b251af3.qua' !
C:\3j2h0tf.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aee1af7.qua' !
C:\9kretct.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2e1af8.qua' !
C:\9vlgaqms.cmd
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b281b03.qua' !
C:\aphqg.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b241afe.qua' !
C:\cv22.cmd
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.avff
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aee1b04.qua' !
C:\cv8j.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af41b04.qua' !
C:\dogyx90.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b231afd.qua' !
C:\etmt1.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b291b02.qua' !
C:\gi2ky.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b84bce0.qua' !
C:\host.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Small.apl
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2f1afd.qua' !
C:\ix8bmwx.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af41b06.qua' !
C:\m1eqos3.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b211abf.qua' !
C:\metdgv.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b301af4.qua' !
C:\ml.com
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aea1afb.qua' !
C:\mt2.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aee1b03.qua' !
C:\n0euybx.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '483f6df8.qua' !
C:\p.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b211abd.qua' !
C:\q1alx.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1d1ac0.qua' !
C:\uo10sn.cmd
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aed1afe.qua' !
C:\w3.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aea1ac2.qua' !
C:\xmcckw.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1f1afc.qua' !
C:\Documents and Settings\prespharm\Local Settings\Temp\cvasds1.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1d1b05.qua' !
C:\VundoFix Backups\cvasds0.dll.bad
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '483af6e6.qua' !
C:\VundoFix Backups\herss.exe.bad
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2e1af4.qua' !
C:\WINDOWS\svchost.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Small.apl
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1f1b05.qua' !
C:\WINDOWS\xcopy.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Perlovga.A.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2b1af2.qua' !
C:\WINDOWS\system32\ckvo.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b321afa.qua' !
C:\WINDOWS\system32\ckvo0.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48191fc3.qua' !
C:\WINDOWS\system32\ckvo1.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '480236db.qua' !
C:\WINDOWS\system32\e8main0.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b291ac7.qua' !
C:\WINDOWS\system32\e8main1.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Impossible d'initialiser le pilote.
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\WINDOWS\system32\gasretyw0.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2f1b45.qua' !
C:\WINDOWS\system32\kamsoft.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b291b45.qua' !
C:\WINDOWS\system32\nmdfgds0.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b201b51.qua' !
C:\WINDOWS\system32\nmdfgds1.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48164182.qua' !
C:\WINDOWS\system32\nmdfgds2.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481779ca.qua' !
C:\WINDOWS\system32\olhrwef.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b241b50.qua' !
C:\WINDOWS\system32\temp1.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Perlovga.F
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b291b49.qua' !
C:\WINDOWS\system32\temp2.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Small.LO
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481362ba.qua' !
E:\1mteolu9.com
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b301b51.qua' !
E:\22yj2fy1.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b351b16.qua' !
E:\2fiji.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b251b4a.qua' !
E:\3j2h0tf.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aee1b4e.qua' !
E:\9kretct.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2e1b4f.qua' !
E:\9vlgaqms.cmd
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b281b5a.qua' !
E:\aphqg.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b241b54.qua' !
E:\cv22.cmd
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.avff
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aee1b5a.qua' !
E:\cv8j.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af41b5a.qua' !
E:\dogyx90.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b231b53.qua' !
E:\etmt1.bat
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b291b58.qua' !
E:\gi2ky.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aee1b4d.qua' !
E:\host.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Small.apl
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2f1b53.qua' !
E:\ix8bmwx.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af41b5c.qua' !
E:\m1eqos3.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b211b15.qua' !
E:\metdgv.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b301b49.qua' !
E:\ml.com
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aea1b51.qua' !
E:\mt2.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aee1b59.qua' !
E:\n0euybx.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '486fe57e.qua' !
E:\p.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b211b13.qua' !
E:\q1alx.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1d1b16.qua' !
E:\uo10sn.cmd
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aed1b54.qua' !
E:\w3.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aea1b18.qua' !
E:\xmcckw.bat
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1f1b52.qua' !
Fin de la recherche : vendredi 25 septembre 2009 03:20
Temps nécessaire: 23:18 Minute(s)
La recherche a été effectuée intégralement
4631 Les répertoires ont été contrôlés
189269 Des fichiers ont été contrôlés
66 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
65 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
189202 Fichiers non infectés
6946 Les archives ont été contrôlées
2 Avertissements
67 Consignes -
^^
y'a un peu de tout j'ai l'impression :
Pour analyser ton pc : télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Clic droit en tant qu'admin sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : Les rapports sont sauvegardés dans le dossier C:\rsit. -
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Voila,
J'espère que ça pourra s'arranger.
Pour infos, J'ai remarquer que mon dd était plein après ces virus.
info.txt logfile of random's system information tool 1.06 2009-09-25 16:58:01
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Agere Systems AC'97 Modem-->agrsmdel
ALPS Touch Pad Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}\setup.exe" UNINSTALL
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Cloneur Expert-->C:\Program Files\Micro Application\Cloneur Expert\MediaBuilder.exe -uninstall
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Data Access Objects (DAO) 3.5-->C:\Program Files\Fichiers communs\Microsoft Shared\DAO\Remove.EXE C:\WINDOWS\UNINST.EXE -fC:\PROGRA~1\FICHIE~1\MICROS~1\DAO\DeIsL1.isu
Didacticiels Tablet PC pour Microsoft Windows XP SP2-->MsiExec.exe /X{0CAD092C-5D1E-48AD-A845-E1EBA9AF1AF8}
DynGate-->"C:\Program Files\DynGate\uninstall.exe"
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
Fujitsu Button Driver Component-->MsiExec.exe /I{C1108168-3364-4F6F-B19E-1ECA24192164}
Fujitsu Button Utilities-->MsiExec.exe /I{AEAFF885-0382-454D-9B2B-FC4B55F90426}
Glary Utilities 2.16.0.758-->"C:\Program Files\Glary Utilities\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Intel(R) Extreme Graphics 2 Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_3582
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LogMeIn-->MsiExec.exe /I{7E7658A2-CD3F-48A7-93EA-0882BCA4FD2A}
LogMeIn-->MsiExec.exe /I{7F831576-6246-42C7-B523-55B3F96509CC}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Small Business Edition 2003-->MsiExec.exe /I{91CA040C-6000-11D3-8CFE-0150048383C9}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Nero OEM-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
NeroVision Express 2-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
O2Micro MemoryCardBus Windows Driver-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{B08D94CF-88AA-45ED-B323-30B321DBC92A} /l1033
Odyssey Client-->MsiExec.exe /X{99D42EC7-652B-4819-B3E6-6450C815E03F}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
Realtek RTL8139/810x Fast Ethernet NIC Driver Setup-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{97AA0C55-AFAD-4126-B21C-F1318FB6DADA}\setup.exe" -l0x40c REMOVE
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SigmaTel AC97 Audio Drivers-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7959721D-8268-4565-9E0E-C41A9F4848A9}\setup.exe" -l0x9 -nodialog -uninstall
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VirginMega.Fr Premium-->MsiExec.exe /I{EE467474-04A8-48D5-8DDF-0F8D3A3CCBE5}
VLC media player 0.9.4-->F:\FILMS\VLC\uninstall.exe
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
======System event log======
Computer Name: NOM-F4A6C2B4260
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.
