Sujet Précédent Sujet Suivant

Help...Des virus dans l'ordi Comment faire?

Utilisateur anonyme -  
 Utilisateur anonyme -
Bonjour,

Je viens de m'apercevoir que mon ordi est infecté,comme je ne suis pas un pro de la désinsfection je laisse la place aux experts.
Pour l'instant, les 2 conséquences que j'ai remarqué suite à l'infection,
_c'est que je n'ai plus acces directement à mon disque système et à tous mes autres disques dailleurs,
_et certaines icones sur le bureau ont changé d'aspect.
Je joint les 2 scans (Antivir et Malwarebytes) en précisant que j'ai déjà supprimer 2 fichiers avec MB dont 1 fichier "autorun.inf".
J'espère que quelqu'un s'intérressera à mon cas.
D'avance merci
Gilles
A voir également:

50 réponses

Réponse 1 / 50
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Salut Gilles, commence par faire ceci pour un diagnostic complet de ton PC :

RSIT ----->

[x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe

[x] Double clique sur " RSIT.exe ".

[x] Clique sur " Continue ".

[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

[x] Copie colle le contenu des deux rapports dans ton prochain message

-------> Si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit
0
Réponse 2 / 50
Utilisateur anonyme
 
Luu' !

--> Un peu + d'info sur les symptômes serait la BIENVENUE !

=> Procède comme ceci :

Installe Hijackthis

►►► Pour installer Hijackthis clique ici ◄◄◄

● Installe le sur ton bureaux
● Clique sur l'icone Hijackthis qui se trouve sur ton bureaux
● L'option à choisirs est "Do a system scan and save a logfile"
● Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le meme dossier que hijackthis.exe.
Copie son intégralité et envoie le dans ta prochaine reponse stp

Tuto : https://www.malekal.com/tutoriel-hijackthis/ ce tuto

Si tu utilise Vista faudra desactiver le controle d'utilisateurs

► Voici la marche à suivre afin de désactiver l’UAC

● Double-clique sur l’icône “Comptes d’utilisateurs”
● Clique ensuite sur “Activer ou désactiver le contrôle des comptes d’utilisateurs”
● Windows (l’UAC) vous demande alors une confirmation, cliquez sur le bouton “Continuer“
● Dans la fenêtre qui vient de s’ouvrir, décoche la case “Utiliser le contrôle des comptes d’utilisateurs pour vous aider à protéger votre ordinateur” puis clique sur “OK”

► Redémarre ensuite ton ordinateur pour que les changements prennent effet. Dorénavant Windows Vista ne te demandera plus l’autorisation afin de procéder à l’installation d’un logiciel ou lors de l’accès à certains fichiers.
0
Réponse 3 / 50
Utilisateur anonyme
 
Salut Xplode,
et merci pour ta rapidité?
Je te joins les rapports

Logfile of random's system information tool 1.06 (written by random/random)
Run by prespharm at 2009-09-30 20:31:10
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 12 GB (57%) free of 21 GB
Total RAM: 502 MB (50% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:31:35, on 30/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\SYSTEM32\WISPTIS.EXE
C:\WINDOWS\System32\tabbtnu.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Ink\TCServer.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\prespharm\Bureau\RSIT.exe
C:\Program Files\trend micro\prespharm.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [TabletWizard] C:\WINDOWS\help\SplshWrp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{C12DE308-E83B-43D9-A7CF-6EBE21DAF211}: NameServer = 192.168.2.3
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
0
Réponse 4 / 50
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Ok, maintenant fais ceci :

Combofix ----->

[x] Télécharge ComboFIX ( de sUBs ) à cette adresse : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

[x] Suis scrupuleusement les indications de ce tutoriel : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

[x] Copie/Colle le rapport qui se trouve sous C:\Combofix.txt dans ton prochain message.

------------

USBfix ------>

[x] Télécharge USBfix à cette adresse : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

[x] Un tutoriel est disponible ici : https://www.malekal.com/usbfix-supprimer-virus-usb/

[x] Installe le

[x] Branche tout tes médias amovibles ( clés USB, DD externe )

[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )

[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

[x] Au menu principal, choisi l'option 1

[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 50
Utilisateur anonyme
 
Merci Helper-Mask
J'ai répondu à Xplode,
C'est Sympa quand même
0
Réponse 6 / 50
Utilisateur anonyme
 
Ah ok

+++
0
Réponse 7 / 50
Utilisateur anonyme
 
Voilà pour Combofix,
2 petites infos toutefois:
je me suis aperçu qu'un fichier autorun s'était installé sur ma clef, est-ce normal?
Je suis sous xp édition tablet (je ne sais pas si ça à de l'importance) car je transmet par le mien qui est sous vista.

ComboFix 09-09-29.04 - prespharm 30/09/2009 21:23.1.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.502.250 [GMT 2:00]
Lancé depuis: c:\documents and settings\prespharm\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: avast! antivirus 4.7.1098 [VPS 081030-0] *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
c:\documents and settings\prespharm\Application Data\Microsoft\Clip Organizer\mstore10.mgc
c:\documents and settings\prespharm\Application Data\Microsoft\Clip Organizer\Offic10.MGC
c:\recycler\S-1-5-21-725345543-1957994488-854245398-500
c:\windows\Installer\203858.msp
c:\windows\Installer\655386.msp
c:\windows\Installer\80864.msp
E:\autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_AVPsys

((((((((((((((((((((((((((((( Fichiers créés du 2009-08-28 au 2009-09-30 ))))))))))))))))))))))))))))))))))))
.