Record Number: 77742
Source Name: Service Control Manager
Time Written: 20090805194517.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: NOM-F4A6C2B4260
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).
Record Number: 77741
Source Name: Service Control Manager
Time Written: 20090805194517.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: NOM-F4A6C2B4260
Event Code: 7026
Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
Aavmker4
aswSP
aswTdi
Record Number: 77740
Source Name: Service Control Manager
Time Written: 20090805194517.000000+120
Event Type: erreur
User:
Computer Name: NOM-F4A6C2B4260
Event Code: 7000
Message: Le service avast! Standard Shield Support n'a pas pu démarrer en raison de l'erreur :
Le fichier spécifié est introuvable.
Record Number: 77739
Source Name: Service Control Manager
Time Written: 20090805194513.000000+120
Event Type: erreur
User:
Computer Name: NOM-F4A6C2B4260
Event Code: 7000
Message: Le service aswFsBlk n'a pas pu démarrer en raison de l'erreur :
Le fichier spécifié est introuvable.
Record Number: 77738
Source Name: Service Control Manager
Time Written: 20090805194513.000000+120
Event Type: erreur
User:
=====Application event log=====
Computer Name: NOM-F4A6C2B4260
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 1539
Source Name: SecurityCenter
Time Written: 20090212223247.000000+060
Event Type: Informations
User:
Computer Name: NOM-F4A6C2B4260
Event Code: 100
Message: The Service has started.
Record Number: 1538
Source Name: LogMeIn
Time Written: 20090212223247.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: NOM-F4A6C2B4260
Event Code: 100
Message: The Service has started.
Record Number: 1537
Source Name: LogMeIn
Time Written: 20090212173136.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: NOM-F4A6C2B4260
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 1536
Source Name: SecurityCenter
Time Written: 20090212173135.000000+060
Event Type: Informations
User:
Computer Name: NOM-F4A6C2B4260
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 1535
Source Name: SecurityCenter
Time Written: 20090211224751.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0d06
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
___________________________________________________________________________________________
___________________________________________________________________________________________
Logfile of random's system information tool 1.06 (written by random/random)
Run by prespharm at 2009-09-25 16:57:32
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 604 MB (3%) free of 21 GB
Total RAM: 246 MB (35% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:57:54, on 25/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Ink\KeyboardSurrogate.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\SYSTEM32\WISPTIS.EXE
C:\WINDOWS\System32\tabbtnu.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Ink\TCServer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\prespharm\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\prespharm.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\PRESPH~1\LOCALS~1\Temp\herss.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4AD32E4C-B359-43F2-B0CF-BA2D4F95D730}: NameServer = 192.168.2.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{4AD32E4C-B359-43F2-B0CF-BA2D4F95D730}: NameServer = 192.168.2.3
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
-
Telecharge UsbFix (de C_XX & Chiquitine29) sur ton bureau
tutoriel recherche
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infecté sans les ouvrir
Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
Choisi l'option 1 (recherche)
Laisse travailler l'outil
Ensuite post le rapport UsbFix.txt qui apparaîtra
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus -
-
slt :)
n'encombre pas les sujets des users stp, si tu veux me demander quelquechose ou meme a n'importequi, fais le mp, les procedures sont deja assez longues pour eux sans les parasiter avec autrechose ;)
les lignes justes au dessus de
======List of files/folders created in the last 1 months======
(entre autres) sont infectieuses et liées au virus ADOBE R
>>> pour info<<< -
c'etait pas si urgent gilles ^^ :))
-
Si c'est urgent, mais j'ai du aller manger excuse-moi....
Je suis en Guadeloupe donc il y a un décalage de 6 heures (en moins).
J'ai été obligé de faire la manip 2 fois car le 2eme rapport à disparu.
Donc 1er rapport UsbFix (recherhes)
Pas de rapport suppressions
2eme rapport UsbFix1 (recherches)
3eme rapport UsbFix2 (après suppressions)
J'espère que tu suivra
____________________________ UsbFix1________________________________________________________
############################## | UsbFix V6.036 |
User : prespharm (Utilisateurs du Bureau à distance) # NOM-F4A6C2B4260
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:08:15 | 25/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) M processor 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Kaspersky Internet Security 9.0.0.463 [ (!) Disabled | (!) Outdated ]
FW : Kaspersky Internet Security[ (!) Disabled ]9.0.0.463
C:\ -> Disque fixe local # 20,51 Go (318,19 Mo free) [SYSTEM] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 16,74 Go (11,96 Go free) # NTFS
F:\ -> Disque amovible # 15,05 Go (3,65 Go free) [USB GILLES] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Ink\KeyboardSurrogate.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\SYSTEM32\WISPTIS.EXE
C:\WINDOWS\System32\tabbtnu.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Ink\TCServer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\autorun.inf
C:\DOCUME~1\PRESPH~1\LOCALS~1\Temp\cvasds0.dll
C:\autorun.inf -> fichier appelé : "C:\w9uxx92.exe" ( Absent ! )
C:\10nb.exe
C:\2o1ajagt.exe
C:\3c.exe
C:\9u.exe
C:\autorun.inf
C:\b.bat
C:\hx.exe
C:\kgji.exe
C:\lcw.exe
C:\mb9x.exe
C:\mjafm.exe
C:\nkv.bat
C:\ph.exe
C:\pkkwng.exe
C:\t8s2x.exe
C:\wbj.exe
C:\y8.exe
E:\autorun.inf -> fichier appelé : "E:\w9uxx92.exe" ( Absent ! )
E:\10nb.exe
E:\2o1ajagt.exe
E:\3c.exe
E:\9u.exe
E:\autorun.inf
E:\b.bat
E:\hx.exe
E:\kgji.exe
E:\lcw.exe
E:\mb9x.exe
E:\mjafm.exe
E:\nkv.bat
E:\ph.exe
E:\pkkwng.exe
E:\t8s2x.exe
E:\wbj.exe
E:\y8.exe
F:\autorun.inf -> fichier appelé : "F:\w9uxx92.exe" ( Absent ! )
F:\2o1ajagt.exe
F:\autorun.inf
################## | Registre # Clés Run infectieuses |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKU\S-1-5-21-1974445001-2003614314-3018484373-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{BB4C402F-882A-4526-8C08-51278EA437C1}"
[HKEY_CLASSES_ROOT\CLSID\{bb4c402f-882a-4526-8c08-51278ea437c1}]