2009-09-30 18:31 . 2009-09-30 18:31 -------- d-----w- c:\program files\trend micro
2009-09-30 18:31 . 2009-09-30 18:34 -------- d-----w- C:\rsit
2009-09-30 16:35 . 2009-09-30 16:35 -------- d-s---w- c:\documents and settings\LocalService\Mes documents
2009-09-30 01:52 . 2009-09-30 01:52 -------- d-----w- c:\program files\Lavalys
2009-09-30 01:39 . 2009-08-02 12:26 95232 ----a-w- c:\windows\system32\MyDefragScreenSaver.scr
2009-09-30 01:39 . 2009-08-02 12:26 861184 ----a-w- c:\windows\system32\MyDefragScreenSaver.exe
2009-09-30 01:39 . 2009-09-30 01:39 -------- d-----w- c:\program files\MyDefrag v4.1.2
2009-09-30 01:21 . 2009-09-30 01:21 -------- d-----w- c:\documents and settings\prespharm\Application Data\vlc
2009-09-30 01:18 . 2009-09-30 01:18 -------- d-----w- c:\documents and settings\prespharm\Application Data\Malwarebytes
2009-09-30 01:18 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-30 01:18 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-30 01:18 . 2009-09-30 01:24 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-30 01:18 . 2009-09-30 01:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-09-30 01:15 . 2009-09-30 01:15 -------- d-----w- c:\program files\VideoLAN
2009-09-30 01:13 . 2009-09-30 01:13 -------- d-----w- c:\documents and settings\prespharm\Application Data\Canneverbe_Limited
2009-09-30 01:13 . 2009-09-30 01:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Canneverbe Limited
2009-09-30 01:13 . 2009-09-30 01:13 -------- d-----w- c:\program files\CDBurnerXP
2009-09-30 01:12 . 2009-09-30 01:12 -------- d-----w- c:\program files\CCleaner
2009-09-30 01:09 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-09-30 01:09 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-09-30 01:09 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-09-30 01:09 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-09-30 01:09 . 2009-09-30 01:09 -------- d-----w- c:\program files\Avira
2009-09-30 01:09 . 2009-09-30 01:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-09-27 17:15 . 2009-09-27 17:15 -------- d-----w- c:\windows\system32\fr
2009-09-27 17:15 . 2009-09-27 17:15 -------- d-----w- c:\windows\system32\bits
2009-09-27 15:59 . 2009-08-07 08:48 100352 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-09-27 15:58 . 2009-09-27 15:58 -------- d-----w- c:\windows\ie8updates
2009-09-27 15:57 . 2009-07-03 16:57 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-09-27 15:56 . 2009-07-03 16:57 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-09-27 15:05 . 2003-09-04 10:32 9886 ----a-w- c:\windows\system32\drivers\UAFilter.sys
2009-09-27 15:04 . 2008-04-14 02:33 21504 ----a-w- c:\windows\system32\hidserv.dll
2009-09-27 15:04 . 2008-04-13 18:45 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys
2009-09-27 15:04 . 2008-04-13 18:45 60032 ----a-w- c:\windows\system32\drivers\usbaudio.sys
2009-09-27 15:04 . 2009-09-30 00:05 -------- d-----w- c:\program files\TerraTec
2009-09-26 23:23 . 2001-08-23 15:47 23040 -c--a-w- c:\windows\system32\dllcache\xrxwbtmp.dll
2009-09-26 23:23 . 2001-08-23 15:47 27648 -c--a-w- c:\windows\system32\dllcache\xrxftplt.exe
2009-09-26 23:22 . 2001-08-23 15:47 4608 -c--a-w- c:\windows\system32\dllcache\xrxflnch.exe
2009-09-26 23:22 . 2001-08-23 15:47 99865 -c--a-w- c:\windows\system32\dllcache\xlog.exe
2009-09-26 23:22 . 2001-08-17 18:11 16970 -c--a-w- c:\windows\system32\dllcache\xem336n5.sys
2009-09-26 23:22 . 2004-08-03 20:29 19455 -c--a-w- c:\windows\system32\dllcache\wvchntxx.sys
2009-09-26 23:21 . 2004-08-03 20:29 12063 -c--a-w- c:\windows\system32\dllcache\wsiintxx.sys
2009-09-26 23:20 . 2004-08-03 20:31 154624 -c--a-w- c:\windows\system32\dllcache\wlluc48.sys
2009-09-26 23:20 . 2001-08-23 15:05 35402 -c--a-w- c:\windows\system32\dllcache\wlandrv2.sys
2009-09-26 23:19 . 2001-08-17 19:28 771581 -c--a-w- c:\windows\system32\dllcache\winacisa.sys
2009-09-26 23:19 . 2001-08-23 15:47 54272 -c--a-w- c:\windows\system32\dllcache\wiamsmud.dll
2009-09-26 23:19 . 2001-08-23 15:47 87040 -c--a-w- c:\windows\system32\dllcache\wiafbdrv.dll
2009-09-26 23:17 . 2001-08-17 18:13 19016 -c--a-w- c:\windows\system32\dllcache\w926nd.sys
2009-09-26 23:17 . 2001-08-17 18:13 19528 -c--a-w- c:\windows\system32\dllcache\w840nd.sys
2009-09-26 23:17 . 2001-08-17 19:28 64605 -c--a-w- c:\windows\system32\dllcache\vvoice.sys
2009-09-26 23:17 . 2001-08-17 19:28 397502 -c--a-w- c:\windows\system32\dllcache\vpctcom.sys
2009-09-26 23:17 . 2008-04-14 02:32 86073 -c--a-w- c:\windows\system32\dllcache\voicesub.dll
2009-09-26 23:17 . 2008-04-14 02:32 426041 -c--a-w- c:\windows\system32\dllcache\voicepad.dll
2009-09-26 23:17 . 2001-08-17 19:28 604253 -c--a-w- c:\windows\system32\dllcache\vmodem.sys
2009-09-26 23:17 . 2001-08-17 18:14 249402 -c--a-w- c:\windows\system32\dllcache\vinwm.sys
2009-09-26 23:16 . 2001-08-17 19:49 24576 -c--a-w- c:\windows\system32\dllcache\viairda.sys
2009-09-26 23:16 . 2001-08-17 19:28 687999 -c--a-w- c:\windows\system32\dllcache\usrwdxjs.sys