[HKLM\software\microsoft\shared tools\msconfig\startupreg\cdoosoft]
[HKLM\software\microsoft\shared tools\msconfig\startupreg\kamsoft]
[HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]
[HKLM\SYSTEM\ControlSet001\Services\AVPsys]
[HKLM\SYSTEM\ControlSet002\Services\AVPsys]
[HKLM\SYSTEM\ControlSet004\Services\AVPsys]
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\C
Shell\AutoRun\command =w9uxx92.exe
Shell\open\Command =w9uxx92.exe
HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =w9uxx92.exe
Shell\open\Command =w9uxx92.exe
HKCU\..\..\Explorer\MountPoints2\{0ed23690-083a-11dd-96b0-001b2f32965f}
Shell\1\Command =.\RECYCLER\RECYCLER\autorun.exe
Shell\2\Command =.\RECYCLER\RECYCLER\autorun.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\RECYCLER\autorun.exe
HKCU\..\..\Explorer\MountPoints2\{132223d6-754c-11dd-9702-001e2a390387}
Shell\AutoRun\command =RavMon.exe
HKCU\..\..\Explorer\MountPoints2\{15dda1d0-a920-11de-9880-000b5d710bbd}
Shell\AutoRun\command =w9uxx92.exe
Shell\open\Command =w9uxx92.exe
HKCU\..\..\Explorer\MountPoints2\{2d294be0-626f-11dd-96fc-001e2a390387}
Shell\AutoRun\command =F:\2o1ajagt.exe
Shell\open\Command =F:\2o1ajagt.exe
HKCU\..\..\Explorer\MountPoints2\{5059e220-6e4b-11de-983f-000b5d710bbd}
Shell\AutoRun\command =F:\p.exe
Shell\open\Command =F:\p.exe
HKCU\..\..\Explorer\MountPoints2\{686cfac0-510b-11de-981c-000b5d710bbd}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
HKCU\..\..\Explorer\MountPoints2\{7154e540-dadb-11dd-9782-001e2ab27a84}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
HKCU\..\..\Explorer\MountPoints2\{8223edd2-0178-11dd-96a5-001b2f32965f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
HKCU\..\..\Explorer\MountPoints2\{8a540670-d542-11dd-9781-000b5d710bbd}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
HKCU\..\..\Explorer\MountPoints2\{8a71ac01-a579-11de-9873-000b5d710bbd}
Shell\AutoRun\command =F:\2o1ajagt.exe
Shell\open\Command =F:\2o1ajagt.exe
HKCU\..\..\Explorer\MountPoints2\{aa163510-bdc8-11dc-b0ad-806d6172696f}
Shell\AutoRun\command =w9uxx92.exe
Shell\open\Command =w9uxx92.exe
HKCU\..\..\Explorer\MountPoints2\{da0bda42-8726-11dd-970a-001e2a390387}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
HKCU\..\..\Explorer\MountPoints2\{e0a44310-bdf3-11dc-b0b3-000b5d710a39}
Shell\AutoRun\command =w9uxx92.exe
Shell\open\Command =w9uxx92.exe
################## | ! Fin du rapport # UsbFix V6.036 ! |
_____________________________UsbFix2_______________________________________________________
############################## | UsbFix V6.036 |
User : prespharm (Utilisateurs du Bureau à distance) # NOM-F4A6C2B4260
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:40:05 | 25/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) M processor 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Kaspersky Internet Security 9.0.0.463 [ (!) Disabled | Updated ]
FW : Kaspersky Internet Security[ (!) Disabled ]9.0.0.463
C:\ -> Disque fixe local # 20,51 Go (11,01 Go free) [SYSTEM] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 16,74 Go (11,97 Go free) # NTFS
F:\ -> Disque amovible # 15,05 Go (3,65 Go free) [USB GILLES] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Ink\KeyboardSurrogate.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SYSTEM32\WISPTIS.EXE
C:\WINDOWS\System32\tabbtnu.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Ink\TCServer.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\autorun.inf
E:\autorun.inf
F:\autorun.inf
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | ! Fin du rapport # UsbFix V6.036 ! |
___________________________________ UsbFix3_______________________________________________
############################## | UsbFix V6.036 |
User : prespharm (Utilisateurs du Bureau à distance) # NOM-F4A6C2B4260
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:58:16 | 25/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) M processor 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Kaspersky Internet Security 9.0.0.463 [ (!) Disabled | Updated ]
FW : Kaspersky Internet Security[ (!) Disabled ]9.0.0.463
C:\ -> Disque fixe local # 20,51 Go (11,07 Go free) [SYSTEM] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 16,74 Go (11,97 Go free) # NTFS
F:\ -> Disque amovible # 15,05 Go (3,65 Go free) [USB GILLES] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Ink\KeyboardSurrogate.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SYSTEM32\WISPTIS.EXE
C:\WINDOWS\System32\tabbtnu.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\autorun.inf
Supprimé ! E:\autorun.inf
Supprimé ! F:\autorun.inf
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[18/02/2009 16:12|--a------|1024] C:\.rnd
[10/09/2004 00:34|--a------|0] C:\AUTOEXEC.BAT
[21/09/2009 20:27|--ahs----|212] C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
[30/08/2009 17:01|-r-hs----|114321] C:\cfrdbyrp.bat
[10/09/2004 00:34|--a------|0] C:\CONFIG.SYS
[10/09/2004 00:34|-rahs----|0] C:\IO.SYS
[12/08/2004 13:22|--a------|214] C:\Lang.txt
[10/09/2004 00:34|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM
[11/10/2008 05:07|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[05/01/2009 02:44|--a------|90] C:\Setup.log
[08/01/2008 17:58|--ah-----|268] C:\sqmdata00.sqm
[15/03/2008 17:31|--ah-----|268] C:\sqmdata01.sqm
[08/01/2008 17:58|--ah-----|244] C:\sqmnoopt00.sqm
[15/03/2008 17:31|--ah-----|244] C:\sqmnoopt01.sqm
[25/09/2009 21:01|--a------|2758] C:\UsbFix.txt
[25/09/2009 02:20|--a------|424] C:\VundoFix.txt
[30/08/2009 17:01|-r-hs----|114321] E:\cfrdbyrp.bat
[14/01/2008 12:23|--a------|5048772096] E:\Ghost.tib
[22/09/2009 18:10|--a------|6057856] F:\gusetup.exe
[25/09/2009 17:00|--a------|18530] F:\info.txt
[25/09/2009 17:02|--a------|29331] F:\log.txt
[25/09/2009 11:23|--a------|80] F:\Tutoriel UsbFix.URL
[25/09/2009 11:23|--a------|1232175] F:\UsbFix.exe
[03/08/2009 04:42|--a------|99] F:\Forum du site courdharmonica.fr AprŠs Do, quelle tonalit‚ acheter.URL
[03/08/2009 04:45|--a------|85] F:\Harmonicaland.com.URL
[25/06/2009 00:09|--a------|466944] F:\u95.exe
[23/06/2009 16:58|--a------|9695] F:\carnet d'adresse.ldif
[28/01/2009 06:17|--a------|265800] F:\Carnet d'adresses MichŠle.WAB
[04/09/2009 12:36|--a------|15892] F:\cc_20090904_123614.reg
[09/09/2009 14:35|--a------|41916] F:\cc_20090909_143452.reg
[09/09/2009 14:36|--a------|4208] F:\cc_20090909_143548.reg
[09/09/2009 14:36|--a------|514] F:\cc_20090909_143637.reg
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
____________________________________________________________________________________________
Voila encore mes excuses pour le retard.