2009-09-26 23:16 . 2001-08-17 19:28 765884 -c--a-w- c:\windows\system32\dllcache\usrti.sys
2009-09-26 23:16 . 2001-08-17 19:28 113762 -c--a-w- c:\windows\system32\dllcache\usrpda.sys
2009-09-26 23:16 . 2001-08-17 19:28 7556 -c--a-w- c:\windows\system32\dllcache\usroslba.sys
2009-09-26 23:15 . 2001-08-17 19:28 224802 -c--a-w- c:\windows\system32\dllcache\usr1807a.sys
2009-09-26 23:15 . 2001-08-17 19:28 794399 -c--a-w- c:\windows\system32\dllcache\usr1806v.sys
2009-09-26 23:15 . 2001-08-17 19:28 793598 -c--a-w- c:\windows\system32\dllcache\usr1806.sys
2009-09-26 23:15 . 2001-08-17 19:28 794654 -c--a-w- c:\windows\system32\dllcache\usr1801.sys
2009-09-26 23:15 . 2004-08-03 22:43 32384 -c--a-w- c:\windows\system32\dllcache\usb101et.sys
2009-09-26 23:15 . 2008-04-14 02:32 76288 -c--a-w- c:\windows\system32\dllcache\uniime.dll
2009-09-26 23:15 . 2001-08-23 15:47 94720 -c--a-w- c:\windows\system32\dllcache\umaxud32.dll
2009-09-26 23:14 . 2001-08-23 15:47 28672 -c--a-w- c:\windows\system32\dllcache\umaxu40.dll
2009-09-26 23:14 . 2001-08-23 15:47 27136 -c--a-w- c:\windows\system32\dllcache\umaxu22.dll
2009-09-26 23:14 . 2001-08-23 15:47 70144 -c--a-w- c:\windows\system32\dllcache\umaxu12.dll
2009-09-26 23:14 . 2001-08-23 15:47 50688 -c--a-w- c:\windows\system32\dllcache\umaxscan.dll
2009-09-26 23:14 . 2001-08-17 19:58 22912 -c--a-w- c:\windows\system32\dllcache\umaxpcls.sys
2009-09-26 23:14 . 2001-08-23 15:47 50688 -c--a-w- c:\windows\system32\dllcache\umaxp60.dll
2009-09-26 23:14 . 2001-08-23 15:47 47616 -c--a-w- c:\windows\system32\dllcache\umaxcam.dll
2009-09-26 23:14 . 2001-08-23 15:47 212480 -c--a-w- c:\windows\system32\dllcache\um54scan.dll
2009-09-26 23:13 . 2001-08-23 15:47 216576 -c--a-w- c:\windows\system32\dllcache\um34scan.dll
2009-09-26 23:13 . 2001-08-17 19:52 36736 -c--a-w- c:\windows\system32\dllcache\ultra.sys
2009-09-26 23:13 . 2001-08-17 19:48 11520 -c--a-w- c:\windows\system32\dllcache\twotrack.sys
2009-09-26 23:13 . 2001-08-17 18:51 166784 -c--a-w- c:\windows\system32\dllcache\tridxpm.sys
2009-09-26 23:13 . 2001-08-23 15:47 525568 -c--a-w- c:\windows\system32\dllcache\tridxp.dll
2009-09-26 23:13 . 2001-08-17 18:51 159232 -c--a-w- c:\windows\system32\dllcache\tridkbm.sys
2009-09-26 23:13 . 2001-08-23 15:46 440576 -c--a-w- c:\windows\system32\dllcache\tridkb.dll
2009-09-26 23:12 . 2001-08-17 18:51 222336 -c--a-w- c:\windows\system32\dllcache\trid3dm.sys
2009-09-26 23:12 . 2001-08-23 15:46 315520 -c--a-w- c:\windows\system32\dllcache\trid3d.dll
2009-09-26 23:12 . 2001-08-17 18:12 34375 -c--a-w- c:\windows\system32\dllcache\tpro4.sys
2009-09-26 23:12 . 2001-08-23 15:46 43520 -c--a-w- c:\windows\system32\dllcache\tp4res.dll
2009-09-26 23:12 . 2001-08-23 15:47 31744 -c--a-w- c:\windows\system32\dllcache\tp4.dll
2009-09-26 23:12 . 2001-08-23 15:00 4992 -c--a-w- c:\windows\system32\dllcache\toside.sys
2009-09-26 23:12 . 2001-08-17 20:02 230912 -c--a-w- c:\windows\system32\dllcache\tosdvd03.sys
2009-09-26 23:12 . 2001-08-17 20:01 241664 -c--a-w- c:\windows\system32\dllcache\tosdvd02.sys
2009-09-26 23:11 . 2001-08-17 18:10 28232 -c--a-w- c:\windows\system32\dllcache\tos4mo.sys
2009-09-26 23:11 . 2008-04-14 02:32 10240 -c--a-w- c:\windows\system32\dllcache\tmigrate.dll
2009-09-26 23:11 . 2001-08-17 18:14 123995 -c--a-w- c:\windows\system32\dllcache\tjisdn.sys
2009-09-26 23:11 . 2004-08-05 12:00 455168 -c--a-w- c:\windows\system32\dllcache\tintsetp.exe
2009-09-26 23:11 . 2004-08-05 12:00 44032 -c--a-w- c:\windows\system32\dllcache\tintlphr.exe
2009-09-26 23:11 . 2001-08-17 18:51 138528 -c--a-w- c:\windows\system32\dllcache\tgiulnt5.sys
2009-09-26 23:11 . 2001-08-23 15:46 81408 -c--a-w- c:\windows\system32\dllcache\tgiul50.dll
2009-09-26 23:11 . 2001-08-17 18:13 17129 -c--a-w- c:\windows\system32\dllcache\tdkcd31.sys
2009-09-26 23:11 . 2001-08-17 18:13 37961 -c--a-w- c:\windows\system32\dllcache\tdk100b.sys
2009-09-26 23:10 . 2001-08-17 19:49 30464 -c--a-w- c:\windows\system32\dllcache\tbatm155.sys
2009-09-26 23:10 . 2001-08-17 19:52 7040 -c--a-w- c:\windows\system32\dllcache\tandqic.sys
2009-09-26 23:10 . 2001-08-17 18:50 36640 -c--a-w- c:\windows\system32\dllcache\t2r4mini.sys
2009-09-26 23:10 . 2001-08-23 15:46 172768 -c--a-w- c:\windows\system32\dllcache\t2r4disp.dll
2009-09-26 23:10 . 2001-08-17 20:07 32640 -c--a-w- c:\windows\system32\dllcache\symc8xx.sys
2009-09-26 23:10 . 2001-08-17 20:07 16256 -c--a-w- c:\windows\system32\dllcache\symc810.sys
2009-09-26 23:10 . 2001-08-17 20:07 30688 -c--a-w- c:\windows\system32\dllcache\sym_u3.sys
2009-09-26 23:09 . 2001-08-17 20:07 28384 -c--a-w- c:\windows\system32\dllcache\sym_hi.sys
2009-09-26 23:09 . 2001-08-23 15:47 94293 -c--a-w- c:\windows\system32\dllcache\sxports.dll
2009-09-26 23:09 . 2001-08-17 19:50 103936 -c--a-w- c:\windows\system32\dllcache\sx.sys
2009-09-26 23:09 . 2001-08-17 20:02 3968 -c--a-w- c:\windows\system32\dllcache\swusbflt.sys
2009-09-26 23:09 . 2001-08-23 15:47 10240 -c--a-w- c:\windows\system32\dllcache\swpidflt.dll