En plus comme je te l'ai dit je manie pas l'ordi comme un pro.
Merci
Gilles -
non je deconnais mais maintenant c'est moi qui vais t'abandonner^^
attention de bien suivre ce que je dis, je t'ai pas demandé de faire l'opt 2 et 3 !! tu aurais pu virer des fichiers legitimes !!
repasses l'opt2 en mode sans echec :
Nettoyage :
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
AIDE
AIDE
si tu vois que rien n'est supprimé par rapport au 1er rapport :
/!\ Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur vous l'a recommandé. /!\
Ce logiciel est très puissant et une mauvaise utilisation peut faire des dégâts... Suis exactement cette procedure :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans la fenêtre qui s'ouvre et valide.
Déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES, antivirus...
(qui pourraient gêner fortement l'outil...Tu les réactiveras donc après ! )
Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
postes le rapport stp
(ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc) -
Il faut que je m'absente, je sait pas pour combien de temps j'en aurai, peut-être sera tu couché, ici il est 16h30, donc la journée n'est pas fini.
En tout cas je vais faire ce que tu dis, et je te tiens au courant.
Ne me laisse pas tomber, déconne plus j'ai besoin de toi.
Merci c'est sympa de m'aider.
Gilles. -
lol 22h45 ici ^^
je n'ai pas l'habitude de laisser tomber les gens que j'aides alors qd tu veux ;) -
je suis là....
j'ai fait ce que tu m'a dit mais quand l'ordi redémarre ça me mets des messages d'erreurs style "une erreur inconnue c'est produite, le programme sera interrompu".
Donc j'ai refait la manip.
Je t'envoie le rapport je préfère que ce soit toi qui fasse l'analyse (excuse pour le travaille), mais j'ai peur de faire des bétises.
############################## | UsbFix V6.036 |
User : prespharm (Utilisateurs du Bureau à distance) # NOM-F4A6C2B4260
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 01:18:13 | 26/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) M processor 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Kaspersky Internet Security 9.0.0.463 [ (!) Disabled | Updated ]
FW : Kaspersky Internet Security[ (!) Disabled ]9.0.0.463
C:\ -> Disque fixe local # 20,51 Go (10,83 Go free) [SYSTEM] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 16,74 Go (11,97 Go free) # NTFS
F:\ -> Disque amovible # 15,05 Go (3,65 Go free) [USB GILLES] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Ink\KeyboardSurrogate.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\SYSTEM32\WISPTIS.EXE
C:\WINDOWS\System32\tabbtnu.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! E:\autorun.inf
Supprimé ! F:\autorun.inf
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[10/09/2004 00:34|--a------|0] C:\AUTOEXEC.BAT
[21/09/2009 20:27|--ahs----|212] C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
[10/09/2004 00:34|--a------|0] C:\CONFIG.SYS
[10/09/2004 00:34|-rahs----|0] C:\IO.SYS
[10/09/2004 00:34|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM
[11/10/2008 05:07|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[08/01/2008 17:58|--ah-----|268] C:\sqmdata00.sqm
[15/03/2008 17:31|--ah-----|268] C:\sqmdata01.sqm
[08/01/2008 17:58|--ah-----|244] C:\sqmnoopt00.sqm
[15/03/2008 17:31|--ah-----|244] C:\sqmnoopt01.sqm
[26/09/2009 01:22|--a------|2472] C:\UsbFix.txt
[17/02/2009 18:20|--a------|1993523] C:\zr client Win XP-2000.zip
[30/08/2009 17:01|-r-hs----|114321] E:\cfrdbyrp.bat
[14/01/2008 12:23|--a------|5048772096] E:\Ghost.tib
[22/09/2009 18:10|--a------|6057856] F:\gusetup.exe
[25/09/2009 17:00|--a------|18530] F:\info.txt
[25/09/2009 17:02|--a------|29331] F:\log.txt
[25/09/2009 11:23|--a------|80] F:\Tutoriel UsbFix.URL
[25/09/2009 11:23|--a------|1232175] F:\UsbFix.exe
[25/09/2009 16:57|--a------|128] F:\Tutoriel Random's System Information Tool (RSIT)..URL
[25/09/2009 16:55|--a------|64] F:\Description de l'outil Microsoft Infos systŠme (Msinfo32.exe).URL
[03/08/2009 04:42|--a------|99] F:\Forum du site courdharmonica.fr AprŠs Do, quelle tonalit‚ acheter.URL
[03/08/2009 04:45|--a------|85] F:\Harmonicaland.com.URL
[25/06/2009 00:09|--a------|466944] F:\u95.exe
[23/06/2009 16:58|--a------|9695] F:\carnet d'adresse.ldif
[28/01/2009 06:17|--a------|265800] F:\Carnet d'adresses MichŠle.WAB
[04/09/2009 12:36|--a------|15892] F:\cc_20090904_123614.reg
[09/09/2009 14:35|--a------|41916] F:\cc_20090909_143452.reg
[09/09/2009 14:36|--a------|4208] F:\cc_20090909_143548.reg
[09/09/2009 14:36|--a------|514] F:\cc_20090909_143637.reg
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\PRESPH~1\Bureau\UsbFix_Upload_Me_NOM-F4A6C2B4260.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.036 ! | -
slt gilles
as tu uploadé le fichier comme te l'a demandé l'outil, c'est important !
Veuillez envoyer le fichier : C:\DOCUME~1\PRESPH~1\Bureau\UsbFix_Upload_Me_NOM-F4A6C2B4260.zip : https://www.androidworld.fr/ Merci pour votre contribution .
Peux tu poster un rapport RSIT stp comme tu as fais plus haut, tu auras qu'un seul rapport c'est normal .
-
Salut Néo,
En fait j'avais pas envoyé le rapport, je ne pensait pas que ce soit si important, bon maintenant c'est fait.
Je te joins les rapport RSIT (apparement il y en a 2).
Merci encore d'être là
Gilles
info.txt logfile of random's system information tool 1.06 2009-09-25 16:58:01
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Agere Systems AC'97 Modem-->agrsmdel
ALPS Touch Pad Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}\setup.exe" UNINSTALL
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Cloneur Expert-->C:\Program Files\Micro Application\Cloneur Expert\MediaBuilder.exe -uninstall
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Data Access Objects (DAO) 3.5-->C:\Program Files\Fichiers communs\Microsoft Shared\DAO\Remove.EXE C:\WINDOWS\UNINST.EXE -fC:\PROGRA~1\FICHIE~1\MICROS~1\DAO\DeIsL1.isu
Didacticiels Tablet PC pour Microsoft Windows XP SP2-->MsiExec.exe /X{0CAD092C-5D1E-48AD-A845-E1EBA9AF1AF8}
DynGate-->"C:\Program Files\DynGate\uninstall.exe"
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
Fujitsu Button Driver Component-->MsiExec.exe /I{C1108168-3364-4F6F-B19E-1ECA24192164}
Fujitsu Button Utilities-->MsiExec.exe /I{AEAFF885-0382-454D-9B2B-FC4B55F90426}
Glary Utilities 2.16.0.758-->"C:\Program Files\Glary Utilities\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Intel(R) Extreme Graphics 2 Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_3582
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LogMeIn-->MsiExec.exe /I{7E7658A2-CD3F-48A7-93EA-0882BCA4FD2A}
LogMeIn-->MsiExec.exe /I{7F831576-6246-42C7-B523-55B3F96509CC}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Small Business Edition 2003-->MsiExec.exe /I{91CA040C-6000-11D3-8CFE-0150048383C9}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Nero OEM-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
NeroVision Express 2-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
O2Micro MemoryCardBus Windows Driver-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{B08D94CF-88AA-45ED-B323-30B321DBC92A} /l1033
Odyssey Client-->MsiExec.exe /X{99D42EC7-652B-4819-B3E6-6450C815E03F}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
Realtek RTL8139/810x Fast Ethernet NIC Driver Setup-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{97AA0C55-AFAD-4126-B21C-F1318FB6DADA}\setup.exe" -l0x40c REMOVE
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SigmaTel AC97 Audio Drivers-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7959721D-8268-4565-9E0E-C41A9F4848A9}\setup.exe" -l0x9 -nodialog -uninstall
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VirginMega.Fr Premium-->MsiExec.exe /I{EE467474-04A8-48D5-8DDF-0F8D3A3CCBE5}
VLC media player 0.9.4-->F:\FILMS\VLC\uninstall.exe
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
======System event log======
Computer Name: NOM-F4A6C2B4260
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.
Record Number: 77742
Source Name: Service Control Manager
Time Written: 20090805194517.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: NOM-F4A6C2B4260
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).
Record Number: 77741
Source Name: Service Control Manager
Time Written: 20090805194517.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: NOM-F4A6C2B4260
Event Code: 7026
Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
Aavmker4
aswSP
aswTdi
Record Number: 77740
Source Name: Service Control Manager
Time Written: 20090805194517.000000+120
Event Type: erreur
User:
Computer Name: NOM-F4A6C2B4260
Event Code: 7000
Message: Le service avast! Standard Shield Support n'a pas pu démarrer en raison de l'erreur :
Le fichier spécifié est introuvable.
Record Number: 77739
Source Name: Service Control Manager
Time Written: 20090805194513.000000+120
Event Type: erreur
User:
Computer Name: NOM-F4A6C2B4260
Event Code: 7000
Message: Le service aswFsBlk n'a pas pu démarrer en raison de l'erreur :
Le fichier spécifié est introuvable.
Record Number: 77738
Source Name: Service Control Manager
Time Written: 20090805194513.000000+120
Event Type: erreur
User:
=====Application event log=====
Computer Name: NOM-F4A6C2B4260
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 1539
Source Name: SecurityCenter
Time Written: 20090212223247.000000+060
Event Type: Informations
User:
Computer Name: NOM-F4A6C2B4260
Event Code: 100
Message: The Service has started.
Record Number: 1538
Source Name: LogMeIn
Time Written: 20090212223247.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: NOM-F4A6C2B4260
Event Code: 100
Message: The Service has started.
Record Number: 1537
Source Name: LogMeIn
Time Written: 20090212173136.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: NOM-F4A6C2B4260
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 1536
Source Name: SecurityCenter
Time Written: 20090212173135.000000+060
Event Type: Informations
User:
Computer Name: NOM-F4A6C2B4260
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 1535
Source Name: SecurityCenter
Time Written: 20090211224751.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0d06
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF----------------- -
la suite
Logfile of random's system information tool 1.06 (written by random/random)
Run by prespharm at 2009-09-26 14:44:00
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 11 GB (53%) free of 21 GB
Total RAM: 246 MB (11% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:44:20, on 26/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Ink\KeyboardSurrogate.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\WISPTIS.EXE
C:\WINDOWS\System32\tabbtnu.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Ink\TCServer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\prespharm\Mes documents\Téléchargements\RSIT(2).exe
C:\Program Files\trend micro\prespharm.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4AD32E4C-B359-43F2-B0CF-BA2D4F95D730}: NameServer = 192.168.2.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{4AD32E4C-B359-43F2-B0CF-BA2D4F95D730}: NameServer = 192.168.2.3
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
-
slt,
ne me remercie pas ;) tule feras a la fin :))
/!\ Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur vous l'a recommandé. /!\
Ce logiciel est très puissant et une mauvaise utilisation peut faire des dégâts... Suis exactement cette procedure :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans la fenêtre qui s'ouvre et valide.
Déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES, antivirus...
(qui pourraient gêner fortement l'outil...Tu les réactiveras donc après ! )
Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
postes le rapport stp
(ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc) -
Re salut néo
Voici le rapport comboFix
ComboFix 09-09-25.01 - prespharm 26/09/2009 17:09.1.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.246.102 [GMT 2:00]
Lancé depuis: c:\documents and settings\prespharm\Bureau\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\prespharm\Application Data\Microsoft\Clip Organizer\mstore10.mgc
c:\documents and settings\prespharm\Application Data\Microsoft\Clip Organizer\Offic10.MGC
c:\windows\Installer\188e32.msp
c:\windows\system32\_000013_.tmp.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_KAVSYS
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-26 au 2009-09-26 ))))))))))))))))))))))))))))))))))))
.