2009-09-26 23:09 . 2001-08-23 15:47 10240 -c--a-w- c:\windows\system32\dllcache\swpdflt2.dll
2009-09-26 23:09 . 2001-08-23 15:47 53760 -c--a-w- c:\windows\system32\dllcache\sw_wheel.dll
2009-09-26 23:09 . 2001-08-23 15:47 41472 -c--a-w- c:\windows\system32\dllcache\sw_effct.dll
2009-09-26 23:09 . 2001-08-23 15:47 155648 -c--a-w- c:\windows\system32\dllcache\stlnprop.dll
2009-09-26 23:08 . 2001-08-23 15:47 53248 -c--a-w- c:\windows\system32\dllcache\stlncoin.dll
2009-09-26 23:08 . 2001-08-23 14:57 286848 -c--a-w- c:\windows\system32\dllcache\stlnata.sys
2009-09-26 23:08 . 2001-08-23 14:57 17024 -c--a-w- c:\windows\system32\dllcache\stcusb.sys
2009-09-26 23:08 . 2001-08-17 18:11 48736 -c--a-w- c:\windows\system32\dllcache\srwlnd5.sys
2009-09-26 23:08 . 2001-08-23 15:47 99840 -c--a-w- c:\windows\system32\dllcache\srusd.dll
2009-09-26 23:08 . 2001-08-23 15:47 24660 -c--a-w- c:\windows\system32\dllcache\spxupchk.dll
2009-09-26 23:07 . 2001-08-17 19:51 61824 -c--a-w- c:\windows\system32\dllcache\speed.sys
2009-09-26 23:07 . 2001-08-23 15:47 106584 -c--a-w- c:\windows\system32\dllcache\spdports.dll
2009-09-26 23:07 . 2001-08-17 20:07 19072 -c--a-w- c:\windows\system32\dllcache\sparrow.sys
2009-09-26 23:07 . 2001-08-17 19:56 7552 -c--a-w- c:\windows\system32\dllcache\sonypvu1.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-30 01:41 . 2008-01-08 14:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-09-30 00:14 . 2008-01-08 11:43 63120 ----a-w- c:\documents and settings\prespharm\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-27 23:46 . 2004-08-25 10:53 85990 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-27 23:46 . 2004-08-25 10:53 514114 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-27 17:16 . 2004-09-09 22:28 -------- d-----w- c:\program files\Windows Journal
2009-09-26 19:52 . 2008-01-08 14:07 -------- d-----w- c:\program files\Windows Live
2009-09-26 19:18 . 2008-01-08 09:19 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-26 18:27 . 2008-01-08 17:18 -------- d-----w- c:\program files\LogMeIn
2009-09-26 17:36 . 2009-06-02 21:07 -------- d-----w- c:\documents and settings\prespharm\Application Data\FileZilla
2009-09-25 10:15 . 2008-04-04 02:20 -------- d-----w- c:\program files\Wanadoo
2009-08-05 09:00 . 2004-08-25 10:52 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-17 19:03 . 2004-08-25 10:52 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-17 18:56 . 2004-08-25 10:52 58880 ----a-w- c:\windows\system32\atl(3).dll
2009-07-13 21:43 . 2004-08-25 10:53 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-03 16:57 . 2004-08-25 10:52 915456 ----a-w- c:\windows\system32\wininet.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TabletWizard"="c:\windows\help\SplshWrp.exe" [2008-04-14 16384]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2007-11-15 17:46 87352 ----a-w- c:\windows\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\TabBtnWL]
2002-08-29 09:45 11776 ----a-w- c:\windows\system32\tabbtnwl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpgwlnotify]
2008-04-14 02:33 32256 ----a-w- c:\windows\system32\tpgwlnot.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NETGEAR WG111v3 Smart Wizard.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\NETGEAR WG111v3 Smart Wizard.lnk
backup=c:\windows\pss\NETGEAR WG111v3 Smart Wizard.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\LogMeIn\\x86\\LogMeIn.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [30/09/2009 03:09 108289]
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\rainfo.sys [03/08/2007 16:09 12992]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\system32\drivers\LMIRfsDriver.sys [08/01/2008 19:57 46112]
R3 CONAN;CONAN;c:\windows\system32\drivers\o2mmb.sys [08/01/2008 11:44 191264]
R3 Fjbtndrv;Fujitsu LIFEBOOK T3000 Button Driver;c:\windows\system32\drivers\FjBtndrv.sys [20/06/2003 15:30 11392]
R3 MbxStby;MbxStby;c:\windows\system32\drivers\MbxStby.sys [08/01/2008 11:44 5760]
R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\drivers\wg111v3.sys [23/04/2007 15:11 224896]
R3 WacomPen;Pilote de tablette Wacom à stylet série;c:\windows\system32\drivers\wacompen.sys [10/09/2004 02:25 14208]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\drivers\e4ldr.sys [04/04/2008 04:23 63555]
S3 {E6759E0C-470B-44DC-A4A1-627E68BB3A85};AIM 3.0 SI164;c:\windows\system32\drivers\A302.sys [08/01/2008 11:22 11831]
S3 ausens;ausens;c:\windows\system32\drivers\ausens.sys [13/08/2003 14:33 404736]
S3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\drivers\e4usbaw.sys [04/04/2008 04:23 114616]
S3 uafilter;uafilter;c:\windows\system32\drivers\UAFilter.sys [27/09/2009 17:05 9886]
S4 LMIRfsClientNP;LMIRfsClientNP; [x]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-09-30 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-09-26 17:27]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
TCP: {C12DE308-E83B-43D9-A7CF-6EBE21DAF211} = 192.168.2.3
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-Locked - (no file)