2009-09-26 04:03 . 2009-09-26 04:03 -------- d-sh--w- c:\documents and settings\prespharm\IECompatCache
2009-09-26 04:01 . 2009-09-26 04:01 -------- d-sh--w- c:\documents and settings\prespharm\PrivacIE
2009-09-26 04:00 . 2009-09-26 04:00 -------- d-sh--w- c:\documents and settings\prespharm\IETldCache
2009-09-25 16:07 . 2009-09-26 12:48 -------- d-----w- C:\UsbFix
2009-09-25 15:32 . 2009-09-25 15:32 604140 --sha-w- c:\windows\system32\drivers\ISwift3.dat
2009-09-25 15:27 . 2009-09-25 16:09 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2009-09-25 15:27 . 2009-09-25 16:09 107547 ----a-w- c:\windows\system32\drivers\klin.dat
2009-09-25 15:25 . 2009-09-26 15:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-09-25 15:25 . 2009-09-25 15:25 -------- d-----w- c:\program files\Kaspersky Lab
2009-09-25 14:57 . 2009-09-26 12:44 -------- d-----w- c:\program files\trend micro
2009-09-25 14:57 . 2009-09-25 14:58 -------- d-----w- C:\rsit
2009-09-25 14:34 . 2009-09-25 14:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-09-25 13:59 . 2008-04-13 18:46 19200 -c--a-w- c:\windows\system32\dllcache\wstcodec.sys
2009-09-25 13:59 . 2004-08-03 20:29 12063 -c--a-w- c:\windows\system32\dllcache\wsiintxx.sys
2009-09-25 13:58 . 2008-04-13 18:36 8832 -c--a-w- c:\windows\system32\dllcache\wmiacpi.sys
2009-09-25 13:58 . 2001-08-17 19:28 771581 -c--a-w- c:\windows\system32\dllcache\winacisa.sys
2009-09-25 13:58 . 2001-08-17 18:51 166784 -c--a-w- c:\windows\system32\dllcache\tridxpm.sys
2009-09-25 13:58 . 2001-08-23 15:47 525568 -c--a-w- c:\windows\system32\dllcache\tridxp.dll
2009-09-25 13:58 . 2001-08-17 18:51 159232 -c--a-w- c:\windows\system32\dllcache\tridkbm.sys
2009-09-25 13:58 . 2001-08-23 15:46 440576 -c--a-w- c:\windows\system32\dllcache\tridkb.dll
2009-09-25 13:58 . 2001-08-17 18:51 222336 -c--a-w- c:\windows\system32\dllcache\trid3dm.sys
2009-09-25 13:58 . 2001-08-23 15:46 315520 -c--a-w- c:\windows\system32\dllcache\trid3d.dll
2009-09-25 13:56 . 2001-08-23 15:21 95114 -c--a-w- c:\windows\system32\dllcache\sk98xwin.sys
2009-09-25 13:55 . 2001-08-17 19:52 11648 -c--a-w- c:\windows\system32\dllcache\scsiprnt.sys
2009-09-25 13:55 . 2001-08-23 15:18 715530 -c--a-w- c:\windows\system32\dllcache\r2mdmkxx.sys
2009-09-25 13:55 . 2001-08-23 15:18 899914 -c--a-w- c:\windows\system32\dllcache\r2mdkxga.sys
2009-09-25 13:55 . 2001-08-23 15:47 41984 -c--a-w- c:\windows\system32\dllcache\qvusd.dll
2009-09-25 13:55 . 2001-08-17 19:53 3328 -c--a-w- c:\windows\system32\dllcache\qv2kux.sys
2009-09-25 13:55 . 2001-08-17 19:52 49024 -c--a-w- c:\windows\system32\dllcache\ql1280.sys
2009-09-25 13:55 . 2001-08-17 19:52 40448 -c--a-w- c:\windows\system32\dllcache\ql1240.sys
2009-09-25 13:55 . 2001-08-17 19:52 45312 -c--a-w- c:\windows\system32\dllcache\ql12160.sys
2009-09-25 13:55 . 2001-08-17 19:52 33152 -c--a-w- c:\windows\system32\dllcache\ql10wnt.sys
2009-09-25 13:55 . 2001-08-17 19:52 40320 -c--a-w- c:\windows\system32\dllcache\ql1080.sys
2009-09-25 13:55 . 2008-04-13 18:40 6016 -c--a-w- c:\windows\system32\dllcache\qic157.sys
2009-09-25 13:55 . 2001-08-17 19:28 130942 -c--a-w- c:\windows\system32\dllcache\ptserlv.sys
2009-09-25 13:55 . 2001-08-17 19:28 112574 -c--a-w- c:\windows\system32\dllcache\ptserlp.sys
2009-09-25 13:53 . 2008-04-14 02:32 259328 -c--a-w- c:\windows\system32\dllcache\perm3dd.dll
2009-09-25 13:52 . 2001-08-23 15:47 42496 -c--a-w- c:\windows\system32\dllcache\ovui2rc.dll
2009-09-25 13:51 . 2001-08-17 18:50 198144 -c--a-w- c:\windows\system32\dllcache\nv3.sys
2009-09-25 13:51 . 2001-08-23 15:46 123776 -c--a-w- c:\windows\system32\dllcache\nv3.dll
2009-09-25 13:51 . 2001-08-17 18:49 51552 -c--a-w- c:\windows\system32\dllcache\ntgrip.sys
2009-09-25 13:51 . 2001-08-23 15:11 9472 -c--a-w- c:\windows\system32\dllcache\ntapm.sys
2009-09-25 13:51 . 2001-08-17 19:53 7552 -c--a-w- c:\windows\system32\dllcache\nsmmc.sys
2009-09-25 13:51 . 2008-04-13 18:54 28672 -c--a-w- c:\windows\system32\dllcache\nscirda.sys
2009-09-25 13:49 . 2001-08-23 15:46 35392 -c--a-w- c:\windows\system32\dllcache\n9i128.dll
2009-09-25 13:49 . 2001-08-23 15:09 131072 -c--a-w- c:\windows\system32\dllcache\n100325.sys
2009-09-25 13:49 . 2001-08-23 15:09 53791 -c--a-w- c:\windows\system32\dllcache\n1000nt5.sys
2009-09-25 13:49 . 2001-08-23 15:09 76928 -c--a-w- c:\windows\system32\dllcache\mxport.sys
2009-09-25 13:49 . 2001-08-23 15:47 7168 -c--a-w- c:\windows\system32\dllcache\mxport.dll
2009-09-25 13:49 . 2001-08-17 19:49 19968 -c--a-w- c:\windows\system32\dllcache\mxnic.sys
2009-09-25 13:49 . 2001-08-23 15:47 19968 -c--a-w- c:\windows\system32\dllcache\mxicfg.dll
2009-09-25 13:49 . 2001-08-23 15:08 22144 -c--a-w- c:\windows\system32\dllcache\mxcard.sys
2009-09-25 13:49 . 2004-08-05 12:00 229439 -c--a-w- c:\windows\system32\dllcache\multibox.dll
2009-09-25 13:49 . 2001-08-17 18:50 103296 -c--a-w- c:\windows\system32\dllcache\mtxvideo.sys
2009-09-25 13:49 . 2008-04-13 18:39 5504 -c--a-w- c:\windows\system32\dllcache\mstee.sys
2009-09-25 13:49 . 2008-04-13 18:46 49024 -c--a-w- c:\windows\system32\dllcache\mstape.sys
2009-09-25 13:48 . 2001-08-17 19:48 12416 -c--a-w- c:\windows\system32\dllcache\msriffwv.sys
2009-09-25 13:48 . 2001-08-17 20:00 2944 -c--a-w- c:\windows\system32\dllcache\msmpu401.sys
2009-09-25 13:48 . 2008-04-13 18:54 22016 -c--a-w- c:\windows\system32\dllcache\msircomm.sys
2009-09-25 13:48 . 2004-08-05 12:00 98304 -c--a-w- c:\windows\system32\dllcache\msir3jp.dll
2009-09-25 13:48 . 2001-08-17 20:02 35200 -c--a-w- c:\windows\system32\dllcache\msgame.sys
2009-09-25 13:47 . 2001-08-17 19:48 6016 -c--a-w- c:\windows\system32\dllcache\msfsio.sys
2009-09-25 13:47 . 2008-04-13 18:46 51200 -c--a-w- c:\windows\system32\dllcache\msdv.sys
2009-09-25 13:47 . 2001-08-17 19:52 17280 -c--a-w- c:\windows\system32\dllcache\mraid35x.sys
2009-09-25 13:47 . 2008-04-13 18:46 15232 -c--a-w- c:\windows\system32\dllcache\mpe.sys