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-30 21:30
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\•€|ÿÿÿÿ"•€|þ»Ñw*]
"C040AC1900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1020)
c:\windows\system32\LMIinit.dll
c:\windows\system32\LMIRfsClientNP.dll

- - - - - - - > 'explorer.exe'(2556)
c:\program files\windows journal\nbmaptip.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\scardsvr.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\windows\system32\wisptis.exe
c:\windows\system32\tabbtnu.exe
c:\program files\Fichiers communs\Microsoft Shared\Ink\tcserver.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-09-30 21:34 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-09-30 19:34

Avant-CF: 12 530 888 704 octets libres
Après-CF: 12 475 650 048 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

276 --- E O F --- 2009-09-30 14:28
0
Réponse 8 / 50
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Pour le fameux " autorun " , combofix l'a supprimé mais c'est une infection USB, c'est pour celà que je t'ai demandé d'éxecuter USBfix. J'attend ton rapport le concernant :)
0
Réponse 9 / 50
Utilisateur anonyme
 
et voila combofix
############################## | UsbFix V6.037 |

User : prespharm (Administrateurs) # TRUCMUCHE
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:05:23 | 30/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) M processor 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | Updated ]
AV : avast! antivirus 4.7.1098 [VPS 081030-0] 4.7.1098 [ (!) Disabled | (!) Outdated ]

C:\ -> Disque fixe local # 20,51 Go (11,63 Go free) [SYSTEM] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 16,74 Go (11,97 Go free) # NTFS
F:\ -> Disque amovible # 15,05 Go (3,65 Go free) [USB GILLES] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SYSTEM32\WISPTIS.EXE
C:\WINDOWS\System32\tabbtnu.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Ink\TCServer.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

F:\autorun.inf -> fichier appelé : "F:\9jyhdim8.exe" ( Absent ! )
F:\autorun.inf
F:\u95.exe

################## | Registre # Clés Run infectieuses |

[HKLM\software\microsoft\shared tools\msconfig\startupreg\cdoosoft]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{9aa190a0-aac2-11de-b3b3-001e2a38f4e0}
Shell\AutoRun\command =9jyhdim8.exe
Shell\open\Command =9jyhdim8.exe

################## | ! Fin du rapport # UsbFix V6.037 ! |
0
Réponse 10 / 50
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
------- SUPPRESSION --------

[x] Relance USBfix mais cette fois ci choisis l'option 2

/!\ N'oublie pas de laisser tes médias amovibles branchés sur ton PC /!\

[x] Patiente pendant que l'outil travaille.

[x] Ton PC redémarrera, puis USBfix analysera tes médias amovibles.

[x] Poste le rapport situé sous C:\USBfix.txt
0
Réponse 11 / 50
Utilisateur anonyme
 
voilà

############################## | UsbFix V6.037 |

User : prespharm (Administrateurs) # TRUCMUCHE
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:15:09 | 30/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) M processor 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
AV : avast! antivirus 4.7.1098 [VPS 081030-0] 4.7.1098 [ (!) Disabled | (!) Outdated ]

C:\ -> Disque fixe local # 20,51 Go (11,6 Go free) [SYSTEM] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 16,74 Go (11,97 Go free) # NTFS
F:\ -> Disque amovible # 15,05 Go (3,65 Go free) [USB GILLES] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SYSTEM32\WISPTIS.EXE
C:\WINDOWS\System32\tabbtnu.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

F:\autorun.inf -> fichier appelé : "F:\9jyhdim8.exe" ( Absent ! )
Supprimé ! F:\autorun.inf
Supprimé ! F:\u95.exe

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKLM\software\microsoft\shared tools\msconfig\startupreg\cdoosoft]
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |

################## | Listing des fichiers présent |

[10/09/2004 00:34|--a------|0] C:\AUTOEXEC.BAT
[26/09/2009 22:40|--a------|212] C:\Boot.bak
[30/09/2009 21:22|-rahs----|282] C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] C:\cmldr
[30/09/2009 21:34|--a------|20820] C:\ComboFix.txt
[10/09/2004 00:34|--a------|0] C:\CONFIG.SYS
[10/09/2004 00:34|-rahs----|0] C:\IO.SYS
[10/09/2004 00:34|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM
[26/09/2009 15:46|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[04/08/2009 15:48|--ah-----|232] C:\sqmdata00.sqm
[07/08/2009 05:24|--ah-----|232] C:\sqmdata01.sqm
[18/08/2009 17:20|--ah-----|232] C:\sqmdata02.sqm
[18/08/2009 17:21|--ah-----|232] C:\sqmdata03.sqm
[18/08/2009 17:25|--ah-----|232] C:\sqmdata04.sqm
[20/08/2009 02:20|--ah-----|232] C:\sqmdata05.sqm
[26/08/2009 19:35|--ah-----|232] C:\sqmdata06.sqm
[20/07/2009 19:13|--ah-----|232] C:\sqmdata07.sqm
[30/07/2009 22:24|--ah-----|232] C:\sqmdata08.sqm
[30/07/2009 22:39|--ah-----|232] C:\sqmdata09.sqm
[02/08/2009 03:32|--ah-----|232] C:\sqmdata10.sqm
[02/08/2009 03:32|--ah-----|232] C:\sqmdata11.sqm
[02/08/2009 03:33|--ah-----|232] C:\sqmdata12.sqm
[02/08/2009 03:33|--ah-----|232] C:\sqmdata13.sqm
[02/08/2009 03:34|--ah-----|232] C:\sqmdata14.sqm
[02/08/2009 03:34|--ah-----|232] C:\sqmdata15.sqm
[02/08/2009 03:34|--ah-----|232] C:\sqmdata16.sqm
[02/08/2009 03:34|--ah-----|232] C:\sqmdata17.sqm
[02/08/2009 03:39|--ah-----|232] C:\sqmdata18.sqm
[02/08/2009 03:47|--ah-----|232] C:\sqmdata19.sqm
[04/08/2009 15:48|--ah-----|244] C:\sqmnoopt00.sqm
[07/08/2009 05:24|--ah-----|244] C:\sqmnoopt01.sqm
[18/08/2009 17:20|--ah-----|244] C:\sqmnoopt02.sqm
[18/08/2009 17:21|--ah-----|244] C:\sqmnoopt03.sqm
[18/08/2009 17:25|--ah-----|244] C:\sqmnoopt04.sqm
[20/08/2009 02:20|--ah-----|244] C:\sqmnoopt05.sqm
[26/08/2009 19:35|--ah-----|244] C:\sqmnoopt06.sqm
[20/07/2009 19:13|--ah-----|244] C:\sqmnoopt07.sqm
[30/07/2009 22:24|--ah-----|244] C:\sqmnoopt08.sqm
[30/07/2009 22:39|--ah-----|244] C:\sqmnoopt09.sqm
[02/08/2009 03:32|--ah-----|244] C:\sqmnoopt10.sqm
[02/08/2009 03:32|--ah-----|244] C:\sqmnoopt11.sqm
[02/08/2009 03:33|--ah-----|244] C:\sqmnoopt12.sqm
[02/08/2009 03:33|--ah-----|244] C:\sqmnoopt13.sqm
[02/08/2009 03:34|--ah-----|244] C:\sqmnoopt14.sqm
[02/08/2009 03:34|--ah-----|244] C:\sqmnoopt15.sqm
[02/08/2009 03:34|--ah-----|244] C:\sqmnoopt16.sqm
[02/08/2009 03:34|--ah-----|244] C:\sqmnoopt17.sqm
[02/08/2009 03:39|--ah-----|244] C:\sqmnoopt18.sqm
[02/08/2009 03:47|--ah-----|244] C:\sqmnoopt19.sqm
[30/09/2009 22:17|--a------|4937] C:\UsbFix.txt
[15/03/2009 21:28|--a------|165888] E:\cv as phot.doc
[15/03/2009 21:28|--a------|25600] E:\FACTURE.doc
[14/01/2008 12:23|--a------|5048772096] E:\Ghost.tib
[30/09/2009 20:31|--a------|21758] E:\info.txt
[30/09/2009 20:31|--a------|35461] E:\log.txt
[30/09/2009 22:06|--a------|2619] F:\UsbFix.txt
[28/09/2009 14:05|--a------|25] F:\Rapport everest.txt
[28/09/2009 19:32|--a------|463] F:\D‚sactiver le clavier virtuel.txt
[25/09/2009 16:55|--a------|64] F:\Description de l'outil Microsoft Infos systŠme (Msinfo32.exe).URL
[03/08/2009 04:42|--a------|99] F:\Forum du site courdharmonica.fr AprŠs Do, quelle tonalit‚ acheter.URL
[03/08/2009 04:45|--a------|85] F:\Harmonicaland.com.URL
[23/06/2009 16:58|--a------|9695] F:\carnet d'adresse.ldif
[28/01/2009 06:17|--a------|265800] F:\Carnet d'adresses MichŠle.WAB