2009-09-25 13:47 . 2001-08-17 19:57 16128 -c--a-w- c:\windows\system32\dllcache\modemcsa.sys
2009-09-25 13:47 . 2001-08-17 19:52 6528 -c--a-w- c:\windows\system32\dllcache\miniqic.sys
2009-09-25 13:46 . 2001-08-23 15:03 320384 -c--a-w- c:\windows\system32\dllcache\mgaum.sys
2009-09-25 13:46 . 2001-08-23 15:46 235648 -c--a-w- c:\windows\system32\dllcache\mgaud.dll
2009-09-25 13:46 . 2008-04-13 18:41 26112 -c--a-w- c:\windows\system32\dllcache\memstpci.sys
2009-09-25 13:46 . 2001-08-23 15:47 47616 -c--a-w- c:\windows\system32\dllcache\memgrp.dll
2009-09-25 13:46 . 2001-08-17 19:58 8320 -c--a-w- c:\windows\system32\dllcache\memcard.sys
2009-09-25 13:46 . 2001-08-23 15:02 165066 -c--a-w- c:\windows\system32\dllcache\mdgndis5.sys
2009-09-25 13:46 . 2001-08-17 19:52 7424 -c--a-w- c:\windows\system32\dllcache\mammoth.sys
2009-09-25 13:45 . 2001-08-17 18:19 48768 -c--a-w- c:\windows\system32\dllcache\maestro.sys
2009-09-25 13:45 . 2001-08-23 15:47 59392 -c--a-w- c:\windows\system32\dllcache\m3092dc.dll
2009-09-25 13:45 . 2001-08-23 15:47 58880 -c--a-w- c:\windows\system32\dllcache\m3091dc.dll
2009-09-25 13:45 . 2001-08-17 18:49 22848 -c--a-w- c:\windows\system32\dllcache\lwusbhid.sys
2009-09-25 13:45 . 2004-08-03 20:39 20864 -c--a-w- c:\windows\system32\dllcache\lwadihid.sys
2009-09-25 13:44 . 2001-08-17 19:28 797500 -c--a-w- c:\windows\system32\dllcache\ltsmt.sys
2009-09-25 13:44 . 2008-04-13 18:40 7040 -c--a-w- c:\windows\system32\dllcache\ltotape.sys
2009-09-25 13:44 . 2001-08-17 19:28 802683 -c--a-w- c:\windows\system32\dllcache\ltsm.sys
2009-09-25 13:44 . 2004-08-03 22:46 422528 -c--a-w- c:\windows\system32\dllcache\ltmdmntt.sys
2009-09-25 13:44 . 2001-08-23 15:00 577514 -c--a-w- c:\windows\system32\dllcache\ltmdmntl.sys
2009-09-25 13:44 . 2004-08-03 22:46 607452 -c--a-w- c:\windows\system32\dllcache\ltmdmnt.sys
2009-09-25 13:44 . 2001-08-23 15:00 728554 -c--a-w- c:\windows\system32\dllcache\ltck000c.sys
2009-09-25 13:44 . 2001-08-17 19:53 4992 -c--a-w- c:\windows\system32\dllcache\loop.sys
2009-09-25 13:43 . 2001-08-17 18:12 70730 -c--a-w- c:\windows\system32\dllcache\lne100tx.sys
2009-09-25 13:43 . 2001-08-17 18:12 20573 -c--a-w- c:\windows\system32\dllcache\lne100.sys
2009-09-25 13:43 . 2001-08-17 18:11 25065 -c--a-w- c:\windows\system32\dllcache\lmndis3.sys
2009-09-25 13:42 . 2001-08-23 15:00 16384 -c--a-w- c:\windows\system32\dllcache\lit220p.sys
2009-09-25 13:42 . 2008-04-13 18:40 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys
2009-09-25 13:42 . 2001-08-23 14:59 26922 -c--a-w- c:\windows\system32\dllcache\lanepic5.sys
2009-09-25 13:42 . 2001-08-17 18:12 19016 -c--a-w- c:\windows\system32\dllcache\ktc111.sys
2009-09-25 13:42 . 2001-08-23 15:47 37888 -c--a-w- c:\windows\system32\dllcache\kousd.dll
2009-09-25 13:42 . 2004-08-05 12:00 70656 -c--a-w- c:\windows\system32\dllcache\korwbrkr.dll
2009-09-25 13:42 . 2008-04-14 02:33 254464 -c--a-w- c:\windows\system32\dllcache\kdsusd.dll
2009-09-25 13:42 . 2008-04-14 02:33 49152 -c--a-w- c:\windows\system32\dllcache\kdsui.dll
2009-09-25 13:42 . 2001-08-23 15:47 8192 -c--a-w- c:\windows\system32\dllcache\kbdkor.dll
2009-09-25 13:41 . 2001-08-23 15:47 8704 -c--a-w- c:\windows\system32\dllcache\kbdjpn.dll
2009-09-25 13:41 . 2008-04-14 02:31 6144 -c--a-w- c:\windows\system32\dllcache\kbd106.dll
2009-09-25 13:41 . 2001-08-17 20:55 5632 -c--a-w- c:\windows\system32\dllcache\kbd103.dll
2009-09-25 13:41 . 2001-08-17 20:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd101c.dll
2009-09-25 13:41 . 2001-08-17 20:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd101b.dll
2009-09-25 13:41 . 2001-08-17 19:49 26624 -c--a-w- c:\windows\system32\dllcache\irstusb.sys
2009-09-25 13:40 . 2001-08-17 19:51 18688 -c--a-w- c:\windows\system32\dllcache\irsir.sys
2009-09-25 13:40 . 2001-08-17 19:49 23552 -c--a-w- c:\windows\system32\dllcache\irmk7.sys
2009-09-25 13:40 . 2001-08-17 18:12 45632 -c--a-w- c:\windows\system32\dllcache\ip5515.sys
2009-09-25 13:40 . 2001-08-23 15:47 90200 -c--a-w- c:\windows\system32\dllcache\io8ports.dll
2009-09-25 13:40 . 2001-08-17 19:50 38784 -c--a-w- c:\windows\system32\dllcache\io8.sys
2009-09-25 13:40 . 2001-08-23 14:57 13824 -c--a-w- c:\windows\system32\dllcache\inport.sys
2009-09-25 13:40 . 2001-08-17 19:52 16000 -c--a-w- c:\windows\system32\dllcache\ini910u.sys
2009-09-25 13:40 . 2004-08-05 12:00 471102 -c--a-w- c:\windows\system32\dllcache\imskdic.dll
2009-09-25 13:40 . 2004-08-05 12:00 59904 -c--a-w- c:\windows\system32\dllcache\imkrinst.exe
2009-09-25 13:40 . 2004-08-05 12:00 45109 -c--a-w- c:\windows\system32\dllcache\imjpuex.exe
2009-09-25 13:38 . 2001-08-17 18:11 28700 -c--a-w- c:\windows\system32\dllcache\ibmexmp.sys
2009-09-25 13:37 . 2001-08-17 19:28 199711 -c--a-w- c:\windows\system32\dllcache\hsf_faxx.sys
2009-09-25 13:36 . 2001-08-23 15:47 119296 -c--a-w- c:\windows\system32\dllcache\hpdigwia.dll
2009-09-25 13:35 . 2001-08-23 15:18 320512 -c--a-w- c:\windows\system32\dllcache\g200m.sys
2009-09-25 13:35 . 2001-08-23 15:46 470144 -c--a-w- c:\windows\system32\dllcache\g200d.dll
2009-09-25 13:35 . 2001-08-17 18:15 454912 -c--a-w- c:\windows\system32\dllcache\fxusbase.sys
2009-09-25 13:35 . 2001-08-23 15:47 92672 -c--a-w- c:\windows\system32\dllcache\fuusd.dll
2009-09-25 13:35 . 2001-08-17 18:15 455296 -c--a-w- c:\windows\system32\dllcache\fusbbase.sys
2009-09-25 13:35 . 2001-08-17 18:15 455680 -c--a-w- c:\windows\system32\dllcache\fus2base.sys
2009-09-25 13:34 . 2001-08-17 18:15 442240 -c--a-w- c:\windows\system32\dllcache\fpnpbase.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-25 13:18 . 2004-08-25 10:53 86428 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-25 13:18 . 2004-08-25 10:53 514770 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-25 12:08 . 2008-01-08 09:19 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-24 16:59 . 2008-01-08 17:18 -------- d-----w- c:\program files\LogMeIn
2009-09-24 16:59 . 2008-11-09 19:35 -------- d-----w- c:\documents and settings\prespharm\Application Data\DNA
2009-09-24 16:27 . 2008-01-08 09:34 -------- d-----w- c:\program files\usb_spk
2009-08-27 00:54 . 2008-01-08 11:43 67592 ----a-w- c:\documents and settings\prespharm\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-21 10:12 . 2009-08-21 10:12 -------- d-----w- c:\documents and settings\prespharm\Application Data\TeamViewer
2009-08-05 09:00 . 2004-08-25 10:52 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-19 16:45 . 2009-09-24 22:21 11067392 ------w- c:\windows\system32\SET13D.tmp
2009-07-19 13:15 . 2009-09-24 22:21 5937152 ------w- c:\windows\system32\SET138.tmp
2009-07-17 19:03 . 2004-08-25 10:52 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2004-08-25 10:53 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-03 16:57 . 2009-09-24 22:21 915456 ------w- c:\windows\system32\SET135.tmp
2009-07-03 16:57 . 2004-08-25 10:52 915456 ----a-w- c:\windows\system32\wininet.dll
2009-07-03 16:57 . 2009-09-24 22:21 1208832 ------w- c:\windows\system32\SET136.tmp
2009-07-03 16:57 . 2009-09-24 22:21 1985536 ------w- c:\windows\system32\SET13B.tmp
2009-07-03 13:48 . 2009-07-03 13:48 219664 ----a-w- c:\windows\system32\klogon.dll
2009-07-03 13:45 . 2009-07-03 13:45 27507 ----a-w- c:\windows\system32\drivers\klopp.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2009-07-03 303376]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\loginkey]
2008-04-14 02:33 47104 ----a-w- c:\program files\Fichiers communs\Microsoft Shared\Ink\loginkey.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2008-10-16 19:35 87352 ----a-w- c:\windows\system32\LMIinit.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\TabBtnWL]
2002-08-29 09:45 11776 ----a-w- c:\windows\system32\tabbtnwl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpgwlnotify]
2008-04-14 02:33 32256 ----a-w- c:\windows\system32\tpgwlnot.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\LogMeIn\\x86\\LogMeIn.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [15/12/2008 20:41 33808]
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\rainfo.sys [24/07/2008 19:46 12856]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\system32\drivers\LMIRfsDriver.sys [08/01/2008 19:57 47640]
R3 CONAN;CONAN;c:\windows\system32\drivers\o2mmb.sys [08/01/2008 11:44 191264]
R3 Fjbtndrv;Fujitsu LIFEBOOK T3000 Button Driver;c:\windows\system32\drivers\FjBtndrv.sys [20/06/2003 15:30 11392]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [13/05/2009 17:46 31760]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [16/05/2009 20:59 19472]
R3 MbxStby;MbxStby;c:\windows\system32\drivers\MbxStby.sys [08/01/2008 11:44 5760]
R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [25/09/2009 14:42 402432]
R3 WacomPen;Pilote de tablette Wacom à stylet série;c:\windows\system32\drivers\wacompen.sys [10/09/2004 02:25 14208]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys --> c:\windows\system32\DRIVERS\aswFsBlk.sys [?]
S3 {E6759E0C-470B-44DC-A4A1-627E68BB3A85};AIM 3.0 SI164;c:\windows\system32\drivers\A302.sys [08/01/2008 11:22 11831]
S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\DRIVERS\wg111v3.sys --> c:\windows\system32\DRIVERS\wg111v3.sys [?]
S4 LMIRfsClientNP;LMIRfsClientNP; [x]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'
2009-09-26 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-09-24 17:27]
.
.
------- Examen supplémentaire -------
.
IE: Ajouter à l'Anti-bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {4AD32E4C-B359-43F2-B0CF-BA2D4F95D730} = 192.168.2.3
FF - ProfilePath - c:\documents and settings\prespharm\Application Data\Mozilla\Firefox\Profiles\lnyzqwnf.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - component: c:\progra~1\MOZILL~1\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: network.proxy.type - 0
FF - user.js: browser.shell.checkDefaultBrowser - false
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-ORAHSSSessionManager - c:\program files\OrangeHSS\SessionManager\SessionManager.exe
AddRemove-VLC media player - f:\films\VLC\uninstall.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-26 17:23
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\•€|ÿÿÿÿ"•€|þ»Ñw*]
"C040AC1900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(1996)
c:\windows\system32\LMIinit.dll
c:\windows\system32\LMIRfsClientNP.dll
c:\program files\Funk Software\Odyssey Client\odLogin.dll
- - - - - - - > 'explorer.exe'(2492)
c:\windows\system32\eappprxy.dll
c:\program files\windows journal\nbmaptip.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\LMIRfsClientNP.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Microsoft Shared\Ink\keyboardsurrogate.exe
c:\windows\system32\scardsvr.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\wisptis.exe
c:\windows\system32\tabbtnu.exe
c:\windows\system32\wscntfy.exe
c:\program files\Fichiers communs\Microsoft Shared\Ink\tcserver.exe
.
**************************************************************************
.
Heure de fin: 2009-09-26 17:28 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-09-26 15:27
Avant-CF: 11 704 180 736 octets libres
Après-CF: 11 611 381 760 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
295 --- E O F --- 2009-09-25 13:23 -
• Rends toi sur le site https://www.virustotal.com/gui/
• Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : c:\windows\system32\wininet.dll
• Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
• Fais un copier/coller du rapport sur le forum.
Si tu ne trouves pas le fichier, fais ceci :
• Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
• Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
• Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
On réfléchit et
- 1
- 2
Suivant