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\PRESPH~1\Bureau\UsbFix_Upload_Me_TRUCMUCHE.zip : https://www.androidworld.fr/
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.037 ! |
0
Réponse 12 / 50
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Ok, maintenant fais ceci : ( Le scan est assez long suivant la taille du disque dur ( parfois 2/3h ) )

Malwarebyte's anti-malware ----->

[x] Télécharge Malwarebyte's anti-malware (MBAM) à cette adresse : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

[x] Installe le.

[x] Met le à jour.

[x] Coche bien tout les éléments trouvés et supprime les !

[x] Un tutoriel pour son utilisation est disponible ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

[x] Suis les indications données sur le lien précédent puis copie/colle le rapport généré dans ton prochain message
0
Réponse 13 / 50
Utilisateur anonyme
 
il se peut que soit couché quand tu recevra le rapport, en effet je suis en Guadeloupe et ici il n'est que 17 heures.
Mais, demain je compte sur toi pour la suite des opérations.
Avec toi ça va tellement vite, que je veux pas que tu t'en aille.
D'autant plus que si ça marche bien j'aUrai encore besoin de tes services si ça te dérange pas.
Merci encore pour le temps que tu me consacre.
GILLES
0
Réponse 14 / 50
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Pas de soucis, je reste encore un petit bout de temps.
0
Réponse 15 / 50
Utilisateur anonyme
 
Voila,
Excuse pour si c'était in peu long ,mais j'ai du m'absenter.

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2878
Windows 5.1.2600 Service Pack 3

01/10/2009 00:23:10
mbam-log-2009-10-01 (00-23-10).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 153058
Temps écoulé: 47 minute(s), 19 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 16 / 50
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Ok, peux tu refaire un scan RSIT ?
0
Réponse 17 / 50
Utilisateur anonyme
 
Bonjour, content de de retrouver.
voila le rapport.

Logfile of random's system information tool 1.06 (written by random/random)
Run by prespharm at 2009-10-01 14:46:38
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 10 GB (48%) free of 21 GB
Total RAM: 502 MB (51% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:47:03, on 01/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\SYSTEM32\WISPTIS.EXE
C:\WINDOWS\System32\tabbtnu.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Ink\TCServer.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Documents and Settings\prespharm\Bureau\RSIT.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\trend micro\prespharm.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{C12DE308-E83B-43D9-A7CF-6EBE21DAF211}: NameServer = 192.168.2.3
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
0
Réponse 18 / 50
Utilisateur anonyme
 
j'ai oublié celui-là

info.txt logfile of random's system information tool 1.06 2009-10-01 14:39:38

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Agere Systems AC'97 Modem-->agrsmdel
ALPS Touch Pad Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}\setup.exe" UNINSTALL
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
Cloneur Expert-->C:\Program Files\Micro Application\Cloneur Expert\MediaBuilder.exe -uninstall
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Data Access Objects (DAO) 3.5-->C:\Program Files\Fichiers communs\Microsoft Shared\DAO\Remove.EXE C:\WINDOWS\UNINST.EXE -fC:\PROGRA~1\FICHIE~1\MICROS~1\DAO\DeIsL1.isu
Didacticiels Tablet PC pour Microsoft Windows XP SP2-->MsiExec.exe /X{0CAD092C-5D1E-48AD-A845-E1EBA9AF1AF8}
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
Fujitsu Button Driver Component-->MsiExec.exe /I{C1108168-3364-4F6F-B19E-1ECA24192164}
Fujitsu Button Utilities-->MsiExec.exe /I{AEAFF885-0382-454D-9B2B-FC4B55F90426}
Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
Glary Utilities 2.16.0.758-->"C:\Program Files\Glary Utilities\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Intel(R) Extreme Graphics 2 Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_3582
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LogMeIn-->MsiExec.exe /I{7E7658A2-CD3F-48A7-93EA-0882BCA4FD2A}
LogMeIn-->MsiExec.exe /I{95178E4F-BD83-43BE-B59A-9C46281853A0}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Groove MUI (French) 2007-->MsiExec.exe /X{90120000-00BA-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
MyDefrag v4.1.2-->"C:\Program Files\MyDefrag v4.1.2\unins000.exe"
NETGEAR WG111v3 wireless USB 2.0 adapter-->C:\Program Files\InstallShield Installation Information\{5396FBD8-8BD7-47F9-92AE-F62F13D5A11D}\setup.exe -runfromtemp -l0x0409
O2Micro MemoryCardBus Windows Driver-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{B08D94CF-88AA-45ED-B323-30B321DBC92A} /l1033
Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
Realtek RTL8139/810x Fast Ethernet NIC Driver Setup-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{97AA0C55-AFAD-4126-B21C-F1318FB6DADA}\setup.exe" -l0x40c REMOVE
SAGEM F@st 800-840-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\setup.exe" -l0x40c
SigmaTel AC97 Audio Drivers-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7959721D-8268-4565-9E0E-C41A9F4848A9}\setup.exe" -l0x9 -nodialog -uninstall
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VLC media player 1.0.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Security center information======

AV: AntiVir Desktop
AV: avast! antivirus 4.7.1098 [VPS 081030-0] (disabled) (outdated)

======System event log======

Computer Name: NOM-F4A6C2B4260
Event Code: 7035
Message: Un contrôle Arrêter a correctement été envoyé au service Gestionnaire de connexion automatique d'accès distant.

Record Number: 25187
Source Name: Service Control Manager
Time Written: 20090904042401.000000+120
Event Type: Informations
User: TRUCMUCHE\prespharm

Computer Name: NOM-F4A6C2B4260
Event Code: 7036
Message: Le service Gestionnaire de connexion automatique d'accès distant est entré dans l'état : en cours d'exécution.

Record Number: 25186
Source Name: Service Control Manager
Time Written: 20090904042357.000000+120
Event Type: Informations
User:

Computer Name: NOM-F4A6C2B4260
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexion automatique d'accès distant.

Record Number: 25185
Source Name: Service Control Manager
Time Written: 20090904042357.000000+120
Event Type: Informations
User: TRUCMUCHE\prespharm

Computer Name: NOM-F4A6C2B4260
Event Code: 20159
Message: La connexion à Orange effectuée par l'utilisateur fti/9u2q2e3 utilisant le périphérique ISDN14-0 a été déconnectée.

Record Number: 25184
Source Name: RemoteAccess
Time Written: 20090904042355.000000+120
Event Type: Informations
User:

Computer Name: NOM-F4A6C2B4260
Event Code: 20158
Message: L'utilisateur fti/9u2q2e3 a établi une connexion à Orange en utilisant le périphérique ISDN14-0.

Record Number: 25183
Source Name: RemoteAccess
Time Written: 20090904034832.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: NOM-F4A6C2B4260
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur NOM-F4A6C2B4260\prespharm alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.

Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 578
Source Name: Userenv
Time Written: 20080603133935.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: NOM-F4A6C2B4260
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 577
Source Name: SecurityCenter
Time Written: 20080603133313.000000+120
Event Type: Informations
User:

Computer Name: NOM-F4A6C2B4260
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur NOM-F4A6C2B4260\prespharm alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.

Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 576
Source Name: Userenv
Time Written: 20080602231714.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: NOM-F4A6C2B4260
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 575
Source Name: SecurityCenter
Time Written: 20080602225444.000000+120
Event Type: Informations
User:

Computer Name: NOM-F4A6C2B4260
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur NOM-F4A6C2B4260\prespharm alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.

Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 574
Source Name: Userenv
Time Written: 20080602194358.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0d06
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0
Réponse 19 / 50
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Il y a des restes d'avast sur ton PC, utilise ceci pour le désinstaller complètement :

http://files.avast.com/files/eng/aswclear.exe

----------------

Connaît tu ce programme : logMeIn ?
0
Réponse 20 / 50
Utilisateur anonyme
 
j'ai fait ce que tu as dit pour avast, j'espère que c'est bon
Quand à logMeIn, c'est pour les accès à distance, normalemant j'ai du tout désactiver, mais peu être reste _il quelque chose
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses